Globālā pārrobežu privātuma noteikumu rīcībpolitika

Pārskatīšanas datums: 01 Septembris 2023
Spēkā stāšanās datums: 01 Septembris 2023

Mēs cenšamies veikt mūsu uzņēmējdarbību saskaņā ar mūsu privātuma vērtībām, jo mēs uzskatām, ka tās parāda mūsu nelokāmo apņemšanos rīkoties ētiski un atbildīgi. Mēs apzināmies, ka inovācijas un jaunas tehnoloģijas ietver pastāvīgas izmaiņas riskos, sagaidāmajā un tiesību aktos, tāpēc mēs ievērojam privātuma atbildības standartus un cenšamies tiem ātri pielāgoties, reaģējot uz šīm izmaiņām.

Šī politika nosaka mūsu globālos standartus mūsu uzņēmuma vai tā vārdā veiktajai personiskās informācijas pārvaldībai un aizsardzībai, kuras izcelsme tieši vai netieši ir jebkura valsts Eiropas Ekonomikas zonā („EEZ”), Šveices vai Āzijas un Klusā okeāna valstu ekonomiskās sadarbības forumā („APEC”) un kas tiek nosūtīta uz jebkuru citu valsti, tostarp norsūtot starp EEZ un APEC. Tā izklāsta mūsu pamata apņemšanos, ievērot atbilstību mūsu APEC Pārrobežu privātuma noteikumu sertifikācijai, mūsu Saistošajiem uzņēmuma noteikumiem („BCR”), kas apstiprināti Eiropas Savienībā,un mūsu pašu sertifikāciju ES-ASV. Datu privātuma regulējuma (Data Privacy Framework, DPF) programma, DPF paplašinājums Apvienotajai Karalistei, kā arī Šveices un ASV regulējums. Datu privātuma regulējuma programma.

Mūsu uzņēmums ievēro ES un ASV datu privātuma regulējuma programmu (ES un ASV DPF), ES un ASV DPF paplašinājumu Apvienotajā Karalistē un Šveices un ASV datu privātuma regulējumu (Šveices un ASV DPF) , kā noteicis ASV Tirdzniecības departaments. Mēs esam apliecinājuši ASV Tirdzniecības departamentam, ka mēs ievērojam ES un ASV datu privātuma regulējuma principus (ES un ASV DPF principi) attiecībā uz personas datu apstrādi, kas saņemti no Eiropas Savienības, pamatojoties uz ES un ASV DPF, un no Apvienotās Karalistes (un Gibraltāra), paļaujoties uz ES un ASV DPF paplašinājumu Apvienotajā Karalistē. Mēs esam apliecinājuši ASV Tirdzniecības departamentam, ka mēs ievērojam Šveices un ASV Datu privātuma regulējuma programmas principus (Šveices un ASV DPF principi) attiecībā uz personas datu apstrādi, kas saņemti no Šveices, pamatojoties uz Šveices un ASV DPF. Ja pastāv pretrunas starp šīs politikas noteikumiem un ES un ASV DPF principiem un/vai Šveices un ASV DPF principiem, Principi ir noteicošie. Lai uzzinātu vairāk par Datu privātuma regulējuma (DPF) programmu un skatītu mūsu sertifikātu, apmeklējiet vietni https://www.dataprivacyframework.gov/.

Šī Politika attiecas uz mūsu darbību ikvienā valstī, uz ikvienu darbību, kas ietver informāciju par cilvēkiem un ko mēs veicam ikvienā meitasuzņēmumā un ikvienā nodaļā (tostarp uz jebkuriem mūsu biznesa pārņēmējiem), tostarp (bet ne tikai) mūsu pētniecības, ražošanas, tirdzniecības, korporatīvā atbalsta darbībām un veselības aprūpes pakalpojumiem un risinājumiem, kā arī datu nosūtīšanu, kas nepieciešama, lai veiktu šīs darbības, tostarp (bet ne tikai) tālāk norādītās.

• Pētniecība un ražošana: vajadzību un iespēju novērtēšana medicīniskām un veselības inovācijām; pētījumu ierosināšana, pārvaldība un finansēšana; pētnieku, zinātnes un ētikas komitejas locekļu un biznesa partneru novērtēšana un iesaistīšana, lai atbalstītu mūsu pētījumus un mūsu produktu izstrādi; pētījuma personāla rekrutēšana; mūsu pētāmo un tirgū laisto produktu drošuma, efektivitātes un kvalitātes novērtēšana; mūsu produktu drošuma un produktu kvalitātes nosacījumu ievērošana, tostarp apstrāde un ziņošana par nevēlamiem notikumiem un produktu kvalitātes sūdzībām; mūsu produktu iesniegšana apstiprināšanai un reģistrēšanai veselības pārvaldes iestādēs; un saistīto juridisko, regulatīvo vai ētikas prasību ievērošana.
• Tirdzniecība: mūsu produktu tirgus vērtēšana; mūsu produktu reklamēšana, tirgzinība, pārdošana, izplatīšana un piegādāšana; saziņa un sadarbība ar veselības aprūpes speciālistiem, veselības aprūpes apmaksātājiem, pacientiem un citiem mūsu produktu gala lietotājiem, kā arī mūsu produktu lietotāju aprūpētājiem; pasākumu sponsorēšana un vadīšana; biznesa partneru novērtēšana un iesaistīšanās sadarbībā, lai atbalstītu mūsu tirdzniecības aktivitātes un saistīto juridisko, regulatīvo un ētikas prasību ievērošana.
• Korporatīvais atbalsts: rekrutēšana, pieņemšana darbā, pārvaldība, saziņa ar viņiem un atlīdzību izsniegšana; darbinieku un viņu apgādājamo personu labumu administrēšana; darbinieku snieguma un talantu izvērtēšana; apmācības un citu mācību un attīstības programmu nodrošināšana; darbinieku disciplinārlietu un sūdzību izskatīšana; ētikas un privātuma iespējamo pārkāpumu pārvaldība un izmeklēšana; mūsu materiālo un nemateriālo aktīvu un infrastruktūras pārvaldība un nodrošināšana; preču un pakalpojumu iepirkšana un apmaksa; mūsu vides, veselības un drošības un citu uzņēmumu atbildības saistību nodrošināšana; sadarbība ar plašsaziņas līdzekļiem un saistīto juridisko, regulatīvo vai ētikas prasību ievērošana.

Šī politika attiecas arī uz visiem cilvēkiem, kuru informāciju mēs apstrādājam, tostarp, bet ne tikai, mūsu veselības aprūpes speciālistiem un citiem klientiem; perspektīviem, esošiem un bijušiem darbiniekiem un viņu apgādājamajiem, pacientiem, aprūpētājiem, pētniekiem un pētījumu dalībniekiem, zinātniskās un ētikas komisijas locekļiem, biznesa partneriem, investoriem un akcionāriem, valsts amatpersonām un citām iesaistītajām personām.

Uz visiem uzņēmuma darbiniekiem un augstākajiem vadītājiem attiecas galvenie privātuma aizsardzības pienākumi, kas tiem jāievēro.

