Hauptnavigation überspringen

MARRIOTT U.S. PRIVACY SHIELD DATENSCHUTZRICHTLINIE

STAND: 18. Mai 2018

Marriott International, Inc. und die US-amerikanischen Tochtergesellschaften, die am Ende dieser Richtlinie aufgeführt werden (im Folgenden „Marriott U.S.“) haben diese Datenschutzrichtlinie zum Privacy Shield angefertigt, um Ihnen aufzuzeigen, wie wir mit den personenbezogenen Daten unserer Gäste umgehen, die wir von unseren Tochtergesellschaften, Eigentümern und Franchisenehmern im Europäischen Wirtschaftsraum (der „EWR“) und der Schweiz im Rahmen des Privacy-Shield-Programms erhalten. Diese Datenschutzrichtlinie zum Privacy Shield ergänzt die globale Datenschutzrichtlinie der Marriott Group (Marriott Group Global Privacy Statement). Sofern nicht ausdrücklich anders in dieser Richtlinie definiert, haben die in dieser Richtlinie verwendeten Begriffe dieselbe Bedeutung wie in der globalen Datenschutzrichtlinie der Marriott Group.

Marriott U.S. hat sich dem Privacy-Shield-Programm zwischen der Europäischen Union und den Vereinigten Staaten von Amerika sowie zwischen der Schweiz und den Vereinigten Staaten von Amerika („Privacy Shield“) verschrieben und verpflichtet sich zur Einhaltung der Privacy-Shield-Prinzipien, welche auch die ergänzenden Prinzipien bzw. „Supplemental Principles“ (gemeinsam auch als die „Prinzipien“ bezeichnet) für alle personenbezogenen Daten von Gästen umfassen, die aus dem EWR und der Schweiz erhalten werden. Weitere Informationen zum Privacy Shield erhalten Sie hier: https://www.privacyshield.gov In einem neuen Tab öffnen Eine Liste der zertifizierten Organisationen finden Sie hier: www.privacyshield.gov/list In einem neuen Tab öffnen .

  

Aus dem EWR und der Schweiz erhaltene personenbezogene Daten

Marriott U.S. kann personenbezogene Daten von juristischen Personen im EWR und der Schweiz erhalten, beispielsweise:

  •  Name, Geschlecht, Privat- und Geschäftsadresse, Telefonnummer und E-Mail-Adresse, Anrede, Geburtsdatum und -ort, Einkommen, Nationalität, Sprache, Pass- und Visa-Daten oder Daten zu anderen, von behördlichen Stellen ausgestellten Identifikationsdokumenten;
  •  Biometrische Daten in Übereinstimmung mit dem geltenden Recht;
  •  Daten über Familienmitglieder und Begleiter, wie Namen und Alter von Kindern;
  •  Wichtige Datumsangaben wie Geburtstage, Jubiläen und besondere Anlässe;
  •  Gastpräferenzen und personalisierte Daten („persönliche Präferenzen“), einschließlich:
    •  Daten bezüglich Ihrer Interessen, Aktivitäten und Hobbys, Essens- und Getränkeauswahl, Fitnessaktivitäten, Hobbys und Services, die Sie uns mitgeteilt haben oder die wir während Ihres Besuchs in Erfahrung gebracht haben;
  •  Gewählte Telefonnummern, gesendete/empfangene Faxe bzw. empfangene Telefonnachrichten bei Nutzung der von uns angebotenen Telefondienste während Ihres Aufenthalts;
  •  Gespräche zwischen Ihnen und unseren Vertretern zu Zwecken der Qualitätssicherung und Schulung;
  •  Kredit- und Debitkartennummern oder andere Zahlungsdaten;
  •  Daten zu Bonusprogrammen (einschließlich Zahlungskarten mit Co-Branding oder anderen Co-Branding-Programmen), Informationen zu Online-Benutzerkonten, Profil- oder Passwortinformationen sowie Zugehörigkeit zu Vielflieger- oder Reisepartnerprogrammen;
  •  Kontaktdetails des Arbeitgebers oder andere relevante Informationen zu Mitarbeitern von Unternehmen, Verkäufern und anderen Geschäftspartnern (z. B. Reisebüros oder Meeting- und Veranstaltungsplaner);
  •  Zusätzliche Informationen über Ihre Person, die wir über Drittanbieter erhalten, zu denen wir Geschäftsbeziehungen pflegen (z. B. Reisebüros oder ähnliche Anbieter);
  •  Informationen zu Reiseverlauf, Reisegruppe oder Aktivitäten;
  •  Kontonamen oder Benutzernamen auf Social-Media-Webseiten, Profilfotos und andere Daten, die Sie öffentlich oder über Ihre Social-Media-Konten, öffentlich zugängliche Plattformen oder andere Quellen veröffentlicht haben.

