Hopp til innholdet

Personvernerklæring for tilknyttet personell

Sist oppdatert: 12. desember 2024

1. Introduksjon

Marriott Group, som inkluderer Marriott International, Inc. og dets tilknyttede selskaper («Marriott»), er forpliktet til å beskytte tilknyttede personopplysninger. Disse dataene hjelper Marriott med forretningsplanlegging og interne talentsøk, i tillegg til å støtte personalavdelingen og operasjonelle prosesser.
 

Marriott opererer i mange forskjellige land og regioner. Enkelte av disse landene eller regionene har lover knyttet til innsamling, bruk, overføring og deling av personopplysninger til enkeltpersoner, inkludert Marriotts medarbeidere. Marriott tar disse forpliktelsene på alvor og er forpliktet til å ivareta personvernet til Marriotts nåværende og tidligere medarbeidere. Formålet med denne personvernerklæringen («erklæringen») er å gi partnere informasjon om hvilke personopplysninger Marriott samler inn, bruker, overfører og deler, og hvorfor.
 

2. Hvilke data Marriott samler inn, bruker, overfører og deler, og hvorfor

Under ansettelsesperioden din kan Marriott ha samlet inn eller vil samle inn data om deg og ditt arbeidsforhold med Marriott, eller om din ektefelle, samboer, partner eller pårørende («pårørende»). Marriott refererer til slike data som «personopplysninger». Du finner mer spesifikk informasjon om hvilke personopplysninger om deg Marriott kan samle inn, bruke, overføre og dele, og formålene de kan samles inn, brukes, overføres og deles for, i slutten av denne erklæringen. Lokale medarbeiderhåndbøker, kontorhåndbøker og andre underretninger kan gi ytterligere detaljer eller informasjon. Marriott vil ikke bruke personopplysninger til noe formål som er uforenlig med formålene beskrevet i denne erklæringen, med mindre det er påkrevd eller autorisert ved lov, autorisert av deg, eller om det er avgjørende for ditt liv og din helse (som i tilfelle av en medisinsk nødssituasjon).
 

Med unntak av visse data som er påkrevd ved lov, eller som er nødvendige eller viktige for utførelsen av vår virksomhet, er din beslutning om å gi personopplysninger til Marriott frivillig. Hvis du ikke oppgir enkelte nødvendige data, kan det hende Marriott ikke er i stand til å oppnå enkelte av formålene som er skissert i denne erklæringen.
 

Vi mottar personopplysninger fra deg så vel som fra andre kilder, som kolleger, ledere, referanser, kunder og leverandører av bakgrunnssjekk.
 

3. Overføring og bruk av personopplysninger

Marriott opererer over hele verden og kan derfor dele personopplysninger med personell og avdelinger på tvers av hele Marriott-gruppen for å oppfylle formålene beskrevet i slutten av denne erklæringen. Dette kan omfatte overføring av personopplysninger til andre land eller regioner (inkludert land eller regioner utenfor landet eller regionen du befinner deg i, som har et annet personvernsregelverk enn det som gjelder der du befinner deg). Du finner en liste over virksomheter som er tilknyttet Marriott Group, og som kan behandle og bruke personopplysninger, her.
 

Tilgang til personopplysninger i Marriott vil være begrenset til personell med et forretningsbehov for å kjenne til dataene, i henhold til våre retningslinjer, for formålene beskrevet på slutten av denne erklæringen, og kan inkludere dine ledere og personer lederne har utpekt, personell i HR, informasjonsteknologi, compliance, juridisk, økonomi og regnskap og internrevisjon.
 

Alt personell i Marriott vil vanligvis ha tilgang til bedriftens kontaktdata som navn, stilling, bedriftstelefonnumre, bedriftspostadresse og bedrifts-e-postadresse.
 

Fra tid til annen kan Marriott måtte gjøre personopplysninger tilgjengelige for eiere av Marriott Group-merkede eiendommer som vi administrerer, eller andre ikke-tilknyttede tredjeparter.
 

