Globālā pārrobežu privātuma noteikumu rīcībpolitika

Pārskatīšanas datums: Maijs 1 2022
Spēkā stāšanās datums: Maijs 1 2022

Mēs cenšamies veikt mūsu uzņēmējdarbību saskaņā ar mūsu privātuma vērtībām, jo mēs uzskatām, ka tās parāda mūsu nelokāmo apņemšanos rīkoties ētiski un atbildīgi. Mēs apzināmies, ka inovācijas un jaunas tehnoloģijas ietver pastāvīgas izmaiņas riskos, sagaidāmajā un tiesību aktos, tāpēc mēs ievērojam privātuma atbildības standartus un cenšamies tiem ātri pielāgoties, reaģējot uz šīm izmaiņām.

Šī politika nosaka mūsu globālos standartus mūsu uzņēmuma vai tā vārdā veiktajai personiskās informācijas pārvaldībai un aizsardzībai, kuras izcelsme tieši vai netieši ir jebkura valsts Eiropas Ekonomikas zonā („EEZ”), Šveices vai Āzijas un Klusā okeāna valstu ekonomiskās sadarbības forumā („APEC”) un kas tiek nosūtīta uz jebkuru citu valsti, tostarp norsūtot starp EEZ un APEC. Tā izklāsta mūsu pamata apņemšanos, ievērot atbilstību mūsu APEC Pārrobežu privātuma noteikumu sertifikācijai, mūsu Saistošajiem uzņēmuma noteikumiem („BCR”), kas apstiprināti Eiropas Savienībā, un mūsu pašsertifikāciju ES-ASV privātuma vairoga principiem. Tas attiecas uz mūsu darbību ikvienā valstī, uz ikvienu darbību, kas ietver informāciju par cilvēkiem un ko mēs veicam ikvienā meitas uzņēmumā un ikvienā nodaļā (tostarp uz jebkuriem mūsu biznesa pārņēmējiem), t. sk., bet ne tikai, mūsu pētniecības, ražošanas, tirdzniecības, korporatīvā atbalsta darbībām un veselības aprūpes pakalpojumiem un risinājumiem, kā arī datu nosūtīšanu, kas nepieciešama, lai veiktu šīs darbības, tostarp, bet ne tikai uz

• pētniecību un ražošanu: vajadzību un iespēju novērtēšanu medicīniskām un veselības inovācijām; pētījumu ierosināšanu, pārvaldību un finansēšanu; pētnieku, zinātnes un ētikas komitejas locekļu un biznesa partneru novērtēšanu un iesaistīšanu, lai atbalstītu mūsu pētījumus un mūsu produktu izstrādi; pētījuma personāla rekrutēšanu; mūsu pētāmo un tirgū laisto produktu drošuma, efektivitātes un kvalitātes novērtēšanu; mūsu produktu drošuma un produktu kvalitātes nosacījumu ievērošanu, tai skaitā apstrādi un ziņošanu par nevēlamiem notikumiem un produktu kvalitātes sūdzībām; mūsu produktu iesniegšanu apstiprināšanai un reģistrēšanai veselības pārvaldes iestādēs; un saistīto juridisko, regulatīvo vai ētikas prasību ievērošanu;
• tirdzniecību: mūsu produktu tirgus vērtēšanu; mūsu produktu reklamēšanu, mārketingu, pārdošanu, izplatīšanu un piegādāšanu; saziņu un sadarbību ar veselības aprūpes speciālistiem, veselības aprūpes apmaksātājiem, pacientiem un citiem mūsu produktu gala lietotājiem, kā arī mūsu produktu lietotāju aprūpētājiem; pasākumu sponsorēšanu un vadīšanu; biznesa partneru novērtēšanu un iesaistīšanos sadarbībā, lai atbalstītu mūsu tirdzniecības aktivitātes un saistīto juridisko, regulatīvo un ētikas prasību ievērošanu;
• korporatīvo atbalstu: rekrutēšanu, pieņemšanu darbā, pārvaldību, saziņu ar viņiem un atlīdzību izsniegšanu; darbinieku un viņu apgādājamo personu labumu administrēšanu; darbinieku snieguma un talantu izvērtēšanu; apmācības un citu mācīšanās un attīstības programmu nodrošināšanu; darbinieku disciplinārlietu un sūdzību izskatīšanas veikšanu; ētikas un privātuma iespējamo pārkāpumu pārvaldību un izmeklēšanu; mūsu materiālo un nemateriālo aktīvu un infrastruktūras pārvaldību un nodrošināšanu; preču un pakalpojumu iepirkšanu un apmaksu; mūsu vides, veselības un drošības un citu uzņēmumu atbildības saistību nodrošināšanu; sadarbību ar plašsaziņas līdzekļiem; un saistīto juridisko, regulatīvo vai ētikas prasību ievērošanu;
• veselības aprūpes pakalpojumus un risinājumus: pacientiem sniegtās aprūpes vērtības uzlabošanu pasaulē, pamatojoties uz pierādījumos balstītiem pakalpojumiem un risinājumiem, kas fokusēti uz klīniskiem pakalpojumiem, iesaistīšanās risinājumiem un veselības analītiku.

Šī politika attiecas arī uz visiem cilvēkiem, kuru informāciju mēs apstrādājam, tostarp, bet ne tikai, mūsu veselības aprūpes speciālistiem un citiem klientiem; perspektīviem, esošiem un bijušiem darbiniekiem un viņu apgādājamajiem, pacientiem, aprūpētājiem, pētniekiem un pētījumu dalībniekiem, zinātniskās un ētikas komisijas locekļiem, biznesa partneriem, investoriem un akcionāriem, valsts amatpersonām un citām iesaistītajām personām.

Visiem uzņēmuma darbiniekiem un augstākajiem vadītājiem ir pamata privātuma pienākumi, kas tiem jāievēro.

Mēs apzināmies, ka nejaušas kļūdas un neatbilstoši spriedumi, kas saistīti ar fizisku personu informācijas aizsardzību, var radīt privātuma apdraudējuma riskus privātpersonām, kā arī reputācijas, darbības, finanšu un atbilstības riskus mūsu Uzņēmumam. Mēs nodrošināsim atbilstošu apmācību par šo Politiku visiem darbiniekiem, kā arī pārējam Uzņēmuma personālam, kam ir pastāvīga vai regulāra piekļuve Personiskajai informācijai, un kas ir iesaistīts datu ievākšanā vai rīku izveidē, kuri tiks izmantoti Personiskās informācijas apstrādāšanai. Ikviens mūsu uzņēmuma darbinieks un citi, kuri apstrādā informāciju par cilvēkiem mūsu uzņēmumam, ir atbildīgi par saviem pienākumiem, to izpratni un piemērošanu saskaņā ar šo Politiku un piemērojamiem tiesību aktiem.

