Перейти к содержанию

Положение о конфиденциальности для сотрудников

Последнее обновление 1 января 2023 г.

1. Введение

Группа компаний Marriott, в которую входит компания Marriott International и ее аффилированные лица («Marriott»), обязуется защищать персональные данные сотрудников. Эти данные помогают компаниям Marriott в бизнес-планировании и внутреннем поиске талантов, а также в поддержке человеческих ресурсов и операционных процессов.
 

Компания Marriott работает во многих странах и регионах. В некоторых из этих стран или регионов действуют законы, касающиеся сбора, использования, передачи и обмена персональными данными физических лиц, включая сотрудников Marriott. Компания Marriott серьезно относится к этим обязательствам и обязуется защищать конфиденциальность нынешних и бывших сотрудников Marriott. Целью настоящего Положения о конфиденциальности для сотрудников (далее — «Положение») является предоставление сотрудникам информации о том, какие персональные данные компания Marriott собирает, использует, передает и сообщает, а также почему.
 

2. Какие данные собирает, использует, передает и сообщает компания Marriott и почему

Во время работы компания Marriott могла собирать или будет собирать данные о вас и вашем взаимодействии с Marriott, а также о супруге, гражданском партнере или иждивенцах («Иждивенцы»). В Marriott такие данные называются «Персональными данными». Более конкретная информация о Персональных данных, которые Marriott может собирать, использовать, передавать и предоставлять другим лицам, и о целях, в которых такие данные могут быть собраны, использованы, переданы и предоставлены другим лицам, приведена в конце настоящего Положения. В справочниках местных сотрудников, офисных руководствах и уведомлениях могут содержаться дополнительные подробности или информация. Компания Marriott не будет использовать Персональные данные в целях, несовместимых с целями, описанными в настоящем Положении, за исключением случаев, когда такое использование требуется или разрешено по закону, разрешено вами или осуществляется в ваших жизненно важных интересах (например, для оказания срочной медицинской помощи).
 

За исключением предоставления определенных данных в соответствии с требованиями законодательства либо когда это необходимо или важно для осуществления нашей деятельности, вы, на свое усмотрение, принимаете решение о том, будете ли предоставлять компании Marriott Персональные данные. Если вы не предоставите определенные требуемые данные, компания Marriott может не выполнить задачи, указанные в настоящем Положении.
 

Мы получаем Персональные данные от вас, а также из других источников, таких как коллеги, руководители, поручители, клиенты и поставщики услуг по проверке биографических данных.
 

3. Передача и использование персональных данных

В связи с тем, что компания Marriott осуществляет свою деятельность во всем мире, она может передавать Персональные данные сотрудникам и отделам компании Marriott для достижения целей, описанных в конце настоящего Положения. При этом Персональные данные могут быть переданы в другие страны и регионы (включая страны и регионы, в которых вы не проживаете и в которых может действовать другой режим защиты данных, отличающийся от режима защиты данных в стране вашего проживания). С перечнем аффилированных компаний Marriott Group, которые могут обрабатывать и использовать Персональные данные, можно ознакомиться здесь.
 

Доступ к Персональным данным в компании Marriott будут иметь только те сотрудники, которым необходимо знать эти данные в соответствии с нашими правилами для целей, описанных в конце настоящего Положения, и могут включать ваших руководителей и их доверенных лиц, сотрудников отделов кадров, информационных технологий, соблюдения нормативных требований, юридических, финансовых и бухгалтерских служб, а также служб внутреннего аудита.
 

Как правило, все сотрудники компании Marriott имеют доступ к вашим рабочим контактным данным, таким как имя, должность, номера рабочих телефонов, рабочий почтовый адрес и рабочий адрес электронной почты.
 

Время от времени компании Marriott может потребоваться предоставить доступ к Персональным данным владельцам отелей под брендом Marriott Group, которыми мы управляем, или другим неаффилированным третьим лицам.
 

В некоторых странах владельцами могут быть зарегистрированные работодатели. Таким образом, владельцам необходим доступ к Персональным данным с ограниченным доступом для соблюдения их собственных юридических обязательств, а также для целей бухгалтерского учета и ведения документации. Владельцы самостоятельно несут ответственность за обработку Персональных данных.
 

