Pasaulinės tarptautinio privatumo taisyklės

Peržiūros data: 2023 m. rugsėjo 01 d
Įsigaliojimo data: 2023 m. rugsėjo 01 d

Siekiame vykdyti veiklą laikydamiesi savo privatumo vertybių, nes manome, kad jos atspindi mūsų tvirtą ryžtą elgtis etiškai ir atsakingai. Pripažįstame, kad naujovės ir naujos technologijos reiškia nuolatinę rizikos, lūkesčių ir teisės aktų kaitą, tad laikomės privatumo atskaitomybės standartų ir stengiamės kuo greičiau prisitaikyti prie jų taikymo, atsižvelgdami į tuos pokyčius.

Šiose taisyklėse apibrėžiami bendrieji Mūsų bendrovės arba jos vardu atliekamo Asmens duomenų tvarkymo ir saugojimo standartai. Duomenys tiesiogiai arba netiesiogiai gaunami iš Europos ekonominės erdvės (EEE) šalių, Šveicarijos arba Azijos ir Ramiojo vandenyno šalių ekonominio bendradarbiavimo forumo (APEC) narių ir perduodami bet kuriai kitai šaliai, o taip pat gali būti perduodami tarp EEE ir APEC. Jose aprašyti pagrindiniai mūsų įsipareigojimai laikantis mūsų APEC tarptautinių privatumo taisyklių sertifikato, mūsų Privalomųjų bendrovės taisyklių (PBT), patvirtintų Europos Sąjungoje, ir mūsų savarankiško įsipareigojimo ES ir JAV Privatumo skydui ir Šveicarijos ir JAV Privatumo skydui. Šie standartai taikomi visoms mūsų operacijoms visose šalyse, visoms veikloms, susijusioms su informacija apie asmenis, kurią valdome visose savo dukterinėse įmonėse ir skyriuose (taip pat kurią valdo visi mūsų verslo teisių perėmėjai), įskaitant, bet neapsiribojant, mūsų mokslinių tyrimų, gamybos, komercinę, įmonės aptarnavimo veiklą ir duomenų perdavimą, būtiną tai veiklai vykdyti, įskaitant, bet neapsiribojant, toliau nurodytas veiklas:

• moksliniai tyrimai ir gamyba: Medicinos ir sveikatos priežiūros naujovių poreikių ir galimybių vertinimas; mokslinių tyrimų inicijavimas, administravimas ir finansavimas; tyrėjų, mokslinių ir etikos komitetų narių ir verslo partnerių vertinimas ir įtraukimas į mūsų mokslinių tyrimų vykdymą bei produktų kūrimą; mokslinių tyrimų personalo įdarbinimas; mūsų tiriamų ir rinkai teikiamų produktų saugumo, veiksmingumo ir kokybės vertinimas; mūsų produktų saugumo ir kokybės reikalavimų atitikimas, įskaitant nepageidaujamų reiškinių bei nusiskundimų dėl produktų kokybės administravimą ir registravimą; paraiškų dėl mūsų produktų patvirtinimo sveikatos priežiūros kontrolės institucijoms teikimas bei registravimas ir susijusių teisinių, kontrolės bei etinių reikalavimų laikymasis;
• komercinė veikla: Rinkų mūsų produktams vertinimas; mūsų produktų reklama, rinkodara, pardavimas, platinimas ir tiekimas; ryšiai ir bendravimas su klientais-sveikatos priežiūros specialistais, sveikatos priežiūros paslaugų mokėtojais, pacientais ir kitais mūsų produktų galutiniais vartotojais, taip pat vartojančiųjų mūsų produktus slaugytojais; renginių finansavimas ir vedimas; mūsų verslo partnerių vertinimas ir įtraukimas į mūsų komercinę veiklą bei susijusių teisinių, kontrolės ir etinių reikalavimų laikymasis;
• įmonės aptarnavimo veikla.Darbuotojų įdarbinimas, samdymas, administravimas, kvalifikacijos kėlimas, atlyginimai ir bendravimas su jais; išmokų darbuotojams ir jų išlaikytiniams administravimas; darbuotojų darbo našumo ir įgūdžių patikrinimų vykdymas; mokymų ir kitų mokymosi bei kvalifikacijos kėlimo programų pateikimas; darbuotojų drausminių ir skundų nagrinėjimo procesų vykdymas; etikos ir privatumo apsaugos klausimų nagrinėjimas ir tyrimų vykdymas; įmonės fizinio ir virtualaus turto bei infrastruktūros administravimas ir apsauga; prekių ir paslaugų pirkimas bei apmokėjimas; mūsų aplinkosauginių, sveikatos bei saugos ir kitų kolektyvinės atsakomybės įsipareigojimų laikymasis; bendravimas su žiniasklaida bei susijusių teisinių, kontrolės ir etinių reikalavimų laikymasis;

Šios taisyklės taip pat galioja visiems asmenims, kurių duomenis apdorojame, įskaitant, bet neapsiribojant, mūsų sveikatos priežiūros specialistus ir kitus klientus; būsimus, esamus ir buvusius darbuotojus ir jų išlaikytinius, pacientus, slaugytojus, tyrėjus ir mokslinių tyrimų dalyvius, mokslinių ir etikos komitetų narius, verslo partnerius, investuotojus ir akcininkus, vyriausybės pareigūnus ir kitus suinteresuotus asmenis.

Visi bendrovės darbuotojai ir vyriausieji vadovai privalo laikytis pagrindinių privatumo apsaugos reikalavimų.

Suprantame, kad su asmenų informacijos apsauga susijusios netyčinės klaidos ir klaidingi sprendimai gali kelti riziką asmenų privatumui ir Mūsų bendrovės reputacijai, veiklai, finansiniams bei atitikties užtikrinimo aspektams. Suteiksime atitinkamus šių taisyklių mokymus visiems darbuotojams ir kitam personalui, nuolat arba reguliariai naudojančiam Asmens duomenis ir dalyvaujančiam renkant duomenis arba kuriant įrankius, naudojamus Asmens duomenims tvarkyti. Kiekvienas Mūsų bendrovės darbuotojas ir kiti informaciją apie asmenis Mūsų bendrovei tvarkantys asmenys yra atsakingi už savo įsipareigojimų pagal šias taisykles ir taikomus teisės aktus supratimą ir laikymąsi.

Mūsų privatumo apsaugos vertybės ir standartai

Mes laikomės savo privatumo apsaugos vertybių visoje su asmenimis susijusioje veikloje bei taikome savo privatumo apsaugos standartus. Toliau išvardytos mūsų privatumo apsaugos vertybės.

