Ga door naar de content

Privacyverklaring van Marriott Group voor het verzamelen van Persoonsgegevens van niet-werknemers en niet-gasten

Voor het laatst bijgewerkt op: 24 januari 2022

1. Inleiding

De Marriott Group, waaronder Marriott International, Inc. en zijn gelieerde ondernemingen ('Marriott', 'wij', 'onze'), zet zich in voor de bescherming van de persoonsgegevens die worden verzameld, opgeslagen en gebruikt. Deze privacyverklaring heeft betrekking op persoonsgegevens van andere personen dan Marriott Associates, zoals aannemers, consultants, werknemers van franchise hotels, zakenpartners en niet-gasten ('u', 'uw'). Voor alle duidelijkheid: de persoonsgegevens van Marriott Associates vallen onder de Privacyverklaring Persoonsgegevens van Medewerkers, en de persoonsgegevens van gasten vallen onder de Wereldwijde Privacyverklaring van Marriott Group, en niet deze verklaring.

2. Doel

Door uw persoonsgegevens te verzamelen en te gebruiken, kan Marriott zakelijke planningen en operationele processen uitvoeren, zoals projecten, trainingen en het beheer van kortingsprogramma's voor anderen dan alleen de medewerkers en gasten van Marriott.

3. Gegevens die Marriott verzamelt, gebruikt, doorgeeft en deelt, en waarom

Marriott heeft mogelijk informatie over u en uw relatie met Marriott verzameld of zal dergelijke informatie verzamelen. Marriott noemt dergelijke gegevens 'persoonsgegevens'. Lees het einde van deze verklaring voor meer informatie over de persoonsgegevens die Marriott mag verzamelen, gebruiken, overdragen en delen, en de doeleinden waarvoor die verzameld, gebruikt, overgedragen en gedeeld kunnen worden. Marriott zal deze persoonsgegevens niet gebruiken voor enig doel dat onverenigbaar is met de doeleinden die staan beschreven in deze verklaring, tenzij dit wettelijk verplicht of opgelegd is, door u is goedgekeurd of voor u van vitaal belang is (bijvoorbeeld in het geval van een medisch noodgeval).

Met uitzondering van bepaalde persoonsgegevens die wettelijk verplicht zijn, of die noodzakelijk of belangrijk zijn voor de uitvoering van ons bedrijf, is uw beslissing om persoonsgegevens aan Marriott te verstrekken vrijwillig. Als u echter bepaalde vereiste persoonsgegevens niet verstrekt, is het mogelijk dat Marriott sommige van de in deze verklaring uiteengezette doeleinden niet kan verwezenlijken.

4. De personen die toegang hebben tot uw persoonlijke gegevens

Toegang tot persoonsgegevens binnen Marriott is beperkt tot personeel met een zakelijke noodzaak om toegang te verkrijgen tot persoonsgegevens voor de doeleinden beschreven aan het einde van deze verklaring, en kan bestaan uit personeel van Marriott op het gebied van personeelszaken, bedrijfsontwikkeling, IT, compliance, juridische zaken, financiële zaken en boekhouding, en interne audits. Af en toe moet Marriott mogelijk ook persoonsgegevens beschikbaar stellen aan eigenaren van de hotels die deel uitmaken van de Marriott Group die wij beheren, of andere, niet-gelieerde, externe dienstverleners.

Van externe dienstverleners en eigenaren wordt verwacht dat zij de vertrouwelijkheid en veiligheid van persoonsgegevens beschermen en persoonsgegevens alleen gebruiken voor het verlenen van diensten aan Marriott, of in overeenstemming met de overeenkomsten en in overeenstemming met de toepasselijke wetgeving.

5. Beveiliging

Marriott zal passende maatregelen nemen om persoonsgegevens te beschermen die in overeenstemming zijn met de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbeveiliging, waaronder het verplichten van dienstverleners om passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van persoonsgegevens te beschermen.

6. Integriteit en bewaring van gegevens

We zullen uw Persoonsgegevens bewaren voor de periode die nodig is om de in deze Privacyverklaring uiteengezette doeleinden te bereiken, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.

De criteria die worden gebruikt om onze bewaartermijnen te bepalen, zijn onder meer:

  • zo lang we een doorlopende relatie met u hebben
  • of er een wettelijke verplichting is waaraan wij zijn onderworpen
  • Of retentie raadzaam is gezien onze juridische positie (zoals voor verjaringstermijnen, rechtszaken of onderzoeken door regelgevende instanties)
     

7. Verzoeken inzake de rechten van betrokkenen

Neem contact op met privacy@marriott.com als u vragen of opmerkingen heeft over hoe Marriott persoonsgegevens verwerkt, als u inzage, correctie, onderdrukking of verwijdering van uw persoonsgegevens wilt aanvragen, als u Marriott wilt verzoeken om het gebruik van uw persoonsgegevens te staken, of als u een elektronische kopie van uw persoonsgegevens wilt aanvragen om die naar een ander bedrijf te verzenden. Marriott zal reageren in overeenstemming met de geldende wetgeving. Houd er echter rekening mee dat bepaalde persoonsgegevens kunnen worden vrijgesteld van deze verzoeken op grond van toepasselijke wetgeving inzake gegevensbescherming of andere wet- en regelgeving.

