Privacyverklaring van Marriott Group voor het verzamelen van Persoonsgegevens van niet-werknemers en niet-gasten

Voor het laatst bijgewerkt op: 24 januari 2022

1. Inleiding

De Marriott Group, waaronder Marriott International, Inc. en alle gelieerde ondernemingen ('Marriott', 'wij', 'ons', 'onze'), zet zich in voor de bescherming van de persoonsgegevens die wij verzamelen, opslaan en gebruiken. Deze privacyverklaring heeft betrekking op persoonsgegevens van andere personen dan de medewerkers van Marriott, zoals aannemers, consultants, medewerkers van franchisehotels en niet-gasten ('u', 'uw'). Voor alle duidelijkheid: de persoonsgegevens van de medewerkers van Marriott vallen onder de privacyverklaring voor persoonsgegevens van medewerkers; de persoonsgegevens van gasten vallen onder de algemene privacyverklaring van de Marriott Group en niet onder deze verklaring.

2. Doel

Het verzamelen en gebruiken van uw persoonsgegevens stelt Marriott in staat deel te nemen aan zakelijke planning en operationele processen, zoals projectimplementatie, het geven van trainingen en het beheren van kortingsprogramma's voor anderen dan medewerkers en gasten van Marriott.

3. Gegevens die Marriott verzamelt, gebruikt, doorgeeft en deelt, en waarom

[Márríótt máý hávé cólléctéd ór wíll cólléct íñfórmátíóñ ábóút ýóú áñd ýóúr rélátíóñshíp wíth Márríótt áñd, íñ cértáíñ cásés, ábóút thósé tó whóm róóm rátés áñd fóód áñd bévérágé díscóúñts áré ófféréd. Márríótt référs tó súch dátá ás “Pérsóñál Dátá.” Fór móré spécífíc íñfórmátíóñ régárdíñg thé Pérsóñál Dátá ábóút ýóú thát Márríótt máý cólléct, úsé, tráñsfér, áñd sháré, áñd thé púrpósés fór whích ít máý bé cólléctéd, úséd, tráñsférréd, áñd sháréd, pléásé séé thé éñd óf thís Státéméñt. Márríótt wíll ñót úsé Pérsóñál Dátá fór áñý púrpósé íñcómpátíblé wíth thé púrpósés déscríbéd íñ thís Státéméñt, úñléss ít ís réqúíréd ór áúthórízéd bý láw, áúthórízéd bý ýóú, ór ís íñ ýóúr ówñ vítál íñtérést (é.g., íñ thé cásé óf á médícál émérgéñcý).]

Met uitzondering van bepaalde gegevens die wettelijk verplicht zijn, noodzakelijk of belangrijk zijn voor de exploitatie van ons bedrijf, gebeurt uw beslissing om persoonsgegevens aan Marriott te verstrekken op vrijwillige basis. Als u bepaalde vereiste gegevens niet verstrekt, is het mogelijk dat Marriott sommige van de in deze verklaring beschreven doeleinden niet kan vervullen.

4. De personen die toegang hebben tot uw persoonlijke gegevens

Toegang tot persoonsgegevens binnen Marriott is beperkt tot medewerkers met een zakelijke behoefte om toegang te hebben tot de gegevens voor de doeleinden die aan het einde van deze verklaring worden beschreven. Dit kan personeel van de afdelingen personeelszaken, informatietechnologie, compliance, juridische zaken, financiën en boekhouding en interne audit omvatten. Van tijd tot tijd moet Marriott mogelijk ook persoonsgegevens beschikbaar stellen aan eigenaren van panden onder het merk Marriott Group die we beheren of andere, niet-gelieerde, externe dienstverleners.

Van externe dienstverleners en eigenaren wordt verwacht dat zij de vertrouwelijkheid en veiligheid van persoonsgegevens beschermen en persoonsgegevens alleen gebruiken voor het verlenen van diensten aan Marriott, of in overeenstemming met de overeenkomsten en in overeenstemming met de toepasselijke wetgeving.

5. Beveiliging

Marriott zal passende maatregelen nemen om persoonsgegevens te beschermen die in overeenstemming zijn met de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbeveiliging, waaronder het verplichten van dienstverleners om passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van persoonsgegevens te beschermen.

6. Integriteit en bewaring van gegevens

Marriott zal passende maatregelen nemen om persoonsgegevens te beschermen die in overeenstemming zijn met de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbeveiliging, waaronder het verplichten van dienstverleners om passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van persoonsgegevens te beschermen.