Pagarba	Pasitikėjimas	Apsauga nuo žalos	Reikalavimų laikymasis
Pripažįstame, kad privatumo aspektai dažnai iš esmės susiję su tuo, kas esame, kaip matome pasaulį ir kaip įvardijame save, tad stengiamės gerbti asmenų ir bendruomenių požiūrius bei interesus, sąžiningai ir skaidriai naudoti informaciją apie juos bei ja dalytis.	Žinome, kad pasitikėjimas lemia mūsų sėkmę, tad stengiamės įgyti ir išlaikyti savo klientų, darbuotojų, pacientų ir kitų suinteresuotųjų asmenų pasitikėjimą tuo, kaip gerbiame privatumą ir saugome asmens duomenis.	Suprantame, kad netinkamas asmens duomenų panaudojimas gali padaryti tiek materialinę, tiek nematerialią žalą asmenims, todėl siekiame užkirsti kelią fizinei, finansinei, reputacijos ir kitokio pobūdžio žalai asmenų privatumo atžvilgiu.	Esame patyrę, kad įstatymai ir kiti teisės aktai ne visuomet spėja žengti koja kojon su sparčia technologijų kaita, duomenų srautais ir susijusiais privatumo apsaugos rizikos bei lūkesčių pokyčiais, tad stengiamės laikytis tiek privatumo ir duomenų apsaugos įstatymų ir kitų teisės aktų dvasios, tiek jų reikalavimų tokiu būdu, kad būtų užtikrintas mūsų pasaulinės verslo veiklos nuoseklumas ir veiksmingumas.

1. Savo privatumo apsaugos standartus taikome visai veiklai, procesams, technologijoms ir santykiams su trečiosiomis šalimis, kurios naudoja Asmens duomenis.Įmonės procesuose ir technologijose diegiame privatumo kontrolės priemones, kurios atitinka mūsų privatumo apsaugos vertybes bei standartus ir galiojančius teisės aktus. Toliau išvardyti 8 mūsų privatumo apsaugos principai apibendrina mūsų privatumo standartus ir pagrindinius procesų, veiklos ir juos palaikančių technologijų reikalavimus aukštu lygiu.

