Положение о конфиденциальности Marriott Group о сборе персональных данных лиц, не являющихся сотрудниками и гостями отелей

Последнее обновление: 26 декабря 2020 г.

1. Вступление

Группа компаний Marriott Group, в состав которой входит компания Marriott International и ее аффилированные лица (далее именуемая «Marriott», «мы», «наш»), обязуется защищать Персональные данные, которые она собирает, хранит и использует. Настоящее Положение о конфиденциальности распространяется на Персональные данные лиц, не являющихся гостями отелей и Сотрудниками Marriott, то есть не являющихся подрядчиками, консультантами и работающими по договору франшизы сотрудниками отелей (далее – «вы», «ваш»). Во избежание неоднозначного толкования использование Персональных данных Сотрудников Marriott регулируется Положением о конфиденциальности персональных данных сотрудников (на английском языке), а использование Персональных данных гостей отелей регулируется Общим положением о конфиденциальности Marriott Group, а не настоящим Положением.

2. Цель

Сбор и использование ваших Персональных данных дает Marriott возможность планировать деятельность и организовывать рабочие процессы, такие как осуществление проектов, проведение обучения и реализация программ скидок в отношении других лиц, а не только Сотрудников Marriott и гостей отелей Marriott.

3. Какие данные Marriott собирает, использует, передает и предоставляет другим лицам и с какой целью

Компания Marriott могла собирать или будет собирать данные о вас и ваших отношениях с Marriott и (в некоторых случаях) о тех лицах, которым предлагаются скидки на тарифы и еду и напитки. Компания Marriott называет такие данные «Персональными данными». Более конкретная информация о Персональных данных, которые Marriott может собирать, использовать, передавать и предоставлять другим лицам, и о целях, в которых такие данные могут быть собраны, использованы, переданы и предоставлены другим лицам, приведена в конце настоящего Положения. Marriott не будет использовать Персональные данные в целях, несовместимых с целями, описанными в настоящем Положении, за исключением случаев, когда такое использование требуется или разрешено по закону, разрешено вами или осуществляется в ваших жизненно важных интересах (например, для оказания вам срочной медицинской помощи).

За исключением предоставления определенных данных в соответствии с требованиями законодательства либо когда это необходимо или важно для осуществления нашей деятельности, вы на свое усмотрение принимаете решение о том, будете ли предоставлять компании Marriott Персональные данные. При этом, если вы не предоставите определенные требуемые данные, Marriott может не выполнить цели, указанные в настоящем Положении.

4. Доступ к Персональным данным

Доступ к Персональным данным в пределах Marriott будет предоставлен только тем сотрудникам, которым в связи со служебной необходимостью требуется доступ к Персональным данным в целях, описанных в конце настоящего Положения. К таким сотрудникам могут относиться сотрудники следующих отделов Marriott: отдел кадров, отдел информационных технологий, отдел нормативно-правового соответствия, юридический отдел, финансовый отдел, бухгалтерия и отдел внутреннего аудита. Компании Marriott может также периодически требоваться предоставлять Персональные данные владельцам отелей, работающих под брендом Marriott Group и находящихся под нашим управлением, и другим неаффилированным сторонним поставщикам услуг.

Сторонние поставщики услуг и владельцы должны защищать конфиденциальность и безопасность Персональных данных и использовать Персональные данные только с целью предоставления услуг Marriott или в соответствии с соглашениями и применимым законодательством.

5. Безопасность

Marriott примет необходимые меры для защиты Персональных данных в соответствии с применимыми законами и нормами в отношении обеспечения конфиденциальности и безопасности данных, которые предусматривают, в том числе, требование к поставщикам услуг использовать надлежащие меры для защиты конфиденциальности и обеспечения безопасности Персональных данных.

6. Достоверность и хранение данных

Marriott примет обоснованные меры для обеспечения надежности и достоверности Персональных данных, а также точности и полноты Персональных данных для достижения целей, описанных в настоящем Положении. Marriott будет хранить Персональные данные, пока это необходимо для достижения целей, указанных в настоящем Положении, если законом не предусмотрен более длительный срок хранения таких данных.

