MARRIOTT U.S. PRIVACY SHIELD DATENSCHUTZRICHTLINIE

STAND: 9. Juli 2020

Marriott International, Inc. und die US-amerikanischen Tochtergesellschaften, die am Ende dieser Richtlinie aufgeführt werden (im Folgenden „Marriott U.S.“), haben diese Datenschutzrichtlinie zum Privacy Shield erstellt, um Ihnen zu erläutern, wie wir mit den personenbezogenen Daten unserer Gäste umgehen, die wir von unseren Tochtergesellschaften, Eigentümern und Franchisenehmern im Europäischen Wirtschaftsraum (der „EWR“), im Vereinigten Königreich (Großbritannien und Nordirland) und in der Schweiz im Rahmen des Privacy-Shield-Programms erhalten. Diese Datenschutzrichtlinie zum Privacy Shield ergänzt die globale Datenschutzrichtlinie der Marriott Group (Marriott Group Global Privacy Statement). Sofern in dieser Richtlinie nicht ausdrücklich anders definiert, haben die in dieser Richtlinie verwendeten Begriffe dieselbe Bedeutung wie in der globalen Datenschutzrichtlinie der Marriott Group.

Marriott U.S. hat sich dem Privacy-Shield-Programm zwischen der Europäischen Union und den Vereinigten Staaten von Amerika sowie zwischen der Schweiz und den Vereinigten Staaten von Amerika („Privacy Shield“) verschrieben und verpflichtet sich zur Einhaltung der Privacy-Shield-Prinzipien, welche auch die ergänzenden Prinzipien bzw. „Supplemental Principles“ (gemeinsam auch als die „Prinzipien“ bezeichnet) für alle personenbezogenen Daten von Gästen umfassen, die aus dem EWR, dem Vereinigten Königreich und der Schweiz erfasst werden. Weitere Informationen zum Privacy Shield erhalten Sie hier: https://www.privacyshield.gov In einem neuen Tab öffnen. Eine Liste der zertifizierten Organisationen finden Sie hier: www.privacyshield.gov/list In einem neuen Tab öffnen.

Aus dem EWR, dem Vereinigten Königreich und der Schweiz erhaltene personenbezogene Daten

Marriott U.S. kann personenbezogene Daten von juristischen Personen im EWR, im Vereinigten Königreich und in der Schweiz erhalten, beispielsweise:

  • Name
  • Geschlecht
  • Anschrift
  • Rufnummer
  • E-Mail-Adresse
  • Kredit- und Debitkartennummer oder andere Zahlungsdaten
  • Spracheinstellungen
  • Geburtsdatum und -ort
  • Nationalität, Pass- oder Visadaten oder Daten zu anderen von behördlichen Stellen ausgestellten Identifikationsdokumenten
  • Wichtige Datumsangaben wie Geburtstage, Jubiläen und besondere Anlässe
  • Daten zu Mitgliedschaften oder Bonusprogrammen (einschließlich Co-Branding-Karten, Zugehörigkeiten zu den Programmen von Reisepartnern)
  • Arbeitgeberinformationen
  • Informationen zu Reiseverlauf, Reisegruppe oder Aktivitäten
  • Informationen zu vorherigen Gastaufenthalten oder Interaktionen, zu gekauften Waren und Dienstleistungen sowie zu speziellen Anfragen zu Dienstleistungen und Annehmlichkeiten
  • IDs von Social-Media-Konten, Profilbilder und andere öffentlich zugängliche Daten oder Daten, die Sie durch die Verknüpfung Ihrer Social-Media-Konten und Treuekonten zur Verfügung stellen

Unter bestimmten Umständen können wir ebenfalls folgende Daten erfassen:

