بيان الخصوصية الخاص بمجموعة ماريوت فيما يتعلق بجمع البيانات الشخصية لغير العاملين ولغير النزلاء

آخر تحديث: 24 يناير (كانون الثاني) 2022

1. مقدمة

تلتزم مجموعة ماريوت، التي تضم شركة ماريوت الدولية والشركات التابعة لها (ويشار إليها باسم“ماريوت،” “نحن،” “لنا”)، بحماية البيانات الشخصية التي تقوم بجمعها وتخزينها واستخدامها. يغطي بيان الخصوصية الحالي البيانات الشخصية للأفراد بخلاف شركاء ماريوت، مثل المقاولين والاستشاريين وموظفي الفنادق الحاصلة على امتياز وغير النزلاء (“أنت” و“أنتم”). لتجنب الشك، فإن البيانات الشخصية الخاصة بشركاء ماريوت تتم تغطيتها عن طريق بيان خصوصية البيانات الشخصية للشركاء، ويتم تغطية البيانات الشخصية للنزلاء من خلال بيان الخصوصية العالمي لمجموعة ماريوت، وليس هذا البيان.

2. الغرض

يتيح جمع بياناتك الشخصية واستخدامها لماريوت المشاركة في تخطيط الأعمال والعمليات التشغيلية، مثل تنفيذ المشروعات وتوفير التدريب وإدارة برامج الخصم المقدمة للآخرين إلى جانب شركاء ماريوت ونزلائها.

3. البيانات التي تجمعها ماريوت، وتستخدمها، وتنقلها وتشاركها، والأسباب التي دفعت أو ستدفع

ماريوت لجمع أو معلومات عنك وعن علاقتك بماريوت، وفي بعض الحالات، عن أولئك الذين تقدم لهم ماريوت معلومات عن أسعار الغرف وخصومات الأطعمة والمشروبات. تشير ماريوت لهذه البيانات باسم “البيانات الشخصية.” لمزيد من المعلومات المحددة عن بياناتك الشخصية والتي قد تجمعها ماريوت وتستخدمها وتنقلها وتشاركها، والأغراض التي من أجلها قد تقوم ماريوت بجمع البيانات واستخدامها ونقلها ومشاركتها، يُرجى الاطلاع على نهاية هذا البيان. لن تستخدم ماريوت البيانات الشخصية لأي غرض لا يتوافق مع الأغراض الموضحة في هذا البيان، ما لم يكن ذلك مطلوبًا أو مصرحًا به بموجب القانون، أو مصرحًا به من جانبك، أو في مصلحتك (على سبيل المثال، في حالة الطوارئ الطبية).

باستثناء بعض البيانات التي يقتضيها القانون، أو تكون ضرورية أو مهمة لأداء أعمالنا، فإن قرارك بتقديم البيانات الشخصية إلى ماريوت قرار طوعي. ومع ذلك، إذا لم تقدم بعض البيانات المطلوبة بعينها، قد لا تتمكن ماريوت من تحقيق بعض الأغراض الموضحة في هذا البيان.

4. من لديه حق الوصول إلى بياناتك الشخصية

يقتصر الوصول إلى البيانات الشخصية الوصول إلى البيانات الشخصية داخل ماريوت على الأفراد الذين تتطلب طبيعة عملهم الوصول إلى البيانات الشخصية للأغراض الموضحة في نهاية هذا البيان، وقد يشمل ذلك موظفي ماريوت في الموارد البشرية وتكنولوجيا المعلومات، والامتثال، والشؤون القانونية والمالية والحسابات، والتدقيق الداخلي. في بعض الأحيان، قد تحتاج ماريوت أيضًا إلى إتاحة البيانات الشخصية لمالكي الفنادق التي تحمل علامة مجموعة ماريوت والتي نديرها أو غيرهم من مقدمي الخدمات التابعين لجهات خارجية وغير المنتسبين.