Для определения периодов хранения Персональных данных используются следующие критерии:

• Длительность времени, в течение которого мы поддерживаем непрерывные отношения с вами
• Наличие правовых обязательств с нашей стороны
• Целесообразность хранения Персональных данных с учетом нашей юридической ситуации (например, в случае ограничений, судебного процесса или расследований нормативно-правового характера)

7. Вопросы и запросы на доступ, исправление и удаление данных

Напишите по адресу privacy@marriott.com, если у вас есть вопросы или замечания о том, как Marriott обрабатывает Персональные данные; если вы хотите получить доступ к своим Персональным данным либо на исправить, изъять или удалить их; если вы хотите, чтобы компания Marriott прекратила использовать ваши Персональные данные; или если вы хотите электронную копию своих Персональных данных с целью их передачи в другую компанию. Marriott отреагирует на ваши действия в соответствии с применимым законодательством. Но обратите внимание: некоторые Персональные данные могут быть исключены из этих запросов в соответствии с применимыми законами о защите данных и другими законами и постановлениями.

8. Ваши обязательства

Вы должны поддерживать Персональные данные в актуальном состоянии и информировать нас обо всех значительных изменениях в них. Вы соглашаетесь проинформировать других лиц, чьи Персональные данные вы предоставляете Marriott, о содержании настоящего Положения, и получить согласие этих лиц (при условии, что они имеют правомочия давать согласие) на использование (включая передачу и раскрытие) таких Персональных данных компанией Marriott в соответствии с настоящим Положением или требованиями применимого законодательства.

9. Причины и основания для сбора, использования, передачи и раскрытия Персональных данных

Marriott собирает и обрабатывает данные о вас: (i) поскольку такие данные имеют особо важное значение для нас, и у нас есть особое законное право в соответствии с законодательством на их обработку; (ii) поскольку такие данные требуются для выполнения договора; или (iii) при необходимости защитить жизненно важные интересы любых лиц. Законное право Marriott на сбор и обработку Персональных данных подробно разъясняется в конце настоящего уведомления и, в частности, предусматривает такие сбор и обработку с целью осуществления и общей организации деятельности в пределах Marriott. В случаях, когда такое основание неприменимо, вы на свое усмотрение решаете, предоставлять ли Персональные данные Marriott, и мы будем обрабатывать их с вашего согласия, которое вы можете отозвать в любой момент.

10. Передача и использование Персональных данных в Европейской экономической зоне (EЭЗ)

В связи с тем, что компания Marriott осуществляет свою деятельность по всему миру, она может передавать через Интернет и свои сети связи Персональные данные сотрудникам и отделам Marriott для достижения целей, описанных в конце настоящего Положения. При этом Персональные данные могут быть переданы в другие страны или регионы (включая страны и регионы, в которых вы не проживаете и в которых может действовать другой режим защиты данных, отличающийся от режима защиты данных в стране вашего проживания). С перечнем аффилированных компаний Marriott Group, которые могут обрабатывать и использовать Персональные данные, можно ознакомиться здесь (на английском языке).

Мы можем передавать Персональные данные в страны за пределами Европейской экономической зоны («EЭЗ»). При этом некоторые из этих стран, по мнению Европейской комиссии, обеспечивают адекватный уровень защиты данных в соответствии со стандартами ЕЭЗ (с полным перечнем этих стран можно ознакомиться здесь (на английском языке)). В отношении передачи данных из ЕЭЗ в другие страны для защиты ваших данных мы приняли надлежащие меры, заключили соглашения о передаче данных и (или) приняли стандартные договорные условия.

11. Контактные данные специалиста по защите данных и подача жалоб

Если у вас есть какие-либо вопросы или замечания, отправьте запрос представителю компании. Мы будем проводить расследования и стараться разрешать жалобы и споры, касающиеся использования и раскрытия Персональных данных.

Если вы будете неудовлетворены тем, как мы разрешаем такие жалобы и споры, можете обратиться к специалисту по защите данных, ответственному за работу в вашей стране или регионе, по адресу MarriottDPO@marriott.com. В своем сообщении укажите страну, в которой вы находитесь. Кроме того, вы можете подать жалобу в орган, ответственный за защиту данных в вашей стране или регионе, или по месту предполагаемого нарушения действующего законодательства о защите данных по адресу http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (на английском языке).

