Перейти к содержанию

Положение о конфиденциальности Marriott Group о сборе персональных данных лиц, не являющихся сотрудниками и гостями отелей

Последнее обновление: 28 февраля 2023 г.

1. Введение

Группа компаний Marriott Group, в состав которой входит компания Marriott International и ее аффилированные лица (далее именуемая «Marriott», «мы» ,«наш»), обязуется защищать Персональные данные, которые она собирает, хранит и использует. Настоящее Положение о конфиденциальности распространяется на Персональные данные лиц, не являющихся гостями отелей и Сотрудниками Marriott, то есть не являющихся подрядчиками, консультантами и работающими по договору франшизы сотрудниками отелей, деловыми партнерами (далее – «вы», «ваш»). Во избежание неоднозначного толкования использование Персональных данных Сотрудников Marriott регулируется Положением о конфиденциальности персональных данных сотрудников, а использование Персональных данных гостей отелей регулируется Общим положением о конфиденциальности Marriott Group, а не настоящим Положение о конфиденциальностим.

2. Цель

Сбор и использование Персональных данных дает Marriott возможность планировать деятельность и организовывать рабочие процессы, такие как осуществление проектов, проведение обучения и реализация программ скидок в отношении других лиц, а не только Сотрудников Marriott и гостей отелей Marriott.

3. Какие данные собирает, использует, передает и чем делится компания Marriott и почему

Компания Marriott может или будет собирать информацию о вас и ваших отношениях с компанией Marriott. В Marriott такие данные называются «Персональными данными». Более подробная информация о персональных данных, которые Marriott может собирать, использовать, передавать и совместно использовать, а также о целях, для которых они могут собираться, использоваться, передаваться и совместно использоваться, приведена в конце настоящего Заявления. Marriott не будет использовать Персональные данные в целях, несовместимых с целями, описанными в настоящем Положении, за исключением случаев, когда такое использование требуется или разрешено по закону, разрешено вами или осуществляется в ваших жизненно важных интересах (например, для оказания вам срочной медицинской помощи).

За исключением предоставления определенных Персональных данных в соответствии с требованиями законодательства либо когда это необходимо или важно для осуществления нашей деятельности, вы на свое усмотрение принимаете решение о том, будете ли предоставлять компании Marriott Персональные данные. При этом, если вы не предоставите определенные требуемые Перосональные данные, Marriott может не выполнить цели, указанные в настоящем Положении.

4. Кто имеет доступ к вашим Персональным данным

Доступ к Персональным данным в пределах Marriott будет предоставлен только тем сотрудникам, которым в связи со служебной необходимостью требуется доступ к Персональным данным в целях, описанных в конце настоящего Положения. К таким сотрудникам могут относиться сотрудники следующих отделов Marriott: отдел кадров, отдел развития недвижимости, отдел информационных технологий, отдел нормативно-правового соответствия, юридический отдел, финансовый отдел, бухгалтерия и отдел внутреннего аудита. Компании Marriott может также периодически требоваться предоставлять Персональные данные владельцам отелей, работающих под брендом компании Marriott Group и находящихся под ее управлением, и другим неаффилированным сторонним поставщикам услуг.

Сторонние поставщики услуг и владельцы должны защищать конфиденциальность и безопасность Персональных данных и использовать Персональные данные только с целью предоставления услуг Marriott или в соответствии с соглашениями и применимым законодательством.

5. Безопасность

Компания Marriott примет необходимые меры для защиты Персональных данных в соответствии с применимыми законами и нормами в отношении обеспечения конфиденциальности и безопасности данных, которые предусматривают, в том числе, требование к поставщикам услуг использовать надлежащие меры для защиты конфиденциальности и обеспечения безопасности Персональных данных.

6. Целостность и сохранение данных

Ваши Персональные данные будут храниться у нас в течение периода, необходимого для достижения целей, перечисленных в настоящем Положении о конфиденциальности, если законом не предусмотрен более длительный срок хранения.

Для определения периодов хранения используются следующие критерии:

  • Продолжительность наших с вами отношений
  • Существуют ли правовые обязательства, которым мы подчиняемся
  • целесообразность хранения с учетом нашей юридической ситуации (например, в случае ограничений, судебного процесса или расследований нормативно-правового характера)
     

7. Запросы о защите индивидуальных прав

Напишите по адресу privacy@marriott.com, если у вас есть вопросы или замечания о том, как компания Marriott обрабатывает Персональные данные; если вы хотите получить доступ к своим Персональным данным либо исправить, изъять или удалить их; если вы хотите, чтобы компания Marriott прекратила использовать ваши Персональные данные; или если вы хотите электронную копию своих Персональных данных с целью их передачи в другую компанию. Компания Marriott отреагирует на ваши действия в соответствии с применимым законодательством. Мы можем передавать Персональные данные в страны за пределами Европейской экономической зоны («EЭЗ»).

