Il Gruppo Marriott, che comprende Marriott International, Inc. e le sue affiliate ("Marriott", "noi", "nostro"), ha come obiettivo la protezione dei Dati personali che raccoglie, memorizza e utilizza. La presente Informativa sulla privacy riguarda i Dati personali di persone diverse dai dipendenti e collaboratori di Marriott, tra cui appaltatori, consulenti, dipendenti di hotel in franchising, partner commerciali e non ospiti ("voi", "vostro"). Al fine di evitare ogni dubbio, i Dati personali dei dipendenti Marriott sono trattati nell’ambito della relativa Informativa sulla privacy dei Dati personali dei dipendenti, mentre i Dati personali degli ospiti trovano riscontro nell’Informativa globale sulla privacy del Gruppo Marriott, non nella presente Informativa.
Informativa sulla privacy del Gruppo Marriott per la raccolta di Dati personali di soggetti non dipendenti e non ospiti
Ultimo aggiornamento: 28 febbraio 2023
1. Introduzione
2. Finalità
La raccolta e l'utilizzo dei vostri Dati personali consente a Marriott di eseguire processi di pianificazione aziendale e operativi, quali l'implementazione di progetti, la formazione e l'amministrazione di programmi promozionali, nei confronti di soggetti altri rispetto agli ospiti e ai dipendenti Marriott.
3. Quali dati Marriott raccoglie, utilizza, trasferisce e condivide, e perché
Marriott può aver raccolto o raccoglierà informazioni su di voi e sul vostro rapporto con Marriott. Marriott si riferisce a tali dati come "Dati personali". Per informazioni più specifiche sui Dati personali che Marriott può raccogliere, utilizzare, trasferire e condividere e le relative finalità, si prega di consultare la parte conclusiva della presente Informativa. Marriott non utilizzerà i Dati personali per scopi incompatibili con quelli descritti nella presente Informativa, salvo laddove ciò sia richiesto o autorizzato dalla legge, avvenga dietro vostro consenso o sia vitale per il vostro interesse (ad esempio nel caso di un’emergenza sanitaria).
Ad eccezione di alcuni Dati personali richiesti per legge o necessari/rilevanti per lo svolgimento della nostra attività, la decisione di fornire i propri Dati personali a Marriott è volontaria. Tuttavia, in assenza di alcuni dei Dati personali richiesti, Marriott potrebbe non essere in grado di soddisfare alcune delle finalità descritte nella presente Informativa.
4. Chi ha accesso ai vostri Dati personali
L'accesso ai Dati personali da parte di Marriott sarà limitato al personale che abbia necessità di accedervi per le finalità descritte nella sezione conclusiva della presente Informativa. Tale personale può includere il personale di Marriott impiegato nei reparti Risorse umane, Sviluppo alloggi, Tecnologia informatica, Conformità, Legale, Finanza e Contabilità e Audit interno. Occasionalmente, Marriott potrebbe avere la necessità di condividere i Dati personali con i proprietari delle strutture dei marchi del Gruppo Marriott da noi gestite o con altri fornitori terzi di servizi non affiliati.
I proprietari e i fornitori terzi di servizi sono tenuti a proteggere la riservatezza e la sicurezza dei Dati personali e a trattare tali dati esclusivamente ai fini della fornitura di servizi a Marriott, nell’ambito contrattuale e in conformità alla legge applicabile.
5. Sicurezza
Marriott adotterà tutte le misure idonee a proteggere i Dati personali, in linea con le leggi e i regolamenti applicabili in materia di privacy e sicurezza dei dati, richiedendo di adottare le medesime misure anche ai propri fornitori di servizi.
6. Integrità e conservazione dei dati
Conserveremo i vostri Dati personali per il periodo necessario a raggiungere gli scopi descritti nella presente Informativa sulla privacy, fatto salvo laddove un periodo di conservazione più lungo sia richiesto o consentito per legge.
I criteri utilizzati per determinare i nostri periodi di conservazione includono:
- La durata del rapporto continuativo con il cliente
- Se esiste un obbligo legale a cui siamo soggetti
- Se è consigliabile conservare i dati in considerazione della nostra posizione giuridica (ad esempio in caso di prescrizioni, controversie o indagini normative)
7. Richieste di diritti individuali
Vi preghiamo di contattare privacy@marriott.com in caso di domande o dubbi su come Marriott tratta i Dati personali; se desiderate richiedere l'accesso, la rettifica, la soppressione o la cancellazione dei vostri Dati Personali; se desiderate richiedere a Marriott di cessare l'utilizzo dei vostri Dati Personali; o se desiderate richiedere una copia elettronica dei vostri Dati Personali allo scopo di trasmetterli a un'altra società. Marriott risponderà alla vostra richiesta in conformità alla legge applicabile. Si sottolinea, tuttavia, che alcuni Dati personali potrebbero essere esclusi dalle suddette richieste ai sensi delle leggi applicabili sulla protezione dei dati o di altre normative e regolamenti.
