מדיניות כללי פרטיות חוצי-גבולות בינלאומית

תאריך בדיקה: 01 בספטמבר 2023
תאריך כניסה לתוקף: 01 בספטמבר 2023

אנו שואפים לנהל את החברה שלנו בהתאם לערכי הפרטיות שלנו כי אנו מאמינים שהם מפגינים את המחויבות הבלתי מעורערת שלנו לפרקטיקות אתיות ואחראיות. אנו מכירים בכך שחדשנות וטכנולוגיה חדשה מובילות לשינוי מתמשך בסיכונים, בציפיות ובחוקים, ולכן אנו פועלים לפי תקני אחריות לפרטיות ושואפים להתאים באופן מיידי את האופן שבו אנו מיישמים אותם בתגובה לשינויים אלו.

מדיניות זו מגדירה את הסטנדרטים הגלובליים שלנו לניהול והגנה על מידע אישי על-ידי או מטעמה של החברה שלנו, ללא קשר למדינה ממנה המידע האישי מגיע או שאליה ניתן להעבירו. המדיניות מתארת את מחויבויות הליבה שלנו התומכות בעמידה שלנו ב אישור כללי פרטיות חוצי גבולות של APEC, ב , בכללים תאגידיים מחייבים (“BCRs”), אשר אושרו באיחוד האירופי וההסמכה העצמית שלנו לאיחוד האירופי ולארצות הברית. תוכנית מסגרת פרטיות הנתונים(DPF), השלוחה הבריטית ל- DPF ושווייץ-ארה”ב. תוכנית מסגרת פרטיות הנתונים.

החברה שלנו עומדת בדרישות האיחוד האירופי-ארה”ב. תוכנית מסגרת פרטיות הנתונים (האיחוד האירופי-ארה”ב DPF), השלוחה הבריטית לאיחוד האירופי-ארה”ב DPF, ושווייץ-ארה”ב תוכנית מסגרת פרטיות הנתונים (שווייץ-ארה”ב DPF) כפי שנקבע על ידי משרד המסחר של ארה”ב. אישרנו למשרד המסחר של ארה”ב שאנו דבקים בכללים של האיחוד האירופי-ארה”ב. עקרונות מסגרת פרטיות הנתונים (האיחוד האירופי-ארה”ב עקרונות DPF) בנוגע לעיבוד נתונים אישיים המתקבלים מהאיחוד האירופי בהסתמך על האיחוד האירופי-ארה”ב. DPF ומבריטניה (וגיברלטר) בהסתמך על השלוחה הבריטית לאיחוד האירופי-ארה”ב. DPF. אישרנו למשרד המסחר של ארה”ב שאנו דבקים בכללים של שווייץ-ארה”ב. עקרונות תוכנית מסגרת פרטיות הנתונים (שווייץ-ארה”ב עקרונות DPF) בנוגע לעיבוד נתונים אישיים המתקבלים משוויץ בהסתמך על שווייץ-ארה”ב. DPF. במקרה של סתירה בין התנאים במדיניות זו לבין האיחוד האירופי-ארה”ב עקרונות DPF ו/או שווייץ-ארה”ב עקרונות DPF, העקרונות יגברו. למידע נוסף על תוכנית מסגרת פרטיות הנתונים (DPF) ולהצגת ההסמכה שלנו, אפשר לבקר באתר https://www.dataprivacyframework.gov/.

היא חלה על הפעילות שלנו בכל מדינה, על כל פעילות הכוללת מידע על אנשים שאנו עורכים בכל חברת בת ובכל חטיבה (כולל על ידי יורשים לחברה שלנו), לרבות, אך לא רק למחקר, ייצור, תמיכה מסחרית, ארגונית. פעילויות והעברת הנתונים הדרושים לביצוע פעילויות אלה, לרבות, אך לא רק:

• מחקר וייצור: הערכת צרכים והזדמנויות לחדשנות רפואית ובריאותית; ייזום, ניהול ומימון לימודי מחקר; הערכה ושיתוף של חוקרים, חברי ועדת מדע ואתיקה ושותפים עסקיים כדי לתמוך במחקרי המחקר שלנו ובפיתוח המוצרים שלנו; גיוס לימודי מחקר; הערכת הבטיחות, היעילות והאיכות של המוצרים הנבדקים והמשווקים שלנו; עמידה בהתחייבויות בטיחות המוצר ואיכות המוצר שלנו, כולל טיפול ודיווח על אירועים חריגים ותלונות על איכות המוצר; הגשת בקשה לאישור ורישום המוצרים שלנו ברשויות הרגולטוריות הבריאותיות; ועמידה בדרישות משפטיות, רגולטוריות או אתיות קשורות;
• מִסְחָרִי: הערכת השווקים עבור המוצרים שלנו; פרסום, שיווק, מכירה, הפצה ואספקה של המוצרים שלנו; תקשורת ויצירת קשר עם לקוחות מקצועיים בתחום הבריאות, משלמי שירותי בריאות, חולים ומשתמשי קצה אחרים של המוצרים שלנו, כמו גם מטפלים של אלה המשתמשים במוצרים שלנו; מתן חסות וניהול אירועים; הערכה ושיתוף של שותפים עסקיים כדי לתמוך בפעילויות המסחריות שלנו; ועמידה בדרישות משפטיות, רגולטוריות או אתיות קשורות;
• תמיכה ארגונית: גיוס עובדים, ניהול, פיתוח, תקשורת עם עובדים ותגמולם; ניהול הטבות לעובדים ולתלויים בהם; עריכת סקירות ביצועים וכישרונות עובדים; מתן הכשרה ותוכניות למידה ופיתוח אחרות; ניהול הליכי משמעת ותלונה מול העובדים; ניהול ענייני אתיקה ופרטיות וביצוע חקירות; ניהול ואבטחת הנכסים והתשתיות הפיזיים והווירטואליים שלנו; רכש ותשלום עבור סחורות ושירותים; עמידה בהתחייבויות הסביבה, הבריאות והבטיחות ואחריות תאגידית אחרת; עיסוק בתקשורת; ועמידה בדרישות משפטיות, רגולטוריות או אתיות קשורות אחרות.

מדיניות זו חלה גם על כל האנשים שאנו מעבדים מידע עליהם, לרבות, אך לא רק, אנשי המקצוע שלנו בתחום הבריאות ולקוחות אחרים; עובדים פוטנציאליים, בהווה ובעבר והתלויים בהם, מטופלים, מטפלים, חוקרים ומשתתפי מחקר, חברי ועדת מדעית ואתיקה, שותפים עסקיים, משקיעים ובעלי מניות, פקידי ממשל ובעלי עניין אחרים.