I enkelte land kan eiere være registrerte arbeidsgivere. Eiere trenger derfor tilgang til begrensede personopplysninger for å overholde sine egne juridiske forpliktelser og for regnskaps- og bokføringsformål. Eiere er selvstendig ansvarlige for behandlingen av personopplysningene.
 

Du finner en liste over kategoriene av utilknyttede tredjeparter, i slutten av denne erklæringen. Enkelte av eierne og utilknyttede tredjeparter vil befinne seg utenfor din hjemlige jurisdiksjon, inkludert i USA. Tredjeparts tjenesteleverandører og eiere forventes å beskytte konfidensialiteten og sikkerheten til personopplysninger, og kun bruke personopplysninger for levering av tjenester til Marriott, eller i samsvar med avtaler med våre eiere, og i samsvar med gjeldende lovverk.
 

4. Sikkerhet

Marriott vil iverksette passende tiltak for å beskytte personopplysninger, i samsvar med gjeldende lover og forskrifter for personvern og datasikkerhet, inkludert å kreve at tjenesteleverandører bruker passende tiltak for å beskytte konfidensialiteten og sikkerheten til personopplysninger.
 

5. Dataintegritet og oppbevaring

Marriott vil ta rimelige skritt for å sikre at personopplysningene som behandles er pålitelige for tiltenkt bruk, og er nøyaktige og fullstendige for å utføre formålene beskrevet i denne erklæringen. Marriott vil oppbevare personopplysninger i den perioden som er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen, med mindre en lengre lagringsperiode er påkrevd eller tillatt ved lov.
 

Kriteriene som brukes for å fastsette oppbevaringstider, omfatter:
 

  • så lenge Marriott har et pågående forhold til deg
  • som påkrevd av en juridisk forpliktelse som Marriott er underlagt, og
  • som tilrådelig i lys av Marriotts juridiske posisjon (som i forhold til gjeldende foreldelsesregler, rettstvister eller regulatoriske undersøkelser).
     

6. Forespørsler og spørsmål om tilgang, retting og sletting

Ta kontakt med din lokale HR-representant hvis du har spørsmål om hvordan Marriott behandler personopplysninger. Hvis du ønsker å be om tilgang, korrigering, tilbakeholdelse eller sletting av personopplysninger om deg, eller be om at Marriott slutter å bruke dem, eller hvis du ønsker å be om en kopi eller flytting av personopplysningene dine, ber vi deg kontakte din lokale HR-representant i første instans. Marriott vil bistå deg i samsvar med gjeldende lov. Du bør imidlertid være oppmerksom på at enkelte personopplysninger kan være unntatt fra disse anmodningene i henhold til gjeldende personvernregelverk eller andre lover og forskrifter.
 

7. Tilknyttede forpliktelser

Hold personopplysninger oppdatert og informer oss om eventuelle vesentlige endringer i personopplysninger. Du samtykker i å informere dine pårørende du oppgir personopplysninger om til Marriott om innholdet i denne erklæringen, og i å innhente deres samtykke (forutsatt at de er juridisk kompetente til å gi samtykke) for bruk (inkludert overføring og tilgjengeliggjøring) av disse personopplysningene av Marriott som angitt i denne erklæringen. Du godtar videre å følge gjeldende lover og Marriotts retningslinjer, standarder og prosedyrer som du blir gjort kjent med når du behandler personopplysninger som du får tilgang til gjennom forholdet ditt til Marriott. Du får ikke tilgang til eller bruker personopplysninger til andre formål enn i forbindelse med og i den grad det er nødvendig for ditt arbeid med Marriott. Du er innforstått med at disse forpliktelsene vedvarer etter at forholdet ditt til Marriott er avsluttet.
 

