Marriott-konserni, johon kuuluvat Marriott International, Inc. ja sen tytäryhtiöt (joihin viitataan sanalla ”Marriott” ja sanan ”me” eri muodoilla), on sitoutunut suojelemaan keräämiään, tallentamiaan ja käyttämiään henkilötietoja. Tämä tietosuojaseloste koskee sellaisten henkilöiden henkilötietoja, jotka eivät ole Marriottin työntekijöitä, esimerkiksi urakoitsijoita, konsultteja tai franchise-hotellien työntekijöitä, ja jotka eivät ole hotellivieraita (tällaisiin henkilöihin viitataan sanan ”sinä" eri muodoilla). Epäselvyyksien välttämiseksi todettakoon, että Marriottin työntekijöiden henkilötietoihin sovelletaan työntekijöiden henkilötietojen suojaa koskevaa selostetta ja vieraiden henkilötietoihin Marriott-konsernin maailmanlaajuista tietosuojaselostetta, ei tätä selostetta.
Marriott-konsernin tietosuojaseloste muiden henkilöiden kuin työntekijöiden ja vieraiden henkilötietojen keräämisestä
Päivitetty viimeksi: 24.1.2022
1. Johdanto
2. Tarkoitus
Keräämällä ja käyttämällä henkilötietojasi Marriott voi suunnitella liiketoimintaansa ja ylläpitää toimintoihinsa liittyviä menettelyitä, kuten toteuttaa hankkeita, tarjota koulutusta ja hallinnoida alennusohjelmia muille henkilöille kuin Marriottin työntekijöille ja vieraille.
3. Mitä tietoja Marriott kerää, käyttää, siirtää ja jakaa ja miksi
Marriott on saattanut kerätä tai aikoo kerätä tietoja sinusta ja suhteestasi Marriottin kanssa. Marriott viittaa sellaisiin tietoihin "henkilötiedoilla". Tarkempia tietoja sinua koskevista henkilötiedoista, joita Marriott voi kerätä, käyttää, siirtää ja jakaa, on tämän selosteen lopussa. Siellä kerrotaan myös tarkemmin, mitä tarkoituksia varten niitä voidaan kerätä, käyttää, siirtää ja jakaa. Marriott ei käytä henkilötietoja mihinkään tarkoitukseen, joka on ristiriidassa tässä selosteessa kuvattujen tarkoitusten kanssa. Poikkeuksena ovat tapaukset, joissa lainsäädäntö sallii niiden käyttämisen tai edellyttää sitä, sinä sallit sen tai se on elintärkeän etusi mukaista (esim. lääkinnällistä hoitoa vaativa hätätilanne).
Voit päättää vapaaehtoisesti siitä, luovutatko henkilötietoja Marriottille. Poikkeuksena ovat tietyt henkilötiedot, joita lainsäädäntö edellyttää tai jotka ovat tarpeellisia tai tärkeitä liiketoimintamme suorittamisen kannalta. Jos et kuitenkaan anna tiettyjä vaadittuja henkilötietoja, Marriott ei ehkä pysty toteuttamaan joitakin tässä lausunnossa kuvattuja tarkoituksia.
4. Kenellä on pääsy henkilötietoihisi
Marriottissa ainoastaan sellaisella henkilökunnalla on pääsy tietoihisi, jolla on käytäntöjemme mukainen liiketoimintaan liittyvä tarve päästä tietoihin tämän selosteen lopussa kuvattuja tarkoituksia varten. Kyseessä voi olla henkilökunta, joka työskentelee henkilöstöhallinnosta, majoittamisen kehittämisestä, tietotekniikasta, vaatimustenmukaisuudesta, oikeudellisista asioista, taloudesta ja kirjanpidosta sekä sisäisistä tarkistuksista vastaavissa osastoissa.Ajoittain Marriottin on ehkä asetettava henkilötietoja hallinnoimiemme Marriott-konsernin tuotemerkkiä käyttävien kiinteistöjen omistajien tai meihin liittymättömien kolmansien osapuolten palveluntarjoajien saataville.
Kolmansiin osapuoliin lukeutuvien palveluntarjoajien ja omistajien odotetaan suojelevan henkilötietojen luottamuksellisuutta ja turvallisuutta. Heidän odotetaan käyttävän henkilötietoja vain palvelujen tarjoamiseen Marriottille tai sopimusten noudattamiseksi ja toimimaan tällöin sovellettavaa lainsäädännön mukaisesti.
