Declaración de privacidad del Grupo Marriott para la Recopilación de datos personales de personas que no son empleadas ni huéspedes

Última actualización: 28 de febrero de 2023

1. Introducción

El grupo Marriott, que incluye Marriott International, Inc. y sus afiliados (Marriott, nosotros, nuestro), se compromete a proteger los datos personales que recopila, almacena y utiliza. Esta Declaración de privacidad protege los datos personales de las personas (a excepción de los empleados de Marriott) como contratistas, consultores, empleados de franquicias, socios de negocios y no huéspedes (usted, sus). Para evitar cualquier duda, los datos personales de los empleados de Marriott quedan protegidos por la Declaración de privacidad de los datos personales de empleados, y los datos personales de los huéspedes quedan protegidos por la Declaración de privacidad global del Grupo Marriott, y no por esta Declaración.

2. Fines

Objetivo La recopilación y el uso de sus datos personales permite a Marriott hacer planes de negocio y realizar procesos operacionales, como implementar proyectos, proporcionar capacitación y llevar a cabo programas de descuentos con terceros, además de los empleados de Marriott y los huéspedes.

3. ¿Qué datos recopila, utiliza, transfiere y comparte Marriott? ¿Y por qué?

Marriott puede haber recopilado o recopilará información sobre usted y su relación con Marriott. Marriott llama a estos datos “Datos personales”. Si desea más información sobre los datos personales que Marriott puede recopilar, utilizar, transferir o compartir sobre usted; o bien sobre los fines para los cuales pueden recopilarse, utilizarse, transferirse o compartirse, lea el final de esta Declaración. Marriott no utilizará Datos personales para cualquier motivo incompatible con los fines descritos en esta Declaración, si no es requerido o autorizado por ley, por usted mismo o en beneficio de su interés vital (por ejemplo, en caso de emergencia médica).

La decisión de proporcionar sus Datos personales a Marriott es voluntaria, con la excepción de algunos datos requeridos por ley o que son necesarios o importantes para el desarrollo de nuestro negocio. Si no nos proporciona algunos Datos personales requeridos, Marriott puede no estar en capacidad de cumplir con algunos de los fines que contiene esta Declaración.

4. ¿Quién tiene acceso a sus datos personales?

El acceso a los Datos personales dentro de Marriott está limitado a los empleados que necesiten acceder a dichos datos para cumplir con alguno de los fines descritos al final de esta Declaración durante el desarrollo de sus tareas. Esto incluye al personal de recursos humanos, tecnología de la información, desarrollo de alojamientos, cumplimiento de las normas, y los departamentos legal, financiero, contable o de auditoría interna. Ocasionalmente, Marriott puede necesitar que accedan a los Datos personales los propietarios de los hoteles y propiedades del Grupo Marriott gestionados por nosotros, o bien proveedores de servicios externos no afiliados.

Se espera que los proveedores de servicios independientes y los propietarios protejan la confidencialidad y la seguridad de los datos personales, y que solamente utilicen los datos personales para ofrecer sus servicios a Marriott, o conforme a los contratos, y de conformidad con la legislación vigente.

5. Seguridad

Marriott tomará las medidas necesarias para proteger los datos personales, respetando las leyes y regulaciones actuales de privacidad y seguridad de la información. Estas incluyen requerir a los proveedores de servicios el uso de medidas apropiadas para proteger la confidencialidad y la seguridad de los datos personales.

6. Integridad y retención de los datos

Conservaremos su Información personal por el tiempo necesario para cumplir con los fines establecidos en esta Declaración de privacidad, a menos que la ley exija o permita un plazo mayor de retención.

Los criterios utilizados para determinar nuestros períodos de retención incluyen:

• El período de tiempo que hayamos tenido una relación continua con usted
• Si existe una obligación legal que debamos cumplir
• Si se aconseja la retención teniendo en cuenta nuestra posición legal (como pueden ser plazos de prescripción, pleitos o investigaciones reglamentarias)

7. Solicitudes para ejercer derechos individuales

Póngase en contacto con privacy@espanol.marriott.com si tiene alguna pregunta o preocupación sobre cómo procesa Marriott los datos personales; si desea solicitar acceso, corrección, supresión o eliminación de sus datos personales; si desea solicitar que Marriott deje de utilizar sus datos personales; o si le gustaría solicitar una copia electrónica de sus datos personales con los fines de transmitirlos a otra compañía. Marriott responderá de acuerdo con la ley aplicable. Tenga en cuenta que ciertos datos personales pueden estar exentos de estas solicitudes según las leyes de protección de datos actuales, u otras leyes o regulaciones.

