Worldwide
ENGLISH
THIS WILL BE DISPLAYED
ON MULTILANGUAGE
PAGE ONLY
ISIKUANDMETE PIIRIÜLESE KAITSE POLIITIKA REEGLID

Ettevõttes Merck & Co., Inc. (Kenilworth, NJ, USA), mis on väljaspool Ameerika Ühendriike ja Kanadat tuntud kui MSD, on meie ülesandeks lisaks elude säästmisele ja paremaks muutmisele ka privaatsuse austamine ja isikuandmete kaitse.

Me püüame arendada oma äritegevust kooskõlas isikuandmete kaitset puudutavate väärtustega, kuna usume, et need näitavad meie vankumatut pühendumist eetilistele ja vastutustundlikele tavadele. Me tunnistame, et innovatsioon ja uus tehnoloogia põhjustavad pidevaid muutusi riskides, ootustes ja seadustes, seepärast järgime me isikuandmete kaitsega seotud aruandlusnorme ja püüame nende kohaldamise viisi kiiresti rakendada, et muutustega kaasas käia.

See poliitika määratleb globaalsed standardid meie ettevõttele või selle nimel tegutsevale üksusele, et hallata ja kaitsta isikuandmeid, mis pärinevad otseselt või kaudselt mis tahes Euroopa Majanduspiirkonna (EMP) riigist, Šveitsist või Aasia ja Vaikse ookeani piirkonna riikide majanduskoostöö organisatsiooni (APEC) liikmesriikidest ja edastatakse mis tahes riiki, kaasa arvatud edastamised EMP ja APEC-i vahel. Selles kirjeldatakse meie põhilisi võetud kohustusi, mis toetavad vastavust meie APEC-i piiriüleste privaatsusreeglite osas läbitud sertifitseerimisele, meie ettevõtte kohustuslikule sisekorrale (Binding Corporate Rules, BCR), mis on Euroopa Liidu poolt heaks kiidetud, ja meie ettevõttesisesele sertifitseerimisele ELi-USA andmekaitseraamistik Privacy Shield osas. See kohaldub meie operatsioonidele igas riigis, igale tegevusele, mis hõlmab inimesi puudutavaid andmeid, mida me haldame igas tütarettevõttes ja igas allüksuses (kaasa arvatud meie äritegevuse õigusjärglaste puhul), sealhulgas, aga mitte ainult, meie uurimistegevusele, tootmisele, ärile, korporatiivsele toetustegevusele ning andmeedastustele, tervishoiuteenustele ja lahendustele, mis on vajalikud nende tegevuste läbiviimiseks, kaasa arvatud, aga mitte ainult.

  • Uurimistöö ja tootmine: vajaduste ja võimaluste hindamine innovatsiooniks meditsiini- ja tervisevaldkonnas; teadusuuringute käivitamine, haldamine ja finantseerimine; uurijate, teadus- ja eetikakomiteede liikmete ja äripartnerite hindamine, et toetada meie teadusuuringuid ja arendada meie tooteid; värbamine teadusuuringutesse; meie uuringu- ja turustatavate ravimite ohutuse, tõhususe ja kvaliteedi hindamine; vastavuse tagamine meie toodete ohutus- ja kvaliteedinõuetele, kaasa arvatud kõrvalmõjude ja toodete kvaliteeti puudutavate kaebuste käsitlemine ja aruandlus; meie toodete heakskiitmise ja registreerimise taotluste esitamine tervisekaitseasutustele; ja vastavuse tagamine asjakohastele õigus-, regulatiiv- või eetilistele nõuetele;
  • Äri: turgude hindamine meie toodete jaoks; meie toodete reklaamimine, turundus, müümine, levitamine ja tarnimine; suhtlemine meditsiinivaldkonna professionaalsete klientidega, tellijatega tervishoiuvaldkonnas, patsientidega ja teiste meie toodete lõppkasutajatega, samuti meie tooteid tarvitavate inimeste hooldajatega ja kõigi nende kaasamine; sündmuste sponsoreerimine ja korraldamine; äripartnerite hindamine ja kaasamine, et toetada meie äritegevust; ja vastavuse tagamine asjakohastele õigus-, regulatiiv- või eetilistele nõuetele;
  • Korporatiivne toetus: töötajate värbamine, palkamine, haldamine, arendamine, nendega suhtlemine ja nende tasustamine; töötajate ja nende ülalpeetavate sotsiaalsete tagatiste haldamine; töötajate tulemuslikkuse ja talentide hindamised; koolitus- ja muude õppe- ja arenguprogrammide juhtimine; distsiplinaarmenetluste läbiviimine ja töövaidluste käsitlemine; eetikat ja isikuandmete kaitset puudutavate probleemidega tegelemine ja juurdluste teostamine; meie füüsiliste ja virtuaalsete varade ja infrastruktuuri haldamine ja kaitsmine; kaupade ja teenuste hankimine ja nende eest tasumine; meie keskkonna-, tervise- ja ohutusalaste korporatiivsete kohustuste täitmine; meediaga suhtlemine; ja vastavuse tagamine asjakohastele õigus-, regulatiiv- või eetilistele nõuetele.
  • Tervishoiuteenused ja -lahendused: ülemaailmsetele patsientidele pakutava hoolduse väärtuse suurendamine tõenditel põhinevate teenuste ja lahenduste kaudu, mis on keskendunud kliinilistele teenustele, tegevuslahendustele ja tervishoiuanalüütikale.

See poliitika laieneb ka kõigile inimestele, kelle andmeid me töötleme, sealhulgas, aga mitte ainult, meie professionaalsetele meditsiinivaldkonna ja muudele klientidele; tulevastele, praegustele ja endistele töötajatele ja nende ülalpeetavatele, patsientidele, hooldajatele, uurijatele ja teadusuuringus osalejatele, teadus- ja eetikakomiteede liikmetele, äripartneritele, investoritele ja aktsionäridele, valitsusametnikele ja teistele huvirühmadele.

Kõigil ettevõtte töötajatel ja vanemjuhtidel on isikuandmete kaitsega seotud põhikohustused, mida nad peavad täitma.

Me tunnistame, et hooletusvead ja väärhinnangud, mis puudutavad inimestega seotud teavet, võivad põhjustada riske üksikisikutele ja maine-, tegevus-, finants- ja vastavusriske meie ettevõttele. Pakume selle poliitika asjakohast väljaõpet kõigile töötajatele ja muule personalile, kellel on püsiv või regulaarne juurdepääs isikuandmetele, kes on seotud andmete kogumise või isikuandmete töötlemiseks kasutatavate tööriistade arendamisega. Kõik meie ettevõtte töötajad ja teised, kes töötlevad meie ettevõtte jaoks andmeid, mis on seotud inimestega, vastutavad oma kohustuste mõistmise ja täitmise eest kooskõlas selle poliitika ja kohaldatavate õigusaktidega.

