Associerad personuppgiftspolicy

1. Introduktion

Marriottkoncernen, som inkluderar Marriott International, Inc. och dess dotterbolag ("Marriott"), har åtagit sig att skydda associerade personuppgifter. Dessa data hjälper Marriott i affärsplanering och interna talangsökningar, förutom att stödja HR-resurser och operativa processer.

Marriott är verksamt i många olika länder eller regioner. Vissa av dessa länder eller regioner har lagar relaterade till insamling, användning, överföring och delning av personuppgifter från individer, inklusive Marriotts medarbetare. Marriott tar dessa skyldigheter på allvar och har åtagit sig att skydda integriteten för Marriotts nuvarande och tidigare medarbetare. Syftet med denna associerade sekretesspolicy (”policyn”) är att ge medarbetare information om vilka personuppgifter Marriott samlar in, använder, överför och delar, och varför.

2. Uppgifter om närstående som Marriott samlar in, använder, överför och delar och varför

Under din anställningstid kan Marriott ha samlat in eller kommer att samla in uppgifter om dig och din arbetsrelation hos Marriott, eller om din make/maka, sambo/civila partner eller anhöriga (”anhöriga”). Marriott hänvisar till sådan information som "personuppgifter". För mer specifik information om vilka personuppgifter om dig som Marriott kan samla in, använda, överföra och dela, och de syften för vilka de kan samlas in, användas, överföras och delas, se slutet av denna policy. Lokala associerade handböcker, kontorsmanualer och meddelanden som tillhandahålls kan ge ytterligare detaljer eller information. Marriott kommer inte att använda personuppgifter i något syfte som är oförenligt med de syften som beskrivs i denna policy, såvida det inte krävs eller godkänts enligt lag, godkänts av dig eller ligger i ditt eget vitala intresse (t.ex. i händelse av en medicinsk nödsituation).

Med undantag för vissa uppgifter som krävs enligt lag eller är nödvändiga eller viktiga för vår verksamhet, är ditt beslut att tillhandahålla personuppgifter till Marriott frivilligt. Om du inte tillhandahåller vissa nödvändiga uppgifter, kanske Marriott inte kan uppfylla några av de syften som beskrivs i denna policy.

Vi tar emot personuppgifter från dig såväl som från andra källor, såsom kollegor, chefer, referenser, kunder och leverantörer av bakgrundskontroller.

3. Överföring och användning av personuppgifter

Due to the global nature of Marriott operations, Marriott may share Personal Data with personnel and departments throughout Marriott to fulfill the purposes described at the end of this Statement. This may include transferring Personal Data to other countries or regions (including countries or regions other than where you are based that have a different data protection regime than is found in the country where you are based). A list of the Marriott Group affiliated companies that may process and use Personal Data is available here.

Tillgången till personuppgifter inom Marriott kommer att begränsas till personal med ett affärsbehov av att känna till uppgifterna, enligt vår policy, för de syften som beskrivs i slutet av denna policy, och kan inkludera dina chefer och deras utsedda personer, personal inom HR, IT, regelefterlevnad, juridik, ekonomi och redovisning och internrevision.

All personal hos Marriott kommer i allmänhet att ha tillgång till dina affärskontaktuppgifter såsom namn, position, företagstelefonnummer, företagspostadress och företagets e-postadress.

Från tid till annan kan Marriott behöva göra personuppgifter tillgängliga för ägare av Marriotts koncernmärkta fastigheter som vi förvaltar eller andra icke-anslutna tredje parter.

I vissa länder kan ägare vara vanliga arbetsgivare. Ägare behöver därför tillgång till begränsade personuppgifter för att uppfylla sina egna juridiska skyldigheter och för redovisnings- och registreringsändamål. Ägare är självständigt ansvariga för behandlingen av personuppgifterna.