8. Årsaker og grunnlag for innsamling, bruk, overføring og utlevering

Marriott samler inn og behandler data om deg: (i) fordi vi er pålagt å gjøre det i henhold til gjeldende lovverk, (ii) fordi slike data er av spesiell betydning for oss og vi har en bestemt legitim interesse i henhold til loven for å behandle dem, (iii) fordi slike data er nødvendige for å oppfylle arbeidskontrakten eller for å etablere og opprettholde arbeidsforholdet ditt med oss, eller (iv) der det er nødvendig for å beskytte enhver persons viktige interesser. Marriotts legitime interesse i å samle inn og behandle personopplysninger er beskrevet i detalj på slutten av denne kunngjøringen og inkluderer for eksempel: (1) for å sikre at våre nettverk og data er sikre, (2) å administrere og generelt drive forretninger internt i Marriott, og (3) for å forhindre bedrageri. Der ingen av disse grunnene gjelder er din beslutning om å gi personopplysninger til Marriott frivillig, og vi vil behandle slike data med ditt samtykke, som du kan trekke tilbake når som helst.
 

9. Overføringer og bruk av tilknyttede data i det Europeiske økonomiske samarbeidsområdet (EØS) [1]

Vi kan i enkelte tilfeller overføre personopplysninger til land utenfor det Europeiske økonomiske samarbeidsområdet («EØS»). EU-kommisjonen har fattet en beslutning om at enkelte av disse landene har et tilstrekkelig beskyttelsesnivå i henhold til EØS-standarder (den fullstendige listen over disse landene er tilgjengelig her↗). For Storbritannia finner du den fullstendige listen over land som er anerkjent av britiske myndigheter som tilstrekkelig her↗. Vi har iverksatt tilstrekkelige tiltak, inkludert dataoverføringsavtaler og / eller standard kontraktsbestemmelser, for å beskytte personopplysningene dine ved overføringer fra EØS til andre land.

 

Marriott og enkelte av dets amerikanske datterselskaper har sertifisert overfor det amerikanske handelsdepartementet at de overholder EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) med hensyn til behandling av personopplysninger mottatt fra EU i henhold til EU-U.S. DPF og fra Storbritannia (og Gibraltar) i henhold til den britiske utvidelse av EU-U.S. DPF. Marriott USA har også sertifisert overfor det amerikanske handelsdepartementet at de følger det sveitsisk-amerikanske rammeverket for personvern (Swiss-U.S. DPF Principles) med hensyn til behandling av personopplysninger mottatt fra Sveits i henhold til Swiss-U.S. DPF.

 

Våre sertifiseringer finner du her↗. For mer informasjon om Data Privacy Framework-prinsippene, kan du besøke: https://www.dataprivacyframework.gov/s/↗. Vårt personvernrammeverk for HR-data, som dekker HR-data som ble overført til USA før 16. juli 2020, finner du her.

 

10. Kontaktinformasjon til databeskyttelsesansvarlig og klager

Hvis du har spørsmål om noe av det ovenstående, ber vi deg henvende deg til din HR-representant i første instans. Vi vil undersøke og forsøke å løse klager og tvister angående bruk og utlevering av personopplysninger i samsvar med «Privacy Shield»-prinsippene.
 

Hvis du ikke er fornøyd, kan du kontakte den ansvarlige for databeskyttelse for landet ditt eller regionen din via MarriottDPO@marriott.com. Husk å oppgi i e-posten hvilket land du befinner deg i. I tillegg kan du sende inn en klage til datatilsynet for landet ditt eller regionen din, eller der et påstått brudd på gjeldende personvernlover har funnet sted, se http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080. I Norge kan dette sendes til https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/↗.
 

Du kan også sende klagen din til oss per post til:
 

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
USA
 

11. Endringer i erklæringen

Marriott forbeholder seg retten til å endre denne erklæringen når som helst, for å adressere fremtidig forretningsutvikling eller endringer i bransjen eller lovtolkningen. Marriott vil legge ut den reviderte erklæringen på Marriott Global Source (MGS) eller kunngjøre endringen på hjemmesiden til dette nettstedet. Du kan finne ut når erklæringen ble revidert ved å se på "Sist oppdatert" -datomerkingen øverst i denne erklæringen.

