Informativa sulla privacy del Gruppo Marriott per la raccolta di Dati personali di soggetti non dipendenti e non ospiti

Ultimo aggiornamento: 28 febbraio 2023

1. Introduzione

Il Gruppo Marriott, che comprende Marriott International, Inc. e le sue affiliate (“Marriott”, “noi”, “nostro/i”), ha come obiettivo la protezione dei Dati personali che raccoglie, memorizza e utilizza. La presente Informativa sulla privacy riguarda i Dati personali di soggetti diversi dai Dipendenti e collaboratori di Marriott, tra cui appaltatori, consulenti, dipendenti di Hotel in franchising, partner commerciali e soggetti non ospiti (“voi”, “vostro/i”). Al fine di evitare ogni dubbio, i Dati personali dei Dipendenti Marriott sono trattati nell’ambito della relativa Informativa sulla privacy dei Dati personali dei dipendenti, mentre i Dati personali degli ospiti sono trattati in base a quanto indicato nell’Informativa globale sulla privacy del Gruppo Marriott, e non nella presente Informativa.

2. Finalità

La raccolta e l'utilizzo dei vostri Dati personali consente a Marriott di eseguire processi di pianificazione aziendale e operativi, quali l'implementazione di progetti, la formazione e l'amministrazione di programmi promozionali, nei confronti di soggetti altri rispetto agli ospiti e ai dipendenti Marriott.

3. Quali sono i dati che Marriott raccoglie, utilizza, trasferisce e condivide, e per quali motivazioni

Marriott potrebbe aver raccolto o raccogliere in futuro delle informazioni che riguardano voi e i rapporti che intercorrono con Marriott. Marriott si riferisce a tali dati come “Dati personali”. Per informazioni più specifiche sui Dati personali che Marriott può raccogliere, utilizzare, trasferire e condividere e le relative finalità, si prega di consultare la parte conclusiva della presente Informativa. Marriott non utilizzerà i Dati personali per scopi incompatibili con quelli descritti nella presente Informativa, salvo laddove ciò sia richiesto o autorizzato dalla legge, avvenga dietro vostro consenso o sia vitale per il vostro interesse (ad esempio nel caso di un’emergenza sanitaria).

Ad eccezione di alcuni Dati personali richiesti per legge o necessari/rilevanti per lo svolgimento della nostra attività, la decisione di fornire i propri Dati personali a Marriott è volontaria. Tuttavia, in assenza di alcuni dei Dati personali richiesti Marriott potrebbe non essere in grado di soddisfare alcune delle finalità descritte nella presente Informativa.

4. Chi ha accesso ai vostri Dati personali

L'accesso ai Dati personali da parte di Marriott sarà limitato al personale che abbia necessità di accedervi per le finalità descritte nella sezione conclusiva della presente Informativa. Tale personale può includere il personale di Marriott impiegato nei dipartimenti Risorse umane, Sviluppo alloggi, Tecnologia dell'informazione, Conformità, Legale, Finanza e Contabilità e Audit interno. Occasionalmente, Marriott potrebbe avere la necessità di condividere i Dati personali con i proprietari delle strutture dei marchi del Gruppo Marriott da noi gestite o con altri fornitori terzi di servizi non affiliati.

I fornitori e i proprietari di servizi di terze parti sono tenuti a proteggere la riservatezza e la sicurezza dei Dati personali e ad utilizzarli solo per la fornitura di servizi a Marriott, o in conformità con gli accordi e la legge applicabile.

5. Sicurezza

Marriott adotterà tutte le misure idonee a proteggere i Dati personali, in linea con le leggi e i regolamenti applicabili in materia di privacy e sicurezza dei dati, richiedendo di adottare le medesime misure anche ai propri fornitori di servizi.

6. Integrità e conservazione dei dati

Conserveremo i vostri Dati personali per il periodo necessario a raggiungere gli scopi descritti nella presente Informativa sulla privacy, fatto salvo laddove un periodo di conservazione più lungo sia richiesto o consentito per legge.

I criteri utilizzati per determinare i nostri periodi di conservazione includono:

• Il periodo di tempo in cui abbiamo una relazione continua con voi
• Se siamo soggetti a un obbligo legale
• Se la conservazione è consigliabile considerando la nostra posizione legale (ad esempio, per termini di prescrizione, contenzioso o indagini normative)

7. Richieste di diritti individuali

Vi preghiamo di contattare privacy@marriott.com in caso di domande o dubbi su come Marriott tratta i Dati personali; se desiderate richiedere l'accesso, la rettifica, la soppressione o la cancellazione dei vostri Dati Personali; se desiderate richiedere a Marriott di cessare l'utilizzo dei vostri Dati Personali; o se desiderate richiedere una copia elettronica dei vostri Dati Personali allo scopo di trasmetterli a un'altra società. Marriott risponderà alla vostra richiesta in conformità alla legge applicabile. Si sottolinea, tuttavia, che alcuni Dati personali potrebbero essere esclusi dalle suddette richieste ai sensi delle leggi applicabili sulla protezione dei dati o di altre normative e regolamenti.