De criteria die worden gebruikt om onze bewaartermijnen te bepalen, zijn onder meer:

• zo lang we een doorlopende relatie met u hebben
• of er een wettelijke verplichting is waaraan wij zijn onderworpen
• of bewaring raadzaam is gezien onze juridische positie (bijvoorbeeld in het licht van verjaringstermijnen, rechtszaken of onderzoeken door regelgevende instanties)

7. Verzoeken inzake de rechten van betrokkenen

Neem contact op met privacy@marriott.com als u vragen of opmerkingen heeft over hoe Marriott persoonsgegevens verwerkt; als u om toegang, correctie, blokkering of verwijdering van uw persoonsgegevens wilt vragen; als u Marriott wilt verzoeken om het gebruik van uw persoonsgegevens te staken; of als u een elektronische kopie van uw persoonsgegevens wilt aanvragen om deze naar een ander bedrijf te verzenden. Marriott zal reageren in overeenstemming met de toepasselijke wetgeving. Houd er echter rekening mee dat bepaalde persoonsgegevens kunnen worden vrijgesteld van deze verzoeken op grond van toepasselijke wetgeving inzake gegevensbescherming of andere wet- en regelgeving.

8. Uw verplichtingen

Houd persoonsgegevens actueel en informeer ons over belangrijke wijzigingen in persoonsgegevens. U stemt ermee in om anderen wiens persoonsgegevens u aan Marriott verstrekt te informeren over de inhoud van deze Verklaring, en om hun toestemming te verkrijgen (mits zij wettelijk bevoegd zijn om toestemming te geven) voor het gebruik (inclusief doorgifte en openbaarmaking) van die persoonsgegevens door Marriott zoals uiteengezet in deze verklaring of zoals vereist door de toepasselijke wetgeving.

9. Redenen en grondslagen voor verzameling, gebruik, doorgifte en openbaarmaking

Marriott verzamelt en verwerkt gegevens over u: (i) omdat dergelijke gegevens voor ons van bijzonder belang zijn en wij een specifiek wettelijk belang hebben om deze gegevens te verwerken; (ii) omdat dergelijke gegevens noodzakelijk zijn om een overeenkomst na te komen; of (iii) waar nodig om de vitale belangen van personen te beschermen. Het gerechtvaardigde belang van Marriott bij het verzamelen en verwerken van persoonsgegevens wordt aan het einde van deze kennisgeving gedetailleerd en omvat bijvoorbeeld het in het algemeen zakendoen binnen Marriott. Als deze reden niet van toepassing is, gebeurt uw beslissing om persoonsgegevens aan Marriott te verstrekken op vrijwillige basis en zullen we dergelijke gegevens verwerken met uw toestemming, die u op elk moment kunt intrekken.

10. Doorgifte en gebruik van persoonsgegevens in de Europese Economische Ruimte (EER)

Vanwege het wereldwijde karakter van de bedrijfsactiviteiten van Marriott, kan Marriott via het internet en de netwerken van Marriott persoonsgegevens delen met personeelsleden en afdelingen in de gehele Marriott-onderneming om de doeleinden te vervullen die aan het einde van deze verklaring staan beschreven. Dit omvat soms ook de doorgifte van persoonsgegevens naar andere landen of regio's (inclusief andere landen of regio's dan waar u bent gevestigd of landen en regio's die andere gegevensbeschermingsregelingen hebben dan in het land waar u bent gevestigd). Een lijst van de aan de Marriott Group gelieerde bedrijven die persoonsgegevens kunnen verwerken en gebruiken, is hier beschikbaar.

We kunnen persoonsgegevens doorsturen naar landen buiten de Europese Economische Ruimte ('EER'). Sommige van deze landen worden door de Europese Commissie erkend als landen die een passend beschermingsniveau bieden volgens de EER-normen (de volledige lijst van deze landen is hier beschikbaar). Voor de gegevensdoorgifte van de EER naar andere landen hebben we passende maatregelen, overeenkomsten voor gegevensoverdracht en/of standaardcontractbepalingen ingevoerd om uw gegevens te beschermen.

11. Contactgegevens functionaris voor gegevensbescherming en klachten

Als u vragen of opmerkingen heeft, kunt u deze indienen bij uw bedrjifsvertegenwoordiger. We zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van persoonsgegevens onderzoeken en proberen op te lossen.

Als u niet tevreden bent, kunt u contact opnemen met de functionaris voor gegevensbescherming die verantwoordelijk is voor uw land of regio via MarriottDPO@marriott.com. Geef in uw e-mail aan in welk land u zich bevindt. Daarnaast kunt u een klacht indienen bij een gegevensbeschermingsautoriteit voor uw land of regio of waar een vermeende inbreuk op de toepasselijke gegevensbeschermingswetten heeft plaatsgevonden op http://ec.europa.eu/newsroom/article29/item-detail.cfm? item_id=612080.

