Pernyataan Privasi Data Pribadi Karyawan

Terakhir Diperbarui: 15 Okt 2020

1. PENDAHULUAN

Grup Marriott, yang mencakup Marriott International, Inc. dan afiliasinya (“Marriott”), berkomitmen untuk melindungi data pribadi karyawan. Data ini membantu Marriott dalam perencanaan bisnis dan pencarian bakat internal, selain mendukung sumber daya manusia, dan proses operasional.

Marriott beroperasi di banyak negara atau wilayah yang berbeda. Beberapa negara atau wilayah ini memiliki undang-undang yang terkait dengan pengumpulan, penggunaan, transfer, dan pembagian data pribadi individu, termasuk karyawan Marriott. Marriott menjalankan kewajiban ini dengan serius dan berkomitmen untuk melindungi privasi karyawan Marriott yang saat ini maupun yang terdahulu. Tujuan Pernyataan Privasi Karyawan ini ("Pernyataan") adalah untuk memberikan informasi kepada karyawan tentang data pribadi apa yang dikumpulkan, digunakan, ditransfer, dan dibagikan oleh Marriott, beserta alasannya.

2. Data Apa Tentang Karyawan yang Dikumpulkan, Digunakan, Ditransfer, dan Dibagikan oleh Marriott, dan Alasannya

Selama masa kerja Anda, Marriott mungkin telah mengumpulkan atau akan mengumpulkan data tentang Anda dan hubungan kerja Anda dengan Marriott, atau tentang pasangan, partner rumah tangga/sipil, atau tanggungan Anda (“Tanggungan”). Marriott menyebut data tersebut sebagai “Data Pribadi”. Untuk informasi yang lebih spesifik mengenai Data Pribadi tentang Anda yang mungkin dikumpulkan, digunakan, ditransfer, dan dibagikan oleh Marriott, serta tujuan pengumpulan, penggunaan, transfer, dan pembagiannya, silakan lihat bagian akhir Pernyataan ini. Buku panduan bagi karyawan setempat, buku manual kantor, dan pemberitahuan yang diberikan dapat memberikan perincian atau informasi tambahan. Marriott tidak akan menggunakan Data Pribadi untuk tujuan apa pun yang tidak sesuai dengan tujuan yang dijelaskan dalam Pernyataan ini, kecuali diwajibkan atau diizinkan oleh hukum, diizinkan oleh Anda, atau untuk kepentingan vital Anda sendiri (misalnya, dalam keadaan darurat medis).

Dengan pengecualian data tertentu yang diwajibkan oleh hukum, diperlukan atau penting bagi kinerja bisnis kita, keputusan Anda untuk memberikan Data Pribadi kepada Marriott bersifat sukarela. Jika Anda tidak memberikan data tertentu yang diperlukan, Marriott mungkin tidak dapat memenuhi beberapa tujuan yang diuraikan dalam Pernyataan ini.

Kami menerima Data Pribadi dari Anda serta dari sumber lain, seperti kolega, manajer, referensi, klien, dan penyedia pemeriksaan latar belakang.

3. Transfer dan Penggunaan Data Pribadi

Karena sifat operasi Marriott yang bersifat global, Marriott dapat membagikan Data Pribadi dengan personel dan departemen di seluruh Marriott untuk memenuhi tujuan yang dijelaskan di bagian akhir Pernyataan ini. Ini mungkin termasuk mentransfer Data Pribadi ke negara atau wilayah lain (termasuk negara atau wilayah selain tempat Anda tinggal yang memiliki sistem perlindungan data yang berbeda dari yang terdapat di negara tempat Anda tinggal). Daftar perusahaan afiliasi Grup Marriott yang dapat memproses dan menggunakan Data Pribadi tersedia di sini.

Akses ke Data Pribadi di dalam Marriott akan dibatasi untuk personel yang memiliki kebutuhan bisnis untuk mengetahui data tersebut, sesuai dengan kebijakan kami, untuk tujuan yang dijelaskan di akhir Pernyataan ini, dan dapat mencakup manajer Anda dan orang yang ditunjuknya, personel di Sumber Daya Manusia, Teknologi Informasi, Kepatuhan, Hukum, Keuangan dan Akuntansi serta Audit Internal.