Mūsu privātuma vērtības un standarti

Mēs ievērojam mūsu privātuma vērtības ikvienā darbībā, kurā ir iesaistīti cilvēki, tostarp ar to, kā mēs piemērojam mūsu privātuma standartus. Mūsu četras privātuma vērtības ir

Cieņa	Uzticēšanās	Kaitējuma nepieļaušana	Atbilstība
Mēs apzināmies, ka bažas saistībā ar privātumu bieži ir saistītas ar to, kas mēs savā būtībā esam, ar to, kā mēs saskatām pasauli, un to, kā mēs sevi uztveram, tāpēc mēs tiecamies ievērot fizisku personu un sabiedrības perspektīvas un intereses un būt godīgi un pārredzami tanī, kā mēs izmantojam un koplietojam informāciju par viņiem.	Mēs zinām, ka uzticība ir ļoti svarīga mūsu panākumiem, tāpēc mēs tiecamies veidot un saglabāt mūsu klientu, darbinieku, pacientu un citu iesaistīto personu uzticību ar to, kā mēs cienām privātumu un aizsargājam informāciju par cilvēkiem.	Mēs saprotam, ka neatbilstoša informācijas par cilvēkiem izmantošana var nodarīt gan materiālus, gan nemateriālus kaitējumus fiziskām personām, tāpēc mēs tiecamies nepieļaut fizisku, finanšu, reputācijas un cita veida kaitējumu personām, kas saistīts ar privātuma aizskārumu.	Mēs esam iemācījušies, ka tiesību akti un noteikumi ne vienmēr seko straujajām pārmaiņām tehnoloģijās, datu plūsmās un saistītajām pārmaiņām privātuma riskos un tam, kas tiek sagaidīts, tāpēc mēs tiecamies ievērot privātuma un datu aizsardzības likumus un noteikumus gan pēc būtības, gan mērķa tādā veidā, lai mūsu globālās biznesa darbības būtu saskaņotas un efektīvas.

1. Mēs iestrādājām mūsu privātuma standartus visās darbībās, procesos, tehnoloģijās un attiecībās ar trešajām personām, kas izmanto Personisko informāciju. Saviem procesiem un tehnoloģijām mēs esam izstrādājuši privātuma kontroli, kas atbilst mūsu privātuma vērtībām un standartiem, kā arī piemērojamiem tiesību aktiem. . Mūsu turpmāk norādītie astoņi privātuma principi augstā līmenī apkopo mūsu privātuma standartus un pamata prasības procesiem, aktivitātēm un to atbalstošajām tehnoloģijām.