8. Uw verplichtingen

Houd persoonsgegevens actueel en informeer ons over belangrijke wijzigingen in persoonsgegevens. U stemt ermee in om anderen wiens persoonsgegevens u aan Marriott verstrekt te informeren over de inhoud van deze Verklaring, en om hun toestemming te verkrijgen (mits zij wettelijk bevoegd zijn om toestemming te geven) voor het gebruik (inclusief doorgifte en openbaarmaking) van die persoonsgegevens door Marriott zoals uiteengezet in deze verklaring of zoals vereist door de toepasselijke wetgeving.

9. Redenen en grondslagen voor verzameling, gebruik, doorgifte en openbaarmaking

Marriott verzamelt en verwerkt gegevens over u: (i) omdat we hiertoe verplicht zijn door de geldende wetgeving, (ii) omdat dergelijke gegevens van bijzonder belang voor ons zijn en we een specifiek rechtmatig belang hebben bij de verwerking ervan, (iii) omdat dergelijke gegevens nodig zijn om een contract uit te voeren, of (iv) zo nodig om de vitale belangen van een persoon te beschermen. Het rechtmatige belang van Marriott bij het verzamelen en verwerken van persoonsgegevens wordt beschreven aan het einde van deze kennisgeving en omvat bijvoorbeeld: (1) het administreren en in het algemeen zakendoen binnen Marriott; (2) om ervoor te zorgen dat onze netwerken en gegevens veilig zijn; en (3) om fraude te voorkomen. Als deze reden niet geldt, is uw beslissing om persoonsgegevens aan Marriott te verstrekken vrijwillig en zullen we dergelijke gegevens verwerken met uw toestemming, die u op elk moment kunt intrekken.

10. Doorgifte en gebruik van persoonsgegevens in de Europese Economische Ruimte (EER)

Vanwege het wereldwijde karakter van de activiteiten van Marriott, kan Marriott via het internet en de netwerken van Marriott persoonlijke gegevens delen met personeel en afdelingen in heel Marriott om de doeleinden te realiseren die aan het einde van deze verklaring staan vermeld. Dit omvat o.a. het doorgeven van persoonsgegevens naar andere landen of regio's (inclusief andere landen of regio's dan waar u gevestigd bent waarin een ander gegevensbeschermingsprotocol wordt toegepast dan in het land waar u gevestigd bent). Een lijst van de aan de Marriott Group gelieerde bedrijven die persoonsgegevens mogen verwerken en gebruiken, vin u hier.

We kunnen persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte ('EER'). Sommige van deze landen worden door de Europese Commissie erkend als landen die een passend beschermingsniveau bieden volgens de EER-normen (de volledige lijst van deze landen vindt u hier↗ (in Engels)). Voor de overdracht van informatie van de EER naar andere landen hebben we passende maatregelen getroffen, waaronder overeenkomsten voor gegevensoverdracht en/of standaardcontractbepalingen om uw gegevens te beschermen.

11. Contactgegevens functionaris voor gegevensbescherming en klachten

Als u vragen of opmerkingen heeft, kunt u deze indienen bij uw bedrjifsvertegenwoordiger. We zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van persoonsgegevens onderzoeken en proberen op te lossen.

Als u niet tevreden bent, kunt u contact opnemen met de functionaris voor gegevensbescherming die verantwoordelijk is voor uw land of regio via MarriottDPO@marriott.com. Geef in uw e-mail aan in welk land u zich bevindt. Daarnaast kunt u een klacht indienen bij een gegevensbeschermingsautoriteit voor uw land of regio of waar een vermeende inbreuk op de toepasselijke wetgeving inzake gegevensbescherming heeft plaatsgevonden via http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080↗ (in Engels).

12. Wijzigingen van de Verklaring

Marriott behoudt zich het recht voor om deze verklaring te allen tijde te wijzigen om in te spelen op toekomstige zakelijke ontwikkelingen of veranderingen in de branche of juridische trends. Marriott zal de herziene verklaring op Marriott Global Source (MGS) plaatsen of de wijziging aankondigen op de beginpagina van deze website. Ga naar 'Laatst bijgewerkt' bovenaan deze verklaring om te zien wanneer de verklaring voor het laatst werd herzien.
 