يُتوقع من مقدمي الخدمات ومالكيها من الأطراف الخارجية حماية سرية وأمن البيانات الشخصية، واستخدام البيانات الشخصية فقط لتوفير الخدمات إلى ماريوت، أو وفقًا للاتفاقيات، وبما يتوافق مع القانون المعمول به.

5. الأمن

ستتخذ ماريوت الإجراءات المناسبة لحماية البيانات الشخصية، بما يتفق مع قوانين ولوائح الخصوصية وأمن البيانات المعمول بها، بما في ذلك مطالبة مقدمي الخدمة باستخدام التدابير المناسبة لحماية سرية وأمن البيانات الشخصية.

6. تكامل البيانات والاحتفاظ بها

ستتخذ ماريوت التدابير المناسبة لحماية البيانات الشخصية، بما يتوافق مع قوانين ولوائح الخصوصية وأمن البيانات المعمول بها، بما في ذلك مطالبة مزودي الخدمة باستخدام التدابير المناسبة لحماية سرية وأمن البيانات الشخصية.

تشمل المعايير المستخدمة لتحديد فترات الاستبقاء والاحتفاظ بالبيانات لدينا ما يلي:

  • طول الفترة الزمنية التي تكون هناك علاقة مستمرة معك،
  • ما إذا كان هناك التزام قانوني نخضع له أم لا
  • وما إذا كان من المستحسن الاحتفاظ بها بالنظر إلى وضعنا القانوني (على سبيل المثال، بالنسبة لقوانين التقادم أو التقاضي أو التحقيقات التنظيمية)

7. طلبات الحقوق الفردية،

يُرجى التواصل مع privacy@marriott.com إذا كانت لديك أي أسئلة أو مخاوف بشأن كيفية معالجة ماريوت للبيانات الشخصية؛ إذا كنت ترغب في طلب الوصول إلى بياناتك الشخصية أو تصحيحها أو إخفائها أو حذفها؛ إذا كنت ترغب في مطالبة ماريوت بالتوقف عن استخدام بياناتك الشخصية؛ أو إذا كنت ترغب في طلب نسخة إلكترونية من بياناتك الشخصية لأغراض نقلها إلى شركة أخرى. ستستجيب ماريوت بما يتوافق مع القانون المعمول به. ومع ذلك، يُرجى ملاحظة أن بعض البيانات الشخصية قد يتم إعفاؤها من هذه الطلبات وفقًا لقوانين حماية البيانات المعمول بها أو القوانين واللوائح الأخرى

8. التزاماتك

يُرجى الاحتفاظ بالبيانات الشخصية محدثة وإبلاغنا بأي تغييرات مهمة تطرأ على البيانات الشخصية. أنت توافق على إبلاغ الآخرين الذين تقدم بياناتهم الشخصية إلى ماريوت بمحتوى هذا البيان، والحصول على موافقتهم (بشرط أن يكونوا مؤهلين قانونًا لمنح الموافقة) على استخدام (بما في ذلك نقل البيانات الشخصية والإفصاح عنها) تلك البيانات الشخصية من قبل ماريوت كما هو منصوص عليه في هذا البيان، أو وفقًا لما يقتضيه القانون المعمول به.

9. أسباب وأسس جمع البيانات واستخدامها ونقلها والإفصاح عنها

تجمع ماريوت بيانات عنك وتعالجها: (1) نظرًا لأن هذه البيانات ذات أهمية خاصة بالنسبة لنا وهناك مصلحة مشروعة محددة بموجب القانون لمعالجتها؛ (2) أو لأن هذه البيانات ضرورية للوفاء بالعقد؛ (3) أو عند الضرورة لحماية المصالح الحيوية لأي شخص. تتضمن نهاية هذا البيان شرحًا تفصيليًا عن مصالح ماريوت المشروعة في جمع البيانات الشخصية ومعالجتها، كما يتضمن، على سبيل المثال، كيفية إدارة الأعمال وتنفيذها بشكل عام داخل ماريوت. في حالة عدم انطباق هذا السبب، يكون قرارك بتقديم البيانات الشخصية إلى ماريوت طوعيًا، وسنقوم بمعالجة هذه البيانات بعد الحصول على موافقتك، والتي يمكنك سحبها في أي وقت.

