Declaração de Privacidade do Grupo Marriott para coleta de dados pessoais de não funcionários e não hóspedes

Última atualização: 24 de janeiro de 2022

1. Introdução

O Marriott Group, que inclui Marriott International, Inc. e seus afiliados (“Marriott,” “nós,” “nossos”), tem o compromisso de proteger os Dados Pessoais que coleta, armazena e usa. Esta Declaração de Privacidade cobre Dados Pessoais de indivíduos que não sejam associados à Marriott, como prestadores de serviço, consultores, funcionários de Hotéis Franqueados e não hóspedes(“você,” “seu”). Para evitar dúvidas, os Dados Pessoais dos Associados Marriott são cobertos pela Declaração de Privacidade de Dados Pessoais do Associado, e os Dados Pessoais dos hóspedes são cobertos pela Declaração de Privacidade Global do Grupo Marriott, e não por esta declaração.

2. Propósito

A coleta e o uso de seus Dados Pessoais permitem que a Marriott se envolva em processos operacionais e de planejamento de negócios, como a implementação de projetos, o fornecimento de treinamento e a administração de programas de descontos para outras pessoas, além de associados e hóspedes da Marriott.

3. Quais Dados a Marriott coleta, usa, transfere e compartilha e por quê?

A Marriott pode ter coletado ou coletará informações sobre você e seu relacionamento com a Marriott e, em certos casos, sobre aqueles a quem são oferecidos descontos em preços de quarto e em alimentos e bebidas. A Marriott se refere a esses dados como “Dados Pessoais.” Para informações mais específicas sobre seus Dados Pessoais que a Marriott pode coletar, usar, transferir e compartilhar, e as finalidades para as quais podem ser coletados, usados, transferidos e compartilhados, consulte o final da Declaração. A Marriott não usará Dados Pessoais para qualquer propósito incompatível com os propósitos descritos nesta Declaração, a menos que seja exigido ou autorizado por lei, autorizado por você, ou seja de seu próprio interesse vital (por exemplo, em caso de uma emergência médica).

Com exceção de certos dados exigidos por lei, ou necessários ou importantes para o desempenho de nossos negócios, sua decisão de fornecer Dados Pessoais à Marriott é voluntária. Porém, se você não fornecer alguns dados exigidos, a Marriott pode não ser capaz de realizar certos propósitos descritos nesta Declaração.

4. Quem tem acesso aos seus Dados Pessoais

O acesso aos Dados Pessoais pela Marriott será limitado aos funcionários com necessidade comercial de acessar os Dados Pessoais para os fins descritos no final desta Declaração, o que pode incluir funcionários da Marriott nas áreas de Recursos Humanos, Tecnologia da Informação, Compliance, Jurídico, Finanças e Contabilidade, e Auditoria Interna. Ocasionalmente, a Marriott também pode ter de disponibilizar os Dados Pessoais aos proprietários dos hotéis da marca do Grupo Marriott que gerenciamos ou a outros prestadores de serviços terceirizados não afiliados.

Espera-se que os proprietários e provedores de serviços terceirizados protejam a confidencialidade e a segurança dos Dados Pessoais e usem os Dados Pessoais apenas para a prestação de serviços à Marriott ou de acordo com contratos e em conformidade com a legislação aplicável.

5. Segurança

A Marriott tomará medidas apropriadas para proteger os Dados Pessoais, de acordo com as leis e regulamentos de privacidade e segurança de dados, incluindo a exigência de que os provedores de serviços usem medidas apropriadas para proteger a confidencialidade e a segurança dos Dados Pessoais.

6. Integridade e Retenção de Dados

A Marriott tomará medidas apropriadas para proteger os Dados Pessoais, de acordo com as leis e regulamentos de privacidade e segurança de dados, incluindo a exigência de que os provedores de serviços usem medidas apropriadas para proteger a confidencialidade e a segurança dos Dados Pessoais.