   Privātuma princips	Mūsu pamata apņemšanās
   1. Nepieciešamība – Pirms Personiskās informācijas ievākšanas, izmantošanas vai koplietošanas mēs definējam un dokumentējam konkrētus un , leģitīmus biznesa mērķus, kādiem tā nepieciešama.	Mēs nosakām un dokumentējam, cik ilgi Personiskā informācija šādi definētajiem biznesa mērķiem un piemērojamajām juridiskajām prasībām būs nepieciešama. Mēs neievācam, neizmantojam vai nekoplietojam vairāk Personiskās informācijas nekā tas nepieciešams vai neglabājam to identificējamā formā ilgāk nekā tas nepieciešams atbilstoši definētajiem biznesa mērķiem un piemērojamajām juridiskajām prasībām. Mēs anonimizējam datus gadījumos, kad biznesa vajadzības nosaka, ka informācija par aktivitāti vai procesu tiks glabāta ilgāk. Mēs nodrošinām, lai šīs nepieciešamās vajadzības tiktu iestrādātas ikvienā atbalstošajā tehnoloģijā un lai par tām tiktu paziņots tām trešajām personām, kas nodrošina konkrēto aktivitāti vai procesu.
   2. Godīgums – Mēs neapstrādājam Personisko informāciju veidoskas ir negodīgi pret cilvēkiem, uz kuriem šie dati attiecas.	Mēs nosakām, vai ierosinātā Personiskās informācijas ievākšana, izmantošana vai cita apstrāde neietver iespējamu un/vai būtisku materiāla vai nemateriāla kaitējuma risku fiziskām personām, ņemot vērā mūsu privātuma vērtību, lai Nepieļautu kaitējumu. Ja datu raksturs, fizisko personu kategorijas vai konkrētā aktivitāte ietver iespējamu un/vai būtisku materiāla vai nemateriāla kaitējuma risku fiziskām personām, mēs nodrošinām, ka kaitējuma risku atsvērtu atbilstošs ieguvums šīm fiziskām personām vai mūsu dzīvības glābšanas un dzīves uzlabošanas misijai, kā arī tiktu ievēroti risku mazināšanas pasākumi, drošības pasākumi un mehānismi, ko mēs esam ieviesuši. Ja risks ir apjomīgāks par fiziskajai personai saņemamajiem ieguvumiem, mēs apstrādājam Sensitīvu informāciju vai Personisko informāciju tikai ar nepārprotamu fiziskās personas piekrišanu, kā skaidri nepieciešams vai atļauts piemērojamos tiesību aktos, vai kā to skaidri atļāvusi kompetentā regulatīvā iestāde. Mēs dokumentējam riska analīzi un izstrādājam visus nepieciešamos mehānismus, lai iegūtu un dokumentētu piekrišanas saņemšanas pierādījumus atbalstošajās tehnoloģijās.
   3. Pārredzamība – Mēs neapstrādājam Personisko informāciju veidos vai mērķiem, kas nav pārredzami.	• Visām fiziskajām personām, kuru Personiskā informācija tiek apstrādāta saskaņā ar šo Politiku, ir tiesības saņemt šīs Politikas kopiju. Šīs Politikas kopijas būs pieejamas tiešsaistē, vietnē www.www.msdprivacy.com. Pēc pieprasījuma MSD Globālais Privātuma birojs nodrošinās šīs Politikas elektroniskās un/vai papīra formāta kopijas uz adresēm, kas uzskaitītas 3.a Sadaļā. Ja Personiskā informācija tiek ievākta tieši no fiziskajām personām,, mēs pirms informācijas ievākšanas, izmantojot skaidru un viegli pieejamu privātuma paziņojumu vai līdzīgus līdzekļus, personas informējam par (1) uzņēmuma organizāciju vai organizācijām, kas atbildīgas par datu apstrādi, (2) mūsu galvenā Privātuma aizsardzības speciālista un/vai reģionālā/vietējā privātuma aizsardzības speciālista kontaktinformāciju, (3) to, kāda informācija tiks ievākta, (4) mērķiem, kādiem tā tiks izmantota, (5) mūsu veiktās apstrādes juridiskajiem pamatojumiem, (6) ar ko tā tiks koplietota, tostarp jebkuras prasības izpaust Personisko informāciju valdības iestādēm saskaņā ar to likumīgiem pieprasījumiem, (7) to, vai un kā mēs nodosim Personisko informāciju citām valstīm, tostarp attiecīgajām valstīm, kur tas iespējams, (8) to, cik ilgi tā tiks saglabāta, vai kritērijus, pēc kuriem tiks noteikts glabāšanas ilgums, (9) to, kā fiziskas personas var uzdot jautājumus, paust bažas vai īstenot savas tiesības saistībā ar savu Personisko informāciju, (10) to, kā šīs personas var atsaukt jebkuru sniegto piekrišanu, (11) šo fizisko personu tiesībām iesniegt sūdzību uzraudzības iestādei, (12) jebkādu pienākumu sniegt Personisko informāciju un par sekām šādu pienākumu neievērošanas gadījumā, (13) jebkuru automatizētu lēmumu pieņemšanu, tostarp profilēšanu, kuru veiksim mēs, un (14) saiti uz šo Politiku, ja tas iespējams un ir atbilstoši. Mūsu visaptverošie privātuma paziņojumi daudzām no mūsu iesaistītajām pusēm pieejami tiešsaistē http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html Ja Personiskā informācija tiek iegūta, izmantojot novērošanu, sensorus vai citus netiešus līdzekļus, , informācijas ievākšanas laikā var nebūt iespējams nodrošināt privātuma paziņojumu fiziskajai personai tieši. Šādos gadījumos mēs personai pārredzamību garantējam, izmantojot citus līdzekļus, piemēram, norādot vai uzdrukājot uz ierīces vai materiālos, kas saistīti ar ierīci, kura iegūs informāciju. Ja Personiskā informācija tiek ievākta, izmantojot tīmekļa vietni, mobilo lietotni vai citu tiešsaistes lietotni vai resursu, mēs piemērojam tehnoloģijai specifiskus standartus, kas noteikti mūsu Interneta privātuma politikā un mūsu Sīkdatņu privātuma saistībās lai nodrošinātu, ka tiek ievērotas pārredzamības prasības saskaņā ar šo Politiku. Ja Personiskā informācija tiek ievākta no citiem avotiem un ne specifiski pēc mūsu uzņēmuma norādījumiem, pirms informācijas ievākšanas mēs saņemam rakstveida apstiprinājumu, ka informācijas sniedzējs ir informējis fiziskās personas par veidiem un mērķiem, kādiem mūsu uzņēmums ir paredzējis izmantot informāciju. Ja no informācijas sniedzēja nav iespējams iegūt rakstisku apstiprinājumu, mēs izmantojam tikai anonimizētu informāciju vai pirms Personiskās informācijas izmantošanas mēs iesaistītās fiziskās personas informējam, izmantojot privātuma paziņojumu vai līdzīgus līdzekļus par (1) uzņēmuma organizāciju vai organizācijām, kas atbildīgas par informācijas apstrādi, (2) mūsu galvenā Privātuma aizsardzības speciālista un/vai reģionālā/vietējā Privātuma aizsardzības speciālista kontaktinformāciju, (3) to, kādu informāciju uzņēmums plāno izmantot, (4) mērķiem, kādiem mūsu uzņēmums plāno to izmantot, (5) mūsu veiktās apstrādes juridiskajiem pamatiem, (6) to, ar ko mūsu uzņēmums informāciju koplietos, (7) to, vai un kā mēs nodosim Personisko informāciju citām valstīm, tostarp