Положение о конфиденциальности Marriott Group о сборе персональных данных лиц, не являющихся сотрудниками и гостями отелей

Последнее обновление: 28 февраля 2023 г.

1. Вступление

Группа компаний Marriott Group, в состав которой входит компания Marriott International и ее аффилированные лица (далее именуемая «Marriott», «мы», «наш»), обязуется защищать Персональные данные, которые она собирает, хранит и использует. Настоящее Положение о конфиденциальности распространяется на Персональные данные лиц, не являющихся гостями отелей и Сотрудниками Marriott, то есть данные подрядчиков, консультантов и сотрудников работающих по договору франшизы отелей и бизнес-партнеров (далее – «вы», «ваш»). Во избежание неоднозначного толкования использование Персональных данных Сотрудников Marriott регулируется Положением о конфиденциальности персональных данных сотрудниковОткрыть в другой вкладке (на английском языке), а использование Персональных данных гостей отелей регулируется Общим положением о конфиденциальности Marriott Group, а не настоящим Положением.

2. Цель

Сбор и использование ваших Персональных данных дает Marriott возможность планировать деятельность и организовывать рабочие процессы, такие как осуществление проектов, проведение обучения и реализация программ скидок в отношении других лиц, а не только Сотрудников Marriott и гостей отелей Marriott.

3. Какие данные Marriott собирает, использует, передает и предоставляет другим лицам и с какой целью

В Marriott могли собрать или будут собирать данные о вас и ваших отношениях с Marriott. Marriott называет такие данные «Персональными данными». Более конкретная информация о Персональных данных, которые Marriott может собирать, использовать, передавать и предоставлять другим лицам, и о целях, в которых такие данные могут быть собраны, использованы, переданы и предоставлены другим лицам, приведена в конце настоящего Положения. Marriott не будет использовать Персональные данные в целях, несовместимых с целями, описанными в настоящем Положении, за исключением случаев, когда такое использование требуется или разрешено по закону, разрешено вами или осуществляется в ваших жизненно важных интересах (например, для оказания вам срочной медицинской помощи).

За исключением случаев, когда это требуется законодательством и когда это необходимо или важно для осуществления нашей деятельности, вы на свое усмотрение принимаете решение о том, будете ли предоставлять компании Marriott Персональные данные. При этом, если вы не предоставите определенные требуемые Персональные данные, Marriott может не достичь целей, указанных в настоящем Положении.

4. Кто имеет доступ к Персональным данным

Доступ к Персональным данным в пределах Marriott предоставляется только сотрудникам, которым это требуется в связи со служебной необходимостью в целях, описанных в конце настоящего Положения. К таким сотрудникам могут относиться сотрудники отдела кадров, отдела развития, отдела информационных технологий, отдела нормативно-правового соответствия, юридического отдела, финансового отдела, бухгалтерии и отдела внутреннего аудита. Компании Marriott может также периодически требоваться предоставлять Персональные данные владельцам отелей, работающих под брендом Marriott Group и находящихся под нашим управлением, и другим неаффилированным сторонним поставщикам услуг.

Ожидается, что сторонние поставщики услуг и владельцы будут защищать конфиденциальность и безопасность Персональных данных и использовать Персональные данные только для предоставления услуг Marriott или в соответствии с соглашениями и применимым законодательством.

5. Безопасность

Компания Marriott примет необходимые меры для защиты Персональных данных в соответствии с применимыми законами и нормами в отношении обеспечения конфиденциальности и безопасности данных, которые предусматривают, в том числе, требование к поставщикам услуг использовать надлежащие меры для защиты конфиденциальности и обеспечения безопасности Персональных данных.

6. Достоверность и хранение данных

Ваши Персональные данные будут храниться у нас в течение периода, необходимого для достижения целей, перечисленных в настоящем Положении о конфиденциальности, если законом не предусмотрен более длительный срок хранения.

Для определения периодов хранения используются следующие критерии:

  • срок непрерывных отношений с клиентом;
  • наличие правовых обязательств с нашей стороны;
  • целесообразность хранения с учетом нашей юридической ситуации (например, в случае исковых ограничений, судебного процесса или расследований нормативно-правового характера)

7. Индивидуальные запросы о правах

Напишите по адресу privacy@marriott.com, если у вас есть вопросы или замечания о том, как компания Marriott обрабатывает Персональные данные; если вы хотите получить доступ к своим Персональным данным либо исправить, изъять или удалить их; если вы хотите, чтобы компания Marriott прекратила использовать ваши Персональные данные; или если вы хотите электронную копию своих Персональных данных с целью их передачи в другую компанию. Компания Marriott отреагирует на ваши действия в соответствии с применимым законодательством. Мы можем передавать Персональные данные в страны за пределами Европейской экономической зоны («EЭЗ»).

