Στη Merck & Co., Inc. (Rahway, NJ, ΗΠΑ), η οποία είναι γνωστή ως MSD εκτός των Ηνωμένων Πολιτειών και του Καναδά, η αποστολή μας να σώζουμε και να βελτιώνουμε τις ζωές των ανθρώπων επεκτείνεται και στο σεβασμό του απόρρητου και την προστασία των προσωπικών δεδομένων.
Hμερομηνία Aναθεώρησης : 1 Μαΐου 2022
Ημερομηνία Iσχύος : 1 Μαΐου 2022
Στη Merck & Co., Inc. (Rahway, NJ, ΗΠΑ), η οποία είναι γνωστή ως MSD εκτός των Ηνωμένων Πολιτειών και του Καναδά, η αποστολή μας να σώζουμε και να βελτιώνουμε τις ζωές των ανθρώπων επεκτείνεται και στο σεβασμό του απόρρητου και την προστασία των προσωπικών δεδομένων.
Η παρούσα Πολιτική καθορίζει τα παγκόσμια πρότυπά μας σχετικά με τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή εκ μέρους της εταιρείας μας, τα οποία προέρχονται άμεσα ή έμμεσα από οποιαδήποτε χώρα στον Ευρωπαϊκό Οικονομικό Χώρο («ΕΟΧ»), την Ελβετία ή από τα μέλη της Οικονομικής Συνεργασίας Ασίας-Ειρηνικού («ΟΣΑΕ») και διαβιβάζονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων διαβιβάσεων μεταξύ του ΕΟΧ και της ΟΣΑΕ. Περιγράφει τις βασικές μας δεσμεύσεις που υποστηρίζουν τη συμμόρφωση με την πιστοποίησή μας σχετικά με τους Κανόνες Διασυνοριακού Απορρήτου της ΟΣΑΕ, τους Δεσμευτικούς Εταιρικούς Κανόνες μας περί Απορρήτου οι οποίοι έχουν εγκριθεί από την Ευρωπαϊκή Ένωση, καθώς και την αυτοπιστοποίησή μας όσον αφορά την Ασπίδα Προστασίας ΕΕ-ΗΠΑ. Η παρούσα Πολιτική ισχύει για όλες τις δραστηριότητές μας σε κάθε χώρα, για κάθε ενέργεια που περιλαμβάνει πληροφορίες για φυσικά πρόσωπα την οποία εκτλούμε σε κάθε θυγατρική και κάθε τμήμα (συμπεριλαμβανομένων όσων θα μας διαδεχθούν στην επιχείρησή μας), συμπεριλαμβανομένων, αλλά όχι περιοριστικά , στις ερευνητικές, παραγωγικές και προωθητικές εταιρικές υποστηρικτικές μας ενέργειές, στις υπηρεσίες και λύσεις υγειονομικής περίθαλψης καθώς και στις απαραίτητες διαβιβάσεις δεδομένων για την διεξαγωγή αυτών των ενεργειών, συμπεριλαμβανομένων, ενδεικτικά σε:
- Έρευνα και Παραγωγή: αξιολόγηση αναγκών και ευκαιριών για την ιατρική καινοτομία και την καινοτομία στον τομέα της υγείας, έναρξη, διαχείριση και χρηματοδότηση ερευνητικών μελετών, αξιολόγηση και συμμετοχή ερευνητών, μελών επιστημονικών επιτροπών και επιτροπών δεοντολογίας και εμπορικών εταίρων που θα υποστηρίξουν τις μελέτες μας και την ανάπτυξη των προϊόντων μας, προσλήψεις για ερευνητικές μελέτες, αξιολόγηση της ασφάλειας, αποτελεσματικότητας και ποιότητας των υπό έρευνα προϊόντων μας αλλά και αυτών που κυκλοφορούν στην αγορά, εκπλήρωση των υποχρεώσεών μας σχετικά με την ασφάλεια και ποιότητα των προϊόντων μας, συμπεριλαμβανομένης της διαχείρισης και αναφοράς ανεπιθύμητων ενεργειών και παραπόνων για την ποιότητα των προϊόντων, υποβολή προς έγκριση και κατοχύρωση των προϊόντων μας στις υγειονομικές ρυθμιστικές αρχές, και συμμόρφωση με τις σχετικές νομικές, κανονιστικές ή δεοντολογικές απαιτήσεις,
- Εμπορικό τμήμα: αξιολόγηση των αγορών για τα προϊόντα μας, διαφήμιση, προώθηση, πώληση, διανομή και παράδοση των προϊόντων μας, επικοινωνία και σύμπραξη με πελάτες επαγγελματίες υγείας, ασφαλισμένους, ασθενείς και άλλους τελικούς χρήστες των προϊόντων μας, καθώς και φροντιστές εκείνων που χρησιμοποιούν τα προϊόντα μας, χορηγία και οργάνωση εκδηλώσεων, αξιολόγηση και συμμετοχή των εμπορικών εταίρων μας στην υποστήριξη των εμπορικών μας δραστηριοτήτων και συμμόρφωση με τις σχετικές νομικές, κανονιστικές ή δεοντολογικές απαιτήσεις,
- Εμπορικό τμήμα: αξιολόγηση των αγορών για τα προϊόντα μας, διαφήμιση, προώθηση, πώληση, διανομή και παράδοση των προϊόντων μας, επικοινωνία και σύμπραξη με πελάτες επαγγελματίες υγείας, ασφαλισμένους, ασθενείς και άλλους τελικούς χρήστες των προϊόντων μας, καθώς και φροντιστές εκείνων που χρησιμοποιούν τα προϊόντα μας, χορηγία και οργάνωση εκδηλώσεων, αξιολόγηση και συμμετοχή των εμπορικών εταίρων μας στην υποστήριξη των εμπορικών μας δραστηριοτήτων και συμμόρφωση με τις σχετικές νομικές, κανονιστικές ή δεοντολογικές απαιτήσεις,
- Υπηρεσίες και Λύσεις Υγειονομικής Περίθαλψης: βελτίωση της αξίας της φροντίδας που παρέχεται στους ασθενείς παγκοσμίως μέσω τεκμηριωμένων υπηρεσιών και λύσεων επικεντρωμένων σε κλινικές υπηρεσίες, λύσεις συνεργασίας και υγειονομικές αναλύσεις.
Η Πολιτική αυτή αφορά επίσης όλα τα φυσικά πρόσωπα των οποίων επεξεργαζόμαστε δεδομένα, συμπεριλαμβανομένων, ενδεικτικά, τους επαγγελματίες υγείας και άλλους πελάτες, μελλοντικούς, τωρινούς και πρώην εργαζομένους και τις οικογένειές τους, ασθενείς, φροντιστές, ερευνητές και συμμετέχοντες σε ερευνητικές μελέτες, μέλη επιστημονικών επιτροπών και επιτροπών δεοντολογίας, εμπορικούς εταίρους, επενδυτές και μετόχους, κυβερνητικούς αξιωματούχους και άλλους ενδιαφερόμενους φορείς.
Όλοι οι Εργαζόμενοι της Εταιρείας και τα Διευθυντικά Στελέχη πρέπει να τηρούν τις βασικές απαιτήσεις απορρήτου.
Αναγνωρίζουμε ότι ακούσια λάθη και εσφαλμένες εκτιμήσεις σχετικά με την προστασία προσωπικών δεδομένων των προσώπωνενδέχεται να δημιουργήσουν κινδύνους για το απόρρητο των φυσικών πρόσωπων και κινδύνους για τη φήμη, τη λειτουργία,την οικονομική ευρωστία και τη συμμόρφωση της εταιρείας. Θα παράσχουμε κατάλληλη εκπαίδευση πάνω στη παρούσα Πολιτική σε όλους τους υπάλληλους και στο λοιπό προσωπικό που διαθέτουν μόνιμη ή τακτική πρόσβαση σε Προσωπικά Δεδομένα, που ασχολούνται με τη συλλογή δεδομένων ή την ανάπτυξη εργαλείων που χρησιμοποιούνται για την επεξεργασία Προσωπικών Δεδομένων. Κάθε εργαζόμενος της εταιρείας μας και άλλα πρόσωπα που επεξεργάζονται δεδομένα για φυσικά πρόσωπα της εταιρείας μας, είναι υπόλογοι για την κατανόηση και τήρηση των υποχρεώσεών τους σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες Νόμους.
