Datenschutzerklärung der Marriott Group zur Erfassung personenbezogener Daten von Personen, die keine Mitarbeiter oder Gäste sind

Stand: 24. Januar 2022

1. Einführung

Die Marriott Group, zu der Marriott International, Inc. und seine Partner (“Marriott,” “wir,” “unser/e”) gehören, verpflichtet sich, die von ihr erfassten, gespeicherten und genutzten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung bezieht sich auf personenbezogene Daten von Einzelpersonen, die keine Mitarbeiter von Marriott sind, z. B. Auftragnehmer, Berater, Franchise-Hotelmitarbeiter sowie Personen, die keine Hotelgäste sind (“Sie,” “Ihr/Ihre”). Um Zweifel auszuschließen, sind die Bestimmungen zu personenbezogenen Daten von Marriott Mitarbeitern in der Datenschutzerklärung für personenbezogene Daten von Mitarbeitern und die personenbezogenen Daten von Gästen in der globalen Datenschutzerklärung der Marriott Group, und nicht in dieser Erklärung, aufgeführt.

2. Zweck

Durch die Erfassung und Nutzung Ihrer personenbezogenen Daten ist Marriott in der Lage, die Unternehmensplanung sowie die betrieblichen Abläufe abzuwickeln. Dazu gehören z. B. Projektimplementierung, Abhalten von Schulungen und Anwenden von Rabattprogrammen für andere Personen (neben den Marriott Mitarbeitern und Gästen).

3. Welche Daten Marriott über Sie erfasst, nutzt, übermittelt und teilt und aus welchem Grund

Marriott hat oder wird möglicherweise Informationen über Sie oder über Ihre Beziehung zu Marriott und in bestimmten Fällen über jene Personen erfassen, denen Zimmerpreise und Rabatte auf Speisen und Getränke angeboten werden. Marriott bezeichnet solche Daten als “personenbezogene Daten.” Genauere Informationen in Bezug auf personenbezogene Daten über Sie, die Marriott erfassen, nutzen, übermitteln und teilen kann, und im Hinblick auf den Zweck, zu dem diese Daten erfasst, genutzt, übermittelt und geteilt werden, finden Sie am Ende dieser Erklärung. Marriott verwendet personenbezogene Daten nicht zu Zwecken, die nicht denen in dieser Erklärung beschriebenen entsprechen, es sei denn, dies ist laut Gesetz erforderlich oder gesetzlich zulässig oder Sie haben zugestimmt oder diese Nutzung liegt in Ihrem eigenen lebenswichtigen Interesse (z. B. bei einem medizinischen Notfall).

Mit Ausnahme bestimmter Daten, die gesetzlich erforderlich oder für die Leistung unseres Unternehmens notwendig oder wichtig sind, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten zur Verfügung zu stellen, auf freiwilliger Basis. Falls Sie jedoch bestimmte erforderliche Daten nicht bereitstellen, ist Marriott möglicherweise nicht in der Lage, einige der in dieser Erklärung dargelegten Zwecke zu erfüllen.

4. Wer Zugriff auf Ihre personenbezogenen Daten hat

Der Zugriff auf personenbezogene Daten innerhalb von Marriott wird auf das Personal eingeschränkt, bei dem eine geschäftliche Notwendigkeit des Zugriffs auf personenbezogene Daten für die Zwecke vorliegt, die am Ende dieser Erklärung beschrieben sind. Dazu kann das Personal von Marriott der Abteilungen Personalwesen, IT, Compliance, Legal, Finanzen und Buchhaltung sowie interne Rechnungsprüfung gehören. Unter Umständen kann Marriott außerdem personenbezogene Daten mit Eigentümern der von uns verwalteten Hotels der Marken der Marriott Group oder anderen unabhängigen Drittdienstleistern teilen.

