بيان الخصوصية الخاص بمجموعة ماريوت فيما يتعلق بجمع البيانات الشخصية لغير العاملين ولغير النزلاء

آخر تحديث: 26 ديسمبر 2020

1. مقدمة

تلتزم مجموعة ماريوت ، التي تضم شركة ماريوت الدولية والشركات التابعة لها ( ويشار إليها باسم "ماريوت" ، "نحن" و "لنا") ، بحماية البيانات الشخصية التي تجمعها وتخزنها وتستخدمها. يغطي بيان الخصوصية هذا البيانات الشخصية لأفراد بخلاف موظفي ماريوت ، مثل المقاولين والاستشاريين وموظفي فندق الامتياز وغير الضيوف ("أنت" ، "الخاص بك"). لتجنب الشك ، يتم تغطية البيانات الشخصية لموظفي ماريوت من خلال بيان خصوصية البيانات الشخصية للموظف (باللغة الإنجليزية) ** ، ويتم تغطية البيانات الشخصية للضيوف من خلال بيان الخصوصية العالمي لمجموعة ماريوت ، وليس هذا البيان.

2. الغرض

يتيح جمع بياناتك الشخصية واستخدامها لماريوت المشاركة في تخطيط الأعمال والعمليات التشغيلية، مثل تنفيذ المشروعات وتوفير التدريب وإدارة برامج الخصم المقدمة للآخرين إلى جانب شركاء ماريوت ونزلائها.

3. البيانات التي تجمعها ماريوت، وتستخدمها، وتنقلها وتشاركها، والأسباب

التي دفعت أو ستدفع ماريوت لجمع أو معلومات عنك وعن علاقتك بماريوت، وفي بعض الحالات، عن أولئك الذين تقدم لهم ماريوت معلومات عن أسعار الغرف وخصومات الأطعمة والمشروبات. تشير ماريوت لهذه البيانات باسم “البيانات الشخصية.” لمزيد من المعلومات المحددة عن بياناتك الشخصية والتي قد تجمعها ماريوت وتستخدمها وتنقلها وتشاركها، والأغراض التي من أجلها قد تقوم ماريوت بجمع البيانات واستخدامها ونقلها ومشاركتها، يُرجى الاطلاع على نهاية هذا البيان. لن تستخدم ماريوت البيانات الشخصية لأي غرض لا يتوافق مع الأغراض الموضحة في هذا البيان، ما لم يكن ذلك مطلوبًا أو مصرحًا به بموجب القانون، أو مصرحًا به من جانبك، أو في مصلحتك. (على سبيل المثال، في حالة الطوارئ الطبية).

باستثناء بعض البيانات التي يتطلبها القانون، أو التي تكون ضرورية أو مهمة لأداء أعمالنا، فإن قرارك بتقديم البيانات الشخصية إلى ماريوت يعد قرارًا طوعيًا. ومع ذلك، إذا لم تقدم بعض البيانات المطلوبة بعينها، قد لا تتمكن ماريوت من تحقيق بعض الأغراض الموضحة في هذا البيان.

4. الوصول إلى البيانات الشخصية

يقتصر الوصول إلى البيانات الشخصية داخل ماريوت على الأفراد الذين تتطلب طبيعة عملهم الوصول إلى البيانات الشخصية للأغراض الموضحة في نهاية هذا البيان، وقد يشمل ذلك موظفي ماريوت في الموارد البشرية وتكنولوجيا المعلومات، والامتثال، والشؤون القانونية والمالية والحسابات، والتدقيق الداخلي. في بعض الأحيان، قد تحتاج ماريوت أيضًا إلى إتاحة البيانات الشخصية لمالكي الفنادق التي تحمل علامة مجموعة ماريوت التجارية التي نديرها أو غيرهم من موفري الخدمات الخارجيين غير التابعين للمجموعة.

من المتوقع أن يلتزم مقدمو وأصحاب خدمات الأطراف الثالثة بحماية سرية وأمن البيانات الشخصية، واستخدام البيانات الشخصية فقط لتقديم الخدمات إلى ماريوت، أو بناءً على الاتفاقيات وبما يتوافق مع القانون المعمول به.