För en lista över kategorier av icke-anslutna tredje parter, se slutet av denna policy. Vissa av ägarna och icke anslutna tredje parter kommer att vara belägna utanför din hemjurisdiktion, inklusive i USA. Tredjepartstjänsteleverantörer och ägare förväntas skydda personuppgifternas konfidentialitet och säkerhet och endast använda personuppgifter för tillhandahållande av tjänster till Marriott, eller i enlighet med avtal med våra ägare, och i enlighet med tillämplig lag.

4. Säkerhet

Marriott kommer att vidta lämpliga åtgärder för att skydda personuppgifter som är förenliga med tillämpliga lagar och förordningar om integritet och datasäkerhet, inklusive att kräva att tjänsteleverantörer använder lämpliga åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet.

5. Dataintegritet och lagring

Marriott kommer att vidta rimliga åtgärder för att säkerställa att de personuppgifter som behandlas är tillförlitliga för dess avsedda användning och är korrekta och fullständiga för att utföra de syften som beskrivs i denna policy. Marriott kommer att behålla personuppgifter under den period som är nödvändig för att uppfylla de syften som beskrivs i denna policy om inte en längre lagringsperiod krävs eller tillåts enligt lag.

Kriterierna som används för att fastställa våra lagringsperioder inkluderar:

• så länge Marriott har en pågående relation med dig
• enligt vad som krävs enligt en juridisk skyldighet som Marriott är föremål för
• enligt vad som är tillrådligt mot bakgrund av Marriotts rättsliga ställning (som till exempel när det gäller tillämpliga preskriptionsregler, rättstvister eller regulatoriska utredningar).

6. Frågor om åtkomst, korrigering och radering

Kontakta din lokala HR-representant om du har några frågor eller funderingar om hur Marriott behandlar personuppgifter. Om du vill begära åtkomst, korrigering, radering eller borttagning av personuppgifter om dig eller begära att Marriott upphör att använda dem eller om du vill begära en kopia eller portabilitet av dina personuppgifter, initiera din begäran hos den lokala HR-representanten. Marriott kommer att svara i enlighet med tillämplig lag. Observera dock att vissa personuppgifter kan vara undantagna från dessa förfrågningar i enlighet med tillämpliga dataskyddslagar eller andra lagar och förordningar.

7. Partners skyldigheter

Håll personuppgifter aktuella och informera oss om alla väsentliga ändringar av personuppgifter. Du samtycker till att informera dina anhöriga vars personuppgifter du lämnar till Marriott om innehållet i denna policy och att inhämta deras samtycke (förutsatt att de är juridiskt behöriga att lämna sitt samtycke) för användning (inklusive överföring och yppande) av dessa personuppgifter av Marriott som anges i denna policy. Du samtycker vidare till att följa tillämplig lag och Marriotts policyer, standarder och procedurer som kommer till din kännedom när du hanterar personuppgifter som du har tillgång till under din relation med Marriott. I synnerhet kommer du inte att få tillgång till eller använda några personuppgifter för något annat ändamål än i samband med och i den utsträckning som det är nödvändig för ditt arbete hos Marriott. Du är medveten om att dessa skyldigheter fortsätter att gälla efter att din relation med Marriott har avslutats.

8. Skäl och grund för insamling, användning, överföring och yppande

Marriott samlar in och behandlar data om dig: (i) eftersom vi är skyldiga att göra det enligt tillämplig lag, (ii) eftersom sådana uppgifter är av särskild betydelse för oss och vi har ett specifikt legitimt intresse enligt lag att behandla dem, (iii) för att sådana uppgifter är nödvändiga för att uppfylla anställningsavtalet eller (iv) när det är nödvändigt för att skydda någon persons vitala intressen. Marriotts legitima intresse av att samla in och behandla personuppgifter beskrivs i slutet av detta meddelande och inkluderar till exempel: (1) att säkerställa att våra nätverk och data är säkra, (2) att administrera och i allmänhet bedriva affärer inom Marriott och (3) för att förhindra bedrägeri. Om inget av dessa skäl gäller är ditt beslut att tillhandahålla personuppgifter till Marriott frivilligt, och vi kommer att behandla sådana uppgifter med ditt samtycke, som du kan återkalla när som helst.

