Polityka Prywatności Grupy Marriott w zakresie gromadzenia danych osobowych osób niebędących pracownikami i gośćmi

Ostatnia aktualizacja: 24 sty 2022

1. Wstęp

Grupa Marriott, w skład której wchodzą Marriott International, Inc. i jej podmioty stowarzyszone („Marriott”, „my”, „nasz”), zobowiązuje się do ochrony gromadzonych, przechowywanych i wykorzystywanych danych osobowych. Niniejsza Polityka prywatności obejmuje Dane osobowe osób innych niż Współpracownicy Marriott, takich jak kontrahenci, konsultanci, pracownicy hoteli franczyzowych i osoby niebędące gośćmi („Ty”, „Twój”, „Ciebie”). W celu uniknięcia wątpliwości, Dane osobowe Współpracowników Marriott są objęte Polityką prywatności Współpracowników, a Dane osobowe gości są objęte Globalną Polityką Prywatności Grupy Marriott, a nie niniejszą Polityką.

2. Cel

Gromadzenie i wykorzystywanie Państwa Danych Osobowych umożliwia firmie Marriott angażowanie się w planowanie biznesowe i procesy operacyjne, takie jak wdrażanie projektów, zapewnianie szkoleń i administrowanie programami rabatowymi dla innych osób poza współpracownikami Marriott i gośćmi.

3. Jakie dane zbiera, wykorzystuje, przekazuje i udostępnia Marriott oraz dlaczego?

Firma Marriott mogła gromadzić lub gromadzić informacje o Tobie i Twoich relacjach z firmą Marriott, a w niektórych przypadkach o osobach, którym oferowane są stawki za pokój oraz zniżki na posiłki i napoje.Marriott określa takie dane jako „Dane Osobowe”.Bardziej szczegółowe informacje dotyczące Danych osobowych użytkownika, które firma Marriott może gromadzić, wykorzystywać, przekazywać i udostępniać, a także celów, dla których mogą one być gromadzone, wykorzystywane, przekazywane i udostępniane, znajdują się na końcu niniejszego Oświadczenia.Firma Marriott nie będzie wykorzystywać Danych Osobowych w żadnym celu niezgodnym z celami opisanymi w niniejszym Oświadczeniu, chyba że jest to wymagane lub dozwolone przez prawo, upoważnione przez Ciebie lub leży to w Twoim własnym żywotnym interesie ( np. w przypadku nagłego wypadku medycznego).

Z wyjątkiem niektórych danych, które są wymagane przez prawo lub są niezbędne lub ważne dla prowadzenia naszej działalności, Twoja decyzja o przekazaniu danych osobowych firmie Marriott jest dobrowolna.Jeśli jednak nie podasz pewnych wymaganych danych, spółka Marriott może nie być w stanie zrealizować niektórych celów określonych w niniejszym Oświadczeniu.

4. Kto ma dostęp do Twoich danych osobowych?

Dostęp do Danych Osobowych w firmie Marriott będzie ograniczony do pracowników, którzy mają biznesową potrzebę uzyskania dostępu do Danych Osobowych w celach opisanych na końcu niniejszego Oświadczenia i mogą obejmować personel Marriott z działów kadr, technologii informatycznych, zgodności z przepisami, prawa, finansów i księgowości, oraz Audytu Wewnętrznego.Od czasu do czasu firma Marriott może również być zmuszona do udostępnienia Danych osobowych właścicielom obiektów marki Grupy Marriott, którymi zarządzamy, lub innym, niestowarzyszonym, zewnętrznym usługodawcom.

Oczekuje się, że zewnętrzni dostawcy usług i właściciele będą chronić poufność i bezpieczeństwo Danych Osobowych i wykorzystywać Dane Osobowe wyłącznie w celu świadczenia usług na rzecz Marriott lub zgodnie z umowami oraz zgodnie z obowiązującym prawem.

5. Bezpieczeństwo

Marriott podejmie odpowiednie środki w celu ochrony Danych Osobowych, zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi prywatności i bezpieczeństwa danych, w tym wymaga od dostawców usług stosowania odpowiednich środków w celu ochrony poufności i bezpieczeństwa Danych Osobowych.

6. Integralność i przechowywanie danych

Marriott podejmie odpowiednie środki w celu ochrony Danych Osobowych, zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi prywatności i bezpieczeństwa danych, w tym wymaga od dostawców usług stosowania odpowiednich środków w celu ochrony poufności i bezpieczeństwa Danych Osobowych.