5. الأمن

ستتخذ ماريوت الإجراءات المناسبة لحماية البيانات الشخصية، بما يتفق مع قوانين ولوائح الخصوصية وأمن البيانات المعمول بها، بما في ذلك مطالبة مقدمي الخدمة باستخدام التدابير المناسبة لحماية سرية وأمن البيانات الشخصية.

6. تكامل البيانات والاحتفاظ بها

ستتخذ ماريوت التدابير المناسبة لحماية البيانات الشخصية ، بما يتفق مع قوانين ولوائح الخصوصية وأمن البيانات المعمول بها ، بما في ذلك مطالبة مقدمي الخدمة باستخدام التدابير المناسبة لحماية سرية وأمن البيانات الشخصية.

تشمل المعايير المستخدمة في تحديد فترات الاستبقاء لدينا ما يلي:

  • طوال الفترة الزمنية التي نتمتع فيها بعلاقة مستمرة معك
  • في حال وجود التزام قانوني نخضع له
  • في حال كان من المستحسَن الاحتفاظ بتلك البيانات بالنظر إلى وضعنا القانوني (على سبيل المثال، قوانين التقادم أو التقاضي أو التحقيقات التنظيمية)

7. طلبات وأسئلة الوصول والتصحيح والحذف

يرجى التواصُل معنا عبر البريد الإلكتروني:privacy@marriott.com إذا كانت لديك أي أسئلة أو مخاوف بشأن كيفية معالجة ماريوت للبيانات الشخصية، أو إذا كنت تريد طلب الوصول إلى بياناتك الشخصية أو تصحيحها أو حذفها، أو إذا أردت مطالبة ماريوت بالتوقف عن استخدام بياناتك الشخصية، أو إذا أردت طلب نسخة إلكترونية من بياناتك الشخصية لأغراض نقلها إلى شركة أخرى. ستستجيب ماريوت بما يتوافق مع القانون المعمول به. ومع ذلك، يُرجى ملاحظة أن بعض البيانات الشخصية قد يتم إعفاؤها من هذه الطلبات وفقًا لقوانين حماية البيانات المعمول بها أو القوانين واللوائح الأخرى.

8. التزاماتك

يُرجى الاحتفاظ بالبيانات الشخصية محدثة وإبلاغنا بأي تغييرات مهمة تطرأ على البيانات الشخصية. أنت توافق على إبلاغ الآخرين الذين تقدم بياناتهم الشخصية إلى ماريوت بمحتوى هذا البيان، والحصول على موافقتهم (بشرط أن يكونوا مؤهلين قانونًا لمنح الموافقة) على استخدام (بما في ذلك نقل البيانات الشخصية والإفصاح عنها) تلك البيانات الشخصية من قبل ماريوت كما هو منصوص عليه في هذا البيان، أو وفقًا لما يقتضيه القانون المعمول به.

9. أسباب وأسس جمع البيانات واستخدامها ونقلها والإفصاح عنها

تجمع ماريوت بيانات عنك وتعالجها: (1) نظرًا لأن هذه البيانات ذات أهمية خاصة بالنسبة لنا وهناك مصلحة مشروعة محددة بموجب القانون لمعالجتها؛ (2) أو لأن هذه البيانات ضرورية للوفاء بالعقد؛ (3) أو عند الضرورة لحماية المصالح الحيوية لأي شخص. تتضمن نهاية هذا البيان شرحًا تفصيليًا عن مصالح ماريوت المشروعة في جمع البيانات الشخصية ومعالجتها، كما يتضمن، على سبيل المثال، كيفية إدارة الأعمال وتنفيذها بشكل عام داخل ماريوت. في حالة عدم انطباق هذا السبب، يكون قرارك بتقديم البيانات الشخصية إلى ماريوت طوعيًا، وسنقوم بمعالجة هذه البيانات بعد الحصول على موافقتك، والتي يمكنك سحبها في أي وقت.