   Privatumo apsaugos principas	Pagrindiniai mūsų įsipareigojimai
   1. Būtinumas – Prieš rinkdami, naudodami ar dalydamiesi Asmens duomenimis juos apibrėžiame ir nurodome konkrečius teisėtus verslo tikslus, kuriems jie reikalingi.	Nustatome ir pagrindžiame, kaip ilgai Asmens duomenys reikalingi nurodytais konkrečiais verslo tikslais ir pagal taikomus įstatymų reikalavimus. Nerenkame, nenaudojame ir nesidalijame Asmens duomenimis daugiau nei būtina, taip pat nelaikome jų tapatybės atskleidžiančiu pavidalu ilgiau nei būtina nurodytais verslo tikslais ir pagal taikomus įstatymų reikalavimus. Kai dėl verslo reikalavimų informaciją apie veiklą ar procesą reikia laikyti ilgesnį laikotarpį, duomenis paverčiame nuasmenintais. Mes užtikriname, kad šie būtinumo reikalavimai būtų įdiegti į bet kokią palaikančią technologiją ir perduoti trečiosioms šalims, dalyvaujančioms veikloje ar procese.
   2. Sąžiningumas – Netvarkome Asmens duomenų tokiais būdais, kurie būtų nesąžiningi žmonių, su kuriais tie duomenys susiję, atžvilgiu.	Nustatome, ar siūlomas Asmens duomenų rinkimas, naudojimas ar kitoks tvarkymas kelia tikėtiną ir (arba) didelę materialinės ar nematerialinės žalos asmenims riziką, laikydamiesi savo privatumo apsaugos vertybės – apsauga nuo žalos.. Jei dėl duomenų pobūdžio, žmonių ar veiklos rūšies kyla tikėtina ir (arba) didelė materialinės ar nematerialinės žalos asmenims rizika, mes užtikriname, kad žalos riziką nusvertų atitinkama nauda tiems asmenims arba mūsų misijai gelbėti gyvybes ir gerinti gyvenimą, be to, kad ją mažintų mūsų įgyvendintos priemonės, apsaugos nuostatos ir mechanizmai. Kai atrodo, kad rizika yra didesnė nei nauda asmenims, mes apdorojame Neskelbtiną informaciją arba Asmens duomenis tik gavę aiškų tų asmenų sutikimą, kaip aiškiai reikalaujama arba leidžiama galiojančiais teisės aktais arba kaip aiškiai leidžiama kompetentingos priežiūros institucijos. Neskelbtinus duomenis tvarkome tik gavę aiškų asmens sutikimą, kaip aiškiai reikalaujama arba leidžiama pagal taikomus teisės aktus, Kai atrodo, kad rizika yra didesnė nei nauda asmenims, mes atliekame rizikos analizę ir parengiame visas reikiamas priemones, kiek įmanoma labiau sumažinančias riziką.
   3. Skaidrumas – Mes netvarkome Asmens duomenų neskaidriais būdais ar tikslais.	Visi asmenys, kurių Asmens duomenis tvarkome pagal šias taisykles, turi teisę gauti šių taisyklių kopiją. Šias taisykles pateikiame internete, adresu: https://www.msdprivacy.com/index.html. Pasaulinis privatumo reikalų skyrius pateiks elektroninę ir (arba) popierinę šių taisyklių kopiją pagal prašymą toliau išvardytais adresais. Kai Asmens duomenys yra renkami tiesiogiai iš asmenų, prieš rinkdami duomenis, informuojame juos aiškiu, matomu ir lengvai prieinamu privatumo apsaugos pareiškimu ar panašiomis priemonėmis apie tai, (1) koks bendrovės subjektas ar subjektai yra atsakingi už jų apdorojimą, (2) kokia yra mūsų vyriausiojo duomenų apsaugos pareigūno ir (arba) regiono / vietinio duomenų apsaugos pareigūno kontaktinė informacija, (3) kokia informacija bus renkama, (4) kokiais tikslais ji bus naudojama, (5) koks yra teisinis duomenų tvarkymo pagrindas, (6) su kuo ja bus dalijamasi, įskaitant bet kokius reikalavimus atskleisti Asmens duomenis pagal teisėtus vyriausybės institucijų prašymus, (7) ar ir kaip dalinsimės Asmens duomenimis su kitomis šalimis, įskaitant susijusias šalis, jei įmanoma, (8) kaip ilgai jie bus saugomi arba pagal kokius kriterijus tai nustatysime, (9) kaip galima užduoti klausimą, išreikšti nuogąstavimą arba pasinaudoti savo teisėmis, susijusiomis su Asmens duomenimis, (10) kaip jie galės atsiimti savo duotą sutikimą, (11) jog turės teisę pateikti skundą priežiūros institucijai, (12) kokios bus pareigos pateikti Asmens duomenis ir kokios bus to nepadarymo pasekmės, (13) kokius automatizuotus sprendimų priėmimo procesus, įskaitant profiliavimą, naudosime ir (14) pateiksime nuorodą į šias taisykles, kai tai įmanoma ir reikalinga. Išsamūs mūsų privatumo apsaugos pareiškimai daugeliui mūsų suinteresuotųjų asmenų pateikiami internete, adresu: http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html Kai Asmens duomenis gauname stebėdami, jutikliais ar kitomis netiesioginėmis priemonėmis, informacijos surinkimo momentu gali būti neįmanoma asmeniui tiesiogiai pateikti privatumo apsaugos pareiškimo. Tokiais atvejais mes užtikriname skaidrumą asmeniui kitais būdais, pvz., išspausdindami ar paskelbdami ant įrenginio, kuriuo bus suteikiama tokia informacija, ar su juo susijusioje medžiagoje. Kai Asmens duomenys renkami interneto svetainėje, mobiliojoje programėlėje ar kita interneto programa ar ištekliumi, mes taikome technologijoms skirtus standartus, nustatytus mūsų Interneto privatumo taisyklėse ir Slapukų privatumo įsipareigojimuose užtikrindami, kad būtų laikomasi šių taisyklių reikalavimų dėl skaidrumo. Kai Asmens duomenys renkami iš kitų šaltinių ir ne konkrečiai Mūsų bendrovės nurodymu, prieš gaudami tuos duomenis raštu patikriname, ar duomenų teikėjas informavo asmenis apie būdus ir tikslus, kuriais Mūsų bendrovė ketina naudoti asmens duomenis. Jeigu rašytinio patvirtinimo iš informacijos teikėjo negaunama, naudojame tik nuasmenintus duomenis arba, prieš naudodami Asmens duomenis, privatumo pareiškimu ar panašiomis priemonėmis informuojame atitinkamus asmenis apie tai, (1) koks bendrovės subjektas ar subjektai yra atsakingi už duomenų tvarkymą, (2) kokia yra mūsų vyriausiojo duomenų apsaugos pareigūno ir (arba) regiono / vietinio duomenų apsaugos pareigūno kontaktinė informacija, (3) kokius duomenis Mūsų bendrovė planuoja naudoti, (4) kokiais tikslais Mūsų bendrovė planuoja juos naudoti, (5) koks yra teisinis duomenų tvarkymo pagrindas, (6) su kuo Mūsų bendrovė jais dalysis, (7) ar ir kaip dalinsimės Asmens duomenimis su kitomis šalimis, įskaitant susijusias šalis, jei įmanoma, (8) kaip ilgai Mūsų bendrovė planuoja juos saugoti arba pagal kokius