ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ СОТРУДНИКОВ В США

1 Введение 

Мы принимаем на себя обязательство по обеспечению конфиденциальности персональных данных, которые мы получаем от потенциальных, действующих и бывших сотрудников («вы» или «сотрудники») с целью организации общего управления, управления персоналом и расчета заработной платы.  

В качестве сотрудника (или потенциального сотрудника) Hyatt вы понимаете и соглашаетесь с тем, что мы собираем, используем и раскрываем ваши персональные данные в соответствии с данной Политикой конфиденциальности для сотрудников в США (далее — «Политика»).  

2 Сфера применения данной Политики 

Настоящая Политика применяется в отношении персональных данных сотрудников, собираемых и используемых в США, штатах и территориях США, а также использования этих данных в любой форме: устной, электронной и/или письменной. 

Настоящая Политика реализует обязательство Hyatt по защите ваших персональных данных и принята всеми отдельными и самостоятельными юридическими лицами, занимающимися управлением, координацией деятельности, франчайзингом, владеющими и/или предоставляющими услуги в различных отелях, работающих под брендами или совместно с Hyatt™, Park Hyatt™, Miraval™, Grand Hyatt™, Alila™, Andaz™, The Unbound Collection by Hyatt™, Destination by Hyatt™, Hyatt Regency™, Hyatt Ziva™, Hyatt Zilara™, Thompson Hotels™, Hyatt Centric™, JdV by Hyatt™, Hyatt House™, Hyatt Place™, Caption by Hyatt и Hyatt Residence Club™ по всему миру, включая независимые бренды, аффилированные с Hyatt (именуемые отдельно «Отель Hyatt» и вместе «Отели Hyatt»). К этим юридическим лицам относятся Hyatt Hotels Corporation, ее прямые и косвенные дочерние компании, а также все отдельные и самостоятельные юридические лица, владеющие отдельными Отелями Hyatt по всему миру. Термины «Hyatt», «мы» и «наш» в данной Политике, в зависимости от контекста, в совокупности обозначают эти отдельные и независимые юридические лица, включая организацию, с которой вы связаны или можете быть связаны трудовыми отношениями. Обратите внимание, что для целей настоящей Политики термин «Отель Hyatt» не включает в себя отели, участвующие в программе World of Hyatt посредством альянса с программой World of Hyatt, включая, помимо прочего, отели, аффилированные с MGM Rewards, Small Luxury Hotels of the World, и экскурсии, предлагаемые Lindblad Expeditions.

Ваши персональные данные будут обрабатываться организацией, с которой вы связаны или можете быть связаны трудовыми отношениями, в целях, изложенных ниже в Разделе 4 ниже.  Ваши персональные данные могут передаваться другим перечисленным выше организациям в целях, связанных с управлением персоналом. 

Несмотря на то, что настоящая Политика предназначена для описания самого широкого диапазона наших действий по обработке ваших персональных данных по всему миру, в некоторых юрисдикциях эта деятельность может быть ограничена местными законами. Например, законы конкретной страны могут ограничивать типы персональных данных, которые мы собираем, а также варианты использования этих данных. В этих случаях мы согласуем наши внутренние правила и/или действия с требованиями местных законов.  

Соглашаясь с настоящей Политикой, в случаях и объемах, предусмотренных местным законодательством в некоторых юрисдикциях, вы даете свое прямое письменное согласие на обработку любых персональных данных, предоставляемых вами корпорации Hyatt, которые считаются Конфиденциальными персональными данными (в соответствии с описанием, приведенным в Разделе 3) или финансовой информацией. 

3 Типы обрабатываемых нами персональных данных 

Термин «персональные данные» в данной Политике подразумевает информацию, которая позволяет идентифицировать вашу личность. Персональные данные, которые мы обрабатываем (могут варьироваться в зависимости от местных законов и особенностей должности и обязанностей сотрудника), включают:  