10. عمليات نقل واستخدام البيانات الشخصية في المنطقة الاقتصادية الأوروبية

نظرًا للطبيعة العالمية لعمليات ماريوت، يجوز لماريوت، عبر الإنترنت وعبر شبكات ماريوت، مشاركة البيانات الشخصية مع الموظفين والإدارات في جميع أنحاء ماريوت لتحقيق الأغراض الموضحة في نهاية هذا البيان. قد يشمل ذلك نقل البيانات الشخصية إلى دول أو مناطق أخرى (بما في ذلك البلدان أو المناطق الأخرى بخلاف المكان الذي تقيم فيه والتي لديها نظام حماية بيانات يختلف عما هو موجود في البلد الذي تقيم فيه). تتوفر هنا (باللغة الإنجليزية)(باللغة الإنجليزية) قائمة بالشركات التابعة لمجموعة ماريوت والتي قد تعالج البيانات الشخصية وتستخدمها.

يجوز لنا نقل البيانات الشخصية إلى دول تقع خارج المنطقة الاقتصادية الأوروبية (“EEA”). تعترف المفوضية الأوروبية ببعض البلدان باعتبارها توفر مستوى مناسبًا من الحماية وفقًا لمعايير المنطقة الاقتصادية الأوروبية (تتوفر القائمة الكاملة لهذه البلدان هنا) (باللغة الإنجليزية)(باللغة الإنجليزية)). بالنسبة لعمليات نقل البيانات من المنطقة الاقتصادية الأوروبية إلى بلدان أخرى، تضع ماريوت تدابير مناسبة واتفاقيات لنقل البيانات و/ أو بنود تعاقدية قياسية لحماية بياناتك.

11. معلومات الاتصال والشكاوى الخاصة بمسؤول حماية البيانات

إذا كانت لديك أية أسئلة أو استفسارات، يرجى تقديم طلبك إلى ممثل شركتك. وسنحقق في الشكاوى والمنازعات المتعلقة باستخدام البيانات الشخصية والإفصاح عنها.

إذا لم تكن راضيًا، يمكنك الاتصال بمسؤول حماية البيانات المسؤول عن بلدك أو منطقتك عبر البريد الإلكتروني MarriottDPO@marriott.com. أن توضح في رسالتك الإلكترونية البلد الذي تقيم فيه. بالإضافة إلى ذلك، يمكنك تقديم شكوى إلى سلطة حماية البيانات في بلدك أو منطقتك أو عند حدوث انتهاك مزعوم لقوانين حماية البيانات واجبة التطبيق وذلك عبرhttp://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (باللغة الإنجليزية)(باللغة الإنجليزية).

يمكنك أيضًا إرسال شكواك إلينا عبر البريد العادي على:

Marriott International, Inc.
Data Protection Officer (DPO)
10400 Fernwood Road
Bethesda, MD 20817
United States of America

12. التغيرات في البيان

تحتفظ ماريوت بالحق في تعديل هذا البيان في أي وقت من أجل معالجة التطورات أو التغييرات التجارية المستقبلية في الصناعة أو الاتجاهات القانونية. ستقوم ماريوت بنشر البيان المنقح على مصدر ماريوت العالمي (MGS) أو الإعلان عن التغيير على الصفحة الرئيسية لهذا الموقع. يمكنك تحديد وقت تعديل هذا البيان بالرجوع إلى التعليق التوضيحي “آخر تحديث” المذكور أعلى هذه الصفحة.

 


 

أنواع البيانات الشخصية التي يجوز لماريوت جمعها واستخدامها ونقلها ومشاركتها

  • التفاصيل الشخصية: الاسم ورقم تعريف الموظف وفئة العلاقة بموظف الامتياز للحصول على خصم الفندق واللغة (اللغات) المفضلة.
  • الوضع: يستخدم الواصف الداخلي لدعم عروض الدورات.
  • بيانات الوصول إلى النظام والتطبيق: البيانات المطلوبة للوصول إلى أنظمة وتطبيقات ماريوت مثل معرف النظام ومعرف LAN وmHUB وحساب البريد الإلكتروني وحساب المراسلة الفورية ومعرف الكمبيوتر الرئيسي والمحتوى الإلكتروني الذي يتم إنتاجه باستخدام أنظمة ماريوت.

