O Grupo Marriott, que inclui a Marriott International, Inc. e suas afiliadas (“Marriott”, “nós”, “nosso”), tem o compromisso de proteger os Dados Pessoais que coleta, armazena e usa. Esta Declaração de Privacidade abrange os Dados Pessoais de indivíduos que não sejam Associados Marriott, como prestadores de serviços, consultores, funcionários do Franchise Hotel, parceiros de negócios e não hóspedes (“você”, “seu”). Para evitar dúvidas, os Dados Pessoais dos Associados Marriott são cobertos pela Declaração de Privacidade de Dados Pessoais do Associado, e os Dados Pessoais dos hóspedes são cobertos pela Declaração de Privacidade Global do Grupo Marriott, e não por esta Declaração.
Declaração de Privacidade do Grupo Marriott para coleta de dados pessoais de não funcionários e não hóspedes
Atualizado em: 28 de fevereiro de 2023
1. Introdução
2. Finalidade
A coleta e o uso de seus Dados Pessoais permitem que a Marriott se envolva em processos operacionais e de planejamento de negócios, como a implementação de projetos, o fornecimento de treinamento e a administração de programas de descontos para outras pessoas, além de associados e hóspedes da Marriott.
3. Quais dados a Marriott coleta, usa, transfere e compartilha e por quê
A Marriott pode ter coletado ou coletará informações sobre você e seu relacionamento com a Marriott. A Marriott refere-se a esses dados como “Dados Pessoais”. Para obter informações mais específicas sobre os Dados Pessoais sobre você que a Marriott pode coletar, usar, transferir e compartilhar, e as finalidades para as quais eles podem ser coletados, usados, transferidos e compartilhados, consulte o final desta Declaração. A Marriott não usará Dados Pessoais para nenhuma finalidade incompatível com as finalidades descritas nesta Declaração, a menos que seja exigido ou autorizado por lei, autorizado por você ou em seu próprio interesse vital (por exemplo, no caso de uma emergência médica).
Com exceção de certos Dados Pessoais exigidos por lei, ou necessários ou importantes para o desempenho de nossos negócios, sua decisão de fornecer Dados Pessoais à Marriott é voluntária. Porém, se você não fornecer alguns Dados Pessoais exigidos, a Marriott pode não ser capaz de realizar certos propósitos descritos nesta Declaração.
4. Quem tem acesso aos seus dados pessoais
O acesso aos Dados Pessoais pela Marriott será limitado aos funcionários com necessidade comercial de acessar os Dados Pessoais para os fins descritos no final desta Declaração, o que pode incluir funcionários da Marriott nas áreas de Recursos Humanos, Desenvolvimento de Hospedagem, Tecnologia da Informação, Compliance, Jurídico, Finanças e Contabilidade e Auditoria Interna. Ocasionalmente, a Marriott também pode ter de disponibilizar os Dados Pessoais aos proprietários dos hotéis da marca Grupo Marriott que gerenciamos ou a outros prestadores de serviços terceirizados não afiliados.
Espera-se que os proprietários e provedores de serviços terceirizados protejam a confidencialidade e a segurança dos Dados Pessoais e usem os Dados Pessoais apenas para a prestação de serviços à Marriott ou de acordo com contratos e em conformidade com a legislação aplicável.
5. Segurança
A Marriott tomará medidas apropriadas para proteger os Dados Pessoais, de acordo com as leis e regulamentos de privacidade e segurança de dados, incluindo a exigência de que os provedores de serviços usem medidas apropriadas para proteger a confidencialidade e a segurança dos Dados Pessoais.
6. Integridade e retenção de dados
Vamos reter seus Dados Pessoais durante o período necessário para atender às finalidades explicitadas nesta Declaração de Privacidade exceto se for exigido ou permitido por lei um período de retenção mais prolongado.
