Il Gruppo Marriott, che comprende Marriott International, Inc. e le sue affiliate (“Marriott”, “noi”, “nostro” o “Azienda”), si impegna a proteggere i Dati personali (come definiti di seguito) dei nostri dipendenti (“voi” o “vostro”). Marriott opera in molti Paesi e aree geografiche differenti, ciascuno dei quali ha leggi in materia di raccolta, utilizzo, trasferimento e condivisione dei Dati personali delle persone, inclusi i Dati personali relativi ai dipendenti.

La presente Informativa sulla privacy dei dipendenti (l’“Informativa”) descrive le pratiche di Marriott in relazione ai Dati personali che raccogliamo, utilizziamo, trasferiamo e condividiamo da o su di voi. I Dati personali che Marriott raccoglie dai dipendenti aiutano l'Azienda nella pianificazione aziendale e nelle ricerche interne di talenti, oltre a supportare le risorse umane e i processi operativi. Tuttavia, la presente Informativa non si applica ai Dati personali di appaltatori, consulenti, dipendenti di hotel in franchising e partner commerciali. Per ulteriori informazioni, consultate l’Informativa sulla privacy dei non dipendenti del Gruppo Marriott.

Durante il rapporto di lavoro, Marriott potrebbe aver raccolto o potrebbe raccogliere dati sul dipendente e sul suo rapporto di lavoro con l'Azienda oppure su coniuge, convivente o partner civile o persone a carico (“Persone a carico”). Marriott si riferisce a tali dati come a “Dati personali”. Per informazioni più specifiche sui Dati personali riguardanti il dipendente che possono essere raccolti, utilizzati, trasferiti e condivisi da Marriott e sulle finalità per cui i Dati stessi possono essere raccolti, utilizzati, trasferiti e condivisi, vi invitiamo a consultare la parte conclusiva della presente Informativa. I manuali dei dipendenti locali, i manuali d’ufficio e gli avvisi a voi forniti possono includere ulteriori dettagli o informazioni. Marriott non utilizzerà i Dati personali dei dipendenti per scopi incompatibili con quelli descritti nella presente Informativa, salvo laddove ciò sia richiesto o autorizzato dalla legge, avvenga dietro vostro consenso o sia vitale per il vostro interesse (ad esempio in caso di emergenza medica).

Ad eccezione di alcuni Dati personali obbligatori per legge o necessari/rilevanti per lo svolgimento della nostra attività, la decisione di fornire i propri Dati personali a Marriott è volontaria. Tuttavia, in assenza di alcuni dei Dati personali obbligatori, Marriott potrebbe non essere in grado di soddisfare alcune delle finalità descritte nella presente Informativa.

Possiamo ricevere Dati personali dei dipendenti anche da altre fonti, come colleghi, manager, referenti, clienti e soggetti che effettuano il controllo dei precedenti personali.

L’accesso ai Dati personali dei dipendenti all’interno di Marriott è limitato a: (i) personale con una legittima necessità aziendale di conoscerli, che può includere i vostri responsabili e i loro delegati, il personale dei reparti Risorse umane, Information Technology, Compliance, dell’ufficio legale, di Finanza e contabilità e Revisione interna, (ii) casi conformi alle politiche aziendali e (iii) finalità descritte alla fine della presente Informativa.

Tuttavia, tutto il personale all’interno di Marriott avrà generalmente accesso ai dati di contatto aziendali del dipendente, come nome, posizione, numeri di telefono aziendali, indirizzo postale aziendale e indirizzo e-mail aziendale.

Occasionalmente, Marriott potrebbe avere la necessità di condividere i Dati personali con i proprietari delle strutture dei marchi del Gruppo Marriott da noi gestite o con altre terze parti non affiliate.

In alcuni Paesi, i proprietari possono ricoprire il ruolo di datore di lavoro formale ai sensi di legge. Pertanto, i proprietari avranno la necessità di accedere a Dati personali limitati per adempiere ai propri obblighi di legge e ai fini della contabilità e della tenuta dei registri. I proprietari sono responsabili in modo indipendente del trattamento dei Dati personali.

Per un elenco delle categorie di terze parti non affiliate, vi invitiamo a consultare la parte conclusiva della presente Informativa. Alcuni dei proprietari e delle terze parti non affiliate saranno situati al di fuori della giurisdizione del dipendente, compresi gli Stati Uniti. I Fornitori di servizi e i proprietari sono tenuti a proteggere la riservatezza e la sicurezza dei Dati personali e a utilizzare i Dati personali solo per la fornitura di servizi a Marriott, o in conformità agli accordi stipulati con i nostri proprietari, nonché in conformità alla legge applicabile.