(zusammen als die „personenbezogenen Daten“ bezeichnet).
 

Nutzung personenbezogener Daten

Alle an uns übermittelten personenbezogenen Daten können durch Marriott U. S. und die unterstellten Dienstleistungsanbieter für die in der globalen Datenschutzrichtlinie der Marriott Group angegebenen Zwecke verwendet werden. Wenn wir beabsichtigen, Ihre personenbezogenen Daten zu einem Zweck zu verwenden, der wesentlich von diesen genannten Zwecken abweicht, oder wenn wir beabsichtigen, die Daten gegenüber Dritten offenzulegen, die zuvor nicht von uns benannt wurden, werden wir Sie benachrichtigen und Ihnen die Möglichkeit geben, einer derartigen Nutzung bzw. Offenlegung zu widersprechen, wenn es sich um personenbezogene Daten handelt bzw. um Ihre Erlaubnis fragen, wenn es sich um sensible personenbezogene Daten handelt.

Offenlegung gegenüber verbundenen Unternehmen und Dritten

Ihre personenbezogenen Daten können gegenüber folgenden Parteien offengelegt werden:

  •  Der Marriott Group für die in dieser Richtlinie beschriebenen Zwecke;
  •  Den Anbietern von Dienstleistungen;
  •  Dritten, welche Reisen, Bewirtung, Unterhaltung und andere Dienstleistungen anbieten, die Ihre Gasterfahrung bei uns verbessern, z. B. Franchisenehmer, Eigentümer verwalteter Hotels (sogenannter Managed Properties), autorisierte Lizenznehmer und strategische Geschäftspartner;
  •  Ihrem Arbeitgeber oder Ihrem Kreditkartenunternehmen, wenn Sie am eFolio-Programm der Marriott Group teilnehmen;
  •  Dritten Organisatoren von Gewinnspielen, Wettbewerben und ähnlichen Aktionen;
  •  Dritten im Rahmen einer Umstrukturierung, Fusion, eines Verkaufs, eines Joint-Ventures, einer Abtretung, einer Übertragung oder einer anderweitigen Veräußerung unserer sämtlichen bzw. eines Teils unserer Geschäfte, Vermögenswerte oder Aktien (insbesondere in Verbindung mit einem Konkurs- oder ähnlichen Verfahren).


Offenlegung gegenüber den Anbietern von Dienstleistungen

Wir schließen manchmal Verträge mit anderen Unternehmen und Einzelpersonen ab, um Funktionen oder Dienstleistungen in unserem Auftrag bereitzustellen, beispielsweise im Zusammenhang mit den Spas und Restaurants in unseren Hotels, dem Hosting von Websites, der Datenanalyse, Zahlungsabwicklung, Auftragserfüllung, für IT-Zwecke und die zugehörige Infrastrukturbereitstellung, für den Kundenservice, E-Mail-Zustellung, für Audits und andere Dienstleistungen. Diese Parteien haben möglicherweise Zugriff auf personenbezogene Daten, die zur Ausführung der jeweiligen Funktionen benötigt werden, deren Verwendung jedoch dahingehend eingeschränkt ist, dass Ihre personenbezogenen Daten nicht für andere Zwecke als die Erbringung von Dienstleistungen dieser Dritten gegenüber uns verwendet werden dürfen. Marriott U.S. verlangt von den unter Vertrag genommenen Anbietern von Dienstleistungen, welche Zugang auf personenbezogene Daten aus dem EWR und der Schweiz erhalten, die Einhaltung des gleichen Schutzniveaus, das die Privacy-Shield-Prinzipien vorsehen. Wir sind dafür verantwortlich, dass unsere Dienstleister die personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen gemäß der Privacy-Shield-Prinzipien verarbeiten. 
 