8. Sus obligaciones

Mantenga actualizados sus datos personales e infórmenos sobre cualquier cambio significativo con respecto a ellos. Usted acepta informar a terceras personas, cuyos datos personales proporcione a Marriott, sobre el contenido de esta Declaración, y obtener su consentimiento (siempre y cuando sean competentes legalmente para hacerlo) para el uso (incluyendo transferencia y divulgación) de sus datos personales, tal como Marriott establece en esta Declaración o como requiere la ley aplicable.

9. Motivos y bases para la recopilación, uso, transferencia y divulgación

Marriott recopila y procesa datos sobre usted: (i) porque así nos lo exigen las leyes aplicables; (ii) porque dichos datos son de especial importancia para nosotros y tenemos un interés legítimo específico según la ley para procesarlos; (iii) porque dichos datos son necesarios para cumplir un contrato; o (iv) porque son necesarios para proteger los intereses vitales de alguien. Al final de este documento detallamos el interés legítimo de Marriott para recopilar y procesar Datos personales. Este incluye, por ejemplo: (1) administrar y llevar a cabo negocios con Marriott, (2) para garantizar la seguridad de nuestras redes y datos, y (3) para prevenir el fraude. Si este motivo no se aplica, su decisión de proporcionar Datos personales a Marriott es voluntaria, y procesaremos dichos datos con su consentimiento, que puede revocar en cualquier momento.

10. Transferencia y uso de datos personales en el Espacio Económico Europeo (EEE)

Debido a la naturaleza mundial de las operaciones de Marriott, podemos, a través de internet y las redes de Marriott, compartir datos personales con los empleados o departamentos de todos los hoteles Marriott para cumplir con los fines descritos al final de esta Declaración. Esto pueden incluir la transferencia de Datos personales a otros países o regiones (incluyendo países o regiones diferentes de aquellos en los que se encuentra usted, y que tienen leyes distintas de protección de datos). Aquí podrá consultar una lista de las compañías afiliadas al Grupo Marriott que podrían tratar y utilizar sus datos personales.

Podríamos transferir sus datos personales a países ubicados fuera del Espacio Económico Europeo (“EEE”). La Comisión Europea reconoce que algunos de estos países proporcionan un nivel adecuado de protección de datos, conforme a las normas del EEE (la lista completa de estos países está disponible aquí (en inglés)). Para las transferencias desde el EEE hasta otros países, hemos implementado las medidas pertinentes, Acuerdos de transferencia de datos y/o Cláusulas contractuales estándar para proteger sus datos.

11. Información de contacto del responsable de Protección de datos y quejas

Si tiene cualquier pregunta o duda, inicie una solicitud con su representante corporativo. Investigaremos y trataremos de resolver sus quejas y controversias en lo referente al uso y divulgación de los datos personales.

Si no está satisfecho, también puede contactar al responsable de protección de datos de su país o región a través de MarriottDPO@marriott.com. En su correo electrónico, indique el país donde se encuentra. Además, usted puede presentar una queja ante la autoridad de protección de datos de su país o región, o del lugar donde se haya producido una supuesta infracción de las leyes sobre protección de datos en http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (en inglés).

12. Modificaciones de la presente Declaración

Marriott se reserva el derecho de modificar esta Declaración en cualquier momento para incluir desarrollos futuros en los negocios o cambios en el sector o la ley. Marriott publicará la Declaración actualizada en Marriott Global Source (MGS) o anunciará el cambio en la página de inicio de este sitio web. Puede conocer la fecha de modificación más reciente de esta Declaración consultado la leyenda “Última actualización” en la parte superior de la presente Declaración.

