Declaração de Privacidade do Grupo Marriott para coleta de dados pessoais de não funcionários e não hóspedes

Atualizado em: 28 de fevereiro de 2023

1. Introdução

O Marriott Group, que inclui Marriott International, Inc. e seus afiliados (“Marriott”, “nós”, “nossos”), tem o compromisso de proteger os Dados Pessoais que coleta, armazena e usa. Esta Declaração de Privacidade cobre Dados Pessoais de indivíduos que não sejam associados à Marriott, como prestadores de serviço, consultores, funcionários de Hotéis Franqueados, parceiros de negócios e não hóspedes(“você”, “seu”). Para evitar dúvidas, os Dados Pessoais dos Associados Marriott são cobertos pela Declaração de Privacidade de Dados Pessoais do Associado (em Inglês), e os Dados Pessoais dos hóspedes são cobertos pela Declaração de Privacidade Global do Grupo Marriott, e não por esta declaração.

2. Propósito

A coleta e o uso de seus Dados Pessoais permitem que a Marriott se envolva em processos operacionais e de planejamento de negócios, como a implementação de projetos, o fornecimento de treinamento e a administração de programas de descontos para outras pessoas, além de associados e hóspedes da Marriott.

3. Quais Dados a Marriott coleta, usa, transfere e compartilha e por quê?

A Marriott pode ter coletado ou poderá coletar informações sobre você e sobre seu relacionamento com a marca. A Marriott se refere a esses dados como “Dados Pessoais”. Para informações mais específicas sobre seus Dados Pessoais que a Marriott pode coletar, usar, transferir e compartilhar, e as finalidades para as quais podem ser coletados, usados, transferidos e compartilhados, consulte o final da Declaração. A Marriott não usará Dados Pessoais para nenhum propósito incompatível com os propósitos descritos nesta Declaração, a menos que seja exigido ou autorizado por lei, autorizado por você, ou seja de seu próprio interesse vital (por exemplo, em caso de uma emergência médica).

Com exceção de certos dados exigidos por lei, ou necessários ou importantes para o desempenho de nossos negócios, sua decisão de fornecer Dados Pessoais à Marriott é voluntária. Porém, se você não fornecer alguns Dados Pessoais exigidos, a Marriott pode não ser capaz de realizar certos propósitos descritos nesta Declaração.

4. Quem tem acesso aos seus Dados Pessoais

O acesso aos Dados Pessoais pela Marriott será limitado aos funcionários com necessidade comercial de acessar os Dados Pessoais para os fins descritos no final desta Declaração, o que pode incluir funcionários da Marriott nas áreas de Recursos Humanos, Tecnologia da Informação, Compliance, Jurídico, Finanças e Contabilidade, e Auditoria Interna. Ocasionalmente, a Marriott também pode ter de disponibilizar os Dados Pessoais aos proprietários dos hotéis da marca Grupo Marriott que gerenciamos ou a outros prestadores de serviços terceirizados não afiliados.

Espera-se que os proprietários e provedores de serviços terceirizados protejam a confidencialidade e a segurança dos Dados Pessoais e usem os Dados Pessoais apenas para a prestação de serviços à Marriott ou de acordo com contratos e em conformidade com a legislação aplicável.

5. Segurança

A Marriott tomará medidas apropriadas para proteger os Dados Pessoais, de acordo com as leis e regulamentos de privacidade e segurança de dados, incluindo a exigência de que os provedores de serviços usem medidas apropriadas para proteger a confidencialidade e a segurança dos Dados Pessoais.

6. Integridade e Retenção de Dados

Vamos reter seus Dados Pessoais durante o período necessário para atender às finalidades explicitadas nesta Declaração de Privacidade exceto se for exigido ou permitido por lei um período de retenção mais prolongado.