5. Turvallisuus
Marriott ryhtyy asianmukaisiin toimenpiteisiin suojellakseen henkilötietoja. Toimenpiteet ovat sovellettavien tietosuoja- ja tietoturvalakien ja -asetusten mukaisia. Se vaatii esimerkiksi palveluntarjoajia käyttämään asianmukaisia toimenpiteitä henkilötietojen luottamuksellisuuden ja turvallisuuden suojaamiseksi.
6. Tietojen eheys ja säilyttäminen
Säilytämme henkilötietojasi niin kauan kuin on tarpeen tässä tietosuojaselosteessa esitettyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö edellytä tai salli pidempää säilytysaikaa.
Säilytysaikojen määrittämisessä käytetään seuraavia kriteerejä:
- se, kuinka kauan meillä on voimassa oleva suhde sinuun
- se, onko meitä koskevia oikeudellisia velvoitteita
- se, onko tietojen säilyttäminen aiheellista oikeudellisen asemamme perusteella (esimerkiksi sovellettavien vanhentumissääntöjen, oikeudenkäyntien tai viranomaistutkintojen osalta).
7. Rekisteröidyn oikeuksia koskevat pyynnöt
Ota yhteyttä lähettämällä sähköpostia osoitteeseen osoitteeseen privacy@marriott.com, jos sinulla on kysyttävää tai huolenaiheita siitä, miten Marriott käsittelee henkilötietoja, jos haluat pyytää pääsyä henkilötietoihisi, niiden korjaamista, käytön rajoittamista tai tietojen poistamista, jos haluat pyytää Marriottia lopettamaan henkilötietojesi käytön tai jos haluat pyytää sähköisen kopion henkilötiedoistasi siirtääksesi ne toiselle yritykselle. Marriott vastaa sovellettavan lainsäädännön mukaisesti. Huomaa kuitenkin, että sovellettavat tietosuojalait ja muut lait ja asetukset saattavat sulkea pois oikeuden tehdä tällaisia pyyntöjä joidenkin henkilötietojen osalta.
8. Velvollisuutesi
Pidä henkilötiedot ajan tasalla ja ilmoita meille kaikista henkilötietojen merkittävistä muutoksista. Kun annat Marriottille muiden henkilötietoja, suostut ilmoittamaan heille tämän selosteen sisällöstä ja hankkimaan heidän suostumuksensa (siinä tapauksessa, että he pystyvät lainmukaisesti antamaan suostumuksensa) siihen, että Marriott käyttää kyseisiä henkilötietoja (mukaan lukien siirto ja luovuttaminen) tämän selosteen tai sovellettavan lainsäädännön vaatimusten mukaisesti.
8. Keräämisen, käytön, siirron ja luovuttamisen syyt ja perusteet
Marriott kerää ja käsittelee sinua koskevia tietoja seuraavista syistä: (i) koska sovellettava lainsäädäntö velvoittaa meitä tekemään niin; (ii) koska sellaiset tiedot ovat meille erityisen tärkeitä ja niiden käsittelyyn liittyy meillä oleva erityinen, lainsäädäntöön perustuva oikeutettu etu; (iii) koska kyseiset tiedot ovat välttämättömiä sopimuksen täyttämiseksi; tai (iv) jos se on tarpeen jonkun henkilön elintärkeiden etujen suojelemiseksi. Marriottin oikeutettu etu henkilötietojen keräämiseen ja käsittelyyn on kuvattu tämän selosteen lopussa. Oikeutettu etu kattaa esimerkiksi seuraavat asiat: (1) Marriottin liiketoiminnan hallinnointi ja yleinen harjoittaminen, (2) verkkojemme ja tietojemme turvallisuuden varmistaminen ja (3) petosten estäminen. Jos kyseinen nämä syyt eivät päde, päätöksesi luovuttaa henkilötietoja Marriottille on vapaaehtoinen ja käsittelemme tällaisia tietoja suostumukseesi perustuen. Voit peruuttaa suostumuksesi milloin tahansa.
