Personvernerklæring for tilknyttet personell

Sist oppdatert: 1. januar 2023

1. Introduksjon

Marriott Group, som inkluderer Marriott International, Inc. og dets tilknyttede selskaper ("Marriott"), er forpliktet til å beskytte tilknyttede personopplysninger. Disse dataene hjelper Marriott med forretningsplanlegging og interne talentsøk, i tillegg til å støtte personalavdelingen og operasjonelle prosesser.

Marriott opererer i mange forskjellige land eller regioner. Noen av disse landene eller regionene har lover knyttet til innsamling, bruk, overføring og deling av personopplysninger til enkeltpersoner, inkludert Marriotts medarbeidere. Marriott tar disse forpliktelsene på alvor og er forpliktet til å ivareta personvernet til Marriotts nåværende og tidligere medarbeidere. Formålet med denne personvernerklæringen («erklæringen») er å gi partnere informasjon om hvilke personopplysninger Marriott samler inn, bruker, overfører og deler, og hvorfor.

2. What Data Marriott Collects, Uses, Transfers and Shares, and Why

Under ansettelsesperioden din kan Marriott ha samlet inn eller vil samle inn data om deg og ditt arbeidsforhold med Marriott, eller om din ektefelle, samboer, partner eller pårørende (“pårørende”). Marriott refererer til slike data som «Personlige data». For mer spesifikk informasjon om hvilke personopplysninger om deg Marriott kan samle inn, bruke, overføre og dele, og formålene de kan samles inn, brukes, overføres og deles for, se slutten av denne erklæringen. Lokale tilknyttedehåndbøker, kontorhåndbøker og gitte merknader kan gi ytterligere detaljer eller informasjon. Marriott vil ikke bruke personopplysninger til noe formål som er uforenlig med formålene beskrevet i denne erklæringen, med mindre det er påkrevd eller autorisert ved lov, autorisert av deg, eller om det er i interesse av ditt liv og din helse (som i tilfelle av en medisinsk nødsituasjon).

Med unntak av visse data som er påkrevd ved lov, eller som er nødvendige eller viktige for utførelsen av vår virksomhet, er din beslutning om å gi personopplysninger til Marriott frivillig. Hvis du ikke oppgir visse nødvendige data, kan det hende at Marriott ikke er i stand til å oppnå enkelte av formålene som er skissert i denne erklæringen.

Vi mottar personopplysninger fra deg så vel som fra andre kilder, som kolleger, ledere, referanser, klienter og leverandører av bakgrunnssjekk.

3. Overføring og bruk av personopplysninger

Due to the global nature of Marriott operations, Marriott may share Personal Data with personnel and departments throughout Marriott to fulfill the purposes described at the end of this Statement. This may include transferring Personal Data to other countries or regions (including countries or regions other than where you are based that have a different data protection regime than is found in the country where you are based). A list of the Marriott Group affiliated companies that may process and use Personal Data is available here.

Tilgang til personopplysninger i Marriott vil være begrenset til personell med et forretningsbehov for å kjenne til dataene, i henhold til våre retningslinjer, for formålene beskrevet på slutten av denne erklæringen, og kan inkludere dine ledere og deres utpekte, personell i Human Resources, Informasjonsteknologi, Compliance, Juridisk, Økonomi og Regnskap og Internrevisjon.

Alt personell i Marriott vil generelt ha tilgang til bedriftens kontaktdata som navn, stilling, bedriftstelefonnumre, bedriftspostadresse og bedrifts-e-postadresse.

Fra tid til annen kan Marriott måtte gjøre personopplysninger tilgjengelige for eiere av Marriott Group-merkede eiendommer som vi administrerer eller andre ikke-tilknyttede tredjeparter.

I noen land kan eiere være registrerte arbeidsgivere. Eiere trenger derfor tilgang til begrensede personopplysninger for å overholde sine egne juridiske forpliktelser og for regnskaps- og bokføringsformål. Eiere er selvstendig ansvarlige for behandlingen av personopplysningene.

For en liste over kategoriene av utilknyttede tredjeparter, se slutten av denne erklæringen. Noen av eierne og utilknyttede tredjeparter vil ligge utenfor vår hjemlige jurisdiksjon, inkludert innenfor USA. Tredjeparts tjenesteleverandører og eiere forventes å beskytte konfidensialiteten og sikkerheten til personopplysninger, og kun bruke personopplysninger for levering av tjenester til Marriott, eller i samsvar med avtaler med våre eiere, og i samsvar med gjeldende lovverk.

