A Merck & Co., Inc. (Rahway, NJ, USA) vállalatnál, amelyet az Egyesült Államokon és Kanadán kívül MSD néven ismernek, az életek megmentésére és javítására irányuló küldetésünk kiterjed arra is, hogy tiszteletben tartsuk a magánéletet és megóvjuk a személyes adatokat.
Utolsó felülvizsgálat időpontja: 2022. május 1.
Érvénybelépés időpontja: 2022. május 1.
Arra törekszünk, hogy üzletmenetünket adatvédelmi értékeinkkel összhangban folytassuk, mert hiszünk abban, hogy ezek képviselik megingathatatlan elkötelezettségünket az etikus és felelősségteljes gyakorlat irányába. Felismerjük, hogy az újítások és a modern technológia folyamatos kihívást jelentenek a kockázatok, az elvárások és a törvénykezés szempontjából, ezért követjük az adatvédelmi felelősségre vonhatóság gyakorlatát, és célul tűztük ki, hogy a változásoknak megfelelően azonnal módosítsunk ezeken.
A jelen Szabályzat meghatározza a vállalatunk által vagy annak nevében használt olyan személyes adatok kezelésére és védelmére vonatkozó globális szabályokat, amelyek közvetve vagy közvetlenül az Európai Gazdasági Térség (European Economic Area – EEA), Svájc vagy az Ázsiai és Csendes-óceáni Gazdasági Együttműködés (Asia Pacific Economic Cooperation – APEC) tagországaiból erednek és bármely más országba kerülnek továbbításra. Ebbe beletartozik az EEA és APEC közötti továbbítás is. Ezen Szabályzat ismerteti alapvető kötelezettségeinket, amelyek elősegítik a társaságunk által kibocsátott, és az Európai Unió által jóváhagyott, APEC Határon átívelő adatvédelmi szabályokra vonatkozó tanúsításnak, valamint társaságunk Kötelező érvényű vállalati szabályainak (Binding Corporate Rules – BCR-ek), továbbá – a társaságunk által kiállított öntanúsítás alapján – az EU-USA Adatvédelmi Pajzs rendelkezéseinek való megfelelést. Vonatkozik ez működésünkre minden olyan országban, ahol valamely leányvállalatunk vagy részlegünk (beleértve üzleteink jogutódjait is) tevékenységének részeként adatokkal foglalkozunk. Ide tartozik többek között a kutatás, gyártás, kereskedelem, vállalati támogató tevékenységek, egészségügyi szolgáltatások és megoldások, valamint az ezekhez a tevékenységekhez szükséges adattovábbítás, beleértve, de nem kizárólagosan a következőket:
- Kutatás és gyártás: orvosi és egészségügyi újítások szükségességének és lehetőségeinek felmérése; kutatási tanulmányok kezdeményezése, kezelése és finanszírozása; kutatók, tudományos és etikai bizottságok tagjainak és üzleti partnereknek a felmérése, akik a termékeinkre vonatkozó kutatási tanulmányaink és fejlesztéseink támogatását végzik; a kutatási vagy már piacra bevezetett termékeink biztonságának, hatásosságának és minőségének értékelése; a termékbiztonságnak és termékminőségi kötelezettségeknek való megfelelés – beleértve a kedvezőtlen események és termékminőségi panaszok kezelését és bejelentését; termékeink jóváhagyásának és regisztrálásának bejegyzését az egészségügyi hatóságoknál; a vonatkozó jogi, szabályozási és etikai előírásoknak való megfelelést;
- Kereskedelem: termékeinkre vonatkozó piacfelmérés; hirdetés, marketing, értékesítés, elosztás és szállítás; egészségügyi szakemberekkel, egészségügyi kifizetőkkel, betegekkel és egyéb végfelhasználókkal, valamint a termékeinket használók gondozóival való kommunikáció és bevonás; események szponzorálása és lefolytatása; üzleti partnerek értékelése és bevonása kereskedelmi tevékenységeink támogatására; a vonatkozó jogi, szabályozási és etikai előírásoknak való megfelelés;
- Vállalati támogatás: alkalmazottak toborzása, felvétele, kezelése, fejlesztése, velük való kommunikáció és nekik járó fizetés; alkalmazottak és hozzátartozóik juttatásainak kezelése; alkalmazotti teljesítmény és tehetségkutatás áttekintésének lebonyolítása; oktatási és egyéb tanulmányi illetve fejlesztési programok biztosítása; alkalmazottak fegyelmi eljárása és sérelmi panaszainak a kezelése; etikai és adatvédelmi bejelentések kezelése, vizsgálatok lefolytatása; fizikai és virtuális vagyontárgyaink, infrastruktúránk kezelése és biztosítása; áruk és szolgáltatások beszerzése és fizetése; környezetvédelmi, egészségügyi, biztonsági és más vállalati kötelezettségeknek való megfelelés; médiával való érintkezés; a vonatkozó jogi, szabályozási és etikai előírásoknak való megfelelés.
- Egészségügyi szolgáltatások és megoldások: a betegápolás értékének növelése a világban tényeken alapuló szolgáltatásokon és megoldásokon keresztül, amelyek klinikai szolgáltatásokra, bevonási megoldásokra és egészségügyi elemzésekre összpontosítanak.
A Szabályzat vonatkozik azokra az emberekre is, akikről információt gyűjtünk, beleértve, de nem kizárólagosan az egészségügyi szakembereket és más ügyfeleket; a lehetséges, jelenlegi és korábbi alkalmazottakat, azok hozzátartozóit, betegeket, gondozókat, kutatókat és kutatási tanulmányban résztvevőket, a tudományos és etikai bizottságok tagjait, az üzleti partnereket, befektetőket, részvénytulajdonosokat, köztisztviselőket és további érdekelteket.
Minden vállalati alkalmazottnak és felsővezetőnek meg kell felelnie az alapvető adatvédelmi kötelezettségeinek.
Felismerjük, hogy az adatvédelemhez kapcsolódó akaratlan hibák és téves megítélések adatvédelmi kockázatot jelentenek a magánszemélyekre, és hírnévbeli, működési, anyagi és megfelelőségi kockázatot jelentenek a vállalatnak. Megfelelő képzést fogunk biztosítani a jelen szabályzattal kapcsolatban minden alkalmazottnak és más személyzetnek, akik állandóan vagy rendszeresen személyes adatokhoz rendelkeznek hozzáféréssel, akik részt vesznek adatok gyűjtésében vagy személyes adatok kezelésére használt eszközök fejlesztésében. A vállalat minden alkalmazottja és mindenki más, aki a vállalatunkkal kapcsolatban személyes adatot kezel, felelős azért, hogy megértse és támogassa a jelen Szabályzat és a vonatkozó törvények szerinti kötelezettségeit.