לכל עובדי החברה והמנהיגים הבכירים יש אחריות ליבה בנושא פרטיות שעליהם לעמוד בה.

אנו מכירים בכך שטעויות בשוגג והערכות מוטעות הקשורות להגנה על מידע על אנשים עלולות ליצור סיכוני פרטיות עבור יחידים וסיכוני מוניטין, תפעול, פיננסי וציות עבור החברה שלנו. אנו נספק הדרכה מתאימה לגבי מדיניות זו לכל העובדים ואנשי הצוות האחרים שיש להם גישה קבועה או ארעית למידע אישי, המעורבים באיסוף נתונים או בפיתוח כלים המשמשים לעיבוד מידע אישי. כל עובד של החברה שלנו, ואחרים המעבדים מידע על אנשים עבור החברה שלנו, אחראים להבין ולקיים את חובותיהם על פי מדיניות זו והחוקים החלים.

ערכי הפרטיות והסטנדרטים שלנו

אנו שומרים על ערכי הפרטיות שלנו בכל מה שאנחנו עושים עם אנשים, כולל איך אנחנו מיישמים את תקני הפרטיות שלנו. ארבעת ערכי הפרטיות שלנו הם:

כבוד	אמון	מניעת נזק	ציות
אנו מכירים בכך שדאגות לפרטיות נוגעות לרוב למהות של מי שאנחנו, איך אנחנו רואים את העולם ואיך אנחנו מגדירים את עצמנו, ולכן אנחנו שואפים לכבד את נקודות המבט והאינטרסים של יחידים וקהילות ולהיות הוגנים ושקופים באופן שבו אנו משתמשים לשתף מידע עליהם.	אנו יודעים שאמון הוא חיוני להצלחתנו, ולכן אנו שואפים לבנות ולשמר את האמון של הלקוחות, העובדים, המטופלים ובעלי עניין אחרים שלנו באופן שבו אנו מכבדים את הפרטיות ומגנים על מידע על אנשים.	אנו מבינים ששימוש לרעה במידע על אנשים עלול ליצור נזקים מוחשיים ובלתי מוחשיים עבור אנשים, ולכן אנו שואפים למנוע פגיעה פיזית, פיננסית, מוניטין וסוגים אחרים של פגיעה בפרטיות..	למדנו שחוקים ותקנות לא תמיד יכולים לעמוד בקצב השינוי המהיר בטכנולוגיות, זרימות הנתונים והשינויים הנלווים בסיכוני הפרטיות והציפיות, ולכן אנו שואפים לעמוד ברוח ובמכתב של החוקים והתקנות להגנה על נתונים בדרך המניעה עקביות ויעילות תפעולית עבור הפעילות העסקית הגלובלית שלנו.

1. אנו מטמיעים את תקני הפרטיות שלנו לכל הפעילויות, התהליכים, הטכנולוגיות והיחסים עם צדדים שלישיים המשתמשים במידע אישי. אָנוּ יוצרים בקרות של פרטיות בתהליכים ובטכנולוגיות שלנו בהתאם לערכי הפרטיות ולסטנדרטים שלנו ולחוק החל. 8 עקרונות הפרטיות שלנו המפורטים להלן מסכמים את תקני הפרטיות ודרישות הליבה שלנו לתהליכים, פעילויות והטכנולוגיות התומכות שלהם ברמה גבוהה.