Os critérios usados para determinar nossos períodos de retenção incluem:

• Por quanto tempo temos uma relação contínua com você
• Se existe uma obrigação legal à qual estamos sujeitos
• Se a retenção é aconselhável, considerando nossa posição legal (por exemplo, para prazos de prescrição, litígios ou investigações regulatórias)

7. Solicitações de diretos individuais

Entre em contato com privacy@marriott.com caso tenha alguma dúvida ou preocupação sobre como a Marriott processa os Dados Pessoais; se você deseja solicitar acesso, correção, supressão ou exclusão de seus Dados Pessoais; se desejar solicitar que a Marriott pare de usar seus Dados Pessoais; ou se desejar solicitar uma cópia eletrônica de seus Dados Pessoais para fins de transmissão a outra empresa. A Marriott responderá à sua solicitação de acordo com a legislação aplicável. Observe que certos Dados Pessoais podem estar isentos dessas solicitações de acordo com as leis de proteção de dados aplicáveis ou outras leis e regulamentos.

8. Suas obrigações

Mantenha os Dados Pessoais atualizados e nos informe sobre quaisquer alterações significativas nos Dados Pessoais. Você aceita informar outras pessoas cujos dados pessoais você fornece à Marriott sobre o conteúdo desta Declaração e obter o consentimento delas (desde que sejam legalmente competentes para dar consentimento) para o uso (incluindo transferência e divulgação) desses Dados Pessoais pela Marriott como estabelecido nesta Declaração ou conforme exigido pela legislação aplicável.

9. Razões para coleta, uso, transferência e divulgação

A Marriott coleta e processa dados sobre você: (i) porque tais dados são de particular importância para nós e temos um interesse legítimo em processá-los; (ii) porque tais dados são necessários para cumprir um contrato; ou (iii) quando necessário para proteger os interesses vitais de qualquer pessoa. Os interesses legítimos da Marriott em coletar e processar Dados Pessoais é detalhado no final desta Declaração e inclui, por exemplo, administrar e conduzir negócios da Marriott. Quando esse motivo não se aplicar, sua decisão de fornecer Dados Pessoais à Marriott é voluntária, e processaremos esses dados com o seu consentimento. Você pode retirá-lo a qualquer momento.

10. Transferências e uso de Dados Pessoais no Espaço Econômico Europeu (EEE)

Devido à natureza global das operações da Marriott, a Marriott pode, por meio da Internet e de suas redes, compartilhar Dados Pessoais com funcionários e departamentos em toda a empresa para cumprir os propósitos descritos no final desta Declaração. Isso pode incluir a transferência de Dados Pessoais para outros países ou regiões (incluindo países ou regiões diferentes de onde você esteja baseado e que têm um regime de proteção de dados diferente do encontrado no país onde você está baseado). Uma lista das empresas afiliadas ao Grupo Marriott que podem processar e usar Dados Pessoais está disponível aqui.

Podemos transferir dados pessoais para países localizados fora do Espaço Econômico Europeu (“EEE”). Alguns desses países são reconhecidos pela Comissão Europeia por fornecer um nível adequado de proteção de dados de acordo com os padrões do EEE (a lista completa desses países está disponível aqui). Para transferências do EEE a outros países, colocamos em prática medidas adequadas, Acordos de Transferência de Dados e/ou Cláusulas Contratuais Padrão para proteger seus dados.

11. Informações de contato do oficial de proteção de dados e reclamações

Se você tiver alguma dúvida ou preocupação, inicie sua solicitação com seu representante corporativo. Investigaremos e tentaremos resolver reclamações e disputas relacionadas ao uso e divulgação de dados pessoais.