Marriott adotterà tutte le misure idonee a proteggere i vostri Dati personali, in linea con le leggi e i regolamenti applicabili in materia di privacy e sicurezza dei dati, richiedendo di adottare le medesime misure anche ai propri Fornitori di servizi.

Marriott adotterà ogni misura ragionevole per garantire che i Dati personali elaborati siano affidabili per l'uso previsto e siano accurati e completi per gli scopi descritti nella presente Informativa. Marriott conserverà i Dati personali per il periodo necessario a soddisfare gli scopi delineati nella presente Informativa, a meno che un periodo di conservazione più lungo non sia richiesto o consentito dalla legge.

I criteri utilizzati per determinare i nostri periodi di conservazione includono:

• per l'intera durata del rapporto continuativo di Marriott con il dipendente;
• come previsto da un obbligo di legge a cui Marriott è soggetta; nonché
• quando opportuno alla luce della posizione giuridica di Marriott (ad esempio per quanto riguarda i termini di prescrizione applicabili, i contenziosi o le indagini normative).
  

Rivolgersi al proprio rappresentante locale delle Risorse umane in caso di domande o dubbi sulle modalità di trattamento dei Dati personali da parte di Marriott. Per richiedere l'accesso, la correzione, la soppressione o la cancellazione dei Dati personali riguardanti il dipendente o richiedere che Marriott cessi di utilizzarli, o se si desidera richiedere una copia o la portabilità dei Dati personali, rivolgersi al rappresentante locale delle Risorse umane. Marriott risponderà in conformità alla legge applicabile. Si sottolinea, tuttavia, che alcuni Dati personali potrebbero essere esclusi dalle suddette richieste ai sensi delle leggi applicabili sulla protezione dei dati o di altre normative e regolamenti.

Vi invitiamo a mantenere aggiornati i vostri Dati personali e ad informarci di qualsiasi modifica significativa apportata agli stessi. In particolare, accettate di informare le Persone a carico di cui fornite i Dati personali a Marriott in merito al contenuto della presente Informativa e di ottenere il loro consenso (a condizione che siano giuridicamente idonee a concederlo) per l’uso (incluso il trasferimento e la divulgazione) di tali Dati personali da parte di Marriott, come stabilito nella presente Informativa. Accettate inoltre di attenervi alla legge applicabile e alle norme, agli standard e alle procedure di Marriott che vengono portati alla vostra attenzione quando trattate Dati personali a cui avete accesso durante il vostro rapporto con Marriott. Non accederete né utilizzerete alcun Dato personale per scopi diversi da quelli correlati e strettamente necessari al vostro lavoro con Marriott. Siete consapevoli che questi obblighi continuano a sussistere anche dopo la cessazione del rapporto con Marriott.

Marriott raccoglie ed elabora i dati riguardanti il dipendente: (i) perché è tenuta a farlo ai sensi della legge applicabile; (ii) perché tali dati sono necessari per adempiere al contratto di lavoro o altrimenti necessari per stabilire e mantenere il rapporto di lavoro con noi; (iii) perché tali dati sono di particolare importanza per noi e abbiamo uno specifico interesse legittimo a elaborarli; o (iv) quando necessario per proteggere gli interessi vitali di qualsiasi persona. L’interesse legittimo di Marriott nella raccolta ed elaborazione dei Dati personali è dettagliato nella parte conclusiva della presente Informativa e comprende, ad esempio: (1) garantire la sicurezza delle nostre reti e dei nostri dati; (2) amministrare e in generale condurre le attività all’interno di Marriott; e (3) prevenire le frodi. Laddove non fosse applicabile nessuna di queste motivazioni, la decisione di fornire i Dati personali a Marriott sarà volontaria e noi elaboreremo tali dati sulla base del consenso del soggetto, che potrà essere revocato in qualsiasi momento.

Data la natura globale delle operazioni di Marriott, potremmo condividere Dati personali con altri dipendenti e reparti dell'Azienda allo scopo di soddisfare le finalità descritte nella sezione conclusiva della presente Informativa. Ciò può includere il trasferimento di Dati personali in altri Paesi o aree geografiche (inclusi Paesi o aree diversi da quello in cui si risiede e che hanno un regime di protezione dei dati diverso da tale Paese).

Potremmo trasferire i Dati personali in Paesi o aree geografiche situati al di fuori dello Spazio Economico Europeo (“SEE”). Alcuni di questi Paesi o aree geografiche sono riconosciuti dalla Commissione europea come Paesi in grado di fornire un livello adeguato di protezione secondo gli standard SEE (l’elenco completo di questi Paesi e aree geografiche è disponibile qui↗) (in inglese). Per il Regno Unito (“GBR”), l’elenco completo dei Paesi e aree geografiche riconosciuti come adeguati dal governo britannico è disponibile qui↗ (in inglese). Per i trasferimenti dall’area SEE verso altri Paesi o aree geografiche, a tutela dei vostri dati abbiamo messo in atto misure adeguate, accordi di trasferimento dati e/o clausole contrattuali standard.

