Laatste update: 26 december 2020

1. Inleiding

De Marriott Group, bestaande uit Marriott International, Inc. en zijn filialen (“Marriott,” “wij/we,” “ons/onze”), zet zich ten volle in om de persoonsgegevens die worden verzameld, bewaard en gebruikt te beschermen. Deze privacyverklaring geldt voor persoonsgegevens van personen die geen partners van Marriott zijn, zoals aannemers, consultants, werknemers van franchisehotels en niet-gasten (“u,” “uw”). Om twijfel uit te sluiten, de persoonsgegevens van partners van Marriott zijn gedekt door de Privacyverklaring betreffende de persoonsgegevens van partnersOpens in a new browser window (In Engels) en de persoonsgegevens van gasten zijn gedekt door de Wereldwijde privacyverklaring van de Marriott Group en niet door deze verklaring.

2. Doel

De verzameling en het gebruik van uw persoonsgegevens stelt Marriott in staat om zakelijke planning en operationele processen uit te voeren, zoals projectimplementatie, het aanbieden van trainingen en beheren van kortingsprogramma's aan andere personen behalve partners en gasten van Marriott.

3. Welke gegevens over u worden verzameld, gebruikt, doorgegeven en gedeeld door Marriott en waarom

Marriott heeft misschien informatie over u en uw relatie met Marriott verzameld of zal dat nog doen en, in bepaalde gevallen, over de personen aan wie kortingen op kamerprijzen en eten en drinken worden aangeboden. Marriott verwijst naar zulke gegevens als “persoonsgegevens.” Zie het einde van deze verklaring voor meer specifieke informatie over de persoonsgegevens van u die Marriott verzamelt, gebruikt, doorgeeft en deelt en de doeleinden waarvoor dit gebeurt. Marriott zal persoonsgegevens niet gebruiken voor een doeleinde dat niet compatibel is met de in deze verklaring beschreven doeleinden, tenzij dit vereist of toegestaan is door de wet, toegestaan is door u of in uw eigen essentieel belang is (bijvoorbeeld, in een medisch noodgeval).

Met uitzondering van bepaalde gegevens die vereist zijn door de wet of nodig of belangrijk zijn voor het uitvoeren van onze zakelijke activiteiten, is uw beslissing om persoonsgegevens te verstrekken aan Marriott vrijwillig. Echter, als u bepaalde vereiste gegevens niet verstrekt, kan Marriott sommige van de in deze verklaring beschreven doeleinden misschien niet verwezenlijken.

4. Toegang tot persoonsgegevens

De toegang tot persoonsgegevens binnen Marriott zal beperkt zijn tot personeel met een zakelijke behoefte om toegang te hebben tot persoonsgegevens voor de doeleinden beschreven aan het einde van deze verklaring en kan Marriott-personeel omvatten in de afdelingen Human Resources, Informatietechnologie, Compliance, Juridische zaken, Financiën en Boekhouding en Interne Audit. Soms moet Marriott misschien ook persoonsgegevens beschikbaar maken aan eigenaars van de eigendommen met de Marriott Group-merknaam die we beheren of andere, niet-gelieerde, externe dienstverleners.

Van externe dienstverleners en eigenaars wordt verwacht dat ze de vertrouwelijkheid en beveiliging van persoonsgegevens beschermen en persoonsgegevens alleen gebruiken voor het leveren van diensten aan Marriott of in overeenstemming met overeenkomsten en in naleving van de geldende wetgeving.

5. Beveiliging

Marriott zal gepaste maatregelen nemen om persoonsgegevens te beschermen, in overeenstemming met de geldende wetgeving en voorschriften inzake privacy en gegevens. Dit houdt in dat van dienstverleners vereist wordt dat zij gepaste maatregelen nemen om de vertrouwelijkheid en beveiliging van persoonsgegevens te beschermen.

6. Gegevensintegriteit en -behoud

Marriott zal redelijke stappen ondernemen om de betrouwbaarheid en integriteit van persoonsgegevens te garanderen en dat de persoonsgegevens juist en volledig zijn voor het uitvoeren van de in deze verklaring beschreven doeleinden. Marriott bewaart persoonsgegevens zolang dat nodig is om aan de in deze privacyverklaring beschreven doeleinden te voldoen, tenzij de wet een langere bewaartermijn voorschrijft of toestaat.