Meie isikuandmete kaitset puudutavad väärtused ja standardid

Me järgime oma isikuandmete kaitset puudutavaid väärtusi kõigis inimestega seotud toimingutes, kaasa arvatud isikuandmete kaitset puudutavate standardite rakendamisel. Meie isikuandmete kaitset puudutavad väärtused on järgmised.

Lugupidamine

Usaldus

Kahju ennetamine

Vastavus

Me tunnistame, et isikuandmete kaitset puudutavad probleemid on sageli seotud meie põhiolemusega, sellega, kuidas me vaatame maailma ja kuidas me ennast määratleme, seepärast püüame me austada üksikisikute ja kogukondade vaatenurki ja huve ning püüame olla õiglased ja läbipaistvad selles, kuidas me inimesi puudutavat teavet kasutame ja jagame.

Me teame, et usaldus on meie edu saavutamisel eluliselt oluline, seepärast püüame me luua ja säilitada usaldusväärseid suhteid meie klientide, töötajate, patsientide ja teiste huvirühmadega seoses sellega, kuidas me austame eraelu puutumatust ja kaitseme inimesi puudutavat teavet.

Me mõistame, et inimesi puudutava teabe väärkasutamine võib põhjustada nii materiaalset kui ka mittemateriaalset kahju üksikisikutele, seepärast püüame me ennetada füüsilise, finantsilise, maine ja muud tüüpi kahju põhjustamist üksikisikute privaatsusele.

Me oleme õppinud, et seadused ja määrused ei suuda alati käia ühte sammu kiirete muudatustega tehnoloogiates, andmevoogudes ja nendest tulenevates nihetes, mis leiavad aset eraelu puutumatusega seotud riskides ja ootustes, seepärast püüame me järgida eraelu puutumatuse ja andmekaitsealaste õigusaktide sätteid ja mõtet viisil, mis on järjekindel ja toetab meie globaalse äritegevuse efektiivsust.

  1. Me kasutame eraelu puutumatuse standardeid kõigis tegevustes, protsessides, tehnoloogiates ja suhtlemisel kolmandate osapooltega, kes kasutavad isikuandmeid. Me lisame oma protsessidesse ja tehnoloogiatesse privaatsuse kontrollmehhanisme, mis on kooskõlas meie isikuandmete kaitset puudutavate väärtuste ning kohaldatavate standardite ja õigusaktidega. Meie eraelu puutumatuse 8 põhimõtet, mis on sätestatud allpool, võtavad kokku meie eraelu puutumatuse standardid ja põhinõuded protsessidele, tegevustele ja neid toetavatele tehnoloogiatele kõrgemal tasemel.

    Eraelu puutumatuse põhimõte

    Meie põhikohustused

    1. Vajadus – enne isikuandmete kogumist, kasutamist või jagamist määratleme ja dokumenteerime me konkreetsed seaduslikud ärilised eesmärgid, milleks need on vajalikud.

    • Me määratleme ja dokumenteerime, kui kaua isikuandmeid nende konkreetsete äriliste eesmärkide täitmiseks ja seaduslikest nõuetest tulenevalt vajatakse.
    • Me ei kogu, kasuta ega jaga rohkem isikuandmeid, kui on vaja ega säilita neid tuvastataval kujul kauem, kui on vaja nende määratletud äriliste eesmärkide täitmiseks ja seaduslikest nõuetest tulenevalt.
    • Me muudame andmed anonüümseks, kui tegevuse või protsessi kohta säilitatakse ärinõuetest tulenevalt teavet pikema aja jooksul.
    • Me tagame, et vajalikkuse nõuded on mis tahes toetavasse tehnoloogiasse sisse projekteeritud ja et need edastatakse tegevust või protsessi toetavatele kolmandatele osapooltele.

    2. Õiglus – me ei töötle isikuandmeid viisil, mis on ebaõiglane inimeste suhtes, kellega need andmed on seotud.

    • Me määratleme, kas kavandatav isikuandmete kogumine, kasutamine või muu töötlemine võib põhjustada tõenäolist ja/või tõsist materiaalset või mittemateriaalset kahju üksikisikutele, lähtudes meie isikuandmete kaitset puudutavast väärtusest, mille kohaselt tuleb kahju ennetada.
    • Kui andmete olemus, inimeste tüüp või tegevus põhjustab tõenäolise ja/või tõsise materiaalse või mittemateriaalse kahju tekkimise riski üksikisikutele, siis me tagame, et nendele üksikisikutele tekkiv kasu või meie elude säästmise ja paremaks muutmise ülesanne kaalub kahju tekkimise riski üle, samuti leevendame seda meetmete, ohutustegevuste ja mehhanismidega, mida rakendame.
    • Kui risk näib olevat suurem kui üksikisikute poolt saadav kasuga, töötleme me tundlikku teavet või isikuandmeid ainult selgesõnalise nõusoleku saamisel üksikisikutelt, kui see on selgesõnaliselt nõutav või kui kohaldatavad õigusnormid seda selgesõnaliselt lubavad, või kui see on selgesõnaliselt lubatud regulatiivasutuse poolt.
    • Me dokumenteerime riskianalüüsi ja kavandame mis tahes nõutavad mehhanismid, et hankida nõusoleku kinnitus ja dokumenteerida see toetavates tehnoloogiates.

