Merck & Co., Inc. 位于美国新泽西州罗威,在美国和加拿大之外的其他国家/地区的企业名称为默沙东。在默沙东,我们的使命是拯救生命、改善健康,如今我们的使命之中增添了尊重隐私和保护个人信息这两项。
审核日期:2022年5月1日
生效日期:2022年5月1日
在经营业务时,我们致力于恪守我们的隐私价值观,因为我们相信这代表着我们坚定不移地践行道德规范和负责任实践的承诺。我们认识到,创新和新科技的涌现推动着风险、预期和法律不断发生改变,因此我们应当遵守隐私责任标准,并根据这些改变及时调整应用该标准的方式。
本政策定义了我们公司及代表我们公司管理和保护个人信息时要遵守的全球标准,无论这些个人信息源自哪个国家/地区或可能被传输到哪个国家/地区。它描述了我们的核心承诺:支持遵守我们的 APEC 跨境隐私规则认证、我们 已在欧盟被批准的企业约束规则(“BCR”),和我们对 欧盟-美国隐私保护服务 和瑞士-美国隐私保护服务的自我认证。该政策适用于我们公司在每个国家/地区的营业单位,以及每个子公司、每个部门(包括我们业务的任何继任者)经营的所有业务中涉及个人信息的所有活动,包括但不限于我们的研究、制造、研究、商业推广、企业支持活动,以及为了开展这些活动而需要执行的数据传输,包括但不限于:
- 研究和制造:评估医疗和健康创新的需求和机会;发起、管理研究和为研究提供资金;评估和聘用研究人员、科学和道德委员会成员以及商业合作伙伴来支持我们产品的研究和开发;研究招募;评估研究产品和上市产品的安全性、有效性和质量;履行我们的产品安全性和产品质量义务,包括处理和报告不良事件和产品质量投诉;将文件归档以便在健康监管机构进行产品注册并获得批准;以及遵从相关法律法规和道德要求;
- 商业推广:针对我们的产品评估市场;广告、营销、销售、分销和交付我们的产品;与使用我们产品的卫生保健专业客户、卫生保健服务购买者、患者和其他终端用户以及我们产品使用者的护理人员沟通和来往;发起和开展活动;评估和吸引商业合作伙伴来支持我们的商业推广活动;以及遵从相关法律法规和道德要求;
- 企业支持:招聘、雇佣、管理、培养员工及与其沟通和支付薪酬;管理员工及其家属的福利;开展员工绩效审核和人才盘点;提供培训和其他学习与发展计划;执行员工纪律惩处和申诉程序;管理道德和隐私问题并开展调查;管理和保护我们的有形和虚拟资产和基础设施;采购和支付商品和服务;兑现我们的环境、健康、安全性和其他企业责任承诺;与媒体来往合作;以及遵从相关法律法规和道德要求。
该政策亦适用于处理信息的所有人员,包括但不限于我们的卫生保健专业人士和其他客户;潜在员工、现有员工或前员工及其家属、患者、护理人员、研究人员和研究参与者、科学和道德委员会成员、商业合作伙伴、投资人和股东、政府官员及其他利益相关者。
全体公司员工及高级领导必须承担保护隐私的核心职责。
我们认识到,与个人信息保护有关的疏忽和错误判断可能会为个人带来隐私风险,并为我们的公司带来声誉、运营、财务和合规方面的风险。我们将为所有雇员以及拥有永久或常规权限访问个人信息、参与数据收集或者开发用于处理个人信息的工具的其他人员提供关于本政策的适当培训。我们公司的每一名员工以及为我们公司处理个人信息的其他人员均有责任了解并恪守本政策和适用法律所规定的各自的义务。
我们的隐私价值观和标准
在涉及人员的所有活动(包括实施隐私标准的方式)中,我们都始终恪守我们的隐私价值观。我们的四项隐私价值观是:
尊重 | 信任 | 防止伤害 | 遵守规定 |
---|---|---|---|