Adatvédelmi értékeink és alapelveink
Fenntartjuk adatvédelmi értékeinket minden, az emberekkel kapcsolatos tevékenységünkben, és ebbe beletartozik az is, hogy alkalmazzuk adatvédelmi szabványainkat. Négy adatvédelmi értékünk a következő:
Tisztelet | Bizalom | Károkozás megelőzése | Megfelelés |
---|---|---|---|
Felismerjük, hogy az adatvédelemmel kapcsolatos aggodalmak gyakran kapcsolódnak kilétünkhöz, ahhoz, hogy hogyan tekintünk a világra és miként határozzuk meg magunkat, tehát arra törekszünk, hogy tiszteljük a magánszemélyek és közösségek véleményét és érdekeit, és igazságosak és átláthatóak legyünk a személyes adataik felhasználása és megosztása során. | Tudjuk, hogy a bizalom elengedhetetlen sikerünkhöz, tehát szeretnénk kiépíteni és megőrizni ügyfeleink, alkalmazottaink, betegeink és más érdekelt felek bizalmát azzal, ahogy tiszteletben tartjuk adataikat és megóvjuk információikat. | Megértjük, hogy az adatok téves felhasználása materiális és immateriális károkat okozhat a magánszemélyeknek, tehát arra törekszünk, hogy megelőzzük a fizikai, pénzügyi, hírnévben esett és más adatokban történő károkozást. | Az évek során megtanultuk, hogy a törvények és szabályozások nem mindig tudnak lépést tartani a technológiában, adatáramlásban és a hozzájuk tartozó adatvédelmi kockázatokban és elvárásokban bekövetkező gyors változásokkal, tehát arra törekszünk, hogy megfeleljünk az adatvédelmi törvények és szabályozások betűjének és szellemének, ami következetes és hatékony üzemeltetést jelent globális üzleti műveleteink során. |
- Adatvédelmi rendelkezéseinket beágyazzuk minden olyan tevékenységünkbe, folyamatunkba, technológiánkba és harmadik féllel folytatott kapcsolatunkba, ahol személyes adatokat használunk fel. Úgy építjük be adatvédelmi rendelkezéseinket a folyamatokba és technológiákba, hogy azok megfeleljenek adatvédelmi értékeinknek, szabályzatainknak és a vonatkozó jogszabályoknak. Az alábbiakban meghatározott 8 adatvédelmi alapelv összegzi a folyamataink, tevékenységünk és az ezeket támogató technológiára érvényes adatvédelmi szabványainkat és alapvető követelményeinket.
Adatvédelmi alapelvek
Legfontosabb kötelezettségeink
1. Szükségesség – A személyes adatok gyűjtését, felhasználását és megosztását megelőzően meg kell határozni és dokumentálni kell azokat az egyedi és törvényes üzleti okokat, melyek megindokolják a fenti lépéseket.
- Meghatározzuk és dokumentáljuk, hogy az adott üzleti célok érdekében és a vonatkozó jogszabályi követelmények alapján mennyi ideig van szükség a személyes adatokra.
- Nem gyűjtünk, használunk és osztunk meg a szükségesnél több személyes adatot, illetve nem őrizzük meg azokat a meghatározott üzleti célokhoz és a vonatkozó jogszabályi követelmények alapján szükséges időnél tovább.
- Amennyiben az üzleti előírások szükségessé teszik, hogy a tevékenység vagy folyamat információit hosszabb ideig őrizzük meg, az adatokat névtelenítjük.
- Biztosítjuk, hogy ezek a szükséges követelmények beépüljenek minden támogató technológiába és azokat a folyamatban vagy tevékenységben közreműködő harmadik felek is ismerjék.
2. Igazságosság – Nem kezelünk személyes adatot az adattulajdonosra nézve igazságtalan módon.
- Meghatározzuk, hogy a személyes adat tervezett gyűjtése, felhasználása vagy egyéb kezelése jelentheti-e materiális vagy immateriális sérelem valószínű és/vagy jelentős kockázatát a magánszemélyekre nézve, a Károkozás elkerülése adatvédelmi értékünk értelmében.
- Ha az adatok természete, az emberek típusa vagy a tevékenység materiális vagy immateriális sérelem valószínű és/vagy jelentős kockázatát jelenti a magánszemélyekre nézve, biztosítjuk, hogy a kockázatot a magánszemélynek biztosított megfelelő juttatások, illetve az életek megmentésére és javítására irányuló küldetésünk ellensúlyozza, illetve az általunk bevezetett intézkedések, védőintézkedések és mechanizmusok mérséklik.
- Ahol úgy tűnik, hogy a kockázat meghaladja a magánszemélynek biztosított juttatásokat, csak azokat az érzékeny illetve személyes adatokat kezeljük, amelyekhez a magánszemély kifejezett beleegyezését adta, amelyeket a vonatkozó törvények kifejezetten megkívánnak vagy engedélyeznek, vagy amelyet az illetékes szabályozó hatóság kifejezetten engedélyezett.
- Dokumentáljuk a kockázatelemzést és megtervezzük azokat a mechanizmusokat, amelyek a támogató technológiák használatához szükséges beleegyező nyilatkozatok megszerzését és dokumentálását igazolják.
3. Átláthatóság – Nem kezelünk személyes adatot ok nélkül vagy át nem látható módon.
- Minden magánszemélynek, akinek személyes adatait jelen Szabályzat hatálya alatt kezeljük, joga van a jelen Szabályzat másolatára. A jelen Szabályzat másolatai itt érhetők el: https://www.msdprivacy.com. Kérés esetén a MSD Globális Adatvédelmi Iroda elektronikus és/vagy papír alapú másolatokat küld a jelen Szabályzatról az alábbi, 3.a. szakaszban felsorolt címekre.
- Amikor a személyes adatot közvetlenül a magánszemélytől gyűjtjük össze, akkor az adatgyűjtés előtt érthető, nyilvánvaló és könnyen hozzáférhető adatvédelmi értesítésben vagy hasonló formában tájékoztatjuk őket a következőkről: (1) az adatkezelésért felelős vállalati entitás(ok)ról, (2) az adatvédelmi vezetőnk és/vagy a regionális/helyi adatvédelmi tisztviselő elérhetőségi adatairól, (3) az összegyűjtött adatokról, (4) a felhasználás okairól, (5) az általunk történő adatkezelés jogalapjáról, (6) arról, hogy kivel kerülnek megosztásra, ideértve az állami hatóságok jogszerű előírása alapján felfedendő személyes adatokra vonatkozó bármely követelményeket, (7) mi továbbítjuk-e, és hogyan továbbítja a személyes adatokat más országokba, beleértve a releváns országokat, ha megoldható (8) mennyi ideig kerülnek megőrzésre, vagy milyen feltételek alapján határozzuk ezt meg, (9) hogyan tehetnek fel kérdéseket, jelezhetik aggodalmukat vagy gyakorolhatják a személyes adataikhoz kapcsolódó jogaikat, (10) hogyan vonhatnak vissza bármely általuk megadott hozzájárulást, (11) a felügyeleti hatóságnál való panasztételi jogukról, (12) a személyes adatok megadására vonatkozó bármely kötelezettségről, és a nemteljesítés következményeiről, (13) bármely automatizált döntéshozatalról, beleértve a profilalkotást, amelyet végezni fogunk, és (14) a jelen Szabályzatra mutató hivatkozásról, ahol az lehetséges és helyénvaló.
