Marriott International, Inc. og de amerikanske datterselskapene som er oppført på slutten av denne erklæringen («Marriott USA», «vi», «oss») har laget denne personvernerklæringen for rammeverket for databeskyttelse for å hjelpe deg med å finne ut hvordan vi håndterer personopplysninger som vi mottar fra det europeiske økonomiske samarbeidsområdet («EØS»), Storbritannia, Gibraltar og Sveits under EU-USA rammeverket for personvern (EU-U.S. DPF), den britiske utvidelsen av EU-U.S. DPF (som inkluderer Gibraltar, heretter kalt «Storbritannia»), og det sveitsisk-amerikanske rammeverket for personvern (samlet kalt «DPF»). Denne DPF-personvernerklæringen er et tillegg til personvernerklæringen for ansattdata. Med mindre det er spesifikt definert annerledes i denne erklæringen, har begrepene med store forbokstaver i denne DPF-personvernerklæringen samme betydning som i personvernerklæringen for ansattdata.
Marriott USA har bekreftet overfor det amerikanske handelsdepartementet at de følger DPF-prinsippene med hensyn til behandling av personopplysninger mottatt fra EØS, Storbritannia og Sveits i henhold til DPF. Mer informasjon om DPF, inkludert listen over sertifiserte organisasjoner, finner du på https://www.dataprivacyframework.gov/↗.
Personopplysninger mottatt fra EØS, Storbritannia og Sveits
Marriott U.S. kan motta personopplysninger om medarbeidere («individer») fra enheter i EØS, Storbritannia og Sveits som nærmere beskrevet i personvernerklæringen vår for ansattdata.
BRUK AV PERSONOPPLYSNINGER
Eventuelle personopplysninger som samles inn av Marriott U.S. kan brukes av Marriott U.S. og dets agenter til formålene som er angitt i personvernerklæringen for ansattdata. Hvis vi har til hensikt å bruke personopplysningene dine til et formål som er vesentlig forskjellig fra disse formålene, eller hvis vi har til hensikt å overføre dem til en tredjepart (en ikke-representant) som ikke tidligere er nevnt, vil vi varsle deg og gi deg muligheten til å reservere deg mot slik bruk og/eller utlevering når det gjelder personopplysninger, eller til å reservere deg når det gjelder sensitive personopplysninger.
OPPLYSNINGER TIL TILKNYTTEDE SELSKAPER OG TREDJEPARTER
Som nærmere beskrevet i Marriott personvernerklæringen for ansattdata, kan personopplysninger utleveres til følgende:
- Marriott-gruppen
- Eiere: Eiere av Marriott Group-merkede eiendommer som vi forvalter
- Tjenesteleverandører: Selskap som leverer produkter og tjenester til Marriott, for eksempel lønn, pensjonsordning, helseforsikringsleverandører, personaltjenester, resultatstyring, opplæring, utgiftsstyring, IT-systemleverandører og støtte, tredjeparter som bistår med egenkapitalkompensasjonsprogrammer, kredittkortselskaper, lege eller helsepersonell, bransjeorganer og foreninger, regnskapsførere, revisorer, advokater, forsikringsselskaper, bankierer og andre eksterne profesjonelle rådgivere og tjenesteleverandører.
- Offentlige og statlige myndigheter: Enheter som regulerer eller har jurisdiksjon over Marriott, for eksempel regulerende myndigheter, politimyndigheter, offentlige organer og rettslige organer.
- Bedriftstransaksjoner: En tredjepart i forbindelse med enhver foreslått eller faktisk omorganisering, fusjon, salg, joint venture, tildeling, overføring eller annen disponering av hele eller deler av Marriotts virksomhet, eiendeler eller aksjer (inkludert i forbindelse med enhver konkurs eller lignende prosedyrer).