10. Henkilötietojen siirtäminen ja käyttö Euroopan talousalueella
Marriottin toiminnan maailmanlaajuisen luonteen vuoksi Marriott voi jakaa internetin ja Marriottin verkkojen kautta henkilötietoja koko Marriottin henkilöstön ja eri osastojen kanssa tämän selosteen lopussa kuvattuja tarkoituksia varten. Tähän voi sisältyä henkilötietojen siirtäminen muihin maihin tai muille alueille (mukaan lukien muut kuin asuinmaasi tai -alueesi, ja näissä maissa tai näillä alueilla saattaa olla erilainen tietosuojajärjestelmä kuin asuinmaassasi). Luettelo Marriott-konsernin tytäryhtiöistä, jotka voivat käsitellä ja käyttää henkilötietoja, on saatavilla täältä.
Voimme siirtää henkilötietoja maihin, jotka sijaitsevat Euroopan talousalueen ("ETA") ulkopuolella. Euroopan komissio on määrittänyt suojelun tason riittäväksi joissakin näistä maista ETA-standardien mukaisesti (kattava luettelo näistä maista on saatavilla täällä). ETA-alueelta muihin maihin tehtäviä siirtoja varten olemme ottaneet käyttöön riittävät toimenpiteet, tiedonsiirtosopimukset ja/tai vakiosopimuslausekkeet tietojesi suojaamiseksi.
11. Tietosuojavastaavan yhteystiedot ja valitukset
Jos sinulla on kysyttävää tai huolenaiheita, esitä pyyntö yhtiön edustajalle. Tutkimme ja pyrimme ratkaisemaan henkilötietojen käyttöä ja luovuttamista koskevat valitukset ja kiistat.
Jos et ole tyytyväinen, voit ottaa yhteyttä maasi tai alueesi tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen MarriottDPO@marriott.com. Ilmoita sähköpostissa maa, jossa olet. Lisäksi voit tehdä valituksen maasi tai alueesi tietosuojaviranomaiselle tai sen maan tai alueen tietosuojaviranomaiselle, jossa sovellettavia tietosuojalakeja on väitetysti rikottu. Valituksen voi tehdä osoitteessa http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080↗.
12. Muutokset selosteeseen
Marriott varaa oikeuden muuttaa tätä selostetta milloin tahansa ottaakseen huomioon Marriottin, tämän verkkosivuston, alan tai oikeudellisten suuntausten muutokset. Marriott julkaisee tarkistetun selosteen Marriott Global Source-sivustolla (MGS) tai ilmoittaa muutoksesta tämän verkkosivuston etusivulla. Näet selosteen tarkistusajankohdan tämän selosteen yläosassa olevasta ”päivitetty viimeksi” -merkinnästä.
Henkilötietotyypit, joita Marriott voi kerätä, käyttää, siirtää ja jakaa
- Henkilötiedot : Nimi, työntekijän tunnistenumero, työpaikan ja koti- tai asuinpaikan yhteystiedot (sähköpostiosoite, puhelinnumerot, postiosoite) puhutut kielet, sukupuoli, syntymäaika ja -paikka, henkilötunnus, sosiaaliturvatunnus, kansalaisuus, siviilisääty, avokumppanit, huollettavat, vammaisuus, hätäyhteystiedot ja valokuva.
- Asema: Sisäinen määrittelijä, jota käytetään tukemaan kurssitarjontaa.
- Järjestelmän ja sovellusten pääsytiedot: Marriott-järjestelmien ja -sovellusten käyttämiseen tarvittavat tiedot, kuten järjestelmätunnus, lähiverkkotunnus, mHUB, sähköpostitili, pikaviestitili, keskustietokoneen tunnus ja Marriottin järjestelmillä tuotettu sähköinen sisältö.
- Arkaluonteiset henkilötiedot: Marriott voi myös kerätä tietyn tyyppisiä arkaluonteisia tietoja vain, jos paikallinen lainsäädäntö sallii sen. Tällaisia tietoja ovat esimerkiksi biometriset tiedot, terveydentilaan/sairauksiin liittyvät tiedot ja ammattiliiton jäsenyyteen, uskontoon, rotuun tai etniseen alkuperään liittyvät tiedot. Marriott kerää näitä tietoja tiettyihin tarkoituksiin. Se voi esimerkiksi käyttää terveydentilaan/sairauksiin liittyviä tietoja vamman tai sairauden huomioon ottamiseksi ja etuuksien tarjoamiseksi. Se kerää uskontoon ja kirkon jäsenyyteen liittyviä tietoja, koska tietyissä maissa, kuten Saksassa, on vähennettävä palkasta lakisääteisiä veroja kirkkoon kuuluvilta henkilöiltä. Marriott kerää monimuotoisuuteen liittyviä henkilötietoja (kuten sukupuoli, rotu tai etninen alkuperä), jotta se voi noudattaa monimuotoisuuteen ja syrjinnän torjuntaan liittyviä lakisääteisiä velvoitteita ja sisäisiä käytäntöjä. Marriott käyttää tällaisia arkaluonteisia tietoja vain alla lueteltuihin tarkoituksiin ja lainsäädänön mukaisesti.
