GLOBALE DATENSCHUTZRICHTLINIE FÜR MITARBEITER

1Einführung
Wir setzen uns dafür ein, die persönlichen Daten, die wir in Bezug auf unsere potenziellen, aktuellen und ehemaligen Mitarbeiter („Sie“ oder „Mitarbeiter“) für Verwaltungs-, Personal- und Gehaltsabrechnungszwecke erfassen, zu schützen.
2Anwendung dieser Richtlinie
Diese Globale Datenschutzrichtlinie für Mitarbeiter (die „Richtlinie“) gilt für persönliche Daten von Mitarbeitern und für die Verwaltung dieser persönlichen Daten in beliebiger Form – ob mündlich, elektronisch oder schriftlich.
Mit dieser Richtlinie wird die Verpflichtung von Hyatt zum Schutz Ihrer Daten umgesetzt, und sie wurde von allen separaten und gesonderten juristischen Personen eingeführt, die Hyatt Hotels & ResortsTM- (ob unter der Marke „HyattTM“, „Hyatt RegencyTM“, „Park HyattTM“, „Grand HyattTM“, „Andaz®“, „Hyatt Place®“ oder „Hyatt Summerfield Suites®“) oder Hyatt Vacation ClubTM-Standorte auf der ganzen Welt leiten, betreiben, unter Franchise führen, ihr Eigentümer sind und/oder Dienstleistungen für sie erbringen. Zu diesen juristischen Personen gehören Hyatt Hotels Corporation und ihre direkten und indirekten Tochtergesellschaften sowie alle separaten und gesonderten juristischen Personen, die Eigentümer der einzelnen Hyatt Hotels & Resorts- und Hyatt Vacation Club- Standorte weltweit sind. Verweise auf „Hyatt“, „wir“ und „unser/unsere/unseren“ in dieser Richtlinie beziehen sich je nach Kontext zusammen auf diese separaten und gesonderten juristischen Personen.
Wenn wir die persönlichen Daten, die wir von Ihnen führen, gegenüber anderen unserer verbundenen Unternehmen aus dem Hotelgewerbe offenlegen, müssen diese Unternehmen zuvor erklärt haben, im Hinblick auf die Verarbeitung Ihrer persönlichen Daten an diese Richtlinie gebunden zu sein.
Diese Richtlinie dient zwar dazu, ein möglichst breites Spektrum unserer weltweiten Informationsverarbeitungsaktivitäten zu beschreiben, doch diese Verarbeitungsaktivitäten sind in einigen Rechtsordnungen aufgrund von Einschränkungen durch ihre Gesetze unter Umständen stärker eingeschränkt. Beispielsweise können die Art der persönlichen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.
3Arten von persönlichen Daten, die wir verarbeiten
Der Begriff „persönliche Daten“ in dieser Richtlinie bezeichnet Informationen, mit denen Sie als Person identifiziert werden oder identifiziert werden können. Zu den Arten von persönlichen Daten, die wir verarbeiten (die je nach Rechtsordnung und dem anwendbaren Recht sowie der Art der Position und der Pflichten des Mitarbeiters variieren können) gehören folgende:
  • Name, Geschlecht, Anschrift und Telefonnummer, Geburtsdatum, Familienstand, Kontaktdaten für Notfälle,
  • Status von Aufenthaltsgenehmigung und Arbeitserlaubnis, Militärstatus, Nationalität und Ausweisdaten,
  • Sozialversicherungs- oder sonstige Steuernummer, Bankverbindungsdaten,
  • Informationen zu Krankengeld, Renten, Versicherungs- und anderen Leistungen (einschließlich Angaben zu Geschlecht, Alter, Nationalität und Ausweisen von Ehegatten, minderjährigen Kindern oder sonstigen relevanten abhängigen Angehörigen und Begünstigten),
  • Einstellungsdatum, Daten von Beförderungen, beruflicher Werdegang, Fachkenntnisse, Bildungshintergrund, zertifizierte Berufsabschlüsse und - zulassungen, Fremdsprachenkenntnisse, besuchte Schulungskurse,
  • Größe, Gewicht und Kleidergröße, Foto, körperliche Einschränkungen und besondere Bedürfnisse,
  • Aufzeichnungen über Fehlzeiten, Urlaubsanspruch und -anträge, Gehaltsentwicklung und -erwartungen, Leistungsbeurteilungen, Anerkennungs- und Empfehlungsschreiben sowie Disziplinar- und Beschwerdeverfahren (einschließlich der Überwachung der Einhaltung und Durchsetzung von Hyatt-Richtlinien),
