Datenschutzerklärung der Marriott Group zur Erfassung personenbezogener Daten von Personen, die keine Mitarbeiter oder Gäste sind

Stand: 26. Dezember 2020

1. Einführung

Die Marriott Group, zu der Marriott International, Inc. und seine Partner (“Marriott,” “wir,” “unser/e”) gehören, verpflichtet sich, die von ihr erfassten, gespeicherten und genutzten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung bezieht sich auf personenbezogene Daten von Einzelpersonen, die keine Mitarbeiter von Marriott sind, z. B. Auftragnehmer, Berater, Franchise-Hotelmitarbeiter sowie Personen, die keine Hotelgäste sind (“Sie,” “Ihr/Ihre”). Um Zweifel auszuschließen, sind die Bestimmungen zu personenbezogenen Daten von Marriott Mitarbeitern in der Datenschutzerklärung für personenbezogene Daten von Mitarbeitern (auf Englisch)In einem neuen Tab öffnen und die personenbezogenen Daten von Gästen in der globalen Datenschutzerklärung der Marriott Group, und nicht in dieser Erklärung, aufgeführt.

2. Zweck

Durch die Erfassung und Nutzung Ihrer personenbezogenen Daten ist Marriott in der Lage, die Unternehmensplanung sowie die betrieblichen Abläufe abzuwickeln. Dazu gehören z. B. Projektimplementierung, Abhalten von Schulungen und Anwenden von Rabattprogrammen bei anderen Personen (neben den Marriott-Mitarbeitern und Gästen).

3. Welche Daten Marriott über Sie erfasst, nutzt, übermittelt und teilt und aus welchem Grund

Marriott hat oder wird möglicherweise Informationen über Sie oder über Ihre Beziehung zu Marriott und in bestimmten Fällen über jene Personen erfassen, denen Zimmerpreise und Rabatte auf Speisen und Getränke angeboten werden. Marriott bezeichnet solche Daten als “personenbezogene Daten.” Genauere Informationen in Bezug auf personenbezogene Daten über Sie, die Marriott erfassen, nutzen, übermitteln und teilen kann, und im Hinblick auf den Zweck, zu dem diese Daten erfasst, genutzt, übermittelt und geteilt werden, finden Sie am Ende dieser Erklärung. Marriott verwendet personenbezogene Daten nicht zu Zwecken, die nicht denen in dieser Erklärung beschriebenen entsprechen, es sei denn, dies ist laut Gesetz erforderlich oder gesetzlich zulässig oder Sie haben zugestimmt oder diese Nutzung liegt in Ihrem eigenen lebenswichtigen Interesse (z. B.bei einem medizinischen Notfall).

Mit Ausnahme bestimmter Daten, die gesetzlich erforderlich oder für die Leistung unseres Unternehmens notwendig oder wichtig sind, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten zur Verfügung zu stellen, auf freiwilliger Basis. Falls Sie jedoch bestimmte erforderliche Daten nicht bereitstellen, ist Marriott möglicherweise nicht in der Lage, einige der in dieser Erklärung dargelegten Zwecke zu erfüllen.

4. Zugriff auf personenbezogene Daten

Der Zugriff auf personenbezogene Daten innerhalb von Marriott wird auf das Personal eingeschränkt, bei dem eine geschäftliche Notwendigkeit des Zugriffs auf personenbezogene Daten für die Zwecke vorliegt, die am Ende dieser Erklärung beschrieben sind. Dazu kann das Personal von Marriott der Abteilungen Personalwesen, IT, Compliance, Legal, Finanzen und Buchhaltung sowie interne Rechnungsprüfung gehören. Unter Umständen kann Marriott außerdem personenbezogene Daten mit Eigentümern der von uns verwalteten Hotels der Marken der Marriott Group oder anderen unabhängigen Drittdienstleistern teilen.