  • Ф. И. О., пол, домашний адрес и номер телефона, дату рождения, фотографию, этническую принадлежность, семейное положение, контактные данные в чрезвычайных ситуациях; 
  • наличие статуса резидента и разрешения на работу, отношение к военной службе, национальность и паспортные данные;  
  • личный номер социального страхования или другой идентификационный номер налогоплательщика, банковские реквизиты; 
  • сведения о пособиях по болезни, пенсии, страховке и других льготах (в том числе пол, возраст, национальность и паспортные данные супруга(-и), несовершеннолетних детей или других законных иждивенцев и обладателей привилегий);  
  • дату приема на работу, дату(-ы) повышения(-й) в должности, историю трудовой деятельности, технические навыки, образование, профессиональные сертификаты и свидетельства, владение иностранными языками, пройденные курсы обучения; 
  • рост, вес и размер одежды, фотографию, ограничения физического характера и особые потребности;  
  • данные об отсутствии на работе, право на отпуск и заявления о предоставлении отпуска, историю зарплаты и ожидаемую зарплату, оценку выполняемой работы, благодарственные письма и поощрения, кадровую информацию о подборе и оценку развития, порядок дисциплинарных взысканий и разрешений трудовых споров (в том числе контроль за выполнением и соблюдением политик Hyatt); 
  • если это предусмотрено законом и связано с должностными обязанностями сотрудника или потенциального сотрудника, результаты проверки кредитной истории и сведений о судимости, результаты тестирования на алкоголь и наркотики, скрининг, медицинские сертификаты, номер водительского удостоверения, данные о регистрации автомобиля и истории вождения; 
  • оздоровительные программы (включая информацию о супруге, несовершеннолетних детях или других соответствующих иждивенцах и получателях льгот, согласившихся на участие в оздоровительных программах); 
  • информацию, требующуюся для соблюдения законов, требований и распоряжений правоохранительных органов или судебных предписаний (например, информацию по выплате долгов или алиментов); 
  • подтверждения, согласия с политиками Hyatt, включая положения об этических нормах и/или конфликте интересов, использовании компьютеров и других корпоративных ресурсов; 
  • информацию, зафиксированную в системе безопасности, включая систему скрытого видеонаблюдения («CCTV») и систему карты-ключа, а также других систем безопасности и технических систем, в той степени, в которой это допускается действующим законодательством;  
  • голосовую почту, электронную почту, обмен письмами и другие виды работы и средства связи, созданные, хранящиеся или передаваемые сотрудником посредством принадлежащего Hyatt компьютера, сети или других средств коммуникации; 
  • дату и причину увольнения или прекращения трудового договора, информацию, связанную с администрированием прекращения трудовой деятельности (например, рекомендации); и 
  • любые другие соответствующие данные, которые могут быть необходимы для выполнения целей Hyatt. 

Для целей настоящей Политики под «биометрическими данными» подразумевается информация, основанная на биометрических идентификаторах человека (скан сетчатки или радужной оболочки глаза, отпечаток пальца, голосовой отпечаток, геометрия руки или лица), используемая для идентификации личности.  

Бóльшую часть обрабатываемых нами персональных данных вы сами сознательно представили нам. Однако в некоторых случаях мы обрабатываем ваши персональные данные, полученные в результате сопоставления ранее предоставленной вами информации, а также в результате взаимодействия с вами или на основе ваших персональных данных, полученных нами от третьей стороны (например, от рекрутингового агентства или от поставщика услуг по проверке биографических данных) с использованием процесса, о котором мы вас уведомили.  

Согласно законам о конфиденциальности некоторых стран, в определенных случаях предоставленные вами или собранные нами персональные данные могут считаться Конфиденциальными персональными данными. Эти законы определяют «Конфиденциальные персональные данные» как данные, на основании которых мы можем определить или сделать вывод о расовой и этнической принадлежности, политических взглядах, религиозных или иных убеждениях подобного рода, членстве в профсоюзах или профессиональных ассоциациях, физическом или психическом здоровье или состоянии, генетические и биометрические данные, а также информация о сексуальной жизни или ориентации. В очень редких случаях финансовая документация может считаться Конфиденциальными персональными данными в месте вашего проживания. Мы обрабатываем Конфиденциальные персональные данные только в вашей юрисдикции, если и при условии, что это разрешено действующим законодательством. 

Если не указано иное, все персональные данные, которые мы запрашиваем у вас, носят обязательный характер. Если вы не предоставите и (или) не разрешите нам обрабатывать все запрашиваемые обязательные персональные данные, мы не сможем хранить полные сведения о вас, что отрицательно отразится на достижении нами целей, описанных в Разделе 4 ниже. 