  • sofern gesetzlich zulässig und angesichts der von einem Mitarbeiter oder potenziellen Mitarbeiter auszuübenden Funktion angemessen, die Ergebnisse einer Kreditwürdigkeitsprüfung, polizeiliches Führungszeugnis, die Ergebnisse von Drogen- und Alkoholtests, Vorauswahlverfahren, Gesundheitsbescheinigungen, Führerscheinnummer, Fahrzeugzulassung und bisherige Verkehrsdelikte,
  • Informationen, die zur Erfüllung von Gesetzen, der Aufforderungen und Weisungen von Strafverfolgungsbehörden oder Gerichtsbeschlüssen erforderlich sind (z. B. Angaben zu Unterhalts- und Schuldenzahlungen),
  • Bestätigungen im Zusammenhang mit Hyatt-Richtlinien, einschließlich Ethik und/oder Interessenkonfliktrichtlinien sowie Richtlinien für die Nutzung von Computer- und sonstigen Firmenressourcen,
  • Informationen, die mit Sicherheitssystemen erfasst werden, einschließlich Überwachungskamera- und Schlüsselkartenzugangssystemen,
  • Voicemails, E-Mails, Korrespondenz und andere Arbeitsprodukte und Mitteilungen, die von einem Mitarbeiter mithilfe eines Computers oder Kommunikationsgeräts von Hyatt erstellt, gespeichert oder übertragen wurden,
  • Datum der Kündigung, Grund für die Kündigung, Informationen im Zusammenhang mit der Verwaltung der Kündigung eines Beschäftigungsverhältnisses (z. B. Referenzen).
Die meisten persönlichen Daten, die wir verarbeiten, sind Daten, die Sie uns wissentlich zur Verfügung stellen. In einigen Fällen verarbeiten wir jedoch persönliche Daten, die wir über sie anhand von anderen Informationen, die Sie uns bereitstellen, oder anhand von unseren Interaktionen mit Ihnen folgern, oder persönliche Daten über Sie, die wir von Dritten mit Ihrem Wissen erhalten.
Es kann vorkommen, dass persönliche Daten, die Sie uns zur Verfügung stellen, nach den Datenschutzgesetzen einiger Länder als „sensible persönliche Daten“ eingestuft werden. In diesen Gesetzen sind „sensible persönliche Daten“ als persönliche Daten definiert, anhand derer wir die ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder sonstige Überzeugungen ähnlicher Art, Gewerkschaftsmitgliedschaft, körperliche oder geistige Gesundheit oder Krankheit, Sexualleben oder gerichtliche Daten (einschließlich Informationen zur Verübung oder vermeintlichen Verübung einer Straftat) ermitteln oder folgern können.
4Nutzung Ihrer persönlichen Daten
Wir nutzen persönliche Daten über Mitarbeiter für folgende Zwecke:
  • Bewertung von Bewerbungen,
  • Verwaltung sämtlicher Aspekte des Beschäftigungsverhältnisses eines Mitarbeiters, einschließlich, jedoch ohne Beschränkung auf Gehaltsabrechnung, Sozialleistungen, Dienstreisen und sonstige erstattungsfähige Aufwendungen, Weiterentwicklung und Schulungen, Fehlzeitüberwachung, Leistungsbeurteilung, Disziplinar- und Beschwerdeverfahren sowie sonstige allgemeine Verfahren im Zusammenhang mit Verwaltung und Personalverwaltung,
  • Weiterentwicklung der Belegschaft und Nachfolgeplanung,
  • Verwaltung der Krankenkartei und betrieblicher Gesundheitsschutzprogramme,
  • Schutz der Sicherheit von Hyatt-Gästen, -Mitarbeitern und -Eigentum (einschließlich Kontrolle und Ermöglichung des Zutritts zu und die Überwachung von Aktivitäten auf geschütztem Gelände und von Aktivitäten, die mit Hyatt- Computern, -Kommunikations- und sonstigen Ressourcen ausgeführt werden),
  • Untersuchung von und Reaktion auf Forderungen gegen Hyatt und seine Gäste,
  • Durchführung von Mitarbeiterumfragen und Verwaltung von Mitarbeiteranerkennungsprogrammen,
  • Verwaltung von Kündigungen sowie Bereitstellung und Verwaltung von Referenzen,
  • Verwaltung von Kontaktdaten für Notfälle sowie von Angaben zu Begünstigten (d. h. Hyatt bewahrt Daten zu Personen auf, die Sie diesbezüglich nennen) und
  • Einhaltung der geltenden Gesetze (z. B. zu Gesundheit und Sicherheit), einschließlich Gerichtsbeschlüssen oder behördliche Anordnungen für einzelne Mitarbeiter (z. B. Pfändungen, Unterhaltszahlungen für Kinder).
