Informativa sulla privacy relativa ai Dati personali dei collaboratori

1. Introduzione

Il Gruppo Marriott, che comprende Marriott International, Inc. e le sue affiliate (“Marriott”), si impegna a proteggere i Dati personali dei propri collaboratori. Questi dati aiutano Marriott nella pianificazione aziendale e nelle ricerche interne dei talenti, oltre che nel supporto alle risorse umane e nei processi operativi.

Marriott opera nei Paesi o aree geografiche più disparati. Alcuni di questi Paesi o aree geografiche dispongono di leggi riguardanti la raccolta, l’uso, il trasferimento e la condivisione di Dati personali inerenti alle persone fisiche, compresi i collaboratori di Marriott. Marriott prende sul serio questi obblighi e si impegna a proteggere la privacy dei propri attuali ed ex collaboratori. Lo scopo della presente Informativa sulla privacy per i collaboratori (l’“Informativa”) è quello di fornir loro informazioni sulle tipologie di Dati personali che Marriott raccoglie, usa, trasferisce e condivide, e perché.

2. Dati riguardanti i collaboratori che Marriott raccoglie, usa, trasferisce e condivide, e perché

Durante il Suo rapporto di impiego, Marriott potrebbe aver raccolto o raccoglierà dati su di Lei e sul rapporto di lavoro che intrattiene con Lei, oppure sul relativo coniuge, partner convivente/civile o sulle persone a suo carico (“Persone a carico”). Marriott si riferisce a tali dati come “Dati personali”. Per informazioni più specifiche sulle tipologie di Dati personali che Marriott potrà raccogliere, usare, trasferire e condividere, nonché sugli scopi di tali attività di raccolta, uso, trasferimento e condivisione, si prega di leggere in calce alla presente Informativa. Manuali per i collaboratori, manuali d’ufficio e avvisi locali potrebbero fornire ulteriori dettagli o informazioni. Marriott si asterrà dall’usare i Dati personali per scopi incompatibili con quelli descritti nella presente Informativa, a meno che ciò non sia richiesto o autorizzato per legge o autorizzato da Lei, oppure a meno che ciò non avvenga nel Suo interesse fondamentale (ad es. in caso di un’emergenza medica).

A eccezione di alcuni dati richiesti per legge, necessari o fondamentali per lo svolgimento della nostra attività, la Sua decisione di fornire Dati personali a Marriott rimane comunque volontaria. Se Lei non fornisce alcuni dati obbligatori, Marriott potrebbe non riuscire a realizzare alcuni degli scopi descritti nella presente Informativa.

Riceviamo Dati personali da Lei e da altre fonti, quali colleghi, manager, referenze, clienti e fornitori di controlli dei precedenti personali.

3. Trasferimento e uso dei Dati personali

Data la natura globale delle sue operazioni, Marriott può condividere i Dati personali con i membri del proprio personale e con i propri reparti all’interno dell’azienda per soddisfare gli scopi descritti in calce alla presente Informativa. Tale attività di condivisione può includere il trasferimento di Dati personali in altri Paesi o aree geografiche (tra cui Paesi o aree geografiche diversi da quello in cui il Lei risiede, che dispongono di un regime di protezione dei dati diverso da quello del Suo Paese di residenza). Un elenco delle società affiliate al Gruppo Marriott che potrebbero trattare e usare i Dati personali è disponibile qui.

L’accesso ai Dati personali all’interno di Marriott si limiterà a quei membri del personale che hanno un’esigenza aziendale di conoscere i dati, secondo quanto indicato nelle nostre politiche, per gli scopi descritti in calce alla presente Informativa; tra questi membri possono figurare i Suoi manager, i loro incaricati e il personale delle sezioni Risorse Umane, Informatica, Conformità, Ufficio Legale, Finanza e Contabilità e Revisione interna.

Di norma, tutto il personale di Marriott avrà accesso ai Suoi dati di contatto, quali nome e cognome, posizione ricoperta nonché numeri di telefono, indirizzo postale e indirizzo e-mail della Sua attività professionale.

Di volta in volta, Marriott potrà mettere i Dati personali a disposizione di titolari di proprietà recanti il marchio del Gruppo Marriott da noi gestite oppure di terzi non affiliati.

In alcuni Paesi, i titolari possono essere datori di lavoro registrati i quali, pertanto, hanno necessità di accedere ad alcuni Dati personali per poter adempiere ai propri obblighi legali e per fini contabili e di tenuta della documentazione. I titolari sono autonomamente responsabili del trattamento dei Dati personali.