    3. Läbipaistvus – me ei töötle isikuandmeid viisidel ega eesmärkidel, mis ei ole läbipaistvad.

    • Kõikidel üksikisikutel, kelle isikuandmeid töödeldakse selle poliitika kohaselt, on õigus saada selle poliitika koopia. Poliitika koopia on saadaval veebiaadressil https://msdprivacy.com . MSD Globali eraelu kaitse amet väljastab vastava taotluse saatmisel lõigus 3.a. nimetatud aadressidele käesoleva poliitika koopiad paberkandjal või elektrooniliselt.
    • Kui isikuandmeid kogutakse otse üksikisikutelt, teavitame neid enne teabe kogumist selge, nähtava ja kergesti juurdepääsetava privaatsusavalduse või muude vahendite kaudu järgnevast: (1) ettevõtte üksus või üksused, kes töötlemise eest vastutavad, (2) meie eraelu puutumatuse osakonna juhataja ja/või piirkondliku/kohaliku andmekaitseametniku kontaktandmed, (3) millist teavet kogutakse, (4) eesmärgid, milleks seda kasutatakse, (5) meie töötlemise õiguslik alus, (6) kellega seda jagatakse, sealhulgas mis tahes nõuded avalikustada isikuandmeid vastusena riigiasutuste seaduslikele päringutele, (7) kas ja kuidas me edastame isikuandmeid teistesse riikidesse, sealhulgas asjakohastesse riikidesse, kui see on vajalik, (8) kui kaua seda säilitatakse või kriteeriumid, mille alusel me seda määrame, (9) kuidas saavad andmesubjektid esitada küsimuse, tõstatada probleemi või kasutada oma õiguseid, mis on seotud isikuandmetega, (10) kuidas nad saavad võtta tagasi mis tahes antud nõusoleku, (11) nende õigus esitada kaebus järelevalveorganile, (12) mis tahes kohustus esitada isikuandmeid ja selle mittetegemise tagajärjed, (13) mis tahes automaatne otsuselangetamine, sealhulgas profiilide koostamine, millega tegeleme, ja (14) link selle poliitika juurde, kui see on võimalik ja asjakohane. https://msdprivacy.com
    • Kui isikuandmeid hangitakse vaatluse, andurite või muude kaudsete meetodite kaudu, siis on võimalik, et isikuandmete puutumatust käsitlevat teadet ei saa andmete kogumise ajal üksikisikule otse edastada. Sellistel juhtudel tagame me üksikisikule läbipaistvuse teiste vahenditega, nt seadmesse või materjalidesse sisestatud teksti või väljaprindiga seadmel või materjalidega, mis on seotud andmeid koguva seadmega.
    • Kui isikuandmeid kogutakse veebisaidi, mobiilirakenduse või teiste veebirakenduste või -ressursside kaudu, kasutame me tehnoloogia-spetsiifilisi standardeid, mis on sätestatud Internetiprivaatsuse poliitikas ja meie Küpsiste privaatsuse tagamise kohustuses, et tagada läbipaistvusnõuete täitmine kooskõlas selle poliitikaga.
    • Kui isikuandmeid kogutakse teistest allikatest ja mitte konkreetselt meie ettevõtte korraldusel, verifitseerime me kirjalikult enne andmete hankimist, et teenusepakkuja on teavitanud üksikisikuid viisidest ja eesmärkidest, milleks meie ettevõte kavatseb teavet kasutada. Kui teenusepakkujalt ei ole võimalik kirjalikku kinnitust hankida, kasutame me ainult anonüümseid andmeid või teavitame mõjutatud üksikisikuid enne isikuandmete kasutamist isikuandmete puutumatust käsitleva teate või sarnaste vahendite kaudu järgnevast: (1) meie ettevõtte üksus või üksused, kes töötlemise eest vastutavad, (2) eraelu puutumatuse osakonna juhataja ja/või piirkondliku/kohaliku andmekaitseametniku kontaktandmed, (3) millist teavet meie ettevõte kavatseb kasutada, (4) eesmärgid, milleks meie ettevõte seda kasutada kavatseb, (5) meie töötlemise õiguslik alus, (6) kellega meie ettevõte seda jagab (7) kas ja kuidas edastame isikuandmeid teistesse riikidesse, sealhulgas asjakohastesse riikidesse, kui see on vajalik, (8) kui kaua meie ettevõte seda säilitab või kriteeriumid, mille alusel me seda määrame, (9) kuidas saavad andmesubjektid esitada küsimuse, tõstatada probleemi või kasutada oma õiguseid, mis on seotud isikuandmetega, (10) kuidas nad saavad võtta tagasi mis tahes antud nõusoleku, (11) nende õigus esitada kaebus järelevalveorganile, (12) mis tahes kohustus esitada isikuandmeid ja selle mittetegemise tagajärjed, (13) mis tahes automaatne otsuselangetamine, sealhulgas profiilide koostamine, millega me tegeleme, ja (14) lingid selle poliitika juurde, kui see on võimalik ja asjakohane.
    • Me tagame, et vajalikud läbipaistvusmehhanismid, kaasa arvatud, kui see on võimalik, mehhanismid, mis toetavad üksikisiku õigustel põhinevaid sooviavaldusi, on toetavatesse tehnoloogiatesse sisse projekteeritud ja et tegevust või protsessi toetavad kolmandad osapooled ei töötle inimesi puudutavaid andmeid viisil, mis ei ole kooskõlas sellega, mida on inimestele öeldud isikuandmete puutumatust käsitleva teate abil või mis tahes kontrollitaval viisil seoses sellega, mida meie või meie heaks töötavad üksused andmetega teevad.

    4. Eesmärgi piiramine – me kasutame isikuandmeid ainult kooskõlas hädavajalikkuse ja läbipaistvuse põhimõtetega.

    • Kui eelnevalt kogutud isikuandmete jaoks määratakse kindlaks uued seaduslikud ärilised eesmärgid, siis me kas hangime isiku nõusoleku isikuandmete uutmoodi kasutamiseks või tagame, et uus äriline eesmärk on kooskõlas, sealhulgas olulises osas sarnane eesmärkidega, mida on kirjeldatud isikuandmete puutumatust käsitlevas teates või muus läbipaistvusmehhanismis, mis eelnevalt üksikisikule edastati. Teeme vastavuse kindlaks järgneva alusel: (1) mis tahes seos algsete eesmärkide ja ette pandud uue eesmärgi vahel, (2) üksikisiku mõistlikud ootused, (3) isikuandmete liik, (4) täiendava töötlemise tagajärjed üksikisiku jaoks, ja (5) meie rakendatud kaitsemeetmed.
    • Me ei kohalda seda põhimõtet anonüümsetele andmetele või juhul, kui kasutame isikuandmeid ainult ajaloolise või teadusliku uuringu eesmärkidel ja (1) eetikakomitee või mõni muu pädev hindaja on teinud kindlaks, et sellise kasutamise risk privaatsusele ja muudele üksikisikute õigustele on vastuvõetav, (2) rakendanud on sobivad kaitsemeetmed andmete minimeerimise tagamiseks, näiteks pseudonümiseerimine, ja (3) järgitakse kohaldatavaid õigusakte.
    • Me tagame, et eesmärgi piiramist puudutavad piirangud on sisse projekteeritud mis tahes toetavasse tehnoloogiasse, kaasa arvatud mis tahes aruandlussüsteemidesse ja andmete ühiskasutamise alltasemele.

    5. Andmete kvaliteet – me hoiame isikuandmed täielike ja ajakohastena, vastavalt kavandatud eesmärgile.

    • Me tagame, et andmete perioodilise läbivaatuse mehhanismid on toetavatesse tehnoloogiatesse sisse projekteeritud, et kinnitada andmete täpsust, võrreldes algallika ja alltaseme süsteemidega.
    • Me tagame, et tundliku teabe täpsus ja ajakohasus valideeritakse enne selle kasutamist, hindamist, analüüsi, aruandlust või muud töötlemist, mis põhjustab inimestele ebatäpsete või aegunud andmete kasutamise korral ebaõigluse tekkimise riski.
    • Kui isikuandmeid muudetakse meie ettevõtte või kolmandate isikute poolt, kes töötavad meie ettevõtte heaks, siis me tagame, et nendest muudatustest teatatakse vastavatele isikutele võimaluse korral aegsasti.

