POLÍTICA DE PRIVACIDADE PARA FUNCIONÁRIOS DA UE

1 Introdução

Temos o compromisso de proteger a privacidade das informações pessoais que coletamos de funcionários atuais, futuros e ex-funcionários (“você” ou “funcionários”) para fins administrativos, de recursos humanos e folha de pagamento. 

Como funcionário (ou potencial funcionário) da Hyatt, nós coletamos, usamos e divulgamos suas informações pessoais em conformidade com esta Política de Privacidade para funcionários da UE (esta “Política”). 

2 Aplicação desta política

Esta Política é aplicável às informações pessoais dos funcionários e ao uso dessas informações pessoais de qualquer forma, seja verbal, eletrônica e/ou por escrito, de funcionários da União Europeia, Reino Unido e Suíça ou pessoas contratadas em Localidades da Hyatt (conforme definido abaixo) nesses países.

Esta Política faz cumprir o compromisso da Hyatt de proteger suas informações pessoais e foi adotada por todas as entidades legais separadas e distintas que gerenciam, operam, franqueiam, detêm e/ou prestam serviços para as localidades que operam de acordo com ou em conexão com as marcas Hyatt®, Park Hyatt®, Miraval®, Grand Hyatt®, Alila®, Andaz®, The Unbound Collection by Hyatt®, Destination by HyattTM, Hyatt Regency®, Hyatt ZivaTM, Hyatt ZilaraTM, Thompson Hotels®, Hyatt Centric®, JdV by HyattTM, Hyatt House®, Hyatt Place®, Caption by Hyatt e Hyatt Residence Club® ao redor do mundo, inclusive locais com marcas independentes afiliadas à Hyatt (individualmente, uma “Localidade da Hyatt” e coletivamente, as “Localidades da Hyatt”). Essas entidades incluem a Hyatt Hotels Corporation e suas subsidiárias diretas e indiretas, e todas as entidades jurídicas, separadas e distintas, proprietárias de uma Localidade da Hyatt ao redor do mundo. As referências a “Hyatt”, “nós” e “nosso” nesta política, dependendo do contexto, referem-se coletivamente a essas entidades jurídicas separadas e distintas, incluindo a entidade com a qual você tem ou possa ter um vínculo empregatício. Uma lista das entidades Hyatt está disponível aqui. Observe que, para os fins desta Política, o termo Localidades da Hyatt não inclui os locais que participam do World of Hyatt por meio de uma aliança com o programa World of Hyatt, incluindo, entre outros, locais afiliados ao MGM Rewards, Small Luxury Hotels of the World e excursões oferecidas pela Lindblad Expeditions.

Suas informações pessoais serão processadas pela entidade com a qual você tem ou possa ter uma relação de trabalho para as finalidades estabelecidas na seção 4 abaixo. As suas informações pessoais podem ser divulgadas a outras entidades listadas acima para fins de administração de recursos humanos.

Embora esta política destine-se a descrever o alcance mais amplo de nossas atividades que processam informações pessoais globalmente, tais atividades de processamento podem ser mais limitadas em algumas jurisdições com base nas restrições de suas leis. Por exemplo, as leis de um país em particular podem limitar os tipos de informações pessoais que podemos coletar ou a maneira como processamos essas informações pessoais. Nesses casos, ajustamos nossas políticas e/ou práticas internas para refletir as exigências legais locais. 

3 Os tipos de informações pessoais que processamos

A expressão “informações pessoais” nesta Política se refere às informações que o identificam ou que possam identificá-lo como um indivíduo. Os tipos de informações pessoais que processamos (as quais podem variar de acordo com a jurisdição com base na lei aplicável e na natureza do cargo e das responsabilidades do funcionário) são: 

