Hopp til innholdet

Marriott Groups personvernerklæring for innsamling av personopplysninger om ikke-ansatte og personal som ikke er gjester

Sist oppdatert: 24. januar 2022

1. Introduksjon

er Marriott Group, som omfatter Marriott International, Inc. og dets tilknyttede selskaper («Marriott», «vi», «vår»), forpliktet til å beskytte personopplysningene gruppen samler inn, lagrer og bruker. Denne personvernerklæringen dekker personopplysninger som tilhører enkeltpersoner som ikke er Marriott-medarbeidere, for eksempel entreprenører, konsulenter og ansatte fra franchisehoteller, med unntak av gjester («du», «din»). For å unngå tvil er personopplysningene til Marriott-medarbeidere dekket av Personvernerklæringen for medarbeidere, og gjestenes personopplysninger er dekket av Marriott gruppens globale personvernerklæring, og ikke denne erklæringen.

2. Formål

Innsamlingen og bruken av personopplysningene dine gjør det mulig for Marriott å engasjere seg i forretningsplanlegging og driftsprosesser, som prosjektimplementering, opplæring og administrering av rabattprogrammer til andre enn Marriott-medarbeidere og gjester.

3. Hvilke data Marriott samler inn, bruker, overfører og deler, og hvorfor

Marriott kan ha innhentet eller vil innhente informasjon om deg og ditt forhold til Marriott. Marriott refererer til slike data som «personopplysninger». Du finner mer spesifikk informasjon om personopplysningene om deg som Marriott kan samle inn, bruke, overføre og dele, og formålene de kan samles inn, brukes, overføres og deles for i slutten av denne erklæringen. Marriott vil ikke bruke personopplysninger til noe formål som er uforenlig med formålene beskrevet i denne erklæringen, med mindre det er påkrevd eller autorisert ved lov, autorisert av deg, eller om det er avgjørende for ditt liv og din helse (som i tilfelle av en medisinsk nødssituasjon).

Med unntak av enkelte lovpålagte opplysninger, eller opplysninger som er nødvendige eller viktige for å utføre virksomheten vår, er beslutningen din om å oppgi personopplysninger til Marriott frivillig. Hvis du imidlertid ikke oppgir enkelte nødvendige opplysninger, kan det hindre Marriott i å oppnå enkelte av formålene i denne erklæringen.

4. Hvem som har tilgang til dine personopplysninger

Tilgang til personopplysninger i Marriott vil være begrenset til personell som har et forretningsmessig behov for å få tilgang til personopplysninger for formålene som er beskrevet på slutten av denne erklæringen. Dette kan inkludere Marriott-personell innen personalforvaltning, informasjonsteknologi, kontroll, juridisk, finans og regnskap, og internrevisjon. Noen ganger kan det også være nødvendig for Marriott å gjøre personopplysninger tilgjengelige for eiere av Marriott Group-merkede eiendommer som vi administrerer, eller andre utilknyttede tredjeparts tjenesteleverandører.

Tredjeparts tjenesteleverandører og eiere forventes å verne konfidensialiteten og sikkerheten til personopplysninger, og kun bruke personopplysninger; for levering av tjenester til Marriott, eller i samsvar med avtaler, og i samsvar med gjeldende lovverk.

5. Sikkerhet

Marriott vil iverksette passende tiltak for å beskytte personopplysninger, i samsvar med gjeldende lover og forskrifter for personvern og datasikkerhet, inkludert å kreve at tjenesteleverandører bruker passende tiltak for å beskytte konfidensialiteten og sikkerheten til personopplysninger.

6. Dataintegritet og oppbevaring

Vi vil beholde dine personopplysninger i den perioden som er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov.

Kriteriene som brukes for å bestemme oppbevaringsperiodene våre inkluderer:

  • Over hvor lang tid vi har et pågående forhold til deg
  • Dersom der er en juridisk forpliktelse som vi er underlagt
  • Hvorvidt oppbevaring er tilrådelig med hensyn til vår juridiske posisjon (eksempelvis med hensyn til foreldelsesregler, rettstvister eller regulatoriske undersøkelser),
     

7. Forespørsler om individuelle rettigheter

Ta kontakt med privacy@marriott.com hvis du har spørsmål om hvordan Marriott behandler personopplysninger, vil be om innsyn, retting, begrensning eller sletting av personopplysningene dine, vil be Marriott om å slutte å bruke personopplysningene dine, eller hvis du vil ha en elektronisk kopi av personopplysningene dine for å overføre dem til en annen virksomhet. Marriott vil svare i samsvar med gjeldende lov. Du bør imidlertid være oppmerksom på at enkelte personopplysninger kan være unntatt fra disse forespørslene i henhold til det gjeldende personvernregelverket eller andre lover og forskrifter.