- Amikor a személyes adatot megfigyelés, érzékelők vagy más közvetett módon szerezzük meg, nem feltétlenül van lehetőség az adat összegyűjtésével egy időben adatvédelmi értesítést biztosítani a magánszemélynek. Ezekben az esetekben más módon biztosítjuk a magánszemélynek az átláthatóságot, mint például a készüléken megjelenített vagy nyomtatott formában, illetve az adatot összegyűjtő készülékhez kapcsolódó anyagokban.
- Amikor a személyes adatot weboldalon, mobil alkalmazásban vagy más online applikációban vagy forrásból gyűjtjük össze, azokat a technológia-specifikus szabványainkat alkalmazzuk, amelyeket az Internetes Adatvédelmi Szabályzat és a Cookie Adatvédelmi Elkötelezettség tartalmaz, hogy biztosítsuk a jelen Szabályzat átláthatóságra vonatkozó követelményeinek betartását.
- Amikor a személyes adatot más forrásokból és nem kimondottan a vállalatunknak címezve gyűjtjük össze, az információ megszerzése előtt írásban igazoljuk, hogy az adatot átadó személy tájékoztatta a magánszemélyt a vállalatunk által felhasznált adatok módjáról és okairól. Ha az adatot átadó személytől nem lehet írásos igazolást beszerezni, csak névtelenített adatot használunk, vagy a személyes adatok felhasználása előtt adatvédelmi értesítésben vagy más hasonló módon tájékoztatjuk az érintett személyeket a következőkről: (1) az adatkezelésért felelős vállalati entitás(ok)ról, (2) az adatvédelmi vezetőnk és/vagy a regionális/helyi adatvédelmi tisztviselő elérhetőségi adatairól, (3) milyen adatokat tervez a vállalatunk felhasználni, (4) a felhasználás okairól, (5) az általunk történő adatkezelés jogalapjáról, (6) kivel fogja a vállalatunk megosztani az adatokat, (7) továbbítjuk-e, és hogyan továbbítjuk a személyes adatokat más országokba, beleértve a releváns országokat, ha megoldható (8) mennyi ideig tervezi vállalatunk megőrizni azokat, vagy milyen feltételek alapján határozzuk ezt meg, (9) hogyan tehetnek fel kérdéseket, jelezhetik aggodalmukat vagy gyakorolhatják a személyes adataikhoz fűződő jogaikat, (10) hogyan vonhatnak vissza bármely általuk megadott hozzájárulást, (11) a felügyeleti hatóságnál való panasztételi jogukról, (12) a személyes adatok megadására vonatkozó bármely kötelezettségről, és a nemteljesítés következményeiről, (13) bármely automatizált döntéshozatalról, beleértve a profilalkotást, amelyet végezni fogunk, és (14) a jelen Szabályzatra mutató hivatkozásról, ahol az lehetséges és helyénvaló.
- Biztosítjuk, hogy a szükséges átláthatósági mechanizmusok, beleértve, ahol lehetséges, a magánszemély jogait támogató mechanizmusokat, beépülnek a támogató technológiákba, és a folyamatot vagy tevékenységet támogató harmadik felek nem kezelnek adatot az adatvédelmi értesítésben vagy más igazolható módon megadottaktól eltérően.
4. Célok korlátozása – A személyes adatot csak a Szükségesség és Átláthatóság alapelveknek megfelelőn használjuk.
- Ha a korábban összegyűjtött személyes adatokkal kapcsolatban új, törvényes üzleti cél merül fel, vagy megszerezzük a magánszemély hozzájárulását a személyes adatok új módon történő felhasználásához, vagy biztosítjuk, hogy az új üzleti cél megfelel, illetve jelentős mértékben megegyezik a magánszemélynek korábban átadott adatvédelmi értesítésben vagy más átlátható mechanizmusban leírt célokkal. A megegyezés a következők alapján fogjuk meghatározni: (1) bármely kapcsolat az eredeti célok és a javasolt új cél között, (2) a magánszemély észszerű elvárásai, (3) a személyes adatok jellege, (4) a további kezelés következményei a magánszemélyre nézve, és (5) az általunk bevezetett védelmi intézkedések.
- Ezt az alapelvet nem alkalmazzuk névtelenített adatok esetén, illetve akkor, amikor a személyes adatot múltbeli vagy tudományos kutatási célokra használjuk, és (1)az Etikai Felülvizsgálati Bizottság vagy más kompetens felülvizsgáló megállapította, hogy az adatok ilyen jellegű felhasználása illetve a magánszemély jogait érintő kockázatok elfogadhatóak, (2) megfelelő védelmi intézkedéseket vezettünk be az adattakarékosság érdekében, beleértve az álnevesítést, és (3) minden más vonatkozó jogszabályt tiszteletben tartunk.
- Biztosítjuk, hogy a célok korlátozására irányuló megszorításokat beépítettük minden támogató technológiába, beleértve a jelentéstételi képességeket és a lefelé történő adatmegosztást.
5. Adatminőség – A személyes adatokat pontosan, teljesen és naprakészen tartjuk a felhasználás céljával összhangban.
- Biztosítjuk, hogy az időszakos átvizsgálási mechanizmusokat beépítettük a támogató technológiákba, így igazolva az adatok pontosságát a forrással és a lefelé irányuló rendszerekkel szemben.
- Biztosítjuk, hogy az érzékeny adat pontosságát és naprakészségét igazoltuk a felhasználás, értékelés, elemzés, jelentés vagy más kezelés előtt, mert a pontatlan vagy idejétmúlt adatok igazságtalan kockázatot jelentenek az embereknek.
- Amikor a személyes adatokban vállalatunk vagy a vállalatnak dolgozó harmadik felek változtatást végeznek, biztosítjuk, hogy ezeket a változásokat időben közöljük az érintett magánszemélyekkel, ha ez ésszerűen megoldható.
6. Biztonság – Biztonsági intézkedéseket vezetünk be a személyes, illetve az érzékeny adatok elvesztésének, szabálytalan felhasználásának, az azokhoz való jogosulatlan hozzáférésnek, nyilvánosságra kerülésüknek, módosításuknak vagy megsemmisülésüknek megelőzése érdekében.