10. عمليات نقل واستخدام البيانات الشخصية في المنطقة الاقتصادية الأوروبية

نظرًا للطبيعة العالمية لعمليات ماريوت، يجوز لماريوت، عبر الإنترنت وعبر شبكات ماريوت’، مشاركة البيانات الشخصية مع الموظفين والإدارات في جميع أنحاء ماريوت لتحقيق الأغراض الموضحة في نهاية هذا البيان. قد يشمل ذلك نقل البيانات الشخصية إلى دول أو مناطق أخرى (بما في ذلك البلدان أو المناطق الأخرى بخلاف المكان الذي تقيم فيه والتي لديها نظام حماية بيانات يختلف عما هو موجود في البلد الذي تقيم فيه). تتوفر هناقائمة بالشركات التابعة لمجموعة ماريوت والتي قد تعالج البيانات الشخصية وتستخدمها،

ويجوز لنا نقل البيانات الشخصية إلى دول تقع خارج المنطقة الاقتصادية الأوروبية (“EEA”). تعترف المفوضية الأوروبية ببعض البلدان باعتبارها توفر مستوى مناسبًا من الحماية وفقًا لمعايير المنطقة الاقتصادية الأوروبية (تتوفر القائمة الكاملة لهذه البلدان هناOpens in a new browser window). بالنسبة لعمليات نقل البيانات من المنطقة الاقتصادية الأوروبية إلى بلدان أخرى، تضع ماريوت تدابير مناسبة واتفاقيات لنقل البيانات و/ أو بنود تعاقدية قياسية لحماية بياناتك.

11. معلومات الاتصال والشكاوى الخاصة بمسؤول حماية البيانات

إذا كانت لديك أية أسئلة أو استفسارات، يرجى تقديم طلبك إلى ممثل شركتك. سنحقق في الأمر ونحاول حل الشكاوى والنزاعات المتعلقة باستخدام البيانات الشخصية والكشف عنها.

في حالة عدم شعورك بالرضا عن الإجراءات، يمكنك الاتصال بمسؤول حماية البيانات المسؤول في بلدك أو منطقتك عبر MarriottDPO@marriott.com. يُرجى أن توضح في رسالتك الإلكترونية البلد الذي تقيم فيه. بالإضافة إلى ذلك، يمكنك تقديم شكوى إلى هيئة حماية البيانات في بلدك أو منطقتك أو في حالة حدوث انتهاك مزعوم لقوانين حماية البيانات المعمول بها على الموقع http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Opens in a new browser window.

. يمكنك أيضًا إرسال شكواك إلينا عبر البريد العادي على:

Marriott International, Inc.
مسؤول حماية البيانات (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
الولايات المتحدة الأمريكية

12. التغيرات في البيان

تحتفظ ماريوت بالحق في تعديل هذا البيان في أي وقت من أجل معالجة التطورات أو التغييرات التجارية المستقبلية في الصناعة أو الاتجاهات القانونية. ستقوم ماريوت بنشر البيان المنقح على مصدر ماريوت العالمي (MGS) أو الإعلان عن التغيير على الصفحة الرئيسية لهذا الموقع. يمكنك تحديد وقت مراجعة البيان من خلال الرجوع إلى وسيلة إيضاح “آخر تحديث” أعلى هذا البيان.

 


 

أنواع البيانات الشخصية التي قد تجمعها ماريوت وتستخدمها وتنقلها وتشاركها

  • التفاصيل الشخصية: الاسم ورقم تعريف المنتسب وفئة العلاقة بموظف الامتياز للحصول على خصم الفندق واللغة (اللغات)
  • الوضع: يستخدم الواصف الداخلي لدعم عروض الدورة.
  • بيانات الوصول إلى النظام والتطبيق: البيانات المطلوبة للوصول إلى أنظمة وتطبيقات ماريوت مثل معرف النظام ومعرف LAN وmHUB وحساب البريد الإلكتروني وحساب المراسلة الفورية ومعرف الكمبيوتر الرئيسي والمحتوى الإلكتروني الذي يتم إنتاجه باستخدام أنظمة ماريوت.