我们认识到隐私问题通常与我们的身份本质、世界观和我们如何定义自身等相关,因此我们努力尊重个人和社区的观点与利益,并尽力在使用和分享其信息时做到公正和透明。 | 我们知道这对我们的成功至关重要,所以我们竭力建立并维护客户、员工、患者和其他利益相关者对于我们尊重隐私和保护个人信息这一行事原则的信任。 | 我们理解,对个人信息的不当使用可能会对个人造成有形和无形的伤害,因此我们将尽力避免对个人造成实质的、财务方面、声誉方面或其他类型的隐私伤害。 | 我们了解到,法律和法规并不总能跟上科技、数据流动及隐私风险和预期方面的相关变化,因此我们将尽力遵从隐私和数据保护法律和法规的精神与条文,力求在全球业务中保持一致性和运营高效性。 |
- 我们将我们的隐私标准融入到所有使用个人信息的活动、流程、技术和与第三方的合作关系之中。我们将在我们的流程和技术中设计隐私控制,使符合我们的隐私价值观和标准及适用法律的要求。以下列出的是我们的八项隐私原则,从高层次总结了我们针对流程、活动及支持技术的隐私标准和核心要求。
隐私原则
我们的核心承诺
1. 必要性 – 在收集、使用或分享个人信息之前,我们将定义和记录需要该信息的具体合法业务用途。
- 我们将确定并记录针对这些已定义的业务用途以及适用的法律要求,我们需要使用这些个人信息多长时间。
- 我们不会收集、使用或分享在超出所需范围以外的个人信息,也不会以可识别个人身份的形式存储这些信息超出上述已定义的业务用途以及适用的法律要求所需的时间长度。
- 如果根据业务要求,我们必须将活动或流程相关的信息保留更长时间,那么我们将对数据进行匿名处理。
- 我们将在支持技术中设计该必要性要求,并就此与支持活动和流程的第三方进行沟通。
2. 公平 – 我们在处理个人信息时,不会采取对信息相关人不公正的处理方式。
- 我们会根据防止伤害的隐私价值观,判断对个人信息的拟议收集、使用或其他处理行为是否存在对个人造成一种可能的和/或严重的有形或无形伤害的风险。
- 如果数据性质、人员类型或活动对个人造成一种可能的和/或严重的有形或无形伤害的风险,我们将确保相关个人可获得的利益或我们拯救生命、改善健康的使命的重要性超过该伤害的风险,并且通过我们已经采取的措施、保障和机制来减轻风险。
- 如果风险看起来超过个人利益,那么我们将采用相关的安全和保护措施,告知个人这一事实,并在可能的情况下寻求主管监管当局的建议。
- 我们将仅在获得个人的明确同意后、在适用法律明文要求或明确允许时才会处理敏感信息。
- 如果风险看起来超过个人利益,那么我们将记录风险分析,并设计任何必要的机制来尽可能将风险降到最低。
3. 透明 – 我们不会出于非透明的目的或以非透明的方式处理个人信息。
- 只要根据本政策处理了某些人的个人信息,那些人员就都有权利获得一份本政策的副本。我们在以下网站在线提供本政策的副本:https://www.msdprivacy.com/index.html。全球隐私办公室将根据请求向后文所列的地址提供本政策的电子版或纸质副本。
- 当直接从个人收集个人信息时,我们将在收集信息前向对方提供清晰、明显且易于获得的隐私通知或以类似的方式表明下列信息:(1) 负责处理信息的公司实体,(2) 我们首席隐私官和/或区域/本地数据隐私官的联系方式,(3) 将被收集的内容,(4) 使用目的,(5) 我们处理信息的法律依据,(6) 分享对象,包括任何回应政府机关合法要求进行个人信息披露的要求,(7) 我们是否以及如何将个人信息传输到其他国家,包括可行的相关国家,(8) 保留时间或者我们做出该决定所基于的标准,,(9) 收集对象如何提出问题、疑虑或行使与他们个人信息相关的权利,(10) 他们如何撤销他们已经提供的任何同意,(11) 他们向监管当局提出投诉的权利,(12) 任何提供个人信息的义务以及不这样做的后果,(13) 我们将执行的任何自动化决策,包括特征分析,以及 (14) 在可能及适当的情况下提供本政策的链接。面向利益相关者的综合隐私通知可通过该网址在线获得:http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html
