Privacyverklaring voor Persoonsgegevens van Medewerkers

Voor het laatst bijgewerkt op: 15 oktober 2020

1. Inleiding

De Marriott Group, waaronder Marriott International, Inc. en haar gelieerde ondernemingen ('Marriott'), zet zich in voor de bescherming van persoonsgegevens van medewerkers. Deze gegevens helpen Marriott bij de bedrijfsplanning en het zoeken naar intern talent, naast het ondersteunen van personeelszaken en operationele processen.

Marriott is actief in veel verschillende landen of regio's. Sommige van deze landen of regio's hebben wetten met betrekking tot het verzamelen, gebruiken, doorgeven en delen van Persoonsgegevens van personen, inclusief medewerkers van Marriott. Marriott neemt deze verplichtingen serieus en zet zich in voor de bescherming van de privacy van de huidige en voormalige medewerkers van Marriott. Het doel van deze Privacyverklaring voor medewerkers (de 'Verklaring') is om medewerkers te informeren welke persoonsgegevens Marriott verzamelt, gebruikt, doorgeeft en deelt, en waarom.

2. Welke gegevens over medewerkers Marriott verzamelt, gebruikt, doorgeeft en deelt, en waarom

Tijdens uw dienstverband heeft Marriott mogelijk gegevens verzameld over u en uw werkrelatie met Marriott, of over uw echtgeno(o)t(e), huisgenoot/burgerlijk partner of afhankelijke personen ('Afhankelijken'). Marriott verwijst naar dergelijke gegevens als 'Persoonsgegevens'. Zie het einde van deze Verklaring voor meer specifieke informatie over welke Persoonsgegevens over u Marriott kan verzamelen, gebruiken, doorgeven en delen, en de doeleinden waarvoor deze kunnen worden verzameld, gebruikt, doorgegeven en gedeeld. Lokale handboeken voor medewerkers, kantoorrichtlijnen en kennisgevingen kunnen aanvullende details of informatie bevatten. Marriott zal Persoonsgegevens niet gebruiken voor enig doel dat onverenigbaar is met de doeleinden die in deze Verklaring worden beschreven, tenzij dit wettelijk vereist of toegestaan is, door u is geautoriseerd of in uw eigen vitale belang is (bijvoorbeeld in het geval van een medisch noodgeval).

Met uitzondering van bepaalde gegevens die wettelijk verplicht zijn, noodzakelijk of belangrijk zijn voor de exploitatie van ons bedrijf, gebeurt uw beslissing om Persoonsgegevens aan Marriott te verstrekken op vrijwillige basis. Als u bepaalde vereiste gegevens niet verstrekt, is het mogelijk dat Marriott sommige van de in deze Verklaring beschreven doeleinden niet kan vervullen.

We ontvangen Persoonsgegevens van u en uit andere bronnen, zoals collega's, managers, referenties, klanten en aanbieders van antecedentenonderzoek.

3. Doorgifte en gebruik van Persoonsgegevens

Due to the global nature of Marriott operations, Marriott may share Personal Data with personnel and departments throughout Marriott to fulfill the purposes described at the end of this Statement. This may include transferring Personal Data to other countries or regions (including countries or regions other than where you are based that have a different data protection regime than is found in the country where you are based). A list of the Marriott Group affiliated companies that may process and use Personal Data is available hereOpent in een nieuw browservenster.

Toegang tot Persoonsgegevens binnen Marriott is beperkt tot medewerkers met een zakelijke behoefte om de gegevens te kennen, in overeenstemming met ons beleid, voor de doeleinden die aan het einde van deze Verklaring worden beschreven. Dit kan uw managers en door hen aangewezen personen, personeel van de afdelingen personeelszaken, informatietechnologie, compliance, juridische zaken, financiën en boekhouding en interne audit omvatten.

Alle medewerkers van Marriott hebben over het algemeen toegang tot uw zakelijke contactgegevens, zoals naam, functie, zakelijke telefoonnummers, zakelijke postadres en zakelijke e-mailadres.

Van tijd tot tijd moet Marriott mogelijk Persoonsgegevens beschikbaar stellen aan eigenaren van panden onder het merk Marriott Group die wij beheren of andere niet-gelieerde derden.

In sommige landen kunnen eigenaren geregistreerde werkgevers zijn. Eigenaren hebben daarom toegang nodig tot beperkte Persoonsgegevens om te voldoen aan hun eigen wettelijke verplichtingen en voor boekhoudkundige en administratieve doeleinden. Eigenaren zijn onafhankelijk verantwoordelijk voor de verwerking van de Persoonsgegevens.

