worldwide

worldwide

Ettevõttes Merck & Co., Inc., Rahway, NJ, USA, mille ärinimi väljaspool USA-d ja Kanadat on MSD ning mis hõlmab, kuid mitte ainult, hõlmatud üksusi Merck Sharp & Dohme LLC ja Intervet, Inc., laieneb meie elude päästmise ja parandamise missioon eraelu puutumatuse austamise ja isikuandmete kaitsmiseni.

Ülevaatamise kuupäev: 1. september 2023
Jõustumise kuupäev: 1. september 2023

Me püüame arendada oma äritegevust kooskõlas isikuandmete kaitset puudutavate väärtustega, kuna usume, et need näitavad meie vankumatut pühendumist eetilistele ja vastutustundlikele tavadele. Tunnistame, et innovatsioon ja uus tehnoloogia põhjustavad pidevaid muutusi riskides, ootustes ja seadustes, ja seepärast järgime isikuandmete kaitsega seotud aruandlusnorme ja püüame nende kohaldamise viisi kiiresti kohandada, et muutustega kaasas käia.

See poliitika määratleb meie globaalsed standardid isikuandmete haldamiseks ja kaitsmiseks meie ettevõtte poolt või nimel, olenemata riigist, kust need pärinevad või kuhu isikuandmeid võidakse edastada. Selles kirjeldatakse meie põhilisi võetud kohustusi, mis toetavad vastavust meie APEC-i piiriüleste privaatsusreeglite osas läbitud sertifitseerimisele, meie ettevõtte kohustuslikule sisekorrale (Binding Corporate Rules, BCR), mis on Euroopa Liidu poolt heaks kiidetud, ja meie ettevõttesisesele sertifitseerimisele ELi-USA andmekaitse raamprogrammile (Data Privacy Framework, DPF), DPF-i ÜK laiendusele ja Šveitsi-USA andmekaitse raamprogrammile.

Meie ettevõte järgib ELi-USA andmekaitse raamprogrammi (ELi-USA DPF), ELi-USA DPF-i Ühendkuningriigi laiendust ja Šveitsi-USA andmekaitse raamprogrammi (Šveitsi-USA DPF), nagu on sätestanud USA kaubandusministeerium. Oleme kinnitanud USA kaubandusministeeriumile, et järgime ELi-USA andmekaitse raamprogrammi (ELi-USA DPF-i põhimõtted) seoses isikuandmete töötlemisega, mis on saadud Euroopa Liidust, ELi-USA DPF-i alusel, ja Ühendkuningriigist (ja Gibraltarist), ELi-USA DPF-i Ühendkuningriigi laienduse alusel. Oleme kinnitanud USA kaubandusministeeriumile, et järgime Šveitsi-USA andmekaitse raamprogrammi põhimõtteid (Šveitsi-USA DPF-i põhimõtted) seoses isikuandmete töötlemisega, mis on saadud Šveitsist, Šveitsi-USA DPF-i alusel. Kui esineb vastuolu selle poliitika ja ELi-USA DPF põhimõtete ja/või Šveitsi-USA DPF-i põhimõtete vahel, on ülimuslikud põhimõtted. Andmekaitse raamprogrammi kohta lisateabe saamiseks ja meie sertifikaadi vaatamiseks külastage aadressi https://www.dataprivacyframework.gov/.

See poliitika kohaldub meie operatsioonidele igas riigis, igale tegevusele, mis hõlmab inimesi puudutavaid andmeid, mida me haldame igas tütarettevõttes ja igas allüksuses (kaasa arvatud meie äritegevuse õigusjärglaste puhul), sealhulgas, aga mitte ainult, meie uurimistegevusele, tootmisele, ärile, korporatiivsele toetustegevusele ning andmeedastustele, mis on vajalikud nende tegevuste läbiviimiseks, kaasa arvatud, aga mitte ainult järgmistele:

  • Uurimistöö ja tootmine vajaduste ja võimaluste hindamine innovatsiooniks meditsiini- ja tervisevaldkonnas; teadusuuringute käivitamine, haldamine ja finantseerimine; uurijate, teadus- ja eetikakomiteede liikmete ja äripartnerite hindamine, et toetada meie teadusuuringuid ja arendada meie tooteid; värbamine teadusuuringutesse; meie uuringu- ja turustatavate ravimite ohutuse, tõhususe ja kvaliteedi hindamine; vastavuse tagamine meie toodete ohutus- ja kvaliteedinõuetele, kaasa arvatud kõrvalmõjude ja toodete kvaliteeti puudutavate kaebuste käsitlemine ja aruandlus; meie toodete heakskiitmise ja registreerimise taotluste esitamine tervisekaitseasutustele; ja vastavuse tagamine asjakohastele õigus-, regulatiiv- või eetilistele nõuetele;
  • Äri: turgude hindamine meie toodete jaoks; meie toodete reklaamimine, turundus, müümine, levitamine ja tarnimine; suhtlemine meditsiinivaldkonna professionaalsete klientidega, tellijatega tervishoiuvaldkonnas, patsientidega ja teiste meie toodete lõppkasutajatega, samuti meie tooteid tarvitavate inimeste hooldajatega ja kõigi nende kaasamine; sündmuste sponsoreerimine ja korraldamine; äripartnerite hindamine ja kaasamine, et toetada meie äritegevust; ja vastavuse tagamine asjakohastele õigus-, regulatiiv- või eetilistele nõuetele;
  • Korporatiivne toetus: töötajate värbamine, palkamine, haldamine, arendamine, nendega suhtlemine ja nende tasustamine; töötajate ja nende ülalpeetavate sotsiaalsete tagatiste haldamine; töötajate tulemuslikkuse ja talentide hindamised; koolitus- ja muude õppe- ja arenguprogrammide juhtimine; distsiplinaarmenetluste läbiviimine ja töövaidluste käsitlemine; eetikat ja isikuandmete kaitset puudutavate probleemidega tegelemine ja juurdluste teostamine; meie füüsiliste ja virtuaalsete varade ja infrastruktuuri haldamine ja kaitsmine; kaupade ja teenuste hankimine ja nende eest tasumine; meie keskkonna-, tervise- ja ohutusalaste korporatiivsete kohustuste täitmine; meediaga suhtlemine; ja vastavuse tagamine asjakohastele õigus-, regulatiiv- või eetilistele nõuetele.

