Группа компаний Marriott, в которую входят Marriott International, Inc. и ее аффилированные лица («Marriott», «мы», «наш» или «Компания»), обязуется защищать Персональные данные (как определено ниже) наших сотрудников («вы» или «ваш»). Компания Marriott осуществляет свою деятельность во многих странах и регионах, где действуют законы, регулирующие сбор, использование, передачу и обмен Персональными данными отдельных лиц, включая Персональные данные сотрудников.

В настоящем Положении о конфиденциальности данных сотрудников (далее – «Положение») описываются методы работы компании Marriott с Персональными данными, которые мы собираем, используем, передаем и передаем от вас или о вас. Персональные данные, которые Marriott собирает у сотрудников, помогают Компании в бизнес-планировании и внутреннем поиске талантливых специалистов, а также в поддержке кадровых ресурсов и операционных процессов. Однако настоящее Положение не распространяется на Персональные данные подрядчиков, консультантов, сотрудников франчайзинговых отелей и деловых партнеров. Более подробно см. в Положении о конфиденциальности данных лиц, не являющихся сотрудниками Marriott Group.

Во время вашей работы в компании Marriott могла собирать или будет собирать данные о вас и вашем взаимодействии с Компанией, а также о вашем супруге/супруге, гражданском партнере или иждивенцах («Иждивенцы»). В Marriott такие данные называются «Персональными данными». Более конкретная информация о Персональных данных, которые Marriott может собирать, использовать, передавать и предоставлять другим лицам, и о целях, в которых такие данные могут быть собраны, использованы, переданы и предоставлены другим лицам, приведена в конце настоящего Положения. В справочниках местных сотрудников, офисных руководствах и уведомлениях могут содержаться дополнительные данные или информация. Компания Marriott не будет использовать Персональные данные сотрудников в целях, которые несовместимы с целями, описанными в настоящем Положении, за исключением случаев, когда такое использование требуется или разрешено по закону, разрешено вами или осуществляется в ваших жизненно важных интересах (например, для оказания срочной медицинской помощи).
 

За исключением предоставления определенных Персональных данных в соответствии с требованиями законодательства либо когда это необходимо или важно для осуществления нашей деятельности, вы на свое усмотрение принимаете решение о том, будете ли предоставлять компании Marriott Персональные данные. При этом, если вы не предоставите определенные требуемые Перосональные данные, Marriott может не выполнить цели, указанные в настоящем Положении.

Мы также можем получать Персональные данные из других источников, таких как коллеги, руководители, поручители, клиенты и поставщики услуг по проверке биографических данных.

Доступ к Персональным данным сотрудников в компании Marriott ограничен: (i) персоналом, которому необходима эта информация в связи с законной деловой необходимостью и в числе которого могут быть ваши руководители и назначенные ими лица, сотрудники отдела кадров, отдела информационных технологий, отдела соответствия законодательным требованиям, юридического отдела, отдела финансов и бухгалтерского учета, а также отдела внутреннего аудита; (ii) в соответствии с политикой компании и (iii) в целях, описанных в конце настоящего Положения.

Как правило, все сотрудники компании Marriott имеют доступ к вашим рабочим контактным данным, таким как имя, должность, номера рабочих телефонов, рабочий почтовый адрес и рабочий адрес электронной почты.

Время от времени компании Marriott может потребоваться предоставить доступ к Персональным данным владельцам объектов под брендами Marriott Group, которыми мы управляем, или другим неаффилированным третьим лицам.

В некоторых странах владельцами могут быть зарегистрированные работодатели. Таким образом, владельцам необходим доступ к Персональным данным с ограниченным доступом для соблюдения их собственных юридических обязательств, а также для целей бухгалтерского учета и ведения документации. Владельцы самостоятельно несут ответственность за обработку Персональных данных.

Список категорий неаффилированных третьих лиц приведен в конце настоящего Положения. Некоторые владельцы и неаффилированные третьи лица будут находиться за пределами вашей домашней юрисдикции, в том числе в США. Сторонние поставщики услуг и владельцы должны защищать конфиденциальность и безопасность Персональных данных и использовать Персональные данные только с целью предоставления услуг компании Marriott или в соответствии с соглашениями с нашими владельцами и применимым законодательством.

Компания Marriott примет необходимые меры для защиты ваших Персональных данных в соответствии с применимыми законами и нормами в отношении обеспечения конфиденциальности и безопасности данных, которые предусматривают, в том числе, требование к Поставщикам услуг использовать надлежащие меры для защиты конфиденциальности и обеспечения безопасности Персональных данных.

