Pernyataan Privasi Grup Marriott untuk Pengumpulan Data Pribadi dari Non Karyawan dan Non Tamu

Terakhir Diperbarui: 24 Jan 2022

1. PENDAHULUAN

Grup Marriott, yang mencakup Marriott International, Inc. dan afiliasinya (“Marriott,” “kami,” “milik kami”), berkomitmen untuk melindungi Data Pribadi yang dikumpulkan, disimpan, dan digunakan. Pernyataan Privasi ini mencakup Data Pribadi individu selain Karyawan Marriott, seperti kontraktor, konsultan, karyawan Hotel Waralaba, dan non tamu (“Anda”, “milik Anda”). Untuk menghindari keraguan, Data Pribadi Karyawan Marriott dilindungi oleh Pernyataan Privasi Data Pribadi Karyawan, dan Data Pribadi tamu dilindungi oleh Pernyataan Privasi Global Grup Marriott, dan bukan Pernyataan ini.

2. Tujuan

Pengumpulan dan penggunaan Data Pribadi Anda memungkinkan Marriott untuk terlibat dalam perencanaan bisnis dan proses operasional, seperti pelaksanaan proyek, memberikan pelatihan, dan mengelola program diskon kepada orang lain selain Karyawan Marriott dan tamu.

3. Data Apa yang Dikumpulkan, Digunakan, Ditransfer, dan Dibagikan oleh Marriott, dan Alasannya

Marriott mungkin telah mengumpulkan atau akan mengumpulkan informasi tentang Anda dan hubungan Anda dengan Marriott dan, dalam kasus tertentu, tentang orang-orang yang ditawarkan diskon harga kamar dan makanan dan minuman. Marriott menyebut data tersebut sebagai “Data Pribadi”. Untuk informasi yang lebih spesifik mengenai Data Pribadi tentang Anda yang mungkin dikumpulkan, digunakan, ditransfer, dan dibagikan oleh Marriott, serta tujuan pengumpulan, penggunaan, transfer, dan pembagiannya, silakan lihat bagian akhir Pernyataan ini. Marriott tidak akan menggunakan Data Pribadi untuk tujuan apa pun yang tidak sesuai dengan tujuan yang dijelaskan dalam Pernyataan ini, kecuali diwajibkan atau diizinkan oleh hukum, diizinkan oleh Anda, atau untuk kepentingan vital Anda sendiri (misalnya, dalam keadaan darurat medis).

Dengan pengecualian data tertentu yang diwajibkan oleh hukum, atau diperlukan atau penting untuk kinerja bisnis kita, keputusan Anda untuk memberikan Data Pribadi kepada Marriott bersifat sukarela. Namun, jika Anda tidak memberikan data tertentu yang diperlukan, Marriott mungkin tidak dapat mencapai beberapa tujuan yang diuraikan dalam Pernyataan ini.

4. Siapa yang Memiliki Akses ke Data Pribadi Anda

Akses ke Data Pribadi di dalam Marriott akan terbatas pada personel yang memiliki kebutuhan bisnis untuk mengakses Data Pribadi untuk tujuan yang dijelaskan di akhir Pernyataan ini, dan dapat mencakup personel Marriott di bagian Sumber Daya Manusia, Teknologi Informasi, Kepatuhan, Hukum, Keuangan, dan Akuntansi, dan Audit Internal. Terkadang, Marriott mungkin juga perlu menyediakan Data Pribadi bagi pemilik properti bermerek Grup Marriott yang kami kelola atau penyedia layanan pihak ketiga lainnya yang tidak terafiliasi.

Penyedia dan pemilik layanan pihak ketiga diharapkan untuk melindungi kerahasiaan dan keamanan Data Pribadi, dan hanya menggunakan Data Pribadi untuk penyediaan layanan kepada Marriott, atau sesuai dengan perjanjian, dan sesuai dengan hukum yang berlaku.

5. Keamanan

Marriott akan mengambil tindakan yang sewajarnya untuk melindungi Data Pribadi, sesuai dengan undang-undang dan peraturan privasi dan keamanan data yang berlaku, termasuk mewajibkan penyedia layanan untuk menggunakan tindakan yang sesuai untuk melindungi kerahasiaan dan keamanan Data Pribadi.

6. Integritas dan Penyimpanan Data

Marriott akan mengambil tindakan yang sewajarnya untuk melindungi Data Pribadi, sesuai dengan undang-undang dan peraturan privasi dan keamanan data yang berlaku, termasuk mewajibkan penyedia layanan untuk menggunakan tindakan yang sesuai untuk melindungi kerahasiaan dan keamanan Data Pribadi.