attiecīgās valstis, kur tas iespējams, (8) to, cik ilgi mūsu uzņēmums plāno informāciju saglabāt, vai kritērijiem, pēc kā tiks noteikts glabāšanas ilgums, (9) to, kā fiziskas personas var uzdot jautājumus, paust bažas vai īstenot savas tiesības saistībā ar savu Personisko informāciju, (10) to, kā šīs personas var atsaukt jebkuru sniegto piekrišanu, (11) šo fizisko personu tiesībām iesniegt sūdzību uzraudzības iestādei, (12) jebkādu pienākumu sniegt Personisko informāciju un par sekām šādu pienākumu neievērošanas gadījumā, (13) jebkuru automatizētu lēmumu pieņemšanu, tostarp profilēšanu, kuru veiksim mēs, un (14) saiti uz šo Politiku, ja tas iespējams un atbilstoši. Mēs nodrošinām, lai nepieciešamie pārredzamības mehānismi, tostarp, ja iespējams, mehānismi, kas sekmē ar fizisko personu tiesībām saistīto pieprasījumu izskatīšanu,, tiktu iestrādāti atbalstošajās tehnoloģijās, un lai trešo personu atbalsta darbības vai procesi neapstrādātu informāciju par cilvēkiem veidos, kas ir pretrunā ar to, par ko personas informētas, izmantojot privātuma paziņojumu vai citus pārbaudāmus līdzekļus, par to, ko mēs un citi, kas strādā mūsu vārdā, darīsim ar informāciju.
   4. Mērķa ierobežojums – Mēs izmantosim Personisko informāciju tikai saskaņā ar Nepieciešamības un Pārredzamības principiem.	Ja Personiskajai informācijai, kas ievākta iepriekš, ir identificēti jauni leģitīmi biznesa mērķi, mēs vai nu iegūsim jaunu fiziskās personas piekrišanu jaunai Personiskās informācijas izmantošanai , vai arī nodrošināsim, ka jaunais biznesa mērķis pēc būtības būtu savietojams ar mērķi, par kuru fiziskā persona ir bijusi iepriekš informēta ar privātuma paziņojuma vai citā pārredzamības mehānisma starpniecību. Mēs noteiksim savietojamību pamatojoties uz (1) jebkuru saikni starp sākotnējiem mērķiem un ierosinātiem jaunajiem mērķiem , (2) fiziskas personas saprātīgu paļāvību , (3) Personiskās informācijas raksturu, (4) turpmākas apstrādes sekām fiziskajai personai, un (5) mūsu ieviestajiem drošības pasākumiem. Mēs nepiemērojam šo principu anonimizētajai informācijai vai gadījumiem, ja izmantojam Personisko informāciju tikai vēsturiskiem vai zinātniskās izpētes mērķiem un ja (1) Ētikas pārskata komiteja vai kompetents pārskatītājs ir noteicis, ka šādas izmantošanas risks privātumam un citu fizisku personu tiesībām ir pieņemams, (2) mēs esam ieviesuši atbilstošus drošības pasākumus, lai nodrošinātu datu minimizāciju, piemēram, pseidonimizāciju, un (3) tiek ievēroti visi citi piemērojamie tiesību akti. Mēs nodrošinām, lai mērķa ierobežojumi tiktu iestrādāti jebkurā atbalstošajā tehnoloģijā, tostarp jebkurās ziņošanas iespējās un pakārtotajā datu koplietošanā.
   5. Datu kvalitāte – Mēs uzturam Personisko informāciju precīzu, pilnīgu un aktuālu saskaņā ar tās paredzēto izmantošanu.	Mēs nodrošinām, lai atbalsta tehnoloģijās tiktu iestrādāti periodiskas datu pārskatīšanas mehānismi, lai apstiprinātu datu precizitāti attiecībā pret avotu un pakārtotajām sistēmām. Mēs nodrošinām, lai Sensitīvā informācija tiktu apstiprināta kā precīza un aktuāla pirms tās izmantošanas, novērtēšanas, analīzes, ziņošanas vai citas apstrādes, kas ietver negodīgas apiešanās risku ar cilvēkiem, ja tiktu izmantoti neprecīzi vai novecojuši dati. Ja mūsu uzņēmums vai trešās personas, kas strādā mūsu uzņēmuma labā, veic izmaiņas Personiskajā informācijā, mēs nodrošinām, lai par šīm izmaiņām tiktu savlaicīgi paziņots attiecīgajām fiziskajām personām, kad vien tas ir saprātīgi iespējams.
   6. Drošība – Mēs ieviešam drošības pasākumus Personiskās informācijas un Sensitīvās informācijas aizsargāšanā, lai to pasargātu no zaudēšanas, neatbilstošas izmantošanas un neatļautas piekļuves, atklāšanas, izmainīšanas vai iznīcināšanas.	Mēs esam ieviesuši visaptverošu informācijas drošības programmu un piemērojam drošības kontroles, kas balstītas uz informācijas sensitivitāti un aktivitātes riska līmeni, ņemot vērā pašreizējās tehnoloģijas labākās prakses un ieviešanas izmaksas. Mūsu funkcionālās drošības politikas ietver, bet neaprobežojas ar, biznesa nepārtrauktības un datu atgūšanas negadījumu situācijās, šifrēšanas, identitātes un piekļuves pārvaldības, informācijas klasificēšanas, informācijas drošības incidentu pārvaldības, tīkla piekļuves kontroles, fiziskās drošības un risku pārvaldības standartus.
   7. Datu nosūtīšana – Mēs esam atbildīgi par un mēs saglabājam privātuma aizsardzību attiecībā uz Personisko informāciju, ja tā tiek nodota vai saņemta no citām organizācijām vai pāri robežām.	(1) Mēs nosūtām Personisko informāciju mūsu uzņēmuma ietvaros , ja ievēroti šādi nosacījumi: (1) koplietošana ir nepieciešama, lai sasniegtu mērķi, kam sākotnēji tika ievākta Personiskā informācija, vai, pamatojoties uz uzņēmuma leģitīmajām interesēm; un (2) datu koplietošanas mērķis un datu koplietošanas fakts atbilst privātuma paziņojumam vai citam pārredzamības mehānismam, ar kuru fiziskā persona tika informēta laikā, kad Personiskā informācija tika sākotnēji vākta, , un persona deva savu piekrišanu, ja nepieciešams; (3) ja viens no mūsu meitas uzņēmumiem darbojas vienīgi cita mūsu meitas uzņēmuma vārdā, lai apstrādātu Personisko informāciju; (4) ja to pieprasa likums, iepriekš minētie meitas uzņēmumi saskaņā ar šīs Politikas 8. principu noslēgs iekšējo datu apstrādes līgumu. (2) Mēs nododam Personisko informāciju vai ļaujam to apstrādāt trešajām personām vienīgi tad, ja ievēroti šādi nosacījumi, un mēs esam atbildīgi, lai mūsu iesaistītās trešās puses ievērotu šos nosacījumus: ja trešās personas pienākums ir apstrādāt Personisko informāciju mūsu uzņēmuma labā vai vārdā, pirms Personiskās informācijas nodošanas trešajai personai vai trešās personas iesaistīšanas mēs: (1) veicam padziļinātu izpēti attiecībā uz privātumu, lai novērtētu privātuma praksi un riskus, kas saistīti ar šīm trešajām personām, (2) iegūstam līgumsaistības garantijas no šīm trešajām personām, ka tās apstrādās Personisko informāciju saskaņā tikai ar mūsu uzņēmuma norādījumiem un saskaņā ar šo Politiku, tostarp bez ierobežojuma visiem astoņiem privātuma principiem un citiem standartiem, kas noteikti šajā Politikā un piemērojamos