Marriottkoncernens integritetspolicy för insamling av personuppgifter från personer som är och inte är anställda

Senast uppdaterad: 24 januari 2022

1. Introduktion

Marriott Group, som inkluderar Marriott International, Inc. och dess dotterbolag ("Marriott", "vi", "vår"), har åtagit sig att skydda de personuppgifter som den samlar in, lagrar och använder.Denna integritetspolicy omfattar personuppgifter från andra individer än Marriott Associates, såsom entreprenörer, konsulter, anställda från Franchisehotell och icke-gäster ("du", "din").För undvikande av tvivel omfattas Marriott Associates personuppgifter av integritetspolicyn för Associates personuppgifter och gästernas personuppgifter omfattas av Marriott Groups globala integritetspolicy och inte detta uttalande.

2. Syfte

Insamling och användning av personuppgifter gör det möjligt för Marriott att ägna sig åt affärsplanering och operativa processer, såsom projektgenomförande, tillhandahålla utbildning och administrera rabattprogram till andra än Marriott närstående och gäster.

3. Vilka uppgifter Marriott samlar in, använder, överför och delar och varför

Marriott kan ha samlat in eller kommer att samla in information om dig och din relation med Marriott och, i vissa fall, om dem som erbjuds rumspriser och rabatter på mat och dryck. Marriott hänvisar till sådan information som "personuppgifter". För mer specifik information om de personuppgifter om dig som Marriott kan samla in, använda, överföra och dela, och de syften för vilka de kan samlas in, användas, överföras och delas, se slutet av denna policy. Marriott kommer inte att använda personuppgifter i något syfte som är oförenligt med de syften som beskrivs i denna policy, såvida det inte krävs eller godkänts enligt lag, godkänts av dig eller ligger i ditt eget vitala intresse (t.ex. i händelse av en medicinsk nödsituation).

Med undantag för vissa uppgifter som krävs enligt lag, eller som är nödvändiga eller viktiga för vår verksamhet, är ditt beslut att tillhandahålla personuppgifter till Marriott frivilligt. Men om du inte tillhandahåller vissa nödvändiga uppgifter, kanske Marriott inte kan uppnå några av de syften som beskrivs i denna policy.

4. Vem har tillgång till dina personuppgifter

Tillgång till personuppgifter inom Marriott kommer att begränsas till personal med ett affärsbehov att få tillgång till personuppgifter i de syften som beskrivs i slutet av denna policy, och kan inkludera Marriotts personal på HR-avdelningen, IT, regelefterlevnad, rättsavdelning, ekonomi och redovisning, och internrevision. Ibland kan Marriott också behöva göra personuppgifter tillgängliga för ägare av Marriotts koncernmärkta fastigheter som vi förvaltar eller andra, icke-anslutna, tredje parts tjänsteleverantörer.

Tredje parts tjänsteleverantörer och ägare förväntas skydda personuppgifters integritet och säkerhet och endast använda personuppgifter för tillhandahållande av tjänster till Marriott, eller i enlighet med avtal och i enlighet med tillämplig lag.

5. Säkerhet

Marriott kommer att vidta lämpliga åtgärder för att skydda personuppgifter, i enlighet med tillämpliga lagar och förordningar om integritet och datasäkerhet, inklusive att kräva att tjänsteleverantörer använder tillämpliga åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet.

6. Dataintegritet och lagring

Marriott kommer att vidta lämpliga åtgärder för att skydda personuppgifter, i enlighet med tillämpliga lagar och förordningar om integritet och datasäkerhet, inklusive att kräva att tjänsteleverantörer använder tillämpliga åtgärder för att skydda personuppgifternas konfidentialitet och säkerhet.

Kriterierna som används för att fastställa våra lagringsperioder inkluderar:

• Den tid vi har en pågående relation med dig
• Om det finns en rättslig skyldighet som vi är föremål för
• Om lagring är tillrådligt med tanke på vår rättsliga ställning (såsom för preskriptionsregler, rättstvister eller myndighetsutredningar).

7. Begäran om individuella rättigheter

Kontakta privacy@marriott.com om du har några frågor om hur Marriott behandlar personuppgifter, om du vill begära åtkomst, rättelse, blockering eller radering av dina personuppgifter, om du vill begära att Marriott slutar använda dina personuppgifter eller om du vill begära en elektronisk kopia av dina personuppgifter i syfte att överföra dem till ett annat företag. Marriott kommer att svara i enlighet med tillämplig lag. Observera dock att vissa personuppgifter kan vara undantagna från dessa förfrågningar i enlighet med tillämpliga dataskyddslagar eller andra lagar och förordningar.

8. Dina skyldigheter

Håll personliga uppgifter aktuella och informera oss om alla väsentliga ändringar av personuppgifter. Du samtycker till att informera andra vars personuppgifter du lämnar till Marriott om innehållet i denna policy och att inhämta deras samtycke (förutsatt att de är juridiskt behöriga att ge samtycke) för användning (inklusive överföring och yppande) av dessa personuppgifter av Marriott som anges i denna policy eller enligt tillämplig lag.

9. Skäl och grund för insamling, användning, överföring och yppande

Marriott samlar in och behandlar data om dig: (i) eftersom sådana uppgifter är av särskild betydelse för oss och vi har ett specifikt legitimt intresse enligt lag att behandla dem, (ii) eftersom sådana uppgifter är nödvändiga för att fullgöra ett kontrakt eller (iii) när det är nödvändigt för att skydda någon persons vitala intressen. Marriotts legitima intresse av att samla in och behandla personuppgifter beskrivs i slutet av detta meddelande och inkluderar till exempel att administrera och generellt att bedriva affärer inom Marriott. Om detta skäl inte gäller är ditt beslut att tillhandahålla personuppgifter till Marriott frivilligt, och vi kommer att behandla sådana uppgifter med ditt samtycke, som du kan återkalla när som helst.