Mēs apzināmies, ka nejaušas kļūdas un neatbilstoši spriedumi, kas saistīti ar fizisku personu informācijas aizsardzību, var radīt privātuma apdraudējuma riskus privātpersonām, kā arī reputācijas, darbības, finanšu un atbilstības riskus mūsu Uzņēmumam. Mēs nodrošināsim atbilstošu apmācību par šo Politiku visiem darbiniekiem, kā arī pārējam Uzņēmuma personālam, kam ir pastāvīga vai regulāra piekļuve Personiskajai informācijai, un kas ir iesaistīts datu ievākšanā vai rīku izveidē, kuri tiks izmantoti Personiskās informācijas apstrādāšanai. Ikviens mūsu uzņēmuma darbinieks un citi, kuri apstrādā informāciju par cilvēkiem mūsu uzņēmumam, ir atbildīgi par saviem pienākumiem, to izpratni un piemērošanu saskaņā ar šo Politiku un piemērojamiem tiesību aktiem.

Mūsu privātuma vērtības un standarti

Mēs ievērojam mūsu privātuma vērtības ikvienā darbībā, kurā ir iesaistīti cilvēki, tostarp ar to, kā mēs piemērojam mūsu privātuma standartus. Mūsu četras privātuma vērtības:

Cieņa	Uzticēšanās	Kaitējuma nepieļaušana	Atbilstība
Mēs apzināmies, ka bažas saistībā ar privātumu bieži ir saistītas ar to, kas mēs savā būtībā esam, ar to, kā mēs saskatām pasauli, un to, kā mēs sevi uztveram, tāpēc mēs tiecamies ievērot fizisku personu un sabiedrības perspektīvas un intereses un būt godīgi un pārredzami tanī, kā mēs izmantojam un koplietojam informāciju par viņiem.	Mēs zinām, ka uzticība ir ļoti svarīga mūsu panākumiem, tāpēc mēs tiecamies veidot un saglabāt mūsu klientu, darbinieku, pacientu un citu iesaistīto personu uzticību ar to, kā mēs cienām privātumu un aizsargājam informāciju par cilvēkiem.	Mēs saprotam, ka neatbilstoša informācijas par cilvēkiem izmantošana var nodarīt gan materiālus, gan nemateriālus kaitējumus fiziskām personām, tāpēc mēs tiecamies nepieļaut fizisku, finanšu, reputācijas un cita veida kaitējumu personām, kas saistīts ar privātuma aizskārumu.	Mēs esam iemācījušies, ka tiesību akti un noteikumi ne vienmēr seko straujajām pārmaiņām tehnoloģijās, datu plūsmās un saistītajām pārmaiņām privātuma riskos un tam, kas tiek sagaidīts, tāpēc mēs tiecamies ievērot privātuma un datu aizsardzības likumus un noteikumus gan pēc būtības, gan mērķa tādā veidā, lai mūsu globālās biznesa darbības būtu saskaņotas un efektīvas.

1. Mēs iestrādājām mūsu privātuma standartus visās darbībās, procesos, tehnoloģijās un attiecībās ar trešajām personām, kas izmanto Personisko informāciju. Saviem procesiem un tehnoloģijām mēs esam izstrādājuši privātuma kontroli, kas atbilst mūsu privātuma vērtībām un standartiem, kā arī piemērojamiem tiesību aktiem. . Mūsu turpmāk norādītie astoņi privātuma principi augstā līmenī apkopo mūsu privātuma standartus un pamata prasības procesiem, aktivitātēm un to atbalstošajām tehnoloģijām.