See poliitika laieneb ka kõigile inimestele, kelle andmeid me töötleme, sealhulgas, aga mitte ainult, meie professionaalsetele meditsiinivaldkonna ja muudele klientidele; tulevastele, praegustele ja endistele töötajatele ja nende ülalpeetavatele, patsientidele, hooldajatele, uurijatele ja teadusuuringus osalejatele, teadus- ja eetikakomiteede liikmetele, äripartneritele, investoritele ja aktsionäridele, valitsusametnikele ja teistele huvirühmadele.

Kõigil ettevõtte töötajatel ja vanemjuhtidel on isikuandmete kaitsega seotud põhikohustused, mida nad peavad täitma.

Me tunnistame, et hooletusvead ja väärhinnangud, mis puudutavad inimestega seotud teavet, võivad põhjustada riske üksikisikutele ja maine-, tegevus-, finants- ja vastavusriske meie ettevõttele. Pakume selle poliitika asjakohast väljaõpet kõigile töötajatele ja muule personalile, kellel on püsiv või regulaarne juurdepääs isikuandmetele, kes on seotud andmete kogumise või isikuandmete töötlemiseks kasutatavate tööriistade arendamisega. Kõik meie ettevõtte töötajad ja teised, kes töötlevad meie ettevõtte jaoks andmeid, mis on seotud inimestega, vastutavad oma kohustuste mõistmise ja täitmise eest kooskõlas selle poliitika ja kohaldatavate õigusaktidega.

Meie isikuandmete kaitset puudutavad väärtused ja standardid

Me järgime oma isikuandmete kaitset puudutavaid väärtusi kõigis inimestega seotud toimingutes, kaasa arvatud isikuandmete kaitset puudutavate standardite rakendamisel. Meie isikuandmete kaitset puudutavad väärtused on järgmised.

Lugupidamine

Usaldus

Kahju ennetamine

Vastavus

Me tunnistame, et isikuandmete kaitset puudutavad probleemid on sageli seotud meie põhiolemusega, sellega, kuidas me vaatame maailma ja kuidas me ennast määratleme, seepärast püüame me austada üksikisikute ja kogukondade vaatenurki ja huve ning püüame olla õiglased ja läbipaistvad selles, kuidas me inimesi puudutavat teavet kasutame ja jagame.

Me teame, et usaldus on meie edu saavutamisel eluliselt oluline, seepärast püüame me luua ja säilitada usaldusväärseid suhteid meie klientide, töötajate, patsientide ja teiste huvirühmadega seoses sellega, kuidas me austame eraelu puutumatust ja kaitseme inimesi puudutavat teavet.

Me mõistame, et inimesi puudutava teabe väärkasutamine võib põhjustada nii materiaalset kui ka mittemateriaalset kahju üksikisikutele, seepärast püüame me ennetada füüsilise, finantsilise, maine ja muud tüüpi kahju põhjustamist üksikisikute privaatsusele.

Me oleme õppinud, et seadused ja määrused ei suuda alati käia ühte sammu kiirete muudatustega tehnoloogiates, andmevoogudes ja nendest tulenevates nihetes, mis leiavad aset eraelu puutumatusega seotud riskides ja ootustes, seepärast püüame me järgida eraelu puutumatuse ja andmekaitsealaste õigusaktide sätteid ja mõtet viisil, mis on järjekindel ja toetab meie globaalse äritegevuse efektiivsust.

  1. Me kasutame eraelu puutumatuse standardeid kõigis tegevustes, protsessides, tehnoloogiates ja suhtlemisel kolmandate osapooltega, kes kasutavad isikuandmeid. Me lisame oma protsessidesse ja tehnoloogiatesse privaatsuse kontrollmehhanisme, mis on kooskõlas meie isikuandmete kaitset puudutavate väärtuste ning kohaldatavate standardite ja õigusaktidega. Meie eraelu puutumatuse 8 põhimõtet, mis on sätestatud allpool, võtavad kokku meie eraelu puutumatuse standardid ja põhinõuded protsessidele, tegevustele ja neid toetavatele tehnoloogiatele kõrgemal tasemel.

    Eraelu puutumatuse põhimõte

    Meie põhikohustused

    1. Vajadus – enne isikuandmete kogumist, kasutamist või jagamist määratleme ja dokumenteerime me konkreetsed seaduslikud ärilised eesmärgid, milleks need on vajalikud.

    • Me määratleme ja dokumenteerime, kui kaua isikuandmeid nende konkreetsete äriliste eesmärkide täitmiseks ja seaduslikest nõuetest tulenevalt vajatakse.
    • Me ei kogu, kasuta ega jaga rohkem isikuandmeid, kui on vaja ega säilita neid tuvastataval kujul kauem, kui on vaja nende määratletud äriliste eesmärkide täitmiseks ja seaduslikest nõuetest tulenevalt.
    • Me muudame andmed anonüümseks, kui tegevuse või protsessi kohta säilitatakse ärinõuetest tulenevalt teavet pikema aja jooksul.
    • Me tagame, et vajalikkuse nõuded on mis tahes toetavasse tehnoloogiasse sisse projekteeritud ja et need edastatakse tegevust või protsessi toetavatele kolmandatele osapooltele.

    2. Õiglus – me ei töötle isikuandmeid viisil, mis on ebaõiglane inimeste suhtes, kellega need andmed on seotud.

    • Me määratleme, kas kavandatav isikuandmete kogumine, kasutamine või muu töötlemine võib põhjustada tõenäolist ja/või tõsist materiaalset või mittemateriaalset kahju üksikisikutele, lähtudes meie isikuandmete kaitset puudutavast väärtusest, mille kohaselt tuleb kahju ennetada.
    • Kui andmete olemus, inimeste tüüp või tegevus põhjustab tõenäolise ja/või tõsise materiaalse või mittemateriaalse kahju tekkimise riski üksikisikutele, siis me tagame, et nendele üksikisikutele tekkiv kasu või meie elude säästmise ja paremaks muutmise ülesanne kaalub kahju tekkimise riski üle, samuti leevendame seda meetmete, ohutustegevuste ja mehhanismidega, mida rakendame.
    • Kui risk näib olevat suurem kui üksikisikute poolt saadav kasu, rakendame kõige asjakohasemaid turva- ja kaitsemeetmeid, teavitame sellest asjaolust üksikisikuid ja küsime võimalusel nõu pädevalt reguleerivalt asutuselt.
    • Töötleme me tundlikku teavet või isikuandmeid ainult selgesõnalise nõusoleku saamisel üksikisikutelt, kui see on selgesõnaliselt nõutav või kui kohaldatavad õigusnormid seda selgesõnaliselt lubavad.
    • Me dokumenteerime riskianalüüsi ja kavandame mis tahes nõutavad mehhanismid, et hankida nõusoleku kinnitus ja dokumenteerida see toetavates tehnoloogiates.