Per un elenco delle categorie di terzi non affiliati, si prega di leggere in calce alla presente Informativa. Alcuni titolari e terze parti non affiliate avranno sede al di fuori della giurisdizione di appartenenza del collaboratore, come ad esempio negli Stati Uniti. Fornitori di servizi e titolari terzi sono obbligati a tutelare la riservatezza e la sicurezza dei Dati personali e a usarli solo per la fornitura di servizi a Marriott, oppure ai sensi di accordi stipulati con i nostri titolari e in conformità con la legge applicabile.

4. Sicurezza

Marriott adotterà misure adeguate per proteggere i Dati personali; tali misure saranno coerenti con le leggi e i regolamenti applicabili in materia di privacy e sicurezza dei dati; queste misure prevedono anche l’imposizione ai fornitori di servizi di adottare misure adeguate per proteggere la riservatezza e la sicurezza dei Dati personali.

5. Integrità e conservazione dei dati

Marriott adotterà misure ragionevoli per garantire che i Dati personali trattati siano attendibili in funzione dell’uso che si prevede di farne e siano accurati e completi per perseguire gli scopi descritti nella presente Informativa. Marriott conserverà i Dati personali per il periodo necessario ad adempiere agli scopi descritti nella presente Informativa, a meno che la legge non richieda o autorizzi un periodo di conservazione più lungo.

I criteri usati per determinare i nostri periodi di conservazione includono:

• finché Marriott intrattiene un rapporto continuativo con Lei
• secondo quanto previsto da un obbligo giuridico a cui Marriott è soggetta
• come opportuno alla luce della posizione giuridica di Marriott (ad esempio in relazione agli applicabili termini di prescrizione, a un contenzioso o a indagini normative)

6. Richieste di accesso, correzione ed eliminazione e Domande

In caso di domande o perplessità in merito alle modalità di trattamento dei Dati personali da parte di Marriott, contatti il Suo rappresentante delle Risorse Umane. Se desidera richiedere l’accesso, la correzione, la soppressione o la cancellazione dei Dati personali che La riguardano, o richiedere che Marriott cessi di usarli, oppure se desidera richiedere una copia o la portabilità dei Suoi Dati personali, avvii una richiesta in proposito rivolgendosi al Suo rappresentante locale delle Risorse Umane. Marriott risponderà coerentemente con la legge applicabile. Si prega di notare, tuttavia, che alcuni Dati personali possono essere esonerati da queste richieste, ai sensi delle leggi sulla protezione dei dati o di altre leggi e regolamenti applicabili.

7. Obblighi dei collaboratori

La preghiamo di mantenere aggiornati i Dati personali e di informarci di eventuali variazioni significative subite dagli stessi. Lei acconsente a informare le persone a Suo carico, delle quali Lei fornisce i Dati personali a Marriott, riguardo al contenuto della presente Informativa, e a ottenerne il consenso (purché siano giuridicamente competenti per rilasciarlo) all’uso (comprensivo di trasferimento e divulgazione) di tali Dati da parte di Marriott, come indicato nella presente Informativa. Inoltre, nel trattare i Dati personali a cui ha accesso nel corso del Suo rapporto con Marriott, Lei accetta di attenersi alla legge applicabile nonché alle politiche, agli standard e alle procedure di Marriott portati alla Sua conoscenza. In particolare, Lei eviterà di accedere a, o usare, i Dati personali per scopi diversi da quelli connessi alla Sua attività lavorativa con Marriott e nella misura necessaria a svolgere la stessa. Lei comprende che questi obblighi permangono validi anche dopo la cessazione del Suo rapporto con Marriott.

8. Motivi e base giuridica per la raccolta, l’uso, il trasferimento e la divulgazione

Marriott raccoglie e tratta dati che La riguardano: (i) perché è tenuta a farlo secondo la legge applicabile; (ii) perché tali dati sono di particolare importanza per Marriott, che ha uno specifico e lecito interesse di legge per trattarli; (iii) perché tali dati sono necessari per adempiere al contratto di lavoro; oppure (iv) ove necessario per proteggere gli interessi fondamentali di chiunque. Il legittimo interesse di Marriott per la raccolta e il trattamento dei Dati personali è descritto in dettaglio in calce al presente avviso e comprende quanto segue, ad esempio: (1) garantire che le nostre reti e i nostri dati siano sicuri; (2) gestire e in genere condurre attività all’interno di Marriott; e (3) prevenire le frodi. Se nessuno di questi motivi è applicabile, la Sua decisione di fornire i Dati personali a Marriott è volontaria e tratteremo tali dati con il Suo consenso, che Lei potrà revocare in qualsiasi momento.

