Çalışan Olmayan ve Misafir Olmayanların Kişisel Verilerinin Toplanması için Marriott Group Gizlilik Bildirimi

Son Güncellenme Tarihi: 24 Oca 2022

1. Giriş

Marriott International, Inc. ve iştiraklerini (“Marriott,” “biz”, “bizim”) içeren Marriott Group, topladığı, sakladığı ve kullandığı Kişisel Verileri korumayı taahhüt eder. Bu Gizlilik Bildirimi, yükleniciler, danışmanlar, Franchise Hotel çalışanları ve misafir olmayanlar (“siz”, “sizin”) gibi Marriott Associates dışındaki kişilerin Kişisel Verilerini kapsar. Şüpheye yer vermemek için, Marriott İştirakleri'nin Kişisel Verileri Ortak Kişisel Veri Gizliliği Beyanı kapsamındadır ve misafirlerin Kişisel Verileri, işbu Bildirim değil Marriott Group Global Gizlilik Bildirimi kapsamındadır.

2. Amacı

Kişisel Verilerinizin toplanması ve kullanılması, Marriott'un Marriott Associates ve konukların yanı sıra başkalarına proje uygulaması, eğitim verme ve indirim programları gibi iş planlaması ve operasyonel süreçlere girmesine olanak tanır.

3. Marriott Hangi Verileri ve Neden Toplar, Kullanır, Aktarır ve Paylaşır

Marriott, siz ve Marriott'la olan ilişkiniz ve bazı durumlarda oda fiyatlarının ve yiyecek ve içecek indirimlerinin sunulduğu kişiler hakkında bilgi toplamış veya toplamış olabilir. Marriott, “Kişisel Veriler” gibi verileri ifade eder. Marriott'un toplayabileceği, kullanabileceği, aktarabileceği ve paylaşabileceği Kişisel Verilerle ilgili daha spesifik bilgiler ve bunların toplanabileceği, kullanılabileceği, aktarılabileceği ve paylaşıldığı amaçlar için lütfen bu Bildirinin sonuna bakın. Marriott, Kişisel Verileri, yasaların gerektirdiği veya yetkilendirilmediği, sizin tarafınızdan yetkilendirilmediği veya kendi hayati menfaatiniz dahilinde olmadıkça (örn.tıbbi bir acil durum durumunda) bu Bildirimde açıklanan amaçlarla uyumlu olmayan herhangi bir amaçla kullanmayacaktır.

Yasaların gerektirdiği veya işimizin performansı için gerekli veya önemli olan bazı veriler haricinde, Kişisel Verileri Marriott'a sağlama kararınız gönüllüdür. Ancak, gerekli belirli verileri sağlamazsanız Marriott bu Bildirimde belirtilen amaçlardan bazılarını yerine getiremeyebilir.

4. Kişisel Verilerinize Kimler Erişebilir

Marriott dahilindeki Kişisel Verilere erişim, işbu Bildirimin sonunda açıklanan amaçlar doğrultusunda Kişisel Verilere erişmesi gereken bir iş personeli ile sınırlı olacaktır ve İnsan Kaynakları, Bilgi Teknolojisi, Uyum, Hukuk, Finans ve Muhasebe ve İç Denetim bölümlerinde Marriott personelini içerebilir. Bazen Marriott'un Kişisel Verileri yönettiğimiz Marriott Group markalı tesislerin sahiplerine veya diğer, bağlı olmayan, üçüncü taraf hizmet sağlayıcılarına sunması gerekebilir.

Üçüncü taraf hizmet sağlayıcılarının ve sahiplerinin Kişisel Verilerin gizliliğini ve güvenliğini korumaları ve Kişisel Verileri yalnızca Marriott'a hizmet sunmak için veya sözleşmelere uygun olarak ve yürürlükteki yasalara uygun olarak kullanmaları beklenir.

5. Güvenlik

Marriott, hizmet sağlayıcıların Kişisel Verilerin gizliliğini ve güvenliğini korumak için uygun önlemleri almasını zorunlu kılmak dahil olmak üzere, geçerli gizlilik ve veri güvenliği yasaları ve düzenlemeleriyle tutarlı Kişisel Verileri korumak için uygun önlemleri alacaktır.

6. Veri Bütünlüğü ve Saklama

Marriott, hizmet sağlayıcıların Kişisel Verilerin gizliliğini ve güvenliğini korumak için uygun önlemleri almasını zorunlu kılmak dahil olmak üzere, geçerli gizlilik ve veri güvenliği yasaları ve düzenlemeleriyle tutarlı Kişisel Verileri korumak için uygun önlemleri alacaktır.