    6. Turvalisus – me rakendame kaitsemeetmeid, et kaitsta isikuandmeid ja tundlikku teavet kaotsimineku, väärkasutuse ja volitamatu juurdepääsu, avaldamise, muutmise või hävitamise eest.

    • Me oleme rakendanud kõikehõlmavat andmeturvalisuse programmi ja kohaldame turvakontrolli meetmeid, mis põhinevad teabe tundlikkusel ja tegevuste ohutasemel, võttes arvesse kaasaegses tehnoloogias kasutatavaid häid tavasid ja rakenduskulusid. Meie toimiv turvapoliitika hõlmab muu hulgas tegevuse järjepidevust - ja taastekava, krüpteerimist, identiteedi ja juurdepääsu haldamist, andmete liigitamist, andmeturvalisuse intsidentide haldamist, võrgujuurdepääsu kontrollimist, füüsilise turvalisuse ja riskihalduse standardeid.

    7. Andmeedastus – me vastutame ja säilitame eraelu puutumatuse kaitse isikuandmetele, kui neid edastatakse teistele organisatsioonidele või teistest organisatsioonidest või piiriüleselt.

    (1) Edastame isikuandmeid oma ettevõtte siseselt, kui järgmised tingimused on täidetud:

    (1) jagamine on vajalik selle eesmärgi täitmiseks, mille tõttu isikuandmeid algselt koguti, või ettevõtte mis tahes muudes seaduslikes huvides, ja (2) eesmärk, mille pärast andmeid jagatakse, ning asjaolu, et neid jagatakse, on kooskõlas privaatsusavalduse või muu läbipaistvusmehhanismiga, mis üksikisikule eelnevalt esitati, kui isikuandmeid algselt koguti, ja vastav isik andis vajadusel oma nõusoleku, (3) kui üks meie ettevõtte tütarettevõtetest tegutseb isikuandmete töötlemisel meie ettevõtte teise tütarettevõtte nimel, sõlmivad need meie ettevõtte tütarettevõtted omavahel, (4) kui seda näeb ette seadus, siseandmete töötlemise lepingu kooskõlas käesoleva poliitika 8. põhimõttega.

    (2) Me edastame isikuandmeid kolmandatele osapooltele või lubame kolmandatel osapooltel neid töödelda ainult siis, kui on täidetud järgmised nõuded, ning vastutame selle eest, et meie kaasatud kolmandad osapooled neid nõudeid täidavad.

    • Kui kolmanda osapoole rolliks on töödelda meie ettevõtte heaks või nimel isikuandmeid, siis teeme me enne kolmandast isikust osapoolele isikuandmete edastamist järgmist: (1) viime läbi isikuandmete kaitse nõuetekohase hoolsuse menetluse, et hinnata isikuandmete kaitse tavasid ja vastavate kolmandate osapooltega seotud riske, (2) hangime nendelt kolmandatelt osapooltelt lepingulise kinnituse selle kohta, et nad töötlevad isikuandmeid ainult kooskõlas käesoleva poliitikaga, sealhulgas kõigi 8 isikuandmete kaitse põhimõttega ja muude standarditega, mis on sätestatud käesolevas poliitikas ja kohaldatavates õigusaktides, et nad teavitavad koheselt meie ettevõtet mis tahes isikuandmete kaitse intsidendist, sealhulgas võimetusest täita selles poliitikas ja kohaldatavates õigusaktides sätestatud nõudeid, või turvalisuse intsidendist, ning teevad koostööd iga kinnitust leidnud intsidendi koheseks kõrvaldamiseks, ning järgivad allpool punktis 2 käsitletud üksikisikute õigusi, et nad ei kaasa teisi ettevõtteid isikuandmete töötlemisse ilma meie kirjaliku nõusolekuta ja ilma sellise lepingu sõlmimiseta, millega kehtestatakse samaväärsed andmekaitset puudutavad kohustused, et nad kustutaksid või tagastaksid meile pärast meile teenuste osutamise lõpetamist või meie taotlusel kõik isikuandmed ja et nad annaksid meie ettevõttele loa auditeerida ja jälgida nende tavasid töötlemise vältel, tagamaks nende nõuete täitmist. Lisaks sellele, kui kolmas osapool töötleb isikuandmeid, mis pärinevad riigist või territooriumilt, mille seadused piiravad isikuandmete edastamist, siis me tagame, et andmeedastus kolmandale osapoolele vastab piiriülese andmeedastuse nõuetele, mida on kirjeldatud jaotises (3) allpool.
    • Kui kolmanda osapoole rolliks on hankida meie ettevõtte jaoks isikuandmeid, siis me veendume enne isikuandmete hankimist kolmandalt osapoolelt, et isikuandmete kogumisel teistest allikatest ja mitte konkreetselt meie ettevõtte korraldusel jälgitakse läbipaistvusnõudeid ja me hangime kolmandalt osapoolelt lepingulise kinnituse selle kohta, et ta ei riku meie ettevõttele isikuandmeid esitades ühtegi seadust ega mis tahes kolmanda osapoole õigusi.
    • Kui kolmanda osapoole rolliks on võtta vastu andmeid meie ettevõttelt töötlemiseks, mis ei toimu otseselt meie ettevõtte korraldusel, veendume me enne andmete esitamist kolmandale osapoolele, et andmed on anonüümseks muudetud ja me võtame kolmandalt osapoolelt kirjaliku kinnituse selle kohta, et nad kasutavad neid ainult lepinguga määratud ärilistel eesmärkidel ja kooskõlas kohaldavate õigusaktidega ja et nad ei püüa taastada nende andmete seotavust konkreetsete isikutega.
    • Kui kolmandale osapoolele edastamine on vajalik, et kaitsta üksikisiku või ettevõtte seaduslikke huvisid, võime edastada teavet: (1) pettuse ennetamise eesmärkidel või selleks, et jõustada või kaitsta ettevõtte õiguseid ja varasid, (2) meie töötajate ja meie varadel viibivate kolmandate isikute isikliku turvalisuse kaitsmiseks, ja (3) meie varade kaitsmiseks, võttes parandavaid turvameetmeid, kui me mõistlikult kahtlustame, et aset on leidnud ebaseaduslik tegevus või tõsine üleastumine.
    • Kui kolmas osapool on ülevõtmise või kontrollpaki omandamise sihtmärgiks meie ettevõtte poolt, (1) viime me enne kolmanda osapoole ülevõtmise või kontrollpaki omandamise lepingu sõlmimist läbi isikuandmete kaitse nõuetekohase hoolsuse menetluse, et hinnata selle kolmanda osapoole isikuandmete kaitse tavasid ja riske, mis on seotud kontrollpaki omandamisega selles kolmandas osapooles ja (2) sõlmime andmeedastuse lepingu, mis määratleb tingimused, mille korral on isikuandmete avaldamine lubatud ning meie ettevõtte ja kolmanda osapoole vastavad kohustused.
    • Kui kolmanda osapoole rolliks on omandada kogu meie ettevõte või osa sellest, siis enne isikuandmete jagamist seoses meie ettevõtte äritegevuse mis tahes osast loobumisega (1), sõlmime me andmeedastuse lepingu, mis määratleb tingimused, mille korral on isikuandmete avaldamine ostjale lubatud, sealhulgas sobivad piirangud isikuandmete lubatud kasutusviiside osas ja vastavus selles poliitikas kehtestatud nõuetele ja kohaldatavatele õigusaktidele; (2) vaatame enne jagamist üle kõik inimestega seotud andmeüksused, et hinnata jagamisele kohalduvaid nõudeid, (3) hankida nõusolek isikuandmete või tundliku teabe jagamiseks kooskõlas käesoleva poliitika läbipaistvuse ja eesmärgi piiramise põhimõtetega, ning (4) nõuame kolmandalt osapoolelt, et ta teavitaks meid kohe kõigist kohaldatavate privaatsusnõuetega seotud intsidentidest, sealhulgas võimetusest täita selles poliitikas ja kohaldatavates õigusaktides sätestatud nõudeid, ja teeks meiega koostööd iga kinnitust leidnud intsidendi koheseks kõrvaldamiseks või lõpetaks asjakohaste isikuandmete töötlemise.