9. Trasferimenti e uso dei Dati dei collaboratori nello Spazio economico europeo (SEE) ^[1]

Potremmo trasferire i Dati personali in Paesi situati al di fuori dello Spazio economico europeo (“SEE”). La Commissione europea riconosce che in alcuni di questi Paesi vige un adeguato livello di protezione secondo gli standard SEE (l’elenco completo di questi Paesi è disponibile qui). Per i trasferimenti dal SEE ad altri Paesi, abbiamo messo in atto misure adeguate, accordi di trasferimento dati e/o clausole contrattuali tipo allo scopo di proteggere i Suoi dati.

10. Recapiti del Responsabile della protezione dei dati e Reclami

In caso di domande o dubbi, La preghiamo di avviare la Sua richiesta contattando il Suo rappresentante delle Risorse Umane. Indagheremo e tenteremo di risolvere reclami e controversie riguardanti l’uso e la divulgazione dei Dati personali in conformità con i Principi dello Scudo per la privacy.

In caso di insoddisfazione, può contattare il Responsabile della protezione dei dati per il Suo Paese o area geografica scrivendo all’indirizzo MarriottDPO@marriott.com. Nella Sua e-mail, La preghiamo di indicare il Suo Paese di residenza. Inoltre, può presentare un reclamo rivolgendosi al garante per la protezione dei dati del Suo Paese o area geografica oppure, in caso di presunta violazione delle leggi applicabili in materia di protezione dei dati, visitando il sito: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Può anche inviarci il Suo reclamo via posta ordinaria all’indirizzo:

Marriott International, Inc.
Data Protection Officer (DPO)
7750 Wisconsin Avenue
Bethesda, MD 20814
Stati Uniti

11. Precedente certificazione di conformità allo Scudo per la privacy

Marriott ha ricevuto in precedenza le certificazioni di conformità ai principi dello Scudo per la privacy Svizzera-Stati Uniti.² Le nostre certificazioni sono consultabili all’indirizzo: www.privacyshield.gov/list. La nostra Politica in materia di Scudo per la privacy per i Dati delle Risorse Umane (HR), che contempla i Dati HR trasferiti negli Stati Uniti prima del 16 luglio 2020, è disponibile qui: https://www.marriott.it/about/applicantprivacy.mi.

12. Modifiche all’Informativa

Marriott si riserva il diritto di modificare la presente Informativa in qualsiasi momento al fine di tenere conto dei futuri sviluppi commerciali o dei cambiamenti delle tendenze industriali e di legge. Marriott pubblicherà l’Informativa aggiornata su Marriott Global Source (MGS) o ne annuncerà la modifica sulla pagina principale di questo sito web. Può verificare se l’Informativa è stata aggiornata facendo riferimento alla legenda “Ultimo aggiornamento” nella parte superiore di questa Informativa.

Tipi di Dati personali che Marriott può raccogliere, usare, trasferire e condividere

