DATUM LAATSTE UPDATE: 18 may 2018

Marriott International, Inc. en de aan het einde van dit document genoemde Amerikaanse gelieerde ondernemingen ('Marriott U.S.') hebben dit Privacy Shield-privacybeleid opgesteld om u inzicht te bieden in hoe wij in het kader van het Privacy Shield-programma omgaan met de persoonsgegevens van gasten die we ontvangen van onze gelieerde ondernemingen, eigenaren en franchisenemers in de Europese Economische Ruimte (de 'EER') en Zwitserland. Dit Privacy Shield-privacybeleid dient ter aanvulling op de wereldwijde privacyverklaring van de Marriott Group. Tenzij expliciet anders aangegeven in dit beleid, worden voor terminologie in dit Privacy Shield-privacybeleid dezelfde definities gehanteerd als in de privacyverklaring van de Marriott Group.

Marriott U.S. heeft zich aangesloten bij de EU-VS en Zwitserland-VS Privacy Shield-programma's ('Privacy Shield') en streeft ernaar zowel de principes als de aanvullende principes van het Privacy Shield (gezamenlijk de 'principes' genoemd) na te leven voor alle persoonsgegevens van gasten die vanuit de EER en Zwitserland worden ontvangen. Meer informatie over het Privacy Shield is te vinden op https://www.privacyshield.gov , en een overzicht van gecertificeerde organisaties vindt u op www.privacyshield.gov/list .
 

Vanuit de EER en Zwitserland ontvangen persoonsgegevens

Marriott U.S. kan van organisaties in de EER en Zwitserland persoonsgegevens ontvangen, waaronder:

•  uw naam, geslacht, privé- en zakelijk adres, telefoonnummer, e-mailadres, functietitel, geboortedatum en -plaats, inkomen, nationaliteit, taal, paspoort, visum of een ander door de overheid uitgegeven identiteitsbewijs;
•  biometrische gegevens, overeenkomstig de geldende wetten;
•  gegevens over gezinsleden en reisgenoten, zoals de namen en leeftijden van kinderen;
•  belangrijke data, zoals verjaardagen, jubilea en bijzondere gelegenheden;
•  uw voorkeuren en gepersonaliseerde gegevens ('persoonlijke voorkeuren'), zoals:
  • gegevens met betrekking tot uw interesses, sport- en andere activiteiten en hobby's, keuzes op het gebied van eten en drinken, en gewenste diensten en faciliteiten waarvan u ons op de hoogte stelt of die we tijdens uw verblijf opmerken;
•  gekozen telefoonnummers, verzonden en ontvangen faxen of afschriften van telefonische berichten die we gasten tijdens hun bezoek of verblijf aanbieden;
•  gesprekken tussen u en onze vertegenwoordigers (ten behoeve van de kwaliteitszorg en voor trainingsdoeleinden);
•  credit- en debitcardnummer of andere betaalgegevens;
•  gegevens over lidmaatschappen of deelname aan loyaliteitsprogramma's (zoals co-branded betaalkaarten of andere co-branded programma's), online gebruikersaccounts, profielen en wachtwoorden, frequent flyer-programma's en programma's van gelieerde reispartners;
•  werkgeversinformatie of andere relevante informatie, als u werknemer bent van een zakelijke klant, leverancier of andere zakenpartner (bijv. een reisbureau of organisatiebureau voor vergaderingen en evenementen);
•  aanvullende contactgegevens over u, die we soms verkrijgen via derden met wie we zakendoen (bijv. reisbureaus en dergelijke aanbieders);
•  gegevens met betrekking tot reisschema's, reisgezelschappen of activiteiten;
•  account-id of gebruikers-id, profielfoto en andere gegevens op sociale media die u openbaar toegankelijk maakt of aan ons verstrekt via uw accounts op sociale media, openbaar toegankelijke platforms of andere bronnen.

(gezamenlijk 'persoonsgegevens' genoemd).

Gebruik van persoonsgegevens

Alle naar ons gestuurde persoonsgegevens kunnen door Marriott U.S. en zijn dienstverleners worden gebruikt voor de in de wereldwijde privacyverklaring van Marriott Group beschreven doeleinden. Als wij uw persoonsgegevens willen gebruiken voor een doel dat wezenlijk afwijkt van deze doeleinden, of als we ze openbaar willen maken aan een niet eerder geïdentificeerde derde partij, zullen wij u hiervan op de hoogte stellen en u de mogelijkheid bieden zich voor dergelijke gevallen van gebruik en/of openbaarmaking af te melden ('opt-out') als het gaat om persoonsgegevens, of aan te melden ('opt-in') als er sprake is van gevoelige persoonsgegevens.
 