Список категорий неаффилированных третьих лиц приведен в конце настоящего Положения. Некоторые владельцы и неаффилированные третьи лица будут находиться за пределами вашей домашней юрисдикции, в том числе в США. Сторонние поставщики услуг и владельцы должны защищать конфиденциальность и безопасность Персональных данных и использовать Персональные данные только с целью предоставления услуг компании Marriott или в соответствии с соглашениями с нашими владельцами и применимым законодательством.
 

4. Безопасность

Компания Marriott примет необходимые меры для защиты Персональных данных в соответствии с применимыми законами и нормами в отношении обеспечения конфиденциальности и безопасности данных, которые предусматривают, в том числе, требование к поставщикам услуг использовать надлежащие меры для защиты конфиденциальности и обеспечения безопасности Персональных данных.
 

5. Целостность и сохранение данных

Marriott предпримет разумные меры для обеспечения того, чтобы обрабатываемые Персональные данные были надежными для использования по назначению, а также были точными и полными для достижения целей, описанных в настоящем Положении. Компания Marriott будет хранить Персональные данные, пока это необходимо для достижения целей, указанных в настоящем Положении, если законом не предусмотрен более длительный срок хранения таких данных.
 

Для определения периодов хранения используются следующие критерии:
 

  • до тех пор, пока компания Marriott поддерживает с вами постоянные отношения
  • в соответствии с юридическими требованиями, которым подчиняется компания Marriott
  • если это целесообразно с учетом правовой позиции Marriott (например, в отношении применимых сроков исковой давности, судебных разбирательств или расследований регулирующих органов)
     

6. Запросы и вопросы о доступе, исправлении и удалении данных

Если у вас есть какие-либо вопросы или замечания о том, как компания Marriott обрабатывает Персональные данные, обратитесь к представителю отдела кадров в вашем регионе. Если вы хотите запросить доступ, исправление, сокращение или удаление ваших Персональных данных или попросить компанию Marriott прекратить их использование, или если вы хотите запросить копию или перенос ваших Персональных данных, обратитесь к представителю отдела кадров в вашем регионе. Компания Marriott отреагирует на ваши действия в соответствии с применимым законодательством. Однако, определенные Персональные данные не могут предоставляться по таким запросам в соответствии с действующим законодательством о защите информации или другими законами и нормативными актами.
 

7. Обязательства сотрудников

Вы должны поддерживать Персональные данные в актуальном состоянии и информировать нас обо всех значительных изменениях в них. Вы соглашаетесь проинформировать своих Иждивенцев, чьи Персональные данные вы предоставляете компании Marriott, о содержании настоящего Положения, и получить согласие этих лиц (при условии, что они правомочны давать такое согласие) на использование (включая передачу и раскрытие) таких Персональных данных компанией Marriott в соответствии с настоящим Положением. Кроме того, вы соглашаетесь соблюдать требования действующего законодательства, а также правил, стандартов и процедур компании Marriott, которые доводятся до вашего сведения при обработке любых Персональных данных, к которым вы имеете доступ при взаимодействии с компанией Marriott. В частности, вы будете получать доступ к Персональным данным и использовать их только в рабочих целях и в той мере, в какой это необходимо для выполнения рабочих обязательств в компании Marriott. Вы понимаете, что эти обязательства продолжат действовать и после прекращения рабочих отношений с компанией Marriott.
 

8. Причины и основания для сбора, использования, передачи и раскрытия Персональных данных

Компания Marriott собирает и обрабатывает данные о вас: (i) потому что мы обязаны это делать в соответствии с действующим законодательством; (ii) потому что такие данные имеют для нас особое значение, и мы имеем определенный законный интерес для их обработки; (iii) потому что такие данные необходимы для выполнения трудового договора или для установления и поддержания рабочих отношений с нами; или (iv) при необходимости, для защиты жизненно важных интересов любого лица. Законные интересы компании Marriott, связанные со сбором и обработкой Персональных данных, подробно описаны в конце данного уведомления и включают, например, следующее: (1) обеспечение безопасности наших сетей и данных; (2) администрирование и общее ведение бизнеса в компании Marriott; (3) предотвращение мошенничества. В случаях, когда ни одна из этих причин не действует, решение о предоставлении Персональных данных компании Marriott является добровольным, и мы будем обрабатывать такие данные с вашего согласия, которое вы можете отозвать в любой момент.
 