 


Typer personopplysninger Marriott kan samle inn, bruke, overføre og dele

  • Personlige detaljer: Navn, tilknyttet identifikasjonsnummer, kontaktinformasjon for jobb og hjem eller bolig (e-post, telefonnumre, postadresse), språk som snakkes, kjønn, fødselsdato og fødselssted, nasjonalt identifikasjonsnummer, personnummer, nasjonalitet, ekteskap / sivil partnerskapsstatus, samboerskap, forsørgere, nedsatt funksjonsevne-status, nødkontaktinformasjon og bilde.

  • Informasjon som kreves under immigrasjonslover: Statsborgerskap, passdata, detaljer om oppholds- eller arbeidstillatelse, samt all informasjon som kreves av myndigheten som behandler søknaden om arbeidstillatelse, hvis du søker om en arbeidsgiverfinansiert immigrasjonsytelse.

  • Kompensasjon og lønnsutbetaling: Grunnlønn, bonus, forsikring, kompensasjonstype, lønnstrinn innenfor tildelt lønnsramme, detaljer om aksjeopsjoner, aksjetilskudd og andre tildelinger, type valuta, lønnsfrekvens, ikrafttredelsesdato for gjeldende kompensasjon, lønnsgjennomganger, bankdetaljer, arbeidstidsregistrering (inkludert ferie- og andre fraværsregistreringer, permisjonsstatus, arbeidstimer og standardtimer på avdelingen), lønnsdata og oppsigelsesdato.

  • Stilling: Beskrivelse av nåværende stilling, stillingstittel, bedriftsstatus, lederkategori, stillingskode, lønnsplan, lønnsgrad eller nivå, stillingsfunksjon(er) og underfunksjon(er), firmanavn og kode (juridisk arbeidsgiverenhet), enhet/avdeling, plassering, ansettelsesstatus og type, heltid/deltid, ansettelsesvilkår, ansettelseskontrakt, arbeidshistorikk, ansettelse/gjenansettelse og oppsigelsesdato(er) og årsak, tjenestelengde, pensjonskvalifisering, forfremmelser og disiplinære poster, dato for overføringer og informasjon om rapporterende leder(e).

  • Talentforvaltnigsdata: Detaljer i søknadsbrev og CV / resymé (tidligere ansettelsesbakgrunn, utdanningshistorie, faglige kvalifikasjoner, språk og andre relevante ferdigheter, sertifisering, utløpsdatoer for sertifisering), data som er nødvendig for å fullføre en bakgrunnssjekk, detaljer om vurderinger av prestasjonsstyring, utviklingsprogrammer som er planlagt og deltatt i, e-læringsprogrammer, prestasjon- og utviklingsgjennomganger, villighet til å flytte, førerkortdata og data som brukes til å fylle ut medarbeiderens biografier.

  • Administrasjonsregister: Opplysninger om eventuelle aksjer eller styreverv.

  • System- og applikasjonstilgangsdata: Data som kreves for å få tilgang til Marriott-systemer og applikasjoner som system-ID, LAN-ID, e-postkonto, direktemeldingskonto, hovedmaskin-ID, tidligere tilknyttet ID, tidligere tilknyttet leder ID, systempassord, tilknyttet status, tidligere avdelingsdetaljer og elektronisk innhold produsert ved bruk av Marriott-systemer.

  • Sensitive personopplysninger: Marriott kan også samle inn visse typer sensitive data, men bare når det er tillatt i henhold til lokal lov, for eksempel biometriske, helse/medisinske data, informasjon om fagforeningsmedlemskap, religion og rase eller etnisitet. Marriott samler inn disse opplysningene for bestemte formål, for eksempel helserelatert/medisinsk informasjon for å imøtekomme en nedsatt funksjonsevne eller sykdom og for å gi forsikringsdekning, religion eller kirketilhørighet i land som Tyskland, der det er nødvendig for lovbestemte skattefradrag, og mangfoldsrelaterte personopplysninger (som kjønn, rase, funksjonsevne, status som tidligere militær eller etnisitet) for å overholde juridiske forpliktelser og interne retningslinjer knyttet til mangfold og antidiskriminering. Marriott vil kun bruke slike sensitive personopplysninger til formålene som er oppført nedenfor og som er fastsatt ved lov.
     