Se não estiver satisfeito, você pode entrar em contato com o oficial de proteção de dados responsável pelo seu país ou região via MarriottDPO@marriott.com. Em seu e-mail, indique o país do qual você nos está contatando. Além disso, você pode apresentar uma reclamação junto a uma autoridade de proteção de dados do país ou região onde ocorreu a suposta violação das leis de proteção de dados aplicáveis em http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Você também pode nos enviar sua reclamação via correspondência no endereço:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Alterações na Declaração

A Marriott se reserva o direito de alterar esta Declaração a qualquer momento para abordar futuros desenvolvimentos comerciais ou mudanças na indústria ou nas tendências legais. A Marriott publicará a Declaração revisada no Marriott Global Source (MGS) ou anunciará a mudança na página inicial deste site. Você pode verificar quando esta Declaração foi atualizada pela última vez consultando a legenda “Atualizado em” no topo desta Declaração.

Tipos de Dados Pessoais que a Marriott pode coletar, usar, transferir e compartilhar

• Detalhes Pessoais: Nome, número de identificação do associado, categoria de relacionamento com o funcionário da franquia para Desconto em Hotel, idioma(s) preferencial(is).
• Posição: Descritor interno usado para oferecer suporte a ofertas de cursos.
• Dados de acesso de sistema e aplicativo: Dados necessários para acessar os sistemas e aplicativos Marriott, como ID do sistema, ID de LAN, mHUB, conta de e-mail, conta de mensagem instantânea, ID de mainframe e conteúdo eletrônico produzido usando sistemas Marriott.

Os objetivos para os quais a Marriott pode coletar, usar, transferir e compartilhar dados pessoais

• Comunicações e Segurança: Facilitar as comunicações e proteger e manter a infraestrutura de TI usando ferramentas de segurança, equipamentos de escritório, instalações e outros bens.
• Operações de negócio: Operar e gerenciar a TI, sistemas de comunicação e instalações, gerenciar o desenvolvimento de produtos e serviços, melhorar produtos e serviços, gerenciar ativos Marriott, gestão de projetos, continuidade de negócios, oferecer serviços e benefícios e manter registros relacionados às atividades comerciais.
• Compliance: Cumprir os requisitos legais e outros aplicáveis aos negócios da Marriott’ em todos os países ou regiões em que a Marriott opera, manutenção de registros e obrigações de relatórios, realização de auditorias, conformidade com inspeções governamentais e outras solicitações do governo ou outras autoridades públicas, respondendo a processos legais como intimações, buscando direitos legais, defendendo litígios e gerenciando quaisquer reclamações ou reclamações internas (incluindo as recebidas por meio de linhas diretas), conduzindo investigações, incluindo denúncias de irregularidades, violações de políticas, fraude, questões de relatórios financeiros e conformidade com políticas e procedimentos internos.
• Monitoramento: Monitoramento de e-mail e outros recursos de propriedade da Marriott e outras atividades de monitoramento, conforme permitido pela legislação local. Observe que as comunicações eletrônicas, como e-mails de serviços de comunicação eletrônica fornecidos pela Marriott e da rede da Marriott, não concedem status ou direitos pessoais, privilegiados ou confidenciais em tais comunicações ao remetente, destinatário ou usuário de tais mensagens. Não há direito à privacidade ou a fazer valer privilégios com relação a tais comunicações eletrônicas. A Marriott se reserva o direito de acessar, monitorar, revisar, copiar e/ou apagar quaisquer comunicações eletrônicas. A Marriott também se reserva o direito de afirmar status ou direitos privilegiados ou confidenciais em tais comunicações, conforme permitido por lei.

As categorias de terceiros não afiliados com os quais a Marriott pode compartilhar dados pessoais

• Provedores de serviço: Empresas que fornecem produtos e serviços à Marriott, como: serviços de recursos humanos, gestão de desempenho, fornecedores e suporte de sistemas de TI, entidades comerciais e associações, contadores, auditores, advogados, seguradoras, banqueiros e outros consultores profissionais externos e prestadores de serviços
• Autoridades Públicas e Governamentais: Entidades que regulam ou têm jurisdição sobre a Marriott, como autoridades regulatórias, policiais, órgãos públicos e órgãos judiciais.