- Széleskörű adatbiztonsági programot vezettünk be és biztonsági szabályozásokat alkalmazunk, melyek az adatok érzékenységén és a tevékenység kockázati szintjén alapszanak, és számításba veszik a jelenlegi technológiák legjobb gyakorlatát és a bevezetés költségeit is. A funkcionális biztonsági Szabályzatunkhoz tartoznak, de nem kizárólagosan, a folyamatos üzletvitelre, vészhelyreállításra, titkosításra, azonosítás és hozzáférés kezelésre, adatbesorolásra, adatbiztonsági esetek kezelésére, hálózati hozzáférés szabályozásra, fizikai biztonságra és kockázat kezelésre vonatkozó szabványok.
7. Adattovábbítás – Felelősséggel tartozunk azért, hogy fenntartsuk a személyes adatok védelmét a szervezettől szervezethez történő, vagy országhatárokon átívelő továbbítások esetén.
Személyes adatokat a vállalatunkon belül csak akkor továbbítunk, ha az alábbi követelmények teljesülnek:
(1) a megosztás szükséges azon célból, amelyre a személyes adatokat eredetileg gyűjtöttük, vagy a vállalat más jogos érdeke céljából, és (2) a cél, amely miatt meg kell osztani, és a tény, hogy meg kell osztani, megfelel az adatvédelmi nyilatkozatnak vagy más átláthatósági mechanizmusnak, amelyet korábban a magánszemélynek adtunk a személyes adatok eredeti gyűjtésének időpontjában, és a magánszemély hozzájárulását adta, amennyiben szükséges. (3) ha egy leányvállalatunk kizárólag egy másik leányvállalatunk nevében jár el a személyes adatok kezelése során, (4) ahol azt a jogszabályok megkövetelik, az adott leányvállalataink belső adatkezelési megállapodást írnak alá a jelen szabályzat 8. alapelvével összhangban.(2) Harmadik félnek személyes adatot csak akkor továbbítunk vagy adunk engedélyt az adatkezelésre, ha az alábbi követelményeknek megfelelnek, továbbá felelősséget viselünk azért, hogy ezen követelményeket betartassuk az érintett harmadik felekkel:
- Ha a harmadik félnek az a szerepe, hogy személyes adatot kezeljen a vállalatnak vagy annak a nevében, még mielőtt a személyes adatot átadjuk a harmadik félnek, vagy bevonjuk a harmadik felet: (1)elvégezzük az adatvédelmi átvilágítást, hogy megállapítsuk a harmadik fél adatvédelmi gyakorlatát és a hozzájuk tartozó kockázatokat, (2) megszerezzük a harmadik fél szerződéses felelősségvállalását a személyes adatoknak kizárólag a vállalatunk utasításai és jelen Szabályzattal összhangban történő kezelésére, beleértve, korlátozás nélkül, mind a 8 adatvédelmi alapelvet és a Szabályzatban meghatározott egyéb szabványokat, a vonatkozó törvényeket, azt, hogy azonnal értesítik a vállalatunkat az adatvédelmi eseményekről, ideértve azt az esetet, ha nem képesek megfelelni a Szabályzatban és a vonatkozó jogszabályokban foglalt rendelkezéseknek, vagy biztonsági eseményekről, továbbá együttműködnek bármely indokolt esemény azonnali elhárításában és az alábbi 2. bekezdésben foglalt egyedi jogosultságok kezelésében, nem fognak más vállalatot szerződtetni a személyes adatok kezelésére a mi írásbeli felhatalmazásunk nélkül és egyenértékű adatvédelmi kötelezettségeket előíró megállapodás megkötése nélkül, törlik vagy visszajuttatják részünkre az összes személyes adatot a részünkre történő szolgáltatásnyújtás befejezését követően vagy a mi kérésünkre, valamint engedélyezik vállalatunknak, hogy auditálják és monitorozzák működésüket az adatkezelés időtartama alatt, a jelen követelményekkel összhangban. Ezenfelül, ha a harmadik fél olyan országból vagy területről kezel személyes adatot, ahol a törvény tiltja vagy korlátozza a személyes adatok továbbítását, biztosítjuk, hogy a harmadik félnek történő továbbítás megfelel a határokon átívelő adattovábbítási, az alábbi (3). pontban leírt követelményeknek.
- Ha a harmadik fél szerepe, hogy személyes adatokkal lássa el a vállalatunkat, mielőtt a személyes adatokat megszerezzük a harmadik féltől, biztosítjuk, hogy a más forrásból származó, nem kimondottan a vállalatunknak szánt személyes adatok gyűjtésére irányuló átláthatósági követelmények teljesültek, és szerződéses kötelezettséget kérünk a harmadik féltől arra vonatkozólag, hogy nem sértenek meg semmilyen törvényt vagy másik külső fél jogait azáltal, hogy személyes adatokat biztosítanak vállalatunknak.
- Ha a harmadik fél szerepe, hogy vállalatunktól olyan adatot kapjon adatkezelésre, amit nem kimondottan a vállalatunknak szántak, mielőtt az adatot átadjuk a harmadik félnek, biztosítjuk az információ névtelenítését, és írásos garanciát kérünk a harmadik féltől, hogy csak a megállapodásban meghatározott üzleti célokra használják azokat fel, összhangban a vonatkozó törvényekkel, és nem próbálják meg beazonosítani az adat tulajdonosát.
- Ha a harmadik fél részére történő továbbítás a magánszemély vagy a vállalat jogszerű érdekeinek védelme érdekében szükséges, az adatokat továbbíthatjuk: (1) visszaélés megakadályozása céljából, vagy a vállalat jogainak és tulajdonának érvényesítése vagy védelme érdekében, (2) alkalmazottaink vagy telephelyünkön tartózkodó harmadik személyek személyes biztonságának védelme érdekében, vagy (3) eszközeink védelme érdekében korrekciós biztonsági intézkedések tételével, ha alappal azt gyanítjuk, hogy jogszerűtlen tevékenység vagy súlyos kötelezettségszegés történt.
- Ha a harmadik fél vállalatunk akvizíciójának vagy részesedés ellenőrzésének a célját képezi, (1) az akvizíciós vagy részesedés ellenőrzési megállapodás megkötése előtt adatvédelmi átvilágítást végzünk, hogy felmérjük az akvizícióval vagy részesedés ellenőrzéssel járó adatvédelmi gyakorlatokat és kockázatokat, és (2) adattovábbítási megállapodást írunk alá, amely meghatározza a személyes adat közzétételére vonatkozó felhasználási feltételeket valamint a vállalatunk és a harmadik fél részéről fennálló kötelezettségeket.