Οι Αξίες Απορρήτου και τα Πρότυπά μας
Είμαστε πιστοί στις αξίες μας απορρήτου σε οτιδήποτε κάνουμε και αφορά τα πρόσωπα, συμπεριλαμβανομένου του τρόπου που εφαρμόζουμε τα πρότυπά μας περί απορρήτου. Οι τέσσερις αξίες μας απορρήτου είναι:
Σεβασμός | Εμπιστοσύνη | Αποτροπή Πρόκλησης Βλάβης | Συμμόρφωση |
---|---|---|---|
Αναγνωρίζουμε ότι ζητήματα απορρήτου σχετίζονται συχνά με την ουσία αυτού που είμαστε, με το πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας, γι’ αυτό προσπαθούμε να σεβόμαστε τις αντιλήψεις και τα ενδιαφέροντα των προσώπων και των κοινωνιών και να είμαστε δίκαιοι και διαφανείς στον τρόπο που χρησιμοποιούμε και επικοινωνούμε πληροφορίες για αυτούς. | Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, γι’ αυτό προσπα-θούμε να χτίσουμε και να διατηρήσουμε την εμπιστοσύνη των πελατών, εργαζόμενων, ασθενών και άλλων φορέων σχετικά με τον τρόπο που σεβόμαστε το απόρρητο και προστατεύουμε τις πληροφορίες σχετικά με φυσικά πρόσωπα. | Κατανοούμε ότι η κακή χρήση των πληροφοριών σχετικά με φυσικά πρόσωπα ενδέχεται να δημιουργήσει βλάβη υλικού και άυλου χαρακτήρα για τα φυσικά πρόσωπα, γι’ αυτό τον λόγο επιδιώκουμε την πρόληψη φυσικής και οικονομικής, ζημίας απορρήτου ή ζημία στην φήμη των ατόμων αυτών και άλλους τύπους ζημιών απορρήτου. | Έχουμε μάθει ότι οι νόμοι και κανονισμοί δεν μπορούν πάντα να συμβαδίσουν με τις ταχείες ορες τεχνολογικές αλλαγές, τη ροή δεδομένων και τις συναφείς μεταβολές στους κινδύνους απορρήτου και τις σχετικές προσδοκίες, γι’ αυτόν το λόγο προσπαθούμε να συμμορφωνόμαστε με το πνεύμα και το γράμμα των νόμων και κανονισμών περί απορρήτου και προστασίας δεδομένων με τρόπο που προωθεί την αποδοτικότητα και τη συνέπεια στην παγκόσμια επιχειρηματική μας δραστηριότητα. |
- Ενσωματώσαμε τα πρότυπά μας περί απορρήτου σε όλες τις δραστηριότητες, διαδικασίες, τεχνολογίες και σχέσεις μας με τρίτους που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους απορρήτου σε διαδικασίες και τεχνολογίες μας που είναι συμβατοί με τις αξίες και τα πρότυπά μας περίαπορρήτου, καθώς και με τους ισχύοντες νόμους. Οι 8 αρχές μας απορρήτου που αναφέρονται παρακάτω συνοψίζουν τα πρότυπά μας περί απορρήτου και τις βασικές μας απαιτήσεις για τις διαδικασίες, ενέργειες και τις υποστηρικτικές τεχνολογίες σε υψηλό επίπεδο.
Αρχή Απορρήτου
Οι βασικές μας δεσμεύσεις
1. Αναγκαιότητα – Πριν από τη συλλογή, χρήση ή κοινοποίηση Προσωπικών Δεδομένων, ορίζουμε και τεκμηριώνουμε τον συγκεκριμένο και νόμιμο επιχειρηματικό σκοπό για τον οποίο είναι απαραίτητα.
- Καθορίζουμε και τεκμηριώνουμε τη διάρκεια για την οποία είναι απαραίτητα τα Προσωπικά Δεδομένα για τους καθορισμένους επιχειρηματικούς σκοπούς και τις ισχύουσες νόμιμες απαιτήσεις.
- Δεν συλλέγουμε, χρησιμοποιούμε ή κοινοποιούμε περισσότερα Προσωπικά Δεδομένα από όσα χρειάζονται και δεν τα διατηρούμε σε ακαθόριστη μορφή για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο για τους καθορισμένους επιχειρηματικούς σκοπούς και τις ισχύουσες νόμιμεςς νομικές απαιτήσεις.
- Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρηματικές απαιτήσεις επιβάλλουν να διατηρηθούν τα στοιχεία για την ενέργεια ή διαδικασία για μεγαλύτερο χρονικό διάστημα.
- Διασφαλίζουμε ότι αυτές οι απαιτήσεις είναι καθορισμένες για όλες τις υποστηρικτικές τεχνολογίες και κοινοποιούνται σε τρίτους υποστηρίζοντας την ενέργεια ή τη διαδικασία.
2. Αμεροληψία – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους μη σύννομους για τα φυσικά πρόσωπα που τα αφορούν.
- Καθορίζουμε αν η προτεινόμενη συλλογή, χρήση ή άλλη επεξεργασία Προσωπικών Δεδομένων παρουσιάζει ένα πιθανό ή/και σοβαρό κίνδυνο υλικής ή άυλης ζημίας στα φυσικά πρόσωπα, σύμφωνα με την αξία μας απορρήτου για την Αποτροπή πρόκλησης βλάβης.
- Εάν ο χαρακτήρας των δεδομένων, των τύπων των φυσικών προσώπων ή της δραστηριότητας παρουσιάζει πιθανό ή/και σοβαρό κίνδυνο υλικής ή άυλης ζημίας στα φυσικά πρόσωπα, διασφαλίζουμε ότι ο κίνδυνος βλάβης αντισταθμίζεται από το ανάλογο όφελος που θα έχουν αυτά τα φυσικά πρόσωπα ή από την αποστολή μας να σώζουμε και να βελτιώνουμε τις ζωές των ανθρώπων και μετριάζεται από τα μέτρα, τις εγγυήσεις και τους μηχανισμούς που έχουμε θεσπίσει.
- Όταν ο κίνδυνος φαίνεται να υπερακοντίζει το όφελος των προσώπων , επεξεργαζόμαστε τα Ευαίσθητα Δεδομένα ή τα Προσωπικά Δεδομένα μόνο με τη ρητή συγκατάθεση κατόπιν ενημέρωσης των φυσικών προσώπων ή όπως απαιτείται ή επιτρέπεται ρητά από την ισχύουσα νομοθεσία, ή όπως ρητά εγκρίνεται από την αρμόδια ρυθμιστική αρχή.
- Τεκμηριώνουμε την ανάλυση κινδύνου και σχεδιάζουμε τους απαιτούμενους μηχανισμούς για την απόκτηση και τεκμηρίωση αποδείξεων συγκατάθεσης σε υποστηρικτικές τεχνολογίες.
3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπο ή για σκοπούς που δεν είναι διαφανείς.
- Όλα τα φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα αποτελούν αντικείμενο επεξεργασίας σύμφωνα με αυτή την Πολιτική έχουν δικαίωμα να λάβουν αντίγραφο αυτής της Πολιτικής. Θα διαθέσουμε αντίγραφα αυτής της Πολιτικής διαδικτυακά στο https://www.msdprivacy.com. Το Παγκόσμιο Γραφείο Απορρήτου της Merck θα παρέχει ηλεκτρονικά ή/και έγγραφα αντίγραφα αυτής της Πολιτικής, κατόπιν αιτήματος στις διευθύνσεις που απαριθμούνται στην Ενότητα 3.α. παρακάτω.
- Όταν τα Προσωπικά Δεδομένα συλλέγονται απευθείας από τα φυσικά πρόσωπα, τα ενημερώνουμε, πριν από τη συλλογή των πληροφοριών και με μία σαφή, εμφανή και εύκολα προσβάσιμη ενημέρωση απορρήτου, ή με παρόμοιο τρόπο, σχετικά με (1) την εταιρεία/-ες που είναι υπεύθυνες για την επεξεργασία, (2) τα στοιχεία επικοινωνίας του Υπευθύνου Απορρήτου ή/και του περιφερειακού/τοπικού Επόπτη Απορρήτου, (3) το είδος των πληροφοριών που θα συλλεχθούν, (4) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (5) τη νομική βάση για την επεξεργασία εκ μέρους μας, (6) σε ποιους θα κοινοποιηθούν, συμπεριλαμβανομένων οποιωνδήποτε υποχρεώσεων κοινοποίησης Προσωπικών Δεδομένων σε απάντηση στα νόμιμα αιτήματα κυβερνητικών αρχών, (7) το εάν και με ποιο τρόποθα διαβιβάσουμε τα Προσωπικά Δεδομένα σε άλλες χώρες, συμπεριλαμβανομένων των αντιστοίχων χωρών εφόσον είναι εφικτό (8) το χρονικό διάστημα που θα διατηρηθούν, ή τα κριτήρια βάσει των οποίων προβαίνουμε στο προσδιορισμό του (9) τον τρόπο που θα μπορούν να υποβάλλουν ερώτημα, να εγείρουν προβληματισμούς ή να ασκήσουν τα δικαιώματά τους σχετικά με τα Προσωπικά τους Δεδομένα, (10) τον τρόπο με τον οποίο μπορούν να ανακαλέσουν οποιαδήποτε συγκατάθεσή έχουν παραχωρήσει, (11) το δικαίωμα τους να υποβάλλουν καταγγελία ενώπιον εποπτικής αρχής, (12) οποιαδήποτε υποχρέωσή τους να παράσχουν Προσωπικά Δεδομένα και τις συνέπειες της άρνησης τους να το πράξουν, (13) οποιαδήποτε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, την οποία θα διεξάγουμε, και (14) ένα σύνδεσμο σε αυτή την Πολιτική, όπου αυτό είναι εφικτό και ενδεδειγμένο.