Marriott e alcune delle sue Affiliate statunitensi hanno certificato al Dipartimento del Commercio degli Stati Uniti la propria adesione al Quadro normativo in materia di privacy dei dati UE-USA (“DPF UE-USA”) che disciplina il trattamento dei Dati personali ricevuti dal SEE, dal Regno Unito (che include Gibilterra, di seguito denominato “Regno Unito”) e dalla Svizzera ai sensi del DPF UE-USA, dell’estensione del Regno Unito al DPF UE-USA e del Quadro normativo in materia di privacy dei dati Svizzera-Stati Uniti (collettivamente, “DPF”).

Le nostre certificazioni sono disponibili qui↗. Per ulteriori informazioni sul DPF, visitate: https://www.dataprivacyframework.gov/s/↗ (in inglese). La nostra Informativa sul quadro normativo in materia di privacy dei dati delle Risorse umane è disponibile alla fine del presente documento.

In caso di domande o dubbi, vi invitiamo a inoltrare la richiesta tramite il vostro rappresentante delle Risorse umane. Esamineremo e cercheremo di risolvere reclami e controversie relativi al trattamento dei vostri Dati personali.

Qualora ciò non dovesse soddisfarvi, potrete contattare il Responsabile della protezione dei dati del vostro Paese o area geografica all'indirizzo MarriottDPO@marriott.com. Nella vostra e-mail, indicate il Paese o l'area geografica in cui risiedete. Potrete inoltre presentare un reclamo presso un’autorità competente per la protezione dei dati per il vostro Paese o area geografica o, laddove si verifichi una presunta violazione delle leggi applicabili riguardo alla protezione dei dati, su http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗.

È possibile inviare tale reclamo anche via posta all'indirizzo:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
Stati Uniti d’America

Se risiedete nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, il titolare del trattamento dei dati è Luxury Reservations Limited, il cui indirizzo è:

Luxury Reservations Limited
10 Earlsford Terrance
Dublino D02 T380
Irlanda

Se risiedete nel Regno Unito, il titolare del trattamento dei dati è:

Marriott Hotels Limited
3 More London Riverside, 4° piano
Londra SE1 2AQ
Inghilterra

Marriott si riserva il diritto di modificare la presente Informativa in qualsiasi momento al fine di affrontare futuri sviluppi commerciali o cambiamenti nel settore o tendenze legali. Marriott pubblicherà l’Informativa aggiornata su Marriott Global Source (MGS) o annuncerà le modifiche sulla pagina iniziale del proprio sito web. Potete controllare l’ultima data di aggiornamento della presente Informativa consultando la didascalia “Ultimo aggiornamento” all’inizio dell’Informativa stessa.

• Dati personali: nome, numero di identificazione del dipendente/collaboratore, recapiti lavorativi e domiciliari o residenziali (e-mail, numeri di telefono, indirizzo postale), lingua/e parlata/e, sesso, data e luogo di nascita, numero di identificazione nazionale, numero di previdenza sociale, nazionalità, stato civile, conviventi, persone a carico, stato di disabilità, recapiti di emergenza e fotografia.

• Informazioni richieste ai sensi delle leggi in materia di immigrazione: cittadinanza, dati del passaporto, dettagli sulla residenza o sul permesso di lavoro e, in caso di domande di immigrazione sponsorizzate dal datore di lavoro, qualsiasi informazione richiesta dall'agenzia governativa competente a decidere sulla richiesta di permesso di lavoro.
  

• Retribuzione e stipendi: base salariale, bonus, benefit, tipo di retribuzione, livello salariale all'interno del grado assegnato, dettagli su stock option, stock grant e altri premi, tipo di valuta, frequenza della retribuzione, data di entrata in vigore della retribuzione attuale, revisioni salariali, coordinate bancarie, registri presenze (compresi i registri su ferie e altre assenze, stato di congedo, ore lavorate e ore standard del reparto), dati sulla retribuzione e data di cessazione.
  

• Posizione: descrizione della posizione attuale, qualifica, status aziendale, categoria dirigenziale, codice del lavoro, piano salariale, grado o livello retributivo, funzione/i e sottofunzione/i dell'incarico, nome e codice dell'azienda (entità legale del datore di lavoro), unità/reparto, ubicazione, stato e tipo di impiego, tempo pieno/tempo parziale, condizioni di impiego, contratto di lavoro, storia lavorativa, data di assunzione/riassunzione e cessazione e motivo, anzianità di servizio, idoneità al pensionamento, promozioni e record disciplinari, data dei trasferimenti e informazioni sui manager di riferimento.
  