- Ha a harmadik fél szerepe, hogy megvásárolja vállalatunk üzletmenetének részét vagy egészét, mielőtt a vállalatunk részének vagy egészének az eladásával kapcsolatban személyes adatokat osztunk meg, először (1) adattovábbítási megállapodást írunk alá, amely meghatározza, milyen személyes adatot tárunk fel a felvásárló előtt, ideértve a személyes adatok engedélyezett felhasználására vonatkozó megfelelő korlátozásokat, valamint a jelen Szabályzatban és a vonatkozó jogszabályokban foglalt rendelkezéseknek való megfelelést, (2) még a megosztás előtt áttekintjük az adatok részleteit, hogy felmérjük a megosztás követelményeit, (3) megszerezzük a személyes adatok vagy érzékeny adatok megosztásához szóló beleegyező nyilatkozatot, ami összhangban áll jelen Szabályzatnak az Átláthatóságra és a Célok korlátozására vonatkozó alapelveivel, továbbá (4) megköveteljük az érintett harmadik féltől, hogy bármely vonatkozó adatvédelmi eseményről haladéktalanul értesítse társaságunkat, ideértve azt az esetet, ha nem képes eleget tenni az Szabályzatban és a vonatkozó jogszabályokban foglalt rendelkezéseknek, továbbá együttműködjön bármely indokolt esemény azonnali elhárításában, illetve megszüntesse az érintett személyes adatok kezelését.
(3) Vállalatunk vagy az annak nevében eljárók személyes adatokat a jelen Szabályzatvel összhangban továbbítanak országhatárokon át, többek között az Amerikai Egyesült Államokba is. A jelen Szabályzatet alkalmazzuk személyes adatok továbbítására azokban az esetekben, amikor a személyes adatok továbbítása olyan országból vagy területről ered, ahol ezt jogszabályok korlátozzák, az ilyen jogszabályok által előírt minden követelménynek való megfelelésen túl (beleértve a határon átnyúló továbbítások esetén előírt minden mechanizmus használatát).
8. Jogilag megengedhető – Csak akkor kezelünk személyes adatokat, ha ez megfelel a vonatkozó törvények előírásainak.
- Míg a 7 adatvédelmi alapelv és az alábbiakban leírt Egyéni jogokra vonatkozó követelmények azt hivatottak biztosítani, hogy a vállalatunk világkörüli működésére vonatkozó legtöbb adatvédelmi törvény követelményeit betartsák, néhány országban további előírásoknak is meg kell felelnünk. Ezek közé tartoznak, de nem kizárólagosan, a következők:
1) Ahol ezt megkövetelik, a személyes adatok bizonyos kezelésére egyedi beleegyező nyilatkozatot kell megszereznünk, beleértve, de nem kizárólagosan, a munkástanácsnak vagy más dolgozói szakszervezeteknek az adatkezelésre szóló jóváhagyását;
2) Ahol ezt megkövetelik, regisztrálnunk kell a személyes adatok kezelését a vonatkozó adatvédelmi szabályozó hatóságnál, vagy annak engedélyét kell kérnünk;
3) Ahol ezt megkövetelik, a jelen Szabályzatban meghatározottaknál szélesebb (például hozzáférési és korrekciós) jogkört biztosítunk;
4) Ahol ezt megkövetelik, tovább csökkentjük a személyes adatok megőrzésének idejét; és
5) Ahol ezt megkövetelik, egyedi szerződéses záradékokat tartalmazó megállapodásokat írunk alá, melyek tartalmazhatják a harmadik félnek szóló, határokon átívelő adattovábbítási megállapodásokat.
5) Ahol ezt megkövetelik, egyedi szerződéses záradékokat tartalmazó
6) Ahol ezt megkövetelik, a hatóságok jogszerű kérésére, ideértve a nemzetbiztonsági vagy jogérvényesítési előírások teljesítését, közöljük a személyes adatokat.
Amennyiben konfliktus áll fenn a jelen Szabályzat és a vonatkozó törvény között, a magánszemélynek több védelmet biztosító előírás érvényesül.
- 2. Azonnal foglalkozunk a magánszemélynek a személyes adatokhoz való hozzáférésre, módosításra, javításra vagy törlésre vonatkozó kérelmével, a személyes adataik kezelésére vonatkozó kifogásaival, illetve a személyes adataikkal kapcsolatos más jogaik gyakorlására vonatkozó kéréseivel.
- Hozzáférés, javítás, törlés és más jogok – Működési területünk legtöbb országában törvény szabályozza a magánszemélyeknek a saját személyes adataikhoz való hozzáférését, valamint a hibás, nem teljes vagy idejétmúlt személyes adatok módosítását, javítását vagy törlését. Tiszteletben tartjuk a magánszemélytől érkezett, személyes adatokhoz való hozzáférésre, javításra vagy törlésre irányuló kérelmeket az alábbi 3a. szakasznak megfelelően. Ha a hozzáférésre, javításra vagy törlésre irányuló kérelmet olyan vonatkozó törvény szabályozza, amely nagyobb védelmet biztosít a magánszemélynek, biztosítjuk, hogy megfeleljünk a törvény előírásainak. Egyes országokban a magánszemélyek más jogokkal is rendelkezhetnek a saját személyes adataik tekintetében, mint például az adatkezelés korlátozásának joga, az adatkezelés elleni tiltakozás joga (lásd még az alábbi 2b szakaszt) és adataik más szolgáltatóhoz való továbbításának joga. Az adatokhoz kapcsolódó jogok gyakorlását tiszteletben tartjuk az irányadó jogszabályokkal összhangban.
- Választás – A „Tisztelet” és „Bizalom” adatvédelmi értékeinkkel összhangban tiszteletben tartjuk a magánszemélynek a személyes adatok kezelése elleni tiltakozását, beleértve, de nem kizárólagosan az olyan programjainkból vagy tevékenységeinkből való kilépést, melyek esetében korábban a részvétel mellett döntöttek; a személyes adatoknak direkt marketingben, vagy olyan célzott kommunikáción belüli felhasználását, melyre személyes adataik alapján választották ki őket; illetve az olyan értékelésből vagy döntésből való kimaradást, melyek esetlegesen komoly hatással lehetnek rájuk, ha azokhoz automatizálás vagy algoritmusok felhasználásával jutottak hozzá.
- Ha a törvény nem tiltja, megtagadhatjuk a választás lehetőségét abban az esetben, amikor egy bizonyos választás akadályozhatja vállalatunk alábbi képességeit: (1) a jogszabályoknak vagy etikai kötelezettségeknek való megfelelést, ideértve azt az esetet, amikor a hatóságok jogszerű kérésére, beleértve a nemzetbiztonsági vagy jogérvényesítési előírások teljesítését, kell közölnünk a személyes adatokat, (2) jogi követelés kivizsgálását, alátámasztását vagy megvédését, illetve (3) olyan szerződések végrehajtását, kapcsolatok kialakítását vagy más, megengedett üzleti tevékenységben való részvételt, melyek összhangban állnak az Átláthatóság és Célok korlátozása alapelvekkel, és amelyeket a szóban forgó személy adataira hagyatkozva kötöttünk meg. A jelen Szabályzattal összhangban, a választási kérvényre vonatkozó döntést követő tizenöt munkanapon belül dokumentáljuk a döntést és tájékoztatjuk arról a kérvényezőt.