Zie het einde van deze Verklaring voor een lijst van de categorieën van niet-gelieerde derden. Sommige eigenaren en niet-gelieerde derden bevinden zich buiten uw eigen rechtsgebied, waaronder in de Verenigde Staten. Van externe dienstverleners en eigenaren wordt verwacht dat zij de vertrouwelijkheid en veiligheid van Persoonsgegevens beschermen en Persoonsgegevens alleen gebruiken voor het verlenen van diensten aan Marriott, of in overeenstemming met de overeenkomsten met onze eigenaren, en in overeenstemming met de toepasselijke wetgeving.

4. Beveiliging

Marriott zal passende maatregelen nemen om Persoonsgegevens te beschermen die in overeenstemming zijn met de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbeveiliging, waaronder het verplichten van dienstverleners om passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van Persoonsgegevens te beschermen.

5. Integriteit en bewaring van gegevens

Marriott zal redelijke stappen ondernemen om ervoor te zorgen dat de verwerkte Persoonsgegevens betrouwbaar zijn voor het beoogde gebruik en nauwkeurig en volledig zijn voor het uitvoeren van de doeleinden die in deze Verklaring worden beschreven. Marriott bewaart Persoonsgegevens gedurende de periode die nodig is om de in deze Verklaring uiteengezette doeleinden te bereiken, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.

De criteria die worden gebruikt om onze bewaartermijnen te bepalen, zijn onder meer:

  • zolang Marriott een doorlopende relatie met u heeft
  • zoals vereist door een wettelijke verplichting waaraan Marriott is onderworpen
  • wanneer raadzaam gezien Marriotts juridische positie (bijvoorbeeld in het licht van verjaringstermijnen, rechtszaken of onderzoeken door regelgevende instanties)

 

6. Verzoeken om toegang, correctie en verwijdering

Neem contact op met uw plaatselijke HR-vertegenwoordiger als u vragen of opmerkingen heeft over de manier waarop Marriott Persoonsgegevens verwerkt. Als u om toegang tot, correctie, beperking of verwijdering van uw Persoonsgegevens wilt aanvragen of Marriott wilt verzoeken om het gebruik ervan te staken of als u een kopie of overdraagbaarheid van uw Persoonsgegevens wilt aanvragen, dien dan een verzoek in bij uw plaatselijke HR-vertegenwoordiger. Marriott zal reageren in overeenstemming met de toepasselijke wetgeving. Houd er echter rekening mee dat bepaalde Persoonsgegevens kunnen worden vrijgesteld van deze verzoeken op grond van toepasselijke wetgeving inzake gegevensbescherming of andere wet- en regelgeving.

7. Verplichtingen van medewerkers

Houd Persoonsgegevens actueel en informeer ons over belangrijke wijzigingen in Persoonsgegevens. U stemt ermee in om Afhankelijken wiens Persoonsgegevens u aan Marriott verstrekt te informeren over de inhoud van deze Verklaring, en om hun toestemming te verkrijgen (mits zij wettelijk bevoegd zijn om toestemming te geven) voor het gebruik (inclusief doorgifte en openbaarmaking) van die Persoonsgegevens door Marriott zoals uiteengezet in deze Verklaring. U stemt er verder mee in de toepasselijke wetgeving en het beleid, de normen en procedures van Marriott te volgen die onder uw aandacht worden gebracht bij het verwerken van Persoonsgegevens waartoe u toegang heeft in de loop van uw relatie met Marriott. U zult met name geen toegang krijgen tot of gebruik maken van Persoonsgegevens voor enig ander doel dan in verband met en voor zover nodig voor uw werk bij Marriott. U begrijpt dat deze verplichtingen blijven bestaan na beëindiging van uw relatie met Marriott.

8. Redenen en grondslagen voor verzameling, gebruik, doorgifte en openbaarmaking

Marriott verzamelt en verwerkt gegevens over u: (i) omdat we hiertoe wettelijk verplicht zijn; (ii) omdat dergelijke gegevens voor ons van bijzonder belang zijn en we een specifiek gerechtvaardigd belang hebben om ze te verwerken; (iii) omdat dergelijke gegevens noodzakelijk zijn om de arbeidsovereenkomst na te komen; of (iv) waar nodig om de vitale belangen van personen te beschermen. Het gerechtvaardigde belang van Marriott bij het verzamelen en verwerken van Persoonsgegevens wordt aan het einde van deze kennisgeving omgeschreven en omvat bijvoorbeeld: (1) het beveiligen van onze netwerken en gegevens; (2) het in het algemeen zaken doen binnen Marriott; en (3) het voorkomen van fraude. Als geen van deze redenen van toepassing is, gebeurt uw beslissing om Persoonsgegevens aan Marriott te verstrekken op vrijwillige basis en zullen we dergelijke gegevens verwerken met uw toestemming, die u op elk moment kunt intrekken.