Marriott предпримет разумные меры для обеспечения того, чтобы обрабатываемые Персональные данные были надежными для использования по назначению, а также были точными и полными для достижения целей, описанных в настоящем Положении. Компания Marriott будет хранить Персональные данные, пока это необходимо для достижения целей, указанных в настоящем Положении, если законом не предусмотрен более длительный срок хранения таких данных.

Критерии, определяющие период хранения:

• до тех пор, пока компания Marriott поддерживает с вами постоянные отношения;
• в соответствии с юридическими требованиями, которым подчиняется компания Marriott; и
• если это целесообразно с учетом правовой позиции Marriott (например, в отношении применимых сроков исковой давности, судебных разбирательств или расследований регулирующих органов).
  

Если у вас есть какие-либо вопросы или замечания о том, как компания Marriott обрабатывает Персональные данные, обратитесь к представителю отдела кадров в вашем регионе. Если вы хотите запросить доступ, исправление, сокращение или удаление ваших Персональных данных или попросить компанию Marriott прекратить их использование, или если вы хотите запросить копию или перенос ваших Персональных данных, обратитесь к представителю отдела кадров в вашем регионе. Компания Marriott отреагирует на ваши действия в соответствии с применимым законодательством. Однако определенные Персональные данные не могут предоставляться по таким запросам в соответствии с действующим законодательством о защите информации или другими законами и нормативными актами.

Вы должны поддерживать Персональные данные в актуальном состоянии и информировать нас обо всех значительных изменениях в них. Вы соглашаетесь проинформировать своих Иждивенцев, чьи Персональные данные вы предоставляете компании Marriott, о содержании настоящего Положения, и получить согласие этих лиц (при условии, что они правомочны давать такое согласие) на использование (включая передачу и раскрытие) таких Персональных данных компанией Marriott в соответствии с настоящим Положением. Кроме того, вы соглашаетесь соблюдать требования действующего законодательства, а также правила, стандарты и процедуры компании Marriott, которые доводятся до вашего сведения при обработке любых Персональных данных, к которым вы имеете доступ при взаимодействии с компанией Marriott. Вы будете получать доступ к Персональным данным и использовать их только в рабочих целях и в той мере, в какой это необходимо для выполнения рабочих обязательств в компании Marriott. Вы понимаете, что эти обязательства продолжат действовать и после прекращения рабочих отношений с компанией Marriott.

Компания Marriott собирает и обрабатывает данные о вас: (i) потому что мы обязаны это делать в соответствии с действующим законодательством; (ii) потому что такие данные необходимы для выполнения трудового договора или для установления и поддержания рабочих отношений с нами; (iii) потому что такие данные имеют для нас особое значение, и мы имеем определенный законный интерес для их обработки; или (iv) при необходимости, для защиты жизненно важных интересов любого лица. Законные интересы компании Marriott, связанные со сбором и обработкой Персональных данных, подробно описаны в конце данного уведомления и включают, например, следующее: (1) обеспечение безопасности наших сетей и данных; (2) администрирование и общее ведение бизнеса в компании Marriott; (3) предотвращение мошенничества. В случаях, когда ни одна из этих причин не действует, решение о предоставлении Персональных данных компании Marriott является добровольным, и мы будем обрабатывать такие данные с вашего согласия, которое вы можете отозвать в любой момент.

В связи с тем, что компания Marriott осуществляет свою деятельность во всем мире, мы можем передавать Персональные данные сотрудникам и отделам Компании для достижения целей, описанных в конце настоящего Положения. При этом Персональные данные могут быть переданы в другие страны и регионы (включая страны и регионы, в которых вы не проживаете и в которых может действовать другой режим защиты данных, отличающийся от режима защиты данных в стране или регионе вашего пребывания).

Мы можем передавать Персональные данные в страны или регионы за пределами Европейской экономической зоны («EЭЗ»). Некоторые из этих стран или регионов, по мнению Европейской комиссии, обеспечивают адекватный уровень защиты данных в соответствии со стандартами ЕЭЗ (с полным перечнем этих стран или регионов можно ознакомиться здесь↗ (на английском языке)). Для Великобритании список стран или регионов, которые, по мнению правительства Великобритании, обеспечивают адекватный уровень защиты данных, представлен здесь↗ (на английском языке). В отношении передачи данных из ЕЭЗ в другие страны или регионы мы приняли надлежащие меры по защите ваших данных, заключили соглашения о передаче данных и (или) приняли стандартные договорные условия.