   Privātuma princips	Mūsu pamata apņemšanās
   1. Nepieciešamība – pirms Personiskās informācijas vākšanas, izmantošanas vai dalīšanās ar to mēs definējam un dokumentējam konkrētus un leģitīmus biznesa mērķus, kādiem tā nepieciešama.	Mēs nosakām un dokumentējam, cik ilgi Personiskā informācija šādi definētajiem biznesa mērķiem un piemērojamajām juridiskajām prasībām būs nepieciešama. Mēs neievācam, neizmantojam vai nekoplietojam vairāk Personiskās informācijas nekā tas nepieciešams vai neglabājam to identificējamā formā ilgāk nekā tas nepieciešams atbilstoši definētajiem biznesa mērķiem un piemērojamajām juridiskajām prasībām. Mēs anonimizējam datus gadījumos, kad biznesa vajadzības nosaka, ka informācija par aktivitāti vai procesu tiks glabāta ilgāk. Mēs nodrošinām, lai šīs nepieciešamās vajadzības tiktu iestrādātas ikvienā atbalstošajā tehnoloģijā un lai par tām tiktu paziņots tām trešajām personām, kas nodrošina konkrēto aktivitāti vai procesu.
   2. Godīgums – mēs neapstrādājam Personisko informāciju veidoskas ir negodīgi pret cilvēkiem, uz kuriem šie dati attiecas.	Mēs nosakām, vai ierosinātā Personiskās informācijas ievākšana, izmantošana vai cita apstrāde neietver iespējamu un/vai būtisku materiāla vai nemateriāla kaitējuma risku fiziskām personām, ņemot vērā mūsu privātuma vērtību, lai novērstu kaitējumu. Ja datu raksturs, fizisko personu kategorijas vai konkrētā aktivitāte ietver iespējamu un/vai būtisku materiāla vai nemateriāla kaitējuma risku fiziskām personām, mēs nodrošinām, ka kaitējuma risku atsvērtu atbilstošs ieguvums šīm fiziskām personām vai mūsu dzīvības glābšanas un dzīves uzlabošanas misijai, kā arī tiktu ievēroti risku mazināšanas pasākumi, drošības pasākumi un mehānismi, ko mēs esam ieviesuši. Ja risks ir apjomīgāks par fiziskajai personai saņemamajiem ieguvumiem, mēs apstrādājam Sensitīvu informāciju vai Personisko informāciju tikai ar nepārprotamu fiziskās personas piekrišanu, kā skaidri nepieciešams vai atļauts piemērojamos tiesību aktos, vai kā to skaidri atļāvusi kompetentā regulatīvā iestāde Mēs apstrādājam Sensitīvu informāciju tikai ar fizisku personu nepārprotamu piekrišanu, kā to nepārprotami pieprasa vai atļauj piemērojamie tiesību akti, Ja šķiet, ka risks pārsniedz ieguvumus personām, mēs dokumentējam riska analīzi un izstrādājam visus nepieciešamos mehānismus, lai pēc iespējas samazinātu riskus.
   3. Pārredzamība – mēs neapstrādājam Personisko informāciju veidos vai mērķiem, kas nav pārredzami.	Visām fiziskajām personām, kuru Personiskā informācija tiek apstrādāta saskaņā ar šo Politiku, ir tiesības saņemt šīs Politikas kopiju. Šīs politikas kopijas būs pieejamas tiešsaistē vietnē https://www.msdprivacy.com/index.html. Pēc pieprasījuma MSD Globālais privātuma birojs nodrošinās šīs Politikas elektroniskās un/vai papīra formāta kopijas, nosūtot uz tālāk norādītajām adresēm Ja Personiskā informācija tiek ievākta tieši no fiziskajām personām, mēs pirms informācijas ievākšanas, izmantojot skaidru un viegli pieejamu privātuma paziņojumu vai līdzīgus līdzekļus, personas informējam par (1) uzņēmuma organizāciju vai organizācijām, kas atbildīgas par datu apstrādi, (2) mūsu galvenā Privātuma aizsardzības speciālista un/vai reģionālā/vietējā privātuma aizsardzības speciālista kontaktinformāciju, (3) to, kāda informācija tiks ievākta, (4) mērķiem, kādiem tā tiks izmantota, (5) mūsu veiktās apstrādes juridiskajiem pamatojumiem, (6) ar ko tā tiks koplietota, tostarp jebkuras prasības izpaust Personisko informāciju valdības iestādēm saskaņā ar to likumīgiem pieprasījumiem, (7) to, vai un kā mēs nodosim Personisko informāciju citām valstīm, tostarp attiecīgajām valstīm, kur tas iespējams, (8) to, cik ilgi tā tiks saglabāta, vai kritērijus, pēc kuriem tiks noteikts glabāšanas ilgums, (9) to, kā fiziskas personas var uzdot jautājumus, paust bažas vai īstenot savas tiesības saistībā ar savu Personisko informāciju, (10) to, kā šīs personas var atsaukt jebkuru sniegto piekrišanu, (11) šo fizisko personu tiesībām iesniegt sūdzību uzraudzības iestādei, (12) jebkādu pienākumu sniegt Personisko informāciju un par sekām šādu pienākumu neievērošanas gadījumā, (13) jebkuru automatizētu lēmumu pieņemšanu, tostarp profilēšanu, kuru veiksim mēs, un (14) saiti uz šo Politiku, ja tas iespējams un ir atbilstoši. Mūsu visaptverošie konfidencialitātes paziņojumi par daudzām mūsu ieinteresētajām personām ir pieejami tiešsaistē http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html Ja Personiskā informācija tiek iegūta, izmantojot novērošanu, sensorus vai citus netiešus līdzekļus, informācijas ievākšanas laikā var nebūt iespējams nodrošināt privātuma paziņojumu fiziskajai personai tieši. Šādos gadījumos mēs personai pārredzamību garantējam, izmantojot citus līdzekļus, piemēram, norādot vai uzdrukājot uz ierīces vai materiālos, kas saistīti ar ierīci, kura iegūs informāciju Ja Personiskā informācija tiek ievākta, izmantojot tīmekļa vietni, mobilo lietotni vai citu tiešsaistes lietotni vai resursu, mēs piemērojam tehnoloģijai specifiskus standartus, kas noteikti mūsu Interneta privātuma politikā un mūsu Sīkdatņu privātuma saistībās lai nodrošinātu, ka tiek ievērotas pārredzamības prasības saskaņā ar šo Politiku. Ja Personiskā informācija tiek ievākta no citiem avotiem un ne specifiski pēc mūsu uzņēmuma norādījumiem, pirms informācijas ievākšanas mēs saņemam rakstveida apstiprinājumu, ka informācijas sniedzējs ir informējis fiziskās personas par veidiem un mērķiem, kādiem mūsu uzņēmums ir paredzējis izmantot informāciju. Ja no informācijas sniedzēja nav iespējams iegūt rakstisku apstiprinājumu, mēs izmantojam tikai anonimizētu informāciju vai pirms Personiskās informācijas izmantošanas mēs iesaistītās fiziskās personas informējam, izmantojot privātuma paziņojumu vai līdzīgus līdzekļus par (1) uzņēmuma organizāciju vai organizācijām, kas atbildīgas par informācijas apstrādi, (2) mūsu galvenā Privātuma aizsardzības speciālista un/vai reģionālā/vietējā Privātuma aizsardzības speciālista kontaktinformāciju, (3) to, kādu informāciju uzņēmums plāno izmantot, (4) mērķiem, kādiem mūsu uzņēmums plāno to izmantot, (5) mūsu veiktās apstrādes juridiskajiem pamatiem, (6) to, ar ko mūsu uzņēmums informāciju