kriterijus tai nustatysime, (9) kaip galima užduoti klausimą, išreikšti nuogąstavimą arba pasinaudoti savo teisėmis, susijusiomis su Asmens duomenimis, (10) kaip jie galės atsiimti savo duotą sutikimą, (11) jog turės teisę pateikti skundą priežiūros institucijai, (12) kokios bus pareigos pateikti Asmens duomenis ir kokios bus to nepadarymo pasekmės, (13) kokius automatizuotus sprendimų priėmimo procesus, įskaitant profiliavimą, naudosime ir (14) pateiksime nuorodą į šias taisykles, kai tai įmanoma ir reikalinga. Mes pasirūpiname, kad į palaikančias technologijas būtų įdiegti būtini skaidrumo mechanizmai, įskaitant, kai įmanoma, asmens teisių prašymų priemones, ir kad veikloje ar procese dalyvaujančios trečiosios šalys neapdorotų asmens duomenų būdais, kurie neatitinka to, kas buvo nurodyta privatumo pareiškime arba kitomis patikrinamomis priemonėmis, ką mes ir kiti mums dirbantys subjektais darys su tais duomenimis. Prašydami sutikimo, jį gauname ir laikome palaikančiose technologinės priemonėse.
   4. Tikslo ribojimas – Asmens duomenis naudojame tik vadovaudamiesi reikalingumo ir skaidrumo principais.	Jeigu anksčiau surinktų Asmens duomenų atžvilgiu nustatoma naujų teisėtų verslo tikslų, mes gausime Asmens sutikimą su nauju asmens duomenų naudojimu arba užtikrinsime, kad naujasis verslo tikslas būtų suderinamas su privatumo pareiškime arba kitame asmeniui anksčiau pateiktame skaidrumo mechanizme apibūdintais tikslais, įskaitant iš esmės panašius į juos. Suderinamumą nustatysime remdamiesi (1) bet kokiu ryšiu tarp pradinių tikslų ir siūlomo naujojo tikslo, (2) pagrįstais asmens lūkesčiais, (3) Asmens duomenų pobūdžiu, (4) tolesnio tvarkymo padariniais asmeniui ir (5) mūsų įgyvendintomis apsaugos priemonėmis. Šio principo netaikome nuasmenintiems duomenims, taip pat tuomet, kai Asmens duomenis naudojame vien istorinių ir mokslinių tyrimų tikslais ir (1) Etikos kontrolės komitetas arba kitas kompetentingas kontrolierius nustatė, kad jų naudojimo rizika asmenų privatumo ir kitų teisių atžvilgiu yra priimtina, (2) įgyvendinome reikiamas apsaugos priemones duomenų kiekio mažinimui užtikrinti, pvz., pseudonimų suteikimą, ir (3) laikomasi visų kitų taikomų teisės aktų. Užtikriname, kad tikslo ribojimai būtų įdiegti į visas palaikančias technologines priemones, įskaitant bet kokias registravimo galimybes ir tolesnį dalijimąsi duomenimis.
   5. Duomenų kokybė – Saugome tikslius, išsamius ir naujausius Asmens duomenis pagal numatytą jų paskirtį.	Užtikriname, kad į palaikančias technologines priemones būtų įdiegti periodinio duomenų tikrinimo mechanizmai, kurie patikrintų duomenų tikslumą lygindami juos su pateiktais šaltinyje ir tolesnio dalijimosi sistemose. Užtikriname, kad Neskelbtinos informacijos tikslumas ir naujumas būtų patvirtintas prieš ją naudojant, vertinant, analizuojant, pranešant ir kitaip apdorojant, kai netikslios ar pasenusios informacijos naudojimas kelia nesąžiningumo asmenų atžvilgiu riziką. Kai Mūsų bendrovė ar jai dirbančios trečiosios šalys keičia Asmens duomenis, užtikriname, kad apie tuos pakeitimus būtų laiku pranešta atitinkamiems asmenims, kai tai pagrįstai įmanoma.
   6. Saugumas – Naudojame apsaugos priemones Asmens duomenims ir Neskelbtinai informacijai apsaugoti nuo praradimo, netinkamo naudojimo ir neleistinos prieigos, atskleidimo, pakeitimo ar sunaikinimo.	Esame įdiegę išsamią informacijos saugumo programą ir taikome saugumo priemones, pagrįstas informacijos jautrumu ir veiklos rizikos lygiu, atsižvelgdami į geriausią esamų technologijų praktiką ir įdiegimo kaštus. Į mūsų funkcinio saugumo taisykles įtraukti, bet tuo neapsiribojant, verslo tęstinumo ir atgavimo po nelaimių, kodavimo, tapatybės ir prieigos administravimo, duomenų klasifikavimo, informacijos saugumo incidentų administravimo, tinklo prieigos valdymo, fizinio saugumo ir rizikos valdymo standartai.
   7. Duomenų perdavimas – Esame atsakingi už tai ir užtikriname Asmens duomenų privatumo apsaugą, kai jie perduodami iš vienos organizacijos kitai ir kitoms šalims.	(1) Mūsų bendrovėje perduodame Asmens duomenis, jei tenkinami toliau nurodyti reikalavimai: (1)duomenų atskleidimas yra būtinas siekiant pradinio Asmens duomenų rinkimo tikslo arba ginant kitus teisėtus bendrovės interesus, (2) duomenų atskleidimo tikslas ir jų atskleidimo faktas atitinka privatumo apsaugos pareiškimą arba kitą skaidrumo užtikrinimo mechanizmą, suteiktą asmeniui pirmą kartą renkant Asmens duomenis, o asmuo davė savo sutikimą, jei būtina. (3) jei viena Mūsų bendrovės dukterinė įmonė tvarkydama Asmens duomenis veikia tik kitos Mūsų bendrovės dukterinės įmonės vardu, (4) jei to reikalaujama pagal teisės aktus, tokie Mūsų bendrovės filialai sudarys vidinę duomenų tvarkymo sutartį vadovaudamiesi šios politikos 8 principu.(5) jei dėl informacinių technologijų infrastruktūros reikia tokio perdavimo ir jei taikomos visos atitinkamos saugos ir organizacinės priemonės reikalavimus atitinkančiam perdavimui atlikti. (2) Asmens duomenis perduodame arba leidžiame juos tvarkyti tik toms trečiosioms šalims, kurios atitinka toliau nurodytus reikalavimus ir privalome užtikrinti, kad trečiosios šalys, su kuriomis bendraujame, jų laikytųsi. Jeigu trečioji šalis užsiima Asmens duomenų tvarkymu Mūsų bendrovei ar jos vardu, prieš pateikdami tai trečiajai šaliai Asmens duomenis arba pradėdami su ja bendradarbiauti, mes: (1) atliksime privatumo patikrinimo procedūrą, įvertindami tų trečiųjų šalių privatumo apsaugos praktiką ir su jomis susijusią riziką, (2) gausime tų trečiųjų šalių sutartimi patvirtintą užtikrinimą, kad jos tvarkys Asmens duomenis tik pagal Mūsų bendrovės nurodymus ir laikydamosi šių taisyklių, įskaitant, bet neapsiribojant, visus 8 privatumo apsaugos principus ir kitus šiose taisyklėse bei galiojančiuose teisės aktuose nustatytus standartus, ir nedelsdamos praneš Mūsų bendrovei apie bet kokį Privatumo incidentą, įskaitant bet kokį nesugebėjimą laikytis šiose