Компания Marriott и некоторые ее партнеры в США удостоверили в Министерстве торговли США, что они придерживаются Рамочного соглашения о конфиденциальности данных между ЕС и США («РСКД ЕС-США») в отношении обработки Персональных данных, полученных из ЕЭЗ, Соединенного Королевства (включая Гибралтар, далее именуемого «Соединенное Королевство») и Швейцарии в соответствии с РСКД ЕС-США, Дополнением к РСКД ЕС-США для Великобритании и Рамочным соглашением о конфиденциальности данных между Швейцарией и США (совместно именуемым «РСКД»).

Наши сертификаты можно найти здесь↗ (на английском языке). Более подробно о принципах Рамочного соглашения о конфиденциальности данных см. на сайте: https://www.dataprivacyframework.gov/s/↗ (на английском языке). С Положением о принципах конфиденциальности кадровых данных можно ознакомиться в конце настоящего Положения.

По всем вопросам и замечаниям обращайтесь к представителю вашего отдела кадров. Мы расследуем и попытаемся разрешить жалобы и споры, касающиеся обработки ваших Персональных данных.

Если вы не будете удовлетворены тем, как мы разрешаем такие жалобы и споры, вы можете обратиться к специалисту по защите данных, ответственному за работу в вашей стране или регионе, по адресу: MarriottDPO@marriott.com. В сообщении укажите страну или регион, в которых вы находитесь. Кроме того, вы можете подать жалобу в орган, ответственный за защиту данных в вашей стране или регионе, или по месту предполагаемого нарушения действующего законодательства о защите данных по адресу http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗.

Подать жалобу также можно по следующему адресу:

Компания Marriott International, Inc.
Инспектор по защите данных (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

Если вы работаете в Европейской экономической зоне, Великобритании или Швейцарии, оператором персональных данных является компания Luxury Reservations, зарегистрированная по следующему адресу:

Luxury Reservations Limited
10 Earlsford Terrance
Dublin D02 T380
Ireland

Если вы работаете в Соединенном Королевстве, оператором персональных данных является:

Marriott Hotels Limited
3 More London Riverside, 4th Floor
London SE1 2AQ
England

Компания Marriott оставляет за собой право вносить изменения в настоящее Положение в любое время в ответ на будущие нововведения в компании Marriott, вслед за изменениями в отрасли или правовых тенденциях. Компания Marriott опубликует пересмотренное Положение на Глобальном ресурсе Marriott (Marriott Global Source, MSG) или объявит об изменениях на главной странице этого веб-сайта. Дата последней редакции настоящего Положения указана в строке «Последнее обновление» в верхней части настоящего Положения.

• Персональные данные: ФИО, идентификационный номер участника, контактные данные на работе и дома или по месту жительства (электронная почта, номера телефонов, почтовый адрес), язык (языки), на котором говорит участник, пол, дата и место рождения, национальный идентификационный номер, номер социального страхования, гражданство, семейное положение/гражданское партнерство, гражданские партнеры, иждивенцы, инвалидность, контактная информация для экстренных случаев и фотография.

• Информация, требуемая в соответствии с иммиграционными законами: гражданство, паспортные данные, сведения о месте жительства или разрешении на работу, а в случае подачи заявления на иммиграционное пособие, спонсируемое работодателем, – любая информация, требуемая государственным органом, рассматривающим заявление о разрешении на работу.
  

• Компенсация и заработная плата: базовая заработная плата, премии, льготы, тип компенсации, шаг заработной платы в пределах присвоенного уровня, сведения об опционах на акции, грантах на акции и других вознаграждениях, тип валюты, периодичность выплаты, дата вступления в силу текущей компенсации, пересмотр заработной платы, банковские реквизиты, записи о рабочем времени (включая записи об отпусках и других отсутствиях, статус отпуска, отработанные часы и стандартные часы отдела), данные о заработной плате и дата увольнения.
  

• Должность: описание текущей должности, название должности, корпоративный статус, категория руководства, код должности, план заработной платы, разряд или уровень оплаты, должностные функции и подфункции, название и код компании (работодатель – юридическое лицо), подразделение/ отдел, местонахождение, статус и тип занятости, полный/неполный рабочий день, условия найма, трудовой договор, история работы, дата(-ы) найма/повторного найма и увольнения и причина, стаж работы, право на пенсию, продвижение по службе и дисциплинарные протоколы, дата перевода и отчетная информация о руководителе(-ях).
  