Soorten Persoonsgegevens die Marriott kan verzamelen, gebruiken, doorgeven en delen

  • Persoonlijke gegevens: Naam, identificatienummer van de medewerker, contactgegevens werk, thuis of privé (e-mail, telefoonnummers, postadres) gesproken taal/talen, geslacht, geboortedatum en -plaats, nationaal identificatienummer, burgerservicenummer, nationaliteit, burgerlijke staat /status burgerlijk partnerschap, partners, personen ten laste, invaliditeitsstatus, contactgegevens voor noodgevallen en foto.

  • Functie: Interne beschrijving die wordt gebruikt ter ondersteuning van het cursusaanbod.

  • Systeem- en applicatietoegangsgegevens: Gegevens die nodig zijn om toegang te verkrijgen tot Marriott-systemen en -applicaties zoals de systeemcode, LAN-code, mHUB, e-mailaccount, instant messaging-account, mainframecode en elektronische inhoud geproduceerd met behulp van Marriott-systemen.

  • Gevoelige persoonlijke gegevens: Marriott mag bepaalde soorten gevoelige gegevens alleen verzamelen als dit is toegestaan door de lokale wetgeving, zoals biometrische gegevens, gezondheids- en medische gegevens, informatie over vakbondlidmaatschap, religie en ras of etniciteit. Marriott verzamelt deze gegevens voor specifieke doeleinden, bijv. gezondheids- en medische informatie om aanpassingen te voorzien voor een fysieke beperking of ziekte en om voordelen te leveren; religie of kerklidmaatschap in landen zoals Duitsland waar dat vereist is voor de wettelijke belastingaftrek, en aan diversiteit gerelateerde persoonsgegevens (zoals geslacht, ras of etniciteit) om te voldoen aan de wettelijke verplichtingen en het interne beleid met betrekking tot diversiteit en antidiscriminatie. Marriott zal dergelijke gevoelige gegevens alleen gebruiken voor de hieronder vermelde doeleinden en zoals voorzien door de wet.
     

De doeleinden waarvoor Marriott Persoonsgegevens kan verzamelen, gebruiken, doorgeven en delen

  • Communicatie en beveiliging: Het mogelijk maken van communicatie en het beschermen en onderhouden van de IT-infrastructuur door gebruik te maken van verschillende beveiligingstools, kantoorapparatuur, voorzieningen en andere items.

  • Bedrijfsactiviteiten: Het bedienen en beheren van de IT, communicatiesystemen en voorzieningen, het beheren van product- en serviceontwikkeling, het verbeteren van producten en services, het beheren van Marriott-activa, projectbeheer, bedrijfscontinuïteit, het aanbieden van services en voordelen, en het bijhouden van records met betrekking tot zakelijke activiteiten.

  • Compliance: Compliance met de wet- en regelgeving die geldt voor de activiteiten van Marriott in alle landen of regio's waarin Marriott actief is, registratie- en rapportageverplichtingen, audits, naleving van overheidsinspecties en andere verzoeken van de overheid of andere openbare autoriteiten, reageren op juridische procedures, zoals dagvaardingen, het nastreven van wettelijke rechten en rechtsmiddelen, het verdedigen van rechtszaken en het beheren van interne klachten of claims (ook als die via de hotlines zijn ontvangen), het uitvoeren van onderzoeken, waaronder gerapporteerde beschuldigingen van wangedrag, beleidsschendingen, fraude, zorgen over financiële rapportage, en het naleven van het interne beleid en interne procedures.

  • Bewaking: Bewaking van e-mail en andere applicaties die het eigendom zijn van Marriott, en andere bewakingsactiviteiten die toegestaan zijn door de lokale wetgeving. Houd er rekening mee dat elektronische communicatie, zoals e-mails van door Marriott geleverde elektronische communicatiediensten en het Marriott-netwerk, geen persoonlijke, bevoorrechte of vertrouwelijke status of rechten op dergelijke communicatie toekent aan de afzender, ontvanger of gebruiker van dergelijke berichten. Er is geen recht op privacy of enig ander recht met betrekking tot dergelijke elektronische communicatie. Marriott behoudt zich het recht voor om dergelijke elektronische communicatie te openen, te bewaken, te beoordelen, te kopiëren en/of te verwijderen. Marriott behoudt zich ook het recht voor om een speciale of vertrouwelijke status of rechten te doen gelden voor dergelijke communicatie, zoals toegestaan door de wet.

De categorieën van niet-gelieerde derden met wie Marriott Persoonsgegevens kan delen

  • Dienstverleners: Bedrijven die producten en diensten aan Marriott leveren, zoals personeelsdiensten, onkostenbeheer, leveranciers en ondersteuning van IT-systemen, handelsorganisaties en -verenigingen, accountants, auditors, advocaten, verzekeraars, bankiers en andere externe professionele adviseurs en dienstverleners .

  • Publieke en overheidsinstanties: Entiteiten die Marriott reguleren of jurisdictie hebben over Marriott, zoals regelgevende instanties, wetshandhavers, openbare instanties en gerechtelijke instanties.