الأغراض التي يجوز لشركة ماريوت من أجلها جمع البيانات الشخصية واستخدامها ونقلها ومشاركتها

  • االاتصالات والأمن: تسهيل الاتصالات وحماية البنية التحتية لتكنولوجيا المعلومات وصيانتها باستخدام أدوات أمنية متنوعة ومعدات مكتبية ومرافق وممتلكات أخرى.
  • تشغيل الأعمال: تشغيل وإدارة تكنولوجيا المعلومات وأنظمة الاتصالات والمرافق، وإدارة تطوير المنتجات والخدمات، وتحسين المنتجات والخدمات، وإدارة أصول ماريوت، وإدارة المشروعات، واستمرارية الأعمال، وتقديم الخدمات والمزايا، والاحتفاظ بالسجلات المتعلقة بأنشطة الأعمال.
  • الامتثال: الامتثال للمتطلبات القانونية والمتطلبات الأخرى المطبقة على أعمال ماريوت في جميع البلدان أو المناطق التي تعمل فيها ماريوت، والتزامات حفظ السجلات وإعداد التقارير، وإجراء عمليات التدقيق، والامتثال لعمليات التفتيش الحكومية والطلبات الأخرى من الحكومة أو السلطات العامة الأخرى، والاستجابة للإجراءات القانونية مثل مذكرات الاستدعاء، ومتابعة الحقوق والتعويضات القانونية، والدفاع عن الدعاوى القضائية وإدارة الشكاوى أو المطالبات الداخلية (بما في ذلك تلك التي يتم تلقيها عبر الخطوط الساخنة)، وإجراء التحقيقات بما في ذلك ادعاءات سوء التصرف، وانتهاكات السياسة، والاحتيال، ومخاوف الإبلاغ المالي، والامتثال للسياسات والإجراءات الداخلية.
  • المراقبة: مراقبة البريد الإلكتروني والموارد الأخرى المملوكة لشركة ماريوت، وأنشطة المراقبة الأخرى وفقًا لما يسمح به القانون المحلي. يرجى ملاحظة أن الاتصالات الإلكترونية، مثل رسائل البريد الإلكتروني من خدمات الاتصال الإلكتروني التي توفرها ماريوت وشبكة ماريوت، ولا تُمنح ميزة شخصية أو حالة سرية أو حقوق في مثل هذه الاتصالات إلى مرسل هذه الرسائل أو مستلمها أو مستخدمها. لا يوجد حق في الخصوصية أو تأكيد أي امتيازات فيما يتعلق بمثل هذه الاتصالات الإلكترونية. تحتفظ ماريوت بالحق في الوصول إلى أي من هذه الاتصالات الإلكترونية ومراقبتها ومراجعتها ونسخها و/ أو حذفها. كما تحتفظ ماريوت أيضًا بالحق في تأكيد حالة التميز أو السرية أو الحقوق في مثل هذه الاتصالات على النحو الذي يسمح به القانون.

فئات الأطراف الثالثة غير التابعة لماريوت والتي قد تشارك ماريوت معها البيانات الشخصية

  • مقدمي الخدمات: الشركات التي تقدم منتجات وخدمات إلى ماريوت مثل: كخدمات الموارد البشرية وإدارة المصروفات وموردي أنظمة تكنولوجيا المعلومات والدعم والهيئات والجمعيات التجارية والمحاسبين ومدققي الحسابات والمحامين وشركات التأمين والمصرفيين وغيرهم من الجهات الاستشارية المهنية الخارجية ومقدمي الخدمات.
  • السلطات العامة والحكومية: الكيانات التي تنظم أو تتمتع بسلطة قضائية على ماريوت، مثل السلطات التنظيمية وإنفاذ القانون والهيئات العامة والهيئات القضائية.