OPPLYSNINGER TIL TJENESTELEVERANDØRER
Tjenesteleverandører som opptrer som agenter kan ha tilgang til personopplysninger som er nødvendige for å utføre funksjonene deres, men er begrenset fra å bruke personopplysningene til andre formål enn å tilby tjenester for oss eller til oss. Marriott U.S. krever at deres tjenesteleverandører som har tilgang til personopplysninger mottatt fra EØS, Storbritannia og Sveits gir samme beskyttelsesnivå som kreves av DPF-prinsippene. Vi er ansvarlige for å sikre at våre tjenesteleverandører behandler personopplysningene på en måte som er i samsvar med våre forpliktelser i henhold til DPF-prinsippene.
DATASIKKERHET
Vi bruker rimelige fysiske, elektroniske og administrative sikkerhetstiltak for å beskytte personopplysningene dine mot tap, misbruk og uautorisert tilgang, utlevering, endring og destruksjon, med hensyn til arten av personopplysningene og risikoen forbundet med behandlingen av denne informasjonen.
DATAINTEGRITET OG FORMÅLBEGRENSNING
Vi begrenser innsamlingen og bruken av personopplysninger til informasjon som er relevant for formålene med behandlingen og vil ikke behandle personopplysninger på en måte som er uforenlig med formålene som opplysningene er samlet inn for eller senere godkjent av deg. Vi iverksetter rimelige tiltak for å sikre at personopplysningene er pålitelige for tiltenkt bruk, nøyaktige, fullstendige og oppdaterte i den grad det er nødvendig for formålene vi bruker personopplysningene til.
TILGANG TIL PERSONDATA
Hvis du ønsker å gjennomgå, korrigere eller slette personopplysninger vi har om deg, må du ta kontakt med din lokale HR-representant.
HÅNDHEVELSE AV PERSONVERNREGELVERKET OG TVISTELØSNING
Hvis en person har spørsmål eller bekymringer om personopplysningene sine, bør de kontakte den aktuelle representanten. Nåværende medarbeidere til Marriott bør engasjere HR-funksjonen der de befinner seg. Tidligere medarbeidere bør kontakte datavernkontoret på MarriottDPO@marriott.com.
Hvis vi ikke er i stand til å løse dine klager eller tvister, kan du sende inn en klage direkte til din lokale databeskyttelsesmyndighet (dvs. EU/EØS-medlemsstatens databeskyttelsesmyndighet, UK Information Commissioner's Office (ICO), Gibraltar Regulatory Authority (GRA) eller den sveitsiske føderale databeskyttelses- og informasjonskommissæren (FDPIC)), og de vil undersøke og hjelpe deg gratis med å løse klagen din.
Som nærmere forklart i DPF-programprinsippene↗ vil du også få tilgang til et alternativ for bindende voldgift for å håndtere gjenværende klager som ikke er løst på andre måter. Marriott U.S. er underlagt undersøkelses- og håndhevingsmyndighetene til den amerikanske føderale handelskommisjonen (FTC).
Lovpålagte opplysninger
Vi kan bli nødt til å utlevere personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter av hensyn til rettshåndhevelse eller nasjonal sikkerhet, eller når slike tiltak er nødvendige for å overholde en rettssak eller rettskjennelse, eller når det på annen måte er lovpålagt.
KONTAKTINFORMASJON
Hvis du har spørsmål angående denne DPF-personvernerklæringen, må du kontakte din lokale HR-representant, eller kontakte databeskyttelsesansvarlig som er ansvarlig for ditt land eller din region via MarriottDPO@marriott.com. Husk å oppgi hvilket land eller region du kontakter oss fra i e-posten. Du kan også skrive til databeskyttelsesansvarlig på følgende adresse:
Marriott International, Inc.
Global overholdelse, personvern
7750 Wisconsin Avenue
Bethesda, MD 20814
USA
ENDRINGER I PERSONVERKERKLÆRINGEN
Disse retningslinjene kan endres fra tid til annen, i samsvar med kravene til rammeprogrammet for personvern. Du kan finne ut når disse retningslinjene sist ble revidert ved å se «SIST OPPDATERT» øverst på denne siden. Eventuelle endringer vil tre i kraft ved publisering av den reviderte erklæringen på dette nettstedet.
MARRIOTTS AMERIKANSKE SELSKAPER SOM OMFATTES AV DENNE ERKLÆRING
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services, LLC