  • nome, sexo, detalhes de contato pessoal, data de nascimento, imagem, afiliação étnica, estado civil, contatos de emergência;
  • visto de permanência para residência e trabalho, situação militar, nacionalidade e informações de passaporte; 
  • número da previdência social e outros números de identificação de contribuinte tributário, dados bancários;
  • informações sobre auxílio-doença, pensões, seguro e outros benefícios (inclusive sexo, idade, nacionalidade e informações de passaporte do cônjuge, crianças menores de idade e outros dependentes e beneficiários qualificáveis); 
  • data da contratação, datas de promoções, histórico profissional, habilidades técnicas, histórico acadêmico, certificações e registros profissionais, idiomas falados, cursos realizados;
  • altura, peso e tamanho de roupas, fotos, limitações físicas e necessidades especiais; 
  • registros de faltas, direitos e solicitações de férias, histórico e expectativas sobre salário, avaliações de desempenho, cartas de reconhecimento e recomendação, avaliações de seleção e desenvolvimento, procedimentos disciplinares e ações reclamatórias trabalhistas (inclusive cumprimento e aplicação de monitoramento das políticas Hyatt);
  • quando permitido por lei e proporcional em relação à função executada por funcionário atual ou futuro, os resultados de verificações de histórico financeiro e atestado de antecedentes criminais, testes para drogas e álcool, exames, atestados de saúde, número da carteira de motorista, registro do veículo e histórico como condutor de veículos;
  • programas de bem-estar (inclusive qualquer informação para cônjuge, criança menor de idade ou outro dependente e beneficiário qualificável que opte por participar no programa de bem-estar);
  • informações necessárias para o cumprimento de leis, as solicitações e instruções das autoridades ou ordens judiciais que aplicam as leis (por exemplo, informações sobre pensão alimentícia e pagamento de dívidas);
  • termos de reconhecimento, declarações de aceitação das políticas Hyatt, inclusive de ética e/ou conflitos de interesse e políticas sobre o uso de computadores e outros recursos corporativos;
  • informações capturadas por sistemas de segurança, incluindo o Circuito Fechado de Televisão (Closed Circuit Television, “CCTV”) e sistemas de controle de acesso por cartão-chave e outros sistemas de segurança e tecnologia, na medida permitida pela legislação aplicável incluindo, em certas jurisdições, informações biométricas e reconhecimento facial; 
  • correio de voz, e-mails, correspondência e outros produtos e comunicações de trabalho criados, armazenados ou transmitidos por funcionários que utilizam computadores, rede ou equipamentos de comunicação da Hyatt;
  • data de demissão ou rescisão, motivo da demissão ou rescisão, informações relativas à administração da rescisão do contrato de trabalho (por exemplo, referências); e
  • quaisquer outros dados pertinentes que possam ser necessários para cumprir os interesses comerciais legítimos da Hyatt (conforme detalhado na seção 4 abaixo).

Grande parte das informações pessoais que processamos são dados que você nos forneceu deliberadamente. Entretanto, em outras circunstâncias, processamos informações pessoais que pudermos inferir com base em outras informações que você nos fornece ou durante nossas interações, ou suas informações pessoais que recebemos de terceiros (como um agente de recrutamento ou fornecedor de verificação de antecedentes), utilizando um processo sobre o qual você tenha sido informado. 

Pode haver casos em que as informações pessoais que você nos fornece ou que coletamos sejam consideradas Informações pessoais sigilosas sob as leis de privacidade de alguns países. Essas leis definem as “Informações Pessoais Sigilosas” como informações pessoais que permitem determinar ou inferir a origem racial ou étnica, opiniões políticas, crenças religiosas ou outras crenças de natureza similar, afiliação a sindicato ou associação profissional, condição física ou saúde mental, dados genéticos, informações biométricas e informações sobre a vida ou orientação sexual de uma pessoa. Em alguns casos muito raros, os registros financeiros podem formar parte de Informações Pessoais Sigilosas na sua localização. Somente processamos Informações Pessoais Sigilosas na sua jurisdição se isso for exigido, e apenas na extensão permitida pela lei aplicável.

Salvo indicação em contrário, todas as informações pessoais que solicitamos são obrigatórias. Se você não fornecer e/ou não permitir que processemos todas as informações pessoais obrigatórias conforme solicitado, não poderemos manter informações completas sobre você, afetando, assim, a nossa capacidade de realizar as finalidades descritas na seção 4, abaixo.