- Όταν τα Προσωπικά Δεδομένα αποκτώνται μέσω παρατήρησης, αισθητήρων ή άλλων έμμεσων τρόπων, ενδέχεται να μην είναι δυνατό να παρέχεται δήλωση εμπιστευτικότητας άμεσα στο φυσικό πρόσωπο κατά τη διάρκεια που συλλέγονται οι πληροφορίες. Σε αυτές τις περιπτώσεις, βεβαιώνουμε τη διαφάνεια στο φυσικό πρόσωπο μέσω άλλων τρόπων, όπως η ανάρτηση ή τοποθέτηση στη συσκευή ή σε υλικό σχετικό με τη συσκευή που θα συλλέξει τις πληροφορίες.
- Όταν τα Προσωπικά Δεδομένα συλλέγονται μέσω ιστοτόπου, εφαρμογής κινητού, ή άλλης διαδικτυακής εφαρμογής ή πηγής, εφαρμόζουμε τα ειδικά τεχνολογικά πρότυπα που διατυπώνονται στην Πολιτική Διαδικτυακού ΑπορρήτουΠολιτική Διαδικτύου περί απορρήτου και την Δέσμευσή μας περί Απορρήτου των Cookies Πολιτική Δέσμευσης σχετικά με τα Cookie για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις της διαφάνειας, σύμφωνα με αυτή την Πολιτική.
- Όταν τα Προσωπικά Δεδομένα συλλέγονται από άλλες πηγές και όχι συγκεκριμένα κατ’ εντολή της εταιρίας μας, πριν την απόκτηση των πληροφοριών, επιβεβαιώνουμε γραπτώς ότι ο πάροχος των πληροφοριών έχει ενημερώσει τα φυσικά πρόσωπα σχετικά με τους τρόπους και τους σκοπούς για τους οποίους η εταιρεία μας προτίθεται να χρησιμοποιήσει τις πληροφορίες. Εάν δεν μπορεί να παραληφθεί η γραπτή επιβεβαίωση από τον πάροχο των πληροφοριών, χρησιμοποιούμε μόνο ανωνυμοποιημένα δεδομένα, ή πριν τη χρήση Προσωπικών Δεδομένων, ενημερώνουμε τα ενδιαφερόμενα άτομα μέσω δήλωσης εμπιστευτικότητας ή με παρόμοιο τρόπο σχετικά με, (1) το νομικό πρόσωπο ή πρόσωπα που είναι υπεύθυνα για την επεξεργασία των δεδομένων, (2) τα στοιχεία επικοινωνίας του Κύριου Υπεύθυνου μας για το Απόρρητο ή/και του περιφερειακού/τοπικού Υπεύθυνου Απορρήτου των Δεδομένων, (3) τι είδους δεδομένα προτίθεται να χρησιμοποιήσει η εταιρεία μας, (4) τους σκοπούς για τους οποίους θα τα χρησιμοποιήσει η εταιρεία μας, (5) τη νομική βάση της επεξεργασίας, (6) σε ποιους θα τα κοινοποιήσει η εταιρεία μας, (7) εάν και πως θα διαβιβάσουμε τα Προσωπικά Δεδομένα σε άλλες χώρες, συμπεριλαμβανομένων των σχετικών χωρών όπου αυτό είναι εφικτό, (8)το χρονικό διάστημα που θα τα διατηρήσει η εταιρεία μας, ή τα κριτήρια βάσει των οποίων το προσδιορίζουμε (9) τον τρόπο που θα μπορούν να κάνουν μία ερώτηση, να εγείρουν προβληματισμούς ή να ασκήσουν τα δικαιώματά τους σχετικά με τα Προσωπικά Δεδομένα, (10) πως μπορούν να ανακαλέσουν οποιαδήποτε συγκατάθεση έχουν παραχωρήσει, (11) το δικαίωμα τους να υποβάλλουν καταγγελία ενώπιον εποπτικής αρχής, (12) οποιαδήποτε υποχρέωση να παράσχουν Προσωπικά Δεδομένα και τις συνέπειες της παράλειψης τους να το πράξουν, (13) οποιαδήποτε αυτοματοποιημένη λήψη αποφάσεων στην οποία θα προβούμε, συμπεριλαμβανομένης της κατάρτισης προφίλ, και, (14) ένα σύνδεσμο σε αυτή την Πολιτική, όπου αυτό είναι εφικτό και ενδεδειγμένο.
- Διασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα σχετικά με τα ατομικά δικαιώματα, ενσωματώνονται μέσα σε υποστηρικτικές τεχνολογίες, και ότι τα τρίτα μέρη που υποστηρίζουν την ενέργεια ή διαδικασία δεν επεξεργάζονται δεδομένα φυσικών προσώπων με τρόπους που αντιτίθενται με την ενημέρωση που είχαν μέσω της δήλωσης εμπιστευτικότητας ή άλλων επαληθεύσιμων μέσων, σύμφωνα με την οποία γνωρίζουν τι θα κάνουμε ή όσοι εργάζονται για εμάς με αυτά τα δεδομένα.
4. Αρχή του Περιορισμού του Σκοπού – Χρησιμοποιούμε τα προσωπικά δεδομένα μόνο σύμφωνα με τις αρχές της Αναγκαιότητας και της Διαφάνειας.
- Σε περίπτωση καθορισμού νέων νόμιμων επιχειρηματικών σκοπών για τη χρήση των Προσωπικών Δεδομένων που έχουν ήδη συλλεχθεί, είτε θα λαμβάνουμε τη συγκατάθεση του προσώπου για τη νέα χρήση των Προσωπικών Δεδομένων, ή θα διασφαλίζουμε ότι ο νέος επιχειρηματικός σκοπός είναι συμβατός, ή ουσιαστικώς όμοιος με τους σκοπούς που περιγράφονται στη δήλωση εμπιστευτικότητας ή στο πλαίσιο άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγουμένως στο φυσικό πρόσωπο. Θα κρίνουμε τη συμβατότητα βάσει (1) οποιουδήποτε συνδέσμου μεταξύ των αρχικών σκοπών και του προτεινόμενου νέου σκοπού, (2) των ευλόγων προσδοκιών του προσώπου, (3) της φύσης των Προσωπικών Δεδομένων, (4) των συνεπειών της περαιτέρω επεξεργασίας για το άτομο, και (5) των εγγυήσεων που έχουμε θεσπίσει.
- Δεν εφαρμόζουμε αυτή την αρχή σε ανωνυμοποιημένα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα μόνο για ιστορικούς σκοπούς ή σκοπούς επιστημονικής έρευναςκαι όταν, (1) η Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός φορέας ελέγχου, έχει αποφασίσει ότι υπάρχει κίνδυνος από τη χρήση τους για το απόρρητο και άλλα ατομικά δικαιώματα και, (2) έχουμε θεσπίσει κατάλληλες εγγυήσεις για τη διασφάλιση της ελαχιστοποίησης δεδομένων, όπως η ψευδωνυμοποίηση, και (3) προστατεύονται όλοι οι άλλοι ισχύοντες Νόμοι.
- Διασφαλίζουμε ότι οι όροι του περιορισμού του σκοπού ενσωματώνονται σε όλες τις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των δυνατοτήτων αναφοράς και μελλοντικής κοινοποίησης δεδομένων.
5. Ποιότητα δεδομένων – Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα ακριβή, ακέραια και ενημερωμένα, σύμφωνα με την προβλεπόμενη χρήση τους.
- Διασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων ενσωματώνονται σε υποστηρικτικές τεχνολογίες για να επικυρώσουν την ακρίβεια των δεδομένων έναντι της πηγής και των μεταγενέστερων συστημάτων.
- Διασφαλίστε ότι τα Ευαίσθητα Προσωπικά Δεδομένα επικυρώνονται ως ακριβή και ενημερωμένα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους που παρουσιάζει κίνδυνο καταχρηστικότητας έναντι των προσώπων , σε περίπτωση χρήσης ανακριβών ή παρωχημένων δεδομένων.
- Σε περίπτωση αλλαγών σε Προσωπικά Δεδομένα από την MSD ή από τρίτα μέρη που εργάζονται για την MSD, διασφαλίζουμε ότι αυτές οι αλλαγές γνωστοποιούνται στα υπό κρίση πρόσωπα έγκαιρα, όπου αυτό είναι εύλογα δυνατό.
6. Ασφάλεια – Εξασφαλίζουμε την προστασία των Προσωπικών Δεδομένων και Ευαίσθητων Προσωπικών Δεδομένων από απώλεια, κακή χρήση και μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, αλλοίωση και καταστροφή.