taisyklėse ir galiojančiuose teisės aktuose nustatytų standartų, arba saugumo incidentą, ir bendradarbiaus, kad bet kokio patvirtinto incidento padariniai būtų nedelsiant pašalinti ir asmenų teisės apgintos kaip aprašyta tolesniame 2 skyriuje, kad tvarkydamos Asmens duomenis jos nebendradarbiaus su kita bendrove be rašytinio mūsų leidimo ir nesudariusios sutarties, nustatančios lygiaverčius duomenų apsaugos įsipareigojimus, kad jos sunaikins arba grąžins mums visus Asmens duomenis, kai baigs teikti mums paslaugas arba mums paprašius, taip pat tvarkymo laikotarpiu leis Mūsų bendrovei audituoti ir stebėti jų veiklą bei kaip laikomasi šių reikalavimų. Be to, jeigu trečioji šalis tvarko Asmens duomenis iš šalies ar teritorijos, kurios teisės aktai riboja Asmens duomenų perdavimą, mes užtikrinsime, kad tas perdavimas trečiajai šaliai atitiktų perdavimo į kitas šalis reikalavimus, aprašytus tolesniame (3) punkte Jeigu trečioji šalis užsiima Asmens duomenų teikimu Mūsų bendrovei, prieš gaudami Asmens duomenis iš trečiosios šalies, mes užtikrinsime, kad būtų laikomasi asmens duomenų rinkimo iš kitų šaltinių (ir nebūtinai Mūsų bendrovės nurodymu) skaidrumo reikalavimų ir iš trečiosios šalies gausime sutartimi patvirtintą patvirtinimą, kad ji nepažeidžia jokių teisės aktų ar kurios nors trečiosios šalies teisių pateikdama Asmens duomenis Mūsų bendrovei. Jeigu trečioji šalis užsiima duomenų gavimu iš Mūsų bendrovės tvarkymo tikslais, kuris atliekamas ne konkrečiu Mūsų bendrovės nurodymu , prieš pateikdami duomenis tai trečiajai šaliai mes pasirūpinsime, kad duomenys būtų paversti nuasmenintais ir iš trečiosios šalies gausime rašytinį patvirtinimą, kad ji naudos duomenis tik sutartyje apibrėžtais verslo tikslais, laikydamasi galiojančių teisės aktų ir nebandys pagal tuos duomenis sužinoti asmenų tapatybės. Jei perdavimo trečiajai šaliai reikia siekiant apsaugoti pagrįstus asmens arba bendrovės teisėtus interesus, galime perduoti duomenis: (1) siekdami užkirsti kelią sukčiavimui arba naudoti ar apginti bendrovės teises bei turtą, (2) siekdami užtikrinti asmeninę mūsų darbuotojų arba trečiųjų šalių saugą mūsų patalpose ir (3) siekdami apsaugoti savo išteklius imdamiesi taisomųjų apsaugos priemonių, jei pagrįstai įtariame, kad vykdoma neteisėta veikla arba buvo atliktas rimtas nusižengimas. Jeigu Mūsų bendrovė ketina įsigyti trečiąją šalį arba jos kontrolinį akcijų paketą,(1) prieš sudarydami sutartį dėl trečiosios šalies ar jos kontrolinio akcijų paketo įsigijimo, atliksime privatumo procedūros patikrinimą, siekdami įvertinti privatumo apsaugos praktiką ir riziką, susijusią su tos trečiosios šalies ar jos kontrolinio akcijų paketo įsigijimu, bei (2) sudarysime duomenų perdavimo sutartį, kurioje bus nurodytos nuostatos ir sąlygos, kuriomis gali būti atskleidžiami Asmens duomenys, ir nustatomi Mūsų bendrovės ir trečiosios šalies įsipareigojimai. Jeigu trečioji šalis ketina įsigyti visą Mūsų bendrovę ar jos dalį , prieš pateikdami bet kokius asmens duomenis susijusius su Mūsų bendrovės verslo dalies atsisakymu, mes (1) sudarysime duomenų perdavimo sutartį, kurioje bus nurodytos nuostatos ir sąlygos, kuriomis asmens duomenys gali būti atskleidžiami pirkėjui, įskaitant atitinkamus apribojimus dėl leidžiamo Asmens duomenų naudojimo ir laikantis šiose taisyklėse ir galiojančiuose teisės aktuose nustatytų standartų, (2) prieš perduodami patikrinsime visus Asmens duomenų elementus, siekdami įvertinti perdavimo reikalavimus, (3) gausime sutikimą perduoti Asmens duomenis arba Neskelbtiną informaciją pagal šių taisyklių skaidrumo ir tikslo ribojimo principus ir (4) reikalausime trečiosios šalies nedelsiant pranešti Mūsų bendrovei apie bet kokį Privatumo incidentą, įskaitant bet kokį nesugebėjimą laikytis šiose taisyklėse ir galiojančiuose teisės aktuose nustatytų standartų ir bendradarbiauti, kad bet kokio patvirtinto incidento padariniai būtų nedelsiant pašalinti arba nustoti tvarkyti atitinkamus Asmens duomenis. (3) Mūsų bendrovė arba jos vardu veikiančios kitos šalys perduoda Asmens duomenis į kitas šalis, įskaitant JAV, laikydamosi šių taisyklių. Šias taisykles taikome asmens duomenų perdavimui iš bet kurios kitos šalies ar teritorijos, kurios teisės aktai riboja Asmens duomenų perdavimą, ir laikomės visų tokiuose teisės aktuose numatytų reikalavimų (įskaitant visų mechanizmų, reikalaujamų atliekant tarptautinį perdavimą į tokių duomenų apsaugos standartų netaikančias šalis, naudojimą).
   8. Teisėtai leidžiama – Asmens duomenis tvarkome tik tada, kai laikomasi galiojančių teisės aktų reikalavimų.	Nors kiti 7 privatumo apsaugos principai bei toliau aprašyti asmens teisių reikalavimai skirti užtikrinti, kad būtų laikomasi daugelio mūsų verslui visame pasaulyje taikomų privatumo ir duomenų apsaugos teisės aktų, kai kuriose šalyse mes turime laikytis papildomų reikalavimų, įskaitant, bet neapsiribojant, šiuos: 1) kai to reikalaujama, gauname specialias sutikimo formas tam tikram Asmens duomenų tvarkymui, įskaitant, bet neapsiribojant, darbo tarybų ir kitų profesinių sąjungų sutikimą tvarkyti duomenis; 2) kai to reikalaujama, registruojame Asmens duomenų tvarkymą atitinkamoje privatumo ar duomenų apsaugos inspekcijos institucijoje arba siekiame gauti jos leidimą; 3) kai to reikalaujama, suteikiame platesnes (pavyzdžiui, susipažinimo ir ištaisymo) teises, nei nurodyta šiose taisyklėse; 4) kai to reikalaujama, dar labiau apribojame Asmens duomenų saugojimo laikotarpius; 5) kai to reikalaujama, sudarome sutartis su standartinėmis sutarčių sąlygomis, įskaitant sutartis dėl duomenų perdavimo į užsienį trečiosioms šalims; 6) kai to reikalaujama, atskleisime Asmens duomenis reaguodami į teisėtus valdžios institucijų prašymus, taip pat vykdydami nacionalinio saugumo arba teisėtvarkos institucijų reikalavimus. Kilus šių taisyklių ir galiojančių teisės aktų prieštaravimams, pirmenybė teikiama didesnę apsaugą asmenims užtikrinančiam standartui.