Semua personel di Marriott umumnya akan memiliki akses ke data kontak bisnis Anda seperti nama, jabatan, nomor telepon bisnis, alamat pos bisnis, dan alamat email bisnis.

Dari waktu ke waktu, Marriott mungkin harus menyediakan Data Pribadi bagi pemilik properti bermerek Grup Marriott yang kami kelola atau pihak ketiga lain yang tidak terafiliasi.

Di beberapa negara, pemilik mungkin merupakan pemberi kerja yang tercatat. Oleh karena itu, pemilik memerlukan akses ke Data Pribadi terbatas untuk memenuhi kewajiban hukum mereka sendiri dan untuk tujuan akuntansi dan pencatatan. Pemilik bertanggung jawab secara independen atas pemrosesan Data Pribadi.

Untuk daftar kategori pihak ketiga yang tidak terafiliasi, silakan lihat bagian akhir Pernyataan ini. Beberapa pemilik dan pihak ketiga yang tidak terafiliasi akan berlokasi di luar yurisdiksi asal Anda, termasuk di Amerika Serikat. Penyedia dan pemilik layanan pihak ketiga diharapkan untuk melindungi kerahasiaan dan keamanan Data Pribadi, dan hanya menggunakan Data Pribadi untuk penyediaan layanan kepada Marriott, atau sesuai dengan perjanjian dengan pemilik kami, dan sesuai dengan hukum yang berlaku.

4. Keamanan

Marriott akan mengambil tindakan yang tepat untuk melindungi Data Pribadi yang sesuai dengan undang-undang dan peraturan privasi dan keamanan data yang berlaku, termasuk mewajibkan penyedia layanan untuk menggunakan tindakan yang sesuai untuk melindungi kerahasiaan dan keamanan Data Pribadi.

5. Integritas dan Penyimpanan Data

Marriott akan mengambil langkah-langkah yang wajar untuk memastikan bahwa Data Pribadi yang diproses dapat diandalkan untuk tujuan penggunaannya dan akurat serta lengkap untuk melaksanakan tujuan yang dijelaskan dalam Pernyataan ini. Marriott akan menyimpan Data Pribadi selama periode yang diperlukan untuk memenuhi tujuan yang diuraikan dalam Pernyataan ini kecuali periode penyimpanan yang lebih lama diwajibkan atau diizinkan oleh hukum.

Kriteria yang digunakan untuk menentukan periode penyimpanan data kami meliputi:

  • selama Marriott memiliki hubungan yang berkelanjutan dengan Anda
  • sebagaimana disyaratkan oleh kewajiban hukum yang berlaku pada Marriott
  • seperti yang disarankan sehubungan dengan posisi hukum Marriott (seperti dalam hal undang-undang pembatasan, litigasi, atau investigasi sesuai peraturan yang berlaku)

 

6. Permintaan dan Pertanyaan tentang Akses, Perbaikan, dan Penghapusan

Silakan hubungi perwakilan Sumber Daya Manusia setempat jika Anda memiliki pertanyaan atau kekhawatiran tentang cara Marriott memproses Data Pribadi. Jika Anda ingin meminta akses, perbaikan, penyembunyian, atau penghapusan Data Pribadi tentang Anda atau meminta agar Marriott berhenti menggunakannya atau jika Anda ingin meminta salinan atau portabilitas Data Pribadi Anda, harap ajukan permintaan Anda kepada perwakilan Sumber Daya Manusia setempat. Marriott akan memberi tanggapan sesuai dengan hukum yang berlaku. Namun, harap perhatikan bahwa Data Pribadi tertentu dapat dikecualikan dari permintaan ini sesuai dengan undang-undang perlindungan data yang berlaku atau undang-undang dan peraturan lainnya.