- Έχουμε θέσει σε εφαρμογή ένα εμπεριστατωμένο πρόγραμμα ασφάλειας πληροφοριών και πραγματοποιούμε ελέγχους ασφαλείας με βάση τον ευαίσθητο χαρακτήρα των πληροφοριών και το επίπεδο κινδύνου της ενέργειας, λαμβάνοντας υπόψη τις καλύτερες πρακτικές της τρέχουσας τεχνολογίας και το κόστος υλοποίησης. Οι λειτουργικές πολιτικές ασφάλειάς μας περιλαμβάνουν, ενδεικτικά, πρότυπα σε αδιάλειπτη λειτουργία και αποκατάσταση βλαβών, κρυπτογράφηση, διαχείριση ταυτοποίησης και πρόσβασης, διαβάθμιση πληροφοριών, διαχείριση συμβάντος ασφάλειας δεδομένων, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια και διαχείριση κινδύνου.
7. Διαβίβαση δεδομένων – Είμαστε υπεύθυνοι να διαφυλάττουμε την προστασία του απορρήτου για τα προσωπικά δεδομένα όταν μεταβιβάζονται σε ή από άλλους οργανισμούς ή διασυνοριακά μεταξύ χωρών.
(1) Διαβιβάζουμε Προσωπικά Δεδομένα εντός της εταιρείας εάν τηρούνται οι ακόλουθες προϋποθέσεις.
(1) η κοινοποίηση είναι αναγκαία για τη εκπλήρωση του σκοπού για τον οποίο έγινε αρχικά η συλλογή των Προσωπικών Δεδομένων ή συντρέχει άλλο νόμιμο συμφέρον της εταιρείας, και (2) ο σκοπός για τον οποίο πρόκειται να κοινοποιηθούν, και το γεγονός ότι θα κοινοποιηθούν, συνάδει με την ενημέρωση απορρήτου ή άλλο μηχανισμό διαφάνειας που είχε προηγουμένως παρασχεθεί προς το πρόσωπο κατά το χρόνο που τα Προσωπικά Δεδομένα συλλέχθησαν αρχικά και το πρόσωπο είχε δώσει τη συγκατάθεση του όπου χρειαζόταν. (3) σε περιπτώσεις που μια θυγατρική της MSD ενεργεί εκ μέρους μιας άλλης θυγατρικής της MSD για την επεξεργασία Προσωπικών Δεδομένων, (4) όπου απαιτείται από τον Νόμο, συνάψτε μια εσωτερική σύμβαση επεξεργασίας δεδομένων σύμφωνα με την Αρχή 8 της παρούσας Πολιτικής.(2) Διαβιβάζουμε Προσωπικά Δεδομένα ή επιτρέπουμε την επεξεργασία τους από τρίτα μέρη μόνο στην περίπτωση που τηρούνται οι ακόλουθες προϋποθέσεις και είμαστε υπεύθυνοι να εξασφαλίσουμε ότι τα τρίτα μέρη με τα οποία συνεργαζόμαστε τηρούν τις ακόλουθες προϋποθέσεις:
- Αν ο ρόλος του τρίτου μέρους είναι να επεξεργαστεί Προσωπικά Δεδομένα για λογαριασμό της εταιρείας μας, πριν την παροχή των Προσωπικών Δεδομένων στο τρίτο μέρος ή την συνεργασία με το τρίτο μέρος (1) πραγματοποιούμε ελέγχους απορρήτου για την αξιολόγηση των πρακτικών και κινδύνων απορρήτου που συνδέονται με αυτά τα τρίτα μέρη, (2) λαμβάνουμε συμβατικές εγγυήσεις από αυτά τα τρίτα μέρη ότι θα επεξεργαστούν τα Προσωπικά Δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες της εταιρείας μας και κατ’ εφαρμογή αυτής της Πολιτικής, συμπεριλαμβανομένων μεταξύ άλλων και των 8 Αρχών Απορρήτου και των άλλων προτύπων που διατυπώνονται σε αυτή την Πολιτική καθώς και την ισχύουσα νομοθεσία, ότι θα ενημερώσουν την εταιρεία μας έγκαιρα σε περίπτωση οποιουδήποτε Περιστατικού Απορρήτου, συμπεριλαμβανομένης οποιασδήποτε αδυναμίας συμμόρφωσης με τα πρότυπα που ορίζονται στην παρούσα Πολιτική ή την ισχύουσα νομοθεσία ή Περιστατικού Ασφάλειας, και ότι θα συνεργάζονται για την έγκαιρη αποκατάσταση οποιουδήποτε τεκμηριωμένου περιστατικού και θα αντιμετωπίσουν άμεσα τα δικαιώματα των υποκειμένων που ορίζονται κατωτέρω στην Ενότητα 2, ότι δεν θα αναθέσουν σε άλλη εταιρεία την επεξεργασία των Προσωπικών Δεδομένων χωρίς την έγγραφη εξουσιοδότησή μας και χωρίς τη σύναψη μιας συμφωνίας που θα επιβάλει αντίστοιχες υποχρεώσεις προστασίας δεδομένων και το ότι θα διαγράψουν ή θα μας επιστρέψουν όλα τα Προσωπικά Δεδομένα αφότου θα έχουν ολοκληρώσει την παροχή υπηρεσιών προς εμάς ή κατόπιν αιτήματος μας, καθώς και ότι θα μας επιτρέψουν να ελέγχουμε και να παρακολουθούμε τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας δεδομένων προς συμμόρφωση με αυτές τις προϋποθέσεις. Επιπρόσθετα, εάν το τρίτο μέρος επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από χώρα ή περιοχή όπου η νομοθεσία περιορίζει τη διαβίβαση Προσωπικών Δεδομένων θα διασφαλίσουμε ότι η διαβίβαση στο τρίτο μέρος πληροί τις απαιτήσεις για διασυνοριακή διαβίβαση δεδομένων όπως περιγράφεται στο (3) παρακάτω.
- Εάν ο ρόλος του τρίτου μέρους είναι να παρέχει Προσωπικά Δεδομένα στην εταιρεία μας, πριν την απόκτηση των Προσωπικών Δεδομένων από το τρίτο μέρος, διασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι συγκεκριμένα με οδηγίες μας, αποκτούμε συμβατικές δηλώσεις από το τρίτο μέρος ότι δεν παραβιάζει οιοδήποτε Νόμο ή δικαιώματα οποιουδήποτε τρίτου μέρους παρέχοντας Προσωπικά Δεδομένα στην εταιρεία μας.
- Εάν ο ρόλος του τρίτου μέρους είναι να δέχεται πληροφορίες από την εταιρεία μας προς επεξεργασία που δεν υπόκειται σε συγκεκριμένες οδηγίες μας, πριν τη παροχή πληροφοριών στο τρίτο μέρος, διασφαλίζουμε ότι οι πληροφορίες έχουν ανωνυμοποιηθεί καιλαμβάνουμε μια έγγραφες εγγυήσεις από το τρίτο μέρος ότι θα τις χρησιμοποιήσει μόνο για επιχειρηματικούς σκοπούς που καθορίζονται στη συμφωνία και κατ’ εφαρμογή της ισχύουσας νομοθεσίας και ότι δεν θα επιχειρήσει να επαναπροσδιορίσει τις πληροφορίες.
- Αν η διαβίβαση σε τρίτο μέρος απαιτείται για τη προστασία των νομίμων συμφερόντων του προσώπου ή της εταιρείας, μπορεί να διαβιβάσουμε τις πληροφορίες: (1) για σκοπούς πρόληψης απάτης ή για την εκτέλεση ή προστασία των δικαιωμάτων και των ιδιοκτησιών της εταιρείας, (2) για την προστασία της προσωπικής ασφάλειας των υπαλλήλων μας ή τρίτων μερών εντός της ιδιοκτησίας μας, και (3) για τη προστασία των περιουσιακών μας στοιχείων μέσω λήψης διορθωτικών μέτρων ασφαλείας αν εύλογα υποπτευόμαστε ότι έχει λάβει χώρα μια παράνομη δραστηριότητα ή σοβαρό αδίκημα.
- Εάν το τρίτο μέρος προορίζεται προς εξαγορά ή ελέγχουσα συμμετοχή από την εταιρεί αμς (1) πριν τη συμφωνία για εξαγορά του τρίτου μέρους ή απόκτησης ελέγχουσας συμμετοχής του τρίτου μέρους, πραγματοποιούμε ελέγχους απορρήτου για την αξιολόγηση των πρακτικών και κινδύνων απορρήτου σε σχέση με την εξαγορά του τρίτου μέρους ή την απόκτηση ελέγχουσας συμμετοχής του τρίτου μέρους και (2) προβαίνουμε σε συμφωνία διαβίβασης δεδομένων που διευκρινίζει τους όρους και προϋποθέσεις κάτω από τις οποίες μπορούν να αποκαλυφθούν Προσωπικά Δεδομένα και τις αντίστοιχες υποχρεώσεις της εταιρεία μας και του τρίτου μέρους.