Bekletme sürelerimizi belirlemek için kullanılan kriterler şunlardır:

• Biz sizinle devam eden bir ilişki var zaman uzunluğu
• Biz tabi hangi bir yasal yükümlülük olup olmadığı
• Yasal konumumuz dikkate alınarak alıkoymanın tavsiye edilip edilmediği (örneğin, sınırlama yasaları, dava veya düzenleyici soruşturmalar için)

7. Bireysel Hak Talepleri

Marriott'un Kişisel Verileri nasıl işlediği hakkında herhangi bir sorunuz veya endişeniz varsa; Kişisel Verilerinize erişim, düzeltme, bastırma veya silme talebinde bulunmak istiyorsanız; Marriott'un Kişisel Verilerinizi kullanmayı durdurmasını istemek istiyorsanız; veya privacy@marriott.com Kişisel Verilerinizin başka bir şirkete iletmek amacıyla elektronik bir kopyasını talep etmek gibi. Marriott yürürlükteki yasalarla tutarlı yanıt verecektir. Ancak, bazı Kişisel Verilerin yürürlükteki veri koruma yasaları veya diğer yasa ve yönetmeliklere uygun olarak bu taleplerden muaf olabileceğini lütfen unutmayın.

8. Yükümlülükleriniz

Lütfen Kişisel Verileri güncel tutun ve Kişisel Verilerdeki önemli değişiklikler hakkında bizi bilgilendirin. Kişisel Verilerini bu Bildirim'in içeriği hakkında Marriott'a sağladığınız başkalarını bilgilendirmeyi ve bu Bildirimde belirtildiği şekilde bu Kişisel Verilerin Marriott tarafından kullanımı (devri ve ifşa edilmesi dahil) için rızalarını almayı (yasal olarak izin vermeye yetkin olmaları koşuluyla) kabul edersiniz veya yürürlükteki yasaların gerektirdiği

9. Toplama, Kullanma, Transfer ve Açıklama Nedenleri ve Temelleri

Marriott sizinle ilgili verileri toplar ve işler: (i) bu tür veriler bizim için özel önem taşıdığından ve bunu işlemek için yasalar uyarınca belirli bir meşru menfaatine sahip olduğumuzdan; (ii) söz konusu verilerin bir sözleşmeyi yerine getirmek için gerekli olduğu için veya (iii) herhangi bir kişinin hayati menfaatlerini korumak için gerekli olduğu durumlarda. Marriott'un Kişisel Verilerin toplanması ve işlenmesi konusundaki meşru menfaati, bu bildirimin sonunda detaylandırılmıştır ve örneğin Marriott içinde iş yönetimi ve genel olarak yürütme konularını içerir. Bu nedenin geçerli olmadığı durumlarda, Marriott'a Kişisel Verileri sağlama kararınız gönüllüdür ve bu verileri sizin izninizle işleriz ve istediğiniz zaman geri çekebilirsiniz.

10. Kişisel Verilerin Avrupa Ekonomik Alanında (AEA) Transferi ve Kullanımı

Marriott operasyonlarının küresel yapısı gereği Marriott, bu Bildirimin sonunda açıklanan amaçları yerine getirmek için Kişisel Verileri, Marriott genelindeki personel ve departmanlarla internet ve Marriott ağları aracılığıyla paylaşabilir. Bu, Kişisel Verilerin diğer ülkelere veya bölgelere aktarılmasını da içerebilir (yerleşik olduğunuz ülke veya bölge dışındaki ülke ya da bölgeler veya yerleşik olduğunuz ülkedekinden farklı bir veri koruma rejimine sahip ülke ya da bölgeler dahil). Kişisel Verileri işleyebilecek ve kullanabilecek Marriott Group'a bağlı şirketlerin bir listesine buradan ulaşılabilir.

Kişisel Verileri Avrupa Ekonomik Alanı (“AEA”) dışında bulunan ülkelere aktarabiliriz. Bu ülkelerden bazılarının Avrupa Komisyonu tarafından AEA standartlarına göre yeterli düzeyde koruma sağladığı kabul edilmektedir (bu ülkelerin tam listesi burada mevcuttur). AEA'dan diğer ülkelere yapılan transferler için verilerinizi korumak amacıyla yeterli önlemleri, Veri Aktarımı Anlaşmaları ve/veya Standart Sözleşme Maddelerini uygulamaya koyduk.

11. Veri Koruma Görevlisi İletişim Bilgileri ve Şikayetleri

Herhangi bir sorunuz veya endişeniz varsa, lütfen talebinizi kurumsal temsilcinizle başlatın. Kişisel Verilerin kullanımı ve ifşası ile ilgili şikayetleri ve uyuşmazlıkları araştırıp çözmeye çalışacağız.