• Dati sulla gestione dei talenti: dettagli contenuti nelle lettere di candidatura e nel curriculum/CV (precedenti esperienze lavorative, percorso di studi, qualifiche professionali, competenze linguistiche e altre competenze rilevanti, certificazioni con relative date di scadenza), dati necessari per completare il controllo dei precedenti personali, dettagli sulle valutazioni della gestione delle prestazioni, programmi di sviluppo pianificati e frequentati, programmi di e-learning, revisioni delle prestazioni e dello sviluppo, disponibilità a trasferimenti, dati della patente di guida e dati utilizzati per redigere i profili dei dipendenti.
  

• Registri gestionali: dettagli di eventuali quote di azioni ordinarie o cariche dirigenziali.
  

• Dati relativi all’accesso al sistema, alle applicazioni e alle Comunicazioni digitali: dati necessari o utilizzati per accedere ai sistemi e alle applicazioni Marriott, come numeri o codici di identificazione univoci (ad esempio, ID di sistema, EID di un dipendente attuale o di un ex dipendente, ID LAN o indirizzo IP), account e-mail, account di messaggistica istantanea, password di sistema, stato del dipendente e dettagli relativi al reparto precedente. Marriott può anche raccogliere informazioni incluse in file, e-mail o Comunicazioni digitali trasmessi o archiviati sui sistemi o sulle applicazioni Marriott, contenuti di comunicazioni su applicazioni di messaggistica istantanea di terze parti utilizzate per scopi commerciali Marriott (“App di terze parti”) e contenuti elettronici/digitali prodotti utilizzando i sistemi o le applicazioni Marriott, o dispositivi privati collegati ai sistemi o alle applicazioni Marriott (ad esempio, informazioni sull’utilizzo dei sistemi IT, compresa la cronologia del browser e i download, la presenza di malware o attività sospette da parte degli utenti e i registri generati dalle applicazioni di sicurezza).
  

• Dati personali sensibili: Marriott può inoltre raccogliere alcuni tipi di Dati personali sensibili, solo se consentito dalla legge locale, come dati biometrici, sanitari/medici, informazioni sull’appartenenza a sindacati, religione e nazionalità o etnia. Marriott raccoglie questi dati per scopi specifici, come ad esempio informazioni mediche/sanitarie per far fronte a disabilità o malattie e per fornire benefici; affiliazione a religioni o chiese in Paesi o aree geografiche come la Germania, dove è necessario comunicarlo per ottenere le detrazioni fiscali previste dalla legge; e Dati personali relativi alla diversità (come sesso, disabilità, status di reduce protetto, nazionalità o etnia) per rispettare gli obblighi di legge e le norme interne relative alla diversità e alla lotta alla discriminazione. Marriott utilizzerà tali Dati personali sensibili solo per le finalità elencate di seguito e in conformità con la legge applicabile o le normative locali.
  

• Gestione della forza lavoro: gestione delle attività lavorative e del personale in generale, ivi inclusi reclutamento, assunzione, valutazioni, gestione delle prestazioni, promozioni e pianificazione delle successioni, riassunzione, amministrazione degli stipendi, amministrazione e revisione di pagamenti, salari e altri emolumenti come stock option, stock grant e bonus, copertura e prestazioni sanitarie, piani pensionistici e di risparmio, formazione, congedi (ivi inclusi quelli per motivi di salute), trasferimenti, distacchi, riconoscimento di ulteriori benefici contrattuali (quali la messa a disposizione di altri benefit per i dipendenti), rilascio di referenze lavorative, concessione di prestiti, analisi della forza lavoro, pianificazione della forza lavoro, attività di programmazione della forza lavoro, supporto alle attività aziendali, somministrazione di sondaggi ai dipendenti, esecuzione di controlli sui precedenti personali, gestione di procedimenti disciplinari, reclami e cessazioni, revisione delle decisioni occupazionali, organizzazione di viaggi di lavoro, gestione delle spese e dei rimborsi aziendali, pianificazione e monitoraggio dei requisiti formativi e delle attività di sviluppo professionale e delle competenze, reportistica sulla forza lavoro e analisi dei dati/tendenze, azioni e comunicazioni successive alla cessazione del rapporto di lavoro e relative agli ex dipendenti, nonché creazione e mantenimento di uno o più elenchi interni dei dipendenti. Marriott potrebbe utilizzare l’analisi della forza lavoro per attività quali la pianificazione delle successioni, la gestione della forza lavoro, la prevenzione della perdita di dati e altre misure di sicurezza dei dati. Per esempio, Marriott utilizza l’analisi della forza lavoro per facilitare la pianificazione delle successioni, per progettare programmi di fidelizzazione dei dipendenti e iniziative finalizzate alla diversità, allo scopo di offrire opportunità di formazione e di individuare schemi nei sistemi utilizzati per proteggere le persone e le proprietà di Marriott.