4. Sikkerhet

Marriott vil iverksette passende tiltak for å beskytte personopplysninger, i samsvar med gjeldende lover og forskrifter for personvern og datasikkerhet, inkludert å kreve at tjenesteleverandører bruker passende tiltak for å beskytte konfidensialiteten og sikkerheten til personopplysninger.

5. Dataintegritet og oppbevaring

Marriott vil ta rimelige skritt for å sikre at personopplysningene som behandles er pålitelige for tiltenkt bruk og er nøyaktige og fullstendige for å utføre formålene beskrevet i denne erklæringen. Marriott vil beholde personopplysninger i den perioden som er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov.

Kriteriene som brukes for å bestemme oppbevaringsperiodene våre inkluderer:

  • Så lenge Marriott har et pågående forhold til deg
  • Som krevd av en juridisk forpliktelse som Marriott er underlagt
  • Som tilrådelig i lys av Marriotts juridiske posisjon (som i forhold til gjeldende foreldelsesregler, rettstvister eller regulatoriske undersøkelser)

6. Forespørsler og spørsmål om tilgang, retting og sletting

Ta kontakt med din lokale personalforvaltningsrepresentant hvis du har spørsmål eller bekymringer om hvordan Marriott behandler personopplysninger. Hvis du ønsker å be om tilgang, korrigering, undertrykkelse eller sletting av personopplysninger om deg, eller å be om at Marriott slutter å bruke dem, eller hvis du ønsker å be om en kopi eller flytting av dine personopplysninger, vennligst initier forespørselen din med din lokale personalforvaltningsrepresentant. Marriott vil svare i samsvar med gjeldende lov. Du bør imidlertid være oppmerksom på at visse personopplysninger kan være unntatt fra disse forespørslene i henhold til det gjeldende personvernregelverket eller andre lover og forskrifter.

7. Tilknyttede forpliktelser

Hold personopplysninger oppdatert og informer oss om eventuelle vesentlige endringer i personopplysninger. Du samtykker med at du informerer dine pårørende, hvis personopplysninger du gir Marriott, om innholdet i denne erklæringen, og i å innhente deres samtykke (forutsatt at de er juridisk kompetente til å gi samtykke) for bruk (inkludert overføring og tilgjengeliggjøring) av disse personopplysningene av Marriott som angitt i denne erklæringen. Du godtar videre å følge gjeldende lov og Marriotts retningslinjer, standarder og prosedyrer som blir gjort oppmerksom på når du håndterer personopplysninger som du har tilgang til i løpet av ditt forhold til Marriott. Spesielt vil du ikke få tilgang til eller bruke personopplysninger til andre formål enn i forbindelse med og i den grad det er nødvendig for ditt arbeid med Marriott. Du forstår at disse forpliktelsene fortsetter å eksistere etter avslutning av forholdet ditt til Marriott.

8. Årsaker og grunnlag for innsamling, bruk, overføring og utlevering

Marriott collects and processes data about you: (i) because we are required to do so by applicable law; (ii) because such data is of particular importance to us and we have a specific legitimate interest under law to process it; (iii) because such data is necessary to fulfill the employment contract or otherwise necessary to establish and maintain your employment relationship with us; or (iv) where necessary to protect the vital interests of any person. Marriott’s legitimate interest in collecting and processing Personal Data is detailed at the end of this notice and includes, for example: (1) to ensure that our networks and data are secure; (2) to administer and generally conduct business within Marriott; and (3) to prevent fraud. Where none of these reasons apply, your decision to provide Personal Data to Marriott is voluntary, and we will process such data with your consent, which you may withdraw at any time.

9. Transfers and Use of Associate Data in the European Economic Area (EEA)[1]

We may transfer Personal Data to countries located outside of the European Economic Area (“EEA”). Some of these countries are recognized by the European Commission as providing an adequate level of protection according to EEA standards (the full list of these countries is available here↗). For transfers from the EEA to other countries, we have put in place adequate measures, Data Transfer Agreements and/or Standard Contractual Clauses to protect your data.