Formålene Marriott kan samle inn, bruke, overføre og dele personopplysninger for

  • Administrere arbeidsstyrken: Administrere arbeidsaktiviteter og personell generelt, inkludert: rekruttering, ansettelse, vurderinger, resultatstyring, forfremmelser og planlegging av etterfølgere, gjenansettelse, administrasjon av lønn, betalingsadministrasjon og vurderinger, lønn og andre goder som aksjeopsjoner, aksjetilskudd og bonuser, helsetjenester, pensjoner og spareplaner, opplæring, permisjon, inkludert for helserelaterte årsaker, forfremmelser, forflytning, utplasseringer, oppfylle andre kontraktsfestede ytelser (for eksempel å stille andre ansattgoder til rådighet), gi ansettelsesreferanser, lån, utføre arbeidsstyrkeanalyser og planlegging, utføre medarbeiderundersøkelser, utføre bakgrunnssjekker, håndtering av disiplinære saker, klager og oppsigelser, gjennomgang av ansettelsesbeslutninger, arrangere forretningsreiser, administrasjon av forretningsutgifter og refusjoner, planlegging og overvåking av opplæringskrav, karriereutviklingsaktiviteter og ferdigheter, arbeidsstyrkerapportering og dataanalyse/trendanalyse, tiltak og kommunikasjon etter oppsigelse og for alumni, samt opprettelse og vedlikehold av ett eller flere interne medarbeiderregistre. Marriott kan bruke arbeidsstyrkeanalyse for aktiviteter som etterfølgerplanlegging, arbeidsstyrkeanalyse og datasikkerhet, samt andre programmer. Marriott bruker for eksempel arbeidsstyrkeanalyse for å hjelpe til med planlegging av etterfølgelse, til å designe programmer og mangfoldsinitiativer, for å tilby opplæringsmuligheter og for å identifisere mønstre i systemer som brukes til å beskytte Marriotts folk og eiendom.

  • Kommunikasjon, sikkerhet, fasiliteter og nødsituasjoner: Tilrettelegge for kommunikasjon med medarbeidere, sikre forretningskontinuitet og krisehåndtering, gi referanser, beskytte helsen og sikkerheten til medarbeidere og andre, inkludert: bruk av kameraer for videoovervåking på eiendommene for sikkerhetsformål, sikring og vedlikeholde IT-infrastruktur ved å bruke ulike sikkerhetsverktøy, kontorutstyr, fasiliteter og annen eiendom, forenkle kommunikasjon med deg og dine oppgitte kontaktpersoner i en nødssituasjon.

  • Forretningsdrift: Drift og administrasjon av IT, kommunikasjonssystemer og fasiliteter, styring av produkt- og tjenesteutvikling, forbedring av produkter og tjenester, administrasjon av Marriott-ressurser, tildeling av Marriott-ressurser og menneskelige ressurser, strategisk planlegging, prosjektledelse, forretningskontinuitet, utarbeidelse av revisjonsspor og andre rapporteringsverktøy, vedlikehold av journaler knyttet til forretningsaktiviteter, budsjettering, økonomistyring og rapportering, kommunikasjon, håndtering av fusjoner, oppkjøp, salg, omorganiseringer eller avhendelser og integrasjon med kjøper.