9. Передача и использование данных сотрудников в Европейской экономической зоне (ЕЭЗ) [1]

Мы можем передавать Персональные данные в страны за пределами Европейской экономической зоны («EЭЗ»). Некоторые из этих стран, по мнению Европейской комиссии, обеспечивают адекватный уровень защиты данных в соответствии со стандартами ЕЭЗ (с полным перечнем этих стран можно ознакомиться здесь↗ (на английском языке)). В отношении передачи данных из ЕЭЗ в другие страны для защиты ваших данных мы приняли надлежащие меры, заключили соглашения о передаче данных и (или) приняли стандартные договорные условия.

 

10. Контактные данные сотрудника, ответственного за защиту данных и жалобы

По всем вопросам и замечаниям обращайтесь к представителю вашего отдела кадров. Мы будем проводить расследования и стараться разрешать жалобы и споры, касающиеся использования и раскрытия Персональных данных, в соответствии с принципами «Щита конфиденциальности» .

Если вы не будете удовлетворены тем, как мы разрешаем такие жалобы и споры, вы можете обратиться к специалисту по защите данных, ответственному за работу в вашей стране или регионе, по адресу: MarriottDPO@marriott.com. В своем сообщении укажите страну, в которой вы находитесь. Кроме того, вы можете подать жалобу в орган, ответственный за защиту данных в вашей стране или регионе, или по месту предполагаемого нарушения действующего законодательства о защите данных по адресу http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (на английском языке).
 

Подать жалобу также можно по следующему адресу:
 

Компания Marriott International, Inc.
Инспектор по защите данных (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
Соединенные Штаты Америки
 

11. Прежний сертификат «Щит конфиденциальности»

Ранее компания Marriott была сертифицирована в соответствии со стандартами↗ (на английском языке) «Щита конфиденциальности» ЕС-США и Швейцария-США. 1. Cертификаты Marriott см. на сайте: www.privacyshield.gov/list↗ (на английском языке). Политику конфиденциальности в отношении кадровых данных, которая распространяется на кадровые данные, переданные в США до 16 июля 2020 г., см. здесь.
 

12. Изменения, внесенные в настоящее положение

Компания Marriott оставляет за собой право вносить изменения в настоящее Положение в любое время в ответ на будущие нововведения в компании Marriott, вслед за изменениями в отрасли или правовых тенденциях. Компания Marriott опубликует пересмотренное Положение на Глобальном ресурсе Marriott (Marriott Global Source, MSG) или объявит об изменениях на главной странице этого веб-сайта. Дата последней редакции Положения указана в строке «Последнее обновление» в верхней части настоящего Положения.

 

Типы Персональных данных, которые Marriott может собирать, использовать, передавать и распространять

  • Личные данные: ФИО, идентификационный номер участника, контактные данные на работе и дома или по месту жительства (электронная почта, номера телефонов, почтовый адрес), язык (языки), на котором говорит участник, пол, дата и место рождения, национальный идентификационный номер, номер социального страхования, гражданство, семейное положение/гражданское партнерство, гражданские партнеры, иждивенцы, инвалидность, контактная информация для экстренных случаев и фотография.

  • Информация, требуемая в соответствии с иммиграционными законами: гражданство, паспортные данные, сведения о месте жительства или разрешении на работу, а в случае подачи заявления на иммиграционное пособие, спонсируемое работодателем, – любая информация, требуемая государственным органом, рассматривающим заявление о разрешении на работу.

  • Компенсация и заработная плата: базовая заработная плата, премии, льготы, тип компенсации, шаг заработной платы в пределах присвоенного уровня, сведения об опционах на акции, грантах на акции и других вознаграждениях, тип валюты, периодичность выплаты, дата вступления в силу текущей компенсации, пересмотр заработной платы, банковские реквизиты, записи о рабочем времени (включая записи об отпусках и других отсутствиях, статус отпуска, отработанные часы и стандартные часы отдела), данные о заработной плате и дата увольнения.