tiesību aktos, ka tās nekavējoties informēs mūsu uzņēmumu par jebkādu Privātuma incidentu, tostarp par jebkādu šajā Politikā noteikto standartu un piemērojamo tiesību aktu neievērošanu, vai Drošības incidentu, un sadarbosies, lai nekavējoties reaģētu uz šādu incidentu un nodrošinātu fizisko personu tiesības, kas noteiktas šīs Politikas 2. sadaļā, ka šīs trešās personas neiesaistīs citu uzņēmumu Personiskās informācijas apstrādei bez mūsu rakstiskas atļaujas un nenoslēdzot vienošanos, kas uzliek līdzvērtīgus datu aizsardzības pienākumus; ka trešās personas dzēsīs vai atgriezīs mums visu Personisko informāciju pēc tam, kad trešās personas būs beigušas sniegt pakalpojumus, vai pēc mūsu pieprasījuma; un ka tās ļaus mūsu uzņēmumam auditēt un pārraudzīt viņu darbības apstrādes laikā atbilstoši šīm prasībām. Turklāt, ja trešā persona apstrādā Personisko informāciju, kuras izcelsme ir valstī vai teritorijā, kuras likumdošana ierobežo personiskās informācijas nosūtīšanu, mēs nodrošināsim, lai trešās personas veiktā nosūtīšana atbilstu (3) punktā uzskaitītajām prasībām datu nosūtīšanai pāri robežām. ja trešās personas pienākums ir sniegt Personisko informāciju mūsu uzņēmumam, pirms Personiskās informācijas iegūšanas no trešās personas mēs nodrošinām, ka tiek ievērotas Pārredzamības prasības Personiskās informācijas ievākšanā no citiem avotiem un ne konkrēti pēc mūsu uzņēmuma norādījumiem, un mēs iegūstam līgumisku apliecinājumu no trešās personas, ka tā nepārkāps likumu vai nevienas trešās personas tiesības, sniedzot Personisko informāciju mūsu uzņēmumam; ja trešās personas pienākums ir saņemt informāciju no mūsu uzņēmuma apstrādei, ko nav konkrēti norādījis mūsu uzņēmums, , pirms informācijas sniegšanas trešajai personai mēs nodrošinām, ka informācija tiek anonimizēta un esam ieguvuši rakstisku garantiju no trešās personas, ka viņi to izmantos tikai biznesa mērķiem, kas definēti līgumā, un saskaņā ar piemērojamiem tiesību aktiem un ka viņi nemēģinās atkārtoti identificēt informāciju; ja informācijas nodošana trešajai personai ir nepieciešama, lai aizsargātu fiziskas personas vai uzņēmuma leģitīmās intereses, , mēs varam nodot informāciju: (1) krāpšanas novēršanai vai uzņēmuma īpašumu un tiesību aizsardzībai, kā arī to īstenošanai; (2) mūsu darbinieku vai mūsu īpašumā atrodošos trešo personu personiskās drošības aizsardzībai, un (3) mūsu aktīvu aizsardzībai, veicot korektīvus drošības pasākumus, ja mēs pamatoti uzskatām, ka ir notikusi nelikumīga darbība vai nopietns pārkāpums; ja mūsu uzņēmuma mērķis ir pārņemt trešo personu vai iegūt tajā izšķirošu ietekmi, (1) ) pirms līguma noslēgšanas par trešās personas pārņemšanu vai izšķirošas ietekmes iegūšanu mēs veicam padziļinātu izpēti, lai novērtētu privātuma prakses un riskus saistībā ar šādu trešās personas pārņemšanu vai izšķirošas ietekmes iegūšanu trešajā personā, un (2) mēs noslēdzam datu nodošanas līgumu, kas precizē noteikumus un nosacījumus saskaņā ar kādiem Personiskā informācija var tikt izpausta un atbilstošās mūsu uzņēmuma un trešās personas saistības; ja trešās personas mērķis ir iegūt visu vai daļu no mūsu uzņēmuma biznesa, pirms jebkādas Personiskās informācijas koplietošanas saistībā ar jebkādu mūsu uzņēmuma biznesa daļas nodalīšanu, mēs (1) noslēdzam datu nodošanas līgumu, kas precizē, ar kādiem noteikumiem un nosacījumiem personiskā informācija var tikt atklāta pircējam, tostarp atbilstošos ierobežojumus saistībā ar Personiskās informācijas izmantošanu un šajā Politikā noteikto standartu un piemērojamo tiesību aktu ievērošanu, (2) pārskatām visus datu elementus par cilvēkiem pirms koplietošanas, lai novērtētu koplietošanas prasības, (3) iegūstam piekrišanu Personiskās informācijas vai Sensitīvās informācijas koplietošanai saskaņā ar šīs Politikas Pārredzamības un Mērķa ierobežojuma principiem, un (4) pieprasām, lai trešā persona nekavējoties informētu mūsu uzņēmumu par jebkādu Privātuma incidentu vai Drošības incidentu, tostarp par jebkādu šajā Politikā noteikto standartu un piemērojamo tiesību aktu neievērošanu, un nekavējoties sadarbotos, lai labotu jebkuru Incidentu vai pārtrauktu attiecīgās Personiskās informācijas apstrādi. (3) Mēs nosūtām Personisko informāciju pāri robežām, ieskaitot Amerikas Savienotajām Valstīm, mūsu uzņēmuma labā vai vārdā saskaņā ar šo Politiku. Mēs piemērosim šo Politiku Personiskās informācijas nosūtīšanai no jebkuras citas valsts vai teritorijas ar likumiem, kas ierobežo Personiskās informācijas nosūtīšanu, papildus prasībām, kas noteiktas šajos likumos (ieskaitot jebkādu mehānismu izmantošanu, kas nepieciešami datu pārrobežu nodošanai).
   8. Juridiski pieļaujami – Mēs apstrādājam Personisko informāciju tikai, ja tiek ievērotas piemērojamo tiesību aktu prasības.	Lai gan pārējie septiņi privātuma principi, kā arī tālāk aprakstītās Fizisko personu tiesību prasības ir paredzētas, lai nodrošinātu, ka tiek ievērota lielākā daļa uz mūsu biznesu attiecināmo privātuma un datu aizsardzības tiesību aktu prasību pasaulē, dažās valstīs mums jāievēro papildu prasības, tostarp, bet ne tikai: 1) ja nepieciešams, mēs iegūsim īpašas piekrišanas veidlapas noteiktai Personiskās informācijas apstrādei, tostarp, bet ne tikai apstrādes apstiprināšanai no darbinieku apvienībām un citām arodorganizācijām; 2) ja nepieciešams, mēs reģistrēsim Personiskās informācijas apstrādi vai meklēsim apstiprinājumu atbilstošajā privātuma vai datu aizsardzības regulatīvajā iestādē; 3) ja nepieciešams, mēs sniegsim plašākas tiesības (piemēram, piekļuves un labošanas tiesības) nekā noteikts šajā Politikā; 4) ja nepieciešams, mēs papildu ierobežosim Personiskās informācijas saglabāšanas periodus; 5) ja nepieciešams, mēs noslēgsim līgumus, kas ietver īpašus punktus, tostarp līgumus datu pārrobežu nosūtīšanai trešajām personām; 6) ja nepieciešams, mēs atklāsim Personisko informāciju pēc valsts iestāžu likumīgām prasībām, tostarp, lai nodrošinātu atbilstību valsts drošības un likuma piemērošanas prasībām. Gadījumā, ja pastāv neatbilstība starp šo Politiku un piemērojamiem tiesību aktiem, par izšķirošo tiek piemērots standarts, kurš nosaka lielāku personas aizsardzību.