- Εάν ο ρόλος του τρίτου μέρους είναι να εξαγοράσει όλη ή μέρος της επιχειρηματικής δραστηριότητας μας, πριν την κοινοποίηση Προσωπικών Δεδομένων σε σχέση με την εκχώρηση οποιουδήποτε μέρους της επιχειρηματικής δραστηριότητας μας, (1) προβαίνουμε σε συμφωνία διαβίβασης δεδομένων που διευκρινίζει τους όρους και προϋποθέσεις κάτω από τις οποίες μπορούν να αποκαλυφθούν Προσωπικά Δεδομένα στον αγοραστή, συμπεριλαμβανομένων των κατάλληλων περιορισμών ως προς τις επιτρεπόμενες χρήσεις των Προσωπικών Δεδομένων και συμμόρφωση με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και στην ισχύουσα νομοθεσία, (2) εξετάζουμε όλα τα στοιχεία δεδομένων για τα φυσικά πρόσωπα πριν την κοινοποίηση για να αξιολογήσουμε τις προϋποθέσεις της κοινοποίησης, (3) εξασφαλίζουμε τη συγκατάθεση για κοινοποίηση Προσωπικών Δεδομένων ή Ευαίσθητων Προσωπικών Δεδομένων κατ’ εφαρμογή των αρχών της Διαφάνειας και του Περιορισμού του Σκοπού αυτής της Πολιτικής ��αι 4) απαιτούμε από το τρίτο μέρος να ενημερώσει εγκαίρως την εταιρεία μας σχετικά με οιοδήποτε τυχόν Περιστατικό Απορρήτου, συμπεριλαμβανομένης οποιασδήποτε αδυναμίας συμμόρφωσης με πρότυπα που ορίζονται στην παρούσα Πολιτική, καθώς και στην ισχύουσα νομοθεσία, και να συνεργαστεί για την έγκαιρη αποκατάσταση τυχόν τεκμηριωμένου περιστατικού ή για την παύση της επεξεργασίας αντιστοίχων Προσωπικών Δεδομένων.
3) Διαβιβάζουμε Προσωπικά Δεδομένα διασυνοριακά, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών της Αμερικής, από ή εκ μέρους της εταιρείας μας, κατ’ εφαρμογή της Πολιτικής αυτής. Θα εφαρμόσουμε αυτή τη Πολιτική σε διαβιβάσεις Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή περιοχή με νόμο που περιορίζει τη διαβίβαση Προσωπικών Δεδομένων, επιπλέον της συμμόρφωσης με οποιεσδήποτε απαιτήσεις επιβάλλονται από αυτή τη Νομοθεσία (συμπεριλαμβανομένης της χρήσης οποιωνδήποτε μηχανισμών απαιτούνται για διασυνοριακές διαβιβάσεις).
8. Νομικά επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εφόσον πληρούνται οι προϋποθέσεις της ισχύουσας νομοθεσίας.
- Ενώ οι άλλες 7 αρχές απορρήτου, καθώς και οι απαιτήσεις Δικαιωμάτων Υποκειμένων που περιγράφονται παρακάτω, στοχεύουν να διασφαλίσουν ότι ικανοποιούνται οι προϋποθέσεις των περισσότερων νόμων που ισχύουν στον κλάδο μας για την προστασία απορρήτου και προσωπικών δεδομένων σε όλο τον κόσμο, σε ορισμένες χώρες ενδέχεται να πρέπει να τηρηθούν επιπρόσθετες προϋποθέσεις, που περιλαμβάνουν, ενδεικτικά, αλλά μη περιοριστικά, τις παρακάτω:
1) Οπου απαιτείται θα λάβουμε συγκεκριμένου τύπου συγκατάθεση για ορισμένη επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, ενδεικτικά, της έγκρισης για επεξεργασία από τα εργασιακά συμβούλια και άλλες συνδικαλιστικές οργανώσεις
2) Οπου απαιτείται θα καταγράψουμε ορισμένη επεξεργασίας Προσωπικών Δεδομένων με την ισχύουσα κανονιστική αρχή απορρήτου ή προστασίας δεδομένων ή με αναζήτηση της συγκατάθεσης της
3) Οπου απαιτείται θα περέχουμε ευρύτερα δικαιώματα (για παράδειγμα, πρόσβασης και διόρθωσης από αυτά που ορίζονται σε αυτή την Πολιτική
4) Οπου απαιτείται θα περιορίσουμε επιπλεόν τη χρονική περίοδο διατήρησης Προσωπικών Δεδομένων που ορίζονται σε αυτή την Πολιτική, και
5) Οπου απαιτείται θα συνάψουμε συμβάσεις που περιλαμβάνουν τθποποιημένες συμβατικές ρήτρες για διασυνοριακή διαβίβαση
6) Εφόσον απαιτείται, θα γνωστοποιήσουμε Δεδομένα προσωπικού χαρακτήρα ανταποκρινόμενοι σε νόμιμα αιτήματα δημοσίων αρχών, συμπεριλαμβανομένης της συμμόρφωσης με εθνικές απαιτήσεις ασφαλείας ή απαιτήσεις των αρχών εκτέλεσης του νόμου.
Σε περίπτωση σύγκρουσης μεταξύ αυτής της Πολιτικής και της ισχύουσας νομοθεσίας, θα επικρατήσει το πρότυπο που παρέχει περισσότερη προστασία στα φυσικά πρόσωπα.
- Θα αντιμετωπίσουμε άμεσα τα αιτήματα υποκειμένων σχετικά μεδικαιώματα για πρόσβαση, τροποποίηση, διόρθωση ή διαγραφή Δεδομένων Προσωπικού Χαρακτήρα, ή για διαφωνία σχετικά με την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα που τα αφορούν, ή για να ασκήσουν άλλα δικαιώματα σχετικά με τα Δεδομένα Προσωπικού Χαρακτήρα.
- Πρόσβαση, Διόρθωση και Διαγραφή και άλλα δικαιώματα – Σύμφωνα με το Νόμο στις περισσότερες χώρες όπου ασκούμε επιχειρηματική δραστηριότητα, τα φυσικά πρόσωπα έχουν το δικαίωμα πρόσβασης στα δικά τους Προσωπικά Δεδομένα , καθώς και το δικαίωμα τροποποίησης, διόρθωσης ή διαγραφής Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή παρωχημένα. Θα ανταποκριθούμε σε όλα τα αιτήματα για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων από όλα τα υποκείμενα – φυσικά πρόσωπα, κατ’ εφαρμογή της Ενότητας 3α παρακάτω. Εάν ένα αίτημα για πρόσβαση, διόρθωση ή διαγραφή διέπεται από την ισχύουσα νομοθεσία που παρέχει μεγαλύτερη προστασία στα υποκείμενα – φυσικά πρόσωπα, θα διασφαλίσουμε ότι πληρούνται οι επιπρόσθετες προϋποθέσεις. Σε μερικές χώρες, μπορεί να επιτρέπονται και άλλα δικαιώματα στα υποκείμενα ως προς τα Προσωπικά Δεδομένα Χαρακτήρα που τα αφορούν, τέτοια όπως το δικαίωμα περιορισμού της επεξεργασίας, της αντίρρησης προς την επεξεργασία, (βλέπε Ενότητα 2β παρακάτω), και της μεταφοράς των δεδομένων τους σε έναν άλλο πάροχο. Θα ανταποκριθούμε στην άσκηση των σχετικών με δεδομένα δικαιωμάτων σύμφωνα με την ισχύουσα Νομοθεσία.
- Επιλογή – Σύμφωνα με τις αρχές μας περί απορρήτου για «Σεβασμό» και «Εμπιστοσύνη», ανταποκρινόμαστε σε αιτήματα υποκειμένων για αντίρρηση στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων, ενδεικτικά, της εξαίρεσης από προγράμματα ή ενέργειες στις οποίες είχαν συμφωνήσει ότι θα συμμετέχουν, της επεξεργασίας των δικών τους Προσωπικών Δεδομένων για επικοινωνίες άμεσης προώθησης, επικοινωνίες στοχευμένες σε αυτούς με βάση τα δικά τους Προσωπικά Δεδομένα και κάθε αξιολόγηση ή απόφαση για αυτούς, η οποία δύναται να τους επηρεάσει σημαντικά, που γίνεται με τη χρήση αυτοματοποιημένων συστημάτων ή αλγορίθμων.
- Εκτός από τις περιπτώσεις που απαγορεύεται από το νόμο, ενδέχεται να αρνηθούμε την επιλογή αυτή, εφόσον ένα συγκεκριμένο αίτημα επιλογής εμποδίζει την ικανότητα της εταιρείας μας: (1) να συμμορφώνεται με μια νομική ή δεοντολογική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης που απαιτείται να κοινοποιήσουμε προσωπικά δεδομένα ανταποκρινόμενοι σε νόμιμα αιτήματα των δημόσιων αρχών, (2) να ερευνά, να διατυπώνει ή να υπερασπίζεται νομικά αιτήματα και, (3) να συνάπτει συμβάσεις, να διαχειρίζεται σχέσεις ή να εμπλέκεται σε άλλες επιχειρηματικές δραστηριότητες που είναι σύμφωνες με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και έχουν συναφθεί κατ’ επίκληση με βάση τα εν λόγω προσωπικά στοιχεία. Θα τεκμηριώσουμε και θα στείλουμε την απόφασή μας στον αιτούντα εντός δεκαπέντε εργάσιμων ημερών για κάθε απόφαση άρνησης αιτήματος επιλογής, σύμφωνα με την Πολιτική αυτή.