Von Drittdienstleistern und Eigentümern wird erwartet, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten wahren und diese nur zur Bereitstellung der Dienste an Marriott und in Übereinstimmung mit den Vereinbarungen und mit geltendem Gesetz verwenden.

5. Sicherheit

Marriott leitet die entsprechenden Maßnahmen ein, um personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit zu schützen, einschließlich der Verpflichtung von Dienstleistern, angemessene Maßnahmen zum Schutz der Vertraulichkeit und der Sicherheit von personenbezogenen Daten zu ergreifen.

6. Integrität und Speicherung von Daten

Marriott leitet die entsprechenden Maßnahmen ein, um personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit zu schützen, einschließlich der Verpflichtung von Dienstleistern, angemessene Maßnahmen zum Schutz der Vertraulichkeit und der Sicherheit von personenbezogenen Daten zu ergreifen.

Die Kriterien zur Bestimmung unserer Aufbewahrungsfristen umfassen:

  • Die Dauer, in der wir mit Ihnen in einer laufenden Beziehung stehen.
  • Ob es eine gesetzliche Verpflichtung gibt, der wir unterliegen.
  • Ob die Aufbewahrung in Anbetracht der Rechtslage ratsam ist (z. B. in Bezug auf Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Ermittlungen).

7. Individuelle Rechte wahrnehmen

Bitte wenden Sie sich an privacy@marriott.com, wenn Sie Fragen oder Bedenken darüber haben, wie Marriott personenbezogene Daten verarbeitet, wenn Sie Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Sperrung oder Löschung beantragen möchten, wenn Sie beantragen möchten, dass Marriott die Verwendung Ihrer personenbezogenen Daten unterlässt, oder wenn Sie eine elektronische Kopie Ihrer personenbezogenen Daten anfordern möchten, um sie an ein anderes Unternehmen zu übermitteln. Marriott bearbeitet Ihre Anfragen oder Anträge in Übereinstimmung mit geltendem Recht. Bitte beachten Sie jedoch, dass gemäß geltendem Datenschutzgesetz oder sonstigen Gesetzen und Richtlinien bestimmte personenbezogene Daten von diesen Anträgen ausgeschlossen sind.

8. Ihre Verpflichtungen

Bitte halten Sie Ihre personenbezogenen Daten auf aktuellem Stand und informieren Sie uns über alle wichtigen Änderungen im Hinblick auf diese Daten. Sie stimmen zu, dass Sie andere Personen, deren Daten Sie Marriott zur Verfügung stellen, über den Inhalt dieser Erklärung informieren und sich ihre Zustimmung (vorausgesetzt, diese Personen sind geschäftsfähig und können somit ihre Zustimmung erteilen) einholen, damit Marriott diese personenbezogenen Daten (einschließlich Übertragung und Offenlegung) gemäß dieser Erklärung oder nach geltendem Recht nutzen kann.

9. Gründe und Grundlagen für die Erfassung, Verwendung, Übermittlung und Offenlegung

Marriott erfasst und verarbeitet Daten über Sie aus folgenden Gründen: (i) Diese Daten sind für uns von besonderer Wichtigkeit und nach dem Gesetz haben wir ein bestimmtes, berechtigtes Interesse, sie zu verarbeiten; (ii) diese Daten sind erforderlich, um einen Vertrag zu erfüllen; oder (iii) die Verarbeitung dieser Daten ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen. Das berechtigte Interesse von Marriott zur Erfassung und Verarbeitung personenbezogener Daten wird am Ende dieser Erklärung erläutert. Hierzu gehört beispielsweise das allgemeine Tätigen von Geschäften innerhalb von Marriott. Falls dieser Grund nicht zutrifft, erfolgt Ihre Entscheidung, Marriott personenbezogene Daten bereitzustellen, auf freiwilliger Basis und wir verarbeiten solche Daten nur mit Ihrer Zustimmung, die Sie jederzeit widerrufen können.