  • Overholdelse: Overholdelse av juridiske og andre krav som gjelder Marriotts virksomhet i alle land eller regioner der Marriott opererer, som inntektsskatt og fratrekk for forsikringer (som folkehelsen og pensjonsfond), journalføring og rapporteringsforpliktelser, gjennomføring av revisjoner, overholdelse av statlige inspeksjoner og andre forespørsler fra myndigheter eller andre offentlige instanser, svare på juridiske prosesser, slik som stevninger, oppfølging av juridiske rettigheter og rettsmidler, forsvare sakføring og administrere eventuelle interne klager eller krav (inkludert de som mottas via telefonkontakt), gjennomføre undersøkelser inkludert rapporterte påstander om forseelser, brudd på retningslinjene, bedrageri, bekymringer vedrørende finansiell rapportering og overholdelse av interne retningslinjer og prosedyrer.

  • Overvåking: Overvåking av overholdelse av interne retningslinjer og etiske retningslinjer, inkludert i henhold til Marriotts retningslinjer og prosedyrer, med hensyn til overvåking av aktivitet på offentlige steder ved hjelp av kameraovervåking, overvåking av telefon, e-post, Internett, direktemeldinger og andre Marriott-ressurser, og andre overvåkingsaktiviteter, som beskrevet i detalj i interne retningslinjer, og/eller tillatt av lokal lov. Vær oppmerksom på at elektronisk kommunikasjon, som e-post eller direktemeldinger, fra selskapets elektroniske kommunikasjonstjenester, selskapets nettverk eller fra selskapets eide eller utstedte enheter, ikke gir personlig, privilegert eller konfidensiell status eller rettigheter for slik kommunikasjon til avsenderen, mottaker eller bruker av slike meldinger. Medarbeidere har ingen rett til personvern eller til å hevde noen privilegier, med hensyn til slik elektronisk kommunikasjon, bortsett fra den statusen som selskapets retningslinjer eller gjeldende lovverk kan gi. Selskapet forbeholder seg retten til å få tilgang til, overvåke, gjennomgå, kopiere og/eller slette slik elektronisk kommunikasjon. Selskapet forbeholder seg også retten til å hevde privilegert eller konfidensiell status eller rettigheter i slik kommunikasjon som hjemlet i lovverket.

Kategoriene for utilknyttede tredjeparter, som Marriott kan dele personopplysninger med

  • Tjenesteleverandører: Selskap som leverer produkter og tjenester til Marriott, for eksempel lønn, pensjonsordning, helseforsikringsleverandører, personaltjenester, resultatstyring, opplæring, utgiftsstyring, IT-systemleverandører og støtte, tredjeparter som bistår med egenkapitalkompensasjonsprogrammer, kredittkortselskaper, lege eller helsepersonell, bransjeorganer og foreninger, regnskapsførere, revisorer, advokater, forsikringsselskaper, bankierer og andre eksterne profesjonelle rådgivere og tjenesteleverandører.

  • Offentlige og statlige myndigheter: Enheter som regulerer eller har jurisdiksjon over Marriott, for eksempel regulerende myndigheter, politimyndigheter, offentlige organer og rettslige organer.

  • Bedriftstransaksjoner: En tredjepart i forbindelse med enhver foreslått eller faktisk omorganisering, fusjon, salg, fellesforetak, tildeling, overføring eller annen disponering av hele eller deler av Marriotts virksomhet, eiendeler eller aksjer (inkludert i forbindelse med enhver konkurs eller lignende prosedyre).


[1] EØS omfatter EU-land (inkludert Kroatia), samt Island, Liechtenstein og Norge.