8. Ваши обязательства

Вы должны поддерживать Персональные данные в актуальном состоянии и информировать нас обо всех значительных изменениях в них. Вы соглашаетесь проинформировать других лиц, чьи Персональные данные вы предоставляете компании Marriott, о содержании настоящего Положения, и получить согласие этих лиц (при условии, что они имеют правомочия давать согласие) на использование (включая передачу и раскрытие) таких Персональных данных компанией Marriott в соответствии с настоящим Положением или требованиями применимого законодательства.

9. Причины и основания для сбора, использования, передачи и раскрытия Персональных данных

Компания Marriott собирает и обрабатывает данные о вас: (i) поскольку этого требует действующее законодательство; (ii) поскольку такие данные имеют особо важное значение для нас, и у нас есть особое законное право в соответствии с законодательством на их обработку; (iii) поскольку такие данные требуются для выполнения договора; или (iv) при необходимости защитить жизненно важные интересы какого-либо лица. Законное право Marriott на сбор и обработку Персональных данных подробно разъясняется в конце настоящего уведомления и, в частности, предусматривает такие сбор и обработку с целью (1) осуществления и общей организации деятельности в пределах Marriott; (2) обеспечения безопасности наших сетей и данных; и (3) предотвращения мошенничества. В случаях, когда такое основание неприменимо, вы на свое усмотрение решаете, предоставлять ли Персональные данные Marriott, и мы будем обрабатывать их с вашего согласия, которое вы можете отозвать в любой момент.

10. Передача и использование Персональных данных в Европейской экономической зоне (EЭЗ)

В связи с тем, что компания Marriott осуществляет свою деятельность по всему миру, она может передавать через Интернет и свои сети связи Персональные данные сотрудникам и отделам компании Marriott для достижения целей, описанных в конце настоящего Положения. При этом Персональные данные могут быть переданы в другие страны или регионы (включая страны и регионы, в которых вы не проживаете и в которых может действовать другой режим защиты данных, отличающийся от режима защиты данных в стране вашего проживания). С перечнем аффилированных компаний Marriott Group, которые вправе обрабатывать и использовать Персональные данные, можно ознакомиться здесь.

Мы можем передавать Персональные данные в страны за пределами Европейской экономической зоны (“«EЭЗ»”). При этом некоторые из этих стран, по мнению Европейской комиссии, обеспечивают адекватный уровень защиты данных в соответствии со стандартами ЕЭЗ (с полным перечнем этих стран можно ознакомиться здесьОткрыть в другой вкладке (на английском языке)). В отношении передачи данных из ЕЭЗ в другие страны для защиты ваших данных мы приняли надлежащие меры, заключили соглашения о передаче данных и (или) приняли стандартные договорные условия.

11. Контактные данные специалиста по защите данных и подача жалоб

По всем вопросам и замечаниям отправляйте соответствующие запросы своему представителю в нашей компании. Мы изучим и попытаемся разрешить жалобы и споры, касающиеся использования и раскрытия Персональных данных.

Если вы не удовлетворены, вы можете связаться с уполномоченным по защите данных, ответственным за вашу страну или регион, по адресу MarriottDPO@marriott.com. В своем сообщении укажите страну, в которой вы находитесь. Кроме того, вы можете подать жалобу в орган, ответственный за защиту данных в вашей стране или регионе, или по месту предполагаемого нарушения действующего законодательства о защите данных по адресу http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Открыть в другой вкладке (на английском языке).

12. Изменения в Положении

Компания Marriott оставляет за собой право вносить изменения в настоящее Положение в любое время в ответ на будущие нововведения в компании Marriott, в ответ на изменения в отрасли или правовых тенденциях. Компания Marriott опубликует пересмотренное Положение на Глобальном ресурсе Marriott (Marriott Global Source, MSG) или объявит об изменениях на главной странице этого веб-сайта. Дата последней редакции Положения указана в строке “«Последнее обновление»” в верхней части настоящего Положения.