8. I vostri obblighi
Vi preghiamo di mantenere aggiornati i Dati personali e di informarci di qualsiasi modifica significativa apportata a tali dati. In particolare, accettate di informare ogni altro soggetto di cui fornite i Dati personali a Marriott in merito al contenuto della presente Informativa e di ottenere il suo consenso (a condizione che sia giuridicamente idoneo a concederlo) per l'uso (incluso il trasferimento e la divulgazione) di tali Dati personali da parte di Marriott, come stabilito in questo documento o come richiesto dalla legge applicabile.
9. Motivi e basi per la raccolta, l'uso, il trasferimento e la divulgazione
Marriott raccoglie ed elabora i vostri dati: (i) perché ci viene richiesto dalla legge in vigore; (ii) perché tali dati sono di particolare importanza per noi e abbiamo uno specifico interesse legittimo ai sensi della legge a elaborarli; (iii) perché tali dati sono necessari per adempiere a un contratto; o (iv) se necessario per proteggere gli interessi vitali di qualsiasi persona. L'interesse legittimo di Marriott circa la raccolta e il trattamento dei Dati personali è descritto in dettaglio alla fine della presente informativa e comprende, ad esempio: (1) l'amministrazione e la conduzione generale delle operazioni commerciali all'interno di Marriott; (2) la garanzia della sicurezza delle nostre reti e dei nostri dati; (3) la prevenzione delle frodi. Laddove tale motivazione non sia applicabile, la vostra decisione di fornire i Dati personali a Marriott è volontaria e noi elaboreremo tali dati sulla base del vostro consenso, che potrete revocare in qualsiasi momento.
10. Trasferimenti e utilizzo di Dati personali nello Spazio economico europeo (SEE)
Data la natura globale delle operazioni di Marriott, la nostra società potrebbe, attraverso Internet e le proprie reti, condividere i Dati personali con i dipendenti e i reparti di Marriott allo scopo di soddisfare le finalità descritte nella sezione conclusiva della presente Informativa. Ciò può includere il trasferimento di Dati personali in altri Paesi o aree geografiche (inclusi Paesi o aree diversi da quello in cui si risiede e che hanno un regime di protezione dei dati diverso da tale Paese). Un elenco delle società affiliate al Gruppo Marriott aventi accesso al trattamento e all'utilizzo dei Dati personali è disponibile qui.
Potremmo trasferire i Dati Personali in Paesi situati al di fuori dello Spazio Economico Europeo ("SEE"). Alcuni di questi Paesi sono riconosciuti dalla Commissione europea come Paesi in grado di fornire un livello adeguato di protezione secondo gli standard SEE, l'elenco completo di questi Paesi è disponibile qui↗, (in inglese). Per i trasferimenti dall’area SEE verso altri Paesi, a tutela dei vostri dati abbiamo messo in atto misure adeguate, accordi di trasferimento dati e/o clausole contrattuali standard.
11. Informazioni di contatto del responsabile della protezione dei dati e reclami
In caso di domande o dubbi, vi preghiamo di avviare la richiesta tramite il vostro rappresentante aziendale. Svolgeremo indagini e proveremo a risolvere i reclami e le controversie riguardanti l'utilizzo e la divulgazione dei Dati personali.
Qualora ciò non dovesse soddisfarvi, potrete contattare il responsabile della protezione dati del vostro Paese o area geografica tramite MarriottDPO@marriott.com. Nell'e-mail che ci invierete vi preghiamo di indicare il Paese in cui risiedete. Potrete inoltre presentare un reclamo presso un'autorità competente alla protezione dei dati per il vostro Paese o area geografica o laddove si verifichi una presunta violazione delle leggi applicabili riguardo la protezione dei dati su http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080↗ (in inglese).
12. Modifiche all'Informativa
Marriott si riserva il diritto di modificare la presente Informativa in qualsiasi momento al fine di affrontare futuri sviluppi commerciali o cambiamenti nel settore o tendenze legali. Marriott pubblicherà l’Informativa aggiornata su Marriott Global Source (MGS) o annuncerà le modifiche sulla pagina iniziale del proprio sito web. Potete controllare l'ultima data di aggiornamento della presente Informativa consultando la didascalia "Ultimo aggiornamento" all'inizio dell’Informativa stessa.