2. Mēs nekavējoties izskatīsim individuālus tiesību pieprasījumus Personiskās informācijas piekļuvei, grozīšanai, labošanai vai dzēšanai, iebildumus Personiskās informācijas apstrādei par attiecīgajām personām, vai arī pieprasījumus īstenot citas tiesības saistībā ar attiecīgo fizisko personu Personisko informāciju.
   1. Piekļuve, labošana, dzēšana un citas tiesības – Saskaņā ar tiesību aktiem vairumā valstu, kurās mēs darbojamies, fiziskām personām ir tiesības piekļūt Personiskajai informācijai par viņām un grozīt, labot vai dzēst Personisko informāciju, kas ir neprecīza, nepilnīga vai novecojusi. Mēs cienīsim visu fizisko personu pieprasījumus piekļūt, labot un dzēst Personisko informāciju saskaņā ar šīs Politikas 3.a. sadaļu. Ja piekļuves, labošanas vai dzēšanas pieprasījums balstīts uz piemērojamiem tiesību aktiem, kas nosaka lielāku aizsardzību fiziskām personām, mēs nodrošināsim, lai tiktu ievērotas attiecīgā piemērojamā likuma papildu prasības. Dažās valstīs fiziskām personām var būt piešķirtas citas tiesības attiecībā uz Personisko informāciju par sevi, piemēram, tiesības ierobežot datu apstrādi, iebilst pret apstrādi (skatīt arī 2.b. sadaļu tālāk), un savu datu nodošanu citam pakalpojumu sniedzējam. Mēs respektēsim un ievērosim fizisko personu tiesību īstenošanu saskaņā ar piemērojamiem tiesību aktiem.
   2. Izvēle – Saskaņā ar mūsu „Cieņas” un „Uzticības” privātuma vērtībām mēs cienīsim fiziskas personas pieprasījumus iebilst Personiskās informācijas apstrādei, tostarp, bet ne tikai vēlmei izstāties no programmām vai aktivitātēm, kurās viņi iepriekš piekrituši piedalīties, Personiskās informācijas apstrādei par viņiem tiešās tirgvedības nolūkos, komunikācijām, kas vērstas uz viņiem, pamatojoties uz Personisko informāciju par viņiem un jebkādu lēmumu pieņemšanai vai novērtējumu veikšanai par viņiem, kura viņus varētu būtiski ietekmēt un kuras pamatā ir automatizēta apstrāde vai algoritmu izmantošana.
      1. Izņemot, ja tas aizliegts ar tiesību aktiem , mēs varam noraidīt konkrēto izvēles pieprasījumu , ja tas varētu traucēt mūsu uzņēmuma spējai: (1) ievērot tiesību aktus vai ētiska rakstura pienākumus , tostarp, ja mums jāatklāj Personiskā informācija pēc valsts iestāžu likumīgiem pieprasījumiem, tostarp, lai nodrošinātu atbilstību valsts drošības un likuma izpildes prasībām, (2) izmeklēt, izvirzīt vai aizstāvēt juridiskas prasības, un (3) izpildīt līgumus, administrēt tiesiskās attiecības vai iesaistīties citās atļautās biznesa darbībās, kas atbilst Pārredzamības un Mērķa ierobežojuma principiem un noslēgtas, paļaujoties uz informāciju par konkrētajiem cilvēkiem. Mēs dokumentēsim un paziņosim lēmumu pieprasītājam piecpadsmit darba dienu laikā no katra lēmuma noraidīt pieprasījumu saskaņā ar šo Politiku.
3. Mēs nekavējoties reaģēsim un izskatīsim visus ar privātumu saistītos jautājumus, sūdzības, bažas un jebkurus potenciālus Privātuma incidentus vai Drošības incidentus.
   1. Jebkura fiziska persona, kuras Personisko informāciju mēs apstrādājam šīs Politikas ietvaros, var jebkurā laikā vērsties ar jautājumiem, sūdzībām vai bažām pie mūsu uzņēmuma, tostarp iesniegt pieprasījumu sarakstam par visiem mūsu uzņēmuma meitas uzņēmumiem, uz ko attiecas šī Politika. Mēs sagaidām, ka mūsu darbinieki un citi, kas strādā mūsu uzņēmuma vārdā , sniegs tūlītēju paziņojumu, ja viņiem būs iemesls uzskatīt, ka piemērojamie tiesību akti viņiem liedz ievērot šo Politiku. Jebkurš fiziskas personas iesniegtais jautājums, sūdzība vai paustās bažas, vai arī darbinieka vai citas personas, kura strādā mūsu uzņēmuma vārdā , sniegtais paziņojums nosūtāms MSD Globālajam Privātuma birojam:
      1. pa e-pastu uz: msd_privacy_office@msd.com
      2. pa pastu uz: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, ASV 19454.
   2. Darbiniekiem un līgumslēdzējiem ir pienākums nekavējoties informēt MSD Globālo Privātuma biroju vai viņu darbības zonā iecelto Privātuma pārvaldnieku par jebkādiem jautājumiem, sūdzībām vai bažām, kas saistītas ar mūsu uzņēmuma privātuma praksi.
   3. MSD Globālais Privātuma birojs pārskatīs un izmeklēs vai sadarbosies ar Ētikas, Juridisko un/vai Atbilstības biroju, lai izmeklētu visus jautājumus, sūdzības vai bažas, kas saistītas ar mūsu uzņēmuma privātuma praksi, kas saņemtas tieši no darbiniekiem, vai citām personām, vai caur trešajām personām, tostarp, bet ne tikai uzraudzības iestādēm, atbildīgajiem pārstāvjiem un citām valsts iestādēm. Mēs atbildēsim fiziskajai personai vai organizācijai, kas iesniedza jautājumu, sūdzību vai bažas mūsu uzņēmumam, trīsdesmit (30) kalendāro dienu laikā, ja vien tiesību akti vai trešā personas, kas iesniegusi pieprasījumu, nepieprasa atbildi īsākā laika periodā vai ja konkrētie apstākļi, piemēram, vienlaicīga valdības izmeklēšana, nenoteiks nepieciešamību pēc ilgāka laika perioda, un tādā gadījumā personai vai trešās puses pieprasītājam, cik ātri vien iespējams, tiks paziņots rakstiski par vispārējo apstākļu raksturu, kas veicina kavēšanos.
   4. MSD Globālais Privātuma birojs, saskaņojot ar Juridisko biroju un Atbilstības biroju, sadarbosies, lai reaģētu uz jebkuru datu uzraudzības iestādes pieprasījumu, pārbaudi vai izmeklēšanu.
   5. Saistībā ar sūdzībām, kuras nav iespējams atrisināt starp mūsu uzņēmumu un fizisko personu, kura iesniedza sūdzību, mūsu uzņēmums ir piekritis piedalīties sekojošās strīdu atrisināšanas procedūrās sūdzību izmeklēšanā un atrisināšanā, lai atrisinātu strīdus saskaņā ar šo Politiku, tomēr jebkurā laikā fiziskās personas, kuras ir EEZ rezidenti vai personas, kuru Personiskā informācija ir pakļauta EEZ datu aizsardzības likumam un tiek nodota ārpus EEZ, var arī paļauties uz tālāk norādīto 3.f standartu:
      1. strīdiem, kuri attiecas uz Personisko informāciju, ko mūsu uzņēmums saņēmis no Šveices, mūsu uzņēmums piekrīt sadarboties ar Šveices FDPIC;
      2. strīdiem, kuri attiecas uz Personiskās informācijas nosūtīšanu uz ASV saistībā ar personālvadību un kas savākta darba tiesisko attiecību ietvaros EEZ, mūsu uzņēmums apņemas sadarboties arī ar kompetentajām ES datu aizsardzības iestādēm;