 

10. Kontaktinformasjon til databeskyttelsesansvarlig og klager

Hvis du har spørsmål eller bekymringer, vennligst initier forespørselen med din personalforvaltningsrepresentant. Vi vil undersøke og forsøke å løse klager og tvister angående bruk og utlevering av personopplysninger i samsvar med «Privacy Shield» -prinsippene.

If you are not satisfied, you may contact the data protection officer responsible for your country or region via MarriottDPO@marriott.com. In your email, please indicate the country in which you are located. Additionally, you may lodge a complaint with a data protection authority for your country or region or where an alleged infringement of applicable data protection laws has occurred at http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗.

Du kan også sende klagen din til oss via post på:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

11. Tidligere Privacy Shield -sertifisering

Marriott was previously certified to the EU-U.S. and Swiss-U.S. Privacy Shield frameworks1. Our certifications can be found at: www.privacyshield.gov/list↗. Our Privacy Shield Policy for HR Data, which covers HR Data that was transferred to the U.S. prior to 16. juli 2020 can be found here.

12. Endringer i erklæringen

Marriott forbeholder seg retten til å endre denne erklæringen når som helst, for å adressere fremtidig forretningsutvikling eller endringer i bransjen eller lovtolkningen. Marriott vil legge ut den reviderte erklæringen på Marriott Global Source (MGS) eller kunngjøre endringen på hjemmesiden til dette nettstedet. Du kan finne ut når erklæringen ble revidert ved å se på "Sist oppdatert" -datomerkingen øverst i denne erklæringen.

Typer personopplysninger Marriott kan samle inn, bruke, overføre og dele

  • Personlige detaljer: Navn, tilknyttet identifikasjonsnummer, kontaktinformasjon for jobb og hjem eller bolig (e-post, telefonnumre, postadresse), språk som snakkes, kjønn, fødselsdato og fødselssted, nasjonalt identifikasjonsnummer, personnummer, nasjonalitet, ekteskap /sivil partnerskapsstatus, samboerskap, forsørgere, funksjonshemmingsstatus, nødkontaktinformasjon og fotografi.
  • Informasjon som kreves under immigrasjonslover: Statsborgerskap, passdata, detaljer om oppholds- eller arbeidstillatelse, samt all informasjon som kreves av myndigheten som behandler søknaden om arbeidstillatelse hvis du søker om en arbeidsgiverfinansiert immigrasjonsytelse.
  • Kompensasjon og lønnsutbetaling: Grunnlønn, bonus, forsikring, kompensasjonstype, lønnstrinn innenfor tildelt karakter, detaljer om aksjeopsjoner, aksjetilskudd og andre tildelinger, type valuta, lønnsfrekvens, ikrafttredelsesdato for gjeldende kompensasjon, lønnsgjennomganger, bankdetaljer, arbeidstidsregistrering (inkludert ferie- og andre fraværsregistreringer, permisjonsstatus, arbeidstimer og standardtimer på avdelingen), lønnsdata og oppsigelsesdato.
  • Stilling: Beskrivelse av nåværende stilling, stillingstittel, bedriftsstatus, lederkategori, stillingskode, lønnsplan, lønnsgrad eller nivå, stillingsfunksjon(er) og underfunksjon(er), firmanavn og kode (juridisk arbeidsgiverenhet), enhet/ avdeling, plassering, ansettelsesstatus og type, heltid/deltid, ansettelsesvilkår, ansettelseskontrakt, arbeidshistorikk, ansettelse/gjenansettelse og oppsigelsesdato(er) og årsak, tjenestelengde, pensjonskvalifisering, forfremmelser og disiplinære poster, dato for overføringer og rapportering av leder(e) informasjon.
  • Talentforvaltnigsdata: Detaljer i søknadsbrev og CV/resymee (tidligere ansettelsesbakgrunn, utdanningshistorie, faglige kvalifikasjoner, språk og andre relevante ferdigheter, sertifisering, utløpsdatoer for sertifisering), data som er nødvendig for å fullføre en bakgrunnssjekk, detaljer om resultatstyring vurderinger, utviklingsprogrammer som er planlagt og deltatt, e-læringsprogrammer, ytelses- og utviklingsgjennomganger, vilje til å flytte, førerkortdata og data som brukes til å fylle ut tilhørende biografier.
  • Forvaltningsregister: Detaljer om alle aksjer eller styreverv.
  • System- og applikasjonstilgangsdata: Data som kreves for å få tilgang til Marriott-systemer og applikasjoner som system-ID, LAN-ID, e-postkonto, direktemeldingskonto, stormaskin-ID, tidligere tilknyttet -ID, tidligere tilknyttet leder -ID, systempassord, tilknyttet status, tidligere avdelingsdetaljer og elektronisk innhold produsert ved bruk av Marriott-systemer.
  • Sensitive personopplysninger: Marriott kan også samle inn visse typer sensitive data, men bare når det er tillatt i henhold til lokal lov, for eksempel biometriske, helse/medisinske data, informasjon om fagforeningsmedlemskap, religion og rase eller etnisitet. Marriott samler inn disse dataene for spesifikke formål, for eksempel helse/medisinsk informasjon for å imøtekomme en nedsatt funksjonsevne eller sykdom og for å gi forsikringsdekning, religion eller kirketilhørighet i land som Tyskland, der dette kreves for lovbestemte skattefradrag, og mangfoldsrelaterte personopplysninger (som kjønn, rase eller etnisitet) for å overholde juridiske forpliktelser og interne retningslinjer knyttet til mangfold og antidiskriminering. Marriott vil kun bruke slike sensitive data til formålene som er oppført nedenfor og som er fastsatt ved lov.