Tipi di Dati personali che Marriott può raccogliere, utilizzare, trasferire e condividere
- Dati personali: nome, numero di identificazione del dipendente/collaboratore, recapiti lavorativi e domiciliari o residenziali (e-mail, numeri di telefono, indirizzo postale), lingua/e parlata/e, sesso, data e luogo di nascita, numero di identificazione nazionale, numero di previdenza sociale, nazionalità, stato civile, conviventi, persone a carico, stato di disabilità, recapiti di emergenza e fotografia.
- Posizione: descrittore interno utilizzato per supportare l'offerta di corsi.
- Dati di accesso a sistemi e applicazioni: dati necessari per accedere ai sistemi e alle applicazioni Marriott, quali ID di sistema, ID LAN, mHUB, account di posta elettronica, account di messaggistica istantanea, ID mainframe e contenuti elettronici prodotti con i sistemi Marriott.
- Dati personali sensibili: Marriott può anche raccogliere alcuni tipi di dati sensibili solo se consentito dalla legge locale, come dati biometrici, sanitari/medici, informazioni sull'appartenenza a sindacati, religione e razza o etnia. Marriott raccoglie questi dati per scopi specifici, come ad esempio informazioni mediche/sanitarie per far fronte a disabilità o malattie e per fornire benefici; religione o affiliazione alla chiesa in Paesi come la Germania, dove è necessario per le detrazioni fiscali previste dalla legge; e dati personali relativi alla diversità (come sesso, razza o etnia) per rispettare gli obblighi di legge e le politiche interne relative alla diversità e alla lotta alla discriminazione. Marriott utilizzerà tali dati sensibili solo per gli scopi elencati di seguito e come previsto dalla legge.
Scopi per i quali Marriott può raccogliere, utilizzare, trasferire e condividere i Dati personali
- Comunicazioni e sicurezza: facilitazione delle comunicazioni, salvaguardia e manutenzione dell'infrastruttura IT utilizzando vari strumenti di sicurezza, attrezzature per ufficio, strutture e altri beni.
- Operazioni commerciali: funzionamento e gestione dell'IT, dei sistemi di comunicazione e delle strutture, gestione dello sviluppo dei prodotti e dei servizi, miglioramento dei prodotti e dei servizi, gestione delle risorse di Marriott, gestione dei progetti, continuità aziendale, offerta di servizi e benefici e mantenimento dei registri relativi alle attività aziendali.
- Conformità: conformità ai requisiti legali e ad altri requisiti applicabili alle attività Marriott in tutti i Paesi o aree geografiche in cui Marriott opera, conservazione dei registri e registrazione degli obblighi di rendicontazione, conduzione di audit, conformità rispetto alle ispezioni governative e altre richieste da parte del governo o di altre autorità pubbliche competenti, risposta a processi legali quali citazioni in giudizio, procedure per perseguire diritti e provvedimenti legali, difesa delle controversie e gestione di eventuali reclami o richieste interne (compresi quelli ricevuti tramite le linee telefoniche dirette), conduzione di indagini, comprese denunce di irregolarità, violazioni delle politiche, frodi, problemi di rendicontazione finanziaria, e rispetto di politiche e procedure interne.
- Monitoraggio: monitoraggio dell’e-mail e di altre risorse di proprietà di Marriott e altre attività di monitoraggio consentite dalle leggi locali. Occorre evidenziare che le comunicazioni elettroniche, come le e-mail provenienti dai servizi di comunicazione elettronica forniti da Marriott e dalla stessa rete di Marriott, non conferiscono al mittente, al destinatario o all'utente di tali messaggi uno status o diritti personali, privilegiati o riservati in tali comunicazioni. In relazione a tali comunicazioni elettroniche non vi è alcun diritto alla privacy né alla rivendicazione di alcun privilegio. Marriott si riserva il diritto di accedere, monitorare, rivedere, copiare e/o eliminare tali comunicazioni elettroniche. Marriott si riserva inoltre il diritto di far valere lo status o i diritti privilegiati o riservati di tali comunicazioni, come consentito dalla legge.
Categorie di terze parti non affiliate con cui Marriott può condividere i Dati personali
- Fornitori di servizi: società che forniscono prodotti e servizi a Marriott come, ad esempio, servizi per le risorse umane, servizi di gestione delle spese, fornitori e supporto di sistemi IT, enti e associazioni di categoria, contabili, revisori dei conti, avvocati, compagnie di assicurazione, istituti di credito e altri consulenti e fornitori di servizi professionali esterni.
- Autorità pubbliche e governative: enti che regolano o hanno giurisdizione su Marriott, come autorità di regolamentazione, forze dell'ordine, enti pubblici e organi giudiziari.