8. Ваши обязательства

Вы должны поддерживать Персональные данные в актуальном состоянии и информировать нас обо всех значительных изменениях в них. Вы соглашаетесь проинформировать других лиц, чьи Персональные данные вы предоставляете Marriott, о содержании настоящего Положения, и получить согласие этих лиц (при условии, что они имеют правомочия давать согласие) на использование (включая передачу и раскрытие) таких Персональных данных компанией Marriott в соответствии с настоящим Положением или требованиями применимого законодательства.

9. Причины и основания для сбора, использования, передачи и раскрытия Персональных данных

Компания Marriott собирает и обрабатывает данные о вас: (i) потому что мы обязаны это делать в соответствии с действующим законодательством; (ii) потому что такие данные имеют для нас особое значение, и мы имеем конкретный законный интерес в соответствии с законодательством для их обработки; (iii) потому что такие данные необходимы для выполнения договора; или (iv) при необходимости защитить жизненно важные интересы любых лиц. Законное право компании Marriott на сбор и обработку Персональных данных подробно разъясняется в конце настоящего уведомления и, в частности, предусматривает Законное право компании Marriott на сбор и обработку Персональных данных подробно разъясняется в конце настоящего уведомления и, в частности, предусматривает такие сбор и обработку с целью (1) осуществления и общей организации деятельности в пределах компании Marriott; (2) обеспечения безопасности наших сетей и данных; и (3) предотвращения мошенничества. В тех случаях, когда эта причина не действует, ваше решение о предоставлении персональных данных компании Marriott является добровольным, и мы будем обрабатывать такие данные с вашего согласия, которое вы можете отозвать в любое время.

10. Передача и использование Персональных данных в Европейской экономической зоне (ЕЭЗ)

В связи с тем, что компания Marriott осуществляет свою деятельность по всему миру, она может передавать через Интернет и свои сети связи Персональные данные сотрудникам и отделам компании Marriott для достижения целей, описанных в конце настоящего Положения. При этом Персональные данные могут быть переданы в другие страны или регионы (включая страны и регионы, в которых вы не проживаете и в которых может действовать другой режим защиты данных, отличающийся от режима защиты данных в стране вашего проживания). С перечнем аффилированных компаний Marriott Group, которые могут обрабатывать и использовать Персональные данные, можно ознакомиться здесь.

Мы можем передавать Персональные данные в страны за пределами Европейской экономической зоны («EЭЗ»). Некоторые из этих стран, по мнению Европейской комиссии, обеспечивают адекватный уровень защиты данных в соответствии со стандартами ЕЭЗ (с полным перечнем этих стран можно ознакомиться здесь↗ (на английском языке)). В отношении передачи данных из ЕЭЗ в другие страны для защиты ваших данных мы приняли надлежащие меры, заключили соглашения о передаче данных и (или) приняли стандартные договорные условия.

11. Контактная информация сотрудника, ответственного за защиту данных и жалобы

По всем вопросам и замечаниям обращайтесь к представителю нашей компании. Мы расследуем и попытаемся разрешить жалобы и споры, касающиеся использования и раскрытия Персональных данных.

Если вы будете неудовлетворены тем, как мы разрешаем такие жалобы и споры, вы можете обратиться к специалисту по защите данных, ответственному за работу в вашей стране или регионе, по адресу MarriottDPO@marriott.com. В своем сообщении укажите страну, в которой вы находитесь. Кроме того, вы можете подать жалобу в орган, ответственный за защиту данных в вашей стране или регионе, или по месту предполагаемого нарушения действующего законодательства о защите данных по адресу http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (на английском языке).

12. Изменения, внесенные в настоящее положение

Компания Marriott оставляет за собой право вносить изменения в настоящее Положение в любое время в ответ на будущие нововведения в компании Marriott, вслед за изменениями в отрасли или правовых тенденциях. Компания Marriott опубликует пересмотренное Положение на Глобальном ресурсе Marriott (Marriott Global Source, MSG) или объявит об изменениях на главной странице этого веб-сайта. Дата последней редакции Положения указана в строке «Последнее обновление» в верхней части настоящего Положения.
 