Memnun kalmazsanız, ülkenizden veya bölgenizden sorumlu veri koruma görevlisiyle MarriottDPO@marriott.com üzerinden iletişime geçebilirsiniz. E-postanızda, bulunduğunuz ülkeyi belirtin. Buna ek olarak, ülkeniz veya bölgeniz için geçerli veri koruma yasalarının ihlal edildiği iddiasıyla bir veri koruma yetkilisine http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 adresinden şikayette bulunabilirsiniz. .

Şikayetinizi bize şu adresten posta yoluyla da gönderebilirsiniz:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
United States of America

12. Bildirimdeki Değişiklikler

Marriott, gelecekteki ticari gelişmeleri veya sektördeki değişiklikleri veya yasal eğilimleri ele almak için bu Bildirimi herhangi bir zamanda değiştirme hakkını saklı tutar. Marriott, revize edilmiş Beyannameyi Marriott Global Source (MGS) üzerine yayınlar veya değişikliği bu web sitesinin ana sayfasında duyurur. Bu Bildirim üstündeki “Son Güncelleme” efsanesine atıfta bulunarak Bildirim'in ne zaman revize edildiğini belirleyebilirsiniz.

Marriott'un Toplayabileceği, Kullanabileceği, Aktarabileceği ve Paylaşabileceği Kişisel Veri Türleri

• Kişisel Bilgiler: İsim, ilişkilendirme kimlik numarası, Otel İndirimi için Franchise çalışanıyla ilişki kategorisi, tercih edilen diller.
• Pozisyon: Kurs tekliflerini desteklemek için kullanılan dahili tanımlayıcı.
• Sistem ve Uygulama Erişim Verileri: System ID, LAN ID, mHUB, e-posta hesabı, anlık mesajlaşma hesabı, ana bilgisayar kimliği ve Marriott sistemleri kullanılarak üretilen elektronik içerik gibi Marriott sistemlerine ve uygulamalarına erişmek için gereken veriler.

Marriott'un Kişisel Verileri Toplama, Kullanma, Aktarma ve Paylaşma Amaçları

• İletişim ve Güvenlik: Çeşitli güvenlik araçları, ofis ekipmanları, tesisler ve diğer mülklerle iletişimi kolaylaştırmak ve BT altyapısını korumak ve korumak.
• İş Operasyonları: BT, iletişim sistemleri ve tesisleri işletmek ve yönetmek, ürün ve hizmet geliştirmeyi yönetmek, ürün ve hizmetleri geliştirmek, Marriott varlıklarını yönetmek, proje yönetimi, iş sürekliliği, hizmet ve avantajlar sunmak ve iş faaliyetleri.
• Uyum: Marriott'un faaliyet gösterdiği tüm ülke veya bölgelerdeki Marriott'un işletmesi için geçerli yasal ve diğer gerekliliklere uyma, kayıt tutma ve raporlama yükümlülükleri, denetimler yürütme, devlet denetimlerine ve devlet veya diğer kamuya ait diğer taleplere uyma yetkililer, mahkeme celbi, yasal hak ve çözüm yollarını takip etmek, dava savunmak ve herhangi bir iç şikayeti veya iddiaları yönetmek (ihbar hatlarından alınanlar dahil), rapor edilen haksızlık iddiaları, politika ihlalleri, dolandırıcılık gibi hukuki süreçlere yanıt vermek, mali raporlama kaygıları ve iç politika ve prosedürlere uygun.
• Monitoring: Monitoring of email and other Marriott-owned resources, and other monitoring activities as permitted by local law. Please note that electronic communications, such as emails from Marriott-provided electronic communication services and the Marriott network, do not grant personal, privileged, or confidential status or rights in such communications to the sender, recipient, or user of such messages. There is no right to privacy or to assert any privileges with respect to such electronic communications. Marriott reserves the right to access, monitor, review, copy, and/or delete any such electronic communications. Marriott also reserves the right to assert privileged or confidential status or rights in such communications as permitted by law.

Marriott'un Kişisel Verileri Paylaşabileceği Bağlı Olmayan Üçüncü Tarafların Kategorileri

• Hizmet Sağlayıcılar: İnsan kaynakları hizmetleri, gider yönetimi, BT sistemleri tedarikçileri ve desteği, ticaret organları ve dernekler, muhasebeciler, denetçiler, avukatlar, sigortacılar, bankacılar ve diğer dış profesyonel danışmanlar ve hizmetler gibi Marriott'a ürün ve hizmet sunan şirketler sağlayıcılar.
• Kamu ve Devlet Makamları: Düzenleyici makamlar, kolluk kuvvetleri, kamu kurumları ve yargı organları gibi Marriott'u düzenleyen veya Marriott üzerinde yargı yetkisine sahip kuruluşlar.