Onze bewaartermijnen worden bepaald aan de hand van de volgende criteria:

  • De periode waarin we een doorlopende relatie hebben met u
  • Of er een wettelijke verplichting is waarin we onderworpen zijn
  • Of bewaring aan te raden is gezien onze wettelijke positie (zoals voor wettelijke verjaringstermijnen, procesvoering of regelgevende onderzoeken)

7. Verzoeken om toegang, correctie en verwijdering en vragen

Neem a.u.b. contact op met privacy@marriott.com als u vragen hebt of als u zich zorgen maakt over hoe Marriott persoonsgegevens verwerkt; als u toegang, correctie, onderdrukking of verwijdering van uw persoonsgegevens wenst; als u Marriott wilt verzoeken het gebruik van uw persoonsgegevens te stoppen; of als u een elektronisch exemplaar van uw persoonsgegevens wenst te ontvangen om dit door te sturen naar een ander bedrijf. Marriott zal gehoor geven aan uw verzoek in overeenstemming met de geldende wetgeving. Let op: bepaalde persoonsgegevens kunnen vrijgesteld zijn van deze verzoeken in overeenstemming met geldende wetten inzake gegevensbescherming of andere wetten en voorschriften.

8. Uw verplichtingen

Houd uw persoonsgegevens up-to-date en informeer ons over significante wijzigingen betreffende uw persoonsgegevens. U gaat ermee akkoord andere personen van wie u persoonsgegevens verstrekt aan Marriott te informeren over de inhoud van deze verklaring en om hun toestemming te verkrijgen (op voorwaarde dat ze wettelijk bevoegd zijn om toestemming te geven) voor het gebruik (met inbegrip van het doorsturen en vrijgeven) van die persoonsgegevens door Marriott zoals uiteengezet in deze verklaring, of zoals vereist door geldende wetgeving.

9. Redenen en grondslag voor verzameling, gebruik, doorgave en vrijgave

Marriott verzamelt en verwerkt gegevens over u: (i) omdat zulke gegevens van bijzonder belang zijn voor ons en we een specifiek legitiem belang volgens de wet hebben om ze te verwerken; (ii) omdat zulke gegevens noodzakelijk zijn om een contract uit te voeren; of (iii) waar noodzakelijk om de essentiële belangen van een persoon te beschermen. Marriott’s legitiem belang voor de verzameling en verwerking van persoonsgegevens wordt beschreven aan het einde van deze verklaring en omvat bijvoorbeeld het beheer en de algemene uitvoering van zakelijke activiteiten binnen Marriott. Waar deze reden niet van toepassing is, is uw beslissing om persoonsgegevens te verstrekken aan Marriott vrijwillig en zullen we zulke gegevens verwerken met uw toestemming, die u te allen tijd kunt terugtrekken.

10. Overdracht en gebruik van persoonsgegevens in de Europese Economische Ruimte (EER)

Wegens de wereldwijde aard van de activiteiten van Marriott kan Marriott, via het internet en Marriott’s netwerken, persoonsgegevens delen met personeel en afdelingen binnen heel Marriott om te voldoen aan de aan het einde van deze verklaring beschreven doeleinden. Dit kan de overdracht van persoonsgegevens naar andere landen of regio's omvatten (met inbegrip van landen of regio's waar u niet gevestigd bent en die een ander gegevensbeschermingssysteem hebben dan het land waar u gevestigd bent). Een lijst van de gelieerde bedrijven van de Marriott Group die persoonsgegevens kunnen verwerken en gebruiken vindt u hierOpens in a new browser window (In Engels).

We kunnen persoonsgegevens overdragen aan landen buiten de Europese Economische Ruimte (“EER”). Van sommige van deze landen heeft de Europese Commissie erkend dat ze voldoende bescherming bieden overeenkomstig de EER-normen (de volledige lijst van deze landen vindt u hierOpens in a new browser window (In Engels)). Voor overdrachten vanuit de EER naar andere landen hebben we voldoende maatregelen, overeenkomsten over gegevensoverdracht en/of standaard contractuele clausules ingesteld om uw gegevens te beschermen.

11. Contactgegevens van de functionaris voor gegevensbescherming en klachten

Als u vragen hebt of zich zorgen maakt, richt uw verzoek dan eerst aan de vertegenwoordiger van uw bedrijf. Wij zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van persoonsgegevens onderzoeken en proberen op te lossen.