Openbaarmaking aan gelieerde ondernemingen en derden

Uw persoonsgegevens mogen openbaar gemaakt worden aan de volgende partijen:

•  de Marriott Group, voor de in dit beleid beschreven doeleinden;
•  dienstverleners;
•  derden die diensten op het gebied van reizen, toerisme, vermaak en dergelijke bieden om uw bezoek of verblijf te veraangenamen, zoals franchisenemers, eigenaren van beheerde vestigingen, geautoriseerde licentiehouders en strategische zakenpartners;
•  uw werkgever of de creditcardmaatschappij, als u deelneemt aan het programma eFolio van de Marriott Group;
•  externe sponsors van loterijen, wedstrijden en dergelijke promotie-acties;

•  derden, in het geval van een reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht of andere maatregel met betrekking tot de gehele of een deel van onze onderneming, activa of aandelen (inclusief procedures in geval van bijvoorbeeld faillissement).

Openbaarmaking aan dienstverleners

Wij sluiten soms contracten met andere bedrijven en individuen af die namens ons werkzaamheden uitvoeren of diensten aanbieden, zoals spa's en restaurants binnen onze hotels, webhosting, gegevensanalyse, betalingsverwerking, orderverwerking, informatietechnologie en de bijbehorende infrastructuur, klantenservice, e-mailbezorging, audits en andere diensten. Deze bedrijven en individuen kunnen toegang hebben tot persoonsgegevens die nodig zijn om hun werkzaamheden uit te voeren, maar mogen deze persoonsgegevens niet gebruiken voor andere doeleinden dan voor het namens of aan ons leveren van diensten. Marriott U.S. eist van zijn dienstverleners die toegang hebben tot vanuit de EER en Zwitserland ontvangen persoonsgegevens dat zij het beschermingsniveau bieden dat in het kader van de principes van het Privacy Shield wordt vereist. Het is onze taak ervoor te zorgen dat onze dienstverleners de persoonsgegevens verwerken conform de verplichtingen die wij op grond van de principes hebben. 
 

Gegevensbeveiliging
Om uw persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang, openbaarmaking, wijziging en vernietiging, nemen wij redelijke fysieke, elektronische en administratieve maatregelen die in verhouding staan tot de persoonsgegevens en de risico's die samenhangen met de verwerking van deze gegevens.
 

Gegevensintegriteit en doelbinding

Wij verzamelen en gebruiken alleen persoonsgegevens die relevant zijn voor het doel waarvoor ze worden verwerkt, en verwerken persoonsgegevens niet op een manier die onverenigbaar is met de doeleinden waarvoor de gegevens zijn verzameld of vervolgens door u zijn geautoriseerd. Wij nemen alle redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens betrouwbaar zijn voor het beoogde gebruik, accuraat en volledig zijn, en actueel zijn voor zover dit nodig is voor de doeleinden waarvoor de persoonsgegevens worden gebruikt.
 

Toegang tot persoonsgegevens

Als u persoonsgegevens die wij over u bewaren wilt inzien, corrigeren of verwijderen, kunt u een schriftelijk verzoek hiertoe sturen aan privacy@marriott.com.
 

Handhaving van het Privacy Shield en beslechting van geschillen

Als u een vraag of probleem hebt, kunt u contact met ons opnemen via het onderstaande adres. Wij zullen klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van persoonsgegevens in behandeling nemen en proberen op te lossen overeenkomstig de principes van het Privacy Shield.

Als wij uw klacht of geschil niet kunnen oplossen, kunt u contact opnemen met de bemiddelaar JAMS, die u kosteloos zal helpen het probleem op te lossen. Op https://www.jamsadr.com vindt u meer informatie.

In geval van klachten die niet op andere manieren kunnen worden opgelost, kunt u gebruikmaken van een bindende arbitrageprocedure. Meer informatie hierover vindt u in de principes van het Privacy Shield. Marriott U.S. valt onder de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC).

Openbaarmaking vanwege wettelijke verplichting

Het is mogelijk dat wij persoonsgegevens openbaar moeten maken om in antwoord op een rechtmatig verzoek van een overheidsinstantie te voldoen aan nationale handhavings- of veiligheidseisen, om te voldoen aan een gerechtelijke procedure of gerechtelijk bevel, of voor andere wettelijk voorgeschreven doeleinden.
 

Contactgegevens

Als u vragen hebt over dit Privacy Shield-privacybeleid, kunt u contact met ons opnemen via privacy@marriott.com of het postadres:

Marriott International, Inc.
Global Compliance, Privacy
10400 Fernwood Road
Bethesda, MD 20817
Verenigde Staten van Amerika
 

Wijzigingen in het privacybeleid

Dit beleid kan van tijd tot tijd worden aangepast overeenkomstig de vereisten van het Privacy Shield. De indicatie 'Datum laatste update' boven aan deze pagina geeft aan wanneer dit beleid voor het laatst is herzien. Wijzigingen in het beleid treden in werking op het moment dat het herziene beleid op de site wordt geplaatst.
 

Dit beleid heeft betrekking op de volgende organisaties van Marriott U.S.

Marriott Hotel Services, Inc.
Marriott International Administrative Services, Inc.
Marriott Rewards, Inc.
Marriott Worldwide Reservation Services, LLC
Starwood Hotels & Resorts Management Company, LLC
Starwood Hotels & Resorts Worldwide, LLC
Starwood Reservations LLC
The Ritz-Carlton Hotel Company, LLC
Galaxy Hotel Systems LLC