4 Como utilizamos as informações pessoais

Dependendo do respectivo país e das leis aplicáveis, podemos coletar, usar e divulgar informações pessoais sobre funcionários a fim de:

  • avaliar solicitações de emprego;
  • administrar todos os aspectos do vínculo empregatício de um funcionário incluindo, entre outros, folha de pagamento, benefícios, despesas reembolsáveis de viagens a trabalho e outras, desenvolvimento e treinamento, monitoramento de ausências, avaliação de desempenho, processos disciplinares e ações reclamatórias trabalhistas; 
  • realizar processos administrativos, analíticos e relativos a recursos humanos gerais;
  • desenvolver o quadro de funcionários e planos de sucessão;
  • manter registros de doenças e programas de saúde ocupacional;
  • proteger a segurança e a integridade dos hóspedes, funcionários e das propriedades da Hyatt (inclusive o controle e a facilidade de acesso e atividade de monitoramento em dependências protegidas e atividade realizada com os recursos da Hyatt como computadores, rede, equipamentos de comunicação e outros recursos); 
  • investigar e responder às reclamações contra a Hyatt, seu pessoal e seus hóspedes;
  • realizar pesquisas de opinião com funcionários e administrar os programas de reconhecimento de funcionários;
  • administrar a rescisão contratual, fornecer e manter referências; 
  • estabelecer contatos de emergência e dados de beneficiários (isto envolve a manutenção pela Hyatt de informações sobre aqueles nomeados para tal); e
  • cumprir com todas as leis aplicáveis (por ex., saúde e segurança), inclusive ordens administrativas ou judiciais sobre cada funcionário (p. ex., intimação judicial, pagamentos de pensão alimentícia).

Existem câmaras de circuito fechado de TV em operação no interior e em volta das Localidades da Hyatt que, dependendo do país em questão e da legislação aplicável, poderão ser usadas para as seguintes finalidades:

  • prevenir e detectar crimes;
  • proteger a saúde e a segurança dos hóspedes e funcionários da Hyatt;
  • administrar e proteger a propriedade da Hyatt e a propriedade de seus hóspedes, pessoal e outros visitantes; e
  • para fins de garantia de qualidade, até quanto permitido pela lei aplicável.

Também podemos utilizar os programas “Consumidor misterioso” e “Hóspede misterioso” para monitorar a qualidade de nosso atendimento ao cliente.

Podemos monitorar o uso da internet e dos equipamentos de comunicação de acordo com a legislação aplicável e os termos da Política de Uso Aceitável da Hyatt e quaisquer outras políticas que possam, ao longo do tempo, substituir, aditar ou suplementar este documento. 

Quando processamos suas informações pessoais como funcionário da Hyatt (ou potencial funcionário), assim o fazemos em nosso interesse legítimo em conformidade com os propósitos estabelecidos acima, devido às obrigações legais às quais estamos sujeitos, ou devido às informações que precisamos para cumprir as obrigações contratuais com você, em relação ao seu contrato de trabalho.

Podemos reter certas informações pessoais dos funcionários depois do término de seu emprego para quaisquer aspectos remanescentes dos objetivos acima descritos. Reteremos essas informações pessoais apenas durante o tempo que for necessário e, em todos os casos, não mais do que o permitido pela política de gerenciamento de registros da Hyatt  e pelas leis aplicáveis. Por exemplo, os registros de folha de pagamento geralmente são retidos por um período de dez (10) anos após o término do ano fiscal pertinente, e os registros de remuneração geralmente são retidos pelo tempo que você for nosso funcionário, mais dez (10) anos. As informações pessoais nos registros podem ser mantidas por mais tempo, se estiverem sujeitas a uma retenção judicial ou fiscal, ou de acordo com um requisito específico de um país/região.

5 Divulgações das suas informações pessoais

5.1 Geral

Para realizar as finalidades descritas acima, as informações sobre você serão divulgadas para as finalidades definidas anteriormente à equipe de recursos humanos, gerentes de linha, consultores, assessores e outras pessoas responsáveis nas Localidades da Hyatt.

5.2 Nossos agentes, prestadores de serviços e fornecedores

Periodicamente, como ocorre com muitas empresas, terceirizamos o processamento de determinadas funções e/ou informações a outras empresas. Observe que, quando você se candidata on-line a um emprego na Hyatt, você pode ser encaminhado para um site de um terceiro contratado pela Hyatt para processar suas informações pessoais em nosso nome. Quando terceirizamos o processamento das suas informações pessoais ou as fornecemos a provedores de serviços terceirizados, essas partes são obrigadas a proteger suas informações pessoais de acordo com os termos e condições desta Política, com medidas de segurança adequadas. Uma lista das categorias de agentes, provedores de serviços e fornecedores terceirizados aos quais as suas informações podem ser transferidas está disponível aqui.