- 当通过观察、传感器或其他间接方式获取个人信息时,我们可能不会在收集信息时向收集对象直接提供隐私通知。在这种情况下,我们将通过其他方式确保面向收集对象的透明性,如在收集信息的设备上或设备随附的材料上张贴或印制隐私通知。
- 当通过网站、手机应用程序或其他在线应用程序或资源收集个人信息时,我们将采取互联网隐私政策 和 全球在线跟踪政策 中规定的针对技术的特定标准,以确保满足本政策的透明性要求。
- 当通过其他来源或并非由本公司指示进行而收集个人信息时, 在收集信息前,我们通过书面形式与信息提供者确认其已向收集对象说明我们公司的信息收集方式和使用目的。如果不能从信息提供者处获得书面确认,我们将仅使用经过匿名处理的信息,或在使用个人信息前通过隐私通知或类似方式向受影响个人提供以下信息:(1) 负责处理的公司实体,(2)我们首席隐私官和/或区域/本地数据保护官的联系方式,(3) 将被收集的内容,(4) 使用目的,(5) 我们处理信息的法律依据,(6) 分享对象,(7) 我们是否以及如何将个人信息传输到其他国家,包括可行的相关国家,(8) 本公司保留时间或者我们做出该决定所基于的标准,(9) 收集对象如何提出问题、疑虑或行使与他们个人信息相关的权利,(10) 他们如何撤销他们已经提供的任何同意,(11) 他们向监管当局提出投诉的权利,(12) 任何提供个人信息的义务以及不这样做的后果,(13) 我们将执行的任何自动化决策,包括特征分析,以及 (14) 在可能及适当的情况下提供本政策的链接。
- 我们将确保在支持技术中设计必要的透明性机制(包括支持个人权利请求的机制),并确保支持活动或流程实施的第三方采用合理的方式处理个人信息,即处理方式必须与信息收集对象所收到的隐私通知(或其他可证实的方式)所声明的我们及我们的合作方将要处理信息的方式保持一致。
- 当我们寻求同意时,我们将获取并采用我们的支持技术记录同意的证据。
4. 目的限制 – 我们仅在遵守必要性和透明性原则的前提下使用个人信息。
- 如果以前收集的个人信息确认可以用于新的合法业务目的,我们要么在将该个人信息用于新用途之前取得收集对象的同意,要么确保新业务目的与此前向收集对象提供的隐私通知或其他透明性机制中所述的目的相符(包括实质上类似)。我们将依据(1)原来的目的与提议的新目的之间的任何联系,(2)个人的合理预期,(3)个人信息的性质,(4)进一步处理给个人造成的后果,以及(5)我们具备的保障措施确定兼容性。
- 该原则不适用于经匿名处理的个人信息,也不适用于仅将个人信息用于历史或科学研究目的且满足下列条件的情况:(1) 道德审查委员会或其他有资格的审核人已断定该等使用对个人隐私权及其他权利的带来的风险在可接受的范围内,(2)我们已采取适当的保障措施,以确保数据最小化,(3)个人数据脱敏处理,并且 (4) 符合所有其他适用法律的相关规定。
- 我们将确保在支持技术(包括任何报告功能和下游信息分享)中设计目的限制的相关机制。
5. 数据质量 – 我们将确保个人信息准确、完整、实时有效且与其使用目的一致性。
- 我们将确保在支持技术中设计数据定期审核的机制,以根据信息来源和下游系统验证信息的准确性。
- 我们将确保在使用、评价、分析、报告信息或做其他处理之前,对敏感信息的准确性和实时有效性进行验证,以防止因使用不准确或失效的数据而损害对人员的公平性。
- 如果我们公司或合作的第三方对个人信息进行修改,我们将确保在合理可能的情况下及时向相关个人通知此等修改。
6. 安全性 – 我们采用安全保护措施保护个人信息,以防信息丢失、被误用和遭到未经授权的访问、披露、修改和破坏。