koplietos, (7) to, vai un kā mēs nodosim Personisko informāciju citām valstīm, tostarp attiecīgās valstis, kur tas iespējams, (8) to, cik ilgi mūsu uzņēmums plāno informāciju saglabāt, vai kritērijiem, pēc kā tiks noteikts glabāšanas ilgums, (9) to, kā fiziskas personas var uzdot jautājumus, paust bažas vai īstenot savas tiesības saistībā ar savu Personisko informāciju, (10) to, kā šīs personas var atsaukt jebkuru sniegto piekrišanu, (11) šo fizisko personu tiesībām iesniegt sūdzību uzraudzības iestādei, (12) jebkādu pienākumu sniegt Personisko informāciju un par sekām šādu pienākumu neievērošanas gadījumā, (13) jebkuru automatizētu lēmumu pieņemšanu, tostarp profilēšanu, kuru veiksim mēs, un (14) saiti uz šo Politiku, ja tas iespējams un atbilstoši. Mēs nodrošinām, lai nepieciešamie pārredzamības mehānismi, tostarp, ja iespējams, mehānismi, kas sekmē ar fizisko personu tiesībām saistīto pieprasījumu izskatīšanu,, tiktu iestrādāti atbalstošajās tehnoloģijās, un lai trešo personu atbalsta darbības vai procesi neapstrādātu informāciju par cilvēkiem veidos, kas ir pretrunā ar to, par ko personas informētas, izmantojot privātuma paziņojumu vai citus pārbaudāmus līdzekļus, par to, ko mēs un citi, kas strādā mūsu vārdā, darīsim ar informāciju. Kad mēs meklējam piekrišanu, mēs iegūstam un dokumentējam pierādījumus par piekrišanu mūsu atbalsta tehnoloģijām.
   4. Mērķa ierobežojums – mēs izmantosim Personisko informāciju tikai saskaņā ar Nepieciešamības un Pārredzamības principiem.	Ja Personiskajai informācijai, kas ievākta iepriekš, ir identificēti jauni leģitīmi biznesa mērķi, mēs vai nu iegūsim jaunu fiziskās personas piekrišanu jaunai Personiskās informācijas izmantošanai , vai arī nodrošināsim, ka jaunais biznesa mērķis pēc būtības būtu savietojams ar mērķi, par kuru fiziskā persona ir bijusi iepriekš informēta ar privātuma paziņojuma vai citā pārredzamības mehānisma starpniecību. Mēs noteiksim savietojamību pamatojoties uz (1) jebkuru saikni starp sākotnējiem mērķiem un ierosinātiem jaunajiem mērķiem , (2) fiziskas personas saprātīgu paļāvību , (3) Personiskās informācijas raksturu, (4) turpmākas apstrādes sekām fiziskajai personai, un (5) mūsu ieviestajiem drošības pasākumiem. Mēs nepiemērojam šo principu anonimizētajai informācijai vai gadījumiem, ja izmantojam Personisko informāciju tikai vēsturiskiem vai zinātniskās izpētes mērķiem un ja (1) Ētikas pārskata komiteja vai kompetents pārskatītājs ir noteicis, ka šādas izmantošanas risks privātumam un citu fizisku personu tiesībām ir pieņemams, (2) mēs esam ieviesuši atbilstošus drošības pasākumus, lai nodrošinātu datu minimizāciju, piemēram, pseidonimizāciju, un (3) tiek ievēroti visi citi piemērojamie tiesību akti. Mēs nodrošinām, lai mērķa ierobežojumi tiktu iestrādāti jebkurā atbalstošajā tehnoloģijā, tostarp jebkurās ziņošanas iespējās un pakārtotajā datu koplietošanā.
   5. Datu kvalitāte – mēs uzturam Personisko informāciju precīzu, pilnīgu un aktuālu saskaņā ar tās paredzēto izmantošanu.	Mēs nodrošinām, lai atbalsta tehnoloģijās tiktu iestrādāti periodiskas datu pārskatīšanas mehānismi, lai apstiprinātu datu precizitāti attiecībā pret avotu un pakārtotajām sistēmām. Mēs nodrošinām, lai Sensitīvā informācija tiktu apstiprināta kā precīza un aktuāla pirms tās izmantošanas, novērtēšanas, analīzes, ziņošanas vai citas apstrādes, kas ietver negodīgas apiešanās risku ar cilvēkiem, ja tiktu izmantoti neprecīzi vai novecojuši dati. Ja mūsu uzņēmums vai trešās personas, kas strādā mūsu uzņēmuma labā, veic izmaiņas Personiskajā informācijā, mēs nodrošinām, lai par šīm izmaiņām tiktu savlaicīgi paziņots attiecīgajām fiziskajām personām, kad vien tas ir saprātīgi iespējams.
   6. Drošība – mēs ieviešam drošības pasākumus Personiskās informācijas un Sensitīvās informācijas aizsargāšanā, lai to pasargātu no zaudēšanas, neatbilstošas izmantošanas un neatļautas piekļuves, atklāšanas, izmainīšanas vai iznīcināšanas.	Mēs esam ieviesuši visaptverošu informācijas drošības programmu un piemērojam drošības kontroles, kas balstītas uz informācijas sensitivitāti un aktivitātes riska līmeni, ņemot vērā pašreizējās tehnoloģijas labākās prakses un ieviešanas izmaksas. Mūsu funkcionālās drošības politikas ietver, bet neaprobežojas ar, biznesa nepārtrauktības un datu atgūšanas negadījumu situācijās, šifrēšanas, identitātes un piekļuves pārvaldības, informācijas klasificēšanas, informācijas drošības incidentu pārvaldības, tīkla piekļuves kontroles, fiziskās drošības un risku pārvaldības standartus.
   7. Datu pārsūtīšana – mēs esam atbildīgi par un mēs saglabājam privātuma aizsardzību attiecībā uz Personisko informāciju, ja tā tiek nodota vai saņemta no citām organizācijām vai pāri robežām.	(1) Mēs nosūtām Personisko informāciju mūsu uzņēmuma ietvaros , ja ievēroti šādi nosacījumi: (1) koplietošana ir nepieciešama, lai sasniegtu mērķi, kam sākotnēji tika ievākta Personiskā informācija, vai, pamatojoties uz uzņēmuma leģitīmajām interesēm; un (2) datu koplietošanas mērķis un datu koplietošanas fakts atbilst privātuma paziņojumam vai citam pārredzamības mehānismam, ar kuru fiziskā persona tika informēta laikā, kad Personiskā informācija tika sākotnēji vākta, , un persona deva savu piekrišanu, ja nepieciešams; (3) ja viens no mūsu meitas uzņēmumiem darbojas vienīgi cita mūsu meitas uzņēmuma vārdā, lai apstrādātu Personisko informāciju; (4) ja to pieprasa likums, iepriekš minētie meitas uzņēmumi saskaņā ar šīs Politikas 8. principu noslēgs iekšējo datu apstrādes līgumu. (2) Mēs nododam Personisko informāciju vai ļaujam to apstrādāt trešajām personām vienīgi tad, ja ievēroti šādi nosacījumi, un mēs esam atbildīgi, lai mūsu iesaistītās trešās puses ievērotu šos nosacījumus: ja trešās personas pienākums ir apstrādāt Personisko informāciju mūsu uzņēmuma labā vai vārdā, pirms Personiskās informācijas nodošanas trešajai personai vai trešās personas iesaistīšanas mēs: (1) veicam padziļinātu izpēti attiecībā uz privātumu, lai novērtētu privātuma praksi un riskus, kas saistīti ar šīm trešajām personām, (2) iegūstam līgumsaistības garantijas no šīm trešajām personām, ka tās apstrādās Personisko informāciju saskaņā tikai ar mūsu uzņēmuma norādījumiem un saskaņā ar šo Politiku, tostarp bez ierobežojuma