• Данные управления талантами: подробная информация, содержащаяся в письмах-заявках и резюме (предыдущий опыт работы, образование, профессиональная квалификация, языковые и другие необходимые навыки, сертификаты, даты истечения срока действия сертификатов), данные, необходимые для прохождения проверки биографических данных, подробная информация об управлении производительностью, рейтинги, планируемые и посещаемые программы развития, программы электронного обучения, обзоры производительности и развития, готовность к переезду, данные о водительских правах и данные, используемые для составления биографий сотрудников.
  

• Управленческие данные: подробная информация о любых обыкновенных акциях или управленческих должностях.
  

• Данные о доступе к системам, приложениям и цифровым коммуникациям. Данные, необходимые или используемые для доступа к системам и приложениям Marriott, такие как уникальные идентификационные номера или коды (например, идентификатор системы, текущий и бывший сотрудник EID, идентификатор LAN или IP-адрес), учетная запись электронной почты, учетная запись для обмена мгновенными сообщениями, системные пароли, статус сотрудника и информация о предыдущем отделе. Marriott может также собирать информацию, содержащуюся в файлах, электронных письмах или цифровых сообщениях, передаваемых или хранящихся в системах или приложениях Marriott, содержимое сообщений в сторонних приложениях для обмена мгновенными сообщениями, используемых в деловых целях Marriott («Сторонние приложения»), а также электронный/цифровой контент, созданный с использованием систем или приложений Marriott или личных устройств, подключенных к системам или приложениям Marriott (например, информацию об использовании ИТ-систем, включая историю браузера и загрузки, наличие вредоносных программ или подозрительной активности пользователей, а также журналы, созданные приложениями безопасности).
  

• Конфиденциальные Персональные данные. Компания Marriott также может собирать некоторые типы Конфиденциальных Персональных данных, но только если это разрешено местным законодательством, например биометрические данные, данные о здоровье/медицине, информация о членстве в профсоюзе, вероисповедании, расовой или этнической принадлежности. Компания Marriott собирает эти данные для определенных целей, таких как медицинская информация для учета инвалидности или болезни и предоставления льгот; религиозная или церковная принадлежность в таких странах или регионах, как Германия, когда это необходимо для получения налоговых отчислений; а также Персональные данные, связанные с многообразием (например, пол, раса, статус инвалида, статус ветерана, находящегося под защитой или этническая принадлежность), для выполнения юридических обязательств и внутренних правил, касающихся многообразия и борьбы с дискриминацией. Marriott будет использовать такие Конфиденциальные Персональные данные только в целях, перечисленных ниже, и в соответствии с действующим законодательством или местными ограничениями.
  

• Управление персоналом. Управление трудовой деятельностью и персоналом в целом, включая: подбор персонала, прием на работу, проведение аттестации, управление эффективностью работы, продвижение по службе и планирование преемственности, повторный прием на работу, администрирование заработной платы, администрирование и пересмотр платежей, заработной платы и других бонусов, таких как опционы на акции, фондовые гранты и премии, медицинское страхование и льготы, пенсии и накопительные планы, обучение, отпуска, в том числе по состоянию здоровья, переводы, стажировки, соблюдение других договорных льгот (например, предоставление других льгот сотрудникам), предоставление рекомендаций по трудоустройству, предоставление кредитов, проведение анализа рабочей силы, планирование рабочей силы, планирование штатного расписания, поддержка бизнес-операций, проведение опросов сотрудников, проверка биографических данных, решение дисциплинарных вопросов, рассмотрение жалоб и увольнений, пересмотр решений о приеме на работу, организация деловых поездок, управление деловыми расходами и компенсациями, планирование и контроль требований к обучению, мероприятий и навыков по развитию карьеры, составление отчетов по персоналу и аналитические данные /анализ тенденций, действия и коммуникации после увольнения и с выпускниками, создание и ведение одного или нескольких внутренних справочников сотрудников. Компания Marriott может использовать аналитику трудовых ресурсов для таких целей, как планирование преемственности, управление персоналом, предотвращение потери данных и другие меры безопасности данных. Например, компания Marriott использует аналитические данные о персонале для помощи в планировании преемственности, разработки программ удержания сотрудников и инициатив по обеспечению многообразия, предоставления возможностей обучения и выявления закономерностей в системах, используемых для защиты сотрудников и имущества объектов Marriott.