Kriteria yang digunakan untuk menentukan periode penyimpanan data kami meliputi:

• Lamanya waktu kami memiliki hubungan yang berkelanjutan dengan Anda
• Apakah ada kewajiban hukum yang berlaku pada kita
• Apakah penyimpanan data ini disarankan dengan mempertimbangkan posisi hukum kami (seperti, untuk undang-undang pembatasan, litigasi, atau penyelidikan sesuai peraturan)

7. Permintaan Hak Individu

Silakan hubungi privacy@marriott.com jika Anda memiliki pertanyaan atau kekhawatiran tentang cara Marriott memproses Data Pribadi; jika Anda ingin meminta akses, perbaikan, penyembunyian, atau penghapusan Data Pribadi Anda; jika Anda ingin meminta agar Marriott berhenti menggunakan Data Pribadi Anda; atau jika Anda ingin meminta salinan elektronik Data Pribadi Anda untuk tujuan mengirimkannya ke perusahaan lain. Marriott akan memberi tanggapan sesuai dengan hukum yang berlaku. Namun, harap perhatikan bahwa Data Pribadi tertentu dapat dikecualikan dari permintaan ini sesuai dengan undang-undang perlindungan data yang berlaku atau hukum dan peraturan lainnya.

8. Kewajiban Anda

Harap jaga agar Data Pribadi tetap terkini dan beri tahu kami tentang setiap perubahan signifikan pada Data Pribadi. Anda setuju untuk memberi tahu orang lain yang Data Pribadinya Anda berikan kepada Marriott tentang isi Pernyataan ini, dan untuk mendapatkan persetujuan mereka (asalkan mereka kompeten secara hukum untuk memberikan persetujuan) untuk penggunaan (termasuk transfer dan pengungkapan) Data Pribadi tersebut oleh Marriott sebagaimana ditetapkan dalam Pernyataan ini, atau sebagaimana diwajibkan oleh hukum yang berlaku.

9. Alasan dan Dasar dari Pengumpulan, Penggunaan, Transfer dan Pengungkapan

Marriott mengumpulkan dan memproses data tentang Anda: (i) karena data tersebut sangat penting bagi kami dan kami memiliki kepentingan sah spesifik menurut hukum untuk memprosesnya; (ii) karena data tersebut diperlukan untuk memenuhi kontrak; atau (iii) bila perlu untuk melindungi kepentingan vital setiap orang. Kepentingan sah Marriott dalam mengumpulkan dan memproses Data Pribadi dijelaskan di bagian akhir pemberitahuan ini dan mencakup, misalnya, untuk mengelola dan menjalankan bisnis secara umum di dalam Marriott. Jika alasan ini tidak berlaku, maka keputusan Anda untuk memberikan Data Pribadi kepada Marriott bersifat sukarela, dan kami akan memproses data tersebut dengan persetujuan Anda, yang dapat Anda tarik kapan saja.

10. Transfer dan Penggunaan Data Pribadi di Wilayah Ekonomi Eropa (EEA)

Karena Marriott beroperasi di seluruh dunia, Marriott dapat, melalui internet dan jaringan Marriott, membagikan Data Pribadi kepada personel dan departemen di seluruh Marriott untuk memenuhi tujuan yang dijelaskan di bagian akhir Pernyataan ini. Ini mungkin termasuk mentransfer Data Pribadi ke negara atau wilayah lain (termasuk negara atau wilayah selain tempat Anda tinggal yang memiliki sistem perlindungan data yang berbeda dari yang ada di negara tempat Anda tinggal). Daftar perusahaan afiliasi Grup Marriott yang dapat memproses dan menggunakan Data Pribadi tersedia di sini.

Kami dapat mentransfer Data Pribadi ke negara-negara yang terletak di luar Wilayah Ekonomi Eropa (“EEA”). Beberapa negara ini diakui oleh Komisi Eropa sebagai negara yang memberikan tingkat perlindungan yang memadai menurut standar EEA (daftar lengkap negara-negara ini tersedia di sini ). Untuk transfer dari EEA ke negara lain, kami telah menerapkan langkah-langkah yang memadai, Perjanjian Transfer Data dan/atau Klausul Kontrak Standar untuk melindungi data Anda.

11. Informasi Kontak dan Pengaduan ke Petugas Perlindungan Data

Jika Anda memiliki pertanyaan atau masalah, silakan ajukan permintaan Anda dengan perwakilan perusahaan Anda. Kami akan menyelidiki dan berupaya menyelesaikan keluhan dan perselisihan terkait penggunaan dan pengungkapan Data Pribadi.