visiem 8 privātuma principiem un citiem standartiem, kas noteikti šajā Politikā un piemērojamos tiesību aktos, ka tās nekavējoties informēs mūsu uzņēmumu par jebkādu Privātuma incidentu, tostarp par jebkādu šajā Politikā noteikto standartu un piemērojamo tiesību aktu neievērošanu, vai Drošības incidentu, un sadarbosies, lai nekavējoties reaģētu uz šādu incidentu un nodrošinātu fizisko personu tiesības, kas noteiktas šīs Politikas 2. sadaļā, ka šīs trešās personas neiesaistīs citu uzņēmumu Personiskās informācijas apstrādei bez mūsu rakstiskas atļaujas un nenoslēdzot vienošanos, kas uzliek līdzvērtīgus datu aizsardzības pienākumus; ka trešās personas dzēsīs vai atgriezīs mums visu Personisko informāciju pēc tam, kad trešās personas būs beigušas sniegt pakalpojumus, vai pēc mūsu pieprasījuma; un ka tās ļaus mūsu uzņēmumam auditēt un pārraudzīt viņu darbības apstrādes laikā atbilstoši šīm prasībām. Turklāt, ja trešā persona apstrādā Personisko informāciju, kuras izcelsme ir valstī vai teritorijā, kuras likumdošana ierobežo personiskās informācijas nosūtīšanu, mēs nodrošināsim, lai trešās personas veiktā nosūtīšana atbilstu (3) punktā uzskaitītajām prasībām datu nosūtīšanai pāri robežām. ja trešās personas pienākums ir sniegt Personisko informāciju mūsu uzņēmumam, pirms Personiskās informācijas iegūšanas no trešās personas mēs nodrošinām, ka tiek ievērotas Pārredzamības prasības Personiskās informācijas ievākšanā no citiem avotiem un ne konkrēti pēc mūsu uzņēmuma norādījumiem, un mēs iegūstam līgumisku apliecinājumu no trešās personas, ka tā nepārkāps likumu vai nevienas trešās personas tiesības, sniedzot Personisko informāciju mūsu uzņēmumam; ja trešās personas pienākums ir saņemt informāciju no mūsu uzņēmuma apstrādei, ko nav konkrēti norādījis mūsu uzņēmums, pirms informācijas sniegšanas trešajai personai mēs nodrošinām, ka informācija tiek anonimizēta un esam ieguvuši rakstisku garantiju no trešās personas, ka viņi to izmantos tikai biznesa mērķiem, kas definēti līgumā, un saskaņā ar piemērojamiem tiesību aktiem un ka viņi nemēģinās atkārtoti identificēt informāciju; ja informācijas nodošana trešajai personai ir nepieciešama, lai aizsargātu fiziskas personas vai uzņēmuma leģitīmās intereses, mēs varam nodot informāciju: (1) krāpšanas novēršanai vai uzņēmuma īpašumu un tiesību aizsardzībai, kā arī to īstenošanai; (2) mūsu darbinieku vai mūsu īpašumā atrodošos trešo personu personiskās drošības aizsardzībai, un (3) mūsu aktīvu aizsardzībai, veicot korektīvus drošības pasākumus, ja mēs pamatoti uzskatām, ka ir notikusi nelikumīga darbība vai nopietns pārkāpums; ja mūsu uzņēmuma mērķis ir pārņemt trešo personu vai iegūt tajā izšķirošu ietekmi, (1) ) pirms līguma noslēgšanas par trešās personas pārņemšanu vai izšķirošas ietekmes iegūšanu mēs veicam padziļinātu izpēti, lai novērtētu privātuma prakses un riskus saistībā ar šādu trešās personas pārņemšanu vai izšķirošas ietekmes iegūšanu trešajā personā, un (2) mēs noslēdzam datu nodošanas līgumu, kas precizē noteikumus un nosacījumus saskaņā ar kādiem Personiskā informācija var tikt izpausta un atbilstošās mūsu uzņēmuma un trešās personas saistības; ja trešās personas mērķis ir iegūt visu vai daļu no mūsu uzņēmuma biznesa, pirms jebkādas Personiskās informācijas koplietošanas saistībā ar jebkādu mūsu uzņēmuma biznesa daļas nodalīšanu, mēs (1) noslēdzam datu nodošanas līgumu, kas precizē, ar kādiem noteikumiem un nosacījumiem personiskā informācija var tikt atklāta pircējam, tostarp atbilstošos ierobežojumus saistībā ar Personiskās informācijas izmantošanu un šajā Politikā noteikto standartu un piemērojamo tiesību aktu ievērošanu, (2) pārskatām visus datu elementus par cilvēkiem pirms koplietošanas, lai novērtētu koplietošanas prasības, (3) iegūstam piekrišanu Personiskās informācijas vai Sensitīvās informācijas koplietošanai saskaņā ar šīs Politikas Pārredzamības un Mērķa ierobežojuma principiem, un (4) pieprasām, lai trešā persona nekavējoties informētu mūsu uzņēmumu par jebkādu Privātuma incidentu vai Drošības incidentu, tostarp par jebkādu šajā Politikā noteikto standartu un piemērojamo tiesību aktu neievērošanu, un nekavējoties sadarbotos, lai labotu jebkuru Incidentu vai pārtrauktu attiecīgās Personiskās informācijas apstrādi. (3) Mēs nosūtām Personisko informāciju pāri robežām, ieskaitot Amerikas Savienotajām Valstīm, mūsu uzņēmuma labā vai vārdā saskaņā ar šo Politiku. Mēs piemērosim šo Politiku Personiskās informācijas nosūtīšanai no jebkuras citas valsts vai teritorijas ar likumiem, kas ierobežo Personiskās informācijas nosūtīšanu, papildus prasībām, kas noteiktas šajos likumos (ieskaitot jebkādu mehānismu izmantošanu, kas nepieciešami datu pārrobežu nodošanai).
   8. Juridiski pieļaujami – mēs apstrādājam Personisko informāciju tikai, ja tiek ievērotas piemērojamo tiesību aktu prasības.	Lai gan pārējie septiņi privātuma principi, kā arī tālāk aprakstītās Fizisko personu tiesību prasības ir paredzētas, lai nodrošinātu, ka tiek ievērota lielākā daļa uz mūsu biznesu attiecināmo privātuma un datu aizsardzības tiesību aktu prasību pasaulē, dažās valstīs mums jāievēro papildu prasības, tostarp, bet ne tikai: 1) ja nepieciešams, mēs iegūsim īpašas piekrišanas veidlapas noteiktai Personiskās informācijas apstrādei, tostarp, bet ne tikai apstrādes apstiprināšanai no darbinieku apvienībām un citām arodorganizācijām; 2) ja nepieciešams, mēs reģistrēsim Personiskās informācijas apstrādi vai meklēsim apstiprinājumu atbilstošajā privātuma vai datu aizsardzības regulatīvajā iestādē; 3) ja nepieciešams, mēs sniegsim plašākas tiesības (piemēram, piekļuves un labošanas tiesības) nekā noteikts šajā Politikā; 4) ja nepieciešams, mēs papildu ierobežosim Personiskās informācijas saglabāšanas periodus; un 5) ja nepieciešams, mēs noslēgsim līgumus, kas ietver īpašus punktus, tostarp līgumus datu pārrobežu nosūtīšanai trešajām personām; 6) ja nepieciešams, mēs atklāsim Personisko informāciju pēc valsts iestāžu likumīgām prasībām, tostarp, lai nodrošinātu atbilstību valsts drošības un likuma piemērošanas prasībām. Gadījumā, ja pastāv neatbilstība starp šo Politiku un piemērojamiem tiesību aktiem, par izšķirošo tiek piemērots standarts, kurš nosaka lielāku personas aizsardzību.