    (3) Me edastame isikuandmeid piiriüleselt, sealhulgas Ameerika Ühendriikidesse, oma ettevõtte poolt või nimel kooskõlas käesoleva poliitikaga. Me kohaldame seda poliitikat isikuandmete edastamiseks mis tahes muust riigist või territooriumilt, mille seadused piiravad isikuandmete edastamist, lisaks mis tahes selliste seadustega kehtestatavate nõuete järgimiseks (sealhulgas mis tahes mehhanismide kasutamine, mis on vajalikud piiriüleste edastamiste korral).

    8. Seaduslikult lubatud – me töötleme isikuandmeid ainult juhul, kui see vastab kohaldatavate õigusaktide nõuetele.

    • Kui 7 teise isikuandmete kaitse põhimõtte, nagu ka allpool kirjeldatud üksikisiku õigustele kohalduvate nõuete eesmärgiks on tagada vastavus enamikele eraelu puutumatuse ja andmekaitsealastele õigusaktidele, mis reguleerivad meie äritegevust kõikjal maailmas, siis mõnedes riikides peame me täitma täiendavaid nõudeid, sealhulgas, aga mitte ainult, järgmisi.

      1) Kui see on nõutav, hangime me spetsiifilised nõusolekuvormid isikuandmete teatavaks töötlemiseks, sealhulgas, aga mitte ainult, töönõukogude ja muude ametiühingute nõusolek andmete töötlemiseks;

      2) Kui see on nõutav, registreerime me isikuandmete töötlemise asjakohases regulatiivasutuses, mis tegeleb eraelu puutumatuse ja andmekaitse küsimustega, või taotleme nende nõusolekut;

      3) Kui see on nõutav, võimaldame me ulatuslikumaid (näiteks juurdepääsu ja parandamise) õigusi, kui on sätestatud käesolevas poliitikas,

      4) Kui see on nõutav, piirame me täiendavalt isikuandmete säilitamisperioodide kestust; ja

      5) Kui see on nõutav, sõlmime me lepingu, mis sisaldab eriklausleid, sealhulgas lepingud piiriüleseks andmeedastuseks kolmandatele osapooltele.

      6) Kui see on nõutame, avalikustame isikuandmeid vastusena riigiasutuste seaduslikele taotlustele, et täita riiklikke julgeoleku või õiguskaitse nõudeid.

      Kui käesolev poliitika on vastuolus kohaldatava õigusaktiga, on ülimuslik standard, mis pakub üksikisikutele suuremat kaitset.

