Charte de confidentialité du groupe Marriott pour la collecte des données personnelles des individus qui ne sont ni des collaborateurs ni des clients.

Dernière mise à jour : 28 février 2023

1. Introduction

Le Groupe Marriott, qui comprend Marriott International, Inc. et ses filiales (« Marriott », « nous », « notre », « nos »), s’engage à protéger les données personnelles qu’il recueille, stocke et utilise. Cette charte de confidentialité couvre les données personnelles des individus qui ne sont pas des collaborateurs Marriott, comme les sous-traitants, les consultants, les employés des hôtels franchisés, les partenaires d’affaires et les non-clients (« vous », « votre », « vos »). Par souci de précision, les données personnelles des collaborateurs Marriott sont couvertes par la Charte de confidentialité des données personnelles des collaborateurs,  et les données personnelles des clients sont couvertes par la Charte de confidentialité internationale du groupe Marriott, et non par ce document.

2. Objectif

La collecte et l’utilisation de vos données personnelles permettent à Marriott de s’engager dans des processus opérationnels et de planification d’entreprise, tels que la mise en œuvre de projets, l’offre de formations et l’administration de programmes de remise à d’autres personnes que les collaborateurs et les clients de Marriott.

3. Quelles données Marriott recueille, utilise, transfère et partage, et pourquoi

Marriott peut avoir recueilli ou recueillera peut-être des informations vous concernant vous et votre relation avec Marriott. Marriott appelle ces données des « Données personnelles ». Pour des informations plus spécifiques concernant les données personnelles vous concernant que Marriott peut recueillir, utiliser, transférer et partager, et les raisons pour lesquelles elles peuvent être recueillies, utilisées, transférées et partagées, veuillez vous reporter à la fin de cette charte. Marriott n’utilisera pas les données personnelles à des fins incompatibles avec les objectifs décrits dans la présente charte, sauf si cela est requis ou autorisé par la loi, autorisé par vous ou si cela est dans votre propre intérêt essentiel (par exemple, en cas d’urgence médicale).

À l’exception de certaines données personnelles qui sont requises par la loi, ou qui sont nécessaires ou importantes pour l’exercice de nos activités, votre décision de fournir des données personnelles à Marriott est volontaire. Toutefois, si vous ne fournissez pas certaines données personnelles requises, Marriott peut ne pas être en mesure d’atteindre certains des objectifs décrits dans la présente charte.

4. Qui a accès à vos données personnelles

L’accès aux données personnelles au sein de Marriott sera limité au personnel ayant un besoin professionnel d’accéder aux données personnelles aux fins décrites à la fin de cette charte, et peut inclure le personnel de Marriott dans les domaines des ressources humaines, du développement des hébergements, de la technologie de l’information, de la conformité, du droit, des finances et de la comptabilité, et de l’audit interne. De temps en temps, Marriott peut également avoir besoin de mettre des données personnelles à la disposition des propriétaires des établissements de marque du groupe Marriott que nous gérons ou d’autres prestataires de services tiers non affiliés.

Les fournisseurs de services tiers et les propriétaires sont tenus de protéger la confidentialité et la sécurité des données personnelles, et de n’utiliser de données personnelles que pour fournir des services à Marriott, ou conformément à des accords, ou dans le respect du droit applicable.

5. Sécurité

Marriott prendra les mesures appropriées pour protéger les données personnelles, conformément aux lois et réglementations applicables en matière de confidentialité et de sécurité des données, y compris l’obligation pour les fournisseurs de services d’utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

6. Intégrité et conservation des données

Nous conserverons vos données personnelles pendant la période nécessaire à la réalisation des objectifs décrits dans cette charte de confidentialité, sauf si une période de conversation des données plus longue est requise ou autorisée par la législation.

Les critères utilisés pour déterminer nos durées de conservation sont notamment les suivants :

• La durée de notre relation avec vous
• L’existence ou non d’une obligation légale à laquelle nous serions soumis
• L’aspect souhaitable ou non de cette conservation par rapport à notre situation légale (délai de prescription, contentieux, enquêtes réglementaires…)

7. Demandes d’exercice des droits individuels

Veuillez contacter privacy@marriott.com pour toute question ou interrogation relative au traitement des données personnelles par Marriott, si vous souhaitez demander l’accès à vos données personnelles, leur correction leur suppression ou leur effacement, si vous souhaitez demander à ce que Marriott cesse d’utiliser vos données personnelles ou si vous souhaitez demander une copie électronique de vos données personnelles afin de les transmettre à une autre société. Marriott répondra conformément à la loi applicable. Veuillez noter, toutefois, que certaines données personnelles peuvent être exemptées de ces demandes en vertu des lois sur la protection des données ou d’autres lois et réglementations applicables.