8. Dine forpliktelser

Hold personopplysninger oppdatert og informer oss om eventuelle vesentlige endringer i personopplysninger. Du samtykker i å informere andre parter, hvis personopplysninger du oppgir til Marriott, om innholdet i denne erklæringen, og å innhente deres samtykke (forutsatt at de er juridisk kompetente til å gi samtykke) for bruken (inkludert overføring og tilgjengeliggjøring) av disse personopplysningene av Marriott som angitt i denne erklæringen, eller som kreves av gjeldende lovverk.

9. Grunner og grunnlag for innsamling, bruk, overføring og utlevering

Marriott samler inn og behandler personopplysninger om deg: (i) fordi vi er pålagt å gjøre det i henhold til gjeldende lovverk, (ii) fordi slike data er av spesiell betydning for oss og vi har en bestemt legitim interesse i henhold til loven for å behandle dem, (iii) fordi slike data er nødvendige for å oppfylle arbeidskontrakten, eller (iv) der det er nødvendig for å beskytte enhver persons liv og helse interesser. Marriotts legitime interesse i å samle inn og behandle personopplysninger er beskrevet i slutten av denne erklæringen og inkluderer, for eksempel: (1) å administrere og generelt drive virksomhet innenfor Marriott, (2) for å sikre at nettverket vårt og dataene er sikre, og (3) for å forhindre bedrageri. Der denne grunnen ikke gjelder, er din beslutning om å gi personopplysninger til Marriott frivillig, og vi vil behandle slike data på grunnlag av ditt samtykke, som du kan trekke tilbake når som helst.

10. Overføringer og bruk av personopplysninger i det Europeiske økonomiske samarbeidsområdet (EØS)

Marriott opererer over hele verden og kan derfor, gjennom internett og Marriotts egne nettverk, dele personopplysninger med personell og avdelinger på tvers av hele Marriott-gruppen for å oppfylle formålene beskrevet i slutten av denne erklæringen. Dette kan omfatte overføring av personopplysninger til andre land eller regioner (inkludert land eller regioner utenfor landet eller regionen du befinner deg i, og som har et annet personvernsregelverk enn det som gjelder der du befinner deg). Du finner en liste over virksomheter som er tilknyttet Marriott Group, og som kan behandle og bruke personopplysninger, her.

Vi kan i enkelte tilfeller overføre personopplysninger til land utenfor det europeiske økonomiske samarbeidsområdet («EØS»). EU-kommisjonen har fattet en beslutning om at noen av disse landene har et tilstrekkelig beskyttelsesnivå i henhold til EØS-standarder (den fullstendige listen over disse landene er tilgjengelig her↗). Vi har iverksatt tilstrekkelige tiltak, inkludert dataoverføringsavtaler og/eller standard personvernbestemmelser, for å beskytte personopplysningene dine ved overføringer fra EØS til andre land.

11. Kontaktinformasjon til databeskyttelsesansvarlig og klager

Hvis du har spørsmål eller bekymringer, vennligst initier forespørselen med din virksomhetsrepresentant. Vi vil undersøke og forsøke å løse klager og tvister angående bruk og utlevering av personopplysninger.

Hvis du ikke er fornøyd, kan du kontakte den ansvarlige for databeskyttelse for landet ditt eller regionen din via MarriottDPO@marriott.com. Husk å oppgi i e-posten hvilket land du befinner deg i. I tillegg kan du sende inn en klage til datatilsynet for landet ditt eller regionen din, eller der et påstått brudd på gjeldende databeskyttelseslover har funnet sted, på http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080↗.

12. Endringer i erklæringen

Marriott forbeholder seg retten til å endre denne erklæringen når som helst, for å adressere fremtidig forretningsutvikling eller endringer i bransjen eller juridiske trender. Marriott vil legge ut den reviderte erklæringen på Marriott Global Source (MGS) eller kunngjøre endringen på hjemmesiden til dette nettstedet. Du kan finne ut når erklæringen ble revidert ved å se på «sist oppdatert»-merkingen øverst i denne erklæringen.
 


Typer personopplysninger Marriott kan samle inn, bruke, overføre og dele

  • Personlige detaljer: Navn, identifikasjonsnummer for medarbeidere, kontaktinformasjon for jobb og hjem eller bolig (e-post, telefonnumre, postadresse), språk, kjønn, fødselsdato og fødselssted, nasjonalt identifikasjonsnummer, personnummer, nasjonalitet, ekteskap /sivil partnerskapsstatus, samboerskap, forsørgere, funksjonshemmingsstatus, nødkontaktinformasjon og fotografi.