Von Drittdienstleistern wird erwartet, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten wahren und diese nur zur Bereitstellung der Dienste an Marriott und in Übereinstimmung mit den Vereinbarungen und mit geltendem Gesetz verwenden.

5. Sicherheit

Marriott leitet die entsprechenden Maßnahmen ein, um personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit zu schützen, einschließlich der Verpflichtung von Dienstleistern, angemessene Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit von personenbezogenen Daten zu ergreifen.

6. Integrität und Speicherung von Daten

Marriott leitet angemessene Schritte ein, um die Sicherheit und Integrität personenbezogener Daten zu wahren und sicherzustellen, dass diese Informationen für die Erfüllung der in dieser Erklärung beschriebenen Zwecke korrekt und vollständig sind. Marriott bewahrt Ihre personenbezogenen Daten solange wie notwendig auf, um die in dieser Erklärung beschriebenen Zwecke zu erfüllen, soweit nicht eine längere Aufbewahrungsfrist durch Gesetze verlangt oder erlaubt ist.

Die Kriterien zur Bestimmung unserer Aufbewahrungsfristen umfassen:

  • Die Dauer, in der wir mit Ihnen in einer laufenden Beziehung stehen
  • Das Vorliegen einer rechtlichen Verpflichtung, der wir unterliegen
  • Berücksichtigung, ob die Aufbewahrung in Anbetracht unserer Rechtslage ratsam ist (z. B. in Bezug auf Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Ermittlungen)

7. Anträge auf und Fragen hinsichtlich Zugriff, Korrektur und Löschung

Wenden Sie sich bitte an: privacy@marriott.com, falls Sie Fragen dazu haben, wie Marriott personenbezogene Daten verarbeitet, falls Sie den Zugriff auf Ihre personenbezogenen Daten wünschen oder die Korrektur, das Blockieren oder die Löschung dieser Daten beantragen möchten oder falls Sie möchten, dass Marriott Ihre personenbezogenen Daten nicht mehr verwendet oder wenn Sie eine elektronische Kopie Ihrer Daten zum Zweck der Übermittlung an ein anderes Unternehmen beantragen möchten. Marriott bearbeitet Ihre Anfragen oder Anträge in Übereinstimmung mit geltendem Recht. Bitte beachten Sie jedoch, dass gemäß geltendem Datenschutzgesetz oder sonstigen Gesetzen und Richtlinien bestimmte personenbezogene Daten von diesen Anträgen ausgeschlossen sind.

8. Ihre Verpflichtungen

Bitte halten Sie Ihre personenbezogenen Daten auf aktuellem Stand und informieren Sie uns über alle wichtigen Änderungen an diesen Daten. Sie stimmen zu, dass Sie andere Personen, deren Daten Sie Marriott zur Verfügung stellen, über den Inhalt dieser Erklärung informieren und sich ihre Zustimmung (vorausgesetzt, diese Personen sind geschäftsfähig und können somit ihre Zustimmung erteilen) einholen, damit Marriott diese personenbezogenen Daten (einschließlich Übertragung und Offenlegung) gemäß dieser Erklärung oder nach geltendem Recht nutzen kann.

9. Gründe und Grundlagen für die Erfassung, Verwendung, Übermittlung und Offenlegung

Marriott erfasst und verarbeitet Daten über Sie aus folgenden Gründen: (i) Diese Daten sind für uns von besonderer Wichtigkeit und nach dem Gesetz haben wir ein bestimmtes, berechtigtes Interesse, sie zu verarbeiten; (ii) Diese Daten sind erforderlich, um einen Vertrag zu erfüllen; oder (iii) Die Verarbeitung dieser Daten ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen. Das berechtigte Interesse von Marriott zur Erfassung und Verarbeitung personenbezogener Daten wird am Ende dieser Erklärung erläutert. Hierzu gehört beispielsweise das allgemeine Tätigen von Geschäften innerhalb von Marriott. Falls dieser Grund nicht zutrifft, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten bereitzustellen, auf freiwilliger Basis und wir verarbeiten solche Daten nur mit Ihrer Zustimmung, die Sie jederzeit widerrufen können.