 


 

Типы персональных данных, которые компания Marriott может собирать, использовать, передавать и предоставлять другим лицам

  • Персональные сведения: имя и фамилия, идентификационный номер, контактные данные с места работы и проживания (адрес электронной почты, номера телефонов, почтовый адрес), языки, которыми вы владеете, пол, дата и место рождения, номер государственного удостоверения личности, номер социального страхования, гражданство, семейное положение, наличие сожителей, иждивенцев, состояния нетрудоспособности, контактная информация для связи в экстренных ситуациях и фотография.
  • Должность: внутренний дескриптор, используемый для поддержки предложений по курсу.
  • Данные доступа к системе и приложениям: данные, которые требуются для доступа к системам и приложениям компании Marriott, такие как идентификатор системы, идентификатор локальной вычислительной сети (LAN), mHUB, учетная запись электронной почты, учетная запись сервиса мгновенного обмена сообщениями, идентификатор мэйнфрейма и электронный контент, созданный с использованием систем Marriott.
  • Конфиденциальные персональные данные: Marriott также может собирать конфиденциальные данные определенного типа в случаях, когда это допускается законодательством. К таким данным относятся биометрические данные, данные о состоянии здоровья или медицинские данные, данные о членстве в профсоюзных организациях, а также данные о вероисповедании, расовой и этнической принадлежности. Компания Marriott собирает эти данные в определенных целях. Например, данные о состоянии здоровья и медицинские данные собираются с целью подобрать подходящий номер для гостей с ограниченными физическими возможностями или заболеваниями, предоставив им определенные привилегии; данные о вероисповедании или принадлежности к церкви в таких странах, как Германия, собираются в связи с возможностью использования налоговых льгот, а персональные данные, относящиеся к личностному многообразию (такие как пол, раса или этническое происхождение), собираются с целью соблюсти правовые обязательства и внутренние правила по поддержанию этнокультурного многообразия и недопущению дискриминации. Компания Marriott будет использовать такие конфиденциальные данные только в перечисленных ниже целях и в установленном законодательством порядке.

Цели, в которых Marriott может собирать, использовать, передавать и предоставлять другим лицам Персональные данные

  • Коммуникации и безопасность: обеспечение более удобной коммуникации, а также защита и обслуживание инфраструктуры информационных технологий путем использования различных инструментов для обеспечения безопасности, офисного оборудования, помещений и другой собственности.
  • Деятельность компании: использование информационных технологий, коммуникационных систем и объектов, а также управление ими, управление разработкой продуктов и услуг, улучшение продуктов и услуг, управление активами компании Marriott, руководство проектами, обеспечение бесперебойной деятельности компании, предложение услуг и привилегий, ведение учета в отношении коммерческой деятельности.
  • Нормативно-правовое соответствие: соблюдение законных и других требований, применимых к деятельности компании Marriott, во всех странах и регионах, в которых Marriott осуществляет деятельность, ведение учета и составление отчетов о должностных обязанностях, проведение аудитов, выполнение запросов на проведение проверок правительственными органами и других запросов правительства или других органов государственной власти, реагирование на судебные приказы, такие как вызов в суд, использование законных прав и средств правовой защиты, оспаривание решений, выносимых в судебном порядке, управление внутренними жалобами и претензиями (в том числе полученными по горячим линиям), проведение расследований (в том числе в отношении полученных заявлений о неправомерных действиях, нарушении политики, мошенничестве и вопросов, касающихся финансовой отчетности), соблюдение внутренних политик и процедур.
  • Мониторинг: мониторинг электронной почты и других принадлежащих компании Marriott ресурсов, а также другие операции мониторинга, допускаемые местным законодательством. Обратите внимание, что электронные сообщения, такие как сообщения электронной почты, предоставляемые посредством услуг электронной связи компанией Marriott и сети связи Marriott, не предоставляют отправителю, получателю и пользователю таких сообщений права на личный, привилегированный или конфиденциальный характер таких сообщений. На такие электронные сообщения не распространяется право на конфиденциальность и какие-либо привилегии. Компания Marriott сохраняет за собой право на доступ к таким электронным сообщениям, а также на осуществление их контроля, проверку, копирование и/или удаление. Компания Marriott также вправе присваивать таким сообщениям особый или конфиденциальный статус в соответствии с законодательством.

Категории неаффилированных третьих лиц, которым Marriott может предоставлять Персональные данные

  • Поставщики услуг: компании, которые предоставляют компании Marriott продукты и услуги, такие как услуги по подбору персонала, управлению расходами и поставке и поддержке ИТ-систем, а также торговые органы и ассоциации, бухгалтеры, аудиторы, юристы, страховые агенты, банковские работники и другие внешние консультанты и поставщики услуг.
  • Государственные органы: организации, которые регулируют или контролируют деятельность компании Marriott, такие как регуляторные, правоохранительные, государственные и судебные органы.