- 我们已经实施了一项综合信息安全计划,并根据信息敏感度和活动的风险级别,同时考虑最新技术最佳实践和执行成本,相应地采取适当的安全控制措施。我们的职能部门安全政策包括但不限于:在业务连续性和灾难恢复、加密、身份识别和访问管理、信息分类、信息安全事故管理、网络访问控制、实体安全以及风险管理方面的标准。
7. 数据传输 – 在与其他组织间或跨国传输个人信息时,我们将继续针对此等个人信息保护隐私并对此负责。
(1) 如符合下列要求,我们会在本公司内传输个人信息:
(a) 为实现最初收集个人信息的目的或因公司的其他正当利益而需要进行分享, (b) 进行分享的目的以及信息将被分享这一事实符合之前最初收集个人信息时提供给个人的隐私通知或其他透明机制,并且个人在必要时给出了他们的同意,(c) 当我们公司的某一子公司仅代表本公司另一家子公司处理个人信息时,(d) 在法律规定的情况下,本公司的该等子公司将按照本政策第 8 条的规定签署内部数据处理协议,(e) 在 IT 基础设施要求此类传输的情况下,前提是实施了所有适当的安全和组织措施,以使此类传输保持合规。(2) 仅在满足下列要求且我们有责任确保与我们共事的第三方符合下列要求时,我们才向第三方传输或允许第三方处理个人信息:
- 第三方的角色是为我们公司或代表我们公司处理个人信息,并且在向第三方提供个人信息或聘用第三方参与我们的活动之前,我们将:(a) 完成隐私尽职调查以评估与第三方相关的隐私实践和风险,(b) 获得第三方的合同保证,声明其处理个人信息时将只遵守我公司的指示以及本政策,包括但不限于全部八条隐私原则及本政策中规定的其他标准以及适用法律,并保证其将在发生任何隐私事件(包括任何未能遵守本政策和适用法律规定的标准)或安全事故,时立即通知我公司,同时配合及时纠正任何证实的事件并解决以下第 2 节规定的个人权利,未获得我们的书面授权,以及在未建立一份施加同等数据保护义务的协议的情况下,不会聘用另一个公司来处理个人信息;在完成向我们提供服务后或者按照我们的要求,他们将删除或返还我们的所有个人信息;并允许我公司在信息处理期间审查和监控其操作实践以验证其是否符合上述要求。另外,如果第三方所处理的个人信息的来源国家或地区的法律限制个人信息的传输,我们将确保向第三方传输信息的行为满足下文第 (c) 条中所述的跨境数据传输的要求。
- 如果第三方的角色是向我们公司提供个人信息,则在从第三方获取个人信息前,我们将确保满足从其他来源且并非由本公司指示进行收集个人信息的透明性要求,不仅如此,我们还需从第三方获得合同保证,声明其向我们公司提供个人信息的行为未违反任何法律或侵害任何第三方的权利。
- 如果第三方的角色是从我们公司接收信息以进行处理(但并非由本公司指示进行),则在向第三方提供信息之前,我们将确保信息已经过匿名处理,且我们从第三方获得了书面保证,声明其仅将该信息用于协议中规定的业务目的并会遵守适用法律,而且其将不会试图对信息重新进行个人身份识别。
- 如果传输给第三方是为了保护个人的合法权益或公司的正当利益,我们可以传输信息:(a) 以实现预防欺诈行为的目的或者执行或保护公司的权利和财产,(b) 以保护我们物业内的员工或第三方的人身安全,以及(c)以采取安全措施保护我们的资产(当我们合理怀疑发生非法活动或严重的不当行为时)。
- 如果第三方是我们公司的收购对象或我们公司拟持有其控股权益,则 (a) 在签订收购第三方的协议或持有第三方控股权之前,我们需完成隐私尽职调查以评估与收购第三方或持有其控股权益相关的隐私实践和风险,并且 (b) 我们将签订数据传输协议,明确规定关于披露个人信息的条款和条件,以及我们公司及第三方各自的义务。