Типы Персональных данных, которые Marriott может собирать, использовать, передавать и распространять

  • Личные данные: ФИО, идентификационный номер участника, контактные данные на работе и дома или по месту жительства (электронная почта, номера телефонов, почтовый адрес), язык (языки), на котором говорит участник, пол, дата и место рождения, национальный идентификационный номер, номер социального страхования, гражданство, семейное положение/гражданское партнерство, гражданские партнеры, иждивенцы, инвалидность, контактная информация для экстренных случаев и фотография.

  • Должность: внутренний дескриптор, используемый для поддержки предложений по курсам.

  • Данные доступа к системам и приложениям: данные для доступа к системам и приложениям Marriott, такие как системный идентификатор, идентификатор локальной сети, mHUB, учетная запись электронной почты, учетная запись мгновенного обмена сообщениями, идентификатор мэйнфрейма, а также электронный контент, созданный с использованием систем Marriott.

  • Конфиденциальные Персональные данные: Marriott также может собирать некоторые типы конфиденциальных данных, но только если это разрешено местным законодательством, например биометрические данные, данные о здоровье/медицине, информация о членстве в профсоюзе, вероисповедании, расовой или этнической принадлежности. Marriott собирает эти данные для определенных целей, таких как медицинская информация для учета инвалидности или болезни и предоставления льгот; религиозная или церковная принадлежность в таких странах, как Германия, когда это необходимо для получения налоговых отчислений; а также личные данные, связанные с многообразием (например, пол, раса или этническая принадлежность), для выполнения юридических обязательств и внутренней политики, касающейся многообразия и борьбы с дискриминацией. Marriott будет использовать такие конфиденциальные данные только в перечисленных ниже целях и в соответствии с законодательством.
     

Цели, для которых Marriott может собирать, использовать, передавать и делиться Персональными данными

  • Коммуникации и безопасность: коммуникации, защита и поддержание ИТ-инфраструктуры за счет средств защиты, оргтехники, помещений и другого имущества.

  • Деловые операции: управление ИТ, коммуникационными системами, оборудованием и их эксплуатация, управление разработкой продуктов и услуг, совершенствование продуктов и услуг, управление активами Marriott, управление проектами, обеспечение непрерывности бизнеса, услуги и льготы, ведение документации, связанной с коммерческой деятельностью.

  • Нормативно-правовое соответствие: соблюдение законных и других требований, применимых к деятельности компании Marriott, во всех странах и регионах, в которых Marriott осуществляет деятельность, ведение учета и составление отчетов о должностных обязанностях, проведение аудитов, выполнение запросов на проведение проверок правительственными органами и других запросов правительства или других органов государственной власти, реагирование на судебные приказы, такие как вызов в суд, использование законных прав и средств правовой защиты, оспаривание решений, выносимых в судебном порядке, управление внутренними жалобами и претензиями (в том числе полученными по горячим линиям), проведение расследований (в том числе в отношении полученных заявлений о неправомерных действиях, нарушении политики, мошенничестве и вопросов, касающихся финансовой отчетности), соблюдение внутренних политик и процедур.

  • Мониторинг: отслеживание электронной почты и других ресурсов компании Marriott, а также другие действия мониторинга, разрешенные местным законодательством. Обратите внимание, что электронные сообщения, например сообщения электронной почты, отправляемые с помощью служб электронной связи компании Marriott и по сети Marriott, не предоставляют отправителю, получателю или пользователю таких сообщений личного, привилегированного или конфиденциального статуса или прав на них. В отношении таких электронных сообщений не существует права на неприкосновенность частной жизни и каких-либо привилегий. Компания Marriott оставляет за собой право доступа, мониторинга, просмотра, копирования и/или удаления любых таких электронных сообщений. Компания Marriott также вправе присваивать таким сообщениям особый или конфиденциальный статус в соответствии с законодательством.

Категории неаффилированных третьих лиц, которым Marriott может передавать Персональные данные

  • Поставщики услуг: компании, которые предоставляют компании Marriott продукты и услуги, такие как услуги по подбору персонала, управлению расходами и поставке и поддержке ИТ-систем, а также торговые органы и ассоциации, бухгалтеры, аудиторы, юристы, страховые агенты, банковские работники и другие внешние консультанты и поставщики услуг.

  • Государственные и правительственные органы: организации, которые регулируют или контролируют деятельность компании Marriott, такие как регуляторные, правоохранительные, государственные и судебные органы.