2. Mēs nekavējoties izskatīsim individuālus tiesību pieprasījumus Personiskās informācijas piekļuvei, grozīšanai, labošanai vai dzēšanai, iebildumus Personiskās informācijas apstrādei par attiecīgajām personām, vai arī pieprasījumus īstenot citas tiesības saistībā ar attiecīgo fizisko personu Personisko informāciju.
   1. Piekļuve, labošana, dzēšana un citas tiesības – saskaņā ar tiesību aktiem vairumā valstu, kurās mēs darbojamies, fiziskām personām ir tiesības piekļūt Personiskajai informācijai par viņām un grozīt, labot vai dzēst Personisko informāciju, kas ir neprecīza, nepilnīga vai novecojusi. Mēs cienīsim visu fizisko personu pieprasījumus piekļūt, labot un dzēst Personisko informāciju saskaņā ar šīs Politikas 3.a. sadaļu. Ja piekļuves, labošanas vai dzēšanas pieprasījums balstīts uz piemērojamiem tiesību aktiem, kas nosaka lielāku aizsardzību fiziskām personām, mēs nodrošināsim, lai tiktu ievērotas attiecīgā piemērojamā likuma papildu prasības.

      Dažās valstīs fiziskām personām var būt piešķirtas citas tiesības attiecībā uz Personisko informāciju par sevi, piemēram, tiesības ierobežot datu apstrādi, iebilst pret apstrādi (skatīt arī 2.b. sadaļu tālāk), un savu datu nodošanu citam pakalpojumu sniedzējam. Mēs respektēsim un ievērosim fizisko personu tiesību īstenošanu saskaņā ar piemērojamiem tiesību aktiem. Dažas tiesības, piemēram, dzēšana, var tikt ierobežotas saskaņā ar citām normatīvajām prasībām vai vajadzību ievērot vietējos atbilstības ziņojumus. Šādā gadījumā mēs jūs informēsim par šiem ierobežojumiem, ja nepieciešams.