- 如果第三方的角色是收购我们公司的全部或部分业务,则在分享与剥离我公司任何业务相关的任何个人信息之前,我们将 (a) 签订数据传输协议明确规定有关向收购方披露个人信息的条款和条件,包括就个人信息的允许使用范围以及遵守本政策和适用法律中规定的标准做出的合理限制,(b) 在分享信息前审核所有与个人相关的数据要素,以评估该分享行为的要求,(c) 遵循本政策的透明性和目的限制原则,在获取同意后再分享个人信息和敏感信息,并且 (d) 要求第三方及时将任何相关的隐私事件(包括未能遵守本政策和适用法律中规定的标准)通知我们公司,并配合及时纠正任何证实的事件并停止处理相关个人信息。
(3) 本公司及代表本公司跨国(包括传到美利坚合众国)传输个人信息时均需遵守本政策。本政策适用于从有法律限制个人信息传输的国家或地区传输个人信息的情况,此外还遵守这些法律规定的任何要求(包括使用向不具有与来源国相同数据保护标准的国家进行跨境传输所需的任何机制)。
8. 法律允许 – 我们仅在满足适用法律要求的前提下处理个人信息。
- 以上七条隐私原则以及后文所述的个人权利要求均旨在确保满足绝大多数适用于我们全球业务的隐私和数据保护法律的要求。在部分国家或地区,我们需要满足额外的要求,包括但不限于以下几项:
1) 如有要求,我们将针对个人信息的特定处理方式的获取特定形式的同意,包括但不限于工人委员会或其他工会组织对此等信息处理的批准;
2) 如有要求,我们将在适用的隐私或数据保护机构对个人信息处理进行登记,或寻求批准;
3) 如有要求,我们将提供比本政策中所规定的更广泛的权利(例如访问和更正权利);
4) 如有要求,我们将进一步限制个人信息的数据保留期;以及
5) 如有要求,我们将签订包含特定合同条款的协议,包括跨境向第三方传输数据的协议。
6) 如有要求,我们将按公共主管当局的合法请求披露个人信息,包括满足国家安全或执法要求。
如本政策与适用法律存在冲突,则应以向个人提供更多保护的标准为准。
- 我们将及时解决访问、修改、更正或删除个人信息、反对个人信息处理等个人权利请求或者行使关于他们个人信息的其他权利。
- 访问、更正、删除和其他权利– 根据我们经营业务所在的大多数国家或地区的法律,个人有权利访问其个人信息,并可以修改、更正或删除不正确、不完整或失效的个人信息。我们将遵循后文第 3a 条,认真处理所有访问、更正和删除个人信息的请求。如果访问、更正或删除请求受适用法律管辖,且该法律规定对个人提供更大程度的保护,则我们将确保满足该法律的额外要求。
在某些国家中,个人可能享有与他们个人信息有关的其他权利,如限制处理、反对处理(见下文第2b节)以及将其数据转移至另一个服务提供商的权利。我们将根据适用法律尊重数据权利的行使。根据其他监管要求或遵守当地合规报告的必要性,某些权利(如删除权)可能会受到限制,在这种情况下,我们将在适用时告知您这些限制。 - 选择– 根据我们“尊重”和“信任”的价值观,我们将认真处理个人提出的反对个人信息处理的请求,包括但不限于拒绝参与该信息收集对象此前同意参加的计划或活动及以下事宜:处理其个人信息以用于直接的营销传播、基于其个人信息的针对性通信,以及与其有关的任何评价或决策。这些处理会使用自动化方法或算法并可能对他们产生重大影响。
- 除了法律禁止的情况以外,我们可以驳回妨碍我们公司执行以下事宜的选择请求:(1) 遵守法律或道德义务,包括按公共主管当局的合法请求披露个人信息,包括满足国家安全或执法要求;(2) 调查、提出合法要求或为自己辩护;或 (3) 履行合同、管理关系或参与所允许的业务活动,这些这些活动符合透明性和目的限制原则,并已在个人信息方面与个人达成共识。根据本政策,在驳回选择请求后的十五个工作日之内,我们将记录并向申请者传达该决策。
- 访问、更正、删除和其他权利– 根据我们经营业务所在的大多数国家或地区的法律,个人有权利访问其个人信息,并可以修改、更正或删除不正确、不完整或失效的个人信息。我们将遵循后文第 3a 条,认真处理所有访问、更正和删除个人信息的请求。如果访问、更正或删除请求受适用法律管辖,且该法律规定对个人提供更大程度的保护,则我们将确保满足该法律的额外要求。