5.3 Transferências de empresas

Como estamos em permanente evolução de nosso negócio, podemos comprar ou vender hotéis e outros ativos. Em tais transações, as informações de funcionários são geralmente um dos ativos de negócios transferidos e podemos incluir as suas informações pessoais como um ativo em qualquer transferência do tipo. Além disso, no improvável caso de que nós, ou uma porção substancial de todos os nossos ativos, sejam adquiridos, as informações de funcionários podem ser um dos ativos transferidos. 

5.4 Exigências legais

Reservamo-nos o direito de divulgar quaisquer informações pessoais que tenhamos sobre você se formos obrigados a isso por um tribunal ou solicitados por lei a fazê-lo por uma entidade do governo ou, ainda, se considerarmos necessário ou desejável para cumprir a lei ou proteger ou defender nossos direitos ou propriedades de acordo com as leis aplicáveis. Também nos reservamos o direito de reter informações pessoais coletadas e de processar tais informações pessoais para cumprir regulamentos e regras de contabilidade e tributárias, e quaisquer leis específicas de retenção de registros.

6 Transferências internacionais de informações pessoais

Como a maioria das empresas internacionais, centralizamos determinados aspectos do nosso processamento de dados e administração de recursos humanos, de acordo com as leis aplicáveis, para podermos gerir melhor nossos negócios. Essa centralização pode resultar na transferência de informações pessoais de um país a outro. Por exemplo, algumas informações pessoais sobre você serão transferidas e processadas nos Estados Unidos caso você seja funcionário ou candidato a um emprego: (a) em qualquer afiliada da Hyatt fora dos Estados Unidos; ou (b) para o cargo de membro do comitê executivo, chefe de departamento ou outro funcionário-chave de qualquer de nossas entidades ou negócios de hospitalidade afiliados fora dos Estados Unidos. 

Se você estiver sendo considerado para ocupar um cargo em uma Localidade da Hyatt em outro país, algumas de suas informações pessoais serão transferidas para o país em que existe a oferta de emprego. As suas informações pessoais também podem ser transferidas a gerentes e/ou à equipe de recursos humanos das afiliadas da Hyatt em outros locais, de acordo com as leis aplicáveis, para que possam se comunicar com você sobre a candidatura a outro cargo. As jurisdições às quais as informações serão transferidas podem ou não ter leis que preservam a privacidade das informações pessoais. 

Entretanto, sempre que as suas informações pessoais forem transferidas no âmbito da Hyatt, as suas informações pessoais serão processadas de acordo com as regras corporativas obrigatórias da Hyatt (consulte a seção 10, abaixo, para obter mais detalhes), com os termos e condições desta política e com a legislação aplicável. Uma lista das Localidades da Hyatt para as quais suas informações pessoais podem ser transferidas e as jurisdições em que essas entidades estão localizadas pode ser encontrada selecionando “All” (“Todos”) em: https://www.hyatt.com/explore-hotels.

Além disso, alguns dos fornecedores terceirizados para os quais transferimos suas informações pessoais podem estar baseados em locais diferentes, alguns dos quais podem ter padrões mais baixos de proteção de dados do que em seu país de residência. Quando transferimos informações pessoais a terceiros, garantimos que as proteções adequadas estejam em vigor e obrigamos esses terceiros a proteger as suas informações pessoais de acordo com os termos e condições desta Política, com medidas de segurança adequadas. Esses terceiros, geralmente, são divididos em dois grupos: (i) fornecedores locais, que oferecem suporte às Localidades da Hyatt ou a grupos de Localidades da Hyatt, que possam operar em qualquer um dos países nos quais as Localidades da Hyatt operam; ou (ii) prestadores de serviços contratados centralmente, que oferecem suporte à Hyatt como um todo, que possam estar localizados em nossos principais locais de negócios, mais especificamente, nos Estados Unidos (no qual nossa sede está situada), na Suíça e em Hong Kong.

7 Como atualizar ou acessar as suas informações pessoais

De acordo com as leis de proteção de dados na Europa, você tem diversos direitos em relação às suas informações pessoais que nós processamos. 

Com algumas poucas exceções, você poderá consultar as suas informações pessoais que mantemos sobre você, enviando uma solicitação por escrito, por carta ou e-mail ao endereço mencionado na seção 10, abaixo. Não deixe de mencionar o seu nome completo, cargo atual (ou anterior) e local de trabalho na Hyatt e uma cópia de documento comprovando a sua identidade (como carteira de identidade ou passaporte) para que possamos averiguar a sua identidade e suas informações pessoais que mantemos conosco. Não podemos divulgar dados aos quais você não tenha o direito de receber nos termos da legislação aplicável (p. ex., dados que revelem informações sobre outra pessoa). Quando você faz muitas solicitações seguidas, podemos responder à sua solicitação subsequente fazendo referência à nossa resposta anterior e identificando apenas os itens que foram alterados de maneira relevante.