Os critérios usados para determinar nossos períodos de retenção incluem:
- O período de tempo em que mantemos um relacionamento contínuo com você
- Se existe uma obrigação legal a que estamos sujeitos
- Se a retenção é aconselhável, considerando nossa posição legal (como para estatutos de prazos prescricionais, litígio ou investigações regulatórias)
7. Solicitações de direitos individuais
Entre em contato com privacy@marriott.com se tiver alguma dúvida ou preocupação sobre como a Marriott processa os Dados Pessoais; se você deseja solicitar acesso, correção, supressão ou exclusão de seus Dados Pessoais; se desejar solicitar que a Marriott pare de usar seus Dados Pessoais; ou se desejar solicitar uma cópia eletrônica de seus Dados Pessoais para fins de transmissão a outra empresa. A Marriott responderá à sua solicitação de acordo com a legislação aplicável. Observe que certos Dados Pessoais podem estar isentos dessas solicitações de acordo com as leis de proteção de dados aplicáveis ou outras leis e regulamentos.
8. Suas obrigações
Mantenha os Dados Pessoais atualizados e informe-nos sobre quaisquer alterações significativas nesses dados. Você aceita informar outras pessoas cujos dados pessoais você fornece à Marriott sobre o conteúdo desta Declaração e obter o consentimento delas (desde que sejam legalmente competentes para dar consentimento) para o uso (incluindo transferência e divulgação) desses Dados Pessoais pela Marriott como estabelecido nesta Declaração ou conforme exigido pela legislação aplicável.
9. Motivos e base para coleta, uso, transferência e divulgação
A Marriott coleta e processa dados sobre você: (i) porque somos obrigados a fazê-lo pela lei aplicável; (ii) porque esses dados são de particular importância para nós e temos um interesse legítimo específico de acordo com a lei em processá-los; (iii) porque tais dados são necessários para cumprir um contrato; ou (iv) quando necessário para proteger os interesses vitais de qualquer pessoa. O interesse legítimo da Marriott em coletar e processar Dados Pessoais está detalhado no final deste aviso e inclui, por exemplo: (1) administrar e conduzir negócios de maneira geral na Marriott; (2) para garantir que nossas redes e dados estejam seguros; e (3) prevenir fraudes. Quando esse motivo não se aplica, sua decisão de fornecer Dados Pessoais à Marriott é voluntária e processaremos esses dados com seu consentimento, que você pode retirar a qualquer momento.
10. Transferências e uso de dados pessoais no Espaço Econômico Europeu (EEE)
Devido à natureza global das operações da Marriott, a Marriott pode, por meio da Internet e das redes da Marriott, compartilhar Dados Pessoais com funcionários e departamentos da Marriott para atender às finalidades descritas no final desta Declaração. Isso pode incluir a transferência de Dados Pessoais para outros países ou regiões (incluindo países ou regiões diferentes de onde você esteja baseado e que têm um regime de proteção de dados diferente do encontrado no país onde você está baseado). Uma lista das empresas afiliadas do Grupo Marriott que podem processar e usar Dados Pessoais está disponível aqui.
Podemos transferir dados pessoais para países localizados fora do Espaço Econômico Europeu ("EEE"). Alguns dos países são reconhecidos pela Comissão Europeia por fornecer um nível adequado de proteção de dados de acordo com os padrões do EEE (a lista completa desses países está disponível aqui↗ (em inglês)). Para transferências do EEE a outros países, colocamos em prática medidas adequadas, Acordos de Transferência de Dados e/ou Cláusulas Contratuais Padrão para proteger seus dados.
11. Informações de contato e reclamações do responsável pela proteção de dados
Se você tiver alguma dúvida ou preocupação, inicie sua solicitação com seu representante corporativo. Investigaremos e tentaremos resolver reclamações e disputas relacionadas ao uso e divulgação de Dados Pessoais.
Se não estiver satisfeito, você pode entrar em contato com o oficial de proteção de dados responsável por seu país ou região via MarriottDPO@marriott.com. Em seu e-mail, indique o país do qual você nos está contatando. Além disso, você pode apresentar uma reclamação junto a uma autoridade de proteção de dados do país ou região onde ocorreu a suposta violação das leis de proteção de dados aplicáveis em http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (em inglês).
12. Alterações na Declaração
A Marriott reserva-se o direito de alterar esta Declaração a qualquer momento para abordar futuros desenvolvimentos de negócios ou mudanças no setor ou tendências legais. A Marriott publicará a Declaração revisada no Marriott Global Source (MGS) ou anunciará a mudança na página inicial deste site. Você pode determinar quando a Declaração foi revisada consultando a legenda “Atualizado em” na parte superior desta Declaração.