• Comunicazioni, sicurezza, strutture ed emergenze: facilitare la comunicazione con i dipendenti, garantire la continuità operativa e la gestione delle crisi, fornire referenze, proteggere la salute e la sicurezza dei dipendenti e di terzi, salvaguardare e mantenere le Risorse IT, facilitare la comunicazione con voi e i vostri contatti designati in caso di emergenza. Per motivi di sicurezza, continuità operativa, gestione delle crisi e salvaguardia dell’incolumità, nelle proprietà Marriott possono essere installate telecamere di videosorveglianza.

• Operatività aziendale: uso e gestione di tecnologie informatiche, sistemi e impianti di comunicazione, gestione dello sviluppo di prodotti e servizi, miglioramento di prodotti e servizi, gestione dei beni di Marriott, allocazione di beni e risorse umane di Marriott, pianificazione strategica, gestione dei progetti, continuità aziendale, compilazione di audit trail e di altri strumenti di reportistica, tenuta dei registri relativi alle attività commerciali, stesura dei budget, gestione finanziaria e reportistica, comunicazioni, gestione di fusioni, acquisizioni, vendite, riorganizzazioni o cessioni e dell’integrazione con l’acquirente.

• Conformità: conformità ai requisiti legali e ad altri requisiti applicabili alle attività Marriott in tutti i Paesi o aree geografiche in cui Marriott opera, ad esempio detrazioni di imposta e previdenziali, conservazione dei registri e registrazione degli obblighi di rendicontazione, conduzione di audit, conformità rispetto alle ispezioni governative e altre richieste da parte del governo o di altre autorità pubbliche competenti, risposta a processi legali quali citazioni in giudizio, procedure per perseguire diritti e provvedimenti legali, difesa delle controversie e gestione di eventuali reclami o richieste interne (compresi quelli ricevuti tramite le linee telefoniche dirette), conduzione di indagini, comprese denunce di irregolarità, violazioni delle norme, frodi, problemi di rendicontazione finanziaria e rispetto di norme e procedure interne.

• Monitoraggio: in conformità con le leggi applicabili, Marriott monitorerà e ispezionerà le Risorse IT e le Informazioni sull'Azienda (come definite nelle politiche aziendali) per identificare le minacce alla sicurezza e le attività sospette degli utenti, nonché per garantire la conformità con le politiche Marriott. È bene tenere presente che tutte le comunicazioni elettroniche (comprese conversazioni telefoniche, la posta o le trasmissioni) e l’accesso o l’utilizzo di Internet da parte dei dipendenti che usufruiscono di dispositivi o sistemi elettronici forniti per svolgere le attività di Marriott possono essere monitorati in qualsiasi momento, in conformità con le leggi applicabili e le normative locali. Ciò include l’utilizzo da parte del dipendente di computer, App di terze parti, telefoni, cavi, radio, sistemi elettromagnetici, sistemi fotoelettronici o sistemi foto-ottici.

Ulteriori informazioni sull’approccio di Marriott al monitoraggio e all’ispezione delle Risorse IT e delle Informazioni sull'Azienda:

• • Proprietà delle Risorse IT: le Risorse IT e le Informazioni sull'Azienda sono di proprietà unica ed esclusiva di Marriott, indipendentemente dal luogo in cui vengono utilizzate o sono accessibili, incluso l’accesso dall’esterno di un ufficio, di una proprietà o di una struttura Marriott. L’uso di password o crittografia non pregiudica la proprietà di Marriott delle Informazioni sull'Azienda o il nostro diritto di accedere e monitorare le Informazioni sull'Azienda.

• Utilizzo delle Risorse IT: l'utilizzo delle Risorse IT è soggetto alle politiche e agli standard applicabili di Marriott. In relazione all'utilizzo delle Risorse IT e delle Informazioni aziendali da parte dell'Utente, Marriott può:

○ Registrare e controllare l’uso delle Risorse IT, inclusi, a titolo esemplificativo e non esaustivo, accessi riusciti e falliti; navigazione in Internet; uso di app e servizi; accesso, uso, modifica, cancellazione, caricamento o download di Informazioni sull'Azienda; volume di dati consumati o trasmessi; chiamate effettuate e ricevute su dispositivi mobili aziendali o personali utilizzati per svolgere attività lavorative per Marriott; tentativi di scaricare o installare software sulle Risorse IT; utilizzo di script e strumenti di gestione di sistemi o reti; data e ora di ciascuna delle operazioni sopra indicate. Ciò include l’utilizzo delle Risorse IT su qualsiasi rete Marriott o di terze parti o sul proprio dispositivo personale sulla rete Marriott.