7. Kewajiban Karyawan

Harap jaga agar Data Pribadi tetap terkini dan beri tahu kami tentang setiap perubahan yang signifikan pada Data Pribadi. Anda setuju untuk memberi tahu Tanggungan Anda yang Data Pribadinya Anda berikan kepada Marriott tentang isi Pernyataan ini, dan untuk mendapatkan persetujuan mereka (asalkan mereka kompeten secara hukum untuk memberikan persetujuan) untuk penggunaan (termasuk transfer dan pengungkapan) Data Pribadi tersebut oleh Marriott sebagaimana diatur dalam Pernyataan ini. Anda selanjutnya setuju untuk mengikuti undang-undang yang berlaku serta kebijakan, standar, dan prosedur Marriott yang Anda ketahui saat menangani Data Pribadi apa pun yang dapat Anda akses selama hubungan Anda dengan Marriott. Secara khusus, Anda tidak akan mengakses atau menggunakan Data Pribadi apa pun untuk tujuan apa pun selain yang berhubungan dengan dan sejauh yang diperlukan untuk pekerjaan Anda dengan Marriott. Anda memahami bahwa kewajiban ini tetap berlaku setelah pemutusan hubungan Anda dengan Marriott.

8. Alasan dan Dasar untuk Pengumpulan, Penggunaan, Transfer, dan Pengungkapan

Marriott mengumpulkan dan memproses data tentang Anda: (i) karena kami diharuskan melakukannya oleh hukum yang berlaku; (ii) karena data tersebut sangat penting bagi kami dan kami memiliki kepentingan sah tertentu berdasarkan hukum untuk memprosesnya; (iii) karena data tersebut diperlukan untuk memenuhi kontrak kerja; atau (iv) bila perlu untuk melindungi kepentingan vital setiap orang. Kepentingan sah Marriott dalam mengumpulkan dan memproses Data Pribadi dijelaskan di bagian akhir pemberitahuan ini dan mencakup, misalnya: (1) untuk memastikan bahwa jaringan dan data kami aman; (2) untuk mengelola dan secara umum menjalankan bisnis di dalam Marriott; dan (3) untuk mencegah penipuan. Jika tidak ada alasan ini yang berlaku, keputusan Anda untuk memberikan Data Pribadi kepada Marriott bersifat sukarela, dan kami akan memproses data tersebut dengan persetujuan Anda, yang dapat Anda tarik kapan saja.

9. Transfer dan Penggunaan Data Karyawan di Wilayah Ekonomi Eropa (EEA) [1]

Kami dapat mentransfer Data Pribadi ke negara-negara yang terletak di luar Wilayah Ekonomi Eropa (“EEA”). Beberapa dari negara-negara ini diakui oleh Komisi Eropa sebagai negara yang memberikan tingkat perlindungan yang memadai menurut standar EEA (daftar lengkap negara-negara ini tersedia di sini). Untuk transfer dari EEA ke negara lain, kami telah menerapkan langkah-langkah yang memadai, Perjanjian Transfer Data dan/atau Klausul Kontrak Standar untuk melindungi data Anda.

10. Informasi Kontak dan Pengaduan ke Petugas Perlindungan Data

Jika Anda memiliki pertanyaan atau masalah, silakan ajukan permintaan Anda dengan perwakilan Sumber Daya Manusia Anda. Kami akan menyelidiki dan berupaya menyelesaikan keluhan dan perselisihan terkait penggunaan dan pengungkapan Data Pribadi sesuai dengan Prinsip Perlindungan Privasi.

Jika Anda belum puas, Anda dapat menghubungi petugas perlindungan data yang bertanggung jawab untuk negara atau wilayah Anda melalui MarriottDPO@marriott.com. Di email Anda, harap tunjukkan negara tempat Anda berada. Selain itu, Anda dapat mengajukan keluhan kepada otoritas perlindungan data untuk negara atau wilayah Anda atau di mana dugaan pelanggaran undang-undang perlindungan data yang berlaku telah terjadi di http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

Anda juga dapat mengirimkan keluhan Anda kepada kami melalui surat pos di alamat:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

11. Sertifikasi Perlindungan Privasi yang Sebelumnya

Marriott was previously certified to the EU-U.S. and Swiss-U.S. Privacy Shield frameworks1. Our certifications can be found at: www.privacyshield.gov/list. Our Privacy Shield Policy for HR Data, which covers HR Data that was transferred to the U.S. prior to 16 Juli 2020 can be found here: https://www.marriott.com/id-id/about/applicantprivacy.mi.