Sicherheit der erfassten Daten

Wir setzen angemessene physische, elektronische und administrative Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veröffentlichung, Änderung und Vernichtung unter Berücksichtigung der Art der personenbezogenen Daten und der mit der Verarbeitung dieser Informationen verbundenen Risiken zu schützen.
 

Integrität von Daten und Zweckbeschränkung

Wir beschränken die Erfassung und Verwendung personenbezogener Daten auf jene Informationen, die zum Zwecke der Informationsverarbeitung relevant sind, und verpflichten uns dazu, personenbezogene Daten nicht auf eine Art und Weise zu verarbeiten, die mit dem Zweck der Erfassung oder dem von Ihnen autorisierten Zweck nicht vereinbar ist. Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die erfassten personenbezogenen Daten für den beabsichtigten Gebrauch zuverlässig, genau, vollständig und aktuell sind, soweit dies für die Zwecke, zu welchen wir die personenbezogenen Daten erfassen, notwendig ist.

Zugriff auf personenbezogene Daten

Sie können die Überprüfung, Korrektur oder Löschung personenbezogener Daten, die wir über Sie erfasst haben bzw. führen, anfordern, indem Sie eine schriftliche Anfrage an privacy@marriott.com senden.
 

Umsetzung des Privacy Shield und Streitschlichtung

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte über die unten angegebene Adresse an uns. Wir werden Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten in Übereinstimmung mit den Privacy-Shield-Prinzipien untersuchen und versuchen, diese beizulegen.
 

Wenn wir Ihre Beschwerden oder Streitigkeiten nicht lösen können, können Sie sich an JAMS wenden. Dort wird man Ihnen kostenfrei bei der Lösung Ihrer Beschwerde behilflich sein. Für weitere Informationen, siehe: https://www.jamsadr.com In einem neuen Tab öffnen .

Wie in den Privacy-Shield-Prinzipien näher erläutert, wird Ihnen ebenfalls eine verbindliche Schlichtungsmöglichkeit gewährt, um verbleibende Beschwerden, die nicht auf andere Weise gelöst werden können, zu bearbeiten. Marriott U.S. unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC).


Gesetzlich vorgeschriebene Offenlegung von Informationen

Wir sind möglicherweise dazu gezwungen, personenbezogene Daten auf rechtmäßige Ersuche öffentlicher Behörden aus Gründen der Strafverfolgung oder aus Gründen der nationalen Sicherheit offenzulegen bzw. soweit dies erforderlich ist, um dem Urteil aus einem Gerichtsverfahren oder einem Gerichtsbeschluss nachzukommen oder soweit dies anderweitig gesetzlich vorgeschrieben ist.
 

Kontaktdaten

Wenn Sie Fragen zu den Privacy-Shield-Prinzipien bzw. der Datenschutzrichtlinie haben, kontaktieren Sie uns bitte per E-Mail unter privacy@marriott.com oder wenden Sie sich auf dem Postweg an folgende Adresse:

Marriott International, Inc.
Global Compliance, Privacy
10400 Fernwood Road
Bethesda, MD 20817
USA 
 

Änderungen an der Datenschutzrichtlinie

Diese Richtlinie kann von Zeit zu Zeit entsprechend den Anforderungen des Privacy Shield geändert werden. Sie können über den Eintrag „STAND“ oben auf dieser Seite sehen, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen an der Richtlinie werden mit der Veröffentlichung der überarbeiteten Richtlinie auf der Webseite wirksam.

Diese Richtlinie gilt für folgende Tochtergesellschaften von Marriott U.S.:

Marriott Hotel Services, Inc.
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Worldwide Reservation Services, LLC
Starwood Hotels & Resorts Management Company, LLC
Starwood Hotels & Resorts Worldwide, LLC
Starwood Reservations LLC
The Ritz-Carlton Hotel Company, LLC
Galaxy Hotel Systems LLC