-
我们将及时回应并上报所有与隐私相关的问题、投诉、疑虑或任何潜在的隐私事件和安全事故。
-
我们根据本政策处理个人信息所涉的任何信息所属对象均可随时向我们公司提出问题、投诉或疑虑,包括请求获得我们公司内遵从本政策的子公司列表。我们要求我们的员工及其他代表我们公司工作的人员,在有合理理由相信一项适用法律可能使其无法遵从本政策时,均能及时通知我们。个人提出的任何问题、投诉或疑虑,或由任何员工或其他代表我们公司工作的人员提供的通知都应直接发送至全球隐私办公室:
- 对于居住在欧洲经济区 (EEA) 的个人,请发送电子邮件至:euprivacydpo@msd.com
- 其他请发送电子邮件至 : msd_privacy_office@msd.com
- 邮寄地址:Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
- 我们要求员工和承包商在获悉与我们公司隐私实践相关的任何问题、投诉或疑虑后,及时通知全球隐私办公室或其业务区域内指定的隐私管理员。
- 无论是接到员工、其他个人还是第三方(包括但不限于监管机构、问责机构和政府机构)提出的问题、投诉和疑虑,全球隐私办公室均将审核、调查或与道德、法律和/或合规办公室一同调查所有与我们公司隐私实践相关的问题、投诉和疑虑。对于提出问题、投诉或疑虑的个人或实体,我们将在三十 (30) 个日历日内给予答复,除非法律或第三方请求者要求在更短的时间内答复,或具体情形(如同一时期内正在接受政府调查的情况)需要花费更长的时间。在后一种情况下,我们将在造成延迟的具体情形所允许的条件下尽快书面通知个人或第三方请求者。
- 全球隐私办公室、法律与合规部将一同合作回应隐私监管机构的任何询问、检查或调查。
-
对于我们公司和投诉人之间无法解决的投诉,我们公司同意在投诉的调查和解决过程中参与下列纠纷解决程序,以便根据本政策解决纠纷,但居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区的个人,应当参照后文 3.f 所述的标准执行:
- 对于涉及将人力资源活动相关且在雇佣关系背景下的个人信息从EEA 和英国传输到美国的纠纷,我公司承诺与相关的欧盟数据保护机构小组进行合作。
- 对于涉及将人力资源活动相关且在雇佣关系背景下的个人信息从瑞士传输到美国的纠纷,我公司承诺与瑞士 FDPIC 合作解决。
- 对于涉及遵循我公司根据亚洲太平洋经济合作组织(“APEC”)跨境隐私规则 (“CBPR”) 在亚太经合组织经济体之间进行的个人信息传输、通过欧盟-美国隐私保护和瑞士-美国隐私保护进行的与非人力资源活动有关的个人信息传输的纠纷,我公司同意由美国第三方争议解决供应商(免费)通过 https://feedback-form.truste.com/watchdog/request 解决争议。
- 对于未能通过本节中描述的步骤解决的由欧盟-美国和瑞士-美国隐私保护规定引起的任何纠纷,个人可以选择根据隐私保护小组遵照 欧盟-美国/瑞士-美国隐私保 护规定提出的程序请求具有约束力的仲裁。
-
居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区的个人,且其个人信息实遵照本政策处理的,那么依据本政策该个人有权利作为第三方受益人随时强制执行本政策的要求,包括其依据本政策享有的权利遭到侵犯时有权提起法律诉讼以寻求补救措施(如上面第 2 条所述),以及有权因此等权利受侵而获得相应的赔偿。居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区(为清楚起见,此处说明包括向美国传输)的个人,可根据本政策通过以下机构向负责将个人信息输出到 EEA 之外的子公司提起索赔或投诉:
- 位于 EEA 的数据输出者的司法管辖区,或者
- 我们的欧洲数据保护官所在国家的司法管辖区,或者
- 主管数据保护当局(特别是其经常居所、工作地点或被指控侵权地点的成员国),或者
- 对我们的 BCR 提供指导的主要数据保护当局:法国CNIL。
- 对于提出问题、投诉或疑虑的个人或实体,我们公司将在三十 (30) 个日历日内给予答复,除非法律或第三方请求者要求在更短的时间内答复,或具体情形需要花费更长的时间。在后一种情况下,我们公司将书面通知个人或第三方请求者。
-
我们根据本政策处理个人信息所涉的任何信息所属对象均可随时向我们公司提出问题、投诉或疑虑,包括请求获得我们公司内遵从本政策的子公司列表。我们要求我们的员工及其他代表我们公司工作的人员,在有合理理由相信一项适用法律可能使其无法遵从本政策时,均能及时通知我们。个人提出的任何问题、投诉或疑虑,或由任何员工或其他代表我们公司工作的人员提供的通知都应直接发送至全球隐私办公室:
- 我们有责任恪守我们的隐私价值观和标准。
-
如果我们公司的子公司的行为对引起实质隐私事件或安全事故负有责任,则该子公司应对由该隐私事件或安全事故而引发的任何损害索赔金额、罚款或罚金承担财务责任。
- 如果我们公司位于 EEA 以外地区的子公司发生了任何涉嫌违反本政策的行为,并且影响到居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区的个人,则欧洲数据保护官应配合并遵照全球隐私办公室的指示,并有责任确保采取必要措施来解决该不当行为。在必要时,Merck, Sharp & Dohme (Europe) Inc., 美国-比利时分支(“MSD Europe”) 负责向居住在 EEA 地区的受影响个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区的受影响个人支付因违反本政策而产生的罚款、罚金或损害赔偿金。在全球隐私办公室和我们公司位于 EEA 地区以外的应对此涉嫌违反行为负责的子公司的支持下,欧洲数据保护官有责任表明我公司不对该违反行为负责。如果我们公司的另一家子公司须对导致罚款、罚金或损害赔偿金的违反行为负责,则该子公司须及时向 MSD Europe 偿还已由 MSD Europe 代付的任何金额。如果我们公司在 EEA 以外的子公司违反了这一政策,EEA 中的法庭或数据保护当局将有管辖权,并且受影响的个人将享有针对负责将个人信息输出到 EEA 之外的子公司的权利和救济,如上面第 3.f 条所述。
- 如果 EEA 以外地区的个人因任何涉嫌违反本政策的行为受到影响,则 Merck Sharp & Dohme Corp. 应配合并遵照全球隐私办公室的指示,并有责任确保采取必要措施来解决该不当行为,在必要时须向居住在 EEA 地区以外的受影响个人支付因违反本政策而产生的罚款、罚金或损害赔偿金。如果我们公司的另一家子公司须对导致罚款、罚金或损害赔偿金的违反行为负责,则该子公司应当及时向 Merck Sharp & Dohme Corp. 偿还已由 Merck Sharp & Dohme Corp. 代付的任何金额。
-
如果我们公司的子公司的行为对引起实质隐私事件或安全事故负有责任,则该子公司应对由该隐私事件或安全事故而引发的任何损害索赔金额、罚款或罚金承担财务责任。
监督和监控
为向监管机构和其他利益相关者保证我们公司致力于恪守对合乎道德和负责任的隐私实践的承诺,公司维持着一个广泛的监督和监控治理小组,由首席隐私官 担任主管,并配备专属的全球 隐私办公室 (GPO)、一名指定的欧盟 DPO、根据法律或本地当局要求配备的国家 DPO 及隐私管理员,以上人员均由高级领导任命,并将担任全球隐私办公室和其他组织区域的联络人。