2. Nedelsdami tenkiname teisėtus asmenų prašymus susipažinti, ištaisyti, arba ištrinti Asmens duomenis, nesutikti su jų Asmens duomenų tvarkymu arba naudotis kitomis su jų Asmens duomenimis susijusiomis teisėmis.
   1. Susipažinimas, ištaisymas, ištrinimas ir kitos teisės – Pagal daugelio šalių, kuriose dirbame, teisės aktus Asmenys turi teisę susipažinti su savo Asmens duomenimis ir ištaisyti arba ištrinti netikslią, neišsamią arba pasenusią informaciją. Mes gerbiame visų asmenų prašymus susipažinti, ištaisyti ir ištrinti Asmens duomenis, laikydamiesi 3 skyriaus a punkto. Jeigu susipažinimo, ištaisymo arba ištrynimo teisėms galioja teisės aktas, kuriuo asmenims suteikiama didesnė apsauga, mes užtikrinsime, kad būtų laikomasi papildomų to teisės akto reikalavimų.

      Kai kuriose šalyse asmenys gali turėti kitų teisių, susijusių su jų Asmens duomenimis, pvz., teisę riboti duomenų tvarkymą, nesutikti su duomenų tvarkymu (dar žr. 2b punktą toliau) ir reikalauti, kad jų duomenys būtų perkelti kitam paslaugų teikėjui. Mes gerbsime tokias teises pagal taikomus teisės aktus. Kai kurios teisės, pvz. ištrynimo, gali būti apribotos pagal kitų teisės aktų reikalavimus arba esant būtinybei pateikti vietos atitikties ataskaitas; tokiu atveju informuosime jus apie šiuos apribojimus.