8. I vostri obblighi

Siete pregati di mantenere aggiornati i vostri Dati personali e di informarci circa loro eventuali modifiche significative. In particolare, accettate di informare ogni altro soggetto i cui Dati personali siano stati forniti a Marriott in merito al contenuto della presente Informativa e di ottenere il suo consenso (a condizione che sia giuridicamente idoneo a concederlo) per l'uso (incluso il trasferimento e la divulgazione) di tali Dati personali da parte di Marriott, come stabilito in questo documento o come richiesto dalla legge applicabile.

9. Motivi e fondamenti giuridici per la raccolta, l'utilizzo, il trasferimento e la divulgazione dei Dati

Marriott raccoglie ed elabora i dati che vi riguardano: (i) perché è tenuta a farlo ai sensi della legge in vigore; (ii) perché tali dati sono di particolare importanza per noi e sussiste un interesse specifico e legittimo a trattarli; (iii) perché tali dati sono necessari all’adempimento di un contratto; o (iv) ove necessario per proteggere gli interessi vitali di un qualsivoglia soggetto. L'interesse legittimo di Marriott circa la raccolta e il trattamento dei Dati personali è descritto in dettaglio alla fine della presente Informativa e comprende, ad esempio: (1) l'amministrazione e la conduzione generale delle operazioni commerciali all'interno di Marriott; (2) la garanzia di sicurezza delle nostre reti e dei nostri dati; e (3) la prevenzione delle frodi. Laddove tale motivazione non sia applicabile, la vostra decisione di fornire i Dati personali a Marriott è volontaria e noi elaboreremo tali dati sulla base del vostro consenso, che potrete revocare in qualsiasi momento.

10. Trasferimento e utilizzo dei Dati personali nello Spazio economico europeo (SEE)

Data la natura globale delle operazioni di Marriott, la nostra società potrebbe, attraverso Internet e le proprie reti, condividere i Dati personali con i dipendenti e i reparti di Marriott allo scopo di soddisfare le finalità descritte nella sezione conclusiva della presente Informativa. Ciò può includere il trasferimento di Dati personali in altri Paesi o aree geografiche (inclusi Paesi o aree diversi da quello in cui si risiede e che hanno un regime di protezione dei dati diverso da tale Paese). È disponibile un elenco delle società affiliate al Gruppo Marriott che possono elaborare e utilizzare i Dati personali qui.

Possiamo trasferire i Dati Personali a Paesi al di fuori dello Spazio Economico Europeo (“SEE”). Alcuni di questi Paesi sono riconosciuti della Commissione Europea come Paesi in grado di fornire un livello adeguato di protezione dei dati secondo gli standard SEE (l'elenco completo di questi Paesi è disponibile qui -in inglese). Per i trasferimenti dall’area SEE verso altri Paesi, a tutela dei vostri dati abbiamo messo in atto misure adeguate, Accordi di trasferimento dati e/o Clausole contrattuali standard.

11. Contatto del responsabile della protezione dati per informazioni e reclami

In caso di domande o dubbi, vi invitiamo a inoltrare la relativa richiesta al vostro rappresentante aziendale. Indagheremo e tenteremo di risolvere i reclami e le controversie riguardanti il trattamento e la divulgazione dei Dati personali.

Qualora non foste soddisfatti, potete contattare il vostro Responsabile per la protezione dei dati per il vostro Paese o la vostra area geografica scrivendo a MarriottDPO@marriott.com. Nell'e-mail che ci invierete vi preghiamo di indicare il Paese in cui risiedete. Inoltre, potete presentare un reclamo a un’autorità per la protezione dei dati del vostro Paese o area geografica o dove si è verificata una presunta violazione delle leggi sulla protezione dei dati applicabili all'indirizzo http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (in inglese).

12. Modifiche all’Informativa

Marriott si riserva il diritto di modificare la presente Informativa in qualsiasi momento al fine di affrontare futuri sviluppi commerciali o cambiamenti nel settore o tendenze legali. Marriott pubblicherà l’Informativa aggiornata su Marriott Global Source (MGS) o annuncerà le modifiche sulla pagina iniziale del proprio sito web. Potete verificare quando è stata rivista l’Informativa facendo riferimento all’indicazione dell’“ultimo aggiornamento” nella parte superiore di questa Informativa.