9. Doorgifte en gebruik van Medewerkersgegevens in de Europese Economische Ruimte (EER) [1]

We kunnen Persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte ('EER'). Sommige van deze landen worden door de Europese Commissie erkend als landen die een passend beschermingsniveau bieden volgens de EER-normen (de volledige lijst van deze landen is hier beschikbaarOpent in een nieuw browservenster). Voor doorgifte vanuit de EER naar andere landen hebben we passende maatregelen, overeenkomsten voor gegevensdoorgifte en/of standaardcontractbepalingen ingevoerd om uw gegevens te beschermen.

10. Contactgegevens van functionaris voor gegevensbescherming en klachten

Als u vragen of opmerkingen heeft, kunt u deze indienen bij uw HR-vertegenwoordiger. We zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van Persoonsgegevens onderzoeken en proberen op te lossen in overeenstemming met de privacyschildprincipes.

Als u niet tevreden bent, kunt u contact opnemen met de functionaris voor gegevensbescherming die verantwoordelijk is voor uw land of regio via MarriottDPO@marriott.com. Geef in uw e-mail aan in welk land u zich bevindt. Daarnaast kunt u een klacht indienen bij een gegevensbeschermingsautoriteit voor uw land of regio of waar een vermeende inbreuk op de toepasselijke gegevensbeschermingswetten heeft plaatsgevonden op http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080Opent in een nieuw browservenster.

U kunt uw klacht ook per post naar ons sturen:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

11. Privacy Shield-certificering

Marriott was previously certified to the EU-U.S. and Swiss-U.S. Privacy Shield frameworksOpent in een nieuw browservenster1. Our certifications can be found at: www.privacyshield.gov/listOpent in een nieuw browservenster. Our Privacy Shield Policy for HR Data, which covers HR Data that was transferred to the U.S. prior to 16 juli 2020 can be found here: https://www.marriott.com/nl/about/applicantprivacy.mi.

12. Wijzigingen van de Verklaring

Marriott behoudt zich het recht voor om deze Verklaring op elk moment te wijzigen om zakelijke ontwikkelingen of veranderingen in de branche of juridische trends te weerspiegelen. Marriott zal de herziene Verklaring op Marriott Global Source (MGS) plaatsen of de wijziging aankondigen op de startpagina van deze website. Het gedeelte 'Laatst bijgewerkt' bovenaan deze pagina geeft aan wanneer deze Verklaring voor het laatst is herzien.

Soorten Persoonsgegevens die Marriott kan verzamelen, gebruiken, doorgeven en delen