    3. Läbipaistvus – me ei töötle isikuandmeid viisidel ega eesmärkidel, mis ei ole läbipaistvad.

    • Kõikidel üksikisikutel, kelle isikuandmeid töödeldakse selle poliitika kohaselt, on õigus saada selle poliitika koopia. Teeme selle poliitika koopiad veebis kättesaadavaks aadressil https://www.msdprivacy.com/index.html. MSD Globali eraelu kaitse amet väljastab vastava taotluse saatmisel lõigus all nimetatud aadressidele käesoleva poliitika koopiad paberkandjal või elektrooniliselt.
    • Kui isikuandmeid kogutakse otse üksikisikutelt, teavitame neid enne teabe kogumist selge, nähtava ja kergesti juurdepääsetava privaatsusavalduse või muude vahendite kaudu järgnevast: (1) ettevõtte üksus või üksused, kes töötlemise eest vastutavad, (2) meie eraelu puutumatuse osakonna juhataja ja/või piirkondliku/kohaliku andmekaitseametniku kontaktandmed, (3) millist teavet kogutakse, (4) eesmärgid, milleks seda kasutatakse, (5) meie töötlemise õiguslik alus, (6) kellega seda jagatakse, sealhulgas mis tahes nõuded avalikustada isikuandmeid vastusena riigiasutuste seaduslikele päringutele, (7) kas ja kuidas me edastame isikuandmeid teistesse riikidesse, sealhulgas asjakohastesse riikidesse, kui see on vajalik, (8) kui kaua seda säilitatakse või kriteeriumid, mille alusel me seda määrame, (9) kuidas saavad andmesubjektid esitada küsimuse, tõstatada probleemi või kasutada oma õiguseid, mis on seotud isikuandmetega, (10) kuidas nad saavad võtta tagasi mis tahes antud nõusoleku, (11) nende õigus esitada kaebus järelevalveorganile, (12) mis tahes kohustus esitada isikuandmeid ja selle mittetegemise tagajärjed, (13) mis tahes automaatne otsuselangetamine, sealhulgas profiilide koostamine, millega tegeleme, ja (14) link selle poliitika juurde, kui see on võimalik ja asjakohane. Meie põhjalikud privaatsusteatised paljudele sidusrühmadele on saadaval veebis aadressil http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html
    • Kui isikuandmeid hangitakse vaatluse, andurite või muude kaudsete meetodite kaudu, siis on võimalik, et isikuandmete puutumatust käsitlevat teadet ei saa andmete kogumise ajal üksikisikule otse edastada. Sellistel juhtudel tagame me üksikisikule läbipaistvuse teiste vahenditega, nt seadmesse või materjalidesse sisestatud teksti või väljaprindiga seadmel või materjalidega, mis on seotud andmeid koguva seadmega.
    • Kui isikuandmeid kogutakse veebisaidi, mobiilirakenduse või teiste veebirakenduste või -ressursside kaudu, kasutame me tehnoloogia-spetsiifilisi standardeid, mis on sätestatud Internetiprivaatsuse poliitikas ja meie Küpsiste privaatsuse tagamise kohustuses, et tagada läbipaistvusnõuete täitmine kooskõlas selle poliitikaga.
    • Kui isikuandmeid kogutakse teistest allikatest ja mitte konkreetselt meie ettevõtte korraldusel, verifitseerime me kirjalikult enne andmete hankimist, et teenusepakkuja on teavitanud üksikisikuid viisidest ja eesmärkidest, milleks meie ettevõte kavatseb teavet kasutada. Kui teenusepakkujalt ei ole võimalik kirjalikku kinnitust hankida, kasutame me ainult anonüümseid andmeid või teavitame mõjutatud üksikisikuid enne isikuandmete kasutamist isikuandmete puutumatust käsitleva teate või sarnaste vahendite kaudu järgnevast: (1) meie ettevõtte üksus või üksused, kes töötlemise eest vastutavad, (2) eraelu puutumatuse osakonna juhataja ja/või piirkondliku/kohaliku andmekaitseametniku kontaktandmed, (3) millist teavet meie ettevõte kavatseb kasutada, (4) eesmärgid, milleks meie ettevõte seda kasutada kavatseb, (5) meie töötlemise õiguslik alus, (6) kellega meie ettevõte seda jagab (7) kas ja kuidas edastame isikuandmeid teistesse riikidesse, sealhulgas asjakohastesse riikidesse, kui see on vajalik, (8) kui kaua meie ettevõte seda säilitab või kriteeriumid, mille alusel me seda määrame, (9) kuidas saavad andmesubjektid esitada küsimuse, tõstatada probleemi või kasutada oma õiguseid, mis on seotud isikuandmetega, (10) kuidas nad saavad võtta tagasi mis tahes antud nõusoleku, (11) nende õigus esitada kaebus järelevalveorganile, (12) mis tahes kohustus esitada isikuandmeid ja selle mittetegemise tagajärjed, (13) mis tahes automaatne otsuselangetamine, sealhulgas profiilide koostamine, millega me tegeleme, ja (14) lingid selle poliitika juurde, kui see on võimalik ja asjakohane.
    • Me tagame, et vajalikud läbipaistvusmehhanismid, kaasa arvatud, kui see on võimalik, mehhanismid, mis toetavad üksikisiku õigustel põhinevaid sooviavaldusi, on toetavatesse tehnoloogiatesse sisse projekteeritud ja et tegevust või protsessi toetavad kolmandad osapooled ei töötle inimesi puudutavaid andmeid viisil, mis ei ole kooskõlas sellega, mida on inimestele öeldud isikuandmete puutumatust käsitleva teate abil või mis tahes kontrollitaval viisil seoses sellega, mida meie või meie heaks töötavad üksused andmetega teevad.
    • Kui taotleme nõusolekut, hangime ja dokumenteerime oma toetavate tehnoloogiatega nõusoleku tõendid.