Kryteria stosowane do określenia naszych okresów przechowywania danych uwzględniają następujące aspekty:

• Jak długo utrzymujemy z Tobą stałą relację
• Czy istnieje obowiązek prawny, któremu podlegamy?
• Czy przechowywanie jest wskazane, biorąc pod uwagę naszą sytuację prawną (np. w przypadku przedawnienia, postępowania sądowego lub działań wyjaśniających)

7. Wnioski o przyznanie indywidualnych praw

Prosimy o kontakt pod adresem privacy@marriott.com w przypadku jakichkolwiek pytań lub wątpliwości dotyczących sposobu, w jaki Marriott przetwarza Dane osobowe; jeśli chcesz zażądać dostępu, korekty, usunięcia lub usunięcia swoich danych osobowych; jeśli chcesz zażądać od Marriott zaprzestania wykorzystywania Twoich Danych Osobowych; lub jeśli chcesz zażądać elektronicznej kopii swoich danych osobowych w celu przesłania ich do innej firmy.Marriott odpowie zgodnie z obowiązującym prawem.Należy jednak pamiętać, że niektóre Dane Osobowe mogą być wyłączone z tych żądań zgodnie z obowiązującymi przepisami o ochronie danych lub innymi przepisami i regulacjami.

8. Twoje obowiązki

Prosimy o aktualizowanie Danych Osobowych i informowanie nas o wszelkich istotnych zmianach Danych Osobowych.Zgadzasz się poinformować inne osoby, których Dane Osobowe przekazujesz spółce Marriott, o treści niniejszego Oświadczenia oraz uzyskać ich zgodę (pod warunkiem, że są one uprawnione do wyrażenia zgody) na wykorzystanie (w tym przekazywanie i ujawnianie) tych Danych Osobowych przez Marriott jako określonych w niniejszym Oświadczeniu lub zgodnie z wymogami obowiązującego prawa.

9. Przyczyny i podstawy gromadzenia, wykorzystywania, przekazywania i ujawniania

Marriott gromadzi i przetwarza dane o Tobie: (i) ponieważ takie dane są dla nas szczególnie ważne i mamy określony prawnie uzasadniony interes w ich przetwarzaniu; (ii) ponieważ takie dane są niezbędne do realizacji umowy; lub (iii) w razie potrzeby, aby chronić żywotne interesy jakiejkolwiek osoby.Uzasadniony interes firmy Marriott w gromadzeniu i przetwarzaniu Danych osobowych jest szczegółowo opisany na końcu niniejszego powiadomienia i obejmuje na przykład administrowanie i ogólne prowadzenie działalności w firmie Marriott.Jeżeli ten powód nie ma zastosowania, Twoja decyzja o przekazaniu danych osobowych firmie Marriott jest dobrowolna i będziemy przetwarzać takie dane za Twoją zgodą, którą możesz wycofać w dowolnym momencie.

10. Przekazywanie i wykorzystywanie danych osobowych w Europejskim Obszarze Gospodarczym (EOG)

Ze względu na globalny charakter działalności Marriott, Marriott może za pośrednictwem Internetu i sieci Marriott udostępniać Dane osobowe personelowi i działom w całej firmie Marriott w celu realizacji celów opisanych na końcu niniejszej Polityki. Może to obejmować przekazywanie Danych osobowych do innych krajów lub regionów (w tym do krajów lub regionów innych niż te, w których się znajdujesz i które mają inny system ochrony danych niż system stosowany w kraju, w którym się znajdujesz). Lista spółek stowarzyszonych Grupy Marriott, które mogą przetwarzać i wykorzystywać Dane osobowe, jest dostępna tutaj.

Możemy przekazywać Dane osobowe do krajów znajdujących się poza Europejskim Obszarem Gospodarczym („EOG”). Niektóre z tych krajów są uznawane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony zgodnie ze standardami EOG (pełna lista tych krajów dostępna jest tutaj ). W przypadku transferów z EOG do innych krajów wprowadziliśmy odpowiednie środki, umowy o transferze danych i/lub standardowe klauzule umowne, aby chronić Państwa dane.

11. Informacje kontaktowe i skargi inspektora ochrony danych

Jeśli masz jakiekolwiek pytania lub wątpliwości, zainicjuj swoją prośbę u przedstawiciela firmy.Zbadamy i spróbujemy rozwiązać skargi i spory dotyczące wykorzystania i ujawnienia Danych Osobowych.

Jeśli nie są Państwo zadowoleni ze sposobu, w jaki rozstrzygnięte zostało Państwa zażalenie, mogą Państwo skontaktować się z inspektorem ochrony danych odpowiedzialnym za kraj lub region Państwa zamieszkania pod adresem MarriottDPO@marriott.com. W wiadomości e-mail należy podać kraj, w którym się Państwo znajdują. Ponadto mogą Państwo złożyć skargę do organu ochrony danych w swoim kraju lub regionie lub w przypadku domniemanego naruszenia obowiązujących przepisów o ochronie danych na stronie http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 .