   2. Pasirinkimas. – Laikydamiesi savo privatumo apsaugos vertybių „pagarba“ ir „pasitikėjimas“, mes gerbiame asmenų prašymus nesutikti su Asmens duomenų tvarkymu, įskaitant, bet neapsiribojant, atsisakymą programų ar veiklos, kuriose jie anksčiau sutiko dalyvauti, jų Asmens duomenų tvarkymo tiesioginės rinkodaros pranešimams, tiksliniams pranešimams jiems, remiantis jų Asmens duomenimis, ir bet kokio jų vertinimo ar sprendimo priėmimo jų atžvilgiu, galinčio turėti jiems reikšmingą poveikį ir daromo automatiškai arba algoritmais.
      1. Išskyrus teisės aktais draudžiamus atvejus, mes galime nesutikti su pasirinkimu, kai konkretaus pasirinkimo prašymas galėtų sutrukdyti Mūsų bendrovei: (1) laikytis teisės aktų arba etikos įsipareigojimų, taip pat tada, kai iš mūsų reikalaujama atskleisti Asmens duomenis reaguojant į teisėtus valdžios institucijų prašymus, įskaitant nacionalinio saugumo ar teisėtvarkos institucijų reikalavimus, (2) tirti, teikti teisinius ieškinius arba gintis nuo jų ir (3) vykdyti sutartis, administruoti santykius arba užsiimti kita leidžiama verslo veikla, atitinkančia skaidrumo ir tikslo ribojimo principus, kuri pradėta tų asmenų duomenų atžvilgiu. Apie mūsų sprendimą atmesti pasirinkimo prašymą pagal šias taisykles, prašančiajam pranešime ir pateiksime dokumentą per penkiolika darbo dienų.
3. Nedelsdami atsakysime ir išnagrinėsime visus su privatumu susijusius klausimus, skundus, nuogąstavimus ir Privatumo ar Saugumo incidentus.
   1. Bet kuris asmuo, kurio Asmens duomenis tvarkome taikydami šias taisykles, gali bet kada užduoti klausimą, pateikti skundą ar nuogąstavimą Mūsų bendrovei, taip pat paprašyti visų Mūsų bendrovės dukterinių įmonių, kurioms taikomos šios taisyklės, sąrašo. Mūsų darbuotojai ir kiti Mūsų bendrovės vardu dirbantys asmenys turi nedelsdami informuoti, jeigu mano, kad pagal galiojančius teisės aktus negali laikytis šių taisyklių. Visus asmenų pateiktus klausimus, nusiskundimus ar nuogąstavimus ir visus darbuotojų ar bet kurių Mūsų bendrovės vardu dirbančių asmenų pranešimus reikia siųsti Pasauliniam privatumo reikalų skyriui:
      1. El. pašto adresas asmenims, gyvenantiems Europos ekonominėje erdvėje (EEE): euprivacydpo@msd.com
      2. El. pašto adresas kitiems asmenims: msd_privacy_office@msd.com
      3. Pašto adresas: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
   2. Darbuotojai ir sutartinių santykių dalyviai privalo nedelsdami informuoti „MSD“ pasaulinį privatumo reikalų skyrių arba jų veiklos sritį kuruojantį Privatumo reikalų prižiūrėtoją apie visus klausimus, nusiskundimus ar nuogąstavimus, susijusius su Mūsų bendrovės privatumo apsaugos praktika.
   3. Pasaulinis privatumo reikalų skyrius tikrins ir tirs arba bendradarbiaus su etikos, teisės ir (arba) atitikties skyriais jiems tiriant visus klausimus, nusiskundimus ar nuogąstavimus, susijusius su Mūsų bendrovės privatumo praktika, gautus tiesiogiai iš darbuotojų ar kitų asmenų arba per trečiąsias šalis, įskaitant, bet neapsiribojant, kontrolės tarnybas, atskaitomybės įgaliotinius ir kitas vyriausybės institucijas. Klausimą, nusiskundimą ar nuogąstavimą Mūsų bendrovei pateikusiam asmeniui ar subjektui atsakysime per trisdešimt (30) kalendorinių dienų, nebent teisės aktai ar prašančioji trečioji šalis reikalautų trumpesnio laikotarpio arba dėl aplinkybių, pvz., kartu vykdomo vyriausybės tyrimo, reikia ilgesnio laikotarpio. Pastaruoju atveju asmuo arba prašančioji trečioji šalis iškart, kai tik įmanoma, bus raštu informuoti apie uždelsimą nulėmusių aplinkybių bendrąjį pobūdį.
   4. Pasaulinis privatumo reikalų skyrius kartu su Teisės ir Atitikties skyriais bendradarbiaus reaguodamas į bet kokią privatumo reikalų kontrolės institucijos užklausą, patikrinimą ar tyrimą.
   5. Kai skundų neįmanoma išspręsti tarpusavyje tarp Mūsų bendrovės ir skundą pateikusio asmens, bendrovė sutinka dalyvauti toliau nurodytose ginčų sprendimo procedūrose, skirtose skundams tirti ir sureguliuoti sprendžiant ginčus pagal šias taisykles (tačiau EEE gyvenantys asmenys arba tie, kurių Asmens duomenims taikomi EEE duomenų apsaugos teisės aktai ir kurie perduodami už EEE ribų, gali bet kuriuo metu kliautis 3 skyriaus f punkte nurodytu standartu):
      1. sprendžiant ginčus dėl į JAV perduodamų Asmens duomenų, susijusių su žmogiškųjų išteklių veikla ir surinktų per darbo santykius EEE teritorijoje, Mūsų bendrovė taip pat įsipareigoja bendradarbiauti su atitinkama ES duomenų apsaugos institucijos grupe.
      2. sprendžiant ginčus dėl visų Asmens duomenų, kuriuos Mūsų bendrovė gauna iš Šveicarijos, bendrovė sutinka bendradarbiauti su Šveicarijos federaliniu duomenų apsaugos ir informacijos komisaru (FDPIC).
      3. sprendžiant dėl Asmens duomenų perdavimo kilusius ginčus, susijusius su Mūsų bendrovės Azijos ir Ramiojo vandenyno šalių ekonominio bendradarbiavimo forumo (APEC) Tarptautinių privatumo taisyklių laikymusi (TPT) tarp APEC šalių, Mūsų bendrovė sutinka, kad ginčus spręstų mūsų atskaitomybės įgaliotinis „BBB National Programs“. Norėdami sužinoti daugiau apie mūsų dalyvavimą arba pateikti privatumo užklausą per „BBB National Programs”, spustelėkite oficialų ženklą šio puslapio apačioje.
      4. Sprendžiant bet kokį ginčus dėl Asmens duomenų, susijusių su žmogiškųjų išteklių veikla, perdavimo per ES ir JAV bei Šveicarijos ir JAV Privatumo skydą, Mūsų kompanija sutinka spręsti ginčus (nemokamai) , naudodama nepriklausomos institucijos mechanizmą, „BBB National Programs“ Privatumo skydo programą, kuri pateikiama internete, adresu: https://bbbprograms.org/privacy-shield-complaints/.
      5. Sprendžiant bet kokį ginčą pagal ES ir JAV bei Šveicarijos ir JAV Privatumo skydą, kuris neišsprendžiamas šiame skyriuje aprašytais veiksmais, asmenys turi galimybę pasitelkti įpareigojantįjį arbitražą pagal Privatumo skydo grupės, įsteigtos pagal ES ir JAV / Šveicarijos ir JAV Privatumo skydą, procedūras.
   6. Visi EEE gyvenantys asmenys arba asmenys, kurių Asmens duomenims taikomi EEE duomenų apsaugos teisės aktai ir kurie perduodami už EEE ribų, ir kurių duomenys tvarkomi pagal šias taisykles, jomis remiantis turi teisę bet kuriuo metu pareikalauti laikytis šių taisyklių reikalavimų kaip trečiosios šalies naudos gavėjos, įskaitant teisę imtis teisinių veiksmų kompensacijai gauti už jų teisių pagal šias taisykles pažeidimą (kaip nurodyta 2 skyriuje pirmiau) ir teisę gauti kompensaciją už tokiu pažeidimu padarytą žalą. EEE gyvenantys asmenys arba asmenys, kurių Asmens duomenims taikomi EEE duomenų apsaugos teisės aktai ir kurie perduodami už EEE ribų (kad būtų aišku, įskaitant JAV), pagal šias taisykles gali teikti ieškinį arba skundą prieš Mūsų bendrovės dukterinę įmonę, atsakingą už Asmens duomenų perdavimą už EEE ribų:
      1. teismams arba duomenų apsaugos institucijoms EEE šalyje, kurioje yra Asmens duomenis perduodanti šalis arba
      2. teismams arba duomenų apsaugos institucijoms šalyje, kurioje yra mūsų Europos duomenų apsaugos pareigūnas, arba
      3. atsakingoms duomenų apsaugos institucijoms (ypač jei jos / jo gyvenamoji, darbo arba galimo pažeidimo vieta yra ES šalyje), arba
      4. mūsų vyriausiajai duomenų apsaugos įstaigai, konsultavusiai rengiant PBT: CNIL (Prancūzijos duomenų apsaugos agentūrai).
   7. Mūsų bendrovė klausimą, nusiskundimą ar nuogąstavimą Mūsų bendrovei pateikusiam asmeniui ar subjektui atsakys per trisdešimt (30) kalendorinių dienų, nebent teisės aktai ar prašančioji trečioji šalis reikalautų trumpesnio laikotarpio arba dėl aplinkybių reikėtų ilgesnio laikotarpio. Pastaruoju atveju asmuo arba prašančioji trečioji šalis bus informuoti raštu.
4. Mes atsakome už savo privatumo apsaugos vertybių ir standartų laikymąsi.
   1. Mūsų bendrovės dukterinė įmonė, atskaitinga už veiksmą, sukėlusį pagrįstą Privatumo arba Saugumo incidentą, yra finansiškai atsakinga už žalos atlyginimą arba nuobaudą ar baudą, skirtą dėl Privatumo ar Saugumo incidento.
      1. Derindamas su Pasauliniu privatumo reikalų skyriumi ir jo vadovaujamas, Europos duomenų apsaugos pareigūnas atsakingas už tai, kad būtų imtasi visų būtinų veiksmų nagrinėjant bet kokius tariamus šių taisyklių pažeidimus, už kuriuos atsakingos ne EEE šalyse esančios dukterinės Mūsų bendrovės įmonės, ir kurie susiję su EEE gyvenančiais asmenimis arba asmenimis, kurių Asmens duomenims galioja EEE duomenų apsaugos teisės aktai ir kurie buvo perduoti už EEE ribų. Kai reikia, „Merck, Sharp & Dohme (Europe) Inc.“ (JAV) Belgijos padalinys („MSD Europe“) privalo sumokėti nuobaudas, baudas arba žalos atlyginimo kompensacijas, skirtas už šių taisyklių pažeidimą, susijusį su EEE gyvenančiais asmenimis arba asmenimis, kurių Asmens duomenims taikomi EEE duomenų apsaugos teisės aktai ir kurie perduodami už EEE ribų. Palaikoma Pasaulinio privatumo reikalų skyriaus ir už tariamą pažeidimą atsakingos ne EEE esančios Mūsų bendrovės dukterinės įmonės, Europos duomenų apsaugos pareigūnas yra atsakinga už įrodymus, kad Mūsų bendrovė nėra atsakinga už tariamą pažeidimą. Kai už veiksmą, dėl kurio skirta nuobauda, bauda ar žalos atlyginimo kompensacija, yra atsakinga kita Mūsų bendrovės dukterinė įmonė, tokiai dukterinei įmonei gali reikėti nedelsiant atlyginti „MSD Europe“ visą pastarosios sumokėtą sumą. Jei už EEE ribų veikiantis mūsų filialas pažeidžia šias taisykles, jurisdikcija priklausys EEE teismams arba duomenų apsaugos institucijoms, o atitinkamas asmuo galės naudotis prieš Mūsų bendrovės dukterinę įmonę, atsakingą už Asmens duomenų perdavimą už EEE ribų, teisėmis ir teisių gynimo priemonėmis, nurodytomis 3.f punkte pirmiau.
      2. ii. Derindama su Pasauliniu privatumo reikalų skyriumi ir jo vadovaujama, „Merck Sharp & Dohme LLC.“ yra atsakinga už tai, kad būtų imtasi visų būtinų veiksmų nagrinėjant bet kokius tariamus šių taisyklių pažeidimus, susijusius su ne EEE gyvenančiais asmenimis ir, kai reikia, sumokėti nuobaudas, baudas arba žalos atlyginimo kompensacijas, skirtas už šių taisyklių pažeidimą, susijusį su ne EEE gyvenančiais asmenimis arba asmenimis, kurių Asmens duomenims negalioja EEE duomenų apsaugos teisės aktai. Kai už veiksmą, dėl kurio skirta nuobauda, bauda ar žalos atlyginimo kompensacija, yra atsakinga kita Mūsų bendrovės dukterinė įmonė, tokiai dukterinei įmonei gali reikėti nedelsiant atlyginti „Merck Sharp & Dohme LLC.“ visą pastarosios sumokėtą sumą.