12. Perubahan pada Pernyataan

Marriott berhak mengubah Pernyataan ini setiap saat untuk mengatasi perkembangan bisnis di masa depan atau perubahan dalam industri atau tren hukum. Marriott akan memasang Pernyataan yang telah direvisi di Marriott Global Source (MGS) atau mengumumkan perubahan tersebut di halaman beranda situs web ini. Anda dapat menentukan kapan Pernyataan direvisi dengan mengacu pada legenda “Terakhir Diperbarui” di bagian atas Pernyataan ini.

Jenis Data Pribadi yang Dapat Dikumpulkan, Digunakan, Ditransfer, dan Dibagikan oleh Marriott

  • Detail Pribadi: Nama, nomor identifikasi karyawan, detail kontak tempat kerja, rumah atau tempat tinggal (email, nomor telepon, alamat pos), bahasa yang digunakan, jenis kelamin, tanggal dan tempat lahir, nomor identifikasi nasional, nomor jaminan sosial, kebangsaan, status perkawinan /kemitraan sipil, pasangan di rumah tangga, tanggungan, status disabilitas, informasi kontak darurat dan foto.
  • Dokumentasi yang Diperlukan menurut Undang-Undang Imigrasi: Kewarganegaraan, data paspor, rincian tempat tinggal atau izin kerja.
  • Kompensasi dan Penggajian: Gaji pokok, bonus, tunjangan, jenis kompensasi, tahapan gaji dalam tingkatan yang ditetapkan, rincian opsi saham, hibah saham dan penghargaan lainnya, jenis mata uang, frekuensi pembayaran, tanggal efektif kompensasi saat ini, ulasan gaji, rincian bank, catatan waktu kerja (termasuk catatan liburan dan absensi lainnya, status cuti, jam kerja dan jam standar departemen), data gaji dan tanggal pemutusan hubungan kerja.
  • Jabatan: Deskripsi jabatan saat ini, nama posisi, status perusahaan, kategori manajemen, kode pekerjaan, rencana gaji, tingkat gaji, fungsi dan subfungsi pekerjaan, nama dan kode perusahaan (badan pemberi kerja yang sah), unit/departemen, lokasi, status dan jenis pekerjaan, purna waktu/paruh waktu, persyaratan kerja, kontrak kerja, riwayat kerja, tanggal perekrutan/saat bekerja kembali dan tanggal dan alasan penghentian, masa kerja, kelayakan pensiun, promosi dan catatan disiplin, tanggal transfer dan informasi tentang manajer atasan.
  • Data Management Talenta: Rincian yang terkandung dalam surat lamaran dan resume/CV (latar belakang pekerjaan sebelumnya, riwayat pendidikan, kualifikasi profesional, bahasa dan keterampilan terkait lainnya, sertifikasi, tanggal kedaluwarsa sertifikasi), data yang diperlukan untuk menyelesaikan pemeriksaan latar belakang, rincian tentang peringkat manajemen kinerja, program pengembangan diri yang direncanakan dan dihadiri, program e-learning, ulasan kinerja dan pengembangan, kesediaan untuk pindah, data SIM dan data yang digunakan untuk mengisi biografi karyawan.
  • Catatan Manajemen: Rincian saham biasa atau untuk jabatan direktur.
  • Data Akses Sistem dan Aplikasi: Data yang diperlukan untuk mengakses sistem dan aplikasi Marriott seperti ID Sistem, ID LAN, akun email, akun pesan instan, ID mainframe, ID karyawan sebelumnya, ID manajer karyawan sebelumnya, kata sandi sistem, status karyawan, detail departemen sebelumnya dan konten elektronik yang dibuat dengan menggunakan sistem Marriott.
  • Data Pribadi Sensitif: Marriott juga dapat mengumpulkan jenis data sensitif tertentu hanya jika diizinkan oleh hukum setempat, seperti biometrik, data kesehatan/medis, informasi keanggotaan serikat pekerja, agama dan ras atau etnis. Marriott mengumpulkan data ini untuk tujuan tertentu, seperti informasi kesehatan/medis untuk mengakomodasi suatu disabilitas atau penyakit dan untuk memberikan manfaat; agama atau afiliasi gereja di negara-negara seperti Jerman yang diperlukan untuk pengurangan pajak menurut undang-undang; dan Data Pribadi terkait keragaman (seperti jenis kelamin, ras, atau etnis) untuk mematuhi kewajiban hukum dan kebijakan internal terkait keragaman dan anti-diskriminasi. Marriott hanya akan menggunakan data sensitif tersebut untuk tujuan yang tercantum di bawah ini dan sebagaimana ditentukan oleh hukum.