    4. Eesmärgi piiramine – me kasutame isikuandmeid ainult kooskõlas hädavajalikkuse ja läbipaistvuse põhimõtetega.

    • Kui eelnevalt kogutud isikuandmete jaoks määratakse kindlaks uued seaduslikud ärilised eesmärgid, siis me kas hangime isiku nõusoleku isikuandmete uutmoodi kasutamiseks või tagame, et uus äriline eesmärk on kooskõlas, sealhulgas olulises osas sarnane eesmärkidega, mida on kirjeldatud isikuandmete puutumatust käsitlevas teates või muus läbipaistvusmehhanismis, mis eelnevalt üksikisikule edastati. Teeme vastavuse kindlaks järgneva alusel: (1) mis tahes seos algsete eesmärkide ja ette pandud uue eesmärgi vahel, (2) üksikisiku mõistlikud ootused, (3) isikuandmete liik, (4) täiendava töötlemise tagajärjed üksikisiku jaoks, ja (5) meie rakendatud kaitsemeetmed.
    • Me ei kohalda seda põhimõtet anonüümsetele andmetele või juhul, kui kasutame isikuandmeid ainult ajaloolise või teadusliku uuringu eesmärkidel ja (1) eetikakomitee või mõni muu pädev hindaja on teinud kindlaks, et sellise kasutamise risk privaatsusele ja muudele üksikisikute õigustele on vastuvõetav, (2) rakendanud on sobivad kaitsemeetmed andmete minimeerimise tagamiseks, (3) isikuandmed pseudonümiseeritakse, ja (4) järgitakse kohaldatavaid õigusakte.
    • Me tagame, et eesmärgi piiramist puudutavad piirangud on sisse projekteeritud mis tahes toetavasse tehnoloogiasse, kaasa arvatud mis tahes aruandlussüsteemidesse ja andmete ühiskasutamise alltasemele.

    5. Andmete kvaliteet – me hoiame isikuandmed täielike ja ajakohastena, vastavalt kavandatud eesmärgile.

    • Me tagame, et andmete perioodilise läbivaatuse mehhanismid on toetavatesse tehnoloogiatesse sisse projekteeritud, et kinnitada andmete täpsust, võrreldes algallika ja alltaseme süsteemidega.
    • Me tagame, et tundliku teabe täpsus ja ajakohasus valideeritakse enne selle kasutamist, hindamist, analüüsi, aruandlust või muud töötlemist, mis põhjustab inimestele ebatäpsete või aegunud andmete kasutamise korral ebaõigluse tekkimise riski.
    • Kui isikuandmeid muudetakse meie ettevõtte või kolmandate isikute poolt, kes töötavad meie ettevõtte heaks, siis me tagame, et nendest muudatustest teatatakse vastavatele isikutele võimaluse korral aegsasti.

    6. Turvalisus – me rakendame kaitsemeetmeid, et kaitsta isikuandmeid ja tundlikku teavet kaotsimineku, väärkasutuse ja volitamatu juurdepääsu, avaldamise, muutmise või hävitamise eest.

    • Me oleme rakendanud kõikehõlmavat andmeturvalisuse programmi ja kohaldame turvakontrolli meetmeid, mis põhinevad teabe tundlikkusel ja tegevuste ohutasemel, võttes arvesse kaasaegses tehnoloogias kasutatavaid häid tavasid ja rakenduskulusid. Meie toimiv turvapoliitika hõlmab muu hulgas tegevuse järjepidevust – ja taastekava, krüpteerimist, identiteedi ja juurdepääsu haldamist, andmete liigitamist, andmeturvalisuse intsidentide haldamist, võrgujuurdepääsu kontrollimist, füüsilise turvalisuse ja riskihalduse standardeid.

    7. Andmeedastus – me vastutame ja säilitame eraelu puutumatuse kaitse isikuandmetele, kui neid edastatakse teistele organisatsioonidele või teistest organisatsioonidest või piiriüleselt.

    (1) Edastame isikuandmeid oma ettevõtte siseselt, kui järgmised tingimused on täidetud:

    • (1) jagamine on vajalik selle eesmärgi täitmiseks, mille tõttu isikuandmeid algselt koguti, või ettevõtte mis tahes muudes seaduslikes huvides, ja (2) eesmärk, mille pärast andmeid jagatakse, ning asjaolu, et neid jagatakse, on kooskõlas privaatsusavalduse või muu läbipaistvusmehhanismiga, mis üksikisikule eelnevalt esitati, kui isikuandmeid algselt koguti, ja vastav isik andis vajadusel oma nõusoleku, (3) kui üks meie ettevõtte tütarettevõtetest tegutseb isikuandmete töötlemisel meie ettevõtte teise tütarettevõtte nimel, sõlmivad need meie ettevõtte tütarettevõtted omavahel, (4) kui seda näeb ette seadus, siseandmete töötlemise lepingu kooskõlas käesoleva poliitika 8. põhimõttega.

    (2) Me edastame isikuandmeid kolmandatele osapooltele või lubame kolmandatel osapooltel neid töödelda ainult siis, kui on täidetud järgmised nõuded, ning vastutame selle eest, et meie kaasatud kolmandad osapooled neid nõudeid täidavad.