      3. strīdiem, kuri attiecas uz visu pārējo Personisko informāciju saskaņā ar šo Politiku, tostarp, bet ne tikai, kas ietver uzņēmuma atbilstību Āzijas un Klusā okeāna valstu ekonomiskās sadarbības foruma („APEC”) Pārrobežu privātuma noteikumiem (“CBPRs”), ASV-ES un Šveices-ASV Privātuma vairoga principiem, mūsu uzņēmums piekrīt izmantot TRUSTe, ASV bāzētu strīdu atrisināšanas pakalpojumu nodrošinātāju, strīdu atrisināšanai. Personām, kuras iesniedz jautājumu vai pauž bažas mūsu uzņēmumam un kuras nesaņem apstiprinājumu no mūsu uzņēmuma par pieprasījumu vai kuras uzskata, ka viņu jautājums vai bažas nav pienācīgi ņemti vērā, jāsazinās ar TRUSTe strīdu risināšanas programmu internetā, pa pastu vai pa faksu. Pa pastu vai faksu nosūtītajiem pieprasījumiem jānorāda Merck & Co., Inc. vai MSD kā uzņēmumu, kuram tiek adresēti jautājumi vai paustas bažas, un jāiekļauj ar privātuma aizsardzību saistīto bažu apraksts, fiziskās personas, kura iesniedza pieprasījumu, vārds un informācija par to, vai TRUSTe var izpaust pieprasījuma informāciju mūsu uzņēmumam. TRUSTe rīkosies sadarbībā ar mūsu uzņēmumu, lai atrisinātu šos strīdus.
         1. Tiešsaistē
         2. Fax: +1-415-520-3420
         3. Pasts: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, ASV 94103-1905
      4. Lai iegūtu informāciju par TRUSTe vai TRUSTe strīdu risināšanas procesu, apmeklējiet TRUSTe internetā vai pieprasiet šo informāciju no TRUSTe pa pastu vai pa faksu, izmantojot iepriekš norādīto kontaktinformāciju. TRUSTe strīdu risināšanas process notiks angļu valodā;
      5. jebkuram strīdam, kas izriet no ES-ASV un Šveices-ASV Privātuma vairoga aizsardzības, kurš netiek atrisināts, veicot šajā sadaļā aprakstītās darbības, fiziskās personas ir tiesīgas iesniegt pieteikumu lietas saistošai izskatīšanai Privātuma vairoga panelī saskaņā ar ES-ASV / Šveices-ASV Privātuma vairoga principosnoteiktajām procedūrām.
   6. Visām fiziskajām personām, kuras dzīvo EEZ, vai fiziskajām personām, kuru Personiskajai informācijai piemērojami EEZ datu aizsardzības tiesību akti un kas tiek nosūtīta ārpus EEZ, kuru informācija tiek apstrādāta saskaņā ar šo Politiku, ir tiesības saskaņā ar šo Politiku jebkurā laikā pieprasīt šīs Politikas noteikumu īstenošanu kā ieinteresētajām trešajām personām, tostarp tiesības veikt juridiskas darbības, lai meklētu tiesiskās aizsardzības līdzekļus viņu tiesību, kas noteiktas šajā Politikā, pārkāpuma gadījumā(kā izklāstīts šīs Politikas 2. sadaļā) un tiesības saņemt atlīdzību par kaitējumu, kas nodarīts šāda pārkāpuma rezultātā. Personas, kuras dzīvo EEZ, vai personas, kuru Personiskajai informācijai piemērojami EEZ datu aizsardzības tiesību akti un kas tiek nosūtīta ārpus EEZ (skaidrības labad, tostarp ASV), var iesniegt prasību vai sūdzību saskaņā ar šo Politiku pret Merck, Sharp & Dohme (Europe) Inc. – Beļģijas filiāli („MSD Europe”):
      1. tiesās vai datu aizsardzības iestādē EEZ valstī, no kuras Personiskā informācija par viņiem tika nosūtīta, vai
      2. tiesās vai datu aizsardzības iestādē EEZ valstī, kurā tai ir pastāvīgā dzīvesvieta, vai
      3. Beļģijas tiesās vai Beļģijas Privātuma komisijā.
   7. Mūsu uzņēmums atbildēs fiziskajai personai vai organizācijai, kas iesniegusi jautājumu, sūdzību vai paudusi bažas mūsu uzņēmumam, trīsdesmit (30) kalendāro dienu laikā, ja vien tiesību akti vai trešā persona, kas iesniegusi pieprasījumu, nepieprasa atbildi īsākā laika periodā vai ja konkrētie apstākļi, nenoteiks nepieciešamību pēc ilgāka laika perioda, kādā gadījumā fiziskā persona vai trešā persona, kas iesniegusi pieprasījumu, tiks informēti rakstveidā.
4. Mēs esam atbildīgi par mūsu privātuma vērtību un standartu ievērošanu.
   1. Mūsu uzņēmuma meitas uzņēmums, kas atbildīgs par rīcību, kas izraisījusi Privātuma incidentu vai Drošības incidentu, ir finansiāli atbildīgs par ikvienu prasījumu saistībā ar kaitējumu, soda naudu, vai naudas sodu , kas nodarīts vai noteikts Privātuma incidenta vai Drošības incidenta rezultātā.
      1. Saskaņojot ar un pēc MSD Globālā Privātuma biroja norādījumiem MSD Europe ir atbildīgs par to, lai nodrošinātu, ka tiek veiktas nepieciešamās darbības, lai vērstos pret jebkuriem iespējamiem šīs Politikas pārkāpumiem, ko veikuši mūsu uzņēmuma meitas uzņēmumi ārpus EEZ, kas ietekmē EEZ dzīvojošās fiziskās personas vai fiziskās personas, kuru Personiskā informācija pakļauta EEZ datu aizsardzības tiesību aktiem un tiek norsūtīta ārpus EEZ, un, ja nepieciešams, maksātu soda naudu, naudas sodu vai atlīdzinātu kaitējumu par šīs Politikas pārkāpumu, kas skar EEZ dzīvojošās fiziskās personas vai fiziskās personas, kuru Personiskā informācija pakļauta EEZ datu aizsardzības tiesību aktiem un tiek nosūtīta ārpus EEZ. Ar MSD Globālā Privātuma biroja un mūsu uzņēmuma meitas uzņēmuma ārpus EEZ, kas atbildīgs par iespējamo pārkāpumu, atbalstu MSD Europe ir atbildīgs par to, lai pierādītu, ka mūsu uzņēmums nav atbildīgs par iespējamiem pārkāpumiem. Ja cits mūsu uzņēmuma meitas uzņēmums ir atbildīgs par darbību, kas izraisījusi nepieciešamību maksāt soda naudu, naudas sodu vai atlīdzināt kaitējumu, šādam meitas uzņēmumam var tikt pieprasīts nekavējoties atlīdzināt MSD Europe jebkuru summu, ko MSD Europe ir samaksājis. Ja mūsu meitas uzņēmums ārpus EEZ pārkāpj šo Politiku, tiesām vai datu aizsardzības iestādēm EEZ būs jurisdikcija un fiziskajai personai, pret kuru vērsts pārkāpums, būs tiesības un tiesības vērst tiesiskās aizsardzības līdzekļus pret MSD Europe, kā izklāstīts šīs Politikas 3.f. sadaļā.
      2. Saskaņojot ar un pēc MSD Globālā Privātuma biroja norādījumiem Merck Sharp & Dohme LLC. ir atbildīgs par to, lai nodrošinātu, ka tiek veiktas nepieciešamās darbības, lai vērstos pret jebkuriem iespējamiem šīs Politikas pārkāpumiem, kas ietekmē fiziskas personas, kuras dzīvo ārpus EEZ, un, ja nepieciešams, izmaksātu soda naudu, naudas sodu vai atlīdzinātu kaitējumu par šīs Politikas pārkāpumu, kas skar fiziskas personas, kuras dzīvo ārpus EEZ, vai fiziskas personas, uz kuru Personisko informāciju neattiecas EEZ datu aizsardzības tiesību akti . Ja cits mūsu uzņēmuma meitas uzņēmums ir atbildīgs par darbību, kas izraisīja soda naudas, naudas soda vai kaitējuma atlīdzības piemērošanu, šādam meitas uzņēmumam var tikt pieprasīts nekavējoties atlīdzināt Merck Sharp & Dohme LLC. jebkuru summu, ko Merck Sharp & Dohme LLC. ir samaksājis.