MARRIOTT PERSONVERNERKLÆRING FOR HR-DATA UNDER RAMMEVERKET FOR DATABESKYTTELSE

Sist oppdatert 31. januar 2024

Marriott International, Inc. og de amerikanske datterselskapene som er oppført på slutten av denne erklæringen («Marriott USA», «vi», «oss») har laget denne personvernerklæringen for rammeverket for databeskyttelse for å hjelpe deg med å finne ut hvordan vi håndterer personopplysninger som vi mottar fra det europeiske økonomiske samarbeidsområdet («EØS»), Storbritannia, Gibraltar og Sveits under EU-USA rammeverket for personvern (EU-U.S. DPF), den britiske utvidelsen av EU-U.S. DPF (som inkluderer Gibraltar, heretter kalt «Storbritannia»), og det sveitsisk-amerikanske rammeverket for personvern (samlet kalt «DPF»). Denne DPF-personvernerklæringen er et tillegg til personvernerklæringen for ansattdata. Med mindre det er spesifikt definert annerledes i denne erklæringen, har begrepene med store forbokstaver i denne DPF-personvernerklæringen samme betydning som i personvernerklæringen for ansattdata.

 

Marriott USA har bekreftet overfor det amerikanske handelsdepartementet at de følger DPF-prinsippene med hensyn til behandling av personopplysninger mottatt fra EØS, Storbritannia og Sveits i henhold til DPF. Mer informasjon om DPF, inkludert listen over sertifiserte organisasjoner, finner du på https://www.dataprivacyframework.gov/↗.

 

Personopplysninger mottatt fra EØS, Storbritannia og Sveits

Marriott U.S. kan motta personopplysninger om medarbeidere («individer») fra enheter i EØS, Storbritannia og Sveits som nærmere beskrevet i personvernerklæringen vår for ansattdata.

 

BRUK AV PERSONOPPLYSNINGER

Eventuelle personopplysninger som samles inn av Marriott U.S. kan brukes av Marriott U.S. og dets agenter til formålene som er angitt i personvernerklæringen for ansattdata.  Hvis vi har til hensikt å bruke personopplysningene dine til et formål som er vesentlig forskjellig fra disse formålene, eller hvis vi har til hensikt å overføre dem til en tredjepart (en ikke-representant) som ikke tidligere er nevnt, vil vi varsle deg og gi deg muligheten til å reservere deg mot slik bruk og/eller utlevering når det gjelder personopplysninger, eller til å reservere deg når det gjelder sensitive personopplysninger.

 

OPPLYSNINGER TIL TILKNYTTEDE SELSKAPER OG TREDJEPARTER

Som nærmere beskrevet i Marriott personvernerklæringen for ansattdata, kan personopplysninger utleveres til følgende:

  • Marriott-gruppen
  • Eiere: Eiere av Marriott Group-merkede eiendommer som vi forvalter
  • Tjenesteleverandører: Selskap som leverer produkter og tjenester til Marriott, for eksempel lønn, pensjonsordning, helseforsikringsleverandører, personaltjenester, resultatstyring, opplæring, utgiftsstyring, IT-systemleverandører og støtte, tredjeparter som bistår med egenkapitalkompensasjonsprogrammer, kredittkortselskaper, lege eller helsepersonell, bransjeorganer og foreninger, regnskapsførere, revisorer, advokater, forsikringsselskaper, bankierer og andre eksterne profesjonelle rådgivere og tjenesteleverandører.
  • Offentlige og statlige myndigheter: Enheter som regulerer eller har jurisdiksjon over Marriott, for eksempel regulerende myndigheter, politimyndigheter, offentlige organer og rettslige organer.
  • Bedriftstransaksjoner: En tredjepart i forbindelse med enhver foreslått eller faktisk omorganisering, fusjon, salg, joint venture, tildeling, overføring eller annen disponering av hele eller deler av Marriotts virksomhet, eiendeler eller aksjer (inkludert i forbindelse med enhver konkurs eller lignende prosedyrer).

 

OPPLYSNINGER TIL TJENESTELEVERANDØRER

Tjenesteleverandører som opptrer som agenter kan ha tilgang til personopplysninger som er nødvendige for å utføre funksjonene deres, men er begrenset fra å bruke personopplysningene til andre formål enn å tilby tjenester for oss eller til oss. Marriott U.S. krever at deres tjenesteleverandører som har tilgang til personopplysninger mottatt fra EØS, Storbritannia og Sveits gir samme beskyttelsesnivå som kreves av DPF-prinsippene. Vi er ansvarlige for å sikre at våre tjenesteleverandører behandler personopplysningene på en måte som er i samsvar med våre forpliktelser i henhold til DPF-prinsippene.

