マリオットの業務がグローバルなものである性質上、マリオットは、本ステートメントの末尾に記載されている目的を遂行するために、マリオット全体で担当者および担当部署と個人データを共有する場合があります。これには、他の国や地域 (アソシエートの居住地とは異なるデータ保護制度を有する、居住地以外の国や地域を含む) への個人データの転送が含まれる場合があります。個人データを処理および使用する可能性のあるマリオットグループの系列会社のリストについては、こちらをご覧ください。
マリオット内で個人データへのアクセスを行うのは、本ステートメント末尾に記載されている目的のために、本ポリシーに沿って個人データを把握する必要がある業務を行う担当者に限定されます。これには、アソシエートの直属の上司およびその上司による指名人、ならびに人事、IT、コンプライアンス、法務、財務会計、および内部監査部門の担当者が含まれる場合があります。
通常、マリオット内の全従業員は、アソシエートの氏名、役職、仕事用の電話番号やメールアドレス、勤務先住所などの仕事に関する個人データにアクセスできます。
また時折、マリオットが管理するマリオットグループブランドのプロパティのオーナー、またはその他の、系列会社以外の第三者に個人データを開示する必要が生じる場合があります。
一部の国では、オーナーは記録上の雇用主である場合もあります。そのため、オーナーは、自身の法的義務の遵守および経理、記録保持を目的に一部の個人データにアクセスする必要があります。オーナーは個人データの扱いに関して個々に責任を負います。
系列会社以外の第三者のカテゴリーリストについては、本ステートメントの末尾を参照してください。系列会社以外の第三者とオーナーには、アソシエートが拠点を置く法域外 (米国など) に所在するものも含まれます。第三者サービスプロバイダーおよびオーナーは、個人データの機密性とセキュリティを保護することが求められており、また、マリオットにサービスを提供するため、またはオーナー契約に従うため、および適用法を遵守するためにのみ個人データを使用することが求められています。