- Azonnal megválaszolunk és felterjesztünk minden adatvédelemmel kapcsolatos kérdést, panaszt, aggodalmat, illetve minden potenciális adatvédelmi vagy biztonsági eseményt.
-
Minden magánszemély, akinek személyes adatait a jelen Szabályzat hatókörén belül kezeljük, bármikor jelezheti vállalatunkkal kapcsolatos kérdését, panaszát vagy aggodalmát, beleértve a jelen Szabályzat alá tartozó leányvállalataink listája iránti igényt is. Elvárjuk, hogy alkalmazottaink és a vállalatunk vagy az annak nevében dolgozók azonnali értesítést adjanak arról, ha okuk van feltételezni, hogy egy vonatkozó törvény megakadályozhatja őket a jelen Szabályzat betartásában. Magánszemély illetve egy alkalmazott vagy a vállalatnak vagy annak nevében dolgozó személy által feltett kérdést, panaszt vagy aggodalmat a MSD Globális Adatvédelmi irodának kell címezni:
- E-mailben: msd_privacy_office@msd.com
- Postai úton: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
- Az alkalmazottaknak és alvállalkozóknak azonnal tájékoztatniuk kell az Adatvédelmi irodát vagy az üzleti területükön megbízott Adatvédelmi gondnokot bármilyen, a vállalati adatvédelmi gyakorlatot érintő kérdésről, panaszról vagy aggodalomról.
- A MSD Globális Adatvédelmi iroda áttekinti és kivizsgálja, vagy az Etikai, jogi és megfelelőségi irodával együttműködve vizsgálja ki a vállalatunk adatvédelmi gyakorlatát érintő kérdéseket, panaszokat és aggodalmakat, függetlenül attól, hogy azt közvetlenül egy alkalmazottól, más magánszemélytől vagy harmadik féltől kaptuk, amibe beletartoznak a szabályozó hatóságok, elszámolási ügynökök vagy más kormányzati hatóságok. Harminc (30) naptári napon belül válaszolunk annak a személynek vagy szervnek, aki/amely a kérdést, panaszt vagy az aggályt megfogalmazta, hacsak valamely jogszabály másként nem írja elő vagy egy harmadik fél nem nyújt be olyan kérést, amelyre rövidebb időn belül szükséges válaszolni, vagy ha a körülmények, például párhuzamos hatósági kivizsgálás, hosszabb időt tesznek szükségessé, amely esetben az egyén vagy a harmadik fél kérelmező a késlekedéshez hozzájáruló tényezők természetét figyelembe véve, a lehető leghamarabb írásbeli tájékoztatást kap.
- A MSD Globális Adatvédelmi iroda, a Jogi és megfelelőségi irodával egyeztetve, együttműködik az adatvédelmi szabályozó hatóságokkal azok kérdéseinek, ellenőrzéseinek vagy kivizsgálásának során.
-
Olyan panaszok esetén, melyeket nem lehet a vállalatunk és a panaszt felvető magánszemély között megoldani, vállalatunk egyetért azzal, hogy az alábbi vitarendezési megoldásokban vesz részt a panasz kivizsgálása és megoldása során annak érdekében, hogy a vitás kérdést jelen Szabályzatnak megfelelően lehessen elrendezni, azonban, ha ennek során bármikor a magánszemély az EEA állandó lakosa vagy a magánszemély, akinek személyes adatai az EEA adatvédelmi törvényének hatálya alá tartoznak és azokat az EEA területén kívülre továbbítják, az alábbi, 3.f. szabványra is támaszkodhatunk:
- Svájcból érkezett személyes adatokat érintő vitás kérdések esetén vállalatunk egyetért azzal, hogy együttműködik a svájci FDPIC-vel;
- az USA-ba továbbítandó, humánerőforrás tevékenységekkel és az EEA területén megvalósult munkaviszonnyal kapcsolatban összegyűjtött személyes adatokat érintő vitás kérdések esetén, társaságunk szintén vállalja, hogy együttműködik a megfelelő EU adatvédelmi hatósággal.
- a jelen Szabályzat hatálya alá eső más személyes adatokra vonatkozó vitás kérdések esetén, melyekbe beletartozik, de nem kizárólagosan a vállalatunknak az Ázsiai és Csendes-óceáni Gazdasági Együttműködés (APEC) Határokon átívelő adatvédelmi szabályoknak (CBPRs) és az EU-USA Adatvédelmi Pajzs és az USA-Svájc Adatvédelmi Pajzs Egyezménynek („Privacy Shield”) való megfelelőség, vállalatunk elfogadja, hogy a vitás kérdésekhez az USA-ban bejegyzett TRUSTe vitarendezési megoldást hívják segítségül. Azok a magánszemélyek, akik kérdést vagy aggodalmat jelentettek be a vállalatnak és a kérdésről nem kaptak visszaigazolást, vagy akik úgy gondolják, hogy kérdésüket vagy aggodalmukat nem válaszolták meg kielégítően, kapcsolatba léphetnek a TRUSTe vitarendezési programmal az interneten, levélben vagy faxon. A levélben vagy faxon beadott kérvényekben a Merck & Co., Inc.-t vagy MSD-t kell megjelölni mint a vállalatot, ahova a kérdést vagy aggályt beadták, és csatolni kell az adatvédelmi aggály leírását, a kérelmet beadó magánszemély nevét, és azt, hogy a TRUSTe megoszthatja-e a vállalattal a panasz részleteit. A TRUSTe a vállalatunk összekötő szerepét tölti be a vitás kérdések megoldásában.
- Online
- Fax: +1-415-520-3420
- Levélben: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, USA 94103-1905
- A TRUSTe-val illetve a TRUSTe vitarendezési folyamatok működésével kapcsolatos információért keresse fel a TRUSTe weboldalt, vagy kérjen információt a TRUSTe-tól postai úton vagy faxon a fenti címeket használva. A TRUSTe vitarendezési folyamatokat angolul kell lefolytatni.
- Az EU-USA Adatvédelemi pajzs hatályán belül felmerült bármely jogvita esetén, amelyet nem sikerül megoldani a jelen szakaszban ismertetett intézkedések útján, az érintettek kötelező érvényű választottbírósági eljárásért folyamodhatnak az EU-USA és Svájc-USA Adatvédelmi pajzs keretén belül felállított Adatvédelmi pajzsért felelős hatóság eljárási rendjének megfelelően.