Tarkoitukset, joita varten Marriott voi kerätä, käyttää, siirtää ja jakaa henkilötietoja
- Viestintä ja turvallisuus: Viestinnän mahdollistaminen sekä IT-infrastruktuurin turvaaminen ja ylläpito käyttämällä erilaisia tietoturvatyökaluja, toimistolaitteita, tiloja ja muuta omaisuutta.
- Liiketoiminta: Tietotekniikan, viestintäjärjestelmien ja tilojen ylläpito ja hallinta, tuote- ja palvelukehityksen hallinta, tuotteiden ja palveluiden parantaminen, Marriottin omaisuuden hallinta, projektinhallinta, liiketoiminnan jatkuvuus, palveluiden ja etujen tarjoaminen ja liiketoimintaan liittyvä kirjanpito.
- Vaatimustenmukaisuus : Marriottin liiketoimintaa koskevien lainsäädännöllisten ja muiden vaatimusten noudattaminen kaikissa maissa ja kaikilla alueilla, joissa Marriott toimii. Tällaisia vaatimuksia ovat esimerkiksi kirjanpito- ja raportointivelvoitteet, tarkastusten suorittaminen, viranomaistarkastusten ja muiden hallinto- tai julkisilta viranomaisilta tulevien pyyntöjen noudattaminen, oikeudellisiin menettelyihin (kuten haasteisiin) vastaaminen, lakisääteisten oikeuksien ja oikeussuojakeinojen käyttäminen, riita-asioiden puolustaminen ja mahdollisten sisäisten valitusten tai vaateiden (mukaan lukien vihjelinjojen kautta saadut valitukset ja vaateet) hallinnointi, esimerkiksi ilmoitettujen väitettyjen väärinkäytösten, käytäntöjen rikkomisen, petosten ja taloudelliseen raportointiin liittyvien huolenaiheiden tutkiminen sekä sisäisten käytäntöjen ja menettelyjen noudattaminen.
- Valvonta: Sähköpostin ja muiden Marriottin omistamien resurssien valvonta sekä muut paikallisen lainsäädännön sallimat seurantatoimet. Huomaa, että sähköisen viestinnän (esimerkiksi Marriottin tarjoamista sähköisen viestinnän palveluista ja Marriottin verkosta lähetetyt sähköpostiviestit) lähettäjillä, vastaanottajilla tai käyttäjillä ei ole oikeutta siihen, että kyseinen viestintä katsottaisiin heidän osaltaan henkilökohtaiseksi, salassa pidettäväksi tai luottamukselliseksi. Heillä ei ole oikeutta yksityisyyteen tai oikeutta vaatia tällaisen sähköisen viestinnän salassa pitämistä. Marriott varaa oikeuden saada pääsyn tällaiseen sähköiseen viestintään ja valvoa, tarkastella, kopioida ja/tai poistaa sitä. Marriott varaa myös oikeuden vaatia, että kyseinen viestintä katsotaan salassa pidettäväksi tai luottamukselliseksi, mikäli lainsäädäntö sen sallii.
Marriottiin liittymättömien kolmansien osapuolten ryhmät, joiden kanssa Marriott voi jakaa henkilötietoja
- Palveluntarjoajat: Yritykset, jotka tarjoavat Marriottille tuotteita ja palveluita (esimerkiksi henkilöstöresurssipalveluja, kulujen hallintaa ja IT-järjestelmiä ja näiden tukipalveluita), toimialayhdistykset ja -järjestöt, kirjanpitäjät, tilintarkastajat, lakimiehet, vakuutusyhtiöt, pankkiirit ja muut ulkopuoliset ammatilliset neuvonantajat ja palveluntarjoajat.
- Julkiset ja valtion viranomaiset : Tahot, jotka sääntelevät Marriottia tai jotka käyttävät lainkäyttövaltaa sitä kohtaan, kuten sääntelyviranomaiset, lainvalvontaviranomaiset, julkiset elimet ja oikeudelliset elimet.