עיקרון הפרטיות	התחייבויות הליבה שלנו
1. הכרח – לפני איסוף, שימוש או שיתוף מידע אישי, אנו מגדירים ומתעדים את המטרות העסקיות הספציפיות והלגיטימיות שלשמן הוא נחוץ.	אנו קובעים ומתעדים כמה זמן נדרש מידע אישי עבור אותן מטרות עסקיות מוגדרות ודרישות משפטיות החלות. \ איננו אוספים, משתמשים או משתפים מידע אישי רב מהנדרש או שומרים אותו בצורה ניתנת לזיהוי למשך זמן רב יותר ממה שנדרש למטרות עסקיות מוגדרות ודרישות משפטיות החלות. אנו הופכים את הנתונים לאנונימיים כאשר דרישות עסקיות מחייבות שמידע על הפעילות או התהליך נשמר לפרק זמן ארוך יותר. אנו מוודאים שהתהליכים ההכרחיים הללו מאפשרים שימוש בכל טכנולוגיה תומכת וכי הם משודרים לצדדים שלישיים התומכים בפעילות או בתהליך.
2. הגינות – איננו מעבדים מידע אישי בדרכים שאינן הוגנות כלפי האנשים שאליהם מתייחסים הנתונים הללו.	אנו קובעים האם האיסוף, השימוש או העיבוד המוצע של מידע אישי מהווה סיכון סביר ו/או חמור לפגיעה מוחשית או בלתי מוחשית ליחידים בהתאם לערך הפרטיות שלנו ל למנוע נזק. אם אופי הנתונים, סוג האנשים או הפעילות מהווים סיכון סביר ו/או חמור לנזק מוחשי או בלתי מוחשי ליחידים, אנו מבטיחים כי הסיכון לנזק גובר על יתרון מקביל לאותם אנשים או למשימה שלנו של הצלת חיים ושיפורם, וממתן על ידי האמצעים, אמצעי ההגנה והמנגנונים שהקמנו. כאשר נראה שהסיכון עולה על התועלת ליחידים, אנו מיישמים את אמצעי האבטחה וההגנה הרלוונטיים ביותר, מודיעים ליחידים על עובדה זו ואנו מתייעציםעם רשות רגולטורית מוסמכת במידת האפשר. אנו מעבדים מידע רגיש רק בהסכמה מפורשת של האנשים, כפי שנדרש או מותר במפורש על פי החוק החל, כאשר נראה שהסיכון עולה על התועלת לאנשים, אנו מתעדים את ניתוח הסיכונים ומתכננים את כל המנגנונים הנדרשים כדי למזער סיכונים ככל האפשר.
3. שקיפות – איננו מעבדים מידע אישי בדרכים או למטרות שאינן שקופות.	לכל האנשים שמידע אישי מעובד לגביהם במסגרת מדיניות זו תהיה הזכות לקבל עותק של מדיניות זו. עותקים של מדיניות זו יהיו זמינים באופן מקוון בכתובת https://www.msdprivacy.com/index.html. משרד הפרטיות הגלובלי יספק עותקים אלקטרוניים ו/או נייר של מדיניות זו לפי בקשה לכתובות המפורטות להלן. כאשר מידע אישי נאסף ישירות מאנשים פרטיים אנו מודיעים להם, לפני איסוף המידע ובאמצעות הודעת פרטיות ברורה, בולטת ונגישה בקלות או אמצעים דומים, על (1) הישות או הישויות של החברה האחראיות על העיבוד, (2) פרטי ההתקשרות של הפרטיות הראשית שלנו. קצין ו/או קצין פרטיות המידע האזורי/מקומי, (3) איזה מידע ייאסף, (4) המטרות שלשמן ישמשו, (5) הבסיס המשפטי לעיבוד שלנו, (6) עם מי ייעשה שימוש לְהִתְחַלֵק, לרבות כל דרישה לחשיפת מידע אישי בתגובה לבקשות חוקיות של רשויות ממשלתיות, (7) האם וכיצד נעביר את המידע האישי למדינות אחרות, כולל המדינות הרלוונטיות אם הדבר אפשרי (8) כמה זמן הוא יישמר או הקריטריונים שלפיהם אנו מקבלים את הקביעה הזו, (9) כיצד הם יכולים לשאול שאלה , להעלות חשש או לממש את זכויותיהם הקשורות למידע האישי שלהם, (10) כיצד הם יכולים לבטל כל הסכמה שהם סיפקו, (11) זכותם להגיש תלונה לרשות מפקחת, (12) כל חובה לספק מידע אישי וההשלכות של אי עשייה זאת, (13) כל קבלת החלטות אוטומטיות, לרבות יצירת פרופילים, אנו נבצע, ו-(14) קישור למדיניות זו, היכן שניתן ומתאים. הודעות הפרטיות המקיפות שלנו עבור רבים מבעלי העניין שלנו זמינות באופן מקוון בכתובת http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html כאשר מידע אישי מתקבל באמצעות תצפית, חיישנים או אמצעים עקיפים אחרים, ייתכן שלא ניתן יהיה לספק הודעת פרטיות ישירות לאדם בזמן איסוף המידע. במקרים כאלה, אנו מבטיחים שקיפות לאדם באמצעים אחרים, כגון פרסום או הדפסה על המכשיר או חומרים הקשורים למכשיר שישיגו את המידע. כאשר מידע אישי נאסף באמצעות אתר אינטרנט, אפליקציה לנייד או אפליקציה או משאב מקוונים אחרים, אנו מיישמים את הסטנדרטים הספציפיים לטכנולוגיה המפורטים במסמך שלנו מדיניות הפרטיות באינטרנט ושלנו התחייבות לפרטיות “עוגיות” להבטיח שהדרישות לשקיפות בהתאם למדיניות זו מולאו. כאשר מידע אישי נאסף ממקורות אחרים ולא באופן ספציפי בהנחיית החברה שלנו, לפני קבלת המידע, אנו מוודאים בכתב שספק המידע הודיע לאנשים על הדרכים והמטרות שלשמן מתכוונת חברתנו להשתמש במידע. אם לא ניתן לקבל אימות בכתב מספק המידע, אנו משתמשים רק במידע אנונימי, או לפני השימוש במידע אישי, אנו מודיעים לאנשים המושפעים באמצעות הודעת פרטיות או אמצעים דומים של (1) הישות או הישויות של החברה שלנו האחראית לעיבוד המידע, (2) פרטי ההתקשרות של קצין הפרטיות הראשי שלנו ו/או קצין הגנת המידע האזורי/מקומי, (3) באיזה מידע החברה שלנו מתכננת להשתמש, (4) המטרות שלשמן החברה שלנו מתכננת להשתמש, (5) הבסיס המשפטי לעיבוד שלנו, (6) עם מי החברה שלנו תשתף אותו, (7) האם וכיצד נעביר את המידע האישי למדינות אחרות, כולל המדינות הרלוונטיות אם הדבר אפשרי (8) כמה זמן החברה שלנו מתכננת לשמור אותו או את הקריטריונים שלפיהם אנו מקבלים את הקביעה