4 Как мы используем персональные данные 

В зависимости от страны и применимых законов мы можем собирать, использовать и раскрывать персональные данные сотрудников с целью:  

  • рассмотрения заявления о приеме на работу; 
  • контроля всех аспектов трудовых отношений сотрудника, включая, помимо прочего, данные о заработной плате, льготах, командировочных расходах и других возмещаемых затратах, развитии и обучении, контроле отсутствия на рабочем месте, оценки эффективности, информацию о дисциплинарных взысканиях и разрешениях трудовых споров;  
  • реализации других процессов, связанных с основными административными, аналитическими и кадровыми процессами; 
  • развития кадров и создания кадрового резерва; 
  • хранения информации об истории болезни и программах профессиональной гигиены труда; 
  • защиты безопасности гостей, сотрудников и имущества Hyatt (включая контроль, предоставление доступа и наблюдение за деятельностью на охраняемой территории и за деятельностью с использованием компьютеров, сети, средств связи и других ресурсов Hyatt);  
  • рассмотрения и реагирования на претензии в отношении Hyatt, персонала и гостей; 
  • проведения опроса среди сотрудников и организации программ поощрения сотрудников; 
  • осуществления прекращения трудового соглашения и предоставления рекомендаций;  
  • хранения контактной информации для связи в экстренных случаях и данных выгодоприобретателей (включая хранение Hyatt сведений о лицах, назначенных вами в этих целях); и 
  • соблюдения действующего законодательства (например, законов в отношении гигиены труда и техники безопасности), включая судебные и административные предписания относительно отдельных сотрудников (например, об удержании алиментов или отчислений из зарплаты по исполнительным листам). 

Внутри и вокруг территории Отелей Hyatt установлены камеры системы телевизионного наблюдения (CCTV) и другие инструменты поддержания безопасности, цель использования которых, в зависимости от соответствующей страны и применимых законов, может заключаться в следующем: 

  • предупреждать и выявлять преступления; 
  • защищать здоровье и безопасность гостей и сотрудников Hyatt; 
  • осуществлять контроль и защищать имущество Hyatt, а также персонала, гостей и других посетителей Hyatt; и 
  • с целью осуществления контроля качества в объемах и случаях, разрешенных действующим законодательством. 

Мы также можем использовать программы «Тайный покупатель» или «Тайный гость» для контроля качества обслуживания клиентов. 

Мы можем контролировать пользованием Интернетом и средствами связи в соответствии с применимыми законами, Политикой допустимого использования Hyatt и любыми другими политиками, которые могут периодически заменять, исправлять или дополнять эту политику.  

Мы можем хранить определенные персональные данные сотрудников после их увольнения для достижения недостигнутых аспектов целей, изложенных выше. Мы будем хранить такие персональные данные только до тех пор, пока это необходимо, но (в любом случае) не дольше, чем это разрешено Политикой ведения документации Hyatt и действующим законодательством. На объектах, где используется биометрический таймер, биометрические данные сотрудника могут собираться и храниться нашим сторонним поставщиком услуг табельного учета времени с целью идентификации сотрудника и учета табельного времени.  Биометрические данные будут храниться нашим поставщиком только до тех пор, пока не будет достигнута цель табельного учета времени, в которой были получены биометрические данные, или в течение 2 (двух) лет после последнего взаимодействия сотрудника с Hyatt — в зависимости от того, что произойдет раньше.  

5 Разглашение ваших персональных данных 

5.1 Общая информация 

С целью осуществления изложенных выше задач по указанным выше причинам информация о вас будет представляться сотрудникам отдела кадров, линейным руководителям, консультантам, советникам и другим соответствующим лицам в Отелях Hyatt. 

5.2 Наши агенты, поставщики товаров и услуг 

Как и многие организации, мы время от времени привлекаем третьи стороны для выполнения определенных функций и/или обработки информации. Обратите внимание, что при заполнении онлайн-анкеты для приема на работу в Hyatt вы можете быть направлены на сторонний сайт, с которым у Hyatt заключен контракт на обработку ваших персональных данных от нашего имени. Когда мы привлекаем третьи стороны для обработки ваших персональных данных либо предоставляем ваши персональные данные сторонним поставщикам услуг, мы обязываем их защищать ваши персональные данные в соответствии с условиями и положениями настоящей Политики, а также при помощи соответствующих мер безопасности. 

