オンラインプライバシーコミットメントの要約
- 私たちはプライバシーを尊重し、その重要性を理解しています。プライバシーに対する当社の取り組みは、尊重、信頼、侵害防止、遵守という4つの価値観からスタートします。
- オンラインでご入力いただいた個人情報は、このポリシー、グローバルオンライントラッキングポリシー、またはその他のプライバシー表明や通知で説明した方法でのみ使用、共有されます。
- オンラインでご入力いただいた個人情報が不正に使用されることのないように、ポリシー、技術的および物理的な管理によってアクセス制限を設けています。
- 詳細は、以下のインターネットプライバシーポリシーを参照するか、お問い合わせください。
レビュー実施日:2022年5月1日
発効日:2022年5月1日
Merck & Co., Inc. (アメリカ、ニュージャージー州、ローウェイ)は、アメリカとカナダ以外ではMSDとの商号を用いており、健康、医療、製品関連の情報やサービスのほか、企業情報や財務ニュース、事業に関連する雇用やその他の情報を掲載するオンラインリソースを提供しています。また、有資格の専門家が薬剤、ワクチン、動物の健康製品などを注文したり、助成金を申請したり、研究調査に貢献したりできるオンラインリソースもあります。
皆様の個人情報を尊重することは、当社にとって非常に重要です。このプライバシーポリシー(「ポリシー」)を表示しているウェブサイトやオンラインリソースでは、法律、このポリシー、およびグローバル国際間プライバシー規定ポリシーならびに適用法令に従って、皆様の個人情報を収集、管理、保護しています。このポリシーは、当社のオンラインリソースやオンライン通信(ウェブサイト、モバイルアプリケーション(アプリ)のEメール、その他のオンラインツールやダウンロード可能なツールなど)から収集された個人情報(以下に定義)に適用され、それぞれにこのポリシーへのリンクが表示されています。このポリシーは、オフラインのリソースや通信から収集された個人情報には適用されません。ただし、そのような個人情報が、当社または委託業者がオンラインで収集した個人情報と統合される場合を除きます。このポリシーは、当社のウェブサイトにリンクが張られている第三者のオンラインリソースにも適用されません。そのようなリソースのコンテンツやプライバシー慣行は当社で管理していません。
当社が十分に対処していないプライバシーやデータ利用に関する未解決の問題がある場合は、当社の米国を拠点とする第三者紛争解決業者(https://feedback-form.truste.com/watchdog/request.)にご連絡ください(無料)。
当社のプライバシープログラムと慣行は、欧州経済地域とスイスから、およびアジア太平洋経済協力会議(APEC)の各加盟国から、特にアメリカ合衆国への個人情報の移転について、EU拘束的企業準則(BCR)および APEC越境プライバシールールシステム と、EU-米国およびスイス-米国間のプライバシーシールドフレームワークに準拠しています。このポリシーは当社のグローバル 国際間プライバシー規定ポリシー と一貫性を保っています。このポリシーをよくお読みください。このポリシーまたはデータの収集、使用、開示についてご質問がある場合は、弊社まで お問い合わせください。
このプライバシーポリシーで使われている「当社」、「私たち」などの人称は、Merck & Co., Inc.(アメリカ、ニュージャージー州、ローウェイ)、その事業承継者、世界各地の子会社、部門、グループ(合弁事業を除く)を指しています。
「個人情報」はこのポリシーでどのように定義しているか?
このポリシー全体を通して使われている「個人情報」という言葉は、識別された(または識別可能な)個人に関係するデータのことで、個人を特定する情報や、個人の識別、居場所の特定、連絡、行動や嗜好の追跡などに使用され得る情報を含みます。
オンラインで個人情報をどのように収集しているか?