• Связь, безопасность, помещения и чрезвычайные ситуации. Содействие общению с партнерами, обеспечение непрерывности бизнеса и управление кризисными ситуациями, предоставление рекомендаций, защита здоровья и безопасности партнеров и других лиц, защита и поддержание ИТ-инфраструктуры, облегчение связи с вами и указанными вами контактами в чрезвычайных ситуациях. В целях обеспечения безопасности, непрерывности бизнеса, управления кризисными ситуациями, а также охраны труда и техники безопасности на объектах компании Marriott могут быть установлены камеры видеонаблюдения.

• Деловые операции. Эксплуатация и управление ИТ, коммуникационными системами и средствами, управление разработкой продуктов и услуг, совершенствование продуктов и услуг, управление активами Marriott, распределение активов и человеческих ресурсов Marriott, стратегическое планирование, управление проектами, обеспечение непрерывности бизнеса, составление аудиторских записей и других инструментов отчетности, ведение записей, относящихся к деловой активности, бюджетирование, финансовое управление и отчетность, коммуникации, управление слияниями, поглощениями, продажами, реорганизациями или отчуждениями и интеграция с покупателем.

• Нормативно-правовое соответствие. Соблюдение законных и других требований, применимых к деятельности компании Marriott, во всех странах и регионах, в которых Marriott осуществляет деятельность, уплата подоходного налога и взносов национального страхования, ведение учета и составление отчетов о должностных обязанностях, проведение аудитов, выполнение запросов на проведение проверок правительственными органами и других запросов правительства или других органов государственной власти, реагирование на судебные приказы, такие как вызов в суд, использование законных прав и средств правовой защиты, оспаривание решений, выносимых в судебном порядке, управление внутренними жалобами и претензиями (в том числе полученными по горячим линиям), проведение расследований (в том числе в отношении полученных заявлений о неправомерных действиях, нарушении правил, мошенничестве и вопросов, касающихся финансовой отчетности), соблюдение внутренних правил и процедур.

• Мониторинг. В соответствии с действующим законодательством компания Marriott будет контролировать и проверять ИТ-активы и Информацию компании (согласно определению в политике Компании) для выявления угроз безопасности, подозрительной активности пользователей и обеспечения соблюдения правил Marriott. Обратите внимание, что все электронные сообщения (включая телефонные разговоры, почту или события передачи данных), а также доступ в Интернет или его использование сотрудниками, использующими любые электронные устройства или системы, предоставленные для пользования в связи с деятельностью компании Marriott, могут отслеживаться в любое время в соответствии с действующим законодательством и местными ограничениями. Это включает использование сотрудником компьютеров, сторонних приложений, телефонов, проводов, радио, электромагнитных систем, фотоэлектронных систем или фотооптических систем.

Дополнительная информация о подходе Marriott к мониторингу и проверке ИТ-активов и Информации компании:

• Право собственности на ИТ-активы. ИТ-активы и Информация компании являются исключительной собственностью Marriott независимо от того, где они используются или где к ним осуществляется доступ, включая доступ из-за пределов офиса, объекта или другого помещения Marriott. Использование паролей или шифрования не влияет на право собственности Marriott на Информацию компании или на наше право доступа или мониторинга Информации компании.

• Использование ИТ-активов: Использование ИТ-активов регулируется действующими правилами и стандартами Marriott. В отношении вашего использования ИТ-активов и Информации компании Marriott может:

○ регистрировать и анализировать использование ИТ-активов, включая, помимо прочего, успешные и неудачные входы в систему; просмотр интернет-страниц; использование приложений и сервисов; доступ, использование, изменение, удаление, загрузку или скачивание Информации компании; объем потребленных или переданных данных; совершенные и полученные звонки на выпущенные компанией или личные мобильные устройства, используемые для ведения бизнеса Marriott; попытки загрузить или установить программное обеспечение на ИТ-активы; использование скриптов и систем или инструментов управления сетью; а также отметки даты и времени любого из вышеперечисленных действий. Это включает случаи, когда вы используете ИТ-активы в любой сети Marriott или третьей стороны или когда ваше личное устройство в сети Marriott;

○ отслеживать, перехватывать, извлекать, искать, просматривать, анализировать и удалять любые сообщения или другой контент, хранящийся, созданный или передаваемый с использованием ИТ-активов, как в режиме реального времени, так и из хранилища. Если вы используете ИТ-активы в личных целях, вы признаете, что это относится к личным сообщениям и контенту. Несмотря на усилия Marriott по избежанию мониторинга и проверки исключительно личного контента, использование ИТ-активов в личных целях (в странах или регионах, где Сотрудникам разрешено использовать ИТ-активы для эпизодического личного использования) может привести к такому мониторингу, даже если ваши Цифровые сообщения зашифрованы. Копии Цифровых сообщений могут существовать даже после их удаления. Хотя компания Marriott не стремится собирать Конфиденциальные Персональные данные посредством своей деятельности по мониторингу технологий и принимает соответствующие меры для ограничения такой обработки, в некоторых случаях мониторинг может подразумевать случайную обработку Конфиденциальных Персональных данных.