10. Übermittlung und Nutzung personenbezogener Daten im Europäischen Wirtschaftsraum (EWR)

Angesichts des globalen Charakters der Geschäftstätigkeiten von Marriott kann das Unternehmen über das Internet und die Netzwerke von Marriott personenbezogene Daten mit Personal und Abteilungen von Marriott teilen, um den am Ende dieser Erklärung beschriebenen Zwecken zu entsprechen. Dies kann die Übermittlung personenbezogener Daten an andere Länder und Regionen umfassen (einschließlich Ländern und Regionen, in denen Sie nicht ansässig sind und wo andere Datenschutzgesetze als in Ihrem Wohnsitzland gelten). Eine Liste der mit der Marriott Group verbundenen Unternehmen, die personenbezogene Daten verarbeiten und nutzen können, finden Sie hier.

Wir übermitteln möglicherweise personenbezogene Daten an Länder, die außerhalb des Europäischen Wirtschaftsraums (“EWR”) liegen. Einige dieser Länder bieten ein Datenschutzniveau, das von der Europäischen Kommission gemäß den EWR-Standards als angemessen anerkannt wird (die vollständige Liste dieser Länder kann hierOpens in a new browser window (auf Englisch) eingesehen werden). Für die Übermittlung von Daten aus dem EWR in andere Länder haben wir entsprechende Maßnahmen getroffen, Vereinbarungen zur Datenübertragung abgeschlossen und/oder Standardvertragsklauseln festgelegt, um Ihre Daten zu schützen.

11. Kontaktinformationen des Datenschutzbeauftragten und Beschwerden

Falls Sie Fragen haben, senden Sie bitte Ihre Anfrage an Ihren Firmenvertreter. Wir werden Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten untersuchen und versuchen, diese beizulegen.

Falls Sie nicht zufrieden sind, können Sie sich auch mit dem Datenschutzverantwortlichen, der für Ihr Land oder Ihre Region verantwortlich ist, in Verbindung setzen. Schreiben Sie dazu eine E-Mail an MarriottDPO@marriott.com. Bitte geben Sie in Ihrer E-Mail das Land an, in dem Sie sich befinden. Darüber hinaus können Sie eine Beschwerde bei der für Ihr Land oder Ihre Region zuständigen Datenschutzbehörde einreichen oder einen mutmaßlichen Verstoß gegen geltende Datenschutzgesetze über folgenden Link melden: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Opens in a new browser window (auf Englisch).

Sie können außerdem Ihre Beschwerde an uns über den Postweg senden:

Marriott International, Inc.
Datenschutzbeauftragter (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
USA

12. Änderungen an der Erklärung

Marriott behält sich das Recht vor, diese Erklärung jederzeit zu ändern und somit auf künftige Geschäftsentwicklungen oder auf Änderungen in der Branche oder rechtliche Anpassungen zu reagieren. Marriott wird die überarbeitete Erklärung auf der Marriott Global Source (MSG) veröffentlichen oder die Änderungen auf der Startseite dieser Website bekannt geben. Sie können über den Eintrag “Stand” oben auf dieser Erklärung sehen, wann diese Erklärung zuletzt überarbeitet wurde.

 


 

Arten von personenbezogenen Daten, die Marriott erfassen, nutzen, übermitteln und teilen kann.

  • Persönliche Angaben: Name, Mitarbeiteridentifikationsnummer, Kategorie der Beziehung zum Franchise-Mitarbeiter für Hotelermäßigung, bevorzugte Sprache(n).
  • Position: Interner Deskriptor, der zur Unterstützung von Kursangeboten genutzt wird.
  • Zugangsdaten zum System und zu Anwendungen: Daten, die für den Zugriff auf Systeme und Anwendungen von Marriott erforderlich sind, wie z. B. System-ID, LAN-ID, mHUB, E-Mail-Konto, Instant-Messaging-Konto, Mainframe-ID sowie elektronische Inhalte, die mithilfe von Marriott-Systemen erstellt wurden.