Tipi di Dati personali che Marriott può raccogliere, utilizzare, trasferire e condividere

• Dettagli personali: Nome, numero di identificazione del dipendente/collaboratore, recapiti di casa e ufficio o residenza (e-mail, numeri di telefono, indirizzo postale) lingua/e parlata/e, genere, data e luogo di nascita, numero d’identificazione nazionale, codice fiscale, nazionalità, stato civile, conviventi riconosciuti, persone a carico, condizione di invalidità, contatti in caso di emergenza e fotografia.
• Posizione: Descrittore interno utilizzato per supportare le offerte di corsi.
• Dati di accesso al sistema e all'applicazione: Dati necessari per accedere ai sistemi e alle applicazioni Marriott come System ID, LAN ID, mHUB, account di posta elettronica, account di messaggistica istantanea, mainframe ID e contenuti elettronici prodotti con i sistemi Marriott.
• Dati personali sensibili: Marriott potrebbe anche raccogliere determinati tipi di dati sensibili quando consentito dalla legge locale, come ad esempio dati biometrici, dati di carattere medico-sanitario, informazioni sull’appartenenza a sindacati, la religione e l’etnia. Marriott raccoglie questi dati per scopi specifici, ad esempio nel caso delle informazioni di carattere medico-sanitario per soddisfare le esigenze legate a una disabilità o malattia e per fornire vantaggi; nel caso dell’affiliazione a una religione o confessione in Paesi come la Germania ove richiesto per le deduzioni fiscali obbligatorie; nonché nel caso dei dati personali sulla diversità (ad esempio genere o etnia) per ottemperare agli obblighi di legge e alle politiche interne in materia di diversità e lotta alla discriminazione. Marriott utilizzerà tali dati sensibili unicamente per gli scopi di seguito elencati e nei termini di legge.

Finalità per le quali Marriott può raccogliere, utilizzare, trasferire e condividere i Dati personali

• Comunicazioni e sicurezza: Facilitare le comunicazioni, salvaguardare e preservare l'infrastruttura IT utilizzando vari strumenti di sicurezza, attrezzature d'ufficio, strutture e altre proprietà.
• Operazioni aziendali: Funzionamento e gestione dell'IT, dei sistemi di comunicazione e delle strutture, gestione dello sviluppo di prodotti e servizi, miglioramento dei prodotti e dei servizi, gestione degli asset di Marriott, gestione dei progetti, continuità operativa, offerta di servizi e benefit e mantenimento dei registri relativi alle attività aziendali.
• Conformità: Conformarsi ai requisiti legali e ad altri requisiti applicabili alle attività Marriott’ in tutti i Paesi o aree geografiche in cui Marriott opera, conservare i registri e gli obblighi di rendicontazione, condurre audit, ottemperare alle ispezioni governative e altre richieste da parte del governo o di altre autorità competenti, perseguire diritti e provvedimenti legali, difendere le controversie e gestire eventuali reclami o richieste interne (compresi quelli ricevuti tramite le linee telefoniche dirette), condurre indagini comprese le denunce di irregolarità, violazioni delle politiche, frodi, problemi di rendicontazione finanziaria e rispettare le politiche e procedure interne.
• Monitoraggio: Monitoraggio dell’e-mail e di altre risorse di proprietà di Marriott e altre attività di monitoraggio consentite dalla legge locale. Occorre evidenziare che le comunicazioni elettroniche, come le e-mail provenienti dai servizi di comunicazione elettronica forniti da Marriott e dalla stessa rete di Marriott, non conferiscono al mittente, al destinatario o all'utente di tali messaggi uno status o diritti personali, privilegiati o riservati in tali comunicazioni. In relazione a tali comunicazioni elettroniche non vi è alcun diritto alla privacy né alla rivendicazione di alcun privilegio. Marriott si riserva il diritto di accedere, monitorare, rivedere, copiare e/o eliminare tali comunicazioni elettroniche. In tali comunicazioni, Marriott si riserva inoltre il diritto di rivendicare uno status o diritti privilegiati o riservati, conformemente a quanto consentito dalla legge.

Categorie di terzi non affiliati con i quali Marriott può condividere i dati personali

• Fornitori di servizi: Società che forniscono prodotti e servizi a Marriott come, ad esempio, servizi per le risorse umane, servizi di gestione delle spese, fornitori e supporto di sistemi IT, enti e associazioni di categoria, contabili, revisori dei conti, avvocati, compagnie di assicurazione, istituti di credito e altri consulenti e fornitori di servizi professionali esterni.
• Autorità pubbliche e statali: Enti che regolano o hanno giurisdizione su Marriott, come le autorità di regolamentazione, le forze dell'ordine, gli enti pubblici e gli organi giudiziari.