Os critérios usados para determinar nossos períodos de retenção incluem:

• Por quanto tempo temos uma relação contínua com você
• Se existe uma obrigação legal à qual estamos sujeitos
• Se a retenção é aconselhável, considerando nossa posição legal (por exemplo, para prazos de prescrição, litígios ou investigações regulatórias)

7. Solicitações de diretos individuais

Entre em contato com privacy@marriott.com caso tenha alguma dúvida ou preocupação sobre como a Marriott processa os Dados Pessoais; se você deseja solicitar acesso, correção, supressão ou exclusão de seus Dados Pessoais; se desejar solicitar que a Marriott pare de usar seus Dados Pessoais; ou se desejar solicitar uma cópia eletrônica de seus Dados Pessoais para fins de transmissão a outra empresa. A Marriott responderá à sua solicitação de acordo com a legislação aplicável. Observe que certos Dados Pessoais podem estar isentos dessas solicitações de acordo com as leis de proteção de dados aplicáveis ou outras leis e regulamentos.

8. Suas obrigações

Mantenha os Dados Pessoais atualizados e nos informe sobre quaisquer alterações significativas nos Dados Pessoais. Você aceita informar outras pessoas cujos dados pessoais você fornece à Marriott sobre o conteúdo desta Declaração e obter o consentimento delas (desde que sejam legalmente competentes para dar consentimento) para o uso (incluindo transferência e divulgação) desses Dados Pessoais pela Marriott como estabelecido nesta Declaração ou conforme exigido pela legislação aplicável.

9. Razões para coleta, uso, transferência e divulgação

A Marriott coleta e processa dados sobre você: (i) porque precisamos seguir as leis aplicáveis; (ii) porque tais dados são de particular importância para nós e temos um interesse legítimo em processá-los; (iii) porque tais dados são necessários para cumprir um contrato; ou (iv) quando necessário para proteger os interesses vitais de qualquer pessoa. O interesse legítimo da Marriott em coletar e processar Dados Pessoais é detalhado no final desta Declaração e inclui, por exemplo, (1) administrar e conduzir negócios da Marriott; (2) garantir que nossas redes e dados estejam em segurança; e (3) para prevenir fraudes. Quando esse motivo não se aplicar, sua decisão de fornecer Dados Pessoais à Marriott é voluntária, e processaremos esses dados com o seu consentimento. Você pode retirá-lo a qualquer momento.

10. Transferências e uso de Dados Pessoais no Espaço Econômico Europeu (EEE)

Devido à natureza global das operações da Marriott, a Marriott pode, por meio da Internet e de suas redes, compartilhar Dados Pessoais com funcionários e departamentos em toda a empresa para cumprir os propósitos descritos no final desta Declaração. Isso pode incluir a transferência de Dados Pessoais para outros países ou regiões (incluindo países ou regiões diferentes de onde você esteja baseado e que têm um regime de proteção de dados diferente do encontrado no país onde você está baseado). Uma lista das empresas afiliadas ao Grupo Marriott que podem processar e usar Dados Pessoais está disponível aqui.

Podemos transferir dados pessoais para países localizados fora do Espaço Econômico Europeu (“EEE”). Alguns desses países são reconhecidos pela Comissão Europeia por fornecer um nível adequado de proteção de dados de acordo com os padrões do EEE (a lista completa desses países está disponível aqui). Para transferências do EEE a outros países, colocamos em prática medidas adequadas, Acordos de Transferência de Dados e/ou Cláusulas Contratuais Padrão para proteger seus dados.

11. Informações de contato do oficial de proteção de dados e reclamações

Se você tiver alguma dúvida ou preocupação, inicie sua solicitação com seu representante corporativo. Investigaremos e tentaremos resolver reclamações e disputas relacionadas ao uso e divulgação de dados pessoais.

Se não estiver satisfeito, você pode entrar em contato com o oficial de proteção de dados responsável pelo seu país ou região via MarriottDPO@marriott.com. Em seu e-mail, indique o país do qual você nos está contatando. Além disso, você pode apresentar uma reclamação junto a uma autoridade de proteção de dados do país ou região onde ocorreu a suposta violação das leis de proteção de dados aplicáveis em http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

12. Alterações na Declaração

A Marriott se reserva o direito de alterar esta Declaração a qualquer momento para abordar futuros desenvolvimentos comerciais ou mudanças na indústria ou nas tendências legais. A Marriott publicará a Declaração revisada no Marriott Global Source (MGS) ou anunciará a mudança na página inicial deste site. Você pode verificar quando esta Declaração foi atualizada pela última vez consultando a legenda “Atualizado em” no topo desta Declaração.