הזו, (9) כיצד הם יכולים לשאול שאלה, להעלות חשש או לממש את זכויותיהם הקשורות למידע האישי שלהם, (10) כיצד הם יכולים לחזור בו מכל הסכמה שיש להם בתנאי, (11) זכותם להגיש תלונה לרשות מפקחת, (12) כל חובה למסור מידע אישי וההשלכות של אי עשייתו, (13) כל קבלת החלטות אוטומטיות, לרבות יצירת פרופילים, אנו נבצע, וכן (14) קישור למדיניות זו, היכן שניתן ומתאים. אנו מבטיחים שמנגנוני השקיפות הדרושים, לרבות, במידת האפשר, מנגנונים התומכים בבקשות לזכויות הפרט, מתוכננים לטכנולוגיות תומכות, ושצדדים שלישיים התומכים בפעילות או בתהליך לא יעבדו מידע על אנשים בדרכים שאינן עולות בקנה אחד עם מה שנאמר לאנשים באמצעות הודעת פרטיות או אמצעי אחר שניתן לאמת שאנו ואחרים העובדים עבורנו נעשה עם המידע. כאשר אנו מבקשים הסכמה, אנו משיגים ומתעדים ראיות להסכמה בטכנולוגיות התומכות שלנו.
4. הגבלת מטרה – אנו משתמשים במידע אישי רק בהתאם לעקרונות הנחיצות והשקיפות.	אם זוהו מטרות עסקיות לגיטימיות חדשות עבור מידע אישי שנאסף בעבר, אנו נקבל את הסכמתו של האדם לשימוש חדש במידע אישי, או שאנו נבטיח שהמטרה העסקית החדשה תואמת, לרבות דומות באופן מהותי למטרות המתוארות ב- הודעת פרטיות או מנגנון שקיפות אחר שסופק בעבר לאדם. אנו נקבע תאימות בהתבסס על (1) כל קשר בין המטרות המקוריות למטרה החדשה המוצעת, (2) הציפיות הסבירות של האדם, (3) אופי המידע האישי, (4) ההשלכות של המשך העיבוד עבור הפרט, ו- (5) אמצעי ההגנה שהצבנו. איננו מיישמים עיקרון זה על בסיס מידע אנונימי או כאשר אנו משתמשים במידע אישי אך ורק למטרות מחקר היסטוריות ומדעיות ו-(1) ועדת ביקורת אתיקה, או סוקר מוסמך אחר, קבעה כי הסיכון של שימוש כזה לפרטיות וזכויות אחרות של אנשים מקובלים, (2) קבענו אמצעי הגנה מתאימים כדי להבטיח מזעור נתונים, (3) הנתונים האישיים הם פסאודואנונימיים ו-(4) כל שאר החוקים החלים מכובדים. אנו מבטיחים שהגבלות על הגבלת מטרות מתוכננות בכל טכנולוגיה תומכת, כולל כל יכולות דיווח ושיתוף נתונים במורד הזרם.
5. איכות מידע – אנו שומרים על מידע אישי מדויק, מלא ועדכני בהתאם לשימוש המיועד שלו.	אנו מוודאים שמנגנוני ביקורת הנתונים התקופתית מיישמים טכנולוגיות תומכות כדי לאמת את רמת דיוק הנתונים בהשוואה למקור ולמערכות במורד הזרם. אנו מוודאים שמידע רגיש יאומת באופן מדויק ועדכני לפני שימוש בו, ביצוע הערכה שלו, ניתוחו, מתן דיווח לגביו או כל עיבוד שעלול להציג סיכון של חוסר הגינות כלפי נשואי הנתונים, במקרה של שימוש בנתונים בלתי מדויקים או מיושנים. כאשר נערכים שינויים במידע האישי על ידי החברה שלנו או צדדים שלישיים העובדים עבור החברה שלנו, אנו מבטיחים ששינויים אלה יועברו לאנשים הרלוונטיים בזמן, כאשר הדבר אפשרי באופן סביר.
6. אבטחה – אנו מיישמים אמצעי הגנה כדי להגן על מידע אישי ומידע רגיש מפני אובדן, שימוש לרעה וגישה לא מורשית, חשיפה, שינוי או הרס.	הטמענו תוכנית אבטחת מידע מקיפה ואנו מיישמים בקרות אבטחה המבוססות על רגישות המידע ורמת הסיכון של הפעילות, תוך התחשבות בשיטות העבודה המומלצות הטכנולוגיות העדכניות ובעלות ההטמעה. מדיניות האבטחה הפונקציונלית שלנו כוללת, אך אינה מוגבלת לתקנים שעוסקים במשכיות עסקית והתאוששות מאסון, הצפנה, זיהוי וניהול גישה, סיווג מידע, ניהול אירועי אבטחת מידע, בקרת גישה לרשת, אבטחה פיזית וניהול סיכונים.
7. העברת נתונים – אנחנו אחראים ואנחנו לשמור על הגנת הפרטיות עבור מידע אישי כאשר הוא מועבר אל או מארגונים אחרים או מעבר לגבולות המדינה.	(1) אנו מעבירים מידע אישי בתוך החברה שלנו אם מתקיימים הדרישות הבאות: (1) השיתוף הכרחי כדי להגשים את המטרה שלשמה נאסף המידע האישי במקור או אינטרס לגיטימי אחר של החברה, ו- (2) המטרה שלשמה המידע אמור להיות משותף, והעובדה שהוא ישותף, תואם את הודעת הפרטיות או מנגנון שקיפות אחר שסופק בעבר לאדם בזמן איסוף המידע האישי במקור והאדם נתן את הסכמתו במידת הצורך. (3) כאשר אחת מחברות הבת של החברה שלנו פועלת אך ורק בשם חברה-בת אחרת של החברה שלנו בעיבוד מידע אישי, (4) כאשר הדבר נדרש על פי חוק, אותן חברות בנות של החברה שלנו יבצעו הסכם עיבוד נתונים פנימי בהתאם לעיקרון 8 של מדיניות זו. (5) כאשר תשתית ה-IT מחייבת העברה כזו, ובלבד שכל אמצעי האבטחה והארגונים המתאימים ייקבעו כדי להפוך את ההעברה כזו לתואמת. (2) אנו מעבירים מידע אישי או מאפשרים לעבד אותו על ידי צדדים שלישיים רק אם מתקיימים הדרישות הבאות ואנו אחראים להבטיח שהצדדים השלישיים שאנו מתקשרים עומדים בדרישות אלה: אם תפקידו של הצד השלישי הוא לעבד מידע אישי עבור או בשמה של החברה שלנו, לפני מסירת מידע אישי לצד השלישי או התקשרות עם הצד השלישי, אנו: (1) נבצע בדיקת נאותות פרטיות מלאה כדי להעריך את נוהלי הפרטיות והסיכונים הקשורים לאותם צדדים שלישיים, (2) נקבל הבטחות חוזיות מאותם צדדים שלישיים שהם יעבדו מידע אישי רק לפי הנחיות החברה שלנו, ובהתאם למדיניות זו, לרבות, ללא הגבלה, את כל 8 עקרונות הפרטיות והסטנדרטים האחרים המפורטים במדיניות זו, ובחוקים החלים, שהם יודיעו לחברתנו באופן מיידי על כל אירוע