   2. Izvēle – saskaņā ar mūsu „Cieņas” un „Uzticības” privātuma vērtībām mēs cienīsim fiziskas personas pieprasījumus iebilst Personiskās informācijas apstrādei, tostarp, bet ne tikai vēlmei izstāties no programmām vai aktivitātēm, kurās viņi iepriekš piekrituši piedalīties, Personiskās informācijas apstrādei par viņiem tiešās tirgvedības nolūkos, komunikācijām, kas vērstas uz viņiem, pamatojoties uz Personisko informāciju par viņiem un jebkādu lēmumu pieņemšanai vai novērtējumu veikšanai par viņiem, kura viņus varētu būtiski ietekmēt un kuras pamatā ir automatizēta apstrāde vai algoritmu izmantošana.
      1. Izņemot, ja tas aizliegts ar tiesību aktiem, mēs varam noraidīt konkrēto izvēles pieprasījumu, ja tas varētu traucēt mūsu uzņēmuma spējai: (1) ievērot tiesību aktus vai ētiska rakstura pienākumus, tostarp, ja mums jāatklāj Personiskā informācija pēc valsts iestāžu likumīgiem pieprasījumiem, tostarp, lai nodrošinātu atbilstību valsts drošības un likuma izpildes prasībām, (2) izmeklēt, izvirzīt vai aizstāvēt juridiskas prasības, un (3) izpildīt līgumus, administrēt tiesiskās attiecības vai iesaistīties citās atļautās biznesa darbībās, kas atbilst Pārredzamības un Mērķa ierobežojuma principiem un noslēgtas, paļaujoties uz informāciju par konkrētajiem cilvēkiem. Mēs dokumentēsim un paziņosim lēmumu pieprasītājam piecpadsmit darba dienu laikā no katra lēmuma noraidīt pieprasījumu saskaņā ar šo Politiku. Piecpadsmit darbadienu laikā pēc jebkura lēmuma par izvēles pieprasījuma noraidīšanu saskaņā ar šo politiku mēs dokumentēsim lēmumu un paziņosim to pieprasījuma iesniedzējam.
3. Mēs nekavējoties reaģēsim un izskatīsim visus ar privātumu saistītos jautājumus, sūdzības, bažas un jebkurus potenciālus Privātuma incidentus vai Drošības incidentus.
   1. Jebkura fiziska persona, kuras Personisko informāciju mēs apstrādājam šīs Politikas ietvaros, var jebkurā laikā vērsties ar jautājumiem, sūdzībām vai bažām pie mūsu uzņēmuma, tostarp iesniegt pieprasījumu sarakstam par visiem mūsu uzņēmuma meitas uzņēmumiem, uz ko attiecas šī Politika. Mēs sagaidām, ka mūsu darbinieki un citi, kas strādā mūsu uzņēmuma vārdā , sniegs tūlītēju paziņojumu, ja viņiem būs iemesls uzskatīt, ka piemērojamie tiesību akti viņiem liedz ievērot šo Politiku. Jebkurš fiziskas personas iesniegtais jautājums, sūdzība vai paustās bažas, vai arī darbinieka vai citas personas, kura strādā mūsu uzņēmuma vārdā , sniegtais paziņojums nosūtāms MSD Globālajam Privātuma birojam:
      1. Pa e-pastu personām, kuras dzīvo Eiropas Ekonomikas zonā (EEZ), uz: euprivacydpo@msd.com
      2. Citādi, nosūtot e-pasta ziņojumu uz šādu adresi: msd_privacy_office@msd.com
      3. pa pastu uz: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, ASV 19454.
   2. Darbiniekiem un līgumslēdzējiem ir pienākums nekavējoties informēt MSD Globālo Privātuma biroju vai viņu darbības zonā iecelto Privātuma pārvaldnieku par jebkādiem jautājumiem, sūdzībām vai bažām, kas saistītas ar mūsu uzņēmuma privātuma praksi.
   3. MSD Globālais Privātuma birojs pārskatīs un izmeklēs vai sadarbosies ar Ētikas, Juridisko un/vai Atbilstības biroju, lai izmeklētu visus jautājumus, sūdzības vai bažas, kas saistītas ar mūsu uzņēmuma privātuma praksi, kas saņemtas tieši no darbiniekiem, vai citām personām, vai caur trešajām personām, tostarp, bet ne tikai uzraudzības iestādēm, atbildīgajiem pārstāvjiem un citām valsts iestādēm. Mēs atbildēsim fiziskajai personai vai organizācijai, kas iesniedza jautājumu, sūdzību vai bažas mūsu uzņēmumam, trīsdesmit (30) kalendāro dienu laikā, ja vien tiesību akti vai trešā personas, kas iesniegusi pieprasījumu, nepieprasa atbildi īsākā laika periodā vai ja konkrētie apstākļi, piemēram, vienlaicīga valdības izmeklēšana, nenoteiks nepieciešamību pēc ilgāka laika perioda, un tādā gadījumā personai vai trešās puses pieprasītājam, cik ātri vien iespējams, tiks paziņots rakstiski par vispārējo apstākļu raksturu, kas veicina kavēšanos.
   4. MSD Globālais Privātuma birojs, saskaņojot ar Juridisko biroju un Atbilstības biroju, sadarbosies, lai reaģētu uz jebkuru datu uzraudzības iestādes pieprasījumu, pārbaudi vai izmeklēšanu.
   5. Saistībā ar sūdzībām, kuras nav iespējams atrisināt starp mūsu uzņēmumu un fizisko personu, kura iesniedza sūdzību, mūsu uzņēmums ir piekritis piedalīties sekojošās strīdu atrisināšanas procedūrās sūdzību izmeklēšanā un atrisināšanā, lai atrisinātu strīdus saskaņā ar šo Politiku, tomēr jebkurā laikā fiziskās personas, kuras ir EEZ rezidenti vai personas, kuru Personiskā informācija ir pakļauta EEZ datu aizsardzības likumam un tiek nodota ārpus EEZ, var arī paļauties uz tālāk norādīto 3.f standartu:
      1. Attiecībā uz strīdiem, kas saistīti ar personas datu pārsūtīšanu saistībā ar cilvēkresursu darbībām darba attiecību kontekstā no EEZ un Apvienotās Karalistes uz ASV, mūsu uzņēmums piekrīt sadarboties ar atbilstošo ES datu aizsardzības iestādes paneli.
      2. Strīdiem, kuri attiecas uz Personiskas informācijas nodošanu saistībā ar cilvēkresursu darbībām darba attiecību kontekstā no Šveices uz ASV, mūsu uzņēmums apņemas sadarboties ar Šveices FDPIC.
      3. Strīdiem, kuri attiecas uz visu pārējo Personisko informāciju saskaņā ar šo Politiku, tostarp, bet ne tikai, kas ietver uzņēmuma atbilstību Āzijas un Klusā okeāna valstu ekonomiskās sadarbības foruma (“APEC”) Pārrobežu privātuma noteikumiem(“CBPR”) amongst the APEC ekonomikām, mūsu uzņēmums piekrīt izmantot mūsu atbildīgos pārstāvjus, BBB nacionālās programmas strīdu atrisināšanai. Lai iegūtu plašāku informāciju par mūsu līdzdalības jomu, vai iesniegtu privātuma pieprasījumu, izmantojot BBB nacionālās programmas, noklikšķiniet uz oficiālā zīmoga šīs lapas apakšā.
      4. Strīdiem, kas saistīti ar Personas informācijas nodošanu saistībā ar darbībām, kas nav saistītas ar cilvēkresursiem, izmantojot ES un ASV, kā arī Šveices un ASV Datu privātuma regulējuma (Data Privacy Framework, DPF) programma, DPF paplašinājums Apvienotajai Karalistei, kā arī Šveices un ASV regulējums. Datu privātuma regulējuma programmu, mūsu uzņēmums ir piekritis strīdu izšķiršanai (bez maksas), izmantojot neatkarīgu tiesiskās aizsardzības, Datu privātuma regulējuma pakalpojumus, ko nodrošina BBB nacionālās programmas. Ja nesaņemat savlaicīgu apstiprinājumu par savu sūdzību vai ja jūsu sūdzība nav apmierinoši izskatīta, apmeklējiet vietni https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers, lai iegūtu vairāk informācijas un iesniegtu sūdzību.
      5. Par jebkuru strīdu, kas rodas saskaņā ar ES un ASV Datu privātuma regulējuma (Data Privacy Framework, DPF) programma, DPF paplašinājums Apvienotajai Karalistei, kā arī Šveices un ASV regulējums. Datu privātuma regulējuma programmu un kas nav atrisināts, izmantojot šajā sadaļā aprakstītās darbības, noteiktos apstākļos personas var atsaukties uz saistošo šķīrējtiesu attiecībā uz dažām atlikušajām prasībām, kuras nav atrisinātas, izmantojot citus pārsūdzības mehānismus. Skat. https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
   6. Visām fiziskajām personām, kuras dzīvo EEZ, vai fiziskajām personām, kuru Personiskajai informācijai piemērojami EEZ datu aizsardzības tiesību akti un kas tiek nosūtīta ārpus EEZ, kuru informācija tiek apstrādāta saskaņā ar šo Politiku, ir tiesības saskaņā ar šo Politiku jebkurā laikā pieprasīt šīs Politikas noteikumu īstenošanu kā ieinteresētajām trešajām personām, tostarp tiesības veikt juridiskas darbības, lai meklētu tiesiskās aizsardzības līdzekļus viņu tiesību, kas noteiktas šajā Politikā, pārkāpuma gadījumā (kā izklāstīts šīs Politikas 2. sadaļā) un tiesības saņemt atlīdzību par kaitējumu, kas nodarīts šāda pārkāpuma rezultātā. Personas, kuras dzīvo EEZ, vai personas, kuru Personiskajai informācijai piemērojami EEZ datu aizsardzības tiesību akti un kas tiek nosūtīta ārpus EEZ (skaidrības labad, tostarp ASV), var iesniegt prasību vai sūdzību saskaņā ar šo Politiku pret Uzņēmuma meitasuzņēmumu, kas ir atbildīgs par personas informācijas eksportēšanu ārpus EEZ: pirms:
      1. datu eksportētāja jurisdikcijas, kas atrodas EEZ, vai
      2. Tās valsts jurisdikcijas, kurā atrodas mūsu Eiropas datu aizsardzības inspektors, vai
      3. kompetentās datu aizsardzības iestādes (jo īpaši tajā dalībvalstī, kurā ir tā/tās pastāvīgā dzīvesvieta, darba vieta vai iespējamā pārkāpuma vieta), vai
      4. mūsu vadošās datu aizsardzības iestādēm, kas devušas norādījumus mūsu BCR: Francijas CNIL.
   7. Mūsu uzņēmums atbildēs fiziskajai personai vai organizācijai, kas iesniegusi jautājumu, sūdzību vai paudusi bažas mūsu uzņēmumam, trīsdesmit (30) kalendāro dienu laikā, ja vien tiesību akti vai trešā persona, kas iesniegusi pieprasījumu, nepieprasa atbildi īsākā laika periodā vai ja konkrētie apstākļi, nenoteiks nepieciešamību pēc ilgāka laika perioda, kādā gadījumā fiziskā persona vai trešā persona, kas iesniegusi pieprasījumu, tiks informēti rakstveidā.
4. Mēs esam atbildīgi par mūsu privātuma vērtību un standartu ievērošanu.
   1. Mūsu uzņēmuma meitas uzņēmums, kas atbildīgs par rīcību, kas izraisījusi Privātuma incidentu vai Drošības incidentu, ir finansiāli atbildīgs par ikvienu prasījumu saistībā ar kaitējumu, soda naudu, vai naudas sodu , kas nodarīts vai noteikts Privātuma incidenta vai Drošības incidenta rezultātā.
      1. Saskaņojot ar un pēc MSD Globālā Privātuma biroja norādījumiem, Eiropas datu aizsardzības inspektors lai nodrošinātu, ka tiek veiktas nepieciešamās darbības, lai vērstos pret jebkuriem iespējamiem šīs Politikas pārkāpumiem, ko veikuši mūsu uzņēmuma meitasuzņēmumi ārpus EEZ, kas ietekmē EEZ dzīvojošās fiziskās personas vai fiziskās personas, kuru Personiskā informācija pakļauta EEZ datu aizsardzības tiesību aktiem un tiek nosūtīta ārpus EEZ. Ja nepieciešams, Merck, Sharp & Dohme (Europe) Inc., ASV — Beļģijas filiāle (“MSD Europe”) ir atbildīga par naudas sodu, sodu vai zaudējumu atlīdzināšanu, kas piespriesta par šīs politikas pārkāpumiem, kas ietekmē personas, kas dzīvo EEZ vai fiziskām personām, par kurām Personiska informācija ir pakļauta EEZ datu aizsardzības likumam un tiek nodota ārpus EEZ. Saņemot atbalstu no MSD Globālā Privātuma biroja un mūsu uzņēmuma ārpus EEZ esošā meitasuzņēmuma, kas ir atbildīgs par iespējamo pārkāpumu, Eiropas datu aizsardzības inspektors ir atbildīgs par to, lai pierādītu, ka mūsu uzņēmums nav atbildīgs par iespējamo pārkāpumu. Ja cits mūsu uzņēmuma meitasuzņēmums ir atbildīgs par darbību, kas izraisījusi nepieciešamību maksāt soda naudu, naudas sodu vai atlīdzināt kaitējumu, šādam meitasuzņēmumam var tikt pieprasīts nekavējoties atlīdzināt MSD Europe jebkuru summu, ko MSD Europe ir samaksājis. Ja mūsu uzņēmuma meitasuzņēmums ārpus EEZ pārkāpj šo Politiku, jurisdikcija ir EEZ tiesām vai datu aizsardzības iestādēm, un iesaistītajai personai ir tiesības un tiesiskās aizsardzības līdzekļi pret uzņēmuma meitasuzņēmumu, kas ir atbildīgs par Personas informācijas eksportēšanu ārpus EEZ, kā izklāstīts iepriekš 3.f sadaļā.
      2. Saskaņojot ar un pēc MSD Globālā Privātuma biroja norādījumiem Merck Sharp & Dohme LLC. ir atbildīgs par to, lai nodrošinātu, ka tiek veiktas nepieciešamās darbības, lai vērstos pret jebkuriem iespējamiem šīs Politikas pārkāpumiem, kas ietekmē fiziskas personas, kuras dzīvo ārpus EEZ, un, ja nepieciešams, izmaksātu soda naudu, naudas sodu vai atlīdzinātu kaitējumu par šīs Politikas pārkāpumu, kas skar fiziskas personas, kuras dzīvo ārpus EEZ, vai fiziskas personas, uz kuru Personisko informāciju neattiecas EEZ datu aizsardzības tiesību akti . Ja cits mūsu uzņēmuma meitas uzņēmums ir atbildīgs par darbību, kas izraisīja soda naudas, naudas soda vai kaitējuma atlīdzības piemērošanu, šādam meitas uzņēmumam var tikt pieprasīts nekavējoties atlīdzināt Merck Sharp & Dohme LLC. jebkuru summu, ko Merck Sharp & Dohme LLC. ir samaksājis.