• Dati personali: nome e cognome, numero di identificazione del collaboratore, dati di contatto professionale e di domicilio o residenza (e-mail, numeri di telefono, indirizzo postale), lingua/e parlata/e, sesso, data e luogo di nascita, numero di identificazione nazionale, numero di previdenza sociale, nazionalità, stato civile, partner convivente, persone a carico, condizione di invalidità, recapiti di emergenza e fotografia.
• Documentazione richiesta ai sensi delle leggi sull’immigrazione: cittadinanza, dati del passaporto, dati del permesso di soggiorno o del permesso di lavoro.
• Compensi e retribuzioni: stipendio base, bonus, benefit, tipo di compenso, scatto retributivo all’interno del livello assegnato, dettagli sulle opzioni azionarie, stock grant e altri premi, tipo di valuta, frequenza retributiva, data di decorrenza della retribuzione attuale, revisioni degli stipendi, coordinate bancarie, registri dell’orario di lavoro (compresi i registri delle ferie e altre assenze, stato delle assenze, ore di lavoro effettuate e orario standard del reparto), dati sulla retribuzione e data di fine rapporto.
• Posizione ricoperta: descrizione della posizione attuale, figura professionale, forma giuridica della società, categoria di gestione, codice del lavoro, piano salariale, grado o livello retributivo, mansione/i lavorativa/e principale/i e secondaria/e, ragione sociale e codice della società (entità giuridica del datore di lavoro), unità/reparto, sede, condizione e tipo di occupazione, tempo pieno/parziale, termini dell’impiego, contratto di lavoro, esperienze professionali passate, data/e e motivi di assunzione/riassunzione e di fine rapporto, durata del servizio, idoneità al pensionamento, promozioni e registri disciplinari, date dei trasferimenti e informazioni del/i dirigente/i preposto/i.
• Dati relativi alla gestione dei talenti: dettagli contenuti nelle lettere di candidatura e CV (precedenti esperienze lavorative, percorso accademico/formativo, qualifiche professionali, lingua e altre competenze rilevanti, certificazioni, date di scadenza delle certificazioni), dati necessari per completare il controllo dei precedenti, dettagli sulle valutazioni di gestione delle prestazioni, programmi di sviluppo pianificati e frequentati, programmi di e-learning, valutazioni delle prestazioni e dello sviluppo, disponibilità a trasferirsi, dati della patente di guida e dati usati per popolare la biografia dei collaboratori.
• Registri gestionali: dettagli di eventuali quote di azioni ordinarie o cariche amministrative.
• Dati di accesso al sistema e alla domanda di candidatura: dati necessari per accedere ai sistemi e alle applicazioni Marriott, quali ID di sistema, ID LAN, account di posta elettronica, account di messaggistica istantanea, ID mainframe, precedente ID collaboratore, precedente ID collaboratore del manager, password di sistema, status di collaboratore, dettagli del reparto precedente e contenuti elettronici prodotti usando i sistemi Marriott.
• Dati personali sensibili: Marriott può anche raccogliere determinati tipi di dati sensibili solo ove consentito dalla legge locale, quali dati biometrici, dati sanitari/medici, informazioni sull’appartenenza sindacale, religione, razza o etnia. Marriott raccoglie questi dati per scopi specifici, ad esempio dati sanitari/medici per rispondere a una disabilità o una malattia e fornire dei benefit; religione o affiliazione ecclesiastica in Paesi come la Germania, ove richiesto per le detrazioni fiscali previste dalla legge; e Dati personali relativi alla diversità (come sesso, razza o etnia) per adempiere agli obblighi giuridici e alle politiche interne relative alla diversità e all’anti-discriminazione. Marriott userà tali dati sensibili solo per gli scopi elencati di seguito e come previsto dalla legge.

Scopi per i quali Marriott può raccogliere, usare, trasferire e condividere Dati personali