  • Должность: описание текущей должности, название должности, корпоративный статус, категория руководства, код должности, план заработной платы, разряд или уровень оплаты, должностные функции и подфункции, название и код компании (работодатель – юридическое лицо), подразделение/ отдел, местонахождение, статус и тип занятости, полный/неполный рабочий день, условия найма, трудовой договор, история работы, дата(-ы) найма/повторного найма и увольнения и причина, стаж работы, право на пенсию, продвижение по службе и дисциплинарные протоколы, дата перевода и отчетная информация о руководителе(-ях).

  • Данные управления талантами: подробная информация, содержащаяся в письмах-заявках и резюме (предыдущий опыт работы, образование, профессиональная квалификация, языковые и другие необходимые навыки, сертификаты, даты истечения срока действия сертификатов), данные, необходимые для прохождения проверки биографических данных, подробная информация об управлении производительностью, рейтинги, планируемые и посещаемые программы развития, программы электронного обучения, обзоры производительности и развития, готовность к переезду, данные о водительских правах и данные, используемые для составления биографий сотрудников.

  • Управленческие данные: подробная информация о любых обыкновенных акциях или управленческих должностях.

  • Данные доступа к системе и приложениям: данные, необходимые для доступа к системам и приложениям Marriott, такие как идентификатор системы, идентификатор локальной сети, учетная запись электронной почты, учетная запись для обмена мгновенными сообщениями, идентификатор мэйнфрейма, идентификатор предыдущего сотрудника, идентификатор предыдущего руководителя сотрудника, системные пароли, статус сотрудника, сведения о предыдущем отделе и электронный контент, созданный с помощью систем Marriott.

  • Конфиденциальные Персональные данные: компания Marriott также может собирать некоторые типы конфиденциальных данных, но только если это разрешено местным законодательством, например биометрические данные, данные о здоровье/медицине, информация о членстве в профсоюзе, вероисповедании, расовой или этнической принадлежности. Компания Marriott собирает эти данные для определенных целей, таких как медицинская информация для учета инвалидности или болезни и предоставления льгот; религиозная или церковная принадлежность в таких странах, как Германия, когда это необходимо для получения налоговых отчислений; а также личные данные, связанные с многообразием (например, пол, раса, статус инвалида, статус ветерана, находящегося под защитой или этническая принадлежность), для выполнения юридических обязательств и внутренних правил, касающихся многообразия и борьбы с дискриминацией. Компания Marriott будет использовать такие конфиденциальные данные только в перечисленных ниже целях и в соответствии с законодательством.
     

Цели, для которых Marriott может собирать, использовать, передавать и делиться Персональными данными

  • Управление персоналом: управление трудовой деятельностью и персоналом в целом, включая: подбор персонала, прием на работу, проведение аттестации, управление эффективностью работы, продвижение по службе и планирование преемственности, повторный прием на работу, администрирование заработной платы, администрирование и пересмотр платежей, заработной платы и других бонусов, таких как опционы на акции, фондовые гранты и премии, медицинское страхование и льготы, пенсии и накопительные планы, обучение, отпуска, в том числе по состоянию здоровья, продвижение по службе, переводы, стажировки, соблюдение других договорных льгот (например, предоставление других льгот сотрудникам), предоставление рекомендаций по трудоустройству, предоставление кредитов, проведение анализа рабочей силы, планирование рабочей силы, планирование штатного расписания, поддержка бизнес-операций, проведение опросов сотрудников, проверка биографических данных, решение дисциплинарных вопросов, рассмотрение жалоб и увольнений, пересмотр решений о приеме на работу, организация деловых поездок, управление деловыми расходами и компенсациями, планирование и контроль требований к обучению, мероприятий и навыков по развитию карьеры, составление отчетов по персоналу и аналитика данных/анализ тенденций, действия и коммуникации после увольнения и с выпускниками, создание и ведение одного или нескольких внутренних справочников сотрудников. Компания Marriott может использовать аналитику трудовых ресурсов для таких мероприятий, как планирование преемственности, управление персоналом и обеспечение безопасности данных, помимо прочих программ. Например, компания Marriott использует аналитику персонала для помощи в планировании преемственности, разработки программ удержания сотрудников и инициатив по обеспечению разнообразия, предоставления возможностей обучения и выявления закономерностей в системах, используемых для защиты сотрудников и имущества отелей Marriott.