الأغراض التي يجوز لشركة ماريوت من أجلها جمع البيانات الشخصية واستخدامها ونقلها ومشاركتها

  • الاتصالات والأمن: تسهيل الاتصالات وحماية البنية التحتية لتكنولوجيا المعلومات وصيانتها باستخدام أدوات أمنية متنوعة ومعدات مكتبية ومرافق وممتلكات أخرى.
  • العمليات التجارية: تشغيل وإدارة تكنولوجيا المعلومات وأنظمة الاتصالات والمرافق، وإدارة تطوير المنتجات والخدمات، وتحسين المنتجات والخدمات، وإدارة أصول ماريوت، وإدارة المشاريع، واستمرارية الأعمال، وتقديم الخدمات والمزايا، والاحتفاظ بالسجلات المتعلقة بأنشطة الأعمال.
  • امتثال: الامتثال للمتطلبات القانونية والمتطلبات الأخرى المطبقة على أعمال ماريوت’ في جميع البلدان أو المناطق التي تعمل فيها ماريوت، والتزامات حفظ السجلات وإعداد التقارير، وإجراء عمليات التدقيق، والامتثال لعمليات التفتيش الحكومية والطلبات الأخرى من الحكومة أو السلطات العامة الأخرى، والاستجابة للإجراءات القانونية مثل مذكرات الاستدعاء ومتابعة الحقوق والتعويضات القانونية، والدفاع عن الدعاوى القضائية وإدارة أي شكاوى أو مطالبات داخلية (بما في ذلك تلك التي يتم تلقيها عبر الخطوط الساخنة)، وإجراء التحقيقات بما في ذلك مزاعم المخالفات المبلغ عنها، وانتهاكات السياسات، والاحتيال، ومخاوف التقارير المالية، والامتثال للسياسات والإجراءات الداخلية.
  • مراقبة: مراقبة البريد الإلكتروني والموارد الأخرى المملوكة لشركة ماريوت، وأنشطة المراقبة الأخرى وفقًا لما يسمح به القانون المحلي. يرجى ملاحظة أن الاتصالات الإلكترونية، مثل رسائل البريد الإلكتروني من خدمات الاتصال الإلكتروني التي توفرها ماريوت وشبكة ماريوت، ولا تُمنح ميزة شخصية أو حالة سرية أو حقوق في مثل هذه الاتصالات إلى مرسل هذه الرسائل أو مستلمها أو مستخدمها. لا يوجد حق في الخصوصية أو تأكيد أي امتيازات فيما يتعلق بمثل هذه الاتصالات الإلكترونية. تحتفظ ماريوت بالحق في الوصول إلى أي من هذه الاتصالات الإلكترونية ومراقبتها ومراجعتها ونسخها و/ أو حذفها. كما تحتفظ ماريوت أيضًا بالحق في تأكيد حالة التميز أو السرية أو الحقوق في مثل هذه الاتصالات على النحو الذي يسمح به القانون.

فئات الأطراف الثالثة غير التابعة لماريوت والتي قد تشارك ماريوت معها البيانات الشخصية

  • مقدمي الخدمات: الشركات التي تقدم منتجات وخدمات إلى ماريوت مثل: كخدمات الموارد البشرية وإدارة المصروفات وموردي أنظمة تكنولوجيا المعلومات والدعم والهيئات والجمعيات التجارية والمحاسبين ومدققي الحسابات والمحامين وشركات التأمين والمصرفيين وغيرهم من الجهات الاستشارية المهنية الخارجية ومقدمي الخدمات.
  • السلطات العامة والحكومية: الكيانات التي تنظم أو تتمتع بسلطة قضائية على ماريوت، مثل السلطات التنظيمية وإنفاذ القانون والهيئات العامة والهيئات القضائية.