    • Kui kolmanda osapoole rolliks on töödelda meie ettevõtte heaks või nimel isikuandmeid, siis teeme me enne kolmandast isikust osapoolele isikuandmete edastamist järgmist: (1) viime läbi isikuandmete kaitse nõuetekohase hoolsuse menetluse, et hinnata isikuandmete kaitse tavasid ja vastavate kolmandate osapooltega seotud riske, (2) hangime nendelt kolmandatelt osapooltelt lepingulise kinnituse selle kohta, et nad töötlevad isikuandmeid ainult kooskõlas käesoleva poliitikaga, sealhulgas kõigi 8 isikuandmete kaitse põhimõttega ja muude standarditega, mis on sätestatud käesolevas poliitikas ja kohaldatavates õigusaktides, et nad teavitavad koheselt meie ettevõtet mis tahes isikuandmete kaitse intsidendist, sealhulgas võimetusest täita selles poliitikas ja kohaldatavates õigusaktides sätestatud nõudeid, või turvalisuse intsidendist, ning teevad koostööd iga kinnitust leidnud intsidendi koheseks kõrvaldamiseks, ning järgivad allpool punktis 2 käsitletud üksikisikute õigusi, et nad ei kaasa teisi ettevõtteid isikuandmete töötlemisse ilma meie kirjaliku nõusolekuta ja ilma sellise lepingu sõlmimiseta, millega kehtestatakse samaväärsed andmekaitset puudutavad kohustused, et nad kustutaksid või tagastaksid meile pärast meile teenuste osutamise lõpetamist või meie taotlusel kõik isikuandmed ja et nad annaksid meie ettevõttele loa auditeerida ja jälgida nende tavasid töötlemise vältel, tagamaks nende nõuete täitmist. Lisaks sellele, kui kolmas osapool töötleb isikuandmeid, mis pärinevad riigist või territooriumilt, mille seadused piiravad isikuandmete edastamist, siis me tagame, et andmeedastus kolmandale osapoolele vastab piiriülese andmeedastuse nõuetele, mida on kirjeldatud jaotises (3) allpool.
    • Kui kolmanda osapoole rolliks on hankida meie ettevõtte jaoks isikuandmeid, siis me veendume enne isikuandmete hankimist kolmandalt osapoolelt, et isikuandmete kogumisel teistest allikatest ja mitte konkreetselt meie ettevõtte korraldusel jälgitakse läbipaistvusnõudeid ja me hangime kolmandalt osapoolelt lepingulise kinnituse selle kohta, et ta ei riku meie ettevõttele isikuandmeid esitades ühtegi seadust ega mis tahes kolmanda osapoole õigusi.
    • Kui kolmanda osapoole rolliks on võtta vastu andmeid meie ettevõttelt töötlemiseks, mis ei toimu otseselt meie ettevõtte korraldusel, veendume me enne andmete esitamist kolmandale osapoolele, et andmed on anonüümseks muudetud ja me võtame kolmandalt osapoolelt kirjaliku kinnituse selle kohta, et nad kasutavad neid ainult lepinguga määratud ärilistel eesmärkidel ja kooskõlas kohaldavate õigusaktidega ja et nad ei püüa taastada nende andmete seotavust konkreetsete isikutega.
    • Kui kolmandale osapoolele edastamine on vajalik, et kaitsta üksikisiku või ettevõtte seaduslikke huvisid, võime edastada teavet: (1) pettuse ennetamise eesmärkidel või selleks, et jõustada või kaitsta ettevõtte õiguseid ja varasid, (2) meie töötajate ja meie varadel viibivate kolmandate isikute isikliku turvalisuse kaitsmiseks, ja (3) meie varade kaitsmiseks, võttes parandavaid turvameetmeid, kui me mõistlikult kahtlustame, et aset on leidnud ebaseaduslik tegevus või tõsine üleastumine.
    • Kui kolmas osapool on ülevõtmise või kontrollpaki omandamise sihtmärgiks meie ettevõtte poolt, (1) viime me enne kolmanda osapoole ülevõtmise või kontrollpaki omandamise lepingu sõlmimist läbi isikuandmete kaitse nõuetekohase hoolsuse menetluse, et hinnata selle kolmanda osapoole isikuandmete kaitse tavasid ja riske, mis on seotud kontrollpaki omandamisega selles kolmandas osapooles ja (2) sõlmime andmeedastuse lepingu, mis määratleb tingimused, mille korral on isikuandmete avaldamine lubatud ning meie ettevõtte ja kolmanda osapoole vastavad kohustused.
    • Kui kolmanda osapoole rolliks on omandada kogu meie ettevõte või osa sellest, siis enne isikuandmete jagamist seoses meie ettevõtte äritegevuse mis tahes osast loobumisega (1), sõlmime me andmeedastuse lepingu, mis määratleb tingimused, mille korral on isikuandmete avaldamine ostjale lubatud, sealhulgas sobivad piirangud isikuandmete lubatud kasutusviiside osas ja vastavus selles poliitikas kehtestatud nõuetele ja kohaldatavatele õigusaktidele; (2) vaatame enne jagamist üle kõik inimestega seotud andmeüksused, et hinnata jagamisele kohalduvaid nõudeid, (3) hankida nõusolek isikuandmete või tundliku teabe jagamiseks kooskõlas käesoleva poliitika läbipaistvuse ja eesmärgi piiramise põhimõtetega, ning (4) nõuame kolmandalt osapoolelt, et ta teavitaks meid kohe kõigist kohaldatavate privaatsusnõuetega seotud intsidentidest, sealhulgas võimetusest täita selles poliitikas ja kohaldatavates õigusaktides sätestatud nõudeid, ja teeks meiega koostööd iga kinnitust leidnud intsidendi koheseks kõrvaldamiseks või lõpetaks asjakohaste isikuandmete töötlemise.

    (3) Me edastame isikuandmeid piiriüleselt, sealhulgas Ameerika Ühendriikidesse, oma ettevõtte poolt või nimel kooskõlas käesoleva poliitikaga. Me kohaldame seda poliitikat isikuandmete edastamiseks mis tahes muust riigist või territooriumilt, mille seadused piiravad isikuandmete edastamist, lisaks mis tahes selliste seadustega kehtestatavate nõuete järgimiseks (sealhulgas mis tahes mehhanismide kasutamine, mis on vajalikud piiriüleste edastamiste korral riikidesse, mille andmeturbestandardid ei ole päritoluriigiga samad).

    8. Seaduslikult lubatud – me töötleme isikuandmeid ainult juhul, kui see vastab kohaldatavate õigusaktide nõuetele.

    • Kui 7 teise isikuandmete kaitse põhimõtte, nagu ka allpool kirjeldatud üksikisiku õigustele kohalduvate nõuete eesmärgiks on tagada vastavus enamikele eraelu puutumatuse ja andmekaitsealastele õigusaktidele, mis reguleerivad meie äritegevust kõikjal maailmas, siis mõnedes riikides peame me täitma täiendavaid nõudeid, sealhulgas, aga mitte ainult, järgmisi.
      • 1) Kui see on nõutav, hangime me spetsiifilised nõusolekuvormid isikuandmete teatavaks töötlemiseks, sealhulgas, aga mitte ainult, töönõukogude ja muude ametiühingute nõusolek andmete töötlemiseks;
      • 2) Kui see on nõutav, registreerime me isikuandmete töötlemise asjakohases regulatiivasutuses, mis tegeleb eraelu puutumatuse ja andmekaitse küsimustega, või taotleme nende nõusolekut;
      • 3) Kui see on nõutav, võimaldame me ulatuslikumaid (näiteks juurdepääsu ja parandamise) õigusi, kui on sätestatud käesolevas poliitikas;
      • 4) Kui see on nõutav, piirame me täiendavalt isikuandmete säilitamisperioodide kestust;
      • 5) Kui see on nõutav, sõlmime me lepingu, mis sisaldab eriklausleid, sealhulgas lepingud piiriüleseks andmeedastuseks kolmandatele osapooltele; ja
      • 6) Kui see on nõutav, avalikustame isikuandmeid vastusena riigiasutuste seaduslikele taotlustele, et täita riiklikke julgeoleku või õiguskaitse nõudeid.