- Θα ανταποκριθούμε άμεσα και θα κλιμακώσουμε όλα τα ερωτήματα, καταγγελίες, ανησυχίες περί απορρήτου και πιθανά Περιστατικά Απορρήτου ή Ασφαλείας..
-
Κάθε φυσικό πρόσωπο του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε στα πλαίσια αυτής της Πολιτικής μπορεί οποτεδήποτε να εγείρει ερώτημα, καταγγελία ή ανησυχία στην εταιρεία μας, συμπεριλαμβανομένου αιτήματος για κατάλογο όλων των θυγατρικών της εταιρείας μας που υπόκεινται σε αυτή την Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και άλλοι που εργάζονται για λογαριασμό της εταιρείας μας, θα ενημερώσουν αμέσως εάν έχουν λόγο να πιστεύουν ότι η ισχύουσα νομοθεσία μπορεί να τους εμποδίσει να συμμορφωθούν με αυτή την Πολιτική. Οποιοδήποτε ερώτημα, καταγγελία ή ανησυχία που εγείρεται από ένα πρόσωπο, ή οποιαδήποτε ενημέρωση παρέχεται από εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της εταιρείας μας, πρέπει να απευθύνεται στο Παγκόσμιο Γραφείο Απορρήτου της MSD:
- Με e-mail στο: msd_privacy_office@msd.com
- Ταχυδρομικά στο: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
- Οι εργαζόμενοι και οι εξωτερικοί συνεργάτες θα πρέπει να ενημερώνουν αμέσως το Παγκόσμιο Γραφείο Απορρήτου της MSD, ή τον οριζόμενο Επόπτη Απορρήτου στη συγκεκριμένη περιοχή, για κάθε ερώτημα, καταγγελία ή ανησυχία σχετικά με τις πρακτικές απορρήτου της εταιρείας μας .
- Το Παγκόσμιο Γραφείο Απορρήτου της MSD θα επανεξετάσει και θα ερευνήσει, ή θα εργαστεί μαζί με το Γραφείο Δεοντολογίας, το Νομικό τμήμα ή/και το τμήμα Συμμόρφωσης, για την έρευνα όλων των ερωτημάτων, καταγγελιών ή ανησυχιών σχετικά με τις πρακτικές απορρήτου της εταιρείας μας , είτε αυτά λήφθηκαν απευθείας από εργαζόμενους ή άλλα άτομα, ή μέσω τρίτων μερών, συμπεριλαμβανομένων, ενδεικτικά, των ρυθμιστικών αρχών, εκπροσώπων λογοδοσίας και άλλων κυβερνητικών αρχών. Θα ανταποκριθούμε στο φυσικό ή νομικό πρόσωπο που έθεσε την ερώτηση, καταγγελία ή ανησυχία στην εταιρεία μας εντός τριάντα (30) ημερολογιακών ημερών, εκτός εάν ένας νόμος ή κάποιος τρίτος αιτών απαιτεί μια απάντηση σε μικρότερο χρονικό διάστημα, ή εάν οι περιστάσεις, όπως μία ταυτόχρονη κυβερνητική έρευνα, απαιτούν μεγαλύτερο χρονικό διάστημα. Στην περίπτωση αυτή, το πρόσωπο ή ο τρίτος αιτών θα ειδοποιηθεί γραπτώς το συντομότερο δυνατό για το γενικό χαρακτήρα των συνθηκών που συντέλεσαν στην καθυστέρηση.
- Το Παγκόσμιο Γραφείο Απορρήτου της MSD, σε συντονισμό με το Νομικό τμήμα και το τμήμα Συμμόρφωσης, θα συνεργαστούν για να ανταποκριθούν σε κάθε έρευνα, επιθεώρηση ή διερεύνηση ρυθμιστικής αρχής περί απορρήτου.
-
Για καταγγελίες που δεν μπορούν να επιλυθούν μεταξύ της εταιρείας μας και του προσώπου που διατύπωσε την καταγγελία, η εταιρεία μας συμφώνησε να συμμετέχει στις παρακάτω διαδικασίες επίλυσης διαφορών, στην έρευνα και επίλυση καταγγελιών για την επίλυση διαφορών σύμφωνα με αυτή την Πολιτική, ωστόσο, οποτεδήποτε, τα άτομα που διαμένουν στον ΕΟΧ ή τα άτομα των οποίων τα Προσωπικά Δεδομένα υπόκεινται σε νόμο προστασίας δεδομένων του ΕΟΧ και μεταβιβάζονται εκτός ΕΟΧ, μπορούν να βασιστούν στο πρότυπο 3.στ. παρακάτω:
- για διαφορές που περιλαμβάνουν όλα τα Προσωπικά Δεδομένα που έλαβε η εταιρεία μας από την Ελβετία, η εταιρεία μας έχει συμφωνήσει να συνεργαστεί με τον Ελβετικό οργανισμό FDPIC,
- για διαφορές που περιλαμβάνουν τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ όσον αφορά δραστηριότητες ανθρώπινων πόρων και συλλέγονται στο πλαίσιο εργασιακής σχέσεως εντός του ΕΟΧ, η εταιρεία μας δεσμεύεται επίσης να συνεργάζεται με την αρμόδια Ευρωπαϊκή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
- για διαφορές που περιλαμβάνουν όλα τα άλλα Προσωπικά Δεδομένα σύμφωνα με τη παρούσα Πολιτική, συμπεριλαμβανομένων, ενδεικτικά, αυτών που περιλαμβάνονται στις αρχές συμμόρφωσης της εταιρείας μας με τους Κανόνες Διασυνοριακού Απορρήτου («CBPRs») της Οικονομικής Συνεργασίας Ασίας-Ειρηνικού («ΟΣΑΕ»), την Ασπίδα Προστασίας ΕΕ-ΗΠΑ και Ελβετίας-ΗΠΑ , η εταιρεία μας έχει συμφωνήσει στην επίλυση διαφορών με βάση το πρόγραμμα TRUSTe, μια εταιρεία παροχής υπηρεσιών επίλυσης διαφορών με έδρα στις ΗΠΑ. Τα άτομα που υποβάλλουν ερώτηση ή ανησυχία στην εταιρεία μας και δεν λαμβάνουν ανταπόκριση από την εταιρεία μας, ή πιστεύουν ότι δεν απαντήθηκε ικανοποιητικά η ερώτηση ή η ανησυχία τους, θα πρέπει να επικοινωνήσουν με το Πρόγραμμα Επίλυσης Διαφορών TRUSTe στο Διαδίκτυο μέσω e-mail ή φαξ. Στα ερωτήματα που αποστέλλονται μέσω ταχυδρομείου ή φαξ πρέπει να δηλώνεται η Merck & Co., Inc ή MSD ως η εταιρεία προς την οποία υποβάλλεται το ερώτημα, και να περιλαμβάνουν μία περιγραφή του ζητήματος, το όνομα του ατόμου που υποβάλλει το ερώτημα και αν μπορεί η TRUSTe να γνωστοποιήσει τα στοιχεία του ερωτήματος στην εταιρεία μας. Η TRUSTe θα ενεργεί ως σύνδεσμος με την εταιρεία μας προς επίλυση αυτών των διαφορών.
- Ηλεκτρονικά
- Φαξ: +1-415-520-3420
- Ταχυδρομικά: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, USA 94103-1905
- Για πληροφορίες σχετικά με την TRUSTe ή τη λειτουργία της διαδικασίας επίλυσης διαφορών της TRUSTe, επισκεφθείτε τον ιστότοπο της TRUSTe στο διαδίκτυο ή ζητήστε αυτή την πληροφόρηση από την TRUSTe μέσω ταχυδρομείου ή φαξ χρησιμοποιώντας τα παραπάνω στοιχεία επικοινωνίας. Η διαδικασία επίλυσης διαφορών της TRUSTe θα διεξαχθεί στα Αγγλικά.
- Για οποιαδήποτε διαφορά που προκύπτει υπό την Ασπίδα Προστασίας ΕΕ-ΗΠΑ και Ελβετίας-ΗΠΑ , η οποία δεν επιλύεται με τα μέσα που περιγράφονται στην παρούσα ενότητα, υπάρχει δυνατότητα επίκλησης διαδικασίας δεσμευτικής διαιτησίας σύμφωνα με τις διαδικασίες που θέτει η αρχή προστασίας που έχει θεσπιστεί υπό την Ασπίδα Προστασίας ΕΕ-ΗΠΑ.