○ Monitorare, intercettare, recuperare, cercare, esaminare, analizzare ed eliminare qualsiasi messaggio o altro contenuto archiviato, creato o trasmesso utilizzando le Risorse IT, sia in tempo reale che dall’archivio. Se utilizzate le Risorse IT per scopi personali, accettate che ciò si applica alle comunicazioni e ai contenuti personali. Nonostante gli sforzi di Marriott per evitare il monitoraggio e l’ispezione di contenuti puramente personali, l’utilizzo delle Risorse IT per uso personale (nei Paesi o nelle aree geografiche in cui i dipendenti sono autorizzati a utilizzare le Risorse IT per uso personale incidentale) può comportare tale monitoraggio, anche se le Comunicazioni digitali sono crittografate. Copie delle Comunicazioni digitali potrebbero persistere anche dopo la loro cancellazione. Sebbene Marriott non cerchi di acquisire Dati personali sensibili attraverso le proprie attività di monitoraggio tecnologico e adotti misure appropriate per limitare tale trattamento, in alcuni casi il monitoraggio può comportare il trattamento accidentale di Dati personali sensibili.

• Comunicazioni digitali tramite Risorse IT: le Comunicazioni digitali, come le e-mail o i messaggi istantanei che utilizzano i servizi di comunicazione digitale forniti dall'Azienda, la rete aziendale o i dispositivi di proprietà dell'Azienda inviati, ricevuti o archiviati su Risorse IT, non concedono uno status o un diritto personale privilegiato o riservato in tali comunicazioni al mittente, al destinatario o all’utente di tali messaggi. Le Comunicazioni digitali generalmente non sono comunicazioni private. I dipendenti devono astenersi dall’inviare o ricevere su Risorse IT qualsiasi Comunicazione digitale che preferirebbero mantenere privata. I dipendenti non hanno alcun diritto alla privacy o a far valere alcun privilegio in relazione a tali Comunicazioni digitali, salvo per quanto previsto dalle norme aziendali o dalle leggi applicabili. Marriott si riserva il diritto di accedere, monitorare, rivedere, copiare e/o eliminare tali Comunicazioni digitali come consentito dalla legge. Marriott si riserva inoltre il diritto di far valere lo status o i diritti privilegiati o riservati di tali comunicazioni, come consentito dalla legge.

• Utilizzo di App di terze parti: in conformità con le leggi applicabili, Marriott può accedere e controllare le comunicazioni effettuate tramite App di terze parti su qualsiasi dispositivo utilizzato da un dipendente per motivi di lavoro (sia che si tratti di un dispositivo di proprietà dell'Azienda o di un dispositivo di proprietà personale del dipendente). Utilizzando le App di terze parti, accettate di collaborare con le indagini di Marriott, anche fornendo agli investigatori qualsiasi dispositivo mobile e qualsiasi App di terze parti utilizzati per comunicazioni di natura lavorativa. Sebbene Marriott cerchi di accedere ed esaminare solo le comunicazioni aziendali, potrebbe incidentalmente accedere a vostri messaggi privati o personali inviati utilizzando App di terze parti. Per ulteriori informazioni, consultate MIP-99, “Associate Use of Third-Party Instant Messaging Applications for Business Communications” (Utilizzo dei dipendenti di applicazioni di messaggistica istantanea di terze parti per comunicazioni aziendali).

 

Marriott monitora e analizza le attività che coinvolgono le Risorse IT e le Informazioni sull'Azienda laddove sussista un legittimo interesse a farlo, inclusi i nostri interessi a: (i) adempiere ai nostri obblighi ai sensi delle leggi dei Paesi o delle aree geografiche in cui opera; (ii) rispettare i nostri impegni nei confronti di partner commerciali, clienti, dipendenti e altre parti; scoraggiare, rilevare e (iii) mitigare le minacce alla nostra forza lavoro, alle nostre strutture o alle nostre informazioni; proteggere la riservatezza, l’integrità e la disponibilità delle Risorse IT e delle Informazioni sull'Azienda; garantire il corretto utilizzo e le prestazioni delle Risorse IT; prevenire, indagare e affrontare le violazioni delle norme e le attività illecite; e per ogni altro scopo indicato nella presente Informativa sulla privacy. Effettuiamo inoltre monitoraggi al fine di adempiere ai nostri obblighi legali (inclusi, a titolo esemplificativo ma non esaustivo, quelli derivanti dal nostro ruolo di datore di lavoro) e per accertare, esercitare o difendere un diritto in sede giudiziaria in caso di contenziosi o indagini normative.