      Kui käesolev poliitika on vastuolus kohaldatava õigusaktiga, on ülimuslik standard, mis pakub üksikisikutele suuremat kaitset.

  2. Me käsitleme koheselt üksikisikute õigustel põhinevaid sooviavaldusi isikuandmetele juurdepääsuks, nende parandamiseks, korrigeerimiseks või kustutamiseks, nende kohta käivate isikuandmete töötlemise keelamiseks või mis tahes nende isikuandmeid puudutavate õiguste kasutamiseks.
    1. Juurdepääs, korrigeerimine, kustutamine ja muud õigused – vastavalt kehtivatele seadustele on enamikes riikides, kus me tegutseme, üksikisikutel õigus juurdepääsuks neid puudutavatele isikuandmetele ja selliste isikuandmete parandamiseks, korrigeerimiseks või kustutamiseks, mis on ebatäpsed, mittetäielikud või aegunud. Me aktsepteerime kõigi üksikisikute sooviavaldusi isikuandmetele juurdepääsuks, nende parandamiseks, korrigeerimiseks või kustutamiseks kooskõlas lõiguga 3a allpool. Kui taotlus andmetele juurdepääsuks, nende parandamiseks, korrigeerimiseks või kustutamiseks on sätestatud seadusega, mis pakub üksikisikutele suuremat kaitset, siis tagame me selle seaduse täiendavate nõuete kohaldamise.

      Mõnes riigis võib üksikisikutel olla oma isikuandmete suhtes teisi õigusi, näiteks töötlemise piiramise õigust, töötlemise keelamise õigus (vt ka allpool jaotist 2b) ning nende andmete teisele teenusepakkujale edastamise õigust. Peame kinni andmete suhtes kehtivate õiguste kasutamisest vastavalt kohaldatavatele seadustele. Mõned õigused, nagu kustutamine, võivad olla piiratud vastavalt muudele regulatiivsetele nõuetele või vajadusele järgida kohalikku vastavusaruannet. Sellisel juhul teavitame teid nendest piirangutest vastavalt vajadusele.