  • Связь, безопасность, помещения и чрезвычайные ситуации: содействие общению с партнерами, обеспечение непрерывности бизнеса и управление кризисными ситуациями, предоставление рекомендаций, защита здоровья и безопасности партнеров и других лиц, включая: использование камер видеонаблюдения в отелях в целях безопасности, защиту и поддержание ИТ-инфраструктуры с помощью различных средств безопасности, офисного оборудования, помещений и другого имущества, облегчение связи с вами и указанными вами контактами в чрезвычайных ситуациях.

  • Деловые операции: эксплуатация и управление ИТ, коммуникационными системами и средствами, управление разработкой продуктов и услуг, совершенствование продуктов и услуг, управление активами Marriott, распределение активов и человеческих ресурсов Marriott, стратегическое планирование, управление проектами, обеспечение непрерывности бизнеса, составление аудиторских записей и других инструментов отчетности, ведение записей, относящихся к деловой активности, бюджетирование, финансовое управление и отчетность, коммуникации, управление слияниями, поглощениями, продажами, реорганизациями или отчуждениями и интеграция с покупателем.

  • Нормативно-правовое соответствие: соблюдение законных и других требований, применимых к деятельности компании Marriott, во всех странах и регионах, в которых Marriott осуществляет деятельность, уплата подоходного налога и взносов национального страхования, ведение учета и составление отчетов о должностных обязанностях, проведение аудитов, выполнение запросов на проведение проверок правительственными органами и других запросов правительства или других органов государственной власти, реагирование на судебные приказы, такие как вызов в суд, использование законных прав и средств правовой защиты, оспаривание решений, выносимых в судебном порядке, управление внутренними жалобами и претензиями (в том числе полученными по горячим линиям), проведение расследований (в том числе в отношении полученных заявлений о неправомерных действиях, нарушении правил, мошенничестве и вопросов, касающихся финансовой отчетности), соблюдение внутренних правил и процедур.

  • Контроль: контроль за соблюдением внутренних правил и Кодекса поведения, в том числе в соответствии с правилами и процедурами Marriott в отношении мониторинга деятельности в общественных местах с помощью систем видеонаблюдения, мониторинга телефонных разговоров, электронной почты, Интернета, обмена мгновенными сообщениями и других ресурсов Marriott, а также других мероприятий по мониторингу, подробно описанных во внутренних правилах и/или разрешенных местным законодательством. Обратите внимание, что электронные сообщения, такие как электронные письма и мгновенные сообщения от предоставляемых Компанией электронных коммуникационных сервисов, сети Компании или с устройств, принадлежащих или выданных Компанией, не предоставляют личный, привилегированный или конфиденциальный статус или права в таких сообщениях отправителю, получателю или пользователю таких сообщений. Сотрудники не имеют права на неприкосновенность частной жизни или право на какие-либо привилегии в отношении таких электронных коммуникаций, за исключением случаев, предусмотренных правилами Компании или применимым законодательством. Компания сохраняет за собой право на доступ к таким электронным сообщениям, а также на осуществление их контроля, проверку, копирование и/или удаление. Компания также вправе присваивать таким сообщениям особый или конфиденциальный статус в соответствии с законодательством.

Категории неаффилированных третьих лиц, которым Marriott может передавать Персональные данные

  • Поставщики услуг: компании, предоставляющие продукты и услуги компании Marriott, такие как расчет заработной платы, пенсионные отчисления, администраторы и поставщики привилегий, услуги по управлению персоналом, управление эффективностью, обучение, управление расходами, поставщики и поддержка ИТ-систем, третьи лица, оказывающие помощь в программах компенсации акционерного капитала, компании – эмитенты кредитных карт, практикующие врачи или медицинские работники, торговые организации и ассоциации, бухгалтеры, аудиторы, юристы, страховые агенты, банковские работники и другие внешние консультанты и поставщики услуг.

  • Государственные и правительственные органы: организации, которые регулируют или контролируют деятельность компании Marriott, такие как регуляторные, правоохранительные, государственные и судебные органы.
  • Корпоративные сделки: третьему лицу в связи с любой предлагаемой или фактической реорганизацией, слиянием, продажей, созданием совместного предприятия, уступкой, передачей или другим отчуждением всего или любой части бизнеса, активов или акций компании Marriott (в том числе в связи с банкротством или аналогичными процессами).


[1] ЕЭЗ включает страны ЕС, а также Исландию, Лихтенштейн и Норвегию.