当社はウェブサイトやその他のオンラインリソースから個人情報を収集します。また、他のオンラインサービスプロバイダーとオンラインリソースの共同提供もしており、そのようなリソースのユーザーに関する個人情報を受け取る場合もあります。このようなオンライン提携は、個人情報を適切に保護しなければならないという契約に基づいています。ユーザーは個人情報を開示せずに、ウェブサイトやオンラインリソースの多くにアクセスできます。当社が個人情報をオンラインで収集する方法は3通りあります。
- ユーザーが提供する情報:ウェブサイトやオンラインリソースで、ユーザーが、フォームやデータフィールドに入力する個人情報やその他のデータを収集します。そのような情報には、連絡先情報(氏名、住所、Eメールアドレス、電話番号、ユーザーID、パスワードなど)、生年月日、専門資格、経験、活動、技能、嗜好、趣味、興味などが含まれます。また、処理の目的に関連する場合には、質問票やアンケート調査の回答として、あるいはオンラインでダウンロードできる健康関連ツールの使用を通して提供した医療情報も収集する場合があります。一部のウェブサイトでは、ワクチンや動物の健康製品などをユーザーが注文できます。これらのウェブサイトでは、外部の認定を受けた第三者(金融機関や信用機関が管理するオンラインクレジットカードチェックなど)を利用したり、注文を処理するためにクレジットカード情報を直接収集したりする場合があります。このような情報は、適切にセキュリティを確保するとともに、サービス提供のために必要となる期間を超えて保管することはありません。
- 公的機関や第三者の情報源から入手する情報:ウェブサイトに登録する医療関係者の資格や身元を確認するために、公的機関や第三者の情報源から個人情報を入手する場合があります。お客様がウェブサイトでクレジットカードを使って注文されると、当社はクレジットカード情報の有効性を金融機関やクレジット会社に確認します。場合によっては、第三者から入手した情報で既存のユーザーデータベースを増補します。これらの情報に、住所の変更などの個人情報が含まれていることがあります。
また、当社は、既知のソーシャルメディア・リスニングを介して、公共のインターネットソースからユーザーの個人情報を収集する場合があります。 ソーシャルメディアの例としては、ソーシャルネットワーキング、コミュニティ、フォーラム、メッセージボード、ブログ、マイクロブログ、動画ブログ、Wiki、ソーシャルブックマーク、ポッドキャストなどがあります。
- コンピューターや電子機器から収集した情報:当社のウェブサイトにアクセスしてオンラインリソースを使用するとき、お使いのコンピューターその他の電子機器に関する情報を収集します。これらの情報には、インターネットプロトコル(IP)アドレス、インターネットサービスプロバイダー(ISP)、ドメイン名、ブラウザの種類、リクエストの日時や、クッキー、シングルピクセルタグ、ローカル共有オブジェクト(Flash)、ローカルストレージ、Etag、スクリプトなどの追跡技術によって提供される情報が含まれる場合があります。米国では、ユーザーがユーザー登録を行わずにウェブサイトを離れた場合、当社は第三者と共同でクッキーを使用してユーザーのコンピューターまたはその他の電子デバイスに広告を送信し、そのウェブサイトを過去に訪問したことがユーザーにわかるようにします。クッキーとその制御方法については、「グローバルオンライントラッキングポリシー」から詳細をご覧ください。モバイル端末を使用して当社のウェブサイトやオンラインリソースにアクセスしたり、当社のモバイルアプリやサービスをダウンロードしたりする場合は、デバイスのID、種類、使用状況のほか、モバイルウェブサイトやその他のモバイルリソースの使用についても、情報を収集する可能性があります。
当社はEメール通知の配信を他社に委託したり、他のウェブサイトに広告を掲載したりする場合があります。これらの第三者のプライバシーポリシーをご確認のうえ、そのプライバシー慣行をよく理解してください。第三者による追跡を制御する方法については、「グローバルオンライントラッキングポリシー」 から詳細をご覧ください。
なぜ個人情報を収集、使用、開示するのか?
- 一般に:個人情報を収集する目的は、必要に応じて個人がオンラインリソースやオンライン通信に登録して、カスタマイズやパーソナライズができるようにすることです。オンラインで収集した個人情報は、個人がリクエストした製品、サービス、機能、その他のリソース(例えば、当社の事業に関する案内パンフレットや関連情報、Eメールプログラム、ツール、クイズ、質問票、アンケート調査など)を提供するために使用します。オンラインで収集した個人情報を分析して、ユーザーが興味を持ちそうなサービスやキャンペーンを見分けて追加提供します。匿名化した情報や集計した情報のみを使用して、オンラインリソースやオンライン通信の使用状況を評価します。また、個人情報を使用して、オンラインリソースのコンプライアンス、アクセス権、セキュリティなどを監査する場合もあります。