  • Persoonsgegevens: naam, identificatienummer van de medewerker, contactgegevens voor werk en thuis (e-mailadres, telefoonnummers, postadres), gesproken taal/talen, geslacht, geboortedatum en -plaats, nationaal identificatienummer, burgerservicenummer, nationaliteit, burgerlijke staat, samenwonende partners, afhankelijke personen, handicaps, contactgegevens voor noodgevallen en foto.
  • Vereiste documentatie volgens immigratiewetgeving: staatsburgerschap, paspoortgegevens, details over verblijfsvergunning of werkvergunning.
  • Compensatie en salarisadministratie: basissalaris, bonus, secundaire arbeidsvoorwaarden, soort compensatie, salaristrap binnen toegewezen rang, details over aandelenopties, aandelentoekenningen en andere beloningsvormen, soort valuta, betalingsfrequentie, ingangsdatum van de huidige compensatie, salarisherziening, bankgegevens, werktijdregistratie (inclusief registratie van vakanties en ander verzuim, verlofstatus, gewerkte uren en afdelingsurennormen), loongegevens en einddatum van het dienstverband.
  • Functie: beschrijving van de huidige functie, functietitel, status binnen het bedrijf, managementcategorie, functiecode, loonregeling, salarisschaal of -niveau, functie(s) en subfunctie(s), bedrijfsnaam en -code (juridische entiteit werkgever), eenheid/ afdeling, locatie, arbeidsstatus en -type, fulltime/parttime, arbeidsvoorwaarden, arbeidsovereenkomst, arbeidsverleden, datum(s) van indiensttreding en einde van het dienstverband en redenen hiervoor, diensttijd, pensioengerechtigdheid, promoties en disciplinaire maatregelen, datum van overplaatsingen en informatie over verantwoordelijke manager(s).
  • Talentmanagementgegevens: gegevens in sollicitatiebrieven en cv's (arbeidsverleden, opleidingsgeschiedenis, beroepskwalificaties, talen en andere relevante vaardigheden, certificeringen, vervaldatums van certificeringen), gegevens die nodig zijn om een antecedentenonderzoek te voltooien, details over prestatiebeoordelingen, geplande en bijgewoonde ontwikkelingsprogramma's, e-learningprogramma's, prestatie- en ontwikkelingsbeoordelingen, bereidheid om te verhuizen, rijbewijsgegevens en gegevens die worden gebruikt om biografieën voor medewerkers te maken.
  • Managementgegevens: details over gewone aandelen of bestuursmandaten.
  • Systeem- en applicatietoegangsgegevens: gegevens die nodig zijn om toegang te krijgen tot systemen en applicaties van Marriott, zoals systeem-ID, LAN-ID, e-mailaccount, instant messaging-account, mainframe-ID, vorige medewerkers-ID, vorige managers-ID, systeemwachtwoorden, medewerkersstatus, gegevens over vroegere afdelingen en elektronische inhoud die is gemaakt met behulp van systemen van Marriott.
  • Gevoelige Persoonsgegevens: Marriott kan bepaalde soorten gevoelige gegevens alleen verzamelen als dit is toegestaan door de lokale wetgeving, zoals biometrische gegevens, gezondheids-/medische gegevens, gegevens over vakbondslidmaatschap, religie en ras of etniciteit. Marriott verzamelt deze gegevens voor specifieke doeleinden: gezondheids-/medische informatie om tegemoet te komen aan een handicap of ziekte en om bepaalde secundaire arbeidsvoorwaarden te bieden; religie of kerklidmaatschap in landen zoals Duitsland waar dit vereist is voor de wettelijke belastingaftrek; en diversiteitsgerelateerde Persoonsgegevens (zoals geslacht, ras of etniciteit) om te voldoen aan wettelijke verplichtingen en intern beleid met betrekking tot diversiteit en antidiscriminatie. Marriott zal dergelijke gevoelige gegevens alleen gebruiken voor de hieronder vermelde doeleinden en zoals voorzien door de wet.

De doeleinden waarvoor Marriott Persoonsgegevens kan verzamelen, gebruiken, doorgeven en delen