Pārraudzība un uzraudzība

Lai sniegtu pārliecību regulatoriem un citām iesaistītajām personām, ka mūsu uzņēmums atbild par savu apņemšanos ievērot ētisku un atbildīgu privātuma praksi, uzņēmums uzturēs plašu pārraudzības un uzraudzības pārvaldības grupu, ko vada Galvenais privātuma aizsardzības speciālists ar norīkotu Globālo Privātuma biroju (GPO), ar ieceltu ES Datu aizsardzības speciālistu (“DAI”), valsts DAI, kad to pieprasa tiesību akti vai vietējās iestādes, un Privātuma pārvaldniekiem un Privacy Stewards, kurus iecēluši vecākie vadītāji un kuri darbojas kā koordinatori starp MSD Globālo Privātuma biroju un organizācijas jomām, kuros viņi strādā.

Mūsu uzņēmums paļausies uz Privātuma atbildības aģentiem , kuru atbildībā saskaņā ar tiesību aktiem ietilpst periodiski pārskatīt atbilstību; pārbaudīt atbilstību šīs Politikas prasībām un tiesību aktiem , tostarp APEC CBPR.

Papildus atbilstības pārskatiem, ko veiks MSD Globālais Privātuma birojs, arī iekšējā un ārējā audita un atbilstības pārbaudes grupas veiks atbilstības pārskatus, lai pārbaudītu, vai Merck ievēro šo Politiku , tostarp jebkuras šai Politikai pakļautās rīcībpolitikas, procedūras, standartus un vadlīnijas.. Audita un atbilstības pārbaudes grupu konstatētās nepilnības tiks novērstas, izstrādājot un ieviešot korektīvu un preventīvu darbību plānus. Par audita programmas rezultātiem tiks ziņots Galvenajam privātuma aizsardzības speciālistam un Privātuma un datu aizsardzības padomei, kas ir atbildīgi par šo rezultātu tālāku paziņošanu atbilstoši šajā Politikā noteiktajam.

Privātuma un datu aizsardzības iestādēm , kas apstiprināja šo Politiku vai kam ir jurisdikcija pār mūsu uzņēmuma darbībām saskaņā ar šo Politiku, ir tiesības pārbaudīt mūsu atbilstību tai. Mēs ievērosim šo kompetento iestāžu ieteikumus attiecībā uz šīs Politikas interpretāciju un piemērošanu.

Termini, kas Jums jāzina

• Anonimizēts. Personiskās informācijas izmaiņas, mainīšana, saīsināšana, svītrošana vai cita rediģēšana vai pārveidošana, lai to padarītu neatgriezeniski neizmantojamu personas identificēšanai, personas atrašanās vietas noteikšanai vai saziņai ar personu, kā vienu pašu vai kombinācijā ar citu informāciju.
• Apstrāde. Jebkura ar informāciju par cilvēkiem veikta darbība vai darbību kopums ,ko veic ar vai bez automatizētiem līdzekļiem, tostarp, bet ne tikai, vākšana, reģistrācija, organizēšana, glabāšana, piekļuve, pielāgošana, pārveidošana, atguve, aplūkošana, izmantošana, novērtēšana, analīze, ziņošana, koplietošana, izpaušana, izplatīšana, nosūtīšana, padarīšana par pieejamu, saskaņošana, kombinēšana, bloķēšana, dzēšana, svītrošana vai iznīcināšana.
• Drošības incidents. Drošības pārkāpums, kas noved pie nejaušas vai nelikumīgas Personiskās informācijas iznīcināšanas, nozaudēšanas, pārveidošanas, nesankcionētas izpaušanas vai piekļuves Personiskajai informācijai, vai arī mūsu uzņēmuma pamatota pārliecība, ka ir noticis iepriekš minētais. Piekļuve Personiskai informācijai, ko veicis mūsu uzņēmums vai kas veikta mūsu uzņēmuma vārdā bez nodoma pārkāpt šo Politiku, nerada Drošības incidentu, ar nosacījumu, ka turpmāk piekļuve Personiskajai informācijai un tās izmantošana notiek vienīgi tā, kā nosaka šī Politika.
• Tiesību akti Visi piemērojamie tiesību akti, noteikumi, normatīvais regulējums un citi rīkojumi, kuriem ir tiesību aktu spēks jebkurā valstī, kurā mūsu uzņēmums darbojas vai kurā Personisko informāciju apstrādās mūsu uzņēmums vai tā tiks apstrādāta mūsu vārdā. Tas ietver visus privātuma regulējumus, saskaņā ar kuriem mūsu uzņēmums ticis apstiprināts vai sertificēts, tostarp Āzijas un Klusā okeāna valstu ekonomiskās sadarbības foruma („APEC”) Pārrobežu privātuma noteikumus (“CBPRs”), ES-ASV un Šveices-ASV privātuma vairoga principus, ņemot vērāASV Federālās Tirdzniecības komisijas izmeklēšanas un izpildes pilnvaras.
• Mūsu uzņēmums. Merck & Co., Inc. (Rahway, NJ, ASV), tā pārņēmēji, meitas uzņēmumi un nodaļas visā pasaulē, izņemot kopuzņēmumus, kuros mūsu uzņēmums veido daļu.
• Personiskā informācija. Jebkuri dati, kas saistīti ar identificēto vai identificējamo fizisku personu, tostarp dati, kas identificē fizisku personu vai ko varētu izmantot, lai identificētu, noteiktu atrašanās vietu, izsekotu vai sazinātos ar fizisku personu. Personiskā informācija ietver gan tieši identificējamu informāciju, piemēram, vārdu, uzvārdu, identifikācijas numuru vai unikālu darba amatu, gan netieši identificējamu informāciju, piemēram, dzimšanas datumu, unikālu mobilās vai nēsājamas ierīces identifikatoru, tālruņa numuru, kā arī kodētus datus un tiešsaistes identifikatorus, kā, piemēram, IP adreses.
• Privātuma incidents. Šīs Politikas vai privātuma, vai datu aizsardzības tiesību aktu pārkāpums, un tas ietver arī Drošības incidentu. To, vai privātuma incidents ir noticis un vai tas ir būtisks, nosaka MSD Globālais Privātuma birojs, Informācijas tehnoloģiju riska pārvaldība un drošība (ITRMS) un Galvenā padomnieka birojs.
• Sensitīva informācija. Jebkura veida informāciju par cilvēkiem, kas ietver raksturīgu iespējamā kaitējuma risku fiziskām personām, tostarp informācija, kas likumā definēta kā sensitīva, tostarp, bet ne tikai informācija, kas saistīta ar veselību, ģenētiku, biometriskajiem datiem, rasi, etnisko izcelsmi, reliģiju, politiskajiem vai filozofiskajiem uzskatiem vai pārliecību, sodāmību, precīzu ģeogrāfisko atrašanās vietu, bankas vai cita finanšu konta numurus, valdības izsniegtu identifikācijas numuru, informācija, kas saistīta ar bērniem, kuri ir nepilngadīgi, dzimumdzīvi, seksuālo orientāciju, piederību arodbiedrībai, apdrošināšanu, sociālo drošību un citiem darba devēja vai valsts piešķirtajiem labumiem.
• Trešās personas. Jebkura fiziska vai juridiska persona , asociācija vai struktūra, kas nepieder mūsu uzņēmumam vai pār kuru mūsu uzņēmumam nav izšķirošas ietekmes, vai ko nenodarbina mūsu uzņēmums. Izņemot, ja šī Politika skaidri nenosaka citādi, neviens mūsu uzņēmuma meitas uzņēmums vai nodaļa nav uzskatāma par trešo personu saskaņā ar šo Politiku, jo visiem meitas uzņēmumiem un nodaļām jāapstrādā informāciju par cilvēkiem saskaņā ar šo Politiku, tostarp apstākļos, ja viens no mūsu uzņēmuma meitas uzņēmumiem šādā apstrādē atbalsta vienu vai vairākus citus mūsu uzņēmuma meitas uzņēmumus.

Šīs Politikas izmaiņas

Šī Politika laiku pa laikam var tikt grozīta, ņemot vērā piemērojamo tiesību aktu prasības. Kad šī Politika tiks būtiski mainīta, par to uz 60 dienām tiks ievietots paziņojums mūsu uzņēmuma privātuma tīmekļa lapā (https://www.msdprivacy.com).