 

• Fornitori di servizi: aziende che forniscono prodotti e servizi a Marriott, come ad esempio società di elaborazione paghe, piani pensionistici, amministratori e fornitori di benefit, servizi di risorse umane, gestione delle prestazioni, formazione, gestione delle spese, fornitori e supporto di sistemi IT, terze parti che curano i piani di distribuzione azionaria, società di carte di credito/debito, medici o operatori sanitari, enti e associazioni di categoria, contabili, revisori, avvocati, assicuratori, banchieri e altri consulenti e Fornitori di servizi professionali esterni.
  
  
• Autorità pubbliche e governative: enti che regolano o hanno giurisdizione su Marriott, come autorità di regolamentazione, forze dell’ordine, enti pubblici e organi giudiziari.
  
  
• Transazioni aziendali: una terza parte in relazione a qualsiasi riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra cessione, proposta o effettiva, di tutta o parte dell'attività, dei beni o delle azioni di Marriott (anche in relazione a qualsiasi procedura fallimentare o simile).

Marriott International, Inc. e le affiliate statunitensi elencate alla fine della presente Informativa (“Marriott U.S.”, “noi”, “ci” o “nostro”) hanno formulato la presente Informativa sul quadro normativo in materia di privacy dei dati delle Risorse umane (“Informativa sulla privacy”) per informarvi sulle modalità di gestione dei Dati personali trattati dalle Risorse umane (“HR”) che riceviamo dalle nostre affiliate, nonché da Titolari e Licenziatari situati nello Spazio Economico Europeo (“SEE”), nel Regno Unito, a Gibilterra e in Svizzera, ai sensi del Quadro normativo in materia di privacy dei dati UE-USA (“DPF UE-USA”), dell’estensione del Regno Unito al DPF UE-USA (che include Gibilterra, di seguito denominato “Regno Unito”) e del Quadro normativo in materia di privacy dei dati Svizzera-Stati Uniti (collettivamente, “DPF”). La presente Informativa sulla privacy DPF integra l’Informativa sulla privacy dei dipendenti. Salvo diversamente specificato nella presente Informativa, i termini in maiuscolo utilizzati nell’Informativa sulla privacy DPF hanno lo stesso significato di quelli riportati nell’Informativa sulla privacy dei dipendenti.

Marriott U.S. ha certificato al Dipartimento del Commercio degli Stati Uniti la propria adesione al DPF per quanto riguarda il trattamento dei Dati personali dei propri dipendenti ricevuti dal SEE, dal Regno Unito e dalla Svizzera in base al DPF. Ulteriori informazioni sul DPF, incluso l’elenco delle organizzazioni certificate, sono disponibili all’indirizzo https://www.dataprivacyframework.gov/↗ (in inglese).

Dati personali provenienti dal SEE, dal Regno Unito e dalla Svizzera

Marriott U.S. può ricevere i Dati personali dei dipendenti (“voi” o “vostro”) da entità del SEE, del Regno Unito e della Svizzera, come ulteriormente descritto nella nostra Informativa sulla privacy dei dipendenti.

Utilizzo dei Dati personali

Tutti i Dati personali raccolti da Marriott U.S. possono essere utilizzati da Marriott U.S. e dai suoi agenti per le finalità indicate nell’Informativa sulla privacy dei dipendenti.  Qualora intendessimo utilizzare i vostri Dati personali per uno scopo sostanzialmente diverso da questi, o se intendessimo divulgarli a terze parti (non agenti) non precedentemente identificate, vi informeremo e vi offriremo l’opportunità di rifiutare tali utilizzi e/o divulgazioni se si tratta di Dati personali o di confermare l’adesione se si tratta di Dati personali sensibili.

Divulgazione alle società affiliate e a terze parti

Come riportato più dettagliatamente nell’Informativa sulla privacy dei dipendenti, i Dati personali potrebbero essere divulgati ai soggetti seguenti:

• Gruppo Marriott
• Titolari: titolari di proprietà a marchio del Gruppo Marriott sotto la nostra gestione
• Fornitori di servizi: aziende che forniscono prodotti e servizi a Marriott, come ad esempio società di elaborazione paghe, piani pensionistici, amministratori e fornitori di benefit, servizi di risorse umane, gestione delle prestazioni, formazione, gestione delle spese, fornitori e supporto di sistemi IT, terze parti che curano i piani di distribuzione azionaria, società di carte di credito/debito, medici o operatori sanitari, enti e associazioni di categoria, contabili, revisori, avvocati, assicuratori, banchieri e altri consulenti e Fornitori di servizi professionali esterni.
• Autorità pubbliche e governative: enti che regolano o hanno giurisdizione su Marriott, come autorità di regolamentazione, forze dell’ordine, enti pubblici e organi giudiziari.
• Transazioni aziendali: una terza parte in relazione a qualsiasi riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra cessione, proposta o effettiva, di tutta o parte dell’attività, dei beni o delle azioni di Marriott (anche in relazione a qualsiasi procedura fallimentare o simile).