  • Personeelsbeheer: het beheren van werkactiviteiten en personeel in het algemeen, inclusief: werving, aanwerving, beoordelingen, prestatiemanagement, promoties en opvolgingsplanning, heraanwerving, het beheren van salaris- en betalingsadministratie en herziening, lonen en andere beloningen zoals aandelenopties, aandelentoekenningen en bonussen, zorgverzekering, pensioenen en spaarplannen, opleidingen, verlof, waaronder om gezondheidsredenen, promoties, overplaatsingen, detachering, het honoreren van andere contractuele arbeidsvoorwaarden, het verstrekken van arbeidsreferenties, leningen, het uitvoeren van personeelsanalyses en -planning, het uitvoeren van medewerkersonderzoeken, het uitvoeren van antecedenentenonderzoek, disciplinaire zaken, klachten en beëindiging van dienstverband, het beoordelen van wervingsbeslissingen, zakenreizen, het beheren van zakelijke uitgaven en vergoedingen, het plannen en bewaken van opleidingsvereisten en loopbaanontwikkelingsactiviteiten en -vaardigheden, personeelsrapportage en gegevensanalyse/trendanalyse, en het creëren en onderhouden van een of meer interne medewerkersbestanden. Marriott kan onder meer personeelsanalyses gebruiken voor activiteiten zoals opvolgingsplanning, personeelsbeheer en gegevensbeveiliging. Marriott gebruikt bijvoorbeeld personeelsanalyses om te helpen bij opvolgingsplanning, om programma's voor het behoud van medewerkers en diversiteitsinitiatieven op te stellen, om opleidingsmogelijkheden te bieden en om patronen te identificeren in systemen die worden gebruikt om de mensen en eigendommen van Marriott te beschermen.
  • Communicatie, beveiliging, faciliteiten en noodgevallen: het faciliteren van de communicatie met medewerkers, het waarborgen van de bedrijfscontinuïteit en crisisbeheer, het verstrekken van referenties, het beschermen van de gezondheid en veiligheid van medewerkers en anderen, waaronder: het gebruik van camera's voor videobewaking bij de gebouwen voor beveiligingsdoeleinden, beveiliging en onderhoud van de IT-infrastructuur door middel van verschillende beveiligingstools, kantoorapparatuur, faciliteiten en andere eigendommen, om de communicatie met u en uw aangewezen contactpersonen in noodgevallen te faciliteren.
  • Bedrijfsactiviteiten: het exploiteren en beheren van IT, communicatiesystemen en -faciliteiten, het ontwikkelen van producten en diensten, het verbeteren van producten en diensten, het beheren van de activa van Marriott, het toewijzen van activa en personeel van Marriott, strategische planning, projectbeheer, bedrijfscontinuïteit, compilatie van audittrails en andere rapportagetools, het bijhouden van gegevens met betrekking tot zakelijke activiteiten, budgettering, financieel beheer en rapportage, communicatie, het beheren van fusies, overnames, verkopen, reorganisaties of vervreemdingen en integratie met kopers.
  • Compliance: het naleven van wettelijke en andere vereisten die van toepassing zijn op de activiteiten van Marriott in alle landen of regio's waarin Marriott actief is, zoals inkomstenbelasting en de aftrek van nationale verzekeringspremies, administratie- en rapportageverplichtingen, het uitvoeren van audits, het gehoor geven aan overheidsinspecties en andere verzoeken van de overheid of overheidsinstanties, het reageren op juridische procedures zoals dagvaardingen, het uitoefenen van wettelijke rechten en rechtsmiddelen, de verdediging bij rechtszaken en het afhandelen van interne klachten of claims (inclusief die ontvangen via telefonische meldpunten), het uitvoeren van onderzoeken, waaronder meldingen van wangedrag, inbreuk op beleid, fraude, vragen over financiële registratie en het naleven van interne beleidslijnen en procedures.
  • Monitoring: toezicht op de naleving van het interne beleid en de gedragscode, inclusief de naleving van het beleid en de procedures van Marriott met betrekking tot het monitoren van activiteiten op openbare plaatsen door middel van cameratoezicht, het monitoren van telefoon, e-mail, internet, instant messaging en andere communicatiemiddelen van Marriott, en andere monitoringactiviteiten zoals omschreven in intern beleid en/of toegestaan door de lokale wetgeving. Houd er rekening mee dat elektronische communicatie zoals e-mail of instant messaging via door het bedrijf geleverde elektronische communicatiediensten, het bedrijfsnetwerk of van apparaten die eigendom van of uitgegeven door het bedrijf zijn geen persoonlijke, bevoorrechte of vertrouwelijke status of rechten rondom dergelijke communicatie aan de afzender, ontvanger of gebruiker van dergelijke berichten verlenen. Medewerkers hebben geen recht op privacy of voorrechten met betrekking tot dergelijke elektronische communicatie, behalve als het bedrijfsbeleid of toepasselijke wetten hierin kunnen voorzien. Het bedrijf behoudt zich het recht voor om dergelijke elektronische communicatie te openen, monitoren, bekijken, kopiëren en/of verwijderen. Het bedrijf behoudt zich ook het recht voor om een bevoorrechte of vertrouwelijke status of rechten bij dergelijke communicatie te doen gelden zoals toegestaan door de wet.

De categorieën van niet-gelieerde derden met wie Marriott Persoonsgegevens kan delen

  • Dienstverleners: bedrijven die producten en diensten leveren aan Marriott, zoals salarisadministratie, pensioenregelingen, leveranciers van secundaire arbeidsvoorwaarden, personeelsdiensten, prestatiebeheer, training, onkostenbeheer, leveranciers en ondersteuners van IT-systemen, derde partijen die helpen met aandelencompensatieprogramma's, creditcardmaatschappijen , medisch personeel en gezondheidswerkers, branche- en beroepsorganisaties, accountants, auditors, advocaten, verzekeraars, bankiers en andere externe professionele adviseurs en dienstverleners.
  • Openbare en overheidsinstanties: entiteiten die Marriott reguleren of er jurisdictie over hebben, zoals regelgevende instanties, wetshandhavingsinstanties, overheidsinstanties en gerechtelijke instanties.
  • Zakelijke transacties: derde partijen in verband met een voorgestelde of feitelijke reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht of andere vervreemding van alle of een deel van de activiteiten, activa of aandelen van Marriott (inclusief in verband met een faillissement of soortgelijke procedures).


[1] De EER omvat EU-landen en IJsland, Liechtenstein en Noorwegen.

Let op, de officiële tekst is de Engelse versie van Marriott.com. Met deze vertaling hopen we dat meer van onze wereldwijde klanten de content van de website zullen bekijken. Houd er echter rekening mee dat de vertalingen machinaal zijn gedaan en daarom niet altijd perfect zijn.