Die Zwecke, für die Marriott personenbezogene Daten erfassen, verwenden, übermitteln und teilen kann

  • Kommunikationen und Sicherheit: Ermöglichen der Kommunikation sowie Schutz und Pflege der IT-Infrastruktur mithilfe von verschiedenen Sicherheitstools, Geschäftsausstattung, Einrichtungen und sonstigem Vermögen.
  • Geschäftstätigkeit: Betrieb und Verwaltung der IT- und Kommunikationssysteme sowie der Einrichtungen, Handhabung der Entwicklung von Produkten und Dienstleistungen, Verbessern von Produkten und Dienstleistungen, Verwaltung der Vermögenswerte von Marriott, Projektmanagement, Geschäftskontinuität, Angebot von Dienstleistungen und Vorteilen und Führen von Aufzeichnungen im Zusammenhang mit Geschäftsaktivitäten.
  • Compliance: Einhaltung gesetzlicher und sonstiger Anforderungen, die für die Geschäfte von Marriott in allen Ländern oder Regionen gelten, in denen Marriott geschäftlich tätig ist, Führen von Aufzeichnungen und Berichtspflichten, Durchführung von Wirtschaftsprüfungen, Einhaltung der Anforderungen der Regierung im Hinblick auf Prüfungen und sonstige Anforderungen staatlicher Behörden oder anderer öffentlicher Behörden, Reagieren auf rechtliche Verfahren wie z. B. Vorladungen, Durchsetzen von Rechtsansprüchen oder Einlegen von Rechtsmitteln, Verteidigung bei Rechtsstreitigkeiten und Abwicklung interner Beschwerden oder Ansprüche (einschließlich jener, die über die Hotlines eingegangen sind), Durchführen von Ermittlungen, einschließlich gemeldeter mutmaßlicher Rechtsverletzungen, Verstöße gegen Richtlinien, Betrug, Anliegen im Hinblick auf die Rechnungslegung und die Einhaltung interner Richtlinien und Verfahren.’
  • Überwachung: Überwachung von E-Mails und sonstigen Ressourcen, die sich im Besitz von Marriott befinden, sowie sonstige Überwachungsaktivitäten, soweit lokale Gesetze dies erlauben. Bitte beachten Sie, dass elektronische Mitteilungen, wie beispielsweise E-Mails, die durch elektronische Kommunikationsdienste und Netzwerke von Marriott bereitgestellt werden, dem Sender, Empfänger oder Benutzer dieser Kommunikationen keinen persönlichen, privilegierten oder vertraulichen Status oder Rechte an solchen Mitteilungen gewähren. Es besteht kein Recht auf Datenschutz oder eine Geltendmachung von Vorrechten im Hinblick auf diese elektronischen Mitteilungen. Marriott behält sich das Recht vor, auf diese elektronischen Mitteilungen zuzugreifen, sie zu überwachen, zu prüfen, zu kopieren und/oder zu löschen. Darüber hinaus behält Marriott sich das Recht vor, die Vorrechte oder den Vertraulichkeitsstatus, soweit gesetzlich zulässig, geltend zu machen.

Kategorien der unabhängigen Drittparteien, mit denen Marriott personenbezogene Daten teilen kann

  • Dienstleister: Unternehmen, die Marriott Produkte und Dienste bereitstellen, z. B.: Dienstleistungen des Personalwesens, Kostenmanagement, Lieferanten und Support für IT-Systeme, Handelsverbände und Vereine, Buchhalter, Wirtschaftsprüfer, Rechtsanwälte, Versicherungsunternehmen, Banken und andere externe professionelle Berater und Dienstleister.
  • Öffentliche und Regierungsbehörden: Rechtsträger, die Marriott gegenüber Vorschriften erlassen oder in deren Gerichtsbarkeit Marriott fällt, wie beispielsweise Regulierungsbehörden, Strafverfolgung, öffentliche Einrichtungen und Justizbehörden.