9. Överföringar och användning av associerade uppgifter inom Europeiska ekonomiska samarbetsområdet (EES) ^[1]

Vi kan överföra personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet ("EES"). Vissa av dessa länder tillhandahåller enligt Europeiska kommissionen en adekvat skyddsnivå enligt EES-standarder (en komplett lista över dessa länder finns här). För överföringar från EES till andra länder har vi infört lämpliga åtgärder, dataöverföringsavtal och/eller standardavtalsklausuler för att skydda dina uppgifter.

10. Dataskyddsombudets kontaktinformation och klagomål

Om du har några frågor eller funderingar, ta upp din förfrågan med din HR-representant. Vi kommer att undersöka och försöka lösa klagomål och tvister om användning och yppande av personuppgifter i enlighet med principerna för skydd av privatlivet.

Om du inte är nöjd kan du kontakta det dataskyddsombud som är ansvarigt för ditt land eller din region via MarriottDPO@marriott.com. Ange i e-postmeddelandet det land där du befinner dig. Dessutom kan du lämna in ett klagomål till en dataskyddsmyndighet i ditt land eller din region eller där en påstådd överträdelse av tillämpliga dataskyddslagar har inträffat på http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

Du kan också skicka klagomålet till oss via post till:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

11. Tidigare certifiering av skydd av privatlivet

Marriott var tidigare certifierat enligt ramverken för EU-USA:s och Schweiz-USA:s skydd för privatlivet ¹. Våra certifieringar finns på: www.privacyshield.gov/list. Vår policy för skydd av privatlivet för HR-uppgifter, som täcker HR-uppgifter som överförts till USA före 16 juli 2020 finns här: https://www.marriott.com/sv/about/applicantprivacy.mi.

12. Ändringar av policyn

Marriott förbehåller sig rätten att när som helst ändra denna policy för att hantera framtida affärsutveckling, förändringar i branschen eller juridiska trender. Marriott kommer att publicera den reviderade policyn på Marriott Global Source (MGS) eller tillkännage ändringen på hemsidan på denna webbplats. Du kan avgöra när policyn reviderades genom att hänvisa till texten "Senast uppdaterad" överst i denna policy.