Tipos de dados pessoais que a Marriott pode coletar, usar, transferir e compartilhar
- Dados Pessoais: nome, número de identificação do associado, detalhes de contato de trabalho e residência (e-mail, números de telefone, endereço postal), idioma(s) falado(s), sexo, data e local de nascimento, número de identificação nacional, número do seguro social, nacionalidade, estado civil/status de parceria civil, parceiros domésticos, dependentes, status de deficiência, informações de contato de emergência e fotografia.
- Posição: descritor interno usado para oferecer suporte a ofertas de cursos.
- Dados de acesso ao sistema e ao aplicativo: dados necessários para acessar os sistemas e aplicativos da Marriott, como ID do sistema, ID da LAN, mHUB, conta de e-mail, conta de mensagens instantâneas, ID do mainframe e conteúdo eletrônico produzido usando os sistemas Marriott.
- Dados pessoais confidenciais: a Marriott também pode coletar certos tipos de dados confidenciais somente quando permitido pela legislação local, como dados biométricos, de saúde/médicos, informações de filiação sindical, religião e raça ou etnia. A Marriott coleta esses dados para fins específicos, como informações de saúde/médicas para acomodar uma deficiência ou doença e fornecer benefícios; religião ou afiliação religiosa em países como a Alemanha, onde exigido para deduções fiscais estatutárias; e Dados Pessoais relacionados à diversidade (como gênero, raça ou etnia) para cumprir obrigações legais e políticas internas relacionadas à diversidade e antidiscriminação. A Marriott só usará esses dados confidenciais para os fins listados abaixo e conforme previsto em lei.
As finalidades para as quais a Marriott pode coletar, usar, transferir e compartilhar dados pessoais
- Comunicações e segurança: facilitar as comunicações e proteger e manter a infraestrutura de TI usando várias ferramentas de segurança, equipamentos de escritório, instalações e outras propriedades.
- Operações de negócios: operar e gerenciar TI, sistemas de comunicação e instalações, gerenciar o desenvolvimento de produtos e serviços, melhorar produtos e serviços, gerenciar ativos Marriott, gerenciamento de projetos, continuidade de negócios, oferecer serviços e benefícios e manter registros relacionados às atividades comerciais.
- Compliance: cumprir os requisitos legais e outros aplicáveis aos negócios da Marriott em todos os países ou regiões em que a Marriott opera, manutenção de registros e obrigações de relatórios, realização de auditorias, conformidade com inspeções governamentais e outras solicitações do governo ou outras autoridades públicas, respondendo a processos legais como intimações, buscando direitos legais, defendendo litígios e gerenciando quaisquer reclamações ou reclamações internas (incluindo as recebidas por meio de linhas diretas), conduzindo investigações, incluindo denúncias de irregularidades, violações de políticas, fraude, questões de relatórios financeiros e conformidade com políticas e procedimentos internos.
- Monitoramento: monitoramento de e-mail e outros recursos de propriedade da Marriott e outras atividades de monitoramento conforme permitido pela lei local. Observe que as comunicações eletrônicas, como e-mails dos serviços de comunicação eletrônica fornecidos pela Marriott e da rede Marriott, não concedem status ou direitos pessoais, privilegiados ou confidenciais em tais comunicações ao remetente, destinatário ou usuário de tais mensagens. Não há direito à privacidade ou a reivindicar quaisquer privilégios com relação a tais comunicações eletrônicas. A Marriott reserva-se o direito de acessar, monitorar, revisar, copiar e/ou excluir tais comunicações eletrônicas. A Marriott também se reserva o direito de reivindicar status ou direitos privilegiados ou confidenciais em tais comunicações, conforme permitido por lei.
As categorias de terceiros não afiliados com os quais a Marriott pode compartilhar dados pessoais
- Provedores de serviços: empresas que fornecem produtos e serviços para a Marriott, como serviços de recursos humanos, gerenciamento de despesas, fornecedores e suporte de sistemas de TI, órgãos e associações comerciais, contadores, auditores, advogados, seguradoras, banqueiros e outros consultores profissionais externos e prestadores de serviços .
- Autoridades públicas e governamentais: entidades que regulam ou têm jurisdição sobre a Marriott, como autoridades reguladoras, autoridades policiais, órgãos públicos e órgãos judiciais.