  • Daten über Familienmitglieder und Begleiter, wie Namen und Alter von Kindern
  • Biometrische Daten
  • Finanzielle Informationen
  • Fotografien sowie Video- und Audiodaten durch: (a) Überwachungskameras, die sich in öffentlichen Bereichen wie Fluren und Lobbys unserer Gebäude befinden; (b) am Körper getragene Kameras, die von unserem Sicherheitspersonal getragen werden
  • Gastpräferenzen und personalisierte Daten („Präferenzen“), wie Ihre Interessen, Aktivitäten, Hobbys, bevorzugten Speisen und Getränke, Dienstleistungen und Annehmlichkeiten, die Sie uns im Rahmen Ihres Besuches mitteilen oder von denen wir im Rahmen Ihres Besuches erfahren

Nutzung personenbezogener Daten

Alle an uns übermittelten personenbezogenen Daten können von Marriott U. S. und seinen Dienstleistungsanbietern für die in der globalen Datenschutzrichtlinie der Marriott Group angegebenen Zwecke verwendet werden. Wenn wir beabsichtigen, Ihre personenbezogenen Daten zu einem Zweck zu verwenden, der wesentlich von diesen genannten Zwecken abweicht, oder wenn wir beabsichtigen, die Daten gegenüber Dritten offenzulegen, die zuvor nicht von uns benannt wurden, werden wir Sie benachrichtigen und Ihnen die Möglichkeit geben, einer derartigen Nutzung bzw. Offenlegung zu widersprechen, wenn es sich um personenbezogene Daten handelt bzw. um Ihre Erlaubnis fragen, wenn es sich um sensible personenbezogene Daten handelt. 

Offenlegung gegenüber verbundenen Unternehmen und Dritten

Wie in der globalen Datenschutzrichtlinie der Marriott Group ausführlicher beschrieben, können personenbezogene Daten gegenüber den folgenden Parteien offengelegt werden:

  • Mit Marriott verbundenen Unternehmen
  • Franchisenehmern
  • Eigentümern
  • Unternehmen, die mit dem Management von Ferienobjekten im Rahmen von Homes and Villas betraut sind
  • Autorisierten Lizenznehmern
  • Partnerunternehmen vor Ort und/oder Reisepartnern
  • Strategischen Geschäftspartnern
  • Verknüpften Konten und Werbeaktivitäten
  • Dem eFolio-Programm
  • Dritten im Rahmen einer Umstrukturierung, Fusion, eines Verkaufs, eines Joint-Ventures, einer Abtretung, einer Übertragung oder einer anderweitigen Veräußerung unserer sämtlichen bzw. eines Teils unserer Geschäfte, Vermögenswerte oder Aktien (insbesondere in Verbindung mit einem Konkurs- oder ähnlichen Verfahren)

Offenlegung gegenüber den Anbietern von Dienstleistungen

Wir schließen manchmal Verträge mit anderen Unternehmen und Einzelpersonen ab, um Funktionen oder Dienstleistungen in unserem Auftrag bereitzustellen, beispielsweise im Zusammenhang mit den Spas und Restaurants in unseren Hotels, dem Hosting von Websites, der Datenanalyse, Zahlungsabwicklung, Auftragserfüllung, für IT-Zwecke und die zugehörige Infrastrukturbereitstellung, für den Kundenservice, E-Mail-Zustellung, für Audits und andere Dienstleistungen. Diese Parteien haben möglicherweise Zugriff auf personenbezogene Daten, die zur Ausführung der jeweiligen Funktionen benötigt werden, deren Verwendung jedoch dahingehend eingeschränkt ist, dass Ihre personenbezogenen Daten nicht für andere Zwecke als die Erbringung von Dienstleistungen dieser Dritten gegenüber uns verwendet werden dürfen.  Marriott U.S. verlangt von den unter Vertrag genommenen Anbietern von Dienstleistungen, welche Zugang auf personenbezogene Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz erhalten, die Einhaltung des gleichen Schutzniveaus, das die Privacy-Shield-Prinzipien vorsehen.  Wir sind dafür verantwortlich, dass unsere Dienstleister die personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen gemäß den Privacy-Shield-Prinzipien verarbeiten. 