-
Όλα τα φυσικά πρόσωπα που διαμένουν στον ΕΟΧ, ή άτομα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα του ΕΟΧ και μεταβιβάζονται εκτός ΕΟΧ, των οποίων τα στοιχεία επεξεργάζονται κατ’ εφαρμογή αυτής της Πολιτικής, έχουν το δικαίωμα, σύμφωνα με αυτή την Πολιτική, οποτεδήποτε, να ζητήσουν την επιβολή των απαιτήσεων αυτής της Πολιτικής ως τρίτοι δικαιούχοι, συμπεριλαμβανομένου του δικαιώματος να προσφύγουν στα δικαστήρια για να ζητήσουν μέσα προσφυγής για παραβίαση των δικαιωμάτων τους σύμφωνα με αυτή την Πολιτική (όπως ορίστηκε στο Τμήμα 2, παραπάνω) και το δικαίωμα να αποζημιωθούν για ζημίες που υπέστησαν από αυτή την παραβίαση. Τα φυσικά πρόσωπα που διαμένουν στον ΕΟΧ, ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα του ΕΟΧ και μεταβιβάζονται εκτός ΕΟΧ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), μπορούν να προβάλλουν αξιώσεις, ή καταγγελίες κατ’ εφαρμογή αυτής της Πολιτικής, κατά της Merck, Sharp & Dohme (Europe) Inc. -Υποκατάστημα Βελγίου («MSD Europe»):
- Στα δικαστήρια ή στις αρχές προστασίας δεδομένων στη χώρα ΕΟΧ από την οποία μεταβιβάστηκαν τα Προσωπικά Δεδομένα,
- Στα δικαστήρια ή στην αρχή προστασίας δεδομένων της χώρας του ΕΟΧ της μόνιμης διαμονής τους, ή
- Στα δικαστήρια του Βελγίου ή στη Βελγική Επιτροπή Απορρήτου.
- Η εταιρεία μας θα απαντήσει στο φυσικό ή νομικό πρόσωπο που έθεσε την ερώτηση, καταγγελία ή ανησυχία εντός τριάντα (30) ημερολογιακών ημερών, εκτός εάν ένας νόμος ή κάποιος τρίτος αιτών απαιτεί μια απάντηση σε μικρότερο χρονικό διάστημα, ή εάν οι περιστάσεις απαιτούν μεγαλύτερο χρονικό διάστημα. Στην περίπτωση αυτή, το άτομο ή ο τρίτος αιτών θα ειδοποιηθεί γραπτώς.
-
Κάθε φυσικό πρόσωπο του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε στα πλαίσια αυτής της Πολιτικής μπορεί οποτεδήποτε να εγείρει ερώτημα, καταγγελία ή ανησυχία στην εταιρεία μας, συμπεριλαμβανομένου αιτήματος για κατάλογο όλων των θυγατρικών της εταιρείας μας που υπόκεινται σε αυτή την Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και άλλοι που εργάζονται για λογαριασμό της εταιρείας μας, θα ενημερώσουν αμέσως εάν έχουν λόγο να πιστεύουν ότι η ισχύουσα νομοθεσία μπορεί να τους εμποδίσει να συμμορφωθούν με αυτή την Πολιτική. Οποιοδήποτε ερώτημα, καταγγελία ή ανησυχία που εγείρεται από ένα πρόσωπο, ή οποιαδήποτε ενημέρωση παρέχεται από εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της εταιρείας μας, πρέπει να απευθύνεται στο Παγκόσμιο Γραφείο Απορρήτου της MSD:
- Οφείλουμε να λογοδοτούμε για την υπεράσπιση των αξιών και προτύπων μας περί απορρήτου.
-
Η θυγατρική της εταιρείας μας που είναι υπόλογη για ενέργεια που συνεπάγεται αιτιολογημένο Περιστατικό Απορρήτου ή Ασφάλειας, είναι οικονομικά υπεύθυνη για το ποσό οιασδήποτε αξίωσης για αποζημίωση ή πρόστιμα που προκύπτουν ως συνέπεια αυτού του Περιστατικού Απορρήτου ή Ασφαλείας..
- Σε συντονισμό και με τις οδηγίες του Παγκόσμιου Γραφείου Απορρήτου της MSD, η MSD Europe είναι υπεύθυνη για τη διασφάλιση της πραγματοποίησης των αναγκαίων ενεργειών για την αντιμετώπιση πιθανών παραβιάσεων αυτής της Πολιτικής από θυγατρικές της εταιρείας εκτός του ΕΟΧ που επηρεάζουν φυσικά πρόσωπα που διαμένουν στον ΕΟΧ ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα του ΕΟΧ και διαβιβάζονται εκτός ΕΟΧ, εφόσον απαιτείται, να πληρώσει τα πρόστιμα, τις κυρώσεις ή ζημίες ως συνέπεια των παραβιάσεων αυτής της Πολιτικής που επηρεάζει φυσικά πρόσωπα που διαμένουν στον ΕΟΧ ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα του ΕΟΧ και διαβιβάζονται εκτός ΕΟΧ. Με την υποστήριξη του Παγκόσμιου Γραφείου Απορρήτου της Merck και της θυγατρικής της εταιρείας μας εκτός του ΕΟΧ που είναι υπόλογη για την πιθανή παραβίαση, η MSD Europe θα είναι υπεύθυνηγια να αποδείξει ότι η εταιρεία μας δεν ευθύνεται για την εικαζόμενη παραβίαση. Εφόσον άλλη θυγατρική της εταιρείας μας είναι υπόλογη για την ενέργεια εξαιτίας της οποίας επιβλήθηκε το πρόστιμο, ή η επιδίκαση αποζημίωσης, αυτή τη θυγατρική ενδέχεται να απαιτηθεί να αποζημιώσει άμεσα την MSD Europe για το ποσό που έχει αυτή καταβάλλει. Αν μια θυγατρική της εταιρείας μας εκτός του ΕΟΧ παραβιάσει τη παρούσα Πολιτική, θα υπάγεται στη δικαιοδοσία των δικαστηρίων ή των αρχών προστασίας δεδομένων εντός του ΕΟΧ και το θιγόμενο άτομο θα χαίρει των δικαιωμάτων και ενδίκων βοηθημάτων κατά της MSD Εurope όπως αυτά ορίζονται εντός του Τμήματος 3.στ. παραπάνω.
- Σε συντονισμό και με τις οδηγίες του Παγκόσμιου Γραφείου Απορρήτου της MSD, η Merck Sharp & Dohme LLC. είναι υπεύθυνη για τη διασφάλιση της πραγματοποίησης των αναγκαίων ενεργειών για την αντιμετώπιση πιθανών παραβιάσεων αυτής της Πολιτικής που επηρεάζουν φυσικά πρόσωπα που διαμένουν εκτός ΕΟΧ και εφόσον απαιτείται, να πληρώσει τα πρόστιμα, ή επιδικάσεις αποζημιώσεων ως συνέπεια παραβιάσεων αυτής της Πολιτικής που επηρεάζουν φυσικά πρόσωπα που διαμένουν εκτός ΕΟΧ ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα δεν υπόκεινται στη νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα του ΕΟΧ. Εφόσον άλλη θυγατρική της MSD είναι υπόλογη για την ενέργεια εξαιτίας της οποίας επιβλήθηκε το πρόστιμο, ή η επιδίκαση αποζημίωσης, ενδέχεται να απαιτηθεί αυτή η θυγατρική να αποζημιώσει άμεσα την Merck Sharp & Dohme LLC. για το ποσό που αυτή έχει καταβάλλει .
-
Η θυγατρική της εταιρείας μας που είναι υπόλογη για ενέργεια που συνεπάγεται αιτιολογημένο Περιστατικό Απορρήτου ή Ασφάλειας, είναι οικονομικά υπεύθυνη για το ποσό οιασδήποτε αξίωσης για αποζημίωση ή πρόστιμα που προκύπτουν ως συνέπεια αυτού του Περιστατικού Απορρήτου ή Ασφαλείας..
Επίβλεψη και Ελεγχος
Για να εξασφαλιστούν οι εγγυήσεις προς τις ρυθμιστικές αρχές και άλλους ενδιαφερόμενους φορείς προς τους οποίους η εταιρεία μας είναι υπόλογη να δεσμεύεται σε δεοντολογικές πρακτικές απορρήτου, η εταιρεία διατηρεί ομάδα διαχείρισης εκτεταμένων ελέγχων με επικεφαλής τον Υπεύθυνο Απορρήτου με εξειδικευμένο Παγκόσμιο Γραφείο Απορρήτου (GPO) έναν διορισμένο DPO στην ΕΕ, DPO χωρών όπου απαιτείται από τη νομοθεσία ή τις τοπικές αρχές και Επόπτες Απορρήτου, που διορίζονται από Διευθυντικά Στελέχη και λειτουργούν ως σύνδεσμοι μεταξύ του Παγκόσμιου Γραφείου Απορρήτου της MSD και των οργανωτικών τομέων στους οποίους εργάζονται.
Η εταιρεία μας θα βασιστεί στους Εκπρόσωπους Λογοδοσίας Απορρήτου στους οποίους είναι υπεύθυνη βάσει της νομοθεσίας να πιστοποιεί τη συμμόρφωσή της τακτικά, αλλά όχι λιγότερο από ετήσια βάση, με τις απαιτήσεις αυτής της Πολιτικής και των Νόμων, συμπεριλαμβανομένων των Κανόνων Διασυνοριακού Απορρήτου (CBPR) της ΟΣΑΕ.