Formålene Marriott kan samle inn, bruke, overføre og dele personopplysninger for

  • Administrere arbeidsstyrken: Administrere arbeidsaktiviteter og personell generelt, inkludert: rekruttering, ansettelse, vurderinger, resultatstyring, forfremmelser og planlegging av etterfølgere, gjenansettelse, administrasjon av lønn, betalingsadministrasjon og vurderinger, lønn og andre goder som aksjeopsjoner, aksjetilskudd og bonuser, helsetjenester, pensjoner og spareplaner, opplæring, permisjon, inkludert for helserelaterte årsaker, forfremmelser, forflytning, utplasseringer, oppfylle andre kontraktsfestede ytelser (for eksempel å stille andre ansattgoder til rådighet), gi ansettelsesreferanser, lån, utføre arbeidsstyrkeanalyser og planlegging, utføre medarbeiderundersøkelser, utføre bakgrunnssjekker, håndtering av disiplinære saker, klager og oppsigelser, gjennomgang av ansettelsesbeslutninger, arrangere forretningsreiser, administrasjon av forretningsutgifter og refusjoner, planlegging og overvåking av opplæringskrav, karriereutviklingsaktiviteter og ferdigheter, arbeidsstyrkerapportering og dataanalyse/trendanalyse, tiltak og kommunikasjon etter oppsigelse og for alumni, samt opprettelse og vedlikehold av ett eller flere interne medarbeiderregistre. Marriott kan bruke arbeidsstyrkeanalyse for aktiviteter som etterfølgerplanlegging, arbeidsstyrkeadministrasjon og datasikkerhet, blant annet. Marriott bruker for eksempel arbeidsstyrkeanalyse for å hjelpe til med planlegging av etterfølgelse, til å designe programmer og mangfoldsinitiativer, for å tilby opplæringsmuligheter og for å identifisere mønstre i systemer som brukes til å beskytte Marriotts folk og eiendom.
  • Kommunikasjon, sikkerhet, fasiliteter og nødsituasjoner: Tilrettelegge for kommunikasjon med medarbeidere, sikre forretningskontinuitet og krisehåndtering, gi referanser, beskytte helsen og sikkerheten til medarbeidere og andre, inkludert: bruk av kameraer for videoovervåking på eiendommene for sikkerhetsformål, sikring og vedlikeholde IT-infrastruktur ved å bruke ulike sikkerhetsverktøy, kontorutstyr, fasiliteter og annen eiendom, forenkle kommunikasjon med deg og dine nominerte kontakter i en nødssituasjon.
  • Forretningsdrift: Drift og administrasjon av IT, kommunikasjonssystemer og fasiliteter, styring av produkt- og tjenesteutvikling, forbedring av produkter og tjenester, administrasjon av Marriott-ressurser, tildeling av Marriott-ressurser og menneskelige ressurser, strategisk planlegging, prosjektledelse, forretningskontinuitet, kompilering av revisjonsspor og andre rapporteringsverktøy, vedlikehold av journaler knyttet til forretningsaktiviteter, budsjettering, økonomistyring og rapportering, kommunikasjon, håndtering av fusjoner, oppkjøp, salg, omorganiseringer eller avhendelser og integrasjon med kjøper.
  • Overholdelse: Overholdelse av juridiske og andre krav som gjelder Marriotts virksomhet i alle land eller regioner der Marriott opererer, slik som inntektsskatt og fratrekk for forsikringer (som folkehelsen og pensjonsfond), journalføring og rapporteringsforpliktelser, gjennomføring av revisjoner, overholdelse av statlige inspeksjoner og andre forespørsler fra myndigheter eller andre offentlige instanser, svare på juridiske prosesser, slik som stevninger, oppfølging av juridiske rettigheter og rettsmidler, forsvare sakføring og administrere eventuelle interne klager eller krav (inkludert de som mottas via telefonkontakt), gjennomføre undersøkelser inkludert rapporterte påstander om forseelser, brudd på retningslinjene, bedrageri, bekymringer vedrørende finansiell rapportering og overholdelse av interne retningslinjer og prosedyrer.
  • Overvåking: Overvåking av overholdelse av interne retningslinjer og etiske retningslinjer, inkludert i henhold til Marriotts retningslinjer og prosedyrer, med hensyn til overvåking av aktivitet på offentlige steder ved hjelp av kameraovervåking, overvåking av telefon, e-post, Internett, direktemeldinger og andre Marriott-ressurser, og andre overvåkingsaktiviteter, som beskrevet i detalj i interne retningslinjer, og/eller tillatt av lokal lov. Vær oppmerksom på at elektronisk kommunikasjon, som e-post eller direktemeldinger, fra selskapets elektroniske kommunikasjonstjenester, selskapets nettverk eller fra selskapets eide eller utstedte enheter, ikke gir personlig, privilegert eller konfidensiell status eller rettigheter for slik kommunikasjon, til avsenderen, mottaker eller bruker av slike meldinger. Medarbeidere har ingen rett til personvern eller til å hevde noen privilegier, med hensyn til slik elektronisk kommunikasjon, bortsett fra den statusen som selskapets retningslinjer eller gjeldende lovverk kan gi. Selskapet forbeholder seg retten til å få tilgang til, overvåke, gjennomgå, kopiere og/eller slette slik elektronisk kommunikasjon. Selskapet forbeholder seg også retten til å hevde privilegert eller konfidensiell status eller rettigheter i slik kommunikasjon som hjemlet i lovverket.