-
Az EEA területén élő magánszemélyeknek, vagy azoknak a magánszemélyeknek, akiknek személyes adatai az EEA adatvédelmi törvényének hatálya alá tartoznak és azokat az EEA területén kívülre továbbítják, vagy azoknak, akiknek adatait a jelen Szabályzat értelmében kezelik, a jelen Szabályzat értelmében joguk van harmadik félként bármikor érvényesíttetni jelen Szabályzat előírásait, beleértve bírósági eljárás kezdeményezését annak érdekében jogorvoslatot kapjanak az Szabályzat alapján őket megillető jogok megsértése miatt (a fenti 2. szakaszban leírtak szerint), illetve az ilyen megsértésből eredő károk utáni kártérítésért. Az EEA területén élő magánszemélyek, vagy azok a magánszemélyek, akiknek személyes adatai az EEA adatvédelmi törvényének hatálya alá tartoznak és azokat az EEA területén kívülre továbbítják, (a jobb érthetőség végett ide tartozik az USA is), a jelen Szabályzat értelmében igényt támaszthatnak vagy panaszt tehetnek a Merck, Sharp & Dohme (Europe) Inc. -Belgium Branch („MSD Europe”) ellen:
- annak az EEA országnak a bíróságánál vagy adatvédelmi hatóságánál, ahonnan személyes adataikat továbbították,
- a szokásos lakóhelyük szerinti EGT ország bíróságai előtt vagy adatvédelmi hatóságánál, vagy
- belgiumi bíróságokon vagy a Belga Adatvédelmi Bizottságnál.
- Vállalatunk harminc (30) naptári napon belül válaszol annak a személynek vagy szervnek, aki/amely a kérdést vagy az aggályt megfogalmazta, hacsak valamely jogszabály másként nem írja elő vagy egy harmadik fél nem nyújt be olyan kérést, amelyre rövidebb időn belül szükséges válaszolni, vagy ha a körülmények hosszabb kivizsgálási időt tesznek szükségessé, amely esetben az egyén vagy a harmadik fél kérelmező írásbeli tájékoztatást kap.
-
Minden magánszemély, akinek személyes adatait a jelen Szabályzat hatókörén belül kezeljük, bármikor jelezheti vállalatunkkal kapcsolatos kérdését, panaszát vagy aggodalmát, beleértve a jelen Szabályzat alá tartozó leányvállalataink listája iránti igényt is. Elvárjuk, hogy alkalmazottaink és a vállalatunk vagy az annak nevében dolgozók azonnali értesítést adjanak arról, ha okuk van feltételezni, hogy egy vonatkozó törvény megakadályozhatja őket a jelen Szabályzat betartásában. Magánszemély illetve egy alkalmazott vagy a vállalatnak vagy annak nevében dolgozó személy által feltett kérdést, panaszt vagy aggodalmat a MSD Globális Adatvédelmi irodának kell címezni:
- Felelősek vagyunk az adatvédelmi értékeink és rendelkezéseink fenntartásáért.
-
Az a leányvállalat, amelyik felelős a megalapozott biztonsági vagy adatvédelmi eseményt előidéző tevékenységért, pénzügyileg felelős a károkból eredő követelések, bírságok vagy büntetések kifizetéséért.
- A MSD Globális Adatvédelmi irodával együttműködve és annak utasításait követve az MSD Europe felelős biztosítani, hogy az EEA-en kívül eső leányvállalatunknál megtörténtek a megfelelő lépések az Szabályzat állítólagos megsértésének kezelésére, melyek az EEA-n belül tartózkodó magánszemélyeket, vagy azokat a magánszemélyeket érintik, akiknek személyes adatai az EEA adatvédelmi törvényeinek hatálya alá esnek, de azokat az EEA-n kívülre továbbítják. Ezenfelül, ahol ez megkívánt, biztosítják a büntetések, díjak és károk kifizetését, melyek az Szabályzat megsértéséből erednek és olyan magánszemélyeket érintenek, akik az EEA-n belül tartózkodnak és személyes adataik az EEA adatvédelmi törvény hatálya alá esnek, de azokat az EEA-n kívülre továbbítják. A MSD Globális Adatvédelmi iroda és az EEA-n kívüli, az állítólagos szabálysértésért felelős leányvállalat támogatásával az MSD Europe a felelős bizonyítani, hogy a vállalatunk nem felelős az állítólagos szabálysértésért. Ahol a bírságot, büntetést vagy kártérítést eredményező tevékenységért egy másik leányvállalatunk a felelős, az a leányvállalat kötelezhető az MSD Europe által kifizetett összeg azonnali visszafizetésére. Ha a vállalatunk egy leányvállalata az EGT területén kívül megsérti a jelen szabályzatot, az EGT területén működő bíróságok és adatvédelmi hatóságok rendelkeznek joghatósággal, az érintett magánszemély pedig a fenti 3.f. szakaszban leírt jogokkal és jogorvoslati lehetőségekkel rendelkezik az MSD Europe vállalattal szemben.
- A MSD Globális Adatvédelmi irodával együttműködve és annak utasításait követve a Merck Sharp & Dohme LLC. felelős biztosítani, hogy megtörténtek a megfelelő lépések az Szabályzat állítólagos megsértésének kezelésére, melyek az EEA-n kívül tartózkodó magánszemélyeket érintik, és ahol ez megkívánt, biztosítják a büntetések, díjak és károk kifizetését, melyek az Szabályzat megsértéséből erednek és olyan magánszemélyeket érintenek, akik az EEA-n kívül tartózkodnak és személyes adataik nem tartoznak az EEA adatvédelmi törvény hatálya alá. Ahol a bírságot, büntetést vagy kártérítést eredményező tevékenységért egy másik leányvállalatunk a felelős, az a leányvállalat kötelezhető a Merck Sharp & Dohme LLC. által kifizetett összeg azonnali visszafizetésére.
-
Az a leányvállalat, amelyik felelős a megalapozott biztonsági vagy adatvédelmi eseményt előidéző tevékenységért, pénzügyileg felelős a károkból eredő követelések, bírságok vagy büntetések kifizetéséért.
Ellenőrzés és felügyelet
Annak érdekében, hogy biztosítékot szolgáltassunk a szabályozóknak és más érdekelteknek arról, hogy vállalatunk felelős az etikus és felelősségteljes adatvédelmi gyakorlat érdekében tett elkötelezettségért, a vállalat széleskörű ellenőrzési és felügyeleti irányítói csoportot tart fenn, melyet a Vezető adatvédelmi tisztviselő irányít az elkötelezett Globális Adatvédelmi irodával (GPO), egy kijelölt EU adatvédelmi tisztviselővel, országos adatvédelmi tisztviselőkkel, ahol ezt a jogszabály vagy a helyi hatóságok előírják, és az Adatvédelmi gondnokkal közösen, akiket a rangidős vezetők jelölnek ki, és összekötőként működnek a MSD Globális Adatvédelmi Iroda és a szervezeti területük között.
Vállalatunk az Adatvédelmi elszámoltatási ügynökökre támaszkodik, akik a jogszabály értelmében időszakosan felelősek ellenőrizni a jelen Szabályzatnak, a jogszabályoknak, többek között az APEC CBPR-nek való megfelelőséget.