פרטיות, לרבות כל חוסר יכולת לעמוד בסטנדרטים המפורטים במדיניות זו ובחוקים החלים, או אירוע אבטחה, ולשתף פעולה כדי לתקן באופן מיידי כל תקרית מבוססת ולתת מענה לזכויות הפרט המפורטות בסעיף 2 להלן, שהם לא יעסיקו חברה אחרת לעבד את המידע האישי ללא הרשאה בכתב שלנו ומבלי להקים הסכם המטיל נתונים שוות ערך חובות הגנה, שהם ימחק או יחזירו לכולנו מידע אישי לאחר שסיימו לספק לנו שירותים או על פי בקשתנו, וכי הם יאפשרו לחברתנו לבקר ולפקח על שיטות העבודה שלהם במשך כל העיבוד לצורך עמידה בדרישות אלו. בנוסף, אם הצד השלישי מעבד מידע אישי שמקורו במדינה או בטריטוריה עם חוק המגביל את העברת המידע האישי, אנו נוודא שההעברה לצד השלישי עומדת בדרישות להעברת נתונים חוצת גבולות המתוארות ב (3) ) למטה. אם תפקידו של הצד השלישי הוא לספק מידע אישי לחברה שלנו, לפני קבלת מידע אישי מהצד השלישי, אנו מבטיחים כי מתקיימות דרישות השקיפות לאיסוף מידע אישי ממקורות אחרים ולא ספציפית בהוראת החברה שלנו, ואנו משיגים מצגים חוזיים מהצד השלישי כי הוא אינו מפר חוק כלשהו. או הזכויות של כל צד שלישי על ידי מתן מידע אישי לחברה שלנו. אם תפקידו של הצד השלישי הוא לקבל מידע מהחברה שלנו לעיבוד שאינו ספציפית בהוראת החברה שלנו, לפני מסירת המידע לצד השלישי, אנו מוודאים שהמידע עבר אנונימיות, ואנו משיגים הבטחות בכתב מהצד השלישי שהם ישתמשו בו רק למטרות עסקיות המוגדרות בהסכם ובהתאם לחוקים החלים, וכי הם ישתמשו בו רק למטרות עסקיות המוגדרות בהסכם. לא לנסות לזהות מחדש את המידע. אם ההעברה לצד שלישי נדרשת כדי להגן על האינטרסים הלגיטימיים של האדם או של החברה, אנו עשויים להעביר את המידע: (1) למטרות מניעת הונאה או כדי לאכוף או להגן על הזכויות והנכסים של החברה, (2) להגנה על הבטיחות האישית של עובדינו או צדדים שלישיים ברכושנו, ו-(3) להגן על נכסינו על ידי נקיטת אמצעי אבטחה מתקינים אם אנו חושדים באופן סביר שהתרחשה פעילות בלתי חוקית או התנהגות בלתי הולמת חמורה. אם הצד השלישי הוא יעד לרכישה או גרעין שליטה על ידי החברה שלנו, (1) לפני התקשרות בהסכם לרכישת הצד השלישי או לרכישת גרעין שליטה בצד השלישי, אנו משלימים בדיקת נאותות לפרטיות כדי להעריך את נוהלי הפרטיות והסיכונים הקשורים לרכישת אותו צד שלישי או גרעין שליטה באותו צד שלישי, וכן (2) אנו מתקשרים בהסכם להעברת נתונים המפרט את התנאים וההגבלות שלפיהם מידע אישי עשוי להיחשף ואת ההתחייבויות המתאימות של החברה שלנו ושל הצד השלישי. אם תפקידו של הצד השלישי הוא לרכוש את כל עסקי החברה שלנו או חלקם, לפני שיתוף מידע אישי כלשהו בקשר למכירה של חלק כלשהו מעסקי החברה שלנו, אנו (1) מתקשרים בהסכם העברת נתונים המפרט את התנאים וההגבלות לפיהם מידע אישי עשוי להיות נחשפו לרוכש, לרבות הגבלות מתאימות לגבי השימושים המותרים במידע האישי ועמידה בתקן המפורט במדיניות זו ובחוק החל, (2) סקור את כל רכיבי הנתונים על אנשים לפני השיתוף כדי להעריך את הדרישות לשיתוף, ( 3) לקבל הסכמה לשיתוף מידע אישי או מידע רגיש בהתאם לעקרונות השקיפות והגבלת המטרה של מדיניות זו, וכן (4) לדרוש מהצד השלישי להודיע לחברתנו מיידית על כל אירוע פרטיות רלוונטי, לרבות כל חוסר יכולת לעמוד בתקנים המפורטים במדיניות זו ובחוקים החלים, ומשתפים פעולה כדי לתקן באופן מיידי כל אירוע מבוסס או להפסיק את עיבוד המידע האישי הרלוונטי. (3) אנו מעבירים מידע אישי על פני גבולות המדינה, לרבות לארצות הברית , על ידי או בשמה של החברה שלנו בהתאם למדיניות זו. אנו נחיל מדיניות זו על העברות של מידע אישי מכל מדינה או טריטוריה אחרת עם חוק המגביל את העברת המידע האישי, בנוסף לעמידה בכל הדרישות המוטלות על ידי חוקים אלה (כולל שימוש בכל המנגנונים הנדרשים למעבר גבולות העברות למדינות שאינן בעלות אותם תקני הגנה על מידע מאשר מדינת המקור).
8. מותר מבחינה חוקית – אנו מעבדים מידע אישי רק אם התקיימו הדרישות של החוקים החלים.	בעוד ש-7 עקרונות הפרטיות האחרים, כמו גם דרישות זכויות הפרט המתוארות להלן, נועדו להבטיח שהדרישות של רוב חוקי הפרטיות והגנת הנתונים החלים על העסק שלנו ברחבי העולם מתקיימות, במדינות מסוימות עלינו לעמוד בדרישות נוספות, לרבות אך לא רק את הדברים הבאים: 1) במידת הצורך, נקבל צורות ספציפיות של הסכמה לעיבוד מסוים של מידע אישי, לרבות אך לא רק, אישור לעיבוד על ידי ועדי עובדים ואיגודי עובדים אחרים; 2) במידת הצורך, אנו נרשום את העיבוד של מידע אישי עם או נבקש את אישור הרשות הרגולטורית לפרטיות או להגנה על נתונים; 3) במידת הצורך, נספק זכויות רחבות יותר (לדוגמה, של גישה ותיקון) מהמפורט במדיניות זו; 4) במידת הצורך, נגביל עוד יותר את תקופות שמירת הנתונים עבור מידע אישי; ו 5) במידת הצורך, נתקשר בהסכמים המכילים סעיפים חוזיים ספציפיים, לרבות הסכמים להעברת נתונים חוצת גבולות לצדדים שלישיים. 6) במידת הצורך, אנו נחשוף מידע אישי בתגובה לבקשות חוקיות של רשויות ציבוריות, לרבות כדי לעמוד בדרישות הביטחון הלאומי או אכיפת החוק. במקרה של סתירה בין מדיניות זו לחוק החל, הסטנדרט המספק הגנה רבה יותר ליחידים יגבר.