Typer av personuppgifter som Marriott kan samla in, använda, överföra och dela

• Personuppgifter: Namn, anknutet id-nummer, kontaktuppgifter till arbete och hem eller bostad (e-post, telefonnummer, postadress) talade språk, kön, födelsedatum och födelseort, nationellt identifikationsnummer, personnummer, nationalitet, äktenskap /civil partnerskapsstatus, inhemska partner, anhöriga, funktionshinderstatus, nödkontaktinformation och fotografi.
• Dokumentation som krävs enligt immigrationslagar: Medborgarskap, passdata, uppgifter om uppehålls- eller arbetstillstånd.
• Ersättning och löner: Grundlön, bonus, förmåner, ersättningstyp, lönesteg inom tilldelad lönegrad, information om aktieoptioner, aktiebeviljanden och andra utmärkelser, typ av valuta, lönefrekvens, ikraftträdandedatum för aktuell ersättning, löneöversyn, bankinformation, arbetstidsregistrering (inklusive semester och annan frånvaro, ledighetsstatus, arbetade timmar och avdelningens normala timmar), lönedata och uppsägningsdatum.
• Tjänst: Beskrivning av aktuell tjänst, yrkestitel, företagets status, ledning kategori, jobbkod, löneplan, löneklass eller lönenivå, jobbfunktion(er) och underfunktion(er), företagsnamn och företagskod (juridisk arbetsgivarenhet) enhet/avdelning, plats, anställningsstatus och typ, heltid/deltid, anställningsvillkor, anställningsavtal, arbetshistorik, anställnings-/återanställnings- och uppsägningsdatum och skäl, tjänstgöringstid, pensionsberättigande, befordran och disciplinära register, datum för överföringar och rapporterande chefsinformation.
• Talanghanteringsdata: Detaljer som finns i ansökningsbrev och cv/meritförteckning (tidigare anställningsbakgrund, utbildningshistorik, yrkeskvalifikationer, språk och andra relevanta färdigheter, certifiering, certifieringens utgångsdatum), uppgifter som krävs för att genomföra en bakgrundskontroll, uppgifter om resultathanteringsbetyg, utvecklingsprogram som planerats och genomförts, e-lärandeprogram, resultat- och utvecklingsgranskningar, vilja att flytta, körkortsdata och data som används för att fylla i tillhörande biografier.
• Förvaltningsregistreringar: Information om eventuella stamaktier eller styrelseuppdrag.
• System- och applikationsaccessdata: Data som krävs för att få åtkomst till Marriotts system och applikationer som system-ID, lan-ID, e-postkonto, sms-konto, stordator-ID, tidigare associerings-ID, tidigare chefsassocierings-ID, systemlösenord, associeringsstatus, tidigare avdelningsdetaljer och elektroniskt innehåll framtaget i Marriotts system.
• Känsliga personuppgifter: Marriott kan också samla in vissa typer av känslig information endast när det är tillåtet enligt lokal lag, såsom biometriska, hälso-/medicinska data, information om fackföreningsmedlemskap, religion eller etnicitet. Marriott samlar in dessa uppgifter för specifika ändamål, såsom hälsorelaterad/medicinsk information för att tillgodose ett funktionshinder eller sjukdom och för att ge förmåner, religion eller kyrkotillhörighet i länder som Tyskland där det krävs för lagstadgade skatteavdrag och mångfaldsrelaterade personuppgifter (såsom kön eller etnicitet) för att följa rättsliga skyldigheter och interna policyer som rör mångfald och antidiskriminering. Marriott kommer endast att använda sådana känsliga uppgifter i de syften som anges nedan och enligt lag.

De syften för vilka Marriott kan samla in, använda, överföra och dela personuppgifter