U kunt uw klacht ook per post naar ons sturen:

[Márr~íótt~ Íñté~rñát~íóñá~l, Íñc~.
Dátá~ Prót~éctí~óñ Óf~fícé~r (DPÓ~)
7750 Wísc~óñsí~ñ Ávé~ñúé
B~éthé~sdá, M~D 20814
Úñí~téd S~táté~s óf Á~mérí~cá]

12. Wijzigingen van de Verklaring

Marriott behoudt zich het recht voor om deze verklaring op elk moment te wijzigen om zakelijke ontwikkelingen of veranderingen in de branche of juridische trends te weerspiegelen. Marriott zal de herziene verklaring op Marriott Global Source (MGS) plaatsen of de wijziging aankondigen op de startpagina van deze website. Het gedeelte 'Voor het laatst bijgewerkt op' bovenaan deze pagina geeft aan wanneer deze privacyverklaring voor het laatst is herzien.

Soorten Persoonsgegevens die Marriott kan verzamelen, gebruiken, doorgeven en delen

• Persoonlijke gegevens: naam, identificatienummer van de medewerker, relatiecategorie met franchisemedewerker voor hotelkorting, voorkeurstaal/-talen.
• Functie: interne omschrijving die wordt gebruikt om het cursusaanbod te ondersteunen.
• Systeem- en applicatietoegangsgegevens: gegevens die nodig zijn om toegang te krijgen tot systemen en applicaties van Marriott, zoals systeem-ID, LAN-ID, mHUB, e-mailaccount, instant messaging-account, mainframe-ID en elektronische inhoud die is gemaakt met behulp van systemen van Marriott.

De doeleinden waarvoor Marriott Persoonsgegevens kan verzamelen, gebruiken, doorgeven en delen

• Communicatie en beveiliging: het faciliteren van communicatie en het beschermen en onderhouden van de IT-infrastructuur door middel van verschillende beveiligingstools, kantoorapparatuur, faciliteiten en andere middelen.
• Bedrijfsactiviteiten: het exploiteren en beheren van IT, communicatiesystemen en -faciliteiten, het ontwikkelen van producten en diensten, het verbeteren van producten en diensten, het beheren van de activa van Marriott, projectbeheer, bedrijfscontinuïteit, het aanbieden van diensten en voordelen en het bijhouden van een administratie met betrekking tot zakelijke activiteiten.
• Compliance: het naleven van wettelijke en andere vereisten die van toepassing zijn op de activiteiten van Marriott in alle landen of regio's waarin Marriott actief is, administratie- en rapportageverplichtingen, het uitvoeren van audits, het gehoor geven aan overheidsinspecties en andere verzoeken van de overheid of overheidsinstanties, het reageren op juridische procedures zoals dagvaardingen, het uitoefenen van wettelijke rechten en rechtsmiddelen, de verdediging bij rechtszaken en het afhandelen van interne klachten of claims (inclusief die ontvangen via telefonische meldpunten), het uitvoeren van onderzoeken, waaronder meldingen van wangedrag, inbreuk op beleid, fraude, vragen over financiële registratie en het naleven van interne beleidslijnen en procedures.
• Monitoring: het monitoren van e-mail en andere middelen die eigendom zijn van Marriott, en andere monitoringactiviteiten zoals toegestaan door de lokale wetgeving. Houd er rekening mee dat elektronische communicatie, zoals e-mails van door Marriott geleverde elektronische communicatiediensten en het netwerk van Marriott, geen persoonlijke, bevoorrechte of vertrouwelijke status of rechten rondom dergelijke communicatie verleent aan de afzender, ontvanger of gebruiker van dergelijke berichten. Er is geen recht op privacy of voorrechten met betrekking tot dergelijke elektronische communicatie. Marriott behoudt zich het recht voor om dergelijke elektronische communicatie te openen, monitoren, bekijken, kopiëren en/of verwijderen. Marriott behoudt zich ook het recht voor om een bevoorrechte of vertrouwelijke status of rechten bij dergelijke communicatie te doen gelden zoals toegestaan door de wet.

De categorieën van niet-gelieerde derden met wie Marriott Persoonsgegevens kan delen

• Dienstverleners: bedrijven die producten en diensten leveren aan Marriott, zoals personeelsdiensten, onkostenbeheer, leveranciers en ondersteuners van IT-systemen, branche- en beroepsorganisaties, accountants, auditors, advocaten, verzekeraars, bankiers en andere externe professionele adviseurs en dienstverleners.
• Openbare en overheidsinstanties: entiteiten die Marriott reguleren of er jurisdictie over hebben, zoals regelgevende instanties, wetshandhavingsinstanties, overheidsinstanties en gerechtelijke instanties.