Sicherheit der erfassten Daten

Wir setzen angemessene physische, elektronische und administrative Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veröffentlichung, Änderung und Vernichtung unter Berücksichtigung der Art der personenbezogenen Daten und der mit der Verarbeitung dieser Informationen verbundenen Risiken zu schützen. 

Integrität von Daten und Zweckbeschränkung

Wir beschränken die Erfassung und Verwendung personenbezogener Daten auf jene Informationen, die zum Zwecke der Informationsverarbeitung relevant sind, und verpflichten uns dazu, personenbezogene Daten nicht auf eine Art und Weise zu verarbeiten, die mit dem Zweck der Erfassung oder dem von Ihnen autorisierten Zweck nicht vereinbar ist. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die erfassten personenbezogenen Daten für den beabsichtigten Gebrauch zuverlässig, genau, vollständig und aktuell sind, soweit dies für die Zwecke, zu welchen wir die personenbezogenen Daten erfassen, notwendig ist.

Zugriff auf personenbezogene Daten

Sie können die Überprüfung, Korrektur oder Löschung personenbezogener Daten, die wir über Sie erfasst haben bzw. führen, anfordern, indem Sie dieses Formular In einem neuen Tab öffnen auf Marriott.de ausfüllen oder eine schriftliche Anfrage an DPO@Marriott.com senden.
 

Umsetzung des Privacy Shield und Streitschlichtung

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte über die unten angegebene Adresse an uns.  Wir werden Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten in Übereinstimmung mit den Privacy-Shield-Prinzipien untersuchen und versuchen, diese beizulegen.

Wenn wir Ihre Beschwerden oder Streitigkeiten nicht lösen können, können Sie sich an JAMS wenden. Dort wird man Ihnen kostenfrei bei der Lösung Ihrer Beschwerde behilflich sein.  Weitere Informationen finden Sie unter https://www.jamsadr.com In einem neuen Tab öffnen.

Wie in den Privacy-Shield-Prinzipien näher erläutert, wird Ihnen ebenfalls eine verbindliche Schlichtungsmöglichkeit gewährt, um verbleibende Beschwerden, die nicht auf andere Weise gelöst werden können, zu bearbeiten.  Marriott U.S. unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC).

Gesetzlich vorgeschriebene Offenlegung von Informationen

Wir sind möglicherweise dazu gezwungen, personenbezogene Daten auf rechtmäßige Ersuche öffentlicher Behörden aus Gründen der Strafverfolgung oder aus Gründen der nationalen Sicherheit offenzulegen bzw. soweit dies erforderlich ist, um dem Urteil aus einem Gerichtsverfahren oder einem Gerichtsbeschluss nachzukommen oder soweit dies anderweitig gesetzlich vorgeschrieben ist. 

Kontaktdaten

Wenn Sie Fragen zu den Privacy-Shield-Prinzipien bzw. der Datenschutzrichtlinie haben, kontaktieren Sie uns bitte per E-Mail unter privacy@marriott.com oder wenden Sie sich auf dem Postweg an folgende Adresse:

Marriott International, Inc.
Global Compliance, Privacy
10400 Fernwood Road
Bethesda, MD 20817
USA

Änderungen an der Datenschutzrichtlinie

Diese Richtlinie kann von Zeit zu Zeit entsprechend den Anforderungen des Privacy Shield geändert werden.  Sie können über den Eintrag „STAND“ oben auf dieser Seite sehen, wann diese Richtlinie zuletzt überarbeitet wurde.  Alle Änderungen an der Richtlinie werden mit der Veröffentlichung der überarbeiteten Richtlinie auf der Webseite wirksam.

Diese Richtlinie gilt für folgende Tochtergesellschaften von Marriott U.S.:

Marriott Hotel Services, Inc.
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Worldwide Reservation Services, LLC
Starwood Hotels & Resorts Management Company, LLC
Starwood Hotels & Resorts Worldwide, LLC
Starwood Reservations LLC
The Ritz-Carlton Hotel Company, LLC
Galaxy Hotel Systems LLC