2. אנו נתייחס מיידית לבקשות זכויות אינדיבידואליות לגשת, לתקן, לתקן או למחוק מידע אישי, להתנגד לעיבוד המידע האישי אודותיהם, או לממש זכויות אחרות בנוגע למידע האישי שלהם.
   1. גישה, תיקון, מחיקה וזכויות אחרות – על פי החוקים ברוב המדינות בהן אנו פועלים, לאנשים יש זכות לגשת למידע אישי על עצמם, ולתקן, לתקן או למחוק מידע אישי שאינו מדויק, לא שלם או מיושן. אנו נכבד את כל הבקשות לגשת, לתקן ולמחוק מידע אישי מכל הפרטים בהתאם לסעיף 3א להלן. אם בקשה לגישה, תיקון או מחיקה כפופה לחוק החל המעניק הגנה רבה יותר ליחידים, אנו נוודא שהדרישות הנוספות של חוק זה תתקיימנה.
      במדינות מסוימות, אנשים עשויים להיות זכאים לזכויות אחרות ביחס למידע אישי על עצמם, כגון הזכות להגביל את העיבוד, להתנגד לעיבוד (ראה גם סעיףב להלן), ולהעביר את הנתונים שלהם לספק שירות אחר. אנו נכבד את מימוש זכויות הנתונים בהתאם לחוקים החלים. זכויות מסוימות כגון מחיקה עשויות להיות מוגבלות בהתאם לדרישות רגולטוריות אחרות או הצורך לציית לדיווח התאימות המקומי, במקרה כזה אנו נודיע לך על מגבלות אלו לפי העניין.
   2. ‏בְּחִירָה – בהתאם לערכי הפרטיות שלנו “כבוד” ו”אמון”, אנו מכבדים בקשות בודדות להתנגד לעיבוד מידע אישי, לרבות, אך לא רק ביטול הסכמה לתוכניות או פעילויות בהן הסכימו בעבר להשתתף, עיבוד מידע אישי עליהם לתקשורת שיווקית ישירה, תקשורת ממוקדת אליהם בהתבסס על מידע אישי אודותיהם, וכל הערכה או החלטות לגביהם, שיש לה פוטנציאל להשפיע עליהם באופן משמעותי, שנעשות באמצעות אוטומציה או אלגוריתמים.
      1. אלא אם הדבר אסור על פי חוק, אנו עשויים לדחות את הבחירה כאשר בקשת בחירה מסוימת תפריע לחברה שלנו ביכולתה: (1) לקיים חוק או חובה אתית, לרבות כאשר אנו נדרשים לחשוף מידע אישי בתגובה לבקשות חוקיות של רשויות ציבוריות, לרבות כדי לעמוד בדרישות הביטחון הלאומי או אכיפת החוק, (2) לחקור, להעלות או להגן על תביעות משפטיות, ו-(3) לבצע חוזים, לנהל מערכות יחסים, או לעסוק בפעילויות עסקיות מותרות אחרות העומדות בקנה אחד עם עקרונות השקיפות והגבלת התכלית, ונעשו בהסתמכות על המידע על האנשים המדוברים. בתוך חמישה עשר ימי עסקים מכל החלטה לדחות בקשת בחירה בהתאם למדיניות זו, נתעד ונעביר את ההחלטה למבקש.
3. אנו נגיב מייד ונרחיב את כל השאלות, התלונות, החששות הקשורים לפרטיות וכל תקרית פרטיות או תקרית אבטחה פוטנציאלית.
   1. כל אדם לגביו אנו מעבדים מידע אישי במסגרת מדיניות זו יכול להעלות שאלה, תלונה או דאגה לחברה שלנו בכל עת, לרבות בקשה לרשימה של כל החברות הבנות של החברה שלנו הכפופות למדיניות זו. אנו מצפים שהעובדים שלנו, ואחרים העובדים מטעם החברה שלנו, ימסרו הודעה מיידית אם יש להם סיבה להאמין שחוק החל עלול למנוע מהם לציית למדיניות זו. כל שאלה, תלונה או דאגה שהועלו על ידי אדם, או כל הודעה שסופקה על ידי עובד או כל אדם אחר שעובד מטעם החברה שלנו, יש להפנות למשרד הפרטיות הגלובלי:
      1. בדואר אלקטרוני עבור אנשים המתגוררים באזור הכלכלי האירופי (EEA) אל: euprivacydpo@msd.com
      2. אחרת במייל לכתובת: msd_privacy_office@msd.com
      3. בדואר דואר אל: משרד הפרטיות, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
   2. עובדים וקבלנים נדרשים להודיע מיידית למשרד הפרטיות הגלובלי, או למנהל הפרטיות המיועד לאזור העסקים שלהם, על כל שאלה, תלונה או דאגה הקשורים לנוהלי הפרטיות של החברה שלנו.
   3. משרד הפרטיות הגלובלי יסקור ויחקור, או יעבוד עם משרד האתיקה, המשפט ו/או הציות, כדי לחקור את כל השאלות, התלונות או החששות הקשורים לנוהלי הפרטיות של החברה שלנו, בין אם התקבלו ישירות מעובדים או מאנשים אחרים או באמצעות צדדים שלישיים, לרבות, אך לא רק, סוכנויות רגולטוריות, סוכני אחריות ורשויות ממשלתיות אחרות. אנו נגיב לאדם או לישות שהעלו את השאלה, התלונה או החשש לחברתנו בתוך שלושים (30) ימים קלנדריים, אלא אם כן חוק או מבקש הצד השלישי דורשים תגובה בפרק זמן קצר יותר או אלא אם כן נסיבות, כגון חקירה ממשלתית במקביל, דורשת פרק זמן ארוך יותר, ובמקרה זה יודיעו למבקש הפרט או הצד השלישי בכתב בהקדם האפשרי על האופי הכללי של הנסיבות התורמות לעיכוב.
   4. משרד הפרטיות הגלובלי, בתיאום עם Legal and Compliance, ישתף פעולה בתגובה לכל פניה, בדיקה או חקירה של רשות רגולטורית פרטיות.
   5. עבור תלונות שלא ניתן לפתור בין החברה שלנו לבין האדם שהעלה את התלונה, החברה שלנו הסכימה להשתתף בהליכי יישוב המחלוקות הבאים בחקירה ופתרון של תלונות לפתרון סכסוכים בהתאם למדיניות זו, אולם בכל עת, יחידים תושבי ה-EEA או אנשים שמידע אישי עליהם כפוף לחוק הגנת המידע של ה-EEA ומועבר מחוץ ל-EEA, עשויים להסתמך גם על תקן 3.f. לְהַלָן:
      1. עבור מחלוקות הכרוכות בהעברת מידע אישי הקשור לפעילויות משאבי אנוש בהקשר של יחסי עבודה מה-EEA ובריטניה לארה”ב, החברה שלנו מתחייבת לשתף פעולה עם פאנל הרשות המתאים להגנת המידע של האיחוד האירופי.
      2. עבור מחלוקות הכרוכות בהעברת מידע אישי הקשור לפעילויות משאבי אנוש בהקשר של יחסי עבודה משוויץ לארה”ב, החברה שלנו מתחייבת לשתף פעולה עם ה-FDPIC השוויצרי.