Mogą Państwo również wysłać do nas skargę pocztą tradycyjną na adres:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Zmiany w Oświadczeniu

Marriott zastrzega sobie prawo do zmiany niniejszego Oświadczenia w dowolnym momencie w celu uwzględnienia przyszłych wydarzeń biznesowych lub zmian w branży lub trendów prawnych. Marriott opublikuje zmienione Oświadczenie w systemie Marriott Global Source (MGS) lub ogłosi zmianę na stronie głównej tej witryny. Można dowiedzieć się, kiedy Oświadczenie zostało zmienione, odwołując się do legendy „Ostatnia aktualizacja” na górze niniejszego Oświadczenia.

Rodzaje danych osobowych, które firma Marriott może gromadzić, wykorzystywać, przekazywać i udostępniać

• Dane osobowe: imię i nazwisko, numer identyfikacyjny współpracownika, kategoria powiązania z pracownikiem franczyzy w ramach rabatu hotelowego, preferowany język (języki).
• Stanowisko: Deskryptor wewnętrzny używany do wspierania ofert kursów.
• Dane dostępu do systemu i aplikacji: Dane wymagane do uzyskania dostępu do systemów i aplikacji Marriott, takie jak identyfikator systemu, identyfikator sieci LAN, mHUB, konto e-mail, konto wiadomości błyskawicznych, identyfikator komputera mainframe i treści elektroniczne tworzone przy użyciu systemów Marriott.

Cele, w jakich Marriott może gromadzić, wykorzystywać, przekazywać i udostępniać Dane osobowe

• Komunikacja i bezpieczeństwo: Ułatwienie komunikacji oraz ochrona i utrzymanie infrastruktury IT za pomocą różnych narzędzi bezpieczeństwa, sprzętu biurowego, obiektów i innego mienia.
• Operacje biznesowe: Obsługa i zarządzanie IT, systemami i obiektami komunikacyjnymi, zarządzanie rozwojem produktów i usług, ulepszanie produktów i usług, zarządzanie majątkiem Marriott, zarządzanie projektami, ciągłość działania, oferowanie usług i korzyści oraz prowadzenie dokumentacji związanej z działalnością biznesową.
• Zgodność z przepisami: zgodność z wymogami prawnymi i innymi mającymi zastosowanie do działalności firmy Marriott we wszystkich krajach lub regionach, w których firma Marriott prowadzi działalność, obowiązki dotyczące prowadzenia dokumentacji i sprawozdawczości, przeprowadzanie audytów, zgodność z inspekcjami rządowymi i innymi żądaniami ze strony rządu lub innych organów publicznych, reagowanie na procesy prawne takie jak wezwania do sądu, dochodzenie praw i środków prawnych, obrona przed sporami sądowymi i zarządzanie wszelkimi skargami lub roszczeniami wewnętrznymi (w tym otrzymanymi za pośrednictwem gorących linii), prowadzenie dochodzeń, w tym zgłoszone zarzuty dotyczące wykroczeń, naruszeń zasad, oszustw, problemów związanych ze sprawozdawczością finansową oraz przestrzeganie zasad wewnętrznych i procedury.
• Monitoring: Monitoring of email and other Marriott-owned resources, and other monitoring activities as permitted by local law. Please note that electronic communications, such as emails from Marriott-provided electronic communication services and the Marriott network, do not grant personal, privileged, or confidential status or rights in such communications to the sender, recipient, or user of such messages. There is no right to privacy or to assert any privileges with respect to such electronic communications. Marriott reserves the right to access, monitor, review, copy, and/or delete any such electronic communications. Marriott also reserves the right to assert privileged or confidential status or rights in such communications as permitted by law.

Kategorie niepowiązanych stron trzecich, którym firma Marriott może udostępniać Dane osobowe

• Dostawcy usług: firmy, które dostarczają produkty i usługi firmie Marriott, takie jak usługi kadrowe, zarządzanie wydatkami, dostawcy i wsparcie systemów informatycznych, organy i stowarzyszenia handlowe, księgowi, audytorzy, prawnicy, ubezpieczyciele, bankierzy i inni zewnętrzni profesjonalni doradcy i usługodawcy .
• Organy publiczne i rządowe: Podmioty, które regulują lub sprawują jurysdykcję nad firmą Marriott, takie jak organy regulacyjne, organy ścigania, organy publiczne i organy sądowe.