  2. Me käsitleme koheselt üksikisikute õigustel põhinevaid sooviavaldusi isikuandmetele juurdepääsuks, nende parandamiseks, korrigeerimiseks või kustutamiseks, nende kohta käivate isikuandmete töötlemise keelamiseks või mis tahes nende isikuandmeid puudutavate õiguste kasutamiseks.
    1. Juurdepääs, korrigeerimine, kustutamine ja muud õigused – vastavalt kehtivatele seadustele on enamikes riikides, kus me tegutseme, üksikisikutel õigus juurdepääsuks neid puudutavatele isikuandmetele ja selliste isikuandmete parandamiseks, korrigeerimiseks või kustutamiseks, mis on ebatäpsed, mittetäielikud või aegunud. Me aktsepteerime kõigi üksikisikute sooviavaldusi isikuandmetele juurdepääsuks, nende parandamiseks, korrigeerimiseks või kustutamiseks kooskõlas lõiguga 3a allpool. Kui taotlus andmetele juurdepääsuks, nende parandamiseks, korrigeerimiseks või kustutamiseks on sätestatud seadusega, mis pakub üksikisikutele suuremat kaitset, siis tagame me selle seaduse täiendavate nõuete kohaldamise. Mõnes riigis võib üksikisikutel olla oma isikuandmete suhtes teisi õigusi, näiteks töötlemise piiramise õigust, töötlemise keelamise õigus (vt ka allpool jaotist 2b) ning nende andmete teisele teenusepakkujale edastamise õigust. Peame kinni andmete suhtes kehtivate õiguste kasutamisest vastavalt kohaldatavatele seadustele.
    2. Valik – kooskõlas meie põhimõtetega “Lugupidamine” ja “Usaldus” seotud isikuandmete kaitset puudutavate väärtustega austame me üksikisikute sooviavaldusi isikuandmete töötlemise keelamiseks, sealhulgas, aga mitte ainult, loobumine meie programmidest või tegevustest, milleks nad olid varem oma nõusoleku andnud, neid puudutavate isikuandmete töötlemine otseturunduse otstarbel, neile suunatud suhtlus lähtuvalt neid puudutavatest isikuandmetest ja igasugune nende hindamine või nende kohta otsuste tegemine, mis võivad neid oluliselt mõjutada ning mis on teostatud kasutades automatiseerimist ja algoritme.
      1. Välja arvatud seadusega keelatud juhtudel, võime me sellist valikuvõimalust mitte anda, kui selline sooviavaldus takistab meie ettevõtte võimelisust: (1) tagada seaduse või eetilise kohustuse järgimine, sealhulgas, kui peame avaldama isikuandmeid riigiasutuste seadusliku nõudmise korral, sealhulgas riigi julgeoleku või õiguskaitse vajadusteks, (2) uurida või esitada õiguslikke nõudeid või ennast nende vastu kaitsta, ja (3) täita lepinguid, hallata suhteid või osaleda muudes äritegevustes, mis on kooskõlas läbipaistvuse ja eesmärgi piiramise põhimõtetega ja mis sõlmiti lähtuvalt teabest, mis puudutab kõnealuseid inimesi. Me dokumenteerime ja edastame lahendit puudutava teabe valikut puudutava sooviavalduse esitajale viieteistkümne tööpäeva jooksul alates valiku taotluse tagasilükkamise otsusest.
  3. Me reageerime koheselt kõigile isikuandmete kaitsega seotud küsimustele, kaebustele, probleemidele ja mis tahes isikuandmete kaitse intsidendile või turvalisuse intsidendile ja viime need kõrgemale tasemele.
    1. Iga üksikisik, kelle isikuandmeid me käesoleva poliitika kohaldamisalas töötleme, võib esitada millal tahes meie ettevõttele küsimuse, kaebuse või probleemi, kaasa arvatud taotluse kõigi meie ettevõtte tütarettevõtete, millele see poliitika kohaldub, loendi saamiseks. Me eeldame, et meie töötajad ja teised kes töötavad meie ettevõtte nimel, teatavad koheselt, kui neil on alust arvata, et kohaldatav seadus takistab neil käesoleva poliitika järgimist. Üksikisiku poolt tõstatatud mis tahes küsimus, kaebus või probleem või mis tahes teatis, mille on esitanud töötaja või mis tahes isik, kes töötab meie ettevõtte nimel, tuleb edastada MSD Globali eraelu kaitse ametile.
      1. Saatke e-kiri aadressil: msd_privacy_office@msd.com
      2. Saatke kiri postiaadressil: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
    2. Töötajad ja lepinguosalised peavad koheselt teavitama MSD Globali eraelu kaitse ametit või oma valdkonna isikuandmete kaitse eest vastutavat järelevaatajat mis tahes küsimustest, kaebustest või probleemidest, mis on seotud meie ettevõtte isikuandmete kaitse tavadega.
    3. MSD Globali eraelu kaitse amet vaatab läbi ja uurib kõiki küsimusi, kaebusi või probleeme, mis on seotud meie ettevõtte isikuandmete kaitse tavadega või teeb nende uurimiseks koostööd eetika, õigus- ja/või vastavusosakonnaga, olenemata sellest, kas need on saadetud otse töötajate või teiste üksikisikute poolt või kolmandate osapoolte kaudu, sealhulgas, aga mitte ainult, regulatiivasutuste, vastutusküsimuste usaldusisikute või valitsusasutuste poolt. Me vastame üksikisikule või üksusele, kes edastas küsimuse, kaebuse või probleemi meie ettevõttele, kolmekümne (30) kalendripäeva jooksul, kui seadus ei näe ette teisti või kui kolmandast osapoolest nõude esitaja ei nõua lühemat vastamisaega või kui asjaolud, nt samaaegselt valitsuse poolt läbi viidava uurimine, nõuavad pikemat aega, millisel juhul teavitatakse üksikisikut või kolmandast osapoolest nõude esitajat kirjalikult nii kiiresti kui võimalik viivitust põhjustavate asjaolude üldisest iseloomust.
    4. MSD Globali eraelu kaitse amet kooskõlas õigus- ja vastavusosakonnaga teeb koostööd seoses eraelu puutumatuse küsimustega tegeleva regulatiivasutuse päringute, kontrollide ja uurimistega.
    5. Kaebuste puhul, mida ei ole võimalik lahendada otse meie ettevõtte ja kaebuse esitanud isiku vaheliselt, on meie ettevõtte nõustunud osalema järgmistel vaidluste kohtuvälise lahendamise menetlustel, et lahendada ja uurida kaebusi ja leida neile lahendus kooskõlas käesoleva poliitikaga; kuid EMP elanikest üksikisikud või üksikisikud, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMP-st väljapoole, võivad ka tugineda standardile 3.f. allpool:
      1. vaidluste puhul, mis puudutavad isikuandmeid, mis on vastu võetud meie ettevõtte poolt Šveitsis, on meie ettevõtte nõustunud tegema koostööd Šveitsi FDPIC-ga;
      2. vaidluste puhul, mis hõlmavad personalitööga seotud ja seoses EMP-s omatava töösuhtega kogutud isikuandmete edastamist USA-sse, kohustub meie ettevõte tegema koostööd ka ELi andmekaitseasutuse asjakohase töörühmaga;
      3. vaidluste puhul, mis hõlmavad kõiki muid isikuandmeid, millele laieneb käesolev poliitika, sealhulgas, aga mitte ainult, need, mis puudutavad meie ettevõtte vastavust Aasia ja Vaikse ookeani piirkonna riikide majanduskoostöö organisatsiooni (APEC) piiriüleste isikuandmete kaitse reeglitele (CBPR), ELi-USA ja Šveitsi-USA andmekaitseraamistikule Privacy Shield, on meie ettevõte nõustunud osalema USA-s asuva vaidluste lahendamise teenusepakkuja TRUSTe vaidluste lahendamise menetluses. Üksikisikud, kes esitavad küsimuse või edastavad probleemi ettevõttele ja kes ei saa ettevõttelt päringu kohta kinnitust või kes arvavad, et nende küsimust või probleemi ei ole käsitletud rahuldavalt, peaksid võtma ühendust TRUSTe vaidluste lahendamise programmiga Interneti, posti või faksi teel. Posti ja faksi teel saadetud päringud peaksid olema adresseeritud ettevõttele Merck & Co., Inc. või ettevõttele MSD, olenevalt sellest, kellele probleem või küsimus on esitatud ja see peaks sisaldama privaatsusega seotud probleemi kirjeldust, päringu esitanud isiku nime ja teavet selle kohta, kas TRUSTe võib jagada päringu üksikasju meie ettevõttega. TRUSTe tegutseb nende vaidluste lahendamisel meie ettevõtte esindajana.
        1. Online
        2. Faks: +1-415-520-3420
        3. Postiaadress: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, USA 94103-1905
      4. Selleks et saada teavet TRUSTe kohta või TRUSTe vaidluste lahendamise protsessi toimimise kohta, külastage TRUSTe veebisaiti või esitage TRUSTe-le päring posti või faksi teel, kasutades ülaltoodud kontaktandmeid. TRUSTe vaidluste lahendamise protsess toimub inglise keeles.
      5. ELi-USA ja Šveitsi-USA andmekaitseraamistiku Privacy Shield raames tekkivate vaidluste puhul, mille lahendamine ei ole toimunud selles punktis kirjeldatud sammude abil, on üksikisikutel võimalus algatada siduv vahekohtumenetlus vastavalt Privacy Shieldi töörühma sätestatud korrale aadressil EL-USA./.Šveits-USA Privacy Shield.
    6. Kõigil üksikisikutel, kes on EMP elanikud või üksikisikutel, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMP-st väljapoole, kelle andmeid töödeldakse kooskõlas selle poliitikaga, on selle poliitika kohaselt õigus millal tahes jõustada selle poliitika nõudeid kolmandast osapoolest kasusaajana, sealhulgas kasutada õigust hagi esitamiseks, et leida lahendus oma õiguste rikkumisele vastavalt sellele poliitikale (nagu on sätestatud ülaltoodud jaotises 2) ja kasutada õigust saada kompensatsiooni kahjude eest, mis sellisest rikkumisest tulenevad. Üksikisikud, kes on EMP elanikud või üksikisikud, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMP-st väljapoole (selguse huvides, kaasa arvatud USA), võivad vastavalt sellele poliitikale esitada nõude või kaebuse ettevõtte Merck, Sharp & Dohme (Europe) Inc. Belgia haru („MSD Europe“) vastu.
      1. Selle EMP riigi kohtutes või andmekaitseasutuses, kust neid puudutavad isikuandmed edastati,
      2. Nende EMP alalise elukohariigi kohtutes või andmekaitseasutuses, või
      3. Belgia kohtutes või Belgia isikuandmete kaitse komisjonis.
    7. Meie ettevõte vastab üksikisikule või üksusele, kes edastas küsimuse, kaebuse või probleemi meie ettevõttele, kolmekümne (30) kalendripäeva jooksul, kui seadus ei näe ette teisti või kui kolmandast osapoolest nõude esitaja ei nõua lühemat vastamisaega või kui asjaolud ei nõua pikemat aega, millisel juhul teavitatakse üksikisikut või kolmandast osapoolest nõude esitajat kirjalikult.
  4. Me vastutame oma isikuandmete kaitse väärtuste ja standardite säilitamise eest.
    1. Meie ettevõtte tütarettevõte, mille tegevus põhjustab arvestatava isikuandmete kaitse intsidendi või turvalisuse intsidendi, vastutab finantsiliselt mis tahes suuruses kahjunõude rahuldamise või trahvi tasumise eest, mis tuleneb isikuandmete kaitse intsidendist või turvalisuse intsidendist.
      1. Koostöös MSD Globali eraelu kaitse ametiga ja selle juhtimisel vastutab MSD Europe selle eest, et võetakse kasutusele vajalikud meetmed meie ettevõtte tütarettevõtete poolt väljaspool EMP-d väidetavalt toime pandud käesoleva poliitika mis tahes rikkumiste käsitlemiseks, kui need mõjutavad EMP elanikest üksikisikuid või üksikisikuid, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMP-st väljapoole ja, kui see on nõutav, kohustub tasuma trahvid ja kahjud ning kandma karistused, mis on määratud käesoleva poliitika rikkumiste eest, kui need mõjutavad EMP elanikest üksikisikuid või üksikisikuid, kelle isikuandmetele kohaldub EMP andmekaitseseadus ja kelle isikuandmeid edastatakse EMP-st väljapoole. Koostöös MSD Globali eraelu kaitse ametiga ja meie ettevõtte tütarettevõttega, mis väljaspool EMP-d vastutab väidetava rikkumise eest, on ettevõtte MSD Europe kohustuseks näidata, et meie ettevõte ei kanna vastutust väidetava rikkumise eest. Kui meie ettevõtte teine tütarettevõte vastutab tegevuse eest, mis tõi kaasa trahvi, karistuse või kahjunõude, siis on võimalik, et see tütarettevõte peab koheselt maksma kompensatsiooni ettevõttele MSD Europe, et hüvitada mis tahes väljamaksed, mis MSD Europe on pidanud tegema. Kui mõni meie ettevõtte väljaspool EMPd asuv tütarettevõte rikub seda poliitikat, on EMP kohtutel või andmekaitseasutustel pädevus ja kahjustatud isikul on ettevõtte MSD Europe vastu sellised õigused ja õiguskaitsevahendid, nagu on sätestatud punktis 3.f. eespool.
      2. Koostöös MSD Globali eraelu kaitse ametiga ja selle juhtimisel on Merck Sharp & Dohme Corp. kohustatud tagama vajalike meetmete kasutusele võtmise, et adresseerida käesoleva poliitika mis tahes rikkumisi, mis mõjutavad üksikisikuid, kelle elukoht on väljaspool EMP-d ja kui see on nõutav, tasuma trahvid ja kahjud ning kandma karistused, mis on määratud käesoleva poliitika rikkumiste eest, kui need mõjutavad EMP-st väljaspool elavaid üksikisikuid või üksikisikuid, kelle isikuandmetele ei kohaldu EMP andmekaitseseadus. Kui meie ettevõtte teine tütarettevõte vastutab tegevuse eest, mis tõi kaasa trahvi, karistuse või kahjunõude, siis on võimalik, et see tütarettevõte peab koheselt maksma kompensatsiooni ettevõttele Merck Sharp & Dohme Corp, et hüvitada mis tahes väljamaksed, mis Merck Sharp & Dohme Corp on pidanud tegema.