10. Übermittlung und Nutzung personenbezogener Daten im Europäischen Wirtschaftsraum (EWR)

Angesichts des globalen Charakters der Geschäftstätigkeiten von Marriott kann das Unternehmen über das Internet und die Netzwerke von Marriott personenbezogene Daten mit Personal und Abteilungen von Marriott teilen, um den am Ende dieser Erklärung beschriebenen Zwecken zu entsprechen. Dies kann die Übermittlung personenbezogener Daten an andere Länder und Regionen umfassen (einschließlich Ländern und Regionen, in denen Sie nicht ansässig sind und wo andere Datenschutzgesetze als in Ihrem Wohnsitzland gelten). Eine Liste der mit der Marriott Group verbundenen Unternehmen, die personenbezogene Daten verarbeiten und nutzen können, finden Sie hier (auf Englisch)In einem neuen Tab öffnen.

Wir übermitteln möglicherweise personenbezogene Daten an Länder, die außerhalb des Europäischen Wirtschaftsraums (“EWR”) liegen. Einige dieser Länder bieten ein Datenschutzniveau, das von der Europäischen Kommission gemäß den EWR-Standards als angemessen anerkannt wird (die vollständige Liste dieser Länder kann hier (auf Englisch)In einem neuen Tab öffnen eingesehen werden). Für die Übermittlung von Daten aus dem EWR in andere Länder haben wir entsprechende Maßnahmen getroffen, Vereinbarungen zur Datenübertragung abgeschlossen und/oder Standardvertragsklauseln festgelegt, um Ihre Daten zu schützen.

11. Kontaktinformationen des Datenschutzbeauftragten und Beschwerden

Falls Sie Fragen haben, senden Sie bitte Ihre Anfrage an Ihren Firmenvertreter. Wir werden Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten untersuchen und versuchen, diese beizulegen.

Falls Sie nicht zufrieden sind, können Sie sich auch mit dem Datenschutzverantwortlichen, der für Ihr Land oder Ihre Region verantwortlich ist, über nachfolgende E-Mail-Adresse in Verbindung setzen: MarriottDPO@marriott.com. Bitte geben Sie in Ihrer E-Mail das Land an, in dem Sie sich befinden. Darüber hinaus können Sie eine Beschwerde bei der Datenschutzbehörde für Ihr Land oder Ihre Region einreichen oder einen mutmaßlichen Verstoß gegen geltende Datenschutzgesetze über folgenden Link melden:http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (auf Englisch)In einem neuen Tab öffnen.

Sie können außerdem Ihre Beschwerde an uns über den Postweg senden:

Marriott International, Inc.
Datenschutzbeauftragter (DPO)
10400 Fernwood Road
Bethesda, MD 20817
USA

12. Änderungen an der Erklärung

Marriott behält sich das Recht vor, diese Erklärung jederzeit zu ändern und somit auf künftige Geschäftsentwicklungen oder auf Änderungen in der Branche oder rechtliche Anpassungen zu reagieren. Marriott wird die überarbeitete Erklärung auf der Marriott Global Source (MSG) veröffentlichen oder die Änderungen auf der Startseite dieser Website bekannt geben. Sie können über den Eintrag in der Legende “Stand” oben auf dieser Erklärung sehen, wann die Erklärung zuletzt überarbeitet wurde.

 


 

Arten von personenbezogenen Daten, die Marriott erfassen, nutzen, übermitteln und teilen kann

  • Persönliche Angaben: Name, Mitarbeiteridentifikationsnummer, Kategorie der Beziehung zum Franchise-Mitarbeiter für Hotelermäßigung, bevorzugte Sprache(n).
  • Position: Interner Deskriptor, der zur Unterstützung von Kursangeboten genutzt wird.
  • Zugangsdaten zum System und zu Anwendungen: Daten, die für den Zugriff auf Systeme und Anwendungen von Marriott erforderlich sind, wie z. B. System-ID, LAN-ID, mHUB, E-Mail-Konto, Instant Messaging-Konto, Mainframe-ID sowie elektronische Inhalte, die zur Erstellung von Marriott-Systemen verwendet wurden.