Divulgazione ai Fornitori di servizi

I Fornitori di servizi che agiscono come agenti possono avere accesso ai Dati personali necessari per svolgere le loro funzioni, ma non possono utilizzare i Dati personali per scopi diversi dalla fornitura di servizi per nostro conto o a noi. Marriott U.S. esige che i Fornitori di servizi che hanno accesso ai Dati personali provenienti dal SEE, dal Regno Unito e dalla Svizzera garantiscano lo stesso livello di protezione previsto dal DPF. Ci assumiamo la responsabilità di garantire che i nostri Fornitori di servizi elaborino i Dati personali in modo conforme ai nostri obblighi ai sensi del DPF.

Sicurezza dei dati

Utilizziamo strumenti fisici, elettronici e amministrativi di salvaguardia per proteggere i vostri Dati personali da perdita, uso scorretto, accesso non autorizzato, divulgazione, alterazione e distruzione, tenendo conto della natura dei Dati personali e dei rischi connessi all'elaborazione di tali informazioni.

Integrità dei dati e limitazione delle finalità

Limitiamo la raccolta e l'utilizzo dei Dati personali alle informazioni rilevanti per le finalità del trattamento e non tratteremo i Dati personali in modo incompatibile con le finalità per le quali le informazioni sono state raccolte o successivamente autorizzate dall'utente. Adottiamo misure ragionevoli per garantire che i Dati personali siano affidabili per l'uso previsto, accurati, completi e aggiornati nella misura necessaria per gli scopi per i quali li utilizziamo.

Accesso ai Dati personali

Se desiderate accedere, correggere o cancellare i Dati personali che conserviamo su di voi, vi invitiamo a inoltrare la vostra richiesta tramite il vostro rappresentante locale delle Risorse Umane.

Applicazione del Quadro normativo sulla privacy dei dati e risoluzione delle controversie

Se i dipendenti non Marriott hanno domande o dubbi sui propri Dati personali, sono tenuti a contattare il rappresentante di competenza. Gli attuali dipendenti Marriott devono contattare la funzione Risorse Umane presso la loro sede. Gli ex dipendenti devono contattare l’Ufficio per la privacy dei dati all’indirizzo MarriottDPO@marriott.com.

Qualora non fossimo in grado di risolvere i vostri reclami o le vostre vertenze, potete presentare un’istanza direttamente all’autorità locale preposta alla protezione dei dati, ad esempio, l’autorità preposta alla protezione dei dati di uno Stato membro dell’UE/SEE, l’Information Commissioner’s Office del Regno Unito, l’Autorità di regolamentazione di Gibilterra o l’Incaricato federale della protezione dei dati e delle informazioni della Svizzera, che indagherà e vi assisterà gratuitamente nella risoluzione dell’istanza.

Come ulteriormente illustrato nel Programma DPF↗ (in inglese), vi verrà offerta l’alternativa di un arbitraggio vincolante per affrontare i restanti reclami non risolti mediante altri strumenti. Marriott U.S. è soggetta ai poteri di indagine e di esecuzione della Commissione federale per il commercio degli Stati Uniti d’America.

Divulgazione prevista dalla legge

Potrebbe essere necessario divulgare i Dati personali in risposta alle richieste presentate da autorità pubbliche preposte all'applicazione della legge o per motivi di sicurezza nazionale oppure se tale azione si rendesse necessaria per rispettare eventuali adempimenti relativi a procedimenti giudiziari o l'ordinanza di un tribunale o ancora nei casi previsti dalla legge.

Informazioni di contatto

In caso di domande relative alla presente Informativa sulla privacy relativa al DPF, contattate il rappresentante locale delle Risorse umane o contattate il responsabile della protezione dei dati in carica per il proprio Paese o regione tramite MarriottDPO@marriott.com. Nella vostra e-mail, indicate il Paese o la regione da cui ci state contattando. È inoltre possibile scrivere al Responsabile della protezione dei dati al seguente indirizzo:

Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
Stati Uniti d'America

Modifiche all'Informativa sulla privacy

La presente Informativa può essere modificata occasionalmente, in conformità con i requisiti del Programma quadro per la privacy dei dati. È possibile determinare la data dell'ultima revisione della presente Informativa facendo riferimento alla legenda "ULTIMO AGGIORNAMENTO" nella parte superiore di questa pagina. Eventuali modifiche alla nostra Informativa entreranno in vigore al momento della pubblicazione dell'Informativa rivista sul Sito.

Entità statunitensi Marriott oggetto della presente Informativa

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services, LLC