      3. עבור מחלוקות הכרוכות בהעברת מידע אישי בהתאם לציות של החברה שלנו לשיתוף פעולה כלכלי באסיה פסיפיק (“APEC”) כללי פרטיות חוצי גבולות (“CBPRs”) ‎בין כלכלותAPEC , החברה שלנו הסכימה ליישוב מחלוקת על ידי סוכן האחריות שלנו, BBB National Programs. למידע נוסף על היקף ההשתתפות שלנו, או ל- הגש שאלת פרטיות דרך תוכניות לאומיות BBB, אנא לחץ על החותם הרשמי הממוקם ב- בתחתית העמוד הזה.
      4. למחלוקות הקשורות בהעברת מידע אישי הקשור לפעילויות שאינן משאבי אנוש דרך האיחוד האירופי-ארה”ב. תוכנית מסגרת פרטיות הנתונים (DPF), השלוחה הבריטית ל- DPF ושווייץ-ארה”ב. תוכנית מסגרת פרטיות הנתונים, החברה שלנו הסכימה ליישוב סכסוכים (ללא תשלום) על ידי מנגנון הפנייה עצמאי, שירותי מסגרת פרטיות נתונים, בהפעלת BBB National Programs. אם אינך מקבל אישור בזמן על תלונתך, או אם תלונתך אינה מטופלת באופן משביע רצון, יש לבקר באתר https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers למידע נוסף ולהגשת תלונה.
      5. עבור כל מחלוקת המתעוררת במסגרת האיחוד האירופי-ארה”ב תוכנית מסגרת פרטיות הנתונים (DPF), השלוחה הבריטית ל- DPF ושווייץ-ארה”ב. תוכנית מסגרת פרטיות הנתונים שאינה נפתרת באמצעות השלבים המתוארים בסעיף זה, בתנאים מסוימים, אנשים רשאים להפעיל בוררות מחייבת עבור חלק מהתביעות הנותרות שלא נפתרו במנגנוני תיקון אחרים.‬ נא לעיין: https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
   6. כל הפרטים המתגוררים ב-EEA, או אנשים שמידע אישי עליהם כפוף לחוק הגנת המידע של ה-EEA ומועבר מחוץ ל-EEA,עליהם מעובד מידע בהתאם למדיניות זו, זכאים לפי מדיניות זו, בכל עת, לאכוף את הדרישות של מדיניות זו כמוטבי צד שלישי, לרבות הזכות להגיש תביעה שיפוטית לבקשת סעד בגין הפרת זכויותיו על פי מדיניות זו (כמפורט בסעיף 2 לעיל) והזכות לקבל פרס בגין נזקים הנובעים מהפרה כזו. אנשים המתגוררים ב-EEA או יחידים שמידע אישי עליהם כפוף לחוק הגנת המידע של ה-EEA ומועבר מחוץ ל-EEA (למען הבהירות, לרבות לארה”ב), רשאים להגיש תביעה או תלונה במסגרת מדיניות זו , נגד חברת הבת של החברה האחראית לייצוא המידע האישי אל מחוץ לאזור ה-EEA: לפני:
      1. סמכות השיפוט של יצואן הנתונים הממוקם ב-EEA, או
      2. תחום השיפוט של המדינה נמצא קצין הגנת המידע האירופי שלנו, או
      3. רשויות הגנת המידע המוסמכות (במיוחד במדינה החברה שבה מגוריו הרגילים, מקום עבודתו או מקום ההפרה לכאורה), או
      4. רשויות הגנת המידע המובילות שלנו שהורו ל-BCR שלנו: ה-CNIL הצרפתי.
   7. החברה שלנו תגיב לאדם או לישות שהעלו את השאלה, התלונה או החשש לחברתנו בתוך שלושים (30) ימים קלנדריים, אלא אם כן חוק או מבקש הצד השלישי דורשים תגובה בפרק זמן קצר יותר או אלא אם הנסיבות דורשות זמן ארוך יותר. פרק זמן, ובמקרה זה יקבל הודעה בכתב למבקש הפרט או הצד השלישי.
4. אנו אחראים לשמירה על ערכי הפרטיות והסטנדרטים שלנו.
   1. חברת הבת של החברה שלנו האחראית לפעולה המולידה אירוע פרטיות או תקרית אבטחה מבוססת אחראית כלכלית לסכום כל תביעה לפיצויים או קנס הנובעים מתקרית הפרטיות או תקרית האבטחה.
      1. בתיאום עם משרד הפרטיות הגלובלי ובהנחייתו, קצין הגנת המידע האירופי אחראי להבטיח שהפעולות הדרושות יינקטו כדי לטפל בכל הפרה לכאורה של מדיניות זו על ידי חברות בת של החברה שלנו מחוץ לאזור ה-,EEA המשפיעות על יחידים המתגוררים ב-EEA או על אנשים שמידע אישי עליהם כפוף לחוק הגנת הנתונים של ה-EEA ו מועבר מחוץ ל-EEA. במידת הצורך, Merck, Sharp & Dohme (Europe) Inc., USA-Belgium Branch (“MSD Europe”) אחראית לשלם את הקנסות, הקנסות או הפיצויים שנפסקו בגין הפרות של מדיניות זו הנוגעת ליחידים המתגוררים ב-EEA או אנשים לגביהם. מידע אישי כפוף לחוק הגנת המידע של ה-EEA ומועבר מחוץ ל-EEA. עם תמיכה ממשרד הפרטיות הגלובלי והחברה הבת של החברה שלנו מחוץ ל-EEA האחראית על ההפרה לכאורה, קצין הגנת המידע האירופי יהיה אחראי להוכיח שהחברה שלנו אינה אחראית להפרה לכאורה. כאשר חברת בת אחרת של החברה שלנו אחראית לפעולה שהצריכה קנס, קנס או מתן פיצויים, חברת בת כזו עשויה להידרש להחזיר את MSD Europe לאלתר על כל סכום ששולם על ידי MSD Europe. אם חברה בת של החברה שלנו מחוץ לאזור ה-EEA תפר את המדיניות הזו, לבתי המשפט או לרשויות ההגנה על נתונים ב-EEA תהיה סמכות השיפוט ולאדם המושפע יהיו הזכויות והסעד נגד החברה הבת האחראית לייצוא המידע האישי מחוץ לאזור ה-EEA. כמפורט בסעיף 3.ו. (3‎.‎f‎)
      2. בתיאום עם משרד הפרטיות הגלובלי ובהנחייתו, Merck Sharp & Dohme LLC אחראית להבטיח שהפעולות הנדרשות יינקטו כדי לטפל בכל הפרה לכאורה של מדיניות זו המשפיעה על אנשים המתגוררים מחוץ לאזור ה-EEA, ובמידת הצורך לשלם את הקנסות, הקנסות או הפיצויים שנפסקו בגין הפרות של מדיניות זו המשפיעות על אנשים המתגוררים מחוץ ל-EEA. EEA או אנשים שמידע אישי לגביהם אינו כפוף לחוק הגנת המידע של EEA. כאשר חברת בת אחרת של החברה שלנו אחראית לפעולה שהצריכה קנס, קנס או מתן פיצויים, חברת בת כזו עשויה להידרש להחזיר לאלתר את Merck Sharp & Dohme LLC עבור כל סכום ששולם על ידי Merck Sharp & Dohme LLC.