Tujuan Marriott Dalam Mengumpulkan, Menggunakan, Mentransfer, dan Membagikan Data Pribadi

  • Mengelola Tenaga Kerja: Mengelola aktivitas kerja dan personel secara umum, termasuk: perekrutan, pelaksanaan hubungan kerja, penilaian, manajemen kinerja, promosi dan perencanaan suksesi, perekrutan kembali, administrasi gaji, dan administrasi pembayaran dan ulasan, upah dan penghargaan lainnya seperti opsi saham, hibah saham dan bonus, perawatan kesehatan, program pensiun dan tabungan, pelatihan, cuti, termasuk untuk alasan yang berhubungan dengan kesehatan, promosi, transfer, penempatan, menghormati manfaat kontrak lainnya, memberikan referensi pekerjaan, pinjaman, melakukan analisis dan perencanaan tenaga kerja, melakukan survei karyawan, melakukan latar belakang pemeriksaan, mengelola masalah disiplin, keluhan dan pemutusan hubungan kerja, meninjau keputusan pekerjaan, membuat pengaturan perjalanan bisnis, mengelola pengeluaran bisnis dan penggantian biaya, perencanaan dan pemantauan persyaratan pelatihan dan aktivitas pengembangan karir dan keterampilan, pelaporan tenaga kerja dan analisis data/analisis tren, dan membuat dan mengelola satu atau lebih direktori karyawan internal. Marriott dapat menggunakan analitik tenaga kerja untuk aktivitas seperti perencanaan suksesi, manajemen tenaga kerja, dan keamanan data, selain program-program lainnya. Misalnya, Marriott menggunakan analitik tenaga kerja untuk membantu merencanakan suksesi, merancang program retensi karyawan dan inisiatif keragaman, menawarkan peluang pelatihan, dan mengidentifikasi pola dalam sistem yang digunakan untuk melindungi karyawan dan properti Marriott.
  • Komunikasi, Keamanan, Fasilitas dan Keadaan Darurat: Memfasilitasi komunikasi dengan karyawan, memastikan kelangsungan bisnis dan manajemen krisis, memberikan referensi, melindungi kesehatan dan keselamatan karyawan dan pihak lain, termasuk: penggunaan kamera untuk pengawasan video di properti untuk tujuan keamanan, pengamanan dan memelihara infrastruktur TI dengan menggunakan berbagai alat keamanan, peralatan kantor, fasilitas dan properti lainnya, memfasilitasi komunikasi dengan Anda dan kontak yang Anda tunjuk dalam keadaan darurat.
  • Operasi Bisnis: Mengoperasikan dan mengelola TI, sistem dan fasilitas komunikasi, mengelola pengembangan produk dan layanan, meningkatkan produk dan layanan, mengelola aset Marriott, mengalokasikan aset dan sumber daya manusia Marriott, perencanaan strategis, manajemen proyek, kelangsungan bisnis, kompilasi jejak audit dan alat pelaporan lainnya, memelihara catatan yang berkaitan dengan kegiatan bisnis, penganggaran, manajemen dan pelaporan keuangan, komunikasi, mengelola merger, akuisisi, penjualan, reorganisasi atau pelepasan dan integrasi dengan pembeli.
  • Kepatuhan: Mematuhi persyaratan hukum dan persyaratan lainnya yang berlaku untuk bisnis Marriott di semua negara atau wilayah tempat Marriott beroperasi, seperti pajak penghasilan dan potongan asuransi nasional, kewajiban pencatatan dan pelaporan, pelaksanaan audit, kepatuhan terhadap inspeksi pemerintah, dan permintaan lain dari pemerintah atau otoritas publik lainnya, menanggapi proses hukum seperti panggilan pengadilan, mengupayakan hak dan pemulihan sesuai hukum, membela litigasi dan mengelola setiap keluhan atau klaim internal (termasuk yang diterima melalui hotline), melakukan investigasi termasuk dugaan pelanggaran yang dilaporkan, pelanggaran kebijakan, penipuan, masalah pelaporan keuangan, dan mematuhi kebijakan dan prosedur internal.
  • Pemantauan: Memantau kepatuhan terhadap kebijakan internal dan Kode Etik, termasuk sesuai dengan kebijakan dan prosedur Marriott terkait dengan pemantauan aktivitas di tempat umum oleh CCTV, pemantauan telepon, email, Internet, pesan instan dan sumber daya Marriott lainnya, dan aktivitas pemantauan lainnya sebagaimana dirinci dalam kebijakan internal dan/atau diizinkan oleh hukum setempat. Harap diperhatikan bahwa komunikasi elektronik seperti email atau pesan instan dari layanan komunikasi elektronik yang disediakan Perusahaan, jaringan Perusahaan, atau dari perangkat yang dimiliki atau dikeluarkan Perusahaan tidak memberikan status atau hak pribadi, istimewa, atau rahasia dalam komunikasi tersebut kepada pengirim, penerima, atau pengguna pesan tersebut. Karyawan tidak memiliki hak atas privasi atau untuk mendapat hak istimewa apa pun sehubungan dengan komunikasi elektronik tersebut, kecuali jika kebijakan Perusahaan atau undang-undang yang berlaku dapat memberikannya. Perusahaan berhak untuk mengakses, memantau, meninjau, menyalin, dan/atau menghapus komunikasi elektronik semacam itu. Perusahaan juga berhak untuk menerapkan status atau hak istimewa atau rahasia dalam komunikasi sesuai dengan yang diizinkan oleh hukum.