• Administrera arbetsstyrkan: Hantera arbetsuppgifter och personal i allmänhet, inklusive: rekrytering, anställning, utvärderingar, resultatstyrning, befordran och successionsplanering, återanställning, administrering av löner och betalningsadministration och recensioner, löner och andra utmärkelser såsom aktieoptioner, aktiebeviljanden och bonusar, hälsovård, pensioner och sparplaner, utbildning, tjänstledigheter, inklusive hälsorelaterade skäl, befordran, förflyttningar, utstationering, uppfyllande av andra avtalsförmåner, tillhandahållande av anställningsreferenser, lån, utföra arbetskraftsanalyser och planering, utföra undersökningar av medarbetare, utföra bakgrundskontroller, hantering av disciplinärenden, klagomål och uppsägningar, granska anställningsbeslut, göra affärsresearrangemang, hantera affärsutgifter och ersättningar, planering och övervakning av utbildningskrav och karriärutvecklingsaktiviteter och färdigheter, personalrapportering och dataanalys/trendanalys, och skapa och upprätthålla o en eller flera interna associerade kataloger. Marriott kan använda arbetskraftsanalyser för aktiviteter som successionsplanering, personaladministration och datasäkerhet bland andra program. Marriott använder till exempel arbetskraftsanalyser för att hjälpa till att planera succession, för att utforma associerade retentionsprogram och mångfaldsinitiativ, för att erbjuda utbildningsmöjligheter och för att identifiera mönster i system som används för att skydda Marriotts personer och egendom.
• Kommunikation, säkerhet, faciliteter och nödsituationer: Underlätta kommunikation med medarbetare, säkerställa kontinuitet i verksamheten och krishantering, tillhandahålla referenser, skydda hälsa och säkerhet för medarbetare och andra, inklusive: användning av kameror för videoövervakning på fastigheterna i säkerhetssyfte, skydda och underhålla IT-infrastruktur genom att använda olika säkerhetsverktyg, kontorsutrustning, lokaler och annan egendom, vilket underlättar kommunikationen med dig och dina angivna kontakter i en nödsituation.
• Affärsverksamhet: Drift och ledning av IT, kommunikationssystem och anläggningar, ledning av produkt- och tjänsteutveckling, förbättring av produkter och tjänster, förvaltning av Marriotts tillgångar, allokering av Marriotts tillgångar och personalresurser, strategisk planering, projektledning, affärskontinuitet, sammanställning av revisionsspårning och andra rapporteringsverktyg, upprätthållande av register relaterade till affärsaktiviteter, budgetering, ekonomisk förvaltning och rapportering, kommunikation, hantering av sammanslagningar, förvärv, försäljningar, omorganisationer eller avyttring och integrering med köpare.
• Regelefterlevnad: Efterlevnad av juridiska och andra krav som är tillämpliga för Marriotts verksamhet i alla länder eller regioner där Marriott är verksamt, såsom inkomstskatt och nationella försäkringsinbetalningar, registrerings- och rapporteringsskyldighet, genomförande av revisioner, efterlevnad av statliga inspektioner och andra förfrågningar från myndigheter eller andra offentliga myndigheter, svara på rättsprocesser såsom stämningar, eftersträva juridiska rättigheter och gottgörelser, försvara rättstvister och hantera eventuella interna klagomål eller anspråk (inklusive de som tas emot via jourlinjer), utföra utredningar inklusive rapporterade anklagelser om fel, policyöverträdelser, bedrägeri, finansiella rapporteringsproblem och att följa interna policyer och procedurer.
• Övervakning: Övervakning av efterlevnad av interna policyer och uppförandekod, inklusive i enlighet med Marriotts policyer och procedurer med avseende på övervakning av verksamhet på offentliga platser med kameraövervakning, övervakning av telefon, e-post, internet, sms-meddelanden och andra Marriott-resurser, samt andra övervakningsaktiviteter som finns detaljerade i interna policyer och/eller tillåts enligt lokal lag. Observera att elektronisk kommunikation såsom e-post eller sms-meddelanden som är från företaget tillhandahållna elektroniska kommunikationstjänster, företagets nätverk eller från företagsägda eller utfärdade enheter inte ger avsändaren, mottagaren eller användaren av sådana meddelanden personlig, prioriterad eller konfidentiell status eller rättigheter i sådan kommunikation. Medarbetare har ingen rätt till integritet eller att hävda någon prioritet med avseende på sådan elektronisk kommunikation, förutom vad företagets policyer eller tillämpliga lagar kan föreskriva. Företaget förbehåller sig rätten att få tillgång till, övervaka, granska, kopiera och/eller radera sådan elektronisk kommunikation. Företaget förbehåller sig också rätten att hävda prioriterad eller konfidentiell status eller rättigheter i sådan kommunikation som tillåts enligt lag.

Kategorier icke-anknutna tredje parter som Marriott kan dela personuppgifter till

• Tjänsteleverantörer: Företag som tillhandahåller produkter och tjänster till Marriott såsom löner, pensionssystem, förmånsleverantörer, personaltjänster, resultatstyrning, utbildning, kostnadshantering, IT-systemleverantörer och support, tredje part som hjälper till med program för aktiekompensation, kreditkortsföretag, läkare eller hälsovårdare, branschorganisationer och föreningar, bokhållare, revisorer, advokater, försäkringsbolag, bankirer och andra externa professionella rådgivare och tjänsteleverantörer.
• Offentliga och statliga myndigheter: Enheter som reglerar eller har jurisdiktion över Marriott, såsom tillsynsmyndigheter, brottsbekämpande myndigheter, offentliga och rättsliga organ.
• Företagstransaktioner: En tredje part i samband med någon föreslagen eller faktisk omorganisation, fusion, försäljning, joint venture, överlåtelse, överföring eller annan disposition av hela eller delar av Marriotts verksamhet, tillgångar eller aktier (inklusive i samband med eventuella konkurser eller liknande förfaranden).