In und um unsere Hotels und sonstigen Standorte werden Überwachungskameras (CCTV, Closed Circuit Television) für folgende Zwecke eingesetzt:
  • Prävention und Erkennung von Straftaten,
  • Schutz von Gesundheit und Sicherheit der Hyatt-Gäste und -Mitarbeiter,
  • Verwaltung und Schutz des Eigentums von Hyatt und der Gäste von Hyatt und anderer Besucher und
  • zur Qualitätssicherung.
Darüber hinaus nutzen wir „Secret Shopper“- oder „Mystery Guest“-Programme zur Überwachung der Qualität unseres Kundenservice.
Wir überwachen die Internet-Nutzung und -Kommunikation in Übereinstimmung mit der Richtlinie für die Nutzung von technischen Ressourcen (Policy for the Use of Technology Resources) sowie anderen Richtlinien für eine akzeptable Nutzung, die diese Richtlinie gelegentlich ersetzen, ändern oder ergänzen können.
5Offenlegung Ihrer persönlichen Daten
    5.1Allgemeines
    Zur Durchführung der oben genannten Zwecke werden Ihre Daten für die oben genannten Zwecke gegenüber Mitarbeitern der Personalabteilung, direkten Vorgesetzten, Unternehmensberatern/Beratern und anderen angemessenen Personen in unseren Hotels und Niederlassungen offengelegt.
    5.2Unsere Agenten, Dienstleister und Lieferanten
    Wie viele Unternehmen lagern auch wir gelegentlich bestimmte Funktionen und/oder die Verarbeitung bestimmter Informationen an Dritte aus. Beachten Sie, dass Sie bei einer Online-Bewerbung unter Umständen auf die Seite eines Drittunternehmens geleitet werden, das von Hyatt beauftragt wurde, Ihre persönlichen Daten für uns zu verarbeiten. Wenn wir die Verarbeitung Ihrer persönlichen Daten an Dritte auslagern oder Ihre persönlichen Daten externen Dienstleistern bereitstellen, verpflichten wir diese Dritten, Ihre persönlichen Daten durch angemessene Sicherheitsvorkehrungen zu schützen, und untersagen ihnen, Ihre persönlichen Daten für eigene Zwecke zu nutzen oder ihre persönlichen Daten anderen gegenüber offenzulegen.
    5.3Geschäftstransfers
    Im Zuge der Geschäftsentwicklung erwerben oder veräußern wir möglicherweise Hotels und andere Vermögensgegenstände. Bei derartigen Transaktionen gehören Mitarbeiterdaten in der Regel zu den übertragenen Vermögensgegenständen, und wir behalten uns das Recht vor, Ihre persönlichen Daten als Vermögensgegenstand bei einer solchen Übertragung zu berücksichtigen. Zudem zählen für den unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen/erworben werden, Mitarbeiterinformationen zu den transferierten Vermögensgegenständen.
    5.4Rechtliche Anforderungen
    Wir behalten uns das Recht vor, persönliche Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum zu schützen oder zu verteidigen. Wir behalten uns außerdem das Recht vor, erfasste Informationen aufzubewahren und diese Informationen zu verarbeiten, um Buchhaltungs- und Steuervorschriften und -verordnungen gerecht zu werden.
6Zentrale Datenverarbeitungsaktivitäten
Wie die meisten internationalen Unternehmen haben wir zur Verbesserung unserer Geschäftsabläufe bestimmte Aspekte unserer Datenverarbeitung und Personalverwaltung zentralisiert. Diese Zentralisierung kann dazu führen, dass persönliche Daten von einem Land in ein anderes übertragen werden. Beispielsweise werden Ihre persönlichen Daten in die Vereinigten Staaten übertragen und dort verarbeitet, wenn Sie wie nachfolgend beschrieben beschäftigt sind oder sich für eine solche Beschäftigung bewerben: (a) Beschäftigung bei einem angeschlossenen Unternehmen von Hyatt außerhalb der Vereinigten Staaten oder (b) als Executive Committee Member, Department Head oder als sonstiger wichtiger Mitarbeiter in einer unserer Gesellschaften oder einem unserer angeschlossenen Unternehmen des Hotelgewerbes außerhalb der Vereinigten Staaten.