8. Vos obligations

Veuillez tenir les données personnelles à jour et nous informer de toute modification importante des données personnelles. Vous acceptez d’informer les autres personnes dont vous fournissez les données personnelles à Marriott au sujet du contenu de cette Charte, et d’obtenir leur consentement (à condition qu’elles soient légalement compétentes pour donner leur consentement) pour l’utilisation (y compris le transfert et la divulgation) de ces données personnelles par Marriott comme indiqué dans cette Charte, ou comme requis par la loi applicable.

9. Raisons et base de la collecte, de l’utilisation, du transfert et de la divulgation

Marriott recueille et traite des données vous concernant : (i) parce que la législation applicable nous oblige à le faire ; (ii) parce que ces données revêtent une importance particulière pour nous et que nous avons un intérêt légitime spécifique à les traiter selon la loi ; (iii) parce que ces données sont nécessaires à l’exécution d’un contrat ; ou (iv) lorsque cela est nécessaire pour protéger les intérêts vitaux de toute personne. L’intérêt légitime de Marriott dans la collecte et le traitement des données personnelles est détaillé à la fin de cet avis et comprend, par exemple : (1) la gestion et la conduite générale des affaires au sein de Marriott ; (2) l’assurance que nos réseaux et données sont en sécurité ; et (3) la prévention de la fraude. Lorsque cette raison ne s’applique pas, votre décision de fournir des données personnelles à Marriott est volontaire, et nous traiterons ces données avec votre consentement, que vous pouvez retirer à tout moment.

10. Transferts et utilisation des données personnelles dans l’Espace économique européen (EEE)

Vu que les opérations de Marriott sont internationales, Marriott peut, par le biais d’internet et de ses réseaux, partager des données personnelles avec le personnel et les différents services de Marriott afin de remplir les objectifs décrits à la fin de cette Charte. Cela peut inclure le transfert de données personnelles vers d’autres pays ou régions (y compris des pays ou régions autres que ceux ou celles où vous êtes basé et qui ont un régime de protection des données différent de celui du pays où vous êtes basé). Une liste des entreprises affiliées au groupe Marriott susceptibles de traiter et d’utiliser des données personnelles est disponible ici.

Nous sommes susceptibles de transférer des données personnelles dans des pays situés en dehors de l’Espace économique européen (“EEE”). La Commission européenne a reconnu que certains de ces pays fournissent des niveaux adéquats de protection en vertu des normes de l’EEE (la liste complète des pays en question est disponible ici (page en anglais)). Pour les transferts de l’EEE vers d’autres pays, nous avons mis en place des mesures adéquates, des accords de transfert de données et/ou des clauses contractuelles types pour protéger vos données.

11. Coordonnées du responsable de la protection des données et plaintes

Si vous avez des questions ou des préoccupations, veuillez adresser votre demande à votre représentant professionnel. Nous procéderons à des enquêtes et tenterons de résoudre les plaintes et les litiges relatifs à l’utilisation et à la divulgation de données personnelles.

Si vous n’êtes pas satisfait, vous pouvez prendre contact avec le responsable de la protection des données pour votre pays ou de votre région via l’adresse MarriottDPO@marriott.com. Dans votre e-mail, veuillez indiquer le pays dans lequel vous êtes basé. Par ailleurs, vous pouvez déposer une plainte auprès de l’autorité responsable de la protection des données pour votre pays ou votre région, ou de l’endroit où a eu lieu la violation supposée de la législation en vigueur en matière de protection des données sur http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 (page en anglais).

Vous pouvez également nous envoyer votre plainte par courrier postal à l’adresse suivante :

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
États-Unis d’Amérique

12. Changements apportés à la Charte

Marriott se réserve le droit de modifier la présente Charte à tout moment afin de tenir compte des développements commerciaux futurs, des changements dans l’industrie ou des tendances juridiques. Marriott publiera la Charte modifiée sur Marriott Global Source (MGS) ou annoncera tout changement sur la page d’accueil de ce site. Vous pouvez prendre connaissance de la date de modification de la Charte en vous reportant à la mention « “Dernière mise à jour” » en haut du présent document.