• Цифровые сообщения через ИТ-активы. Цифровые сообщения, такие как электронные письма или мгновенные сообщения с использованием предоставляемых Компанией услуг цифровой коммуникации, корпоративной сети или с устройств, принадлежащих Компании, отправленные, полученные или хранящиеся на ИТ-активах, не предоставляют отправителю, получателю или пользователю таких сообщений личного, привилегированного или конфиденциального статуса или прав в таких коммуникациях. Цифровые сообщения, как правило, не являются частными коммуникациями. Сотрудникам следует воздерживаться от отправки или получения через ИТ-активы любых Цифровых сообщений, которые они предпочли бы сохранить в тайне. Сотрудники не имеют права на конфиденциальность или какие-либо привилегии в отношении Цифровых сообщений такого типа, за исключением случаев, предусмотренных правилами Компании или применимым законодательством. Компания Marriott оставляет за собой право доступа, отслеживания, просмотра, копирования и/или удаления любых таких Цифровых сообщений в соответствии с законодательством. Компания Marriott также вправе присваивать таким сообщениям особый или конфиденциальный статус в соответствии с законодательством.

• Использование Сторонних приложений. В соответствии с действующим законодательством Marriott может получать доступ и просматривать сообщения, передаваемые через Сторонние приложения на любом устройстве, которое сотрудник использует в деловых целях (независимо от того, принадлежит ли это устройство Компании или является личным устройством сотрудника). Используя Сторонние приложения, вы соглашаетесь сотрудничать с расследователями Marriott, в том числе предоставляя расследователям любые мобильные устройства и Сторонние приложения, которые вы используете для служебного общения. Несмотря на то, что Marriott стремится получать доступ и просматривать только деловые сообщения, Marriott может случайно получить доступ к частным или личным сообщениям, которые вы отправляете с помощью Сторонних приложений. Дополнительную информацию см. в документе MIP-99 «Использование сотрудниками сторонних приложений мгновенного обмена сообщениями для делового общения».

 

Компания Marriott отслеживает и анализирует деятельность, связанную с ИТ-активами и Информацией компании, в случаях, когда у нас есть на это законный интерес, включая наши интересы в: (i) выполнении наших обязательств в соответствии с законодательством стран или регионов, где мы работаем; (ii) выполнении наших обязательств перед деловыми партнерами, клиентами, сотрудниками и другими сторонами; предотвращении, обнаружении и (iii) смягчении угроз для наших сотрудников, объектов или информации; защите конфиденциальности, целостности и доступности ИТ-активов и Информации компании; обеспечении надлежащего использования и производительности ИТ-активов; предотвращении, расследовании и устранении нарушений политики и незаконной деятельности; а также в других целях, изложенных в настоящем Положении о конфиденциальности. Мы также следим за соблюдением наших юридических обязательств (включая, помимо прочего, те, которые вытекают из нашей роли работодателя), а также за обоснованием, осуществлением или защитой правовых претензий в случае судебных разбирательств или расследований регулирующих органов.

 

• Поставщики услуг: компании, предоставляющие продукты и услуги компании Marriott, такие как расчет заработной платы, пенсионные отчисления, администраторы и поставщики привилегий, услуги по управлению персоналом, управление эффективностью, обучение, управление расходами, поставщики и поддержка ИТ-систем, третьи лица, оказывающие помощь в программах компенсации акционерного капитала, компании – эмитенты кредитных карт, практикующие врачи или медицинские работники, торговые организации и ассоциации, бухгалтеры, аудиторы, юристы, страховые агенты, банковские работники и другие внешние консультанты и поставщики услуг.
  
  
• Государственные органы: организации, которые регулируют или контролируют деятельность компании Marriott, такие как регуляторные, правоохранительные, государственные и судебные органы.
  
  
• Корпоративные сделки: третьему лицу в связи с любой предлагаемой или фактической реорганизацией, слиянием, продажей, созданием совместного предприятия, уступкой, передачей или другим отчуждением всего или любой части бизнеса, активов или акций компании Marriott (в том числе в связи с банкротством или аналогичными процессами).