Jälgimine ja järelevalve

Selleks, et kinnitada regulaatoritele ja huvirühmadele, et meie ettevõte vastutab eetiliste ja vastutustundlike isikuandmete kaitse tavade rakendamise eest, on ettevõte moodustanud laiahaardelise jälgimise ja järelevalve juhtimisrühma, mille eesotsas on eraelu kaitse ameti juhataja, kelle alluvuses on globaalne eraelu kaitse amet (GPO), nimetatud ELi andmekaitseametnik, riiklik andmekaitseametnik, kui seda nõuavad seadused või kohalikud ametiasutused, ja isikuandmete kaitse eest vastutavad järelevaatajad, kes on ametisse nimetatud vanemjuhtide poolt ja kes tegutsevad kontaktametnikena MSD globaalse eraelu puutumatuse osakonna ja kindlaksmääratud töövaldkondade vahel.

Meie ettevõte toetub isikuandmete kaitsega seotud vastutusküsimuste usaldusisikutele, kellele ettevõte on seaduslikult kohustatud kindlate perioodide kaupa tõestama oma vastavust käesoleva poliitika nõuetele ja õigusaktidele, kaasa arvatud APEC-i CBPR-idele.

Lisaks nõuetekohasuse tagamise kontrollimistele, mida juhib MSD Globali eraelu kaitse amet, viivad sise- ja välisauditi meeskonnad läbi vastavuskontrolle, veendumaks, et MSD järgib seda poliitikat, kaasa arvatud poliitikad, protseduurid, nõuded ja juhised, mis alluvad sellele poliitikale. Auditi ja nõuetekohasuse tagamise meeskondade poolt tuvastatud puuduste kõrvaldamiseks luuakse parandus- ja ennetusmeetmete tegevuskavasid. Auditeerimisprogrammi tulemused edastatakse eraelu puutumatuse osakonna juhatajale ning eraelu puutumatuse ja isikuandmete kaitse paneelile, kes vastutavad nende tõstatamise eest käesolevas poliitikas kirjeldatud viisil.