A MSD Globális Adatvédelmi Iroda által kezelt ellenőrző felülvizsgálatokon kívül belső és külső audit és ellenőrzési csapatok fognak megfelelési felülvizsgálatokat végezni annak ellenőrzése érdekében, hogy a MSD betartja-e a jelen szabályzatot, beleértve a jelen szabályzat alá rendelt minden szabályzatot, eljárást, normát és iránymutatást is. Helyreigazító és megelőző intézkedési tervek kialakítására és megvalósítására kerül sor az audit és ellenőrzési csapatok által észlelt hiányosságok orvoslására. Az Audit Program eredményeiről tájékoztatást kap az adatvédelmi vezető és az adatvédelmi testület, akik felelősek az erről való jelentéstételért a jelen szabályzatban leírtak szerint.
Azoknak az Adatvédelmi hatóságoknak, amelyek jóváhagyták jelen Szabályzatot vagy amelyeknek fennhatósága alá esik vállalatunk Szabályzat szerinti gyakorlata, joguk van ellenőrizni az Szabályzatnak való megfelelőséget. Elfogadjuk ezeknek a kompetens hatóságoknak a jelen Szabályzat értelmezésével és alkalmazásával kapcsolatos tanácsait.
Hasznos kifejezések
- Adatvédelmi esemény. A jelen Szabályzat vagy egy adatvédelmi jogszabály megsértése vagy megszegése, ami biztonsági eseményt eredményez. Az, hogy adatvédelmi esemény történt-e, és hogy az anyagi természetűnek számít-e, a MSD Globális Adatvédelmi iroda, az Információtechnológiai Kockázatkezelési és Biztonsági részleg (ITRMS) és az Általános jogtanácsadói iroda döntik el.
- Biztonsági esemény. A biztonság megsértése, amely azt eredményezi, hogy személyes adatokat véletlenül vagy jogszerűtlenül megsemmisítenek, elveszítenek, módosítanak, jogosulatlanul közölnek, vagy ahhoz hozzáférést szereznek, vagy ha vállalatunk észszerűen feltételezheti, hogy ez történt. Illetéktelen személy hozzáfért, vagy a vállalat által ésszerűen feltételezhető, hogy hozzáfért, vagy felhasznált, vagy feltárt, vagy feltártak neki személyes adatokat. A személyes adatokhoz való hozzáférés a vállalat által vagy annak nevében, a jelen Szabályzat megsértésének szándéka nélkül nem jelent biztonsági eseményt, feltéve, hogy az elért információk továbbra is kizárólag a jelen Szabályzat által megengedett módon kerülnek felhasználásra és közzétételre.
- Érzékeny információk. Minden olyan, személyekről szóló információ, amely a magánszemélyre nézve potenciális veszélyt jelent, beleértve a törvény által meghatározott érzékeny információt, de nem kizárólagosan az egészségügyi, genetikai, biometrikus, fajra, etnikai hovatartozásra, vallásra, politikai vagy filozófiai véleményre vagy hitre, bűnügyi előéletre, pontos földrajzi helyzetre, banki és más pénzintézeti számlára, kormány által kiállított azonosítószámokra, kiskorú gyermekekre, szexuális életre, szexuális irányultságra, szakszervezeti tagságra, biztosításra, egyedi azonosítószámra és más, munkáltató vagy kormány által biztosított juttatásokra vonatkozó információt.
- Adatkezelés. Minden olyan, a személyes adatokra vonatkozó művelet vagy műveletcsoport, automatikus eszközök útján vagy anélkül, amely a teljesség igénye nélkül az alábbiakat tartalmazza: gyűjtés, nyilvántartás, rendszerezés, tárolás, hozzáférés, átdolgozás, módosítás, visszaállítás, konzultálás, felhasználás, közzététel, terjesztés, továbbítás, rendelkezésre bocsátás, csoportosítás, egyesítés, zárolás, törlés vagy megsemmisítés.
- Harmadik fél. Minden olyan jogi egység, szövetség vagy személy, aki/ami nem áll vállalati tulajdonban, vagy amelyikben a vállalatunknak nincs ellenőrzési érdekeltsége, vagy aki nem áll vállalatunk alkalmazásában. Kivéve, ahogy ezt a jelen Szabályzat kifejezetten meghatározza, sem leányvállalattól sem vállalati részlegtől nem várható el, hogy megfeleljen a jelen Szabályzatban harmadik fél felé támasztott követelményeknek, mert minden leányvállalattól vagy részlegtől elvárt, hogy a jelen Szabályzattal összhangban kezeljen személyes adatokat, beleértve az olyan körülményeket is, amikor az egyik leányvállalat egy vagy több másik leányvállalatot támogat az adatkezelésben.
- Névtelenítés. Személyes adatok módosítása, megcsonkítása, kitörlése vagy más módon való szerkesztése, illetve átdolgozása azon célból, hogy visszafordíthatatlanul ne használhassa őket senki személyek azonosítására, megtalálására, vagy a velük való kapcsolatfelvételre, sem önmagukban, sem más adatokkal együttesen.
- Személyes adatok. Azonosított vagy azonosítható magánszemélyekre vonatkozó adatok, beleértve a magánszemély azonosítására szóló adatokat, vagy azokat, amelyek a magánszemély azonosítására, tartózkodási helyének megállapítására, követésére vagy kapcsolatba lépésre alkalmasak. Személyes adatok közé tartoznak a közvetlen azonosításra alkalmas adatok, például név, azonosító szám vagy egyedi beosztás, illetve a közvetett azonosításra alkalmas adatok, például születési dátum, egyedi mobil vagy viselhető készülékazonosító, telefonszám illetve kulcs-kódolt adatok és online azonosítók, mint például az IP-címek.
- Jogszabály. Minden vonatkozó jogszabályaz olyan országokban, ahol vállalatunk működik, vagy ahol a vállalat által vagy annak nevében személyes adatok kerülnek kezelésre. Ide tartozik minden adatvédelmi keretrendszer, melynek értelmében a vállalatot jóváhagyták vagy elismerték, beleértve az Ázsiai és Csendes-óceáni Gazdasági Együttműködés (APEC) Határokon átívelő adatvédelmi szabályokat (CBPRs), az USA Szövetségi Kereskedelmi Bizottsága vizsgálati és végrehajtási hatásköre alá tartozó EU-USA és Svájc-USA Adatvédelmi Pajzsot, az USA Szövetségi Kereskedelmi Bizottság nyomozási és jogérvényesítési hatásköre alatt.
- Vállalatunk. Merck & Co., Inc. (Rahway, NJ, USA), annak jogutódai, leányvállalatai és részlegei világszerte, kivéve azon vegyes vállalatokat, amelyekben vállalatunk partneri szerepet tölt be.
Változások az Szabályzatban
A jelen Szabályzat a vonatkozó törvényi előírásoknak megfelelően időről időre módosítható. Az erről szóló értesítést a vállalat adatvédelmi honlapján tesszük közzé www.msdprivacy.com az Szabályzat tartalmában bekövetkezett változás utáni 60 napig.