Επιπλέον των επιθεωρήσεων διασφάλισης που διαχειρίζεται το Παγκόσμιο Γραφείο Απορρήτου της MSD, εσωτερικές και εξωτερικές ελεγκτικές ομάδες θα διεξάγουν επιθεωρήσεις διαβεβαίωσης συμμόρφωσης για την επαλήθευση του ότι η MSD ακολουθεί αυτή τη Πολιτική, και οποιεσδήποτε υποδεέστερες πολιτικές, διαδικασίες, πρότυπα και οδηγίες προς αυτή τη Πολιτική. Θα αναπτυχθούν προληπτικά και διορθωτικά σχέδια ενεργειών και θα τεθούν σε εφαρμογή προς αντιμετώπιση κενών που παρατηρήθηκαν από τις ομάδες ελέγχων και διαβεβαίωσης. Τα αποτελέσματα του Προγράμματος Ελέγχων θα κοινοποιηθούν στον Υπεύθυνο Απορρήτου και το ΣΥμβούλιο Προστασίας Δεδομένων και Απορρήτου, που φέρουν την ευθύνη για τις σχετικές αναφορές όπως αυτές περιγράφονται εντός αυτής της Πολιτικής.
Οι Αρχές Προστασίας Προσωπικών Δεδομένων και Απορρήτου που έχουν εγκρίνει αυτή την Πολιτική ή που έχουν δικαιοδοσία στις πρακτικές της εταιρείας, κατ’ εφαρμογή αυτής της Πολιτικής, έχουν το δικαίωμα να πιστοποιούν τη συμμόρφωσή μας σε αυτή. Θα τηρήσουμε τις παραινέσεις αυτών των ικανών αρχών σε σχέση με την ερμηνεία και εφαρμογή της Πολιτικής αυτής.
Όροι που πρέπει να γνωρίζετε
- Ανωνυμοποίηση. Η αλλαγή, περικοπή, εξάλειψη ή άλλη διαμόρφωση ή τροποποίηση των Προσωπικών Δεδομένων έτσι ώστε να καταστεί αμετάκλητα αδύνατο να χρησιμοποιηθούν για τον προσδιορισμό της ταυτότητας ενός φυσικού προσώπου, τον εντοπισμό του και την επικοινωνία μαζί του, είτε αυτοτελώς είτε σε συνδυασμό με άλλα δεδομένα. Επεξεργασία. Η εκτέλεση οποιασδήποτε λειτουργίας ή σειράς λειτουργιών σε προσωπικές πληροφορίες, με αυτόματα ή μη μέσα, που συμπεριλαμβάνουν, ενδεικτικά, τη συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, τροποποίηση, ανάκτηση, αναζήτηση, χρήση, γνωστοποίηση, διάδοση, μετάδοση, διάθεση, ευθυγράμμιση, συνδυασμό, παρεμπόδιση, διαγραφή ή καταστροφή.
- Ευαίσθητα δεδομένα. Οποιεσδήποτε πληροφορίες σχετικά με φυσικά πρόσωπα που περιέχουν εγγενή κίνδυνο πιθανής ζημίας σε φυσικά πρόσωπα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, ενδεικτικά, δεδομένων σχετικών με την υγεία, γενετικά στοιχεία, βιομετρικά στοιχεία, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις και απόψεις, ποινικό μητρώο, ακριβής γεωγραφική θέση, τραπεζικοί και οικονομικοί λογαριασμοί, κρατικοί αριθμοί ταυτοποίησης, ανήλικα τέκνα, σεξουαλική ζωή, σεξουαλικό προσανατολισμό, συμμετοχή σε συνδικαλιστικές οργανώσεις, ασφάλιση, προνόμια κοινωνικής πρόνοιας ή άλλα εργοδοτικά ή κρατικά προνόμια.
- Η εταιρεία μας. Η Merck & Co, Inc.(Rahway, NJ, ΗΠΑ), οι διάδοχες αυτής εταιρείες, οι θυγατρικές εταιρείες και τα τμήματα αυτής παγκοσμίως, με εξαίρεση τις κοινοπραξίες στις οποίες μετέχει η εταιρεία μας.
- Νομοθεσία. Όλοι οι ισχύοντες νόμοι, κανόνες, κανονισμοί και γνωμοδοτήσεις με νομική ισχύ σε όλες τις χώρες που η εταιρεία μας ασκεί επιχειρηματική δραστηριότητα ή στις οποίες τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από ή εκ μέρους της εταιρείας μας. Αυτό περιλαμβάνει όλα τα πλαίσια απορρήτου για τα οποία η εταιρεία μας έχει λάβει έγκριση ή πιστοποίηση, συμπεριλαμβανομένων των Κανόνων Διασυνοριακού Απορρήτου («CBPRs») της Οικονομικής Συνεργασίας Ασίας-Ειρηνικού («ΟΣΑΕ»), της Ασπίδας Προστασίας ΕΕ-ΗΠΑ και και της Ασπίδας Προστασίας τ Ελβετίας-ΗΠΑ που υπάγονται στην ερευνητική και εκτελεστική εξουσία της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ.
- Δεδομένα προσωπικού χαρακτήρα. Όλα τα στοιχεία που σχετίζονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, συμπεριλαμβανομένων των στοιχείων που ταυτοποιούν ένα φυσικό πρόσωπο ή που ενδέχεται να χρησιμοποιηθούν για να ταυτοποιήσουν, εντοπίσουν, παρακολουθήσουν ή να επικοινωνήσουν με ένα φυσικό πρόσωπο. Τα δεδομένα προσωπικού χαρακτήρα περιλαμβάνουν άμεσα ταυτοποιήσιμα στοιχεία, όπως το όνομα, τον αριθμό ταυτότητας ή τον τίτλο θέσης εργασίας, και έμμεσα ταυτοποιήσιμα στοιχεία, όπως ημερομηνία γέννησης, κινητές ή φορητές συσκευές αναγνώρισης, τηλεφωνικός αριθμός καθώς και δεδομένα κωδικοποιημένα με κλείδα, και αναγνωριστικά σε απευθείας σύνδεση τέτοια όπως διευθύνσεις ΙΡ.
- Περιστατικό Ασφαλείας Μια παραβίαση ασφαλείας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινοποίηση, ή πρόσβαση σε Προσωπικά Δεδομένα ή η εύλογη πεποίθηση της MSD περί αυτού. Η πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της MSD, χωρίς την πρόθεση παραβίασης της παρούσας Πολιτικής, δεν αποτελεί Περιστατικό Ασφάλειας, υπό τον όρο ότι τα παρεχόμενα Προσωπικά Δεδομένα δεν χρησιμοποιούνται περαιτέρω και κοινοποιούνται αποκλειστικά και μόνο όπως επιτρέπεται από την παρούσα .
- Περιστατικό Απορρήτου. Μία παραβίαση ή καταστρατήγηση αυτής της Πολιτικής ή της νομοθεσίας προστασίας δεδομένων προσωπικού χαρακτήρα, η οποία περιλαμβάνει ένα Περιστατικό Ασφαλείας. Η απόφαση για το αν υπάρχει περιστατικό απορρήτου και το εάν είναι ουσιώδες ή όχι, θα ληφθεί από το Παγκόσμιο Γραφείο Απορρήτου της MSD, το τμήμα Ασφάλειας και Διαχείρισης Κινδύνων Πληροφορικής (ITRMS), και το Γραφείο του Γενικού Νομικού Συμβούλου.
- Τρίτα μέρη. Όλα τα νομικά πρόσωπα, οργανισμοί ή φυσικά πρόσωπα που δεν ανήκουν στην εταιρεία μας, ή στα οποία η εταιρεία μας δε διαθέτει ελέγχουσες συμμετοχές, ή τα οποία δεν εργάζονται για την εταιρεία μας. Εκτός, όπως διατυπώθηκε ρητώς σε αυτή την Πολιτική, καμία θυγατρική ή τμήμα της εταιρείας μας δεν θα υποχρεωθεί να τηρεί τις προϋποθέσεις τρίτου μέρους σύμφωνα με την πολιτική αυτή και όλες οι θυγατρικές και τα τμήματα οφείλουν να επεξεργάζονται προσωπικά δεδομένα κατ’ εφαρμογή αυτής της Πολιτικής, ακόμα και σε περιπτώσεις όπου μία από τις θυγατρικές μας εταιρείες υποστηρίζει μία ή περισσότερες από τις άλλες θυγατρικές μας εταιρείες.
Αλλαγές αυτής της Πολιτικής
Η Πολιτική αυτή ενδέχεται να τροποποιηθεί κατά διαστήματα, σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας. Θα δημοσιευθεί σχετική ανακοίνωση στην ιστοσελίδα απορρήτου της εταιρείας μας (https://www.msdprivacy.com) για 60 ημέρες, οποτεδήποτε υπάρξουν ουσιαστικές αλλαγές αυτής της Πολιτικής.