• Gestione della forza lavoro: gestione delle attività lavorative e del personale in generale, ivi incluse: selezione, assunzione, valutazioni, gestione delle prestazioni, promozioni e pianificazione della successione, riassunzione, gestione degli stipendi, gestione e revisione dei pagamenti, stipendi e altri premi quali opzioni azionarie, stock grant e bonus, assicurazione sanitaria, piani pensionistici e di risparmio, formazione, assenze dal lavoro, anche per motivi di salute, promozioni, trasferimenti, distaccamenti, rispetto di altri benefici contrattuali, fornitura di referenze di lavoro, prestiti, esecuzione di analisi della forza lavoro e pianificazione, esecuzione di indagini sui collaboratori, esecuzione di controlli sui precedenti, gestione di questioni disciplinari, rimostranze e cessazioni, riesame di decisioni in materia occupazionale, organizzazione delle trasferte di lavoro, gestione delle spese aziendali e dei rimborsi, pianificazione e monitoraggio di requisiti relativi alla formazione nonché di attività e competenze di sviluppo professionale, produzione di relazioni relative alla forza lavoro e analisi di dati/tendenze e creazione e mantenimento di una o più directory interne dei collaboratori. Marriott può usare le analisi della forza lavoro per attività quali pianificazione della successione, gestione della forza lavoro e sicurezza dei dati in altri programmi. Ad esempio, Marriott usa le analisi della forza lavoro per assistere nella pianificazione della successione, progettare programmi di fidelizzazione dei collaboratori e iniziative sulla diversità, offrire opportunità di formazione e individuare elementi ricorrenti all’interno dei sistemi usati per tutelare le proprie persone e proprietà.
• Comunicazioni, sicurezza, strutture ed emergenze: agevolare la comunicazione con i collaboratori, garantire la continuità aziendale e la gestione delle crisi, fornire referenze, proteggere la salute e la sicurezza dei collaboratori e di altri, anche usando videocamere di sorveglianza nelle proprie strutture per motivi di sicurezza, salvaguardare e manutenere l’infrastruttura informatica utilizzando svariati strumenti di sicurezza, attrezzature per ufficio, strutture e altri impianti, facilitare la comunicazione con Lei e con i contatti da Lei indicati in caso di emergenza.
• Operazioni aziendali: utilizzo e gestione dell’infrastruttura informatica, dei sistemi e delle strutture di comunicazione, gestione dello sviluppo di prodotti e servizi, miglioramento di prodotti e servizi, gestione degli attivi di Marriott, allocazione degli attivi e delle risorse umane di Marriott, pianificazione strategica, gestione dei progetti, continuità aziendale, compilazione di piste per le revisioni e altri strumenti di reportistica, mantenimento di registri relativi alle attività aziendali, budgetizzazione, gestione finanziaria e rendicontazione, comunicazioni, gestione delle fusioni, acquisizioni, vendite, riorganizzazioni o cessioni e integrazione con l’acquirente.
• Conformità: ottemperanza ai requisiti legali e ad altri requisiti applicabili all’attività commerciale di Marriott in tutti i Paesi o aree geografiche in cui Marriott opera, quali deduzioni dell’imposta sul reddito e dei contributi previdenziali, obblighi di tenuta della documentazione e di rendicontazione, esecuzione di revisioni, conformità a ispezioni governative e altre richieste del governo o di altre autorità pubbliche, risposta a processi legali quali citazioni in giudizio, perseguimento di diritti e rimedi legali, preparazione della difesa dei contenziosi e gestione di eventuali rimostranze o reclami interni (compresi quelli ricevuti tramite centralino), conduzione di indagini tra cui presunti illeciti, violazioni di norme, frodi, problematiche di rendicontazione finanziaria e ottemperanza alle politiche e procedure interne.
• Monitoraggio: monitoraggio della conformità alle politiche interne e al Codice di condotta, anche ai sensi delle politiche e procedure di Marriott in materia di monitoraggio nei luoghi pubblici tramite videocamere di sorveglianza, monitoraggio delle comunicazioni telefoniche, e-mail, Internet, messaggistica istantanea e altre risorse di Marriott e altre attività di monitoraggio descritte nelle politiche interne e/o autorizzate dalla legge locale. La preghiamo di notare che le comunicazioni elettroniche quali e-mail o messaggi istantanei provenienti da servizi di comunicazione elettronica forniti dalla Società, dalla rete aziendale o da dispositivi di proprietà o emessi dalla Società non conferiscono al mittente, destinatario o utente di tali messaggi uno status privilegiato, riservato e personale, né tantomeno dei diritti su tali comunicazioni. I collaboratori non godono di alcun diritto alla privacy né possono rivendicare alcun privilegio in relazione a tali comunicazioni elettroniche, a meno che non lo consentano le politiche aziendali o le leggi applicabili. La Società si riserva il diritto di accedere a, monitorare, esaminare, copiare e/o eliminare tali comunicazioni elettroniche. La Società si riserva inoltre il diritto di rivendicare uno status privilegiato, riservato e personale o dei diritti su tali comunicazioni come consentito dalla legge.

Categorie di terzi non affiliati con cui Marriott potrebbe condividere Dati personali

• Fornitori di servizi: aziende che forniscono prodotti e servizi a Marriott quali buste paga, schemi pensionistici, fornitori di benefit, servizi di risorse umane, gestione delle prestazioni, formazione, gestione delle spese, fornitori di sistemi informatici e supporto agli stessi, terzi che assistono con programmi di compensazione azionaria, società emittenti di carte di credito, medici o operatori sanitari, organizzazioni e associazioni di categoria, commercialisti, revisori, avvocati, assicuratori, banchieri e altri consulenti professionali e fornitori di servizi esterni.
• Autorità pubbliche e governative: entità che regolamentano o hanno giurisdizione su Marriott, quali ad esempio autorità normative, forze dell’ordine, enti pubblici e organi giudiziari.
• Operazioni aziendali: un terzo in relazione a qualsiasi proposta o effettiva riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra allocazione di tutte o di qualsiasi parte dell’attività commerciale, degli attivi o delle azioni di Marriott (anche in relazione a qualsiasi procedimento fallimentare o simile).