  • Stilling: Intern beskrivelse som brukes for å støtte kurstilbud.

  • System- og applikasjonstilgangsdata: Data som kreves for å få tilgang til Marriott-systemer og -applikasjoner som system-ID, LAN-ID, mHUB, e-postkonto, direktemeldingskonto, stormaskin(*mainframe)-ID og elektronisk innhold produsert ved hjelp av Marriott-systemer.

  • Sensitive personopplysninger: Marriott kan også samle inn enkelte typer sensitive data, bare når det er tillatt i henhold til lokal lov, for eksempel biometriske, helselaterte/medisinske data, informasjon om fagforeningsmedlemskap, religion og rase eller etnisitet. Marriott samler inn disse dataene for bestemte formål, for eksempel helserelatert/medisinsk informasjon for å imøtekomme en funksjonshemming eller sykdom og for å gi forsikringsdekning, religion eller kirketilhørighet i land som Tyskland, der det er nødvendig for lovbestemte skattefradrag, og mangfoldsrelaterte personopplysninger (som kjønn, rase eller etnisitet) for å overholde juridiske forpliktelser og interne retningslinjer knyttet til mangfold og antidiskriminering. Marriott vil kun bruke slike sensitive personopplysninger til formålene som er oppført nedenfor og som er fastsatt ved lov.
     

Formålene Marriott kan samle inn, bruke, overføre og dele personopplysninger for

  • Kommunikasjon og sikkerhet: Tilrettelegging for kommunikasjon og sikring og vedlikehold av IT-infrastruktur ved å bruke ulike sikkerhetsverktøy, kontorutstyr, fasiliteter og annen eiendom.

  • Forretningsdrift: Drift og administrasjon av IT, kommunikasjonssystemer og fasiliteter, styring av produkt- og tjenesteutvikling, forbedring av produkter og tjenester, administrasjon av Marriotts eiendeler, prosjektledelse, forretningskontinuitet, tilbud om tjenester og fordeler, og vedlikehold av journaler knyttet til forretningsaktiviteter.

  • Overholdelse: Overholdelse av juridiske og andre krav som gjelder Marriotts virksomhet i alle land eller regioner der Marriott opererer, regnskapsføring og rapportering, revisjoner, etterfølgelse av offentlige inspeksjoner og andre forespørsler fra staten eller andre offentlige myndigheter, respons på juridiske prosesser, for eksempel stevninger, oppfølging av juridiske rettigheter og rettsmidler, forsvare saksføring og administrere eventuelle interne klager eller krav (inkludert de som mottas via telefonkontakt), gjennomføre undersøkelser inkludert rapporterte påstander om forseelser, brudd på retningslinjene, bedrageri, bekymringer vedrørende finansiell rapportering og overholdelse av interne retningslinjer og prosedyrer.

  • Overvåking: Overvåking av e-post og andre Marriott-eide ressurser, og andre overvåkingsaktiviteter, som tillatt ved lokal lov. Vær oppmerksom på at elektronisk kommunikasjon som e-poster fra Marriott-leverte elektroniske kommunikasjonstjenester og Marriott-nettverket, ikke innebærer personlig, privilegert eller konfidensiell status eller rettigheter for slik kommunikasjon, til avsender, mottaker eller bruker av slike meldinger. Det er ingen rett til personvern, eller til å hevde noen privilegier med hensyn til slik elektronisk kommunikasjon. Marriott forbeholder seg retten til å få tilgang til, overvåke, gjennomgå, kopiere og/eller slette enhver slik elektronisk kommunikasjon. Marriott forbeholder seg også retten til å påberope seg privilegert eller konfidensiell status eller rettighet i slik kommunikasjon som er tillatt ved lov.

Kategoriene for utilknyttede tredjeparter, som Marriott kan dele personopplysninger med

  • Tjenesteleverandører:  Selskaper som leverer produkter og tjenester til Marriott, for eksempel personaltjenester, utgiftsstyring, IT-systemleverandører og -støtte, bransjeorganisasjoner og foreninger, regnskapsførere, revisorer, advokater, forsikringsselskaper, bankforbindelser og andre eksterne profesjonelle rådgivere og tjenesteleverandører.

  • Offentlige og statlige myndigheter:  Enheter som regulerer eller har jurisdiksjon over Marriott, for eksempel regulerende myndigheter, politimyndigheter, offentlige organer og rettslige organer.