 

DATASIKKERHET

Vi bruker rimelige fysiske, elektroniske og administrative sikkerhetstiltak for å beskytte personopplysningene dine mot tap, misbruk og uautorisert tilgang, utlevering, endring og destruksjon, med hensyn til arten av personopplysningene og risikoen forbundet med behandlingen av denne informasjonen.

 

DATAINTEGRITET OG FORMÅLBEGRENSNING

Vi begrenser innsamlingen og bruken av personopplysninger til informasjon som er relevant for formålene med behandlingen og vil ikke behandle personopplysninger på en måte som er uforenlig med formålene som opplysningene er samlet inn for eller senere godkjent av deg. Vi iverksetter rimelige tiltak for å sikre at personopplysningene er pålitelige for tiltenkt bruk, nøyaktige, fullstendige og oppdaterte i den grad det er nødvendig for formålene vi bruker personopplysningene til.

 

TILGANG TIL PERSONDATA

Hvis du ønsker å gjennomgå, korrigere eller slette personopplysninger vi har om deg, må du ta kontakt med din lokale HR-representant.

 

HÅNDHEVELSE AV PERSONVERNREGELVERKET OG TVISTELØSNING

Hvis en person har spørsmål eller bekymringer om personopplysningene sine, bør de kontakte den aktuelle representanten. Nåværende medarbeidere til Marriott bør engasjere HR-funksjonen der de befinner seg. Tidligere medarbeidere bør kontakte datavernkontoret på MarriottDPO@marriott.com.

 

Hvis vi ikke er i stand til å løse dine klager eller tvister, kan du sende inn en klage direkte til din lokale databeskyttelsesmyndighet (dvs. EU/EØS-medlemsstatens databeskyttelsesmyndighet, UK Information Commissioner's Office (ICO), Gibraltar Regulatory Authority (GRA) eller den sveitsiske føderale databeskyttelses- og informasjonskommissæren (FDPIC)), og de vil undersøke og hjelpe deg gratis med å løse klagen din.

 

Som nærmere forklart i DPF-programprinsippene↗ vil du også få tilgang til et alternativ for bindende voldgift for å håndtere gjenværende klager som ikke er løst på andre måter. Marriott U.S. er underlagt undersøkelses- og håndhevingsmyndighetene til den amerikanske føderale handelskommisjonen (FTC).

 

Lovpålagte opplysninger

Vi kan bli nødt til å utlevere personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter av hensyn til rettshåndhevelse eller nasjonal sikkerhet, eller når slike tiltak er nødvendige for å overholde en rettssak eller rettskjennelse, eller når det på annen måte er lovpålagt.

 

KONTAKTINFORMASJON

Hvis du har spørsmål angående denne DPF-personvernerklæringen, må du kontakte din lokale HR-representant, eller kontakte databeskyttelsesansvarlig som er ansvarlig for ditt land eller din region via MarriottDPO@marriott.com. Husk å oppgi hvilket land eller region du kontakter oss fra i e-posten. Du kan også skrive til databeskyttelsesansvarlig på følgende adresse:

 

Marriott International, Inc.
Global overholdelse, personvern
7750 Wisconsin Avenue
Bethesda, MD 20814
USA

 

ENDRINGER I PERSONVERKERKLÆRINGEN

Disse retningslinjene kan endres fra tid til annen, i samsvar med kravene til rammeprogrammet for personvern. Du kan finne ut når disse retningslinjene sist ble revidert ved å se «SIST OPPDATERT» øverst på denne siden. Eventuelle endringer vil tre i kraft ved publisering av den reviderte erklæringen på dette nettstedet.

 

MARRIOTTS AMERIKANSKE SELSKAPER SOM OMFATTES AV DENNE ERKLÆRING

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services, LLC