Подать жалобу также можно по следующему почтовому адресу:

Marriott International
Data Protection Officer (DPO)
10400 Fernwood Road
Bethesda, MD 20817
United States of America (США)

12. Изменения в Положении

Marriott оставляет за собой право вносить изменения в настоящее Положение в любое время в ответ на будущие нововведения в компании Marriott, в ответ на изменения в отрасли или правовых тенденциях. Marriott опубликует пересмотренное Положение на Глобальном ресурсе Marriott (Marriott Global Source, MSG) или объявит об изменениях на главной странице этого веб-сайта. Дата последней редакции Положения указана в строке «Последнее обновление» в верхней части настоящего Положения.

Типы персональных данных, которые Marriott может собирать, использовать, передавать и предоставлять другим лицам

• Персональные данные: имя, идентификационный номер сотрудника, категория отношений с сотрудником отеля, работающего по договору франшизы, позволяющая предоставить скидку, предпочитаемый язык (или языки).
• Позиция: внутренний дескриптор, используемый для подбора курсов сотрудникам.
• Данные доступа к системе и приложениям: данные, которые требуются для доступа к системам и приложениям Marriott, такие как идентификатор системы, идентификатор локальной вычислительной сети (LAN), mHUB, учетная запись электронной почты, учетная запись сервиса мгновенного обмена сообщениями, идентификатор мэйнфрейма и электронный контент, созданный с использованием систем Marriott.

Цели, в которых Marriott может собирать, использовать, передавать и предоставлять другим лицам Персональные данные

• Коммуникации и безопасность: обеспечение более удобной коммуникации, а также защита и обслуживание инфраструктуры информационных технологий путем использования различных инструментов для обеспечения безопасности, офисного оборудования, помещений и другой собственности.
• Деятельность компании: использование информационных технологий, коммуникационных систем и объектов, а также управление ими, управление разработкой продуктов и услуг, улучшение продуктов и услуг, управление активами Marriott, руководство проектами, обеспечение бесперебойной деятельности компании, предложение услуг и привилегий, ведение учета в отношении коммерческой деятельности.
• Нормативно-правовое соответствие: соблюдение законных и других требований, применимых к деятельности Marriott, во всех странах и регионах, в которых Marriott осуществляет деятельность, ведение учета и составление отчетов о должностных обязанностях, проведение аудитов, выполнение запросов на проведение проверок правительственными органами и других запросов правительства или других органов государственной власти, реагирование на судебные приказы, такие как вызов в суд, использование законных прав и средств правовой защиты, оспаривание решений, выносимых в судебном порядке, управление внутренними жалобами и претензиями (в том числе полученными по горячим линиям), проведение расследований, в том числе в отношении учтенных обвинений в неправомерных действиях, нарушении политики, мошенничества и вопросов, касающихся финансовой отчетности, соблюдение внутренних политик и процедур.
• Мониторинг: мониторинг электронной почты и других принадлежащих Marriott ресурсов, а также другие операции мониторинга, допускаемые местным законодательством. Обратите внимание, что электронные сообщения, такие как сообщения электронной почты, предоставляемые посредством услуг электронной связи компанией Marriott и сети связи Marriott, не предоставляют отправителю, получателю и пользователю таких сообщений права на личный, привилегированный или конфиденциальный характер таких сообщений. На такие электронные сообщения не распространяется право на конфиденциальность и какие-либо привилегии. Компания Marriott сохраняет за собой право на доступ к таким электронным сообщениям, а также на осуществление их контроля, проверку, копирование и/или удаление. Компания Marriott также вправе присваивать таким сообщениям особый или конфиденциальный статус в соответствии с законодательством.

Категории неаффилированных третьих лиц, которым компания Marriott может передавать персональные данные

• Поставщики услуг: компании, которые предоставляют Marriott продукты и услуги, например компании по управлению персоналом, по управлению расходами и по внедрению и поддержке ИТ-систем, торговые организации и ассоциации, компании, предоставляющие бухгалтерские, аудиторские, юридические, страховые и банковские услуги, а также другие внешние профессиональные консультанты и поставщики услуг.
• Государственные и правительственные органы: структуры, регулирующие компанию Marriott или имеющие юрисдикцию в ее отношении, например регулирующие, правоохранительные, государственные и судебные органы.