Priežiūra ir stebėjimas

Norėdama užtikrinti kontrolės institucijas ir kitus suinteresuotuosius asmenis, kad Mūsų bendrovė yra atsakinga už savo įsipareigojimą laikytis etiškos ir atsakingos privatumo apsaugos praktikos, bendrovė turi stropios priežiūros ir stebėjimo grupę, vadovaujamą vyriausiojo duomenų apsaugos pareigūno su specialiu pasauliniu privatumo reikalų skyriumi (PPRS), paskirtu ES DAP, šalies DAP, jei reikalaujama pagal teisės aktus arba vietos valdžios institucijų, ir privatumo reikalų prižiūrėtojais, kuriuos skiria vyriausieji vadovai ir kurie yra „MSD“ pasaulinio privatumo reikalų skyriaus ir savo veiklos sričių organizacijoje ryšių atstovai.

Mūsų bendrovė kliausis privatumo reikalų atskaitomybės įgaliotiniais, kuriems pagal teisės aktus turi periodiškai patvirtinti, ar atitinka šių taisyklių ir tų teisės aktų, įskaitant APEC TPT, reikalavimus.

Be užtikrinimo peržiūrų, valdomų „MSD“ pasaulinio privatumo reikalų skyriaus, vidinio ir išorinio audito bei užtikrinimo komandos vykdys reikalavimų atitikties peržiūras siekdamos įsitikinti, kad „MSD“ laikosi savo taisyklių, įskaitant visas taisykles, procedūras, standartus ir rekomendacijas, priklausomas nuo šių taisyklių. Siekiant pašalinti audito ir užtikrinimo komandų aptiktas spragas, bus rengiami ir vykdomi taisomųjų ir prevencinių veiksmų planai. Audito programos rezultatai bus perduoti vyriausiajam duomenų apsaugos pareigūnui ir privatumo bei duomenų apsaugos tarybai, kurie yra atsakingi už atsiskaitymą, kaip aprašyta šiose taisyklėse.

Privatumo ir duomenų apsaugos institucijos, patvirtinusios šias taisykles arba kurių jurisdikcijai priklauso Mūsų bendrovės veiklos pagal šias taisykles, turi teisę tikrinti, ar Mūsų bendrovė laikosi šių taisyklių. Mes laikysimės tų kompetentingų institucijų rekomendacijų dėl šių taisyklių aiškinimo ir taikymo.

Jums būtini žinoti terminai

• Nuasmeninimas. Asmens duomenų pakeitimas, sutrumpinimas, ištrynimas ar kitoks neištaisomas redagavimas arba modifikavimas, kad jų būtų nebeįmanoma naudoti asmens tapatybei nustatyti, surasti asmenį ar į jį kreiptis, nei atskirai, nei kartu su kita informacija.
• Teisės aktai. Visi galiojantys įstatymai, taisyklės, reglamentai ir sprendimai, turintys teisės aktų galią bet kurioje šalyje, kurioje veikia Mūsų bendrovė arba kurioje Mūsų bendrovės vardu tvarkomi Asmens duomenys. Į šią sąvoką įeina visos privatumo apsaugos sistemos, pagal kurias patvirtinta arba sertifikuota Mūsų bendrovė, įskaitant Azijos ir Ramiojo vandenyno šalių ekonominio bendradarbiavimo forumo (APEC) Tarptautines privatumo taisykles, (TPT), ES ir JAV bei Šveicarijos ir JAV Privatumo skydą – pagal JAV federalinės prekybos komisijos tyrimo ir teisėsaugos įgaliojimus.
• Mūsų bendrovė. „Merck & Co., Inc.“ (Rahway, NJ, JAV), jos teisių perėmėjai, dukterinės įmonės ir padaliniai visame pasaulyje, išskyrus bendrąsias įmones, kurių narė yra Mūsų bendrovė.
• Asmens duomenys. Bet kokie duomenys, susiję su atpažįstamu arba galimu atpažinti asmeniu, įskaitant asmens tapatybę atskleidžiančius duomenis arba duomenis, kurie gali būti panaudoti asmeniui atpažinti. Asmens duomenims priskiriami tiek tiesiogiai tapatybę atskleidžiantys duomenys, pvz., vardas, pavardė, asmens kodas arba unikalus pareigų pavadinimas, tiek netiesiogiai tapatybę atskleidžianti informacija, pvz., gimimo data, unikalus mobiliojo arba nešiojamojo prietaiso identifikatorius, telefono numeris arba raktu koduoti duomenys ir internetiniai identifikatoriai, pvz., IP adresai, arba bet kokia informacija apie asmens veiklą, elgseną ar polinkius, kuri gali būti renkama siekiant teikti paslaugas arba parduoti produktus.
• Privatumo incidentas. Šių taisyklių arba privatumo ar duomenų apsaugos teisės aktų pažeidimas, įskaitant Saugumo incidentą. Privatumo incidento faktą ir jo reikšmingumą turi nustatyti „MSD“ pasaulinis privatumo reikalų skyrius, Informacinių technologijų rizikos valdymo ir saugumo (Information Technology Risk Management and Security, ITRMS) skyrius ir vyriausiojo teisininko skyrius.
• Tvarkymas. Bet kokios asmens duomenų operacijos arba operacijų rinkinio atlikimas tiek automatinėmis, tiek neautomatinėmis priemonėmis, įskaitant, bet neapsiribojant, surinkimą, įrašymą, tvarkymą, laikymą, prieigą, pritaikymą, pakeitimą, atgavimą, sutikrinimą, naudojimą, vertinimą, analizę, pranešimą, dalijimąsi, atskleidimą, platinimą, perdavimą, pateikimą, lyginimą, derinimą, blokavimą, šalinimą, trynimą ir naikinimą.
• Saugumo incidentas. Sautrečgumo pažeidimas, lemiantis netyčinį arba neteisėtą Asmens duomenų sunaikinimą, praradimą, pakeitimą, neleistiną atskleidimą arba pasiekimą, arba situacija, kurioje Mūsų bendrovė pagrįstai mano, kad toks incidentas įvyko. Mūsų bendrovės arba jos vardu atliekama prieiga prie Asmens duomenų, neketinant pažeisti šių taisyklių, nėra saugumo incidentas, jeigu gauti Asmens duomenys toliau naudojami ir atskleidžiami tik tiek, kiek leidžiama šiomis taisyklėmis.
• Neskelbtina informacija. Bet kokio tipo informacija apie asmenis, susijusi su neatsiejama galimos žalos asmenims rizika, įskaitant informaciją, kuri teisės aktais yra apibrėžta kaip neskelbtina, įskaitant, bet neapsiribojant, informaciją, susijusią su sveikata, genetika, biometriniais duomenimis, rase, etnine kilme, religija, politinėmis pažiūromis ar įsitikinimais, kriminaline biografija, informaciją apie tikslią geografinę vietą, banko ar kitų finansinių sąskaitų numerius, mažamečius vaikus, lytinį gyvenimą, seksualinę orientaciją, narystę profesinėse sąjungose, draudimą, socialinį draudimą ir kitas darbdavio ar vyriausybines išmokas.
• Trečioji šalis. Bet kuris juridinis asmuo, asociacija ar asmuo, kuris nepriklauso Mūsų bendrovei arba kuriame Mūsų bendrovė neturi kontrolinio akcijų paketo, arba kuris nėra Mūsų bendrovės įdarbintas. Išskyrus šiose taisyklėse aiškiai nurodytus atvejus, nė viena Mūsų bendrovės dukterinė įmonė arba padalinys pagal šias taisykles neturi laikytis trečiosios šalies reikalavimų, kadangi visos dukterinės įmonės ir padaliniai privalo tvarkyti asmens duomenis pagal šias taisykles, įskaitant aplinkybes, kai viena iš Mūsų bendrovės dukterinių įmonių padeda apdoroti informaciją vienai ar kelioms kitoms Mūsų bendrovės dukterinėms įmonėms.

Šių taisyklių pakeitimai

Šios taisyklės kartkartėmis gali būti papildomos, atsižvelgiant į galiojančių teisės aktų reikalavimus. Kai šios taisyklės pakeičiamos iš esmės, Mūsų bendrovės privatumo tinklalapyje (https://www.msdprivacy.com) 60 dienų skelbiamas pranešimas apie tai.