Компания Marriott International, Inc. и ее аффилированные компании в США, указанные в конце настоящего Положения (далее «Компания Marriott США», «мы», «нас», «нам», «наш» ), составили настоящее Положение о принципах конфиденциальности данных (далее «Положение о конфиденциальности»), помогающее узнать, как мы обрабатываем данные персонала, которые мы получаем от наших аффилированных компаний, владельцев и франшизополучателей из Европейской экономической зоны (ЕЭЗ), Соединенного Королевства, Гибралтара и Швейцарии в соответствии с Рамочным соглашением о конфиденциальности данных между ЕС и США (РСКД ЕС-США), Дополнением для Великобритании к РСКД ЕС-США (которое учитывает Гибралтар, далее именуемый «Соединенное Королевство») и Рамочное соглашение о конфиденциальности данных между Швейцарией и США (данные документы совместно далее именуются «Политика конфиденциальности данных»). Настоящее Положение о политике конфиденциальности данных дополняет Положение о конфиденциальности персональных данных сотрудников. За исключением особо оговоренных в настоящем Положении случаев, все термины в настоящем Положении о политике конфиденциальности данных, написанные с прописной буквы, употребляются в том же значении, что и в Положении о конфиденциальности данных сотрудников.

Компания Marriott США подтвердила Министерству торговли США, что она придерживается Политики конфиденциальности данных в отношении обработки Персональных данных сотрудников, получаемых из ЕЭЗ, Соединенного Королевства и Швейцарии в соответствии с Политикой конфиденциальности данных. Более подробно с Политикой конфиденциальности данных, в том числе со списком сертифицированных организаций можно ознакомиться на веб-сайте https://www.dataprivacyframework.gov/↗ (на английском языке).

Персональные данные, получаемые из ЕЭЗ, Великобритании и Швейцарии

Компания Marriott США может получать персональные данные сотрудников («вы», «ваши») от юридических лиц из ЕЭЗ, Соединенного Королевства и Швейцарии, как описано в нашем Положении о конфиденциальности персональных данных сотрудников.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания Marriott США и ее представители имеют право использовать Персональные данные, собранные Компанией Marriott США, в целях, указанных в Положении о конфиденциальности персональных данных сотрудников.  Если мы намерены использовать ваши Персональные данные с целью, которая существенно отличается от указанных целей, или разгласить эти данные заранее не определенному третьему лицу (которое не является представителем Компании Marriott США), мы известим вас об этом и дадим возможность запретить такое использование и/или разглашение в тех случаях, когда речь идет о Персональных данных, или прямо разрешить в случаях, когда речь идет о Конфиденциальных персональных данных.

РАСКРЫТИЕ ДАННЫХ АФФИЛИРОВАННЫМ КОМПАНИЯМ И ТРЕТЬИМ ЛИЦАМ

Согласно более подробному описанию в Положении о конфиденциальности данных сотрудников Персональные данные могут быть раскрыты следующим лицам:

• Компания Marriott Group
• Владельцы: владельцы управляемых нами объектов, работающих под брендами Marriott Group.
• Поставщики услуг: компании, предоставляющие продукты и услуги компании Marriott, такие как расчет заработной платы, пенсионные отчисления, администраторы и поставщики привилегий, услуги по управлению персоналом, управление эффективностью, обучение, управление расходами, поставщики и поддержка ИТ-систем, третьи лица, оказывающие помощь в программах компенсации акционерного капитала, компании – эмитенты кредитных карт, практикующие врачи или медицинские работники, торговые организации и ассоциации, бухгалтеры, аудиторы, юристы, страховые агенты, банковские работники и другие внешние консультанты и поставщики услуг.
• Государственные органы: организации, которые регулируют или контролируют деятельность компании Marriott, такие как регуляторные, правоохранительные, государственные и судебные органы.
• Корпоративные сделки. Третьему лицу в связи с любой предлагаемой или фактической реорганизацией, слиянием, продажей, созданием совместного предприятия, уступкой, передачей или другим отчуждением всего или любой части бизнеса, активов или акций компании Marriott (в том числе в связи с банкротством или аналогичными процессами).