    2. Valik – kooskõlas meie põhimõtetega “Lugupidamine” ja “Usaldus” seotud isikuandmete kaitset puudutavate väärtustega austame me üksikisikute sooviavaldusi isikuandmete töötlemise keelamiseks, sealhulgas, aga mitte ainult, loobumine meie programmidest või tegevustest, milleks nad olid varem oma nõusoleku andnud, neid puudutavate isikuandmete töötlemine otseturunduse otstarbel, neile suunatud suhtlus lähtuvalt neid puudutavatest isikuandmetest ja igasugune nende hindamine või nende kohta otsuste tegemine, mis võivad neid oluliselt mõjutada ning mis on teostatud kasutades automatiseerimist ja algoritme.
      1. Välja arvatud seadusega keelatud juhtudel, võime me sellist valikuvõimalust mitte anda, kui selline sooviavaldus takistab meie ettevõtte võimelisust: (1) tagada seaduse või eetilise kohustuse järgimine, sealhulgas, kui peame avaldama isikuandmeid riigiasutuste seadusliku nõudmise korral, sealhulgas riigi julgeoleku või õiguskaitse vajadusteks, (2) uurida või esitada õiguslikke nõudeid või ennast nende vastu kaitsta, ja (3) täita lepinguid, hallata suhteid või osaleda muudes äritegevustes, mis on kooskõlas läbipaistvuse ja eesmärgi piiramise põhimõtetega ja mis sõlmiti lähtuvalt teabest, mis puudutab kõnealuseid inimesi. Me dokumenteerime ja edastame lahendit puudutava teabe valikut puudutava sooviavalduse esitajale viieteistkümne tööpäeva jooksul alates valiku taotluse tagasilükkamise otsusest.
  3. Me reageerime koheselt kõigile isikuandmete kaitsega seotud küsimustele, kaebustele, probleemidele ja mis tahes isikuandmete kaitse intsidendile või turvalisuse intsidendile ja viime need kõrgemale tasemele.
    1. Iga üksikisik, kelle isikuandmeid me käesoleva poliitika kohaldamisalas töötleme, võib esitada millal tahes meie ettevõttele küsimuse, kaebuse või probleemi, kaasa arvatud taotluse kõigi meie ettevõtte tütarettevõtete, millele see poliitika kohaldub, loendi saamiseks. Me eeldame, et meie töötajad ja teised kes töötavad meie ettevõtte nimel, teatavad koheselt, kui neil on alust arvata, et kohaldatav seadus takistab neil käesoleva poliitika järgimist. Üksikisiku poolt tõstatatud mis tahes küsimus, kaebus või probleem või mis tahes teatis, mille on esitanud töötaja või mis tahes isik, kes töötab meie ettevõtte nimel, tuleb edastada MSD Globali eraelu kaitse ametile.
      1. Euroopa Majanduspiirkonnas elavad isikud saatke e-kiri aadressil: euprivacydpo@msd.com
      2. Muul juhu saatke e-kiri aadressil: msd_privacy_office@msd.com
      3. Saatke kiri postiaadressil: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, Põhja-Wales, Pennsylvania, USA 19454.
    2. Töötajad ja lepinguosalised peavad koheselt teavitama MSD Globali eraelu kaitse ametit või oma valdkonna isikuandmete kaitse eest vastutavat järelevaatajat mis tahes küsimustest, kaebustest või probleemidest, mis on seotud meie ettevõtte isikuandmete kaitse tavadega.
    3. MSD Globali eraelu kaitse amet vaatab läbi ja uurib kõiki küsimusi, kaebusi või probleeme, mis on seotud meie ettevõtte isikuandmete kaitse tavadega või teeb nende uurimiseks koostööd eetika, õigus- ja/või vastavusosakonnaga, olenemata sellest, kas need on saadetud otse töötajate või teiste üksikisikute poolt või kolmandate osapoolte kaudu, sealhulgas, aga mitte ainult, regulatiivasutuste, vastutusküsimuste usaldusisikute või valitsusasutuste poolt. Me vastame üksikisikule või üksusele, kes edastas küsimuse, kaebuse või probleemi meie ettevõttele, kolmekümne (30) kalendripäeva jooksul, kui seadus ei näe ette teisti või kui kolmandast osapoolest nõude esitaja ei nõua lühemat vastamisaega või kui asjaolud, nt samaaegselt valitsuse poolt läbi viidav uurimine, nõuavad pikemat aega, millisel juhul teavitatakse üksikisikut või kolmandast osapoolest nõude esitajat kirjalikult nii kiiresti kui võimalik viivitust põhjustavate asjaolude üldisest iseloomust.
    4. MSD Globali eraelu kaitse amet kooskõlas õigus- ja vastavusosakonnaga teeb koostööd seoses eraelu puutumatuse küsimustega tegeleva regulatiivasutuse päringute, kontrollide ja uurimistega.
    5. Kaebuste puhul, mida ei ole võimalik lahendada otse meie ettevõtte ja kaebuse esitanud isiku vaheliselt, on meie ettevõtte nõustunud osalema järgmistel vaidluste kohtuvälise lahendamise menetlustel, et lahendada ja uurida kaebusi ja leida neile lahendus kooskõlas käesoleva poliitikaga; kuid EMP elanikest üksikisikud või üksikisikud, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMPst väljapoole, võivad ka tugineda standardile 3.f. allpool:
      1. vaidluste puhul, mis hõlmavad personalitööga seotud ja seoses töösuhtega kogutud isikuandmete edastamist EMPst ja Ühendkuningriigist USA-sse, kohustub meie ettevõte tegema koostööd EL-i ja Ühendkuningriigi andmekaitseasutuse asjakohase töörühmaga;
      2. vaidluste puhul, mis hõlmavad personalitööga seotud ja seoses töösuhtega kogutud isikuandmete edastamist Šveitsist USA-sse, kohustub meie ettevõte tegema koostööd Šveitsi FDPIC-iga;
      3. vaidluste puhul, mis hõlmavad kõiki muid isikuandmeid, vastavalt meie ettevõtte Aasia ja Vaikse ookeani piirkonna riikide majanduskoostöö organisatsiooni (APEC) piiriüleste isikuandmete kaitse reeglite (CBPR) nõuetele APECi riikide vahel, on meie ettevõte nõustunud lahendama vaidlusi, mida viib läbi meie usaldusisik, BBB riiklikud programmid. Lisateabe saamiseks meie osalemise ulatuse kohta või isikuandmete kaitse päringu esitamiseks BBB riiklike programmide kaudu, klõpsake selle lehe alaosas oleval pitsatil.
      4. vaidluste puhul, mis sisaldavad inimressurssidega mitteseotud tegevusega seotud isikuandmete edastamist ELi-USA andmekaitse raamprogrammile (Data Privacy Framework, DPF), DPF-i ÜK laiendusele ja Šveitsi-USA andmekaitse raamprogrammi kaudu, on meie ettevõte nõustunud vaidluste lahendamisega (tasuta) läbi iseseiseva õiguskaitse mehhanismi, Data Privacy Framework Services, mida haldab BBB National Programs. Kui te ei saa oma kaebuse kohta õigeaegset kinnitust või kui teie kaebust ei käsitleta rahuldavalt, külastage aadressi https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers lisateabe saamiseks ja kaebuse esitamiseks.
      5. Mis tahes vaidluste korral, mis tekivad ELi-USA andmekaitse raamprogrammile (Data Privacy Framework, DPF), DPF-i ÜK laiendusele ja Šveitsi-USA andmekaitse raamprogrammi alusel, mida selles jaotises kirjeldatud sammude abil ei lahendata, võivad üksikisikud teatud tingimustel pöörduda mõne jääknõude puhul, mida ei ole lahendatud muude õigustaastemehhanismide kaudu, siduva vahekohtu poole. Vaadake https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
    6. Kõigil üksikisikutel, kes on EMP elanikud või üksikisikutel, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMPst väljapoole, kelle andmeid töödeldakse kooskõlas selle poliitikaga, on selle poliitika kohaselt õigus millal tahes jõustada selle poliitika nõudeid kolmandast osapoolest kasusaajana, sealhulgas kasutada õigust hagi esitamiseks, et leida lahendus oma õiguste rikkumisele vastavalt sellele poliitikale (nagu on sätestatud ülaltoodud jaotises 2) ja kasutada õigust saada kompensatsiooni kahjude eest, mis sellisest rikkumisest tulenevad. Üksikisikud, kes on EMP elanikud või üksikisikud, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMPst väljapoole (selguse huvides, kaasa arvatud USA), võivad vastavalt sellele poliitikale esitada nõude või kaebuse ettevõtte Merck, Sharp & Dohme (Europe) Inc. Belgia haru („MSD Europe“) vastu. enne:
      1. EMPs asuva andmeeksportija jurisdiktsioonis, või
      2. selle EMP riigi kohtutes või andmekaitseasutuses, kust neid puudutavad isikuandmed edastati, või
      3. pädevates andmekaitseasutustes (eelkõige selles liikmesriigis, kus on tema alaline elukoht, töökoht või väidetava rikkumise koht), või
      4. meie juhtivates andmekaitseasutustes, kes on andnud juhised meie BCR-ile: Prantsuse CNIL.
    7. Meie ettevõte vastab üksikisikule või üksusele, kes edastas küsimuse, kaebuse või probleemi meie ettevõttele, kolmekümne (30) kalendripäeva jooksul, kui seadus ei näe ette teisti või kui kolmandast osapoolest nõude esitaja ei nõua lühemat vastamisaega või kui asjaolud ei nõua pikemat aega, millisel juhul teavitatakse üksikisikut või kolmandast osapoolest nõude esitajat kirjalikult.
  4. Me vastutame oma isikuandmete kaitse väärtuste ja standardite säilitamise eest.
    1. Meie ettevõtte tütarettevõte, mille tegevus põhjustab arvestatava isikuandmete kaitse intsidendi või turvalisuse intsidendi, vastutab finantsiliselt mis tahes suuruses kahjunõude rahuldamise või trahvi tasumise eest, mis tuleneb isikuandmete kaitse intsidendist või turvalisuse intsidendist.
      1. Koostöös MSD Globali eraelu kaitse ametiga ja selle juhtimisel vastutab MSD Europe, selle eest, et võetakse kasutusele vajalikud meetmed meie ettevõtte tütarettevõtete poolt väljaspool EMPd väidetavalt toime pandud käesoleva poliitika mis tahes rikkumiste käsitlemiseks, kui need mõjutavad EMP elanikest üksikisikuid või üksikisikuid, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMPst väljapoole. Kui see on nõutav, kohustub Merck, Sharp & Dohme (Europe) Inc., USA -Belgium Branch (“MSD Europe”) tasuma trahvid ja kahjud ning kandma karistused, mis on määratud käesoleva poliitika rikkumiste eest, kui need mõjutavad EMP elanikest üksikisikuid või üksikisikuid, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMPst väljapoole. Koostöös MSD Globali eraelu kaitse ametiga ja meie ettevõtte tütarettevõttega, mis väljaspool EMPd vastutab väidetava rikkumise eest, on ettevõtte MSD Europe kohustuseks näidata, et meie ettevõte ei kanna vastutust väidetava rikkumise eest. Koostöös MSD Globali eraelu kaitse ametiga ja meie ettevõtte tütarettevõttega, mis väljaspool EMPd vastutab väidetava rikkumise eest, on ettevõtte MSD Europe kohustuseks näidata, et meie ettevõte ei kanna vastutust väidetava rikkumise eest. Kui mõni meie ettevõtte väljaspool EMPd asuv tütarettevõte rikub seda poliitikat, on EMP kohtutel või andmekaitseasutustel pädevus ja kahjustatud isikul on ettevõtte MSD Europe vastu sellised õigused ja õiguskaitsevahendid, nagu on sätestatud punktis 3.f. eespool.
      2. Koostöös MSD Globali eraelu kaitse ametiga ja selle juhtimisel on Merck Sharp & Dohme Corp. kohustatud tagama vajalike meetmete kasutusele võtmise, et adresseerida käesoleva poliitika mis tahes rikkumisi, mis mõjutavad üksikisikuid, kelle elukoht on väljaspool EMPd ja kui see on nõutav, tasuma trahvid ja kahjud ning kandma karistused, mis on määratud käesoleva poliitika rikkumiste eest, kui need mõjutavad EMPst väljaspool elavaid üksikisikuid või üksikisikuid, kelle isikuandmetele ei kohaldu EMP andmekaitseseadus. Kui meie ettevõtte teine tütarettevõte vastutab tegevuse eest, mis tõi kaasa trahvi, karistuse või kahjunõude, siis on võimalik, et see tütarettevõte peab koheselt maksma kompensatsiooni ettevõttele Merck Sharp & Dohme Corp, et hüvitada mis tahes väljamaksed, mis Merck Sharp & Dohme Corp on pidanud tegema.