- ソーシャルメディア:オンラインのソーシャルメディアリソースは、通常、他と協調して情報を共有できるインタラクティブなツールです。ソーシャルメディアリソースの例としては、ソーシャルネットワーク、ディスカッションボード、掲示板、ブログ、wiki、ウェブサイトのコンテンツやツールを友人や同僚と共有する照会機能などがあります。随時提供しているオンラインソーシャルメディアのリソースをユーザーが利用できるように、個人情報を収集する場合があります。また、このようなソーシャルメディアのリソースを利用して、ユーザーが個人情報を投稿したり共有したりできるようにします。ソーシャルメディアのリソースを利用する場合は、自分や他者(他の社員、友人、顧客、患者など)に関するどの情報を他者と共有するかを慎重に検討するようお勧めします。当社では、ウェブサイトや、ソーシャルメディアを提供または利用しているオンラインリソースで、個人情報がどのように収集、使用、開示されるかについて、その他の通知や選択肢を提供しています。
一部のウェブサイトでは、Facebook ConnectやOpen IDプロバイダーなどのサインインサービスを使用しています。これらのサービスはユーザーIDを認証するほか、登録フォームや申込フォームに名前や電子メールアドレスなどが事前入力されるように、特定の個人情報を当社と共有するオプションを提供します。Facebook Connectなどのサービスでは、このサービスを使用している当社サイトでFacebookのプロフィールページに情報を投稿するオプションを提供しているので、自分の活動についてネットワークの他の利用者に知らせることができます。
ソーシャルメディアリスニングとは、インターネット上で企業、個人、製品、ブランドについて話題になっていることを特定し、評価するプロセスです。当社は、公開されている個人情報のうち、関連性のある適切なもののみを収集し、公開されているものを無闇に収集することはしません。ソーシャルメディアの性質上、収集したオリジナルコンテンツを投稿した個人を特定できない場合があります。収集した個人情報を、コンテンツを投稿したユーザーの当初の意図を超えて処理する場合は、合理的な努力をもって、実務上可能な範囲で速やかにユーザーに通知します。場合によっては、利用可能な情報ではユーザーの連絡先の詳細を収集して確認することができない場合があります。合理的な努力により、可能であれば、ソーシャルメディアのプラットフォームから、または投稿の中から、ユーザーの連絡先の詳細を特定することができる場合があります。 さらに、当社は、当社のポリシーおよび適用される規制に基づき、当社のデータ処理をオプトアウトしたり、ユーザーの権利を行使したりするためのメカニズムをユーザーに提供するための合理的な努力を払います。
また当社では、ファーマコビジランス(薬物安全性)に関するコンプライアンスの要件を満たすために、有害事象報告のための個人情報を公開情報の中から収集しています。この種の個人情報の収集は、法的義務を満たすための要件であるという点が根拠となります。このような場合にはユーザーからの同意は必要ありませんが、当社のファーマコビジランス・ポリシーと手順の一環として、ユーザーに通知します。
- モバイルコンピューティング:ウェブサイトとオンラインリソースのいくつかは、モバイルコンピューティング端末専用に設計されています。モバイルバージョンのウェブサイトでは、そのウェブサイトのユーザーアカウントでログインしなければならない場合もあります。モバイルバージョンのウェブサイトの利用情報は、ユーザーアカウントに関連付けられます。モバイル端末やその他のコンピューティング機器で使用可能なアプリケーション(アプリ)、ウィジェット、その他のツールをダウンロードできるウェブサイトやオンラインリソースもあります。アプリによっては、お使いのモバイル端末またはその他の機器に関する情報が保存される可能性があります。このようなアプリは、ユーザーが自分のアカウントにアクセスしたり、当社がこれらのツールの使用状況(使用頻度やよく使う機能)を追跡したりできるように、個人情報を当社や当社の委託業者に転送する場合があります。アプリからのレポートやその他の情報を電子メールで送信できるアプリもあります。当社に転送された個人情報や匿名情報は、これらのアプリの改良、新しいツールの開発、品質改善のため、このポリシーまたは他の通知に記載した方法で使用されます。これらのアプリは通常、上記以外の個人情報または機密性の高い個人情報を送信することはありません。ユーザーから要求されたサービスを提供するために、アプリでそのような送信が必要となる場合、当社は、本ポリシーおよび適用法令で義務づけられるアクセス、修正および削除のためのすべての関連する権利に加えて、そのような処理ができるようにするための通知と選択肢をユーザーに提供します。
個人情報を統合することがあるか?
個人情報を収集、使用、開示する方法について、ユーザーはどのような選択ができるか?