5.3 Передача бизнеса 

По мере развития нашего бизнеса мы можем приобретать или продавать отели и другие активы. В ходе таких операций информация о сотрудниках, как правило, является одним из передаваемых бизнес-активов, и наша компания может использовать ваши персональные данные в качестве актива в ходе любой такой операции по передаче. Кроме того, в случае приобретения нашей компании или существенной части наших активов (что маловероятно) сведения о сотрудниках могут стать частью передаваемых активов..  

5.4 Законодательные требования 

Мы оставляем за собой право раскрыть любые ваши персональные данные, имеющиеся у нас, по требованию суда, закона или государственного органа, или если мы решим, что это необходимо или целесообразно для соблюдения закона или для защиты и охраны наших прав и имущества согласно действующему законодательству. Мы также оставляем за собой право хранить собранные персональные данные и использовать их для соблюдения правил и норм ведения бухгалтерского и налогового учета, а также законов о сроках хранения определенных данных. 

6 Международная передача персональных данных 

Как и большинство международных организаций, мы централизовали некоторые аспекты нашей обработки данных и управления кадровыми ресурсами в соответствии с применимыми законами для более эффективного ведения нашей деятельности. Такая централизация может вести к передаче персональных данных из одной страны в другую. Например, некоторые ваши персональные данные будут передаваться и обрабатываться в США, если вы работаете или являетесь кандидатом на работу: (a) в аффилированной компании Hyatt, расположенной за пределами США; или (b) в качестве члена исполнительного комитета, руководителя отдела или другого ключевого сотрудника любой из наших организаций или любых аффилированных гостиничных организаций, расположенных за пределами США.  

При рассмотрении вашей кандидатуры на должность в Отеле Hyatt в другой стране, определенные персональные данные о вас будут переданы в страну, где открыта данная вакансия. С вашего согласия персональные данные также могут быть переданы менеджерам и (или) сотрудникам отдела кадров аффилированных компаний Hyatt, расположенных в других местах, в соответствии с действующими законами, с тем, чтобы иметь возможность связаться с вами на предмет подачи заявления на другую должность. Юрисдикции, в которые будут передаваться данные, могут иметь (или не иметь) законы, защищающие конфиденциальность персональных данных.  

Однако при любой передаче ваших персональных данных в пределах компаний Hyatt они будут обрабатываться в соответствии с обязательными корпоративными правилами Hyatt (см. подробнее в Разделе 10 ниже), положениями настоящей Политики и применимыми законами. Перечень Отелей Hyatt, в которые могут передаваться ваши персональные данные, а также юрисдикций, где они расположены, можно найти, выбрав вариант «All» (Все) на странице: https://www.hyatt.com/explore-hotels.   

Кроме того, некоторые из сторонних поставщиков услуг, которым мы передаем ваши персональные данные, также могут находиться в других регионах с менее строгими стандартами защиты данных по сравнению с вашей страной. Когда мы передаем персональные данные третьим сторонам, мы обеспечиваем соответствующие и обязываем их защищать ваши персональные данные в соответствии с условиями и положениями настоящей Политики с применением соответствующих мер безопасности. В целом, эти третьи стороны делятся на две группы: (i) местные поставщики, обслуживающие отдельные или несколько Отелей Hyatt, которые могут осуществлять деятельность в одной из стран, где функционируют Отели Hyatt; или (ii) централизованные поставщики, оказывающие услуги всей сети Hyatt, которые могут находиться в основных местах ведения нами своей хозяйственной деятельности, в частности в США (где находится наш головной офис), Швейцарии и Гонконге. 

7 Обновление и доступ к вашим персональным данным 

В некоторых исключительных случаях вы можете запросить хранящиеся у нас персональные данные о вас, отправив нам письменный запрос почтовым отправлением или электронной почтой по адресам, указанным ниже в Разделе 10. Не забудьте указать свое полное имя, текущую (или последнюю) должность и место работы в Hyatt, а также приложите копию документа, подтверждающего вашу личность (например, удостоверение личности или паспорт), чтобы мы могли подтвердить вашу личность и наличие у нас каких-либо персональных данных о вас. Мы может отказать вам в раскрытии данных, если по действующему законодательству у вас нет на это права (например, для раскрытия данных о другом человеке). Если вы сделали более одного запроса за небольшой промежуток времени, мы можем ответить на ваш последующий запрос со ссылкой на наш предыдущий ответ, определив только те позиции, которые существенно изменились. 