РАЗГЛАШЕНИЕ ДАННЫХ ПОСТАВЩИКАМ УСЛУГ

Поставщики услуг, осуществляющие деятельность в качестве агентов, могут иметь доступ к Персональным данным, которые им требуются для выполнения своих должностных обязанностей, но им запрещено использовать Персональные данные в целях, которые не имеют отношения к предоставлению услуг нам или для нас. Компания Marriott США требует от своих Поставщиков услуг, имеющих доступ к Персональным данным, полученным из ЕЭЗ, Соединенного Королевства и Швейцарии, обеспечивать уровень защиты данных, соответствующий принципам Политики конфиденциальности данных. Мы несем ответственность за то, чтобы наши Поставщики услуг обрабатывали Персональные данные в соответствии с нашими обязательствами в рамках Политики конфиденциальности данных.

Защита данных

Мы принимаем обоснованные физические, электронные и административные меры по обеспечению безопасности ваших Персональных данных, защищая их от утраты, злоупотребления и несанкционированного доступа, разглашения, изменения и уничтожения с учетом характера Персональных данных и рисков, связанных с обработкой такой информации.

ЦЕЛОСТНОСТЬ ДАННЫХ И ОГРАНИЧЕНИЕ ЦЕЛЕЙ ИСПОЛЬЗОВАНИЯ

Мы ограничиваем сбор и использование Персональных данных той информацией, которая имеет отношение к целям обработки, и не будем обрабатывать Персональные данные способом, несовместимым с целями, для которых информация была собрана или впоследствии разрешена вами. Мы принимаем обоснованные меры, чтобы обеспечить надежность хранения Персональных данных для целей их предполагаемого использования, а также точность, полноту и актуальность Персональных данных в той мере, которая обусловлена целями их использования.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Если вы хотите получить доступ, исправить или удалить свои Персональные данные, которые хранятся у нас, отправьте запрос местному представителю отдела кадров.

ОБЕСПЕЧЕНИЕ СОБЛЮДЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТ И РАЗРЕШЕНИЕ СПОРОВ

Если у лица, не являющегося сотрудником Marriott, возникли какие-либо вопросы или замечания относительно своих Персональных данных, ему/ей следует обратиться к соответствующему представителю. Действующим сотрудникам компании Marriott следует обращаться в отдел кадров по месту своего нахождения. Бывшим сотрудникам следует обращаться в отдел по вопросам обеспечения конфиденциальности данных по адресу MarriottDPO@marriott.com.

Если мы не сможем разрешить ваши жалобы или споры, вы можете подать жалобу непосредственно в местный орган по надзору за соблюдением законодательства в области защиты данных (например, орган по надзору за соблюдением законодательства в области защиты данных государства – члена ЕС или ЕЭЗ, управление уполномоченного Великобритании по вопросам персональных данных и информации, регуляторный орган Гибралтара или федеральный уполномоченный Швейцарии по информации и защите данных), который проведет расследование и окажет вам бесплатную помощь в разрешении вашей жалобы.

Как далее следует из Политики конфиденциальности данных↗ (на английском языке), при наличии неразрешенных жалоб, которые невозможно разрешить другими способами, у вас есть возможность обратиться в арбитражный орган, решение которого будет обязательным для всех сторон. В области проведения расследований и правоприменения Компания Marriott США подчиняется полномочиям Федеральной торговой комиссии США.

Разглашение, установленное законом

Нас могут обязать раскрыть Персональные данные в ответ на запрос государственных органов в рамках правоприменения, из соображений национальной безопасности, для выполнения постановления суда, в связи с юридическим разбирательством или для других целей в соответствии с законодательством.

Контактная информация

Если у вас возникнут вопросы в отношении настоящего Положения о конфиденциальности в соответствии с Политикой конфиденциальности данных, обратитесь к своему местному представителю отдела кадров или к специалисту по защите данных, ответственному за работу в вашей стране или регионе, по адресу MarriottDPO@marriott.com. Укажите в сообщении страну или регион, откуда вы с нами связываетесь. Вы также можете отправить письмо специалисту по защите данных по следующему адресу:

Marriott International, Inc.
Global Compliance, Privacy
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

ИЗМЕНЕНИЯ В ПОЛОЖЕНИИ О КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика может периодически меняться в зависимости от требований Программы Политики конфиденциальности данных. Дата последней редакции настоящей Политики указана в строке «ПОСЛЕДНЕЕ ОБНОВЛЕНИЕ» в верхней части страницы. Любые изменения настоящего Положения вступают в силу с момента публикации его обновленной редакции на Веб-сайте.

КОМПАНИИ MARRIOTT США, НА КОТОРЫЕ РАСПРОСТРАНЯЕТСЯ НАСТОЯЩЕЕ ПОЛОЖЕНИЕ

Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Payment Services LLC