Kategoriene for utilknyttede tredjeparter, som Marriott kan dele personopplysninger med

  • Tjenesteleverandører: Selskap som leverer produkter og tjenester til Marriott, for eksempel lønn, pensjonsordning, helseforsikringsleverandører, personaltjenester, resultatstyring, opplæring, utgiftsstyring, IT-systemleverandører og støtte, tredjeparter som bistår med egenkapitalkompensasjonsprogrammer, kredittkortselskaper, lege eller helsepersonell, bransjeorganer og foreninger, regnskapsførere, revisorer, advokater, forsikringsselskaper, bankierer og andre eksterne profesjonelle rådgivere og tjenesteleverandører.
  • Offentlige og statlige myndigheter: Enheter som regulerer eller har jurisdiksjon over Marriott, for eksempel regulerende myndigheter, politimyndigheter, offentlige organer og rettslige organer.
  • Bedriftstransaksjoner: En tredjepart i forbindelse med enhver foreslått eller faktisk omorganisering, fusjon, salg, joint venture, tildeling, overføring eller annen disponering av hele eller deler av Marriotts virksomhet, eiendeler eller aksjer (inkludert i forbindelse med enhver konkurs eller lignende prosedyrer).


[1] EØS omfatter EU-land og også Island, Liechtenstein og Norge.

Vi gjør oppmerksom på at den engelske versjonen av Marriott.com er den offisielle teksten. Ved å tilby denne oversettelsen håper vi å gjøre innholdet tilgjengelig for flere av våre globale kunder. Ettersom det er en maskinoversettelse, vil den imidlertid ikke alltid være perfekt.