Kategori Pihak Ketiga yang Tidak Terafiliasi yang Dapat Dibagikan Data Pribadi oleh Marriott

  • Penyedia Layanan: Perusahaan yang menyediakan produk dan layanan untuk Marriott seperti penggajian, skema pensiun, penyedia manfaat, layanan sumber daya manusia, manajemen kinerja, pelatihan, manajemen pengeluaran, pemasok dan dukungan sistem TI, pihak ketiga yang membantu program kompensasi ekuitas, perusahaan kartu kredit, praktisi medis atau kesehatan, badan dan asosiasi perdagangan, akuntan, auditor, pengacara, perusahaan asuransi, bankir, dan penasihat profesional dan penyedia layanan eksternal lainnya.
  • Otoritas Publik dan Pemerintah: Entitas yang mengatur atau memiliki yurisdiksi atas Marriott seperti otoritas regulator, penegak hukum, badan publik, dan lembaga peradilan.
  • Transaksi Korporat: Pihak ketiga sehubungan dengan segala jenis reorganisasi, merger, penjualan, usaha patungan, pengalihan, pemindahan, atau disposisi lain, baik yang diusulkan ataupun aktual, dari semua atau sebagian bisnis, aset, atau saham Marriott (termasuk sehubungan dengan kebangkrutan atau proses serupa).


[1] EEA mencakup negara-negara Uni Eropa dan juga Islandia, Liechtenstein dan Norwegia.

Mohon diketahui bahwa konten resmi situs web ini menggunakan bahasa Inggris dan tersedia di Marriott.com. Dengan menyediakan terjemahan ini, kami berharap konten dapat tersedia bagi lebih banyak pelanggan kami di seluruh penjuru dunia. Meski demikian, perlu disadari bahwa karena terjemahan dilakukan oleh mesin, mungkin hasilnya tidak selalu sempurna.