Eraelu puutumatuse ja andmekaitseasutustel, kes on käesoleva poliitika heaks kiitnud või millel on jurisdiktsioon meie ettevõtte tavade suhtes vastavalt käesolevale poliitikale, on õigus kontrollida meie vastavust sellele. Me järgime nende pädevate asutuste nõuandeid seoses käesoleva poliitika tõlgendamise ja rakendamisega.

Terminoloogia, mida te peate teadma

  • Anonüümseks muutmine. Isikuandmete muutmine, kärpimine, kustutamine või muul viisil redigeerimine, et neid ei saaks pöördumatult kasutada üksikisiku tuvastamiseks, asukoha tuvastamiseks ega üksikisikuga kontakteerumiseks kas eraldi või koos muu teabega.
  • Seadus. Kõik kohaldatavad seadused, eeskirjad, määrused ja korraldused, millel on seaduslik jõud mis tahes riigis, milles meie ettevõte tegutseb, või milles töödeldakse isikuandmeid meie ettevõtte poolt või nimel. See hõlmab kõiki andmekaitse raamistikke, milles meie ettevõte on registreerunud või sertifitseeritud, kaasa arvatud Aasia ja Vaikse ookeani piirkonna riikide majanduskoostöö organisatsiooni („APEC“) piiriüleste isikuandmete kaitse reeglid („CBPR“), ELi-USA ja Šveitsi-USA andmekaitseraamistik Privacy Shield USA Föderaalse Kaubanduskomisjoni uurimise ja täitmise tagamise õiguste kohaselt.
  • Meie ettevõte. Merck & Co., Inc. (Kenilworth, NJ, USA), selle pärijad, tütarettevõtted ja allasutused üle kogu maailma, välja arvatud ühisettevõtted, mille osapooleks meie ettevõte on.
  • Isikuandmed. Mis tahes andmed seoses tuvastatud või tuvastatava üksikisikuga, kaasa arvatud andmed, mis tuvastavad üksikisiku või mida saab kasutada üksikisiku tuvastamiseks, tema asukoha kindlaksmääramiseks või temaga kontakteerumiseks. Isikuandmed hõlmavad nii otsest tuvastamist võimaldavat teavet nagu nimi, isikukood või kordumatu ametinimetus kui ka kaudset tuvastamist võimaldavat teavet nagu sünniaeg, kordumatu mobiil- või kantava seadme identifikaator, telefoninumber, samuti krüptimisvõtmega kodeeritud andmed ja interneti identifikaatorid, nagu IP-aadressid.
  • Isikuandmete kaitse intsident. Käesoleva poliitika või isikuandmekaitse või andmekaitse seaduste rikkuminehõlmab ka turvalisuse intsidenti. Otsuse selle kohta, kas eraelu puutumatusega seotud juhtum on aset leidnud ja kas see on oluline, langetavad MSD Globali eraelu kaitse amet, Infotehnoloogia riskihalduse ja infoturbe osakond (ITRMS) ning üldnõuniku büroo.
  • Töötlemine. Mis tahes toimingu või toimingute seeria sooritamine andmetega, mis puudutavad inimesi, olenemata sellest, kas seda tehakse automatiseeritult, sealhulgas, aga mitte ainult, kogumine, salvestamine, korraldamine, säilitamine, juurdepääs, kohandamine, muutmine, allalaadimine, konsulteerimine, kasutamine, hindamine, analüüs, aruandlus, jagamine, avaldamine, levitamine, edastamine, kättesaadavaks tegemine, grupeerimine, ühendamine, blokeerimine, kustutamine, elimineerimine või hävitamine.
  • Turvaintsident. Turvarikkumine, mille tagajärjeks on isikuandmete juhuslik või ebaseaduslik hävitamine, kadumine, muutmine, loata avalikustamine või nendele juurde pääsemine, või meie ettevõtte põhjendatud veendumus niisuguse asja aset leidmises. Juurdepääs isikuandmetele meie ettevõtte poolt või nimel, ilma kavatsuseta seda poliitikat rikkuda, ei kujuta endast turvaintsidenti, tingimusel et juurde päästetud isikuandmeid kasutatakse ja avalikustatakse edaspidi ainult vastavalt käesolevale poliitikale.
  • Tundlik teave. Igasugune teave inimeste kohta, millega kaasneb võimaliku kahju oht isikutele, sealhulgas seadusega tundlikuks määratletud teave, sealhulgas (aga mitte piiravalt) tervist, geneetikat, biomeetriat, rassi, etnilist päritolu, usutunnistust, poliitilisi või filosoofilisi arvamusi või tõekspidamisi, kriminaalajalugu, täpset geograafilist asukohta, panga- või muude finantskonto numbreid, valitsuse poolt väljastatud identifitseerimisnumbreid, alaealisi lapsi, seksuaalelu, seksuaalset sättumust, ametiühingutesse kuulumist, kindlustusi, sotsiaalkindlustust ja muid tööandja või valitsuse väljastatud hüvesid puudutav teave.
  • Kolmas osapool. Mis tahes juriidiline üksus, ühendus või isik, kes ei kuulu meie ettevõttele, kelle suhtes puudub meie ettevõttel omandamise huvi, või keda meie ettevõte ei ole palganud. Kui käesolevas poliitikas pole selgesõnaliselt sätestatud teisiti, ei pea ükski meie ettevõtte tütarettevõte ega allüksus järgima kolmanda osapoole nõudeid vastavalt käesolevale poliitikale, kuna kõik tütarettevõtted või allüksused peavad töötlema inimesi puudutavaid andmeid kooskõlas käesoleva poliitikaga, kaasa arvatud juhtudel, mil üks meie ettevõtte tütarettevõtetest toetab töötlemisel ühte või mitut meie ettevõtte tütarettevõtet.

Muudatused käesolevas poliitikas

Seda poliitikat võidakse aeg-ajalt korrigeerida, kooskõlas kohaldatavate õigusaktide nõuetega. Sellekohane teatis postitatakse meie ettevõtte isikuandmete kaitset käsitlevale veebilehele (https://msdprivacy.com ) 60 päevaks, alati kui käesolevat poliitikat olulisel määral muudetakse.

Jõustumiskuupäev

30. aprill 2018

TRUSTeTRUSTeThis Web Accessibility icon serves as a link to download eSSENTIAL Accessibility assistive technology software for individuals with physical disabilities. It is being featured as part of a Disability Community Involvement initiative that reflects our commitment to Diversity, Inclusion,Corporate Citizenship and Social Responsibility.
Twitter IconLinkedin Icon

Copyright © 2009-2018 Merck Sharp & Dohme Corp., a subsidiary of Merck & Co., Inc. Kenilworth, NJ, USA. All rights reserved. This website is maintained by Merck Sharp & Dohme Corp., a subsidiary of Merck & Co., Inc., Kenilworth, NJ, USA.