Die Zwecke, für die Marriott personenbezogene Daten erfassen, verwenden, übermitteln und teilen kann

  • Kommunikationen und Sicherheit: Ermöglichen der Kommunikation sowie Schutz und Pflege der IT-Infrastruktur mithilfe von verschiedenen Sicherheitstools, Geschäftsausstattung, Einrichtungen und sonstigem Vermögen.
  • Geschäftstätigkeit: Betrieb und Verwaltung der IT- und Kommunikationssysteme, Einrichtungen, Handhabung der Entwicklung von Produkten und Dienstleistungen, Verbesserung von Produkten und Dienstleistungen, Verwaltung der Vermögenswerte von Marriott, Projektmanagement, Geschäftskontinuität, Angebot von Dienstleistungen und Vorteilen und Führen von Aufzeichnungen im Zusammenhang mit Geschäftsaktivitäten.
  • Compliance: Einhaltung gesetzlicher und sonstiger Anforderungen, die für die Geschäfte von Marriott in allen Ländern oder Regionen gelten, in denen Marriott geschäftlich tätig ist, Führen von Aufzeichnungen und Berichtspflichten, Durchführung von Wirtschaftsprüfungen, Einhaltung der Anforderungen der Regierung im Hinblick auf Prüfungen und sonstiger Anforderungen staatlicher Behörden oder andere öffentlicher Behörden, Reagieren auf rechtliche Verfahren wie z. B. Vorladungen, Durchsetzen von Rechtsansprüchen oder Einlegen von Rechtsmitteln, Verteidigung bei Rechtsstreitigkeiten und Abwicklung interner Beschwerden oder Ansprüche (einschließlich jener, die über die Hotlines eingegangen sind), Durchführung von Ermittlungen, einschließlich gemeldeter mutmaßlicher Rechtsverletzungen, Verstöße gegen Richtlinien, Betrug, Anliegen im Hinblick auf die Rechnungslegung und die Einhaltung interner Richtlinien und Verfahren.
  • Überwachung: Überwachung von E-Mails und sonstiger Ressourcen im Besitz von Marriott sowie sonstige Überwachungsaktivitäten, soweit lokale Gesetze dies erlauben. Bitte beachten Sie, dass elektronische Mitteilungen, wie beispielsweise E-Mails, die durch elektronische Kommunikationsdienste und Netzwerke von Marriott bereitgestellt werden, dem Sender, Empfänger oder Benutzer dieser Kommunikationen keinen persönlichen, privilegierten oder vertraulichen Status oder Rechte an solchen Mitteilungen gewähren. Es besteht kein Recht auf Datenschutz oder eine Geltendmachung von Vorrechten im Hinblick auf diese elektronischen Mitteilungen. Marriott behält sich das Recht vor, auf diese elektronischen Mitteilungen zuzugreifen, sie zu überwachen, zu prüfen, zu kopieren und/oder zu löschen. Darüber hinaus behält Marriott sich das Recht vor, die Vorrechte oder den Vertraulichkeitsstatus, soweit gesetzlich zulässig, geltend zu machen.

Kategorien der unabhängigen Drittparteien, mit denen Marriott personenbezogene Daten teilen kann

  • Dienstleister: Unternehmen, die Marriott Produkte und Dienste bereitstellen, z. B.: Dienstleistungen des Personalwesens, Kostenmanagement, Lieferanten und Support für IT-Systeme, Handelsverbände und Vereine, Buchhalter, Wirtschaftsprüfer, Rechtsanwälte, Versicherungsunternehmen, Banken und andere externe professionelle Berater und Dienstleister.
  • Öffentliche und Regierungsbehörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.