Jika Anda tidak puas, Anda dapat menghubungi petugas perlindungan data yang bertanggung jawab untuk negara atau wilayah Anda melalui MarriottDPO@marriott.com. Di email Anda, harap beri tahukan negara tempat Anda berada. Selain itu, Anda dapat mengajukan keluhan kepada otoritas perlindungan data untuk negara atau wilayah Anda atau di mana dugaan pelanggaran undang-undang perlindungan data yang berlaku telah terjadi melalui http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

Anda juga dapat mengirimkan keluhan Anda kepada kami melalui surat pos di alamat:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Perubahan pada Pernyataan

Marriott berhak mengubah Pernyataan ini setiap saat untuk mengatasi perkembangan bisnis di masa depan atau perubahan dalam industri atau tren hukum. Marriott akan memasang Pernyataan yang telah direvisi di Marriott Global Source (MGS) atau mengumumkan perubahan tersebut di halaman beranda situs web ini. Anda dapat mengetahui kapan Pernyataan direvisi dengan mengacu pada legenda “Terakhir Diperbarui” di bagian atas Pernyataan ini.

Jenis Data Pribadi yang Dapat Dikumpulkan, Digunakan, Ditransfer, dan Dibagikan oleh Marriott

• Detail Pribadi: Nama, nomor identifikasi karyawan, kategori hubungan dengan karyawan Waralaba untuk Diskon Hotel, bahasa pilihan.
• Jabatan: Deskriptor internal yang digunakan untuk mendukung penawaran pelatihan.
• Data Akses Sistem dan Aplikasi: Data yang diperlukan untuk mengakses sistem dan aplikasi Marriott seperti ID Sistem, ID LAN, mHUB, akun email, akun pesan instan, ID mainframe, dan konten elektronik yang diproduksi menggunakan sistem Marriott.

Tujuan Marriott Dalam Mengumpulkan, Menggunakan, Mentransfer, dan Membagikan Data Pribadi

• Komunikasi dan Keamanan: Memfasilitasi komunikasi dan menjaga serta memelihara infrastruktur TI dengan menggunakan berbagai alat keamanan, peralatan kantor, fasilitas, dan properti lainnya.
• Operasi Bisnis: Mengoperasikan dan mengelola TI, sistem komunikasi, dan fasilitas, mengelola pengembangan produk dan layanan, meningkatkan produk dan layanan, mengelola aset Marriott, manajemen proyek, kelangsungan bisnis, menawarkan layanan dan manfaat, serta memelihara dokumen dan catatan yang berkaitan dengan aktivitas bisnis.
• Kepatuhan: Mematuhi persyaratan hukum dan persyaratan lainnya yang berlaku untuk bisnis Marriott di semua negara atau wilayah tempat Marriott beroperasi, kewajiban pencatatan dan pelaporan, pelaksanaan audit, kepatuhan terhadap inspeksi pemerintah dan permintaan lain dari pemerintah atau otoritas publik lainnya, menanggapi proses hukum seperti panggilan pengadilan, mengupayakan hak dan pemulihan sesuai hukum, membela litigasi dan mengelola setiap keluhan atau klaim internal (termasuk yang diterima melalui hotline), melakukan investigasi termasuk dugaan pelanggaran yang dilaporkan, pelanggaran kebijakan, penipuan, masalah pelaporan keuangan, dan mematuhi kebijakan dan prosedur internal.
• Pemantauan: Pemantauan terhadap email dan sumber daya milik Marriott lainnya, serta aktivitas pemantauan lainnya sebagaimana diizinkan oleh hukum setempat. Harap diperhatikan bahwa komunikasi elektronik, seperti email dari layanan komunikasi elektronik yang disediakan Marriott dan jaringan Marriott, tidak memberikan status atau hak pribadi, istimewa, atau rahasia dalam komunikasi tersebut kepada pengirim, penerima, atau pengguna pesan tersebut. Tidak ada hak atas privasi atau untuk menegaskan hak istimewa apa pun sehubungan dengan komunikasi elektronik semacam itu. Marriott berhak mengakses, memantau, meninjau, menyalin, dan/atau menghapus komunikasi elektronik semacam itu. Marriott juga berhak untuk menegaskan status atau hak istimewa atau rahasia dalam komunikasi seperti itu sesuai dengan yang diizinkan oleh hukum.

Kategori Pihak Ketiga yang Tidak Terafiliasi yang Dapat Dibagikan Data Pribadi oleh Marriott

• Penyedia Layanan: Perusahaan yang menyediakan produk dan layanan untuk Marriott seperti, layanan sumber daya manusia, manajemen pengeluaran biaya, pemasok dan dukungan sistem TI, badan dan asosiasi perdagangan, akuntan, auditor, pengacara, perusahaan asuransi, bankir, dan penasihat profesional luar serta penyedia layanan lainnya.
• Otoritas Publik dan Pemerintah: Entitas yang mengatur atau memiliki yurisdiksi atas Marriott seperti otoritas regulator, penegak hukum, badan publik, dan lembaga peradilan.