Wenn Sie für eine Stelle in einem Hyatt Hotel oder angeschlossenen Hotelgewerbebetrieb in einem anderen Land in Erwägung gezogen werden, werden einige persönliche Daten über Sie in das Land übertragen, in dem die betreffende Stelle ausgeschrieben ist. Persönliche Informationen über Sie können auch an Manager und/oder Mitarbeiter der Personalabteilung von angeschlossenen Hyatt-Gesellschaften an anderen Standorten übertragen werden, damit sie sich mit Ihnen hinsichtlich der Bewerbung auf eine andere Stelle in Verbindung setzen können. Auf dem Bewerbungsformular werden Sie Gelegenheit haben, dieser Übertragung zu widersprechen. Die Rechtsordnungen, in denen diese Daten verarbeitet werden, verfügen nicht zwangsläufig über Gesetze, die dem Schutz Ihrer persönlichen Daten dienen. Wenn Ihre persönlichen Daten jedoch innerhalb von Hyatt übertragen werden, werden sie in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Richtlinie übertragen.
7Aktualisieren von oder Zugreifen auf Ihre persönlichen Daten
Mit wenigen eingeschränkten Ausnahmen sind Sie berechtigt, sich über die von uns verwalteten persönlichen Daten zu informieren, indem Sie uns per Post oder E-Mail an die unten in Abschnitt 9 genannten Adressen eine schriftliche Aufforderung senden. Denken Sie daran, Ihren vollständigen Namen, den Titel Ihrer aktuellen (oder letzten) Position und Arbeitsort bei Hyatt zu nennen, damit wir Ihre Identität sowie die persönlichen Daten über Sie feststellen können. Wir sind nicht berechtigt, Daten offenzulegen, zu deren Erhalt Sie nach den anwendbaren Gesetzen nicht berechtigt sind (z. B. Daten, die Informationen über eine andere Person preisgeben).
Wir behalten uns das Recht vor, Ihnen für die Bearbeitung einer solchen Aufforderung eine Gebühr zu berechnen, sofern dies nach geltendem Gesetz zulässig ist, die in der Regel etwa 20 US-Dollar beträgt. Wenn Sie kurz nacheinander mehrere Aufforderungen senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Sie sind berechtigt, uns per Post oder E-Mail an die in Abschnitt 9 unten genannte Adresse aufzufordern, persönliche Daten, die wir über Sie besitzen, zu korrigieren oder deren Verarbeitung zu beenden. Wenn wir ebenfalls der Meinung sind, dass die Daten falsch sind oder dass die Verarbeitung beendet werden sollte, löschen bzw. korrigieren wir die Daten. Wenn wir nicht der Meinung sind, dass die Daten falsch sind, halten wir dennoch in den relevanten Dateien fest, dass Sie diese Daten für falsch halten.
8Änderungen an der Richtlinie
Wie sich auch unser Unternehmen ständig verändert, so kann auch diese Richtlinie geändert werden. Zu Ihrer Unterstützung ist diese Richtlinie mit einem Datum versehen und enthält am Ende des Dokuments eine entsprechende Versionsnummer.
9Antrag auf Zugriff auf persönliche Daten/Fragen oder Beschwerden
Bei Fragen zu dieser Richtlinie oder Bedenken oder Beschwerden hinsichtlich der Verwaltung der Richtlinie oder falls Sie (wie in Abschnitt 7 oben beschrieben) den Zugriff auf die persönlichen Daten, die wir über Sie verwalten, beantragen möchten, wenden Sie sich wie nachfolgend beschrieben an uns:
  • Derzeitige Mitarbeiter wenden sich an ihren direkten Vorgesetzten oder den zuständigen Mitarbeiter der Personalabteilung.
  • Bewerber und ehemalige Mitarbeiter wenden sich über Privacy.ApplicantCoordinator@hyatt.com an den Hyatt Application Coordinator.
Bei Beschwerden kann die Angelegenheit auf Wunsch des Mitarbeiters an den jeweiligen Generaldirektor des Hotels und schließlich den Datenschutzbeaufttragten weitergeleitet werden.
Zusätzlich zu den in dieser Richtlinie genannten Verpflichtungen hat Hyatt in einigen Ländern auch die Einhaltung einiger gesetzlicher Pflichten in Bezug auf persönliche Daten gewährleistet, indem eine Reihe verbindlicher Standards und Richtlinien (in einigen Ländern als verbindliche Unternehmensvorschriften bekannt) erarbeitet und von einer Reihe von nationalen Datenschutzbehörden genehmigt wurden. Demzufolge sind Sie je nach Ihren Umständen und Ihrem Standort womöglich in der Lage, Ihre Datenschutzrechte anhand dieser Standards oder Richtlinien durch diese Behörde oder ein Gericht durchzusetzen. Wenn Sie mehr über diese Standards und Verpflichtungen wissen möchten, wenden Sie sich per E-Mail an privacy@hyatt.com an den Datenschutzbeauftragten.
Wie oben angegeben müssen alle Anträge auf Zugriff auf Ihre persönlichen Daten schriftlich erfolgen.
Effektives Datum: 1. Oktober 2009