Você pode solicitar correção, exclusão e/ou interrupção ou restrição do processamento ou uso de informações pessoais que mantemos sobre você, enviando uma carta ou um e-mail para o endereço indicado na seção 10, abaixo. Se concordarmos com o fato de que as informações estão incorretas ou que o processamento deve ser interrompido, eliminaremos ou corrigiremos as informações. Se não concordarmos que as informações pessoais estão incorretas, informaremos que não concordamos e registraremos o fato de que você considera que as informações pessoais estão incorretas no(s) arquivo(s) relevante(s).

Você também pode tentar exercer o seu direito à portabilidade de dados enviando uma carta ou e-mail aos endereços que indicados na seção 10, abaixo.

Finalmente, você pode, em algumas circunstâncias, conseguir se opor ao processamento de suas informações pessoais com base em sua situação específica. Você poderá fazê-lo enviando-nos uma solicitação por escrito, por carta ou e-mail para os endereços indicados na seção 10, abaixo. Se concordarmos que você tem o direito de se opor, deixaremos de processar as suas informações pessoais. 

8 Proteção das suas informações pessoais

As suas informações pessoais que coletamos são armazenadas por nós e/ou nossos prestadores de serviços em bancos de dados protegidos por uma combinação de controles de acesso físicos e eletrônicos, tecnologia de firewall e outras medidas de segurança razoáveis. Contudo, tais medidas de segurança não podem evitar perda total, usos indevidos ou alteração de informações pessoais, e não somos responsáveis por danos ou responsabilidades relativas a tais incidentes na máxima extensão permitida por lei. Quando exigido por lei, iremos notificá-lo de tal perda, uso indevido ou alteração das informações pessoais que possam afetá-lo para que você possa tomar as medidas adequadas para a devida proteção dos seus direitos.

9 Alterações nesta Política

Assim como os nossos negócios estão em constante mudança, esta política também pode mudar. Quando a Política mudar, tomaremos as medidas apropriadas para informá-lo sobre as alterações. Para auxiliá-lo, esta Política tem uma data efetiva estabelecida no fim deste documento. 

10 Solicitação de acesso a informações pessoais/perguntas ou reclamações

Caso tenha alguma dúvida sobre esta Política, sobre o processamento das suas informações pessoais conforme descritas neste documento, preocupações ou reclamações sobre a administração da Política, ou se quiser encaminhar uma solicitação (na forma descrita na seção 7, acima) para exercer seus direitos em relação às informações pessoais que mantemos sobre você, comunique-se por intermédio de um dos seguintes meios:

  • se for funcionário em atividade, fale com o gerente de seu departamento ou gerente de recursos humanos; e
  • se for candidato ou ex-funcionário, entre em contato com o diretor de privacidade, em privacy@hyatt.com.

Para reclamações, o encaminhamento a instância superior à escolha do funcionário pode ser feito ao gerente geral do hotel respectivo e, por fim, ao diretor de privacidade, enviando um e-mail para privacy@hyatt.com.

Embora esta Política sozinha não crie direitos contratuais, o Hyatt garantiu a conformidade com algumas das suas obrigações legais em alguns países com relação às informações pessoais criando um conjunto de Normas e Políticas obrigatórios (conhecidos, em alguns países, como regras corporativas obrigatórias), aprovado por várias entidades normativas nacionais de privacidade. Assim, dependendo das suas circunstâncias e localidade, você poderá aplicar os seus direitos de privacidade, utilizando esses padrões e políticas por intermédio da agência normativa ou tribunal. Se desejar saber mais sobre esses padrões e compromissos, entre em contato com o diretor de privacidade da Hyatt, enviando um e-mail para privacy@hyatt.com

Todas as solicitações para acesso às suas informações pessoais devem ser enviadas por escrito por carta ou e-mail. Podemos responder sua solicitação por carta, e-mail ou outro método adequado.

Data de entrada em vigor: maio de 2018

Em caso de qualquer inconsistência entre a versão em inglês desta política e qualquer versão desta política em qualquer outra língua, a versão em inglês prevalecerá (em toda a extensão permitida pela lei aplicável).