我们公司依靠隐私问责机构依据法律定期验证我们是否遵守本政策及相关法律(包括 APEC CBPR)的要求。
除全球隐私办公室管理的保证审查之外,内部和外部审计和保证团队将进行合规审查,以核实公司是否遵守这项政策,包括从属于本政策的任何政策、程序、标准和指导。将制定和实施纠正和预防行动计划,以解决审计和保证团队所观察到的差距。审计计划的结果将传达至首席隐私官、相关 DPO 和隐私和数据保护委员会,他们将为本政策中所介绍的报告团队负责。
批准本政策或对我们公司依据本政策所开展的实践有司法管辖权的隐私和数据保护机构,有权验证我们是否符合政策要求。在解释和应用本政策方面,我们将遵循符合资格的权威机构的建议。
您需要了解的术语
- 个人数据泄露:导致意外或非法破坏、损失、变更、未经授权披露或获取个人信息的安全违规违法行为,或我们公司有正当理由相信发生了上述行为。在无意违反本政策的情况下,由我们公司或代表我们公司对个人信息的访问不构成个人数据泄露,只要访问的信息仍完全按照本政策中所允许的方式进一步使用和披露即可。
- 处理:以自动化或非自动化方式对有关人员的信息执行任何操作或一组操作,包括但不限于收集、记录、组织、存储、访问、改编、改变、检索、参阅、使用、评价、分析、报告、分享、披露、散播、传输、提供、统一、整合、拦截、删除、擦除或销毁。
- 第三方:并非由我们公司所有、我们公司不持有其控股权益或并非由我们公司雇佣的任何法律实体、协会或个人。在我们公司的子公司或部门根据本政策处理个人信息时,除非本政策中明文规定,否则我们公司的任何子公司或部门都不需要满足本政策中“第三方”的要求,包括我们的一家子公司支持另一家或多家子公司进行处理的情况下亦是如此。
- 法律:在我们公司经营业务或我们公司或代表我们公司处理个人信息时所在的国家或地区内具有法律效力的所有适用法律、法规、规定和法令。其中包括我们公司获得批准或认证所依据的所有隐私保护纲领,包括欧盟企业约束规则(“BCR”)、亚洲太平洋经济合作组织(“APEC”)跨境隐私规则(“CBPR”)、欧盟-美国和瑞士-美国隐私保护 规定(美国联邦贸易委员会拥有调查和执法权力)。
- 个人信息:与已识别或可识别身份的个人相关的任何数据,包括能识别特定个人身份的数据,或能够用于识别、定位、追踪或联系个人的数据。个人信息包括可直接识别身份的信息和可间接识别身份的信息。前者包括姓名、身份证号码或独有的职位名称等;后者包括出生日期、独有的手机号码或可穿戴设备识别码、电话号码以及带有关键代码的数据、 IP 地址等网上识别符,或可能为提供服务或产品而收集的任何个人活动、行为或偏好。
- 敏感信息:会对个人构成内在风险或潜在伤害的有关个人的任何类型信息,包括法律定义的任何敏感信息,包括但不限于健康、基因、生物统计信息、种族、民族、宗教、政治或哲学观点、信仰、犯罪记录、精确地理定位信息、银行或其他金融账户号码、政府颁发的个人身份证号码、未成年子女、性生活、性取向、隶属工会、保险、社会保障和其他所在公司或政府提供的福利等相关信息。
- 匿名处理:个人信息的变更、截断、删减或其他编辑或修改,目的是使该信息不可逆地无法单独或与其他信息相结合用于识别、查找或联系个人。
- 我们公司:Merck & Co., Inc.(位于美国新泽西州凯尼沃思)、其继任者和全球子公司与部门,不包括默沙东作为投资人之一的合资公司。
- 隐私事件:违反本政策或隐私和数据保护法律的事件,包括安全事故。应由全球隐私办公室、信息技术风险管理与安全(ITRMS)部门和总法律顾问办公室确定是否发生了隐私事件,以及事件情节是否应该被升级为个人数据泄露。
政策更改
本政策可能根据适用法律的要求不时进行更改。本政策发生任何重大更改后,我们公司的隐私网页(www.www.msdprivacy.com) 将发布 60 天的通知。