10. Överföringar och användning av personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES)

På grund av Marriotts globala karaktär kan Marriott, via internet och Marriotts nätverk, dela personuppgifter med personal och avdelningar i hela Marriott för att uppfylla de syften som beskrivs i slutet av detta uttalande.Detta kan inkludera överföring av personuppgifter till andra länder eller regioner (inklusive länder eller regioner andra än där du är baserad och som har en annan dataskyddsordning än som finns i det land där du är baserad).En lista över närstående företag till Marriott Group som kan behandla och använda personuppgifter finns här.

Vi kan överföra personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet ("EES"). Vissa av dessa länder tillhandahåller enligt Europeiska kommissionen en adekvat skyddsnivå enligt EES-standarder (en komplett lista över dessa länder finns här). För överföringar från EES till andra länder har vi infört lämpliga åtgärder, dataöverföringsavtal och/eller standardavtalsklausuler för att skydda dina uppgifter.

11. Dataskyddsombudets kontaktinformation och klagomål

Om du har några frågor eller funderingar, ta upp förfrågan med din företagsrepresentant. Vi kommer att undersöka och försöka lösa klagomål och tvister om användning och yppande av personuppgifter.

Om du inte är nöjd kan du kontakta det dataskyddsombud som är ansvarigt för ditt land eller din region via MarriottDPO@marriott.com. Ange i ditt e-postmeddelande i det land där du befinner dig. Dessutom kan du lämna in ett klagomål till en dataskyddsmyndighet för ditt land eller din region eller där en påstådd överträdelse av tillämpliga dataskyddslagar har inträffat på http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

Du kan också skicka klagomålet till oss via post till:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Ändringar av policyn

Marriott förbehåller sig rätten att när som helst ändra denna policy för att hantera framtida affärsutveckling eller förändringar i branschen eller juridiska trender. Marriott kommer att publicera den reviderade policyn på Marriott Global Source (MGS) eller tillkännage ändringen på webbplatsen på denna webbplats. Du kan avgöra när policyn reviderades genom att hänvisa till texten "Senast uppdaterad" överst i denna policy.

Typer av personuppgifter som Marriott kan samla in, använda, överföra och dela

• Personuppgifter: Namn, associerat identifieringsnummer, typ av relation till franchise-anställd för hotellrabatt, föredraget språk.
• Position: Intern beskrivning som används för att stödja kursutbud.
• System- och applikationsaccessdata: Data som krävs för att få tillgång till Marriotts system och applikationer som system-ID, lan-ID, mHUB, e-postkonto, sms-konto, stordator-ID och elektroniskt innehåll producerat med Marriotts system.

De syften för vilka Marriott kan samla in, använda, överföra och dela personuppgifter

• Kommunikation och säkerhet: Underlätta kommunikation och skydda och underhålla IT-infrastruktur genom att använda olika säkerhetsverktyg, kontorsutrustning, lokaler och andra fastigheter.
• Affärsverksamhet: Drift och förvaltning av IT, kommunikationssystem och anläggningar, hantering av produkt- och tjänsteutveckling, förbättring av produkter och tjänster, hantering av Marriotts tillgångar, projektledning, affärskontinuitet, erbjuda tjänster och förmåner och upprätthålla register relaterade till affärsaktiviteter.
• Regelefterlevnad: Efterlevnad av juridiska och andra krav som är tillämpliga för Marriotts verksamhet i alla länder eller regioner där Marriott är verksamt, registrerings- och rapporteringsskyldighet, genomförande av revisioner, efterlevnad av statliga inspektioner och andra förfrågningar från myndigheter eller andra offentliga myndigheter, besvara juridiska processer såsom stämningar, följa juridiska rättigheter och gottgörelser, försvara rättstvister och hantera eventuella interna klagomål eller anspråk (inklusive de som tas emot via jourlinjer), genomföra utredningar inklusive rapporterade anklagelser om felaktigheter, policyöverträdelser, bedrägerier, finansiella rapporteringsproblem och att följa interna policyer och procedurer.
• Övervakning: Övervakning av e-post och andra av Marriott ägda resurser och andra övervakningsaktiviteter som tillåts enligt lokal lag. Observera att elektronisk kommunikation, såsom e-postmeddelanden tillhandahållna elektroniska kommunikationstjänster från Marriott och i Marriotts nätverk, inte ger personlig, prioriterad eller konfidentiell status eller rättigheter i sådan kommunikation till avsändaren, mottagaren eller användaren av sådana meddelanden. Det finns ingen rätt till integritet eller att hävda någon prioritet med avseende på sådan elektronisk kommunikation. Marriott förbehåller sig rätten att få tillgång till, övervaka, granska, kopiera och/eller radera sådan elektronisk kommunikation. Marriott förbehåller sig också rätten att hävda prioriterad konfidentiell status eller rättigheter i sådan kommunikation som tillåts enligt lag.

Kategorier icke-anknutna tredje parter som Marriott kan dela personuppgifter till

• Tjänsteleverantörer: Företag som tillhandahåller produkter och tjänster till Marriott såsom HR-tjänster, kostnadshantering, IT-systemleverantörer och support, branschorgan och föreningar, revisorer, bokhållare, advokater, försäkringsbolag, bankirer och andra externa professionella rådgivare och tjänsteleverantörer.
• Offentliga och statliga myndigheter: Enheter som reglerar eller har jurisdiktion över Marriott, såsom tillsynsmyndigheter, brottsbekämpande myndigheter, offentliga organ och rättsorgan.