Вы можете потребовать, чтобы мы внесли исправления, удалили, прекратили либо ограничили обработку или использование ваших персональных данных, хранящихся у нас, отправив письмо почтовым отправлением или электронной почтой по адресам, приведенным ниже в Разделе 10. Если мы согласимся с тем, что данные неверны или что их обработка должна быть прекращена, мы удалим или исправим их. Если мы не согласимся с тем, что данные неверны, мы сообщим вам об этом и сделаем в соответствующих файлах запись о том, что вы считаете эти данные некорректными. 

Наконец, в некоторых случаях вы можете возразить против обработки ваших персональных данных на основании конкретной ситуации. Вы можете сделать это, отправив нам письмо почтовым отправлением или электронной почтой по адресам, приведенным ниже в Разделе 10. Если мы согласимся с наличием у вас права на такое возражение, мы прекратим обработку ваших персональных данных.  

8 Защита ваших персональных данных 

Персональные данные, полученные нами от вас, хранятся нами и/или нашими поставщиками услуг в базах данных, защищенных физическими и электронными средствами контроля доступа, технологиями системы ограничения доступа и другими разумными мерами безопасности. Однако подобные меры безопасности не могут обеспечить абсолютную защиту от потери, злоупотребления или изменения персональных данных, и во всех установленных законом случаях мы не несем ответственности за ущерб или потери, связанные с такими инцидентами. В предусмотренных законом случаях мы будем сообщать вам о любых потерях, злоупотреблениях или изменениях персональных данных, которые могут отразиться на вас, чтобы вы могли принять соответствующие меры для надлежащей защиты своих прав. 

9 Внесение изменений в данную Политику 

Поскольку наша деятельность постоянно изменяется, настоящая Политика также может быть изменена. Для вашего удобства дата вступления в силу настоящей Политики указана в конце данного документа.  

10 Запрос на получение доступа к персональным данным/вопросы или претензии 

Если у вас возникли вопросы в отношении настоящей Политики или описанной в ней обработки ваших персональных данных, иные сомнения и жалобы, связанные с выполнением настоящей Политики, или вы хотите подать запрос (способами, указанными в Разделе 7 выше), чтобы воспользоваться своими правами в отношении ваших персональных данных, хранящихся у нас, свяжитесь с нами, используя один из перечисленных ниже способов: 

  • действующим сотрудникам необходимо связаться со своим непосредственным начальником или начальником отдела кадров; а 
  • потенциальным или бывшим сотрудникам необходимо связаться с директором Hyatt по конфиденциальности информации по электронному адресу privacy@hyatt.com или по телефону (888)  524-9288. 

По усмотрению сотрудника жалобу можно передать на рассмотрение на более высоком уровне — управляющему соответствующего отеля и, наконец, директору по конфиденциальности информации Hyatt, отправив письмо на адрес: privacy@hyatt.com

Несмотря на то, что сама по себе настоящая Политика не создает договорных прав, компания Hyatt обеспечила в ряде стран соблюдение некоторых своих юридических обязательств в отношении персональных данных, создав список обязательных стандартов и положений (известных в некоторых странах как «обязательные корпоративные правила»), утвержденных национальными органами регулирования конфиденциальности данных ряда стран. В результате, в зависимости от вашей ситуации и местонахождения, вы можете добиться соблюдения своих прав на неприкосновенность частной жизни на основании этих стандартов и правил, обратившись в соответствующий регулирующий орган или суд. Если вы желаете узнать подробнее об этих стандартах и правилах, свяжитесь с директором по соблюдению конфиденциальности информации Hyatt по электронной почте: privacy@hyatt.com.  

Все запросы на получение доступа к вашим персональным данным должны направляться в письменном виде по обычной или электронной почте. Мы можем ответить на ваш запрос по обычной или электронной почте либо любым другим подходящим способом. 

Дата вступления в силу: декабрь 2022 года 

В случае каких-либо расхождений между версией настоящей Политики на английском и любом другом языке английская версия имеет преимущественную силу (во всех предусмотренных действующим законодательством случаях).