Als u niet tevreden bent, kunt u contact opnemen met de functionaris voor gegevensbescherming van uw land of regio via MarriottDPO@marriott.com. Geef in uw e-mail aan in welk land u gevestigd bent. Daarnaast kunt u een klacht indienen bij de autoriteit voor gegevensbescherming in uw land of regio of in het land of de regio waar er zich een vermeende inbreuk op de geldende wetten met betrekking tot bescherming van persoonsgegevens heeft voorgedaan via http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Opens in a new browser window (In Engels)

U kunt uw klacht ook per post naar ons sturen op:

Marriott International, Inc.
Data Protection Officer (DPO)
10400 Fernwood Road
Bethesda, MD 20817
United States of America

12. Wijzigingen van de verklaring

Marriott behoudt zich het recht voor om deze verklaring te allen tijde te wijzigen om in te spelen op toekomstige zakelijke ontwikkelingen of veranderingen in de branche of op juridisch gebied. Marriott zal de herziene verklaring op Marriott Global Source (MGS) plaatsen of de wijzigingen aankondigen op de startpagina van deze website. U kunt zien wanneer de verklaring herzien is aan de indicatie “Laatste update” boven aan deze verklaring.

 


 

Type persoonsgegevens die Marriott kan verzamelen, gebruiken, overdragen en delen

  • Persoonsgegevens: naam, identificatienummer van partner, categorie van relatie tot franchisewerknemer voor hotelkorting, voorkeurstaal of -talen.
  • Functie: interne aanduiding voor het ondersteunen van cursusaanbiedingen.
  • Systeem- en applicatietoegangsgegevens: gegevens vereist voor toegang tot Marriott-systemen en applicaties zoals systeem-ID, LAN ID, mHUB, e-mailaccount, sms-account, mainframe-ID en elektronische content die geproduceerd is door middel van Marriott-systemen.

Doeleinden waarvoor Marriott gegevens kan verzamelen, gebruiken, overdragen en delen

  • Communicatie en beveiliging: communicatie vergemakkelijken en IT-infrastructuur beveiligen en onderhouden door middel van verschillende beveiligingstools, kantoorapparatuur, faciliteiten en andere eigendommen.
  • Zakelijke activiteiten: exploitatie en beheer van IT, communicatiesystemen en faciliteiten, beheer van product- en dienstontwikkeling, verbetering van producten en diensten, beheer van Marriott-activa, projectbeheer, bedrijfscontinuïteit, aanbieden van diensten en voordelen en bijhouden van gegevens met betrekking tot zakelijke activiteiten.
  • Naleving: voldoen aan wettelijke en andere vereisten die van toepassing zijn op Marriott’s zakelijke activiteiten in alle landen of regio's waarin Marriott actief is, het bijhouden van gegevens en rapportageverplichtingen, het uitvoeren van audits, het naleven van overheidsinspecties en andere verzoeken van de overheid of andere overheidsinstanties, het reageren op juridische procedures zoals dagvaardingen, het nastreven van wettelijke rechten en rechtsmiddelen, het verdedigen van rechtszaken en het beheren van interne klachten of vorderingen (inclusief diegene die ontvangen zijn via de hulplijnen), het uitvoeren van onderzoeken, waaronder gerapporteerde beschuldigingen van wangedrag, beleidsschendingen, fraude, zorgen over financiële rapportage en het naleven van interne beleidslijnen en procedures.
  • Monitoring: monitoring van e-mail en andere middelen die eigendom zijn van Marriott en andere monitoringactiviteiten zoals toegestaan ​​door de lokale wetgeving. Houd er rekening mee dat elektronische communicatieberichten, zoals e-mails van door Marriott verstrekte elektronische communicatiediensten en het Marriott-netwerk, geen persoonlijke, bevoorrechte of vertrouwelijke status of rechten in dergelijke communicatie verlenen aan de afzender, ontvanger of gebruiker van zulke berichten. Er is geen recht op privacy of om voorrechten te doen gelden met betrekking tot zulke elektronische communicatieberichten. Marriott behoudt zich het recht voor om zulke elektronische communicatieberichten te raadplegen, monitoren, bekijken, kopiëren en/of te wissen. Marriott behoudt zich ook het recht voor om een ​​bevoorrechte of vertrouwelijke status of rechten te doen gelden in zulke communicatieberichten zoals toegestaan ​​door de wet.

Categorieën van niet-gelieerde derde partijen met wie Marriott persoonsgegevens kan delen

  • Dienstverleners: bedrijven die producten en diensten aan Marriott leveren, zoals: HR-diensten, onkostenbeheer, leveranciers en ondersteuning van IT-systemen, beroepsorganisaties en -verenigingen, accountants, auditors, advocaten, verzekeraars, bankiers en andere externe professionele adviseurs en dienstverleners.
  • Openbare en overheidsinstanties: entiteiten die Marriott regelen of jurisdictie hebben over Marriott, zoals regelgevende autoriteiten, rechtshandhaving, openbare instanties en gerechtelijke instanties.