Tipos de Dados Pessoais que a Marriott pode coletar, usar, transferir e compartilhar

• Detalhes Pessoais: Nome, número de identificação do associado, detalhes de contato no trabalho e na residência (e-mail, número de telefone, código postal) idioma(s) falado(s), gênero, data e local de aniversário, número de identificação nacional, número de segurança social, nacionalidade, estado civil, parceiros domésticos, dependentes, estado de incapacidade, contato de emergência e foto. .Posição: Descritor interno que apóia ofertas de cursos.
• Acesso aos dados de sistema e aplicativo: Dados necessários para acessar os sistemas e aplicativos Marriott, como ID do sistema, ID de LAN, mHUB, conta de e-mail, conta de mensagem instantânea, ID de mainframe e conteúdo eletrônico produzido usando sistemas Marriott. 
• Dados Pessoais Sensíveis: A Marriott também pode coletar certos tipos de dados sensíveis, somente quando permitido pelas leis locais, como biometria, dados médicos, informações sobre participação em sindicatos, religião, raça ou etnia. A Marriott coleta estes dados para propósitos específicos, como informações médicas para acomodar doenças ou deficiências e oferta de benefícios; informações religiosas, em países como Alemanha, onde tal informação é requisitada para dedução de impostos; e informações relacionadas à diversidade (tais como gênero, raça ou etnia) para cumprir com obrigações legais e políticas internas relacionadas à diversidade e antidiscriminação. A Marriott somente utilizará tais dados sensíveis para os propósitos listados abaixo e de acordo com as leis..

Os objetivos para os quais a Marriott pode coletar, usar, transferir e compartilhar dados pessoais

• Comunicações e Segurança: Facilitar as comunicações e proteger e manter a infraestrutura de TI usando ferramentas de segurança, equipamentos de escritório, instalações e outros bens.
• Operações de negócio: Operar e gerenciar a TI, sistemas de comunicação e instalações, gerenciar o desenvolvimento de produtos e serviços, melhorar produtos e serviços, gerenciar ativos Marriott, gestão de projetos, continuidade de negócios, oferecer serviços e benefícios e manter registros relacionados às atividades comerciais.
• Compliance: Cumprir os requisitos legais e outros aplicáveis aos negócios da Marriott’ em todos os países ou regiões em que a Marriott opera, manutenção de registros e obrigações de relatórios, realização de auditorias, conformidade com inspeções governamentais e outras solicitações do governo ou outras autoridades públicas, respondendo a processos legais como intimações, buscando direitos legais, defendendo litígios e gerenciando quaisquer reclamações ou reclamações internas (incluindo as recebidas por meio de linhas diretas), conduzindo investigações, incluindo denúncias de irregularidades, violações de políticas, fraude, questões de relatórios financeiros e conformidade com políticas e procedimentos internos.
• Monitoramento: Monitoramento de e-mail e outros recursos de propriedade da Marriott e outras atividades de monitoramento, conforme permitido pela legislação local. Observe que as comunicações eletrônicas, como e-mails de serviços de comunicação eletrônica fornecidos pela Marriott e da rede da Marriott, não concedem status ou direitos pessoais, privilegiados ou confidenciais em tais comunicações ao remetente, destinatário ou usuário de tais mensagens. Não há direito à privacidade ou a fazer valer privilégios com relação a tais comunicações eletrônicas. A Marriott se reserva o direito de acessar, monitorar, revisar, copiar e/ou apagar quaisquer comunicações eletrônicas. A Marriott também se reserva o direito de afirmar status ou direitos privilegiados ou confidenciais em tais comunicações, conforme permitido por lei.

As categorias de terceiros não afiliados com os quais a Marriott pode compartilhar dados pessoais

• Provedores de serviço: Empresas que fornecem produtos e serviços à Marriott, como: serviços de recursos humanos, gestão de desempenho, fornecedores e suporte de sistemas de TI, entidades comerciais e associações, contadores, auditores, advogados, seguradoras, banqueiros e outros consultores profissionais externos e prestadores de serviços
• Autoridades Públicas e Governamentais: Entidades que regulam ou têm jurisdição sobre a Marriott, como autoridades regulatórias, policiais, órgãos públicos e órgãos judiciais.