פיקוח וניטור

על מנת לספק ביטחון לרגולטורים ולבעלי עניין אחרים שהחברה שלנו אחראית למחויבותה לנוהלי פרטיות אתיים ואחראיים, החברה מקיימת קבוצת פיקוח וניטור נרחבת, בראשות ממונה הגנה על הפרטיות עם משרד פרטיות גלובלי ייעודי (GPO) ,DPO מוקצה של האיחוד האירופי,DPO’s במדינה כאשר הדבר נדרש על פי חוק או רשויות מקומיות ודיילי פרטיות הממונים על ידי מנהלים בכירים ומשמשים כאנשי קשר בין משרד הפרטיות הגלובלי והתחומים הארגוניים שבהם הם עובדים.

החברה שלנו תסתמך על ממוני אחריות לפרטיות עליהם היא אחראית על פי החוקים לוודא מעת לעת את עמידתה בדרישות של מדיניות זו ושל חוקים אלה, לרבות ה-APEC CPBRs.

בנוסף לביקורות האבטחה המנוהלות על ידי משרד הפרטיות הגלובלי, צוותי ביקורת והבטחה פנימיים וחיצוניים יערכו סקירות ציות כדי לוודא שהחברה מצייתת למדיניות זו, לרבות כל מדיניות, נהלים, סטנדרטים והנחיה הכפופים למדיניות זו. תכניות פעולה מתקנות ומונעות יפותחו וייושמו כדי לטפל בפערים שנצפו על ידי צוותי הביקורת וההבטחה. תוצאות תוכנית הביקורת יועברו לקצין הפרטיות הראשי, ל-DPO הרלוונטי ולמועצה להגנה על הפרטיות והנתונים, אשר אחראים לדווח עליהן כמתואר במדיניות זו.

רשויות פרטיות והגנת מידע מי שאישר מדיניות זו או שיש להם סמכות שיפוט על נהלי החברה שלנו על פי מדיניות זו זכאים לאמת את עמידתנו בה. אנו נפעל לעצות של הרשויות המוסמכות הללו בכל הנוגע לפרשנות ויישום של מדיניות זו.

מונחים שעליך להכיר

• אנונימי. השינוי, הקיצוץ, המחיקה או עריכה או שינוי אחר של מידע אישי כדי להפוך אותו לבלתי הפיך ליכול לשמש לזיהוי, איתור או יצירת קשר עם אדם, לבד או בשילוב עם מידע אחר.
• חוֹק. כל החוקים, הכללים, התקנות וצווי הדעות החלים בעלי תוקף של חוק בכל מדינה שבה החברה שלנו פועלת או שבה המידע האישי מעובד על ידי או מטעם החברה שלנו. הדבר כולל את כל מסגרות הפרטיות שעל פיהן קיבלה החברה שלנו אישורים מחייבים או הסמכות מחייבות של האיחוד האירופי (“BCR”) באזור שיתוף הפעולה הכלכלי באסיה-פסיפיק (“APEC”) כללי הפרטיות חוצה גבולות (“CBPRs”)‎, האיחוד האירופי-ארה”ב. תוכנית מסגרת פרטיות הנתונים (DPF), השלוחה הבריטית ל- DPF ושווייץ-ארה”ב. תוכנית מסגרת פרטיות הנתונים – תחת סמכויות החקירה והאכיפה של ועדת הסחר הפדרלית של ארה”ב.
• החברה שלנו. Merck & Co., Inc., Rahway, NJ, ארה”ב, יורשיה, חברות הבנות והחטיבות שלה ברחבי העולם, למעט מיזמים משותפים שהחברה שלנו צד להם.
• מידע אישי. כל מידע הנוגע לאדם מסוים, מזוהה או שניתן לזיהוי, כולל מידע המזהה אדם כלשהו או שניתן לעשות בו שימוש לשם זיהוי או איתור אדם כלשהו, מעקב אחריו או יצירת קשר עמו. מידע אישי כולל מידע מזהה ישיר, כגון שם, מספר זיהוי או תפקיד ייחודי וכן מידע המאפשר זיהוי עקיף, כגון תאריך הלידה, מזהה ייחודי של מכשיר נייד או לביש, מספר טלפון, כמו גם נתונים מקודדים במפתח, מזהים מקוונים, כגון כתובת IP או כל פעילות אישית, דפוס התנהגות או העדפות הניתנות לאיסוף על מנת לספק שירותים או מוצרים.
• אירוע פרטיות. הפרה של מדיניות זו או חוק פרטיות או הגנת מידע וכוללת אירוע אבטחה. קביעות האם התרחש אירוע פרטיות והאם יש להעלות אותו לפרצת נתונים אישיים ייעשו על ידי משרד הפרטיות הגלובלי, ניהול סיכונים ואבטחה של טכנולוגיית מידע (ITRMS), ומשרד היועץ הכללי.
• מעבד. ביצוע כל פעולה או קבוצה של פעולות שמבוצעת במידע של אדם כלשהו, בין אם באמצעים אוטומטיים, הכוללות, אך אינן מוגבלות לאיסוף, תיעוד, ארגון, אחסון, גישה, התאמה, שינוי, אחזור, ייעוץ, שימוש, הערכה, ניתוח, דיווח, שיתוף, חשיפה, הפצה, העברה, הנגשה, שילוב, חסימה, מחיקה, הסרה או השמדה.
• הפרת נתונים אישיים. הפרת אבטחה המובילה להרס מקרי או בלתי חוקי, אובדן, שינוי, חשיפה בלתי מורשית של מידע אישי או גישה אליו, או לאמונה הסבירה של החברה שלנו בדבר. גישה למידע אישי על ידי או מטעמה של החברה שלנו ללא כוונה להפר מדיניות זו אינה מהווה הפרת נתונים אישיים, בתנאי שהמידע האישי אליו ניגש ייעשה שימוש נוסף וייחשף אך ורק כפי שמותר במדיניות זו.
• מידע רגיש. כל סוג של מידע על אנשים שעשוי לגרום לאנשים אלה נזק פוטנציאלי, לרבות מידע שהוגדר בחוק כרגיש, כולל, אך אינו מוגבל למידע הקשור בבריאות, בגנטיקה, בביומטריה, בגזע, במוצא אתני, בדת, בדעות או באמונות פוליטיות או פילוסופיות, בהיסטוריה פלילית, במידע על מיקום גיאוגרפי מדויק, בנתונים בנקאיים או במספר חשבון כספי אחר, במספרי זיהוי רשמיים, בקטינים, בחיי מין, בנטייה מינית, בזיקה לאיגוד מסחרי, בביטוח, בביטוח לאומי ובמעסיקה אחרת או בהטבות ממשלתיות.
• צד שלישי. כל ישות משפטית, עמותה או אדם שאינם בבעלות חברתנו, או שלחברתנו אין גרעין שליטה בהם, או שאינו מועסק על ידי חברתנו. למעט כפי שנקבע במפורש במדיניות זו, אף חברה בת או חטיבה של החברה שלנו לא תידרש לעמוד בדרישות של צד שלישי על פי מדיניות זו, שכן כל החברות הבנות או החטיבות נדרשות לעבד מידע על אנשים בהתאם למדיניות זו, לרבות ב נסיבות שבהן אחת מחברות הבת של החברה שלנו תומכת באחת או יותר חברות בת אחרות של החברה שלנו בעיבוד.

שינויים במדיניות זו

מדיניות זו עשויה להשתנות מעת לעת, בהתאם לדרישות החוק החל. הודעה תפורסם בדף הפרטיות של החברה שלנו (https://www.msdprivacy.com/) הודעה תפורסם בדף הפרטיות של החברה שלנו.