worldwide

worldwide

Di Merck & Co., Inc. (Kenilworth, NJ, Amerika Syarikat), yang dikenali sebagai MSD di luar A.S. dan Kanada, misi kami untuk menyelamatkan dan meningkatkan kehidupan dilanjutkan kepada menghormati privasi dan melindungi maklumat peribadi.

Tarikh semakan semula: 30 April 2018
Tarikh efektif: 30 April 2018

Kami berusaha untuk menjalankan perniagaan kami mengikut nilai privasi kami kerana kami percaya ia membuktikan komitmen kami yang teguh terhadap amalan etika dan bertanggungjawab. Kami menyedari bahawa inovasi dan teknologi baharu mendorong perubahan risiko, jangkaan dan undang-undang yang berterusan, maka kami mengikuti standard akauntabiliti privasi dan berhasrat untuk menyesuaikan dengan segera cara kami mengguna pakai inovasi dan teknologi ini dalam memberikan respons terhadap perubahan tersebut.

Dasar ini menetapkan standard global kami untuk pengurusan dan perlindungan Maklumat Peribadi oleh atau bagi pihak syarikat kami yang berasal secara langsung atau tidak langsung dari mana-mana negara dalam Kawasan Ekonomi Eropah (European Economic Area, “EEA”), Switzerland atau dari anggota ekonomi Kerjasama Ekonomi Asia Pasifik (Asia Pacific Economic Cooperation, “APEC”) dan dipindahkan ke mana-mana negara lain, termasuk pemindahan antara EEA dan APEC. Ia menerangkan komitmen teras kami untuk menyokong pematuhan pensijilan Peraturan Privasi Merentasi Sempadan APECkami, Peraturan Korporat Mengikat (Binding Corporate Rules, “BCRs”) kami, yang telah diluluskan di Kesatuan Eropah, dan pensijilan sendiri kepada Pelindungan Privasi EU-A.S. Ia terpakai kepada operasi kami di setiap negara, kepada setiap aktiviti yang melibatkan maklumat mengenai individu yang kami jalankan di setiap subsidiari dan setiap bahagian (termasuk oleh mana-mana pengganti kepada perniagaan kami), termasuk tetapi tidak terhad kepada aktiviti-aktiviti penyelidikan, pengeluaran, komersial, sokongan korporat kami serta perkhidmatan dan penyelesaian penjagaan kesihatan dan pemindahan data yang perlu untuk menjalankan aktiviti tersebut, termasuk, tetapi tidak terhad kepada:

  • Penyelidikan dan Pengeluaran: menilai keperluan dan peluang untuk inovasi perubatan dan kesihatan; memulakan, mengurus dan membiayai kajian penyelidikan; menilai dan melibatkan penyelidik, ahli sains dan ahli jawatankuasa etika serta rakan niaga untuk menyokong kajian penyelidikan kami dan pembangunan produk kami; pengambilan kakitangan kajian penyelidikan; menilai keselamatan, keberkesanan dan kualiti produk penyelidikan dan yang dipasarkan kami; memenuhi kewajipan keselamatan produk dan kualiti produk kami, termasuk pengendalian dan pelaporan peristiwa buruk serta aduan kualiti produk; pemfailan untuk kelulusan dan mendaftarkan produk kami dengan pihak berkuasa pengawalan kesihatan; dan mematuhi keperluan undang-undang, peraturan atau etika yang berkaitan;
  • Komersial: menilai pasaran bagi produk kami; pengiklanan, pemasaran, penjualan, pengedaran dan penghantaran produk kami; berkomunikasi dan berinteraksi dengan para pelanggan profesional penjagaan kesihatan, pembayar penjagaan kesihatan, pesakit dan pengguna akhir produk kami, serta penjaga mereka yang menggunakan produk kami; menaja dan menjalankan acara; menilai dan melibatkan rakan-rakan niaga untuk menyokong aktiviti komersial kami; dan mematuhi keperluan undang-undang, peraturan atau etika yang berkaitan;
  • Sokongan Korporat: merekrut, mengambil untuk bekerja, mengurus, membangun, berkomunikasi dengan, dan memberi pampasan kepada pekerja; memberi manfaat kepada pekerja dan tanggungan mereka; menjalankan semakan prestasi pekerja dan tinjauan bakat; menyediakan latihan dan program pembelajaran dan pembangunan yang lain; menjalankan prosiding tatatertib dan rungutan pekerja; mengurus etika dan kebimbangan privasi serta menjalankan penyiasatan; mengurus dan menjamin aset dan infrastruktur fizikal dan maya kami; mendapatkan dan membayar barangan dan perkhidmatan; memenuhi komitmen kepada persekitaran, kesihatan dan keselamatan kami serta tanggungjawab korporat yang lain; penglibatan dengan media; dan mematuhi keperluan perundangan, pengawalseliaan atau etika yang berkaitan;
  • Perkhidmatan Penjagaan Kesihatan dan Penyelesaian: meningkatkan nilai penjagaan yang diberikan kepada pesakit di seluruh dunia melalui perkhidmatan berasaskan bukti dan penyelesaian yang tertumpu pada perkhidmatan klinikal, penyelesaian penglibatan dan analisis kesihatan.

Dasar ini juga terpakai kepada semua individu di mana maklumat mereka diproses oleh kami, termasuk, tetapi tidak terhad kepada, para profesional penjagaan kesihatan kami dan pelanggan lain; pekerja prospektif, semasa dan lampau termasuk tanggungan mereka, pesakit, penjaga, penyelidik dan peserta kaji selidik, ahli jawatankuasa saintifik dan etika, rakan niaga, pelabur dan pemegang saham, pegawai kerajaan dan pihak berkepentingan lain.

Semua Pekerja Syarikat dan Pemimpin Kanan mempunyai tanggungjawab privasi teras yang mesti dikekalkan.

Kami menyedari bahawa kesilapan dan salah anggap yang tidak sengaja berkenaan perlindungan maklumat tentang individu boleh mewujudkan risiko privasi bagi individu dan risiko reputasi, operasi, kewangan dan pematuhan untuk Syarikat kami. Kami akan menyediakan latihan yang sesuai mengenai Dasar ini kepada semua pekerja dan kakitangan lain yang mempunyai akses tetap atau berkala kepada Maklumat Peribadi, yang terