Ga door naar de content

Privacyverklaring voor Persoonsgegevens van Medewerkers

Laatst bijgewerkt: 12 december 2024

1. Inleiding

De Marriott Group, waaronder Marriott International, Inc. en haar gelieerde ondernemingen ('Marriott'), zet zich in voor de bescherming van persoonsgegevens van medewerkers. Naast het ondersteunen van personeelszaken en operationele processen helpen deze gegevens Marriott bij de bedrijfsplanning en het zoeken naar intern talent.
 

Marriott is actief in veel verschillende landen of regio's. Sommige van deze landen of regio's hebben wetten met betrekking tot het verzamelen, gebruiken, doorgeven en delen van persoonsgegevens van personen, inclusief medewerkers van Marriott. Marriott neemt deze verplichtingen serieus en zet zich in voor de bescherming van de privacy van de huidige en voormalige medewerkers van Marriott. Het doel van deze Privacyverklaring voor medewerkers (de 'Verklaring') is om medewerkers te informeren welke persoonsgegevens Marriott verzamelt, gebruikt, doorgeeft en deelt, en waarom.
 

2. Gegevens die Marriott verzamelt, gebruikt, doorgeeft en deelt, en waarom

Tijdens uw dienstverband heeft Marriott mogelijk gegevens verzameld over u en uw werkrelatie met Marriott, of over uw echtgeno(o)t(e), huisgenoot/burgerlijk partner of afhankelijke personen ('Afhankelijken'). Marriott noemt dergelijke gegevens 'Persoonsgegevens'. Zie het einde van deze Verklaring voor meer specifieke informatie over welke Persoonsgegevens over u Marriott kan verzamelen, gebruiken, doorgeven en delen, en de doeleinden waarvoor deze kunnen worden verzameld, gebruikt, doorgegeven en gedeeld. Lokale handboeken voor medewerkers, kantoorrichtlijnen en kennisgevingen kunnen aanvullende details of informatie bevatten. Marriott zal deze Persoonsgegevens niet gebruiken voor enig doel dat onverenigbaar is met de doeleinden die staan beschreven in deze verklaring, tenzij dit wettelijk verplicht of opgelegd is, door u is goedgekeurd of voor u van vitaal belang is (bijvoorbeeld in het geval van een medisch noodgeval).
 

Met uitzondering van bepaalde gegevens die wettelijk verplicht zijn, noodzakelijk of belangrijk zijn voor de exploitatie van ons bedrijf, gebeurt uw beslissing om Persoonsgegevens aan Marriott te verstrekken op vrijwillige basis. Als u bepaalde vereiste gegevens niet verstrekt, kan Marriott sommige van de in deze Verklaring beschreven doeleinden mogelijk niet vervullen.
 

We ontvangen Persoonsgegevens van u en uit andere bronnen, zoals collega's, managers, referenties, klanten en aanbieders van antecedentenonderzoek.
 

3. Doorgifte en gebruik van Persoonsgegevens

Vanwege het wereldwijde karakter van de Marriott-activiteiten kan Marriott Persoonsgegevens delen met personeel en afdelingen binnen heel Marriott om de doeleinden te vervullen die aan het einde van deze Verklaring worden beschreven. Dit kan de overdracht van Persoonsgegevens naar andere landen of regio's omvatten (inclusief andere landen of regio's dan waar u bent gevestigd en die andere regelingen voor gegevensbescherming hebben dan in het land waar u bent gevestigd). Een lijst van de aan de Marriott Group gelieerde bedrijven die Persoonsgegevens mogen verwerken en gebruiken, vindt u hier.
 

Toegang tot Persoonsgegevens binnen Marriott is beperkt tot medewerkers met een zakelijke behoefte om de gegevens te kennen, in overeenstemming met ons beleid, voor de doeleinden die aan het einde van deze Verklaring worden beschreven. Dit kan uw managers en door hen aangewezen personen alsmede personeel van de afdelingen Personeelszaken, Informatietechnologie, Compliance, Juridische zaken, Financiën en boekhouding en Interne audit omvatten.
 

Alle medewerkers van Marriott hebben over het algemeen toegang tot uw zakelijke contactgegevens, zoals naam, functie, zakelijke telefoonnummers, zakelijk postadres en zakelijk e-mailadres.
 

Van tijd tot tijd moet Marriott mogelijk Persoonsgegevens beschikbaar stellen aan eigenaren van accommodaties onder het merk Marriott Group die wij beheren of andere niet-gelieerde derden.
 

In sommige landen kunnen eigenaren geregistreerde werkgevers zijn. Eigenaren hebben daarom toegang nodig tot beperkte Persoonsgegevens om te voldoen aan hun eigen wettelijke verplichtingen en voor boekhoudkundige en administratieve doeleinden. Eigenaren zijn onafhankelijk verantwoordelijk voor de verwerking van de Persoonsgegevens.
 

Zie het einde van deze Verklaring voor een lijst van de categorieën van niet-gelieerde derden. Sommige eigenaren en niet-gelieerde derden bevinden zich buiten uw eigen rechtsgebied, waaronder in de Verenigde Staten. Van externe dienstverleners en eigenaren wordt verwacht dat zij de vertrouwelijkheid en veiligheid van Persoonsgegevens beschermen en Persoonsgegevens alleen gebruiken voor het verlenen van diensten aan Marriott, of in overeenstemming met de overeenkomsten met onze eigenaren, en in overeenstemming met de toepasselijke wetgeving.
 

4. Beveiliging

Marriott neemt passende maatregelen om Persoonsgegevens te beschermen die in overeenstemming zijn met de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbeveiliging, waaronder het verplichten van dienstverleners om passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van Persoonsgegevens te beschermen.
 

5. Integriteit en bewaring van gegevens

Marriott zal redelijke stappen ondernemen om ervoor te zorgen dat de verwerkte Persoonsgegevens betrouwbaar zijn voor het beoogde gebruik en nauwkeurig en volledig zijn voor het uitvoeren van de doeleinden die in deze Verklaring worden beschreven. Marriott bewaart Persoonsgegevens gedurende de periode die nodig is om de in deze Verklaring uiteengezette doeleinden te bereiken, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.
 

De criteria die worden gebruikt om onze bewaartermijnen te bepalen, zijn onder meer:
 

  • zolang Marriott een doorlopende relatie met u heeft;
  • zoals vereist door een wettelijke verplichting waaraan Marriott is onderworpen; en
  • voor zover raadzaam is gezien de juridische positie van Marriott (bijvoorbeeld in het licht van verjaringstermijnen, rechtszaken of onderzoeken door regelgevende instanties).
     

6. Verzoeken om toegang, correctie en verwijdering

Neem contact op met uw plaatselijke HR-vertegenwoordiger als u vragen of opmerkingen heeft over de manier waarop Marriott Persoonsgegevens verwerkt. Als u toegang tot, correctie, beperking of verwijdering van uw Persoonsgegevens wilt aanvragen of Marriott wilt verzoeken om het gebruik ervan te staken of als u een kopie of overdraagbaarheid van uw Persoonsgegevens wilt aanvragen, dien dan een verzoek in bij uw plaatselijke HR-vertegenwoordiger. Marriott zal reageren in overeenstemming met de geldende wetgeving. Houd er echter rekening mee dat bepaalde Persoonsgegevens kunnen worden vrijgesteld van deze verzoeken op grond van toepasselijke wetgeving inzake gegevensbescherming of andere wet- en regelgeving.
 

7. Verplichtingen van medewerkers

Houd Persoonsgegevens actueel en informeer ons over belangrijke wijzigingen in Persoonsgegevens. U stemt ermee in om Afhankelijken wiens Persoonsgegevens u aan Marriott verstrekt te informeren over de inhoud van deze Verklaring, en om hun toestemming te verkrijgen (mits zij wettelijk bevoegd zijn om toestemming te geven) voor het gebruik (inclusief doorgifte en openbaarmaking) van die Persoonsgegevens door Marriott zoals uiteengezet in deze Verklaring. U stemt er verder mee in de toepasselijke wetgeving en het beleid, de normen en procedures van Marriott te volgen die onder uw aandacht worden gebracht bij het verwerken van Persoonsgegevens waartoe u toegang heeft gedurende uw relatie met Marriott. U verkrijgt geen toegang tot en maakt geen gebruik van Persoonsgegevens voor enig ander doel dan in verband met en voor zover nodig voor uw werk bij Marriott. U begrijpt dat deze verplichtingen blijven bestaan na beëindiging van uw relatie met Marriott.
 

8. Redenen en grondslagen voor verzameling, gebruik, doorgifte en openbaarmaking

Marriott verzamelt en verwerkt gegevens over u: (i) omdat we hiertoe wettelijk verplicht zijn; (ii) omdat dergelijke gegevens voor ons van bijzonder belang zijn en we een specifiek gerechtvaardigd belang hebben om ze te verwerken; (iii) omdat dergelijke gegevens noodzakelijk zijn om de arbeidsovereenkomst na te komen of om uw arbeidsrelatie met ons tot stand te brengen en te handhaven; of (iv) waar nodig om de vitale belangen van personen te beschermen. Het gerechtvaardigde belang van Marriott bij het verzamelen en verwerken van Persoonsgegevens wordt aan het einde van deze kennisgeving omschreven en omvat bijvoorbeeld: (1) het beveiligen van onze netwerken en gegevens; (2) het in het algemeen zaken doen binnen Marriott; en (3) het voorkomen van fraude. Als geen van deze redenen van toepassing is, neemt u uw beslissing om Persoonsgegevens aan Marriott te verstrekken op vrijwillige basis en zullen we dergelijke gegevens verwerken met uw toestemming, die u op elk moment kunt intrekken.
 

9. Doorgifte en gebruik van Medewerkersgegevens binnen de Europese Economische Ruimte (EER)[1]

We kunnen Persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte ('EER'). Sommige van deze landen worden door de Europese Commissie erkend als landen die een passend beschermingsniveau bieden volgens de EER-normen (de volledige lijst van deze landen vindt u hier↗). Voor het VK is de volledige lijst van landen die door de Britse regering als adequaat worden erkend, hier↗ beschikbaar. Voor de overdracht van informatie van de EER naar andere landen hebben we passende maatregelen getroffen, waaronder overeenkomsten voor gegevensoverdracht en/of standaardcontractbepalingen om uw gegevens te beschermen.

 

Marriott en bepaalde van haar dochterondernemingen in de VS hebben aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de Principes van het EU-VS-gegevensbeschermingskader (Principes van het EU-VS-DPF) met betrekking tot de verwerking van Persoonsgegevens die worden ontvangen uit de Europese Unie op basis van het EU-VS-DPF en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de VK-aanvulling op het EU-VS-DPF. Marriott U.S. heeft ook aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de Principes van het Zwitserland-VS-gegevensbeschermingskader (Principes van het Zwitserland-VS-DPF) met betrekking tot de verwerking van Persoonsgegevens die worden ontvangen uit Zwitserland op basis van het Zwitserland-VS-DPF.

 

Onze certificeringen vindt u hier↗. Ga voor meer informatie over de Principes van het Gegevensbeschermingskader naar: https://www.dataprivacyframework.gov/s/↗. Ons Gegevensbeschermingskader voor HR-gegevens, dat betrekking heeft op HR-gegevens die vóór 16 juli 2020 naar de VS zijn overgedragen, vindt u hier.

 

10. Contactgegevens van functionaris voor gegevensbescherming en klachten

Als u vragen of opmerkingen heeft, kunt u deze indienen bij uw HR-vertegenwoordiger. Wij zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van Persoonsgegevens onderzoeken en proberen op te lossen in overeenstemming met de Privacy Shield-principes.
 

Als u niet tevreden bent, kunt u contact opnemen met de functionaris voor gegevensbescherming die verantwoordelijk is voor uw land of regio via MarriottDPO@marriott.com. Geef in uw e-mail aan in welk land u zich bevindt. Daarnaast kunt u een klacht indienen bij een gegevensbeschermingsautoriteit voor uw land of regio of waar een vermeende inbreuk op de toepasselijke wetgeving inzake gegevensbescherming heeft plaatsgevonden via http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗.
 

U kunt uw klacht ook per post naar ons sturen op het volgende adres:
 

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
Verenigde Staten van Amerika
 

11. Wijzigingen van de Verklaring

Marriott behoudt zich het recht voor om deze Verklaring op elk moment te wijzigen om zakelijke ontwikkelingen of veranderingen in de branche of juridische trends te weerspiegelen. Marriott zal de herziene Verklaring op Marriott Global Source (MGS) plaatsen of de wijziging aankondigen op de startpagina van deze website. Het gedeelte 'Laatst bijgewerkt' bovenaan deze pagina geeft aan wanneer deze Verklaring voor het laatst is herzien.

 


Soorten Persoonsgegevens die Marriott kan verzamelen, gebruiken, doorgeven en delen

  • Persoonsgegevens: naam, identificatienummer van de medewerker, contactgegevens voor werk en thuis (e-mailadres, telefoonnummers, postadres), gesproken taal/talen, geslacht, geboortedatum en -plaats, nationaal identificatienummer, burgerservicenummer, nationaliteit, burgerlijke staat, samenwonende partners, afhankelijke personen, evt. beperkingen, contactgegevens voor noodgevallen en foto.

  • Vereiste informatie volgens immigratiewetgeving: staatsburgerschap, paspoortgegevens, gegevens ten aanzien van verblijfsvergunning of werkvergunning, en bij de aanvraag van een door de werkgever gesponsorde immigratie-uitkering, alle informatie die vereist is door de overheidsinstantie die de aanvraag voor een werkvergunning beoordeelt.

  • Bezoldiging en salarisadministratie: basissalaris, bonus, secundaire arbeidsvoorwaarden, soort bezoldiging, salaristrap binnen toegewezen schaal, informatie over aandelenopties, aandelentoekenningen en andere beloningsvormen, soort valuta, betalingsfrequentie, ingangsdatum van de huidige compensatie, salarisherziening, bankgegevens, werktijdregistratie (inclusief registratie van vakanties en ander verzuim, verlofstatus, gewerkte uren en afdelingsurennormen), loongegevens en einddatum van het dienstverband.

  • Functie: beschrijving van de huidige functie, functietitel, status binnen het bedrijf, managementcategorie, functiecode, loonregeling, salarisschaal of -niveau, functie(s) en subfunctie(s), bedrijfsnaam en -code (juridische entiteit werkgever), eenheid/afdeling, locatie, arbeidsstatus en -type, fulltime/parttime, arbeidsvoorwaarden, arbeidsovereenkomst, arbeidsverleden, datum(s) van indiensttreding en einde van het dienstverband en redenen hiervoor, diensttijd, pensioengerechtigdheid, promoties en disciplinaire maatregelen, datum van overplaatsingen en informatie over verantwoordelijke manager(s).

  • Talentmanagementgegevens: gegevens in sollicitatiebrieven en cv's (arbeidsverleden, opleidingsgeschiedenis, beroepskwalificaties, talen en andere relevante vaardigheden, certificeringen, vervaldatums van certificeringen), gegevens die nodig zijn om een antecedentenonderzoek te voltooien, details over prestatiebeoordelingen, geplande en bijgewoonde ontwikkelingsprogramma's, e-learningprogramma's, prestatie- en ontwikkelingsbeoordelingen, bereidheid om te verhuizen, rijbewijsgegevens en gegevens die worden gebruikt om biografieën voor medewerkers te maken.

  • Managementgegevens: informatie over gewone aandelen of bestuursmandaten.

  • Systeem- en applicatietoegangsgegevens: gegevens die nodig zijn om toegang te krijgen tot systemen en applicaties van Marriott, zoals systeem-ID, LAN-ID, e-mailaccount, instant messaging-account, mainframe-ID, vorige medewerkers-ID, vorige managers-ID, systeemwachtwoorden, medewerkersstatus, gegevens over vroegere afdelingen en elektronische inhoud die is gemaakt met behulp van systemen van Marriott.

  • Gevoelige persoonlijke gegevens: Marriott mag bepaalde soorten gevoelige gegevens alleen verzamelen als dit is toegestaan door de lokale wetgeving, zoals biometrische gegevens, gezondheids- en medische gegevens, informatie over vakbondslidmaatschap, religie en ras of etniciteit. Marriott verzamelt deze gegevens voor specifieke doeleinden: gezondheids-/medische informatie om tegemoet te komen aan een handicap of ziekte en om bepaalde secundaire arbeidsvoorwaarden te bieden; religie of kerklidmaatschap in landen zoals Duitsland waar dit vereist is voor de wettelijke belastingaftrek; en diversiteitsgerelateerde Persoonsgegevens (zoals geslacht, ras, invaliditeitsstatus, status als beschermde veteraan, of etniciteit) om te voldoen aan wettelijke verplichtingen en intern beleid met betrekking tot diversiteit en antidiscriminatie. Marriott zal dergelijke gevoelige gegevens alleen gebruiken voor de hieronder vermelde doeleinden en zoals voorzien door de wet.
     

De doeleinden waarvoor Marriott Persoonsgegevens kan verzamelen, gebruiken, doorgeven en delen

  • Personeelsbeheer: het beheren van werkactiviteiten en personeel in het algemeen, inclusief: werving, indienstneming, beoordelingen, prestatiemanagement, promoties en opvolgingsplanning, heraanwerving, het beheren van salaris- en betalingsadministratie en herziening, lonen en andere beloningen zoals aandelenopties, aandelentoekenningen en bonussen, zorgverzekering, pensioenen en spaarplannen, opleidingen, verlof waaronder om gezondheidsredenen, promoties, overplaatsingen, detachering, het honoreren van andere contractuele arbeidsvoorwaarden (zoals het beschikbaar stellen van andere secundaire arbeidsvoorwaarden), het verstrekken van arbeidsreferenties, leningen, het uitvoeren van personeelsanalyses, personeelsplanning en personeelsplanningsactiviteiten, het ondersteunen van bedrijfsactiviteiten, het uitvoeren van medewerkersonderzoeken, het uitvoeren van antecedentenonderzoek, het beheren van disciplinaire zaken, klachten en beëindiging van dienstverband, het beoordelen van wervingsbeslissingen, zakenreizen, het beheren van zakelijke uitgaven en vergoedingen, het plannen en bewaken van opleidingsvereisten en loopbaanontwikkelingsactiviteiten en -vaardigheden, personeelsrapportage en gegevensanalyse/trendanalyse, acties en communicatie na beëindiging van dienstverband en voor alumni, en het creëren en onderhouden van een of meer interne medewerkersbestanden. Marriott kan onder meer personeelsanalyses gebruiken voor activiteiten zoals opvolgingsplanning, personeelsbeheer en gegevensbeveiliging. Marriott gebruikt bijvoorbeeld personeelsanalyses om te helpen bij opvolgingsplanning, om programma's voor het behoud van medewerkers en diversiteitsinitiatieven op te stellen, om opleidingsmogelijkheden te bieden en om patronen te identificeren in systemen die worden gebruikt om de mensen en eigendommen van Marriott te beschermen.

  • Communicatie, beveiliging, faciliteiten en noodgevallen: het faciliteren van de communicatie met medewerkers, het waarborgen van de bedrijfscontinuïteit en crisisbeheer, het verstrekken van referenties, het beschermen van de gezondheid en veiligheid van medewerkers en anderen, waaronder: het gebruik van camera's voor videobewaking bij de gebouwen voor beveiligingsdoeleinden, beveiliging en onderhoud van de IT-infrastructuur door middel van verschillende beveiligingstools, kantoorapparatuur, faciliteiten en andere eigendommen, om de communicatie met u en uw aangewezen contactpersonen in noodgevallen te faciliteren.

  • Bedrijfsactiviteiten: het exploiteren en beheren van IT, communicatiesystemen en -faciliteiten, het ontwikkelen van producten en diensten, het verbeteren van producten en diensten, het beheren van de activa van Marriott, het toewijzen van activa en personeel van Marriott, strategische planning, projectbeheer, bedrijfscontinuïteit, compilatie van audittrails en andere rapportagetools, het bijhouden van gegevens met betrekking tot zakelijke activiteiten, budgettering, financieel beheer en rapportage, communicatie, het beheren van fusies, overnames, verkopen, reorganisaties of vervreemdingen en integratie met kopers.

  • Compliance: het naleven van wettelijke en andere vereisten die van toepassing zijn op de activiteiten van Marriott in alle landen of regio's waarin Marriott actief is, zoals inkomstenbelasting en de aftrek van nationale verzekeringspremies, administratie- en rapportageverplichtingen, het uitvoeren van audits, het gehoor geven aan overheidsinspecties en andere verzoeken van de overheid of overheidsinstanties, het reageren op juridische procedures zoals dagvaardingen, het uitoefenen van wettelijke rechten en rechtsmiddelen, de verdediging bij rechtszaken en het afhandelen van interne klachten of claims (inclusief die ontvangen via telefonische meldpunten), het uitvoeren van onderzoeken, waaronder meldingen van wangedrag, inbreuk op beleid, fraude, vragen over financiële registratie en het naleven van interne beleidslijnen en procedures.

  • Monitoring: toezicht op de naleving van het interne beleid en de gedragscode, inclusief de naleving van het beleid en de procedures van Marriott met betrekking tot het monitoren van activiteiten op openbare plaatsen door middel van cameratoezicht, het monitoren van telefoon, e-mail, internet, instant messaging en andere communicatiemiddelen van Marriott, en andere monitoringactiviteiten zoals omschreven in intern beleid en/of toegestaan door de lokale wetgeving. Houd er rekening mee dat elektronische communicatie zoals e-mail of instant messaging via door het Bedrijf geleverde elektronische communicatiediensten, het bedrijfsnetwerk of van apparaten die eigendom van of uitgegeven door het Bedrijf zijn geen persoonlijke, bevoorrechte of vertrouwelijke status of rechten rondom dergelijke communicatie aan de afzender, ontvanger of gebruiker van dergelijke berichten verlenen. Medewerkers hebben geen recht op privacy of voorrechten met betrekking tot dergelijke elektronische communicatie, behalve als het bedrijfsbeleid of toepasselijke wetten hierin kunnen voorzien. Het Bedrijf behoudt zich het recht voor om dergelijke elektronische communicatie te openen, monitoren, bekijken, kopiëren en/of verwijderen. Het Bedrijf behoudt zich ook het recht voor om een bevoorrechte of vertrouwelijke status of rechten bij dergelijke communicatie te doen gelden zoals toegestaan door de wet.

De categorieën van niet-gelieerde derden met wie Marriott Persoonsgegevens kan delen

  • Dienstverleners: bedrijven die producten en diensten leveren aan Marriott, zoals salarisadministratie, pensioenregelingen, beheerders en leveranciers van secundaire arbeidsvoorwaarden, personeelsdiensten, prestatiebeheer, training, onkostenbeheer, leveranciers en ondersteuners van IT-systemen, derde partijen die helpen met aandelencompensatieprogramma's, creditcardmaatschappijen, medisch personeel en gezondheidswerkers, branche- en beroepsorganisaties, accountants, auditors, advocaten, verzekeraars, bankiers en andere externe professionele adviseurs en serviceproviders.

  • Openbare en overheidsinstanties: entiteiten die Marriott reguleren of er jurisdictie over hebben, zoals regelgevende instanties, wetshandhavingsinstanties, overheidsinstanties en gerechtelijke instanties.

  • Zakelijke transacties: derde partijen in verband met een voorgestelde of feitelijke reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht of andere vervreemding van alle of een deel van de activiteiten, activa of aandelen van Marriott (inclusief in verband met een faillissement of soortgelijke procedures).


[1] De EER omvat EU-landen (inclusief Kroatië) en IJsland, Liechtenstein en Noorwegen.

MARRIOTT PRIVACYVERKLARING VAN HET GEGEVENSBESCHERMINGSKADER VOOR HR-GEGEVENS

Laatst bijgewerkt: 31 januari 2024

Marriott International, Inc. en de Amerikaanse gelieerde ondernemingen die aan het einde van deze Verklaring worden vermeld ('Marriott US', 'wij', 'ons') hebben deze Privacyverklaring van het Gegevensbeschermingskader opgesteld om u te helpen meer te weten te komen over hoe we omgaan met Human Resources-gegevens ('HR') die we ontvangen van onze gelieerde ondernemingen, Eigenaars en franchisenemers uit de Europese Economische Ruimte ('EER'), het Verenigd Koninkrijk ('VK'), Gibraltar en Zwitserland onder het EU-VS-gegevensbeschermingskader (EU-VS-DPF), de VK-aanvulling op het EU-VS-DPF (wat Gibraltar omvat, hierna 'het VK' genoemd) en het Zwitserland-VS-gegevensbeschermingskader (gezamenlijk het 'DPF'). Deze Privacyverklaring van het DPF vormt een aanvulling op de Privacyverklaring voor Persoonsgegevens van Medewerkers. Tenzij specifiek anders gedefinieerd in deze Verklaring, hebben termen met een hoofdletter in deze Privacyverklaring van het DPF dezelfde betekenis als in de Privacyverklaring voor Persoonsgegevens van Medewerkers.

 

Marriott U.S. heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de DPF-principes met betrekking tot de verwerking van Persoonsgegevens van Medewerkers die worden ontvangen uit de EER, het Verenigd Koninkrijk en Zwitserland op basis van het DPF. Meer informatie over het DPF, inclusief de lijst met gecertificeerde organisaties, is te vinden op https://www.dataprivacyframework.gov/↗.

 

Persoonsgegevens ontvangen uit de EER, het Verenigd Koninkrijk en Zwitserland

Marriott U.S. kan Persoonsgegevens van Medewerkers ('Individuen') ontvangen van entiteiten in de EER, het Verenigd Koninkrijk en Zwitserland, zoals verder beschreven in onze Privacyverklaring voor Persoonsgegevens van Medewerkers.

 

GEBRUIK VAN PERSOONSGEGEVENS

Alle Persoonsgegevens die door Marriott U.S. worden verzameld, kunnen door Marriott U.S. en haar vertegenwoordigers worden gebruikt voor de doeleinden die worden vermeld in de Privacyverklaring voor Persoonsgegevens van Medewerkers.  Als we van plan zijn uw Persoonsgegevens te gebruiken voor een doel dat wezenlijk verschilt van deze doeleinden, of als we van plan zijn deze openbaar te maken aan een derde partij (een niet-vertegenwoordiger) die niet eerder is geïdentificeerd, zullen we u hiervan op de hoogte stellen en u de mogelijkheid bieden om u af te melden voor dergelijk gebruik en/of openbaarmaking wanneer het om Persoonsgegevens gaat of om u aan te melden wanneer het om Gevoelige Persoonsgegevens gaat.

 

OPENBAARMAKING AAN GELIEERDE ONDERNEMINGEN EN DERDEN

Zoals uitgebreider beschreven in de Privacyverklaring voor Persoonsgegevens van Medewerkers van Marriott, kunnen Persoonsgegevens openbaar worden gemaakt aan het volgende:

  • Marriott Group
  • Eigenaren: eigenaren van vastgoed onder het merk Marriott Group dat wij beheren
  • Dienstverleners: bedrijven die producten en diensten leveren aan Marriott, zoals salarisadministratie, pensioenregelingen, beheerders en leveranciers van secundaire arbeidsvoorwaarden, personeelsdiensten, prestatiebeheer, training, onkostenbeheer, leveranciers en ondersteuners van IT-systemen, derde partijen die helpen met aandelencompensatieprogramma's, creditcardmaatschappijen, medisch personeel en gezondheidswerkers, branche- en beroepsorganisaties, accountants, auditors, advocaten, verzekeraars, bankiers en andere externe professionele adviseurs en serviceproviders.
  • Openbare en overheidsinstanties: entiteiten die Marriott reguleren of er jurisdictie over hebben, zoals regelgevende instanties, wetshandhavingsinstanties, overheidsinstanties en gerechtelijke instanties.
  • Zakelijke transacties: derde partijen in verband met een voorgestelde of feitelijke reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht of andere vervreemding van alle of een deel van de activiteiten, activa of aandelen van Marriott (inclusief in verband met een faillissement of soortgelijke procedures).

 

OPENBAARMAKING AAN DIENSTVERLENERS

Dienstverleners die als vertegenwoordigers optreden, kunnen toegang hebben tot Persoonsgegevens die nodig zijn om hun functies uit te voeren, maar mogen de Persoonsgegevens niet gebruiken voor andere doeleinden dan het verlenen van diensten voor ons of aan ons. Marriott U.S. vereist dat zijn Dienstverleners die toegang hebben tot Persoonsgegevens die zijn ontvangen uit de EER, het Verenigd Koninkrijk en Zwitserland, hetzelfde beschermingsniveau bieden als vereist door de DPF-principes. Het is onze verantwoordelijkheid om ervoor te zorgen dat onze Dienstverleners de Persoonsgegevens verwerken op een manier die in overeenstemming is met onze verplichtingen onder de DPF-principes.

 

GEGEVENSBEVEILIGING

Wij treffen redelijke fysieke, elektronische en administratieve beveiligingsmaatregelen om uw Persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang, openbaarmaking, wijziging en vernietiging, rekening houdend met de aard van de Persoonsgegevens en de risico's die gepaard gaan met de verwerking van die informatie.

 

GEGEVENSINTEGRITEIT EN DOELBINDING

Wij beperken het verzamelen en gebruiken van Persoonsgegevens tot de informatie die relevant is voor de verwerkingsdoeleinden en zullen Persoonsgegevens niet verwerken op een manier die onverenigbaar is met de doeleinden waarvoor de informatie is verzameld of waarvoor u vervolgens toestemming hebt gegeven. We nemen redelijke maatregelen om ervoor te zorgen dat Persoonsgegevens betrouwbaar voor het beoogde gebruik, nauwkeurig, volledig en actueel zijn voor zover nodig voor de doeleinden waarvoor we de Persoonsgegevens gebruiken.

 

TOEGANG TOT PERSOONSGEGEVENS

Als u de Persoonsgegevens die wij over u bewaren wilt bekijken, corrigeren of verwijderen, kunt u uw verzoek indienen bij uw lokale HR-vertegenwoordiger.

 

HANDHAVING VAN HET GEGEVENSBESCHERMINGSKADER EN GESCHILLENBESLECHTING

Als Individuen vragen of opmerkingen over hun Persoonsgegevens hebben, dienen ze contact op te nemen met de juiste vertegenwoordiger. Huidige medewerkers van Marriott moeten de Human Resources-functie op hun locatie inschakelen. Voormalige medewerkers dienen contact op te nemen met het Data Privacy Office op MarriottDPO@marriott.com.

 

Als we uw klachten of geschillen niet kunnen oplossen, kunt u rechtstreeks een klacht indienen bij uw lokale gegevensbeschermingsautoriteit (d.w.z. de gegevensbeschermingsautoriteit van een EU-/EER-lidstaat, het Britse Information Commissioner's Office (ICO), de Gibraltar Regulatory Authority (GRA) of de Zwitserse Federal Data Protection and Information Commissioner (FDPIC)) en zij zullen uw klacht gratis onderzoeken en u helpen deze op te lossen.

 

Zoals verder wordt uitgelegd in de Principes van het DPF-programma↗, wordt u ook een optie voor bindende arbitrage aangeboden om resterende klachten aan te pakken die niet op een andere manier zijn opgelost. Marriott U.S. is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC).

 

Wettelijk verplichte openbaarmakingen

Het kan zijn dat we Persoonsgegevens openbaar moeten maken in reactie op wettige verzoeken van overheidsinstanties om redenen van wetshandhaving of nationale veiligheid, of wanneer een dergelijke actie noodzakelijk is om te voldoen aan een gerechtelijke procedure of gerechtelijk bevel, of wanneer dit anderszins wettelijk vereist is.

 

CONTACTGEGEVENS

Als u vragen hebt over deze Privacyverklaring van het DPF, kunt u contact opnemen met uw lokale HR-vertegenwoordiger of met de functionaris voor gegevensbescherming die verantwoordelijk is voor uw land of regio via MarriottDPO@marriott.com. Geef in uw e-mail aan vanuit welk land u contact met ons opneemt. U kunt ook schrijven naar de functionaris voor gegevensbescherming op het volgende adres:

 

Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
Verenigde Staten van Amerika

 

WIJZIGINGEN AAN PRIVACYVERKLARING

Dit Beleid kan van tijd tot tijd worden gewijzigd, in overeenstemming met de vereisten van het Gegevensbeschermingskader-programma. U kunt zien wanneer dit Beleid voor het laatst is herzien door te kijken naar de legenda 'LAATST BIJGEWERKT' bovenaan deze pagina. Alle wijzigingen aan onze Verklaring worden van kracht wanneer we de herziene Verklaring op de Site plaatsen.

 

MARRIOTT U.S. ENTITEITEN DIE ONDER DEZE VERKLARING VALLEN

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services LLC