4通りの選択肢があります。これには以下が含まれます。
- 個人情報の収集禁止:ウェブサイトのフォームやデータフィールドに個人情報を入力しない場合、またはオンラインリソースが提供しているパーソナライズされたサービスを使用しない場合は、個人情報はオンラインで送信されません。ただし、パーソナライズされたサービスや高度な機能を利用するためにはユーザーの本人確認を必要とするものがあり、個人情報がないと利用できないオンラインリソースもあります。
- 他の目的での使用と開示に関する制限とオプション:オンラインリソースによっては、当社の連絡先リストに追加する、ディレクトリやソーシャルメディアのリソースに掲載可能にする、興味を持ちそうなサービスやキャンペーンを追加提供するなどの目的で、個人情報の使用と開示の許可を求める場合があります。そのような場合は、情報を入力する際や、今後当社から申し出があった際、提供されるオプションを選択または選択解除して、自分の個人情報の使用を制限できます。また、当社の電子通信システムで提供されるオプトアウトリンクを使用するか、該当するアドレスに連絡すると、通信設定を変更できます(以前にリクエストしたメール配信のオプトアウトなど)。
- 追跡の制限とオプション:当社のオンライン追跡技術の使用方法とユーザーの選択肢については、当社のグローバルオンライントラッキングポリシーをご覧ください。
- 電子メールマーケティング通信: ウェブサイトやその他のオンラインリソースで登録または購読すると、オプションで当社から電子メールやその他のお知らせを受信できます。オプションのメール配信を受信したくない場合は、購読先のウェブサイトまたはオンラインリソースにアクセスしてメール配信の選択を更新するか、当社から受信した電子メール内の購読中止または配信停止の手順に従ってオプトアウトできます。または、該当する アドレス に連絡してオプトアウトすることもできます。当社が送信した電子メール通信を読んだかどうか確認されたくない場合は、上記のいずれかの方法でメール配信を完全に停止すると、電子メール通信の追跡をオプトアウトできます。
法律で許可されている場合において、電子メール照会機能を使用して、ウェブサイトやオンラインリソースについて友人と共有する場合は、それらの機能がどのように個人情報を使用するかについての説明が提供されます。一般に、電子メール照会機能は、リンクの送信先となる個人の名前やメールアドレスをウェブサイトやオンラインリソースに保存することはありません。
個人情報に誰がアクセスするのか?
個人情報を第三者と共有するか?
個人情報をどのように保護しているか?
子供のプライバシーをどのように保護しているか?
原則として、当社のウェブサイトとオンラインリソースはお子様向けではなく、提供しているオンラインサービスのほとんどは18歳以上の個人を対象としています。医薬品に関する情報請求が法律上許可されている場合、子供用と指定された医薬品に関する情報請求ができる個人は、18歳以上の成人です。
当社が13歳未満と知りつつ、あらかじめ確認可能な保護者の同意を得ずに、13歳未満のお子様から、または現地の法律に従って、そのお子様の個人情報を収集することはありません。万が一、お子様から情報が収集されたことが認められた場合、保護者の方は、グローバルプライバシーオフィス に連絡の上、削除を依頼してください。
ウェブサイトやオンラインリソースが時折、オプションとしてお子様向けの機能を提供する場合があります。そのような機能を提供する場合は、お子様から個人情報を収集、使用、開示する前に、適切な手段を講じて保護者の明確な同意を得ます。
自分の個人情報にどのようにアクセスし、修正または削除ができるか?
ソーシャルメディアリスニングのように、当社が収集する個人情報の最初の発行者ではない場合があることに注意してください。当社は、当社が収集した個人情報に関するユーザーの権利を尊重するために最善の努力を払いますが、一部の地域で有効な「忘れられる権利」の概念に基づいて情報源レベルでデータの修正を要求するためにソーシャルメディアやウェブサイトに連絡することは、ユーザーの責任となります。
個人情報はどのくらいの期間保管されるか?
プライバシーに関する質問がある場合は、どこに連絡すればよいか?
このポリシー、または、当社が情報の収集、使用、開示を実践する方法についてご質問がある場合は、電子メールにてグローバルプライバシーオフィスまたは該当 するアドレスにご連絡ください。オンラインにてhttps://www.msd.com/contact/contacts.html からアドレス一覧にアクセスできます。お問い合わせの際は、個人情報を送信した際に利用したウェブサイトやオンラインリソースの名前と、送信した情報の種類をお知らせください。オンラインで収集された個人情報へのアクセスや、弊社の個人情報の使用に関連するご要望、ご質問、問題などについては、30営業日以内のご返答を心がけています。
追加情報が必要となった場合にご連絡を差し上げたり、その案件に関連する部門の担当者や委託業者とご質問の内容を共有したりする場合があります。このポリシー、または、当社のプライバシーポリシーに関連のないトピックに関するご質問やご意見への回答はお約束致しかねます(ただし、法律または国際間プライバシー規定ポリシーにより回答が義務づけられている場合はその限りでありません)。
このポリシーの更新の有無は、どこで知ることができるか?
このポリシーについてご質問がある場合、またはその他のプライバシーに関するご質問がある場合は、msdprivacy.comのプライバシーホームページに掲載されている連絡先情報をご利用のうえ、当社にご連絡ください。