Tipos de datos personales que Marriott podría recopilar, utilizar, transferir y compartir

• Datos personales: Nombre, número de identificación del empleado, información de contacto del trabajo y del domicilio o residencia (correo electrónico, números de teléfono, dirección postal), idioma(s) que habla, género, fecha y lugar de nacimiento, número de identificación nacional, número de seguridad social, nacionalidad, estado civil, parejas de hecho, personas a cargo, estado de discapacidad, información de contacto en caso de emergencia y fotografía. 
• Posición: Descriptor interno utilizado para apoyar la oferta de cursos.
• Datos de acceso al sistema y a las aplicaciones: Datos requeridos para acceder a los sistemas y aplicaciones de Marriott, como System ID, LAN ID, mHUB, cuenta de correo electrónico, cuenta de mensajería instantánea, ID de Mainframe y contenido electrónico producido con los sistemas de Marriott.
• Datos personales con carácter confidencial: Marriott también puede recopilar ciertos tipos de datos con carácter confidencial solo cuando lo permita la legislación local, como datos biométricos, de salud o médicos, información de membresía a un sindicato, religión y raza o etnia. Marriott recopila estos datos con fines específicos tales como: información médica o de salud para adaptarse a una discapacidad o enfermedad y para proporcionar beneficios. Religión o afiliación a una iglesia en países como Alemania, donde se requiere para deducciones fiscales legales. Datos personales relacionados con la diversidad (como género, raza o etnia) para cumplir con las obligaciones legales y las políticas internas relacionadas con la diversidad y la antidiscriminación. Marriott solo utilizará dichos datos de carácter confidencial para los fines que se enumeran a continuación y según lo dispuesto por la ley.

Fines para los cuales Marriott puede recopilar, utilizar, transferir y compartir Datos personales

• Comunicaciones y seguridad: Facilitar las comunicaciones y proteger la infraestructura informática mediante diversas herramientas de seguridad, equipos de oficina, instalaciones y otros elementos.
• Operaciones de negocios: Operar y gestionar los sistemas informáticos, de comunicaciones, y las instalaciones, gestionar el desarrollo de servicio y de producto, mejorar los productos y servicios, gestionar los activos de Marriott, gestión de proyectos, continuidad del negocio, ofrecer servicios y beneficios, y mantenimiento de registros referidos a actividades empresariales.
• Cumplimiento: Cumplir con los requerimientos legales y otros aplicables a los negocios de Marriott en todos los países y regiones donde opera Marriott, cumplir con el mantenimiento de registros y obligaciones legales, realizar auditorías, cumplir con las inspecciones gubernamentales y otros requerimientos del gobierno o de las autoridades competentes, responder a los procedimientos legales, como citaciones, obtener derechos o reparaciones legales, defender en caso de litigio y gestionar cualquier queja o reclamación interna (incluidas las recibidas en las líneas de atención al cliente), llevar a cabo investigaciones de posibles alegaciones de mala conducta, violaciones de las políticas, fraude, problemas con los informes financieros, y cumplir con las políticas y los procedimientos internos.
• Control: Control del correo electrónico y de otros recursos pertenecientes a Marriott, y otras actividades de control permitidas por las leyes locales Tenga en cuenta que las comunicaciones electrónicas, como los correos electrónicos procedentes de los servicios de comunicación proporcionados por Marriott y la red de Marriott, no garantizan un estatus o derechos personales, privilegiados o confidenciales en dichas comunicaciones al remitente, destinatario o usuario de estos mensajes. En estas comunicaciones electrónicas, no hay derecho a la privacidad ni a hacer valer ningún privilegio. Marriott se reserva el derecho de acceder, monitorear, revisar, copiar y/o eliminar cualquiera de estas comunicaciones electrónicas. Marriott también se reserva el derecho de hacer valer el estatus o los derechos privilegiados o de confidencialidad en tales comunicaciones, según lo permita la ley.

Tipos de terceros no afiliados con los que Marriott puede compartir datos personales

• Proveedores de servicios: Empresas que proporcionan productos y servicios a Marriott, como servicios de recursos humanos, gestión de gastos, proveedores de sistemas y apoyo de tecnologías de la información, organismos y asociaciones comerciales, contables, auditores, abogados, agentes de seguros, banqueros y otros consejeros externos y proveedores de servicios.
• Autoridades públicas y gubernamentales: Entidades que regulan o tienen jurisdicción sobre Marriott, como autoridades reguladoras, fuerzas del orden, organismos públicos y órganos judiciales.