Pārraudzība un uzraudzība

Lai sniegtu pārliecību regulatoriem un citām iesaistītajām personām, ka mūsu uzņēmums atbild par savu apņemšanos ievērot ētisku un atbildīgu privātuma praksi, uzņēmums uzturēs plašu pārraudzības un uzraudzības pārvaldības grupu, ko vada Galvenais privātuma aizsardzības speciālists ar norīkotu Globālo Privātuma biroju (GPO), ar ieceltu ES Datu aizsardzības speciālistu (“DAI”), valsts DAI, kad to pieprasa tiesību akti vai vietējās iestādes, un Privātuma pārvaldniekiem un Privacy Stewards, kurus iecēluši vecākie vadītāji un kuri darbojas kā koordinatori starp MSD Globālo Privātuma biroju un organizācijas jomām, kuros viņi strādā.

Mūsu uzņēmums paļausies uz Privātuma atbildības aģentiem , kuru atbildībā saskaņā ar tiesību aktiem ietilpst periodiski pārskatīt atbilstību; pārbaudīt atbilstību šīs Politikas prasībām un tiesību aktiem , tostarp APEC CBPR.

Papildus atbilstības pārskatiem, ko veiks MSD Globālais Privātuma birojs, arī iekšējā un ārējā audita un atbilstības pārbaudes grupas veiks atbilstības pārskatus, lai pārbaudītu, vai Merck ievēro šo Politiku , tostarp jebkuras šai Politikai pakļautās rīcībpolitikas, procedūras, standartus un vadlīnijas.. Audita un atbilstības pārbaudes grupu konstatētās nepilnības tiks novērstas, izstrādājot un ieviešot korektīvu un preventīvu darbību plānus. Par audita programmas rezultātiem tiks ziņots Galvenajam privātuma aizsardzības speciālistam un Privātuma un datu aizsardzības padomei, kas ir atbildīgi par šo rezultātu tālāku paziņošanu atbilstoši šajā Politikā noteiktajam.

Privātuma un datu aizsardzības iestādēm , kas apstiprināja šo Politiku vai kam ir jurisdikcija pār mūsu uzņēmuma darbībām saskaņā ar šo Politiku, ir tiesības pārbaudīt mūsu atbilstību tai. Mēs ievērosim šo kompetento iestāžu ieteikumus attiecībā uz šīs Politikas interpretāciju un piemērošanu.

Termini, kas Jums jāzina

• Anonimizēts. Personiskās informācijas izmaiņas, mainīšana, saīsināšana, svītrošana vai cita rediģēšana vai pārveidošana, lai to padarītu neatgriezeniski neizmantojamu personas identificēšanai, personas atrašanās vietas noteikšanai vai saziņai ar personu, kā vienu pašu vai kombinācijā ar citu informāciju.
• Tiesību akti. Visi piemērojamie tiesību akti, noteikumi, normatīvais regulējums un citi rīkojumi, kuriem ir tiesību aktu spēks jebkurā valstī, kurā mūsu uzņēmums darbojas vai kurā Personisko informāciju apstrādās mūsu uzņēmums vai tā tiks apstrādāta mūsu vārdā. Tas ietver visus privātuma regulējumus, saskaņā ar kuriem mūsu uzņēmums ir apstiprināts vai sertificēts, tostarp ES saistošos korporatīvos noteikumus (“BCR”), Āzijas un Klusā okeāna ekonomisko sadarbības (“APEC”) noteikumus, Pārrobežu privātuma noteikumus (“CBPR”), ES un ASV Datu privātuma regulējuma (Data Privacy Framework, DPF) programma, DPF paplašinājums Apvienotajai Karalistei, kā arī Šveices un ASV regulējums. Datu privātuma regulējuma programmu atbilstoši ASV Federālās tirdzniecības komisijas izmeklēšanas un izpildes pilnvarām.
• Mūsu uzņēmums. Merck & Co., Inc. (Rahway, NJ, ASV), tā pārņēmēji, meitasuzņēmumi un nodaļas visā pasaulē, izņemot kopuzņēmumus, kuros mūsu uzņēmums ir puse.
• Personiskā informācija. Jebkuri dati, kas saistīti ar identificēto vai identificējamo fizisku personu, tostarp dati, kas identificē fizisku personu vai ko varētu izmantot, lai identificētu, noteiktu atrašanās vietu, izsekotu vai sazinātos ar fizisku personu. Personiskā informācija ietver gan tieši identificējamu informāciju, piemēram, vārdu, uzvārdu, identifikācijas numuru vai unikālu darba amatu, gan netieši identificējamu informāciju, piemēram, dzimšanas datumu, unikālu mobilās vai nēsājamas ierīces identifikatoru, tālruņa numuru, kā arī kodētus datus un tiešsaistes identifikatorus, kā, piemēram, IP adreses.
• Privātuma incidents. Šīs Politikas vai privātuma, vai datu aizsardzības tiesību aktu pārkāpums, un tas ietver arī Drošības incidentu. To, vai privātuma incidents ir noticis un vai tas ir būtisks, nosaka MSD Globālais Privātuma birojs, Informācijas tehnoloģiju riska pārvaldība un drošība (ITRMS) un Galvenā padomnieka birojs.
• Apstrāde. Jebkura ar informāciju par cilvēkiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, tostarp, bet ne tikai, vākšana, reģistrācija, organizēšana, glabāšana, piekļuve, pielāgošana, pārveidošana, atguve, aplūkošana, izmantošana, novērtēšana, analīze, ziņošana, koplietošana, izpaušana, izplatīšana, nosūtīšana, padarīšana par pieejamu, saskaņošana, kombinēšana, bloķēšana, dzēšana, svītrošana vai iznīcināšana.
• Drošības incidents. Drošības pārkāpums, kas noved pie nejaušas vai nelikumīgas Personiskās informācijas iznīcināšanas, nozaudēšanas, pārveidošanas, nesankcionētas izpaušanas vai piekļuves Personiskajai informācijai, vai arī mūsu uzņēmuma pamatota pārliecība, ka ir noticis iepriekš minētais. Piekļuve Personiskai informācijai, ko veicis mūsu uzņēmums vai kas veikta mūsu uzņēmuma vārdā bez nodoma pārkāpt šo Politiku, nerada Drošības incidentu, ar nosacījumu, ka turpmāk piekļuve Personiskajai informācijai un tās izmantošana notiek vienīgi tā, kā nosaka šī Politika.
• Sensitīva informācija. Jebkura veida informāciju par cilvēkiem, kas ietver raksturīgu iespējamā kaitējuma risku fiziskām personām, tostarp informācija, kas likumā definēta kā sensitīva, tostarp, bet ne tikai informācija, kas saistīta ar veselību, ģenētiku, biometriskajiem datiem, rasi, etnisko izcelsmi, reliģiju, politiskajiem vai filozofiskajiem uzskatiem vai pārliecību, sodāmību, precīzu ģeogrāfisko atrašanās vietu, bankas vai cita finanšu konta numurus, valdības izsniegtu identifikācijas numuru, informācija, kas saistīta ar bērniem, kuri ir nepilngadīgi, dzimumdzīvi, seksuālo orientāciju, piederību arodbiedrībai, apdrošināšanu, sociālo drošību un citiem darba devēja vai valsts piešķirtajiem labumiem.
• Trešās personas. Jebkura fiziska vai juridiska persona, asociācija vai struktūra, kas nepieder mūsu uzņēmumam vai pār kuru mūsu uzņēmumam nav izšķirošas ietekmes, vai ko nenodarbina mūsu uzņēmums. Izņemot, ja šī Politika skaidri nenosaka citādi, neviens mūsu uzņēmuma meitasuzņēmums vai nodaļa nav uzskatāma par trešo personu saskaņā ar šo Politiku, jo visiem meitasuzņēmumiem un nodaļām jāapstrādā informāciju par cilvēkiem saskaņā ar šo Politiku, tostarp apstākļos, ja viens no mūsu uzņēmuma meitasuzņēmumiem šādā apstrādē atbalsta vienu vai vairākus citus mūsu uzņēmuma meitasuzņēmumus.

Šīs Politikas izmaiņas

Šī Politika laiku pa laikam var tikt grozīta, ņemot vērā piemērojamo tiesību aktu prasības. Ikreiz būtiski mainot šo Politiku, mūsu uzņēmuma privātuma tīmekļa vietnē (https://www.msdprivacy.com) 60 dienas tiks publicēts paziņojums..