Types de données personnelles susceptibles d’être collectés, utilisés, transférés et partagés par Marriott

• Coordonnées : nom, numéro d’identification de collaborateur, coordonnées du travail et du domicile ou coordonnées résidentielles (adresse e-mail, numéros de téléphone, adresse postale), langue(s) parlée(s), sexe, date et lieu de naissance, numéro national d’identification, numéro de sécurité sociale, nationalité, statut marital/au regard d’un pacte de solidarité, partenaires au domicile, personnes à charge, statut en termes de handicap, contact d’urgence et photographie. 
• Poste : descripteur interne utilisé pour soutenir les offres de cours.
• Données d’accès aux systèmes et applications : données nécessaires pour accéder aux systèmes et applications Marriott telles que l’ID système, l’ID LAN, le mHUB, le compte e-mail, le compte de messagerie instantanée, l’ID de l’ordinateur central et le contenu électronique produit à l’aide des systèmes Marriott.
  
• Données personnelles sensibles : Marriott peut aussi recueillir certains types de données sensibles uniquement dans les cas permis par la législation locale, telles que des données biométriques ou de santé/médicales, les informations relatives à l’adhésion à un syndicat, la religion et l’origine ethnique. Marriott recueille ces données à des fins spécifiques, comme par exemple les informations de santé/médicales pour prendre en charge un handicap ou une maladie et mettre à disposition des avantages ; la religion ou l’affiliation à une Église dans des pays comme l’Allemagne, si nécessaire pour bénéficier de réductions fiscales statutaires ; et les données personnelles relatives à la diversité (telles que le sexe ou l’origine ethnique) pour respecter des obligations légales et des politiques internes relatives à la diversité et à la lutte contre les discriminations. Marriott n’utilisera de telles données sensibles qu’aux fins énumérées ci-dessous et tel que prévu par la loi.

Les raisons pour lesquelles Marriott peut recueillir, utiliser, transférer et partager des données personnelles

• Communications et sécurité : faciliter les communications et protéger ainsi que maintenir l’infrastructure informatique en utilisant divers outils de sécurité, équipements de bureau, installations et autres équipements.
• Exploitation de l’activité : exploiter et gérer l’informatique, les systèmes de communication et les infrastructures ; gérer le développement des produits et services ; améliorer les produits et services, gérer les actifs Marriott, le pilotage de projets, la continuité de l’activité ; offrir des services et des avantages ; et tenir des dossiers relatifs aux activités commerciales.
• Conformité : respecter les exigences légales et autres applicables à l’activité de Marriott dans tous les pays ou régions dans lesquels Marriott opère ; tenir des dossiers et effectuer les rapports obligatoires ; réaliser des audits ; se conformer aux inspections des autorités et à d’autres demandes émanant du gouvernement ou d’autres autorités publiques ; répondre à des processus juridiques tels que les citations à comparaître ; poursuivre des droits et recours légaux ; se défendre dans des litiges et gérer les plaintes ou réclamations internes (y compris celles reçues par le biais des lignes d’assistance) ; mener des investigations, y compris sur des allégations signalées d’actes répréhensibles, de violations des politiques, de fraude, de préoccupations en matière de rapports financiers ; et respecter les politiques et procédures internes.
• Suivi : suivi des e-mails et autres ressources dont Marriott est le propriétaire, et autres activités de suivi telles qu’autorisé par les lois locales. Veuillez noter que les communications électroniques, telles que les e-mails des services de communication électronique fournis par Marriott et le réseau Marriott, n’accordent pas de statut ou de droits personnels, privilégiés ou confidentiels dans ces communications à l’expéditeur, au destinataire ou à l’utilisateur de ces messages. Il n’existe aucun droit au respect de la vie privée ni aucun privilège en ce qui concerne ces communications électroniques. Marriott se réserve le droit d’accéder à ces communications électroniques, de les surveiller, de les examiner, de les copier et/ou de les supprimer. Marriott se réserve également le droit de faire valoir un statut ou des droits privilégiés ou confidentiels dans ces communications, comme le permet la loi.

Les catégories de tiers non affiliés avec lesquels Marriott peut partager des données personnelles

• Fournisseurs de services : entreprises fournissant des produits et services à Marriott telles que les prestataires de services de ressources humaines, de gestion des dépenses, de systèmes informatiques, des organisations et associations professionnelles, des comptables, des auditeurs, des juristes, des assureurs, des banquiers et tout autre fournisseur de service ou conseiller professionnel extérieur
• Autorités publiques et gouvernementales : entités régulant ou ayant compétence sur Marriott, telles que les autorités réglementaires, les forces de l’ordre, les organismes publics et les organismes judiciaires.