Jälgimine ja järelevalve

Selleks, et kinnitada regulaatoritele ja huvirühmadele, et meie ettevõte vastutab eetiliste ja vastutustundlike isikuandmete kaitse tavade rakendamise eest, on ettevõte moodustanud laiahaardelise jälgimise ja järelevalve juhtimisrühma, mille eesotsas on eraelu kaitse ameti juhataja, kelle alluvuses on globaalne eraelu kaitse amet (GPO), nimetatud ELi andmekaitseametnik, riiklik andmekaitseametnik, kui seda nõuavad seadused või kohalikud ametiasutused, ja isikuandmete kaitse eest vastutavad järelevaatajad, kes on ametisse nimetatud vanemjuhtide poolt ja kes tegutsevad kontaktametnikena MSD globaalse eraelu puutumatuse osakonna ja kindlaksmääratud töövaldkondade vahel.

Meie ettevõte toetub isikuandmete kaitsega seotud vastutusküsimuste usaldusisikutele, kellele ettevõte on seaduslikult kohustatud kindlate perioodide kaupa tõestama oma vastavust käesoleva poliitika nõuetele ja õigusaktidele, kaasa arvatud APEC-i CBPR-idele.

Lisaks nõuetekohasuse tagamise kontrollimistele, mida juhib MSD Globali eraelu kaitse amet, viivad sise- ja välisauditi meeskonnad läbi vastavuskontrolle, veendumaks, et MSD järgib seda poliitikat, kaasa arvatud poliitikad, protseduurid, nõuded ja juhised, mis alluvad sellele poliitikale. Auditi ja nõuetekohasuse tagamise meeskondade poolt tuvastatud puuduste kõrvaldamiseks luuakse parandus- ja ennetusmeetmete tegevuskavasid. Auditeerimisprogrammi tulemused edastatakse eraelu puutumatuse osakonna juhatajale ning eraelu puutumatuse ja isikuandmete kaitse paneelile, kes vastutavad nende tõstatamise eest käesolevas poliitikas kirjeldatud viisil.

Eraelu puutumatuse ja andmekaitseasutustel, kes on käesoleva poliitika heaks kiitnud või millel on jurisdiktsioon meie ettevõtte tavade suhtes vastavalt käesolevale poliitikale, on õigus kontrollida meie vastavust sellele. Me järgime nende pädevate asutuste nõuandeid seoses käesoleva poliitika tõlgendamise ja rakendamisega.

Terminoloogia, mida te peate teadma

  • Turvaintsident. Käesoleva poliitika või isikuandmekaitse või andmekaitse seaduste rikkumine hõlmab ka turvalisuse intsidenti. Otsuse selle kohta, kas eraelu puutumatusega seotud juhtum on aset leidnud ja kas see on oluline, langetavad MSD Globali eraelu kaitse amet, Infotehnoloogia riskihalduse ja infoturbe osakond (ITRMS) ning üldnõuniku büroo.
  • Töötlemine. Mis tahes toimingu või toimingute seeria sooritamine andmetega, mis puudutavad inimesi, olenemata sellest, kas seda tehakse automatiseeritult, sealhulgas, aga mitte ainult, kogumine, salvestamine, korraldamine, säilitamine, juurdepääs, kohandamine, muutmine, allalaadimine, konsulteerimine, kasutamine, hindamine, analüüs, aruandlus, jagamine, avaldamine, levitamine, edastamine, kättesaadavaks tegemine, grupeerimine, ühendamine, blokeerimine, kustutamine, elimineerimine või hävitamine.

Muudatused käesolevas poliitikas

Seda poliitikat võidakse aeg-ajalt korrigeerida, kooskõlas kohaldatavate õigusaktide nõuetega. Sellekohane teatis postitatakse meie ettevõtte isikuandmete kaitset käsitlevale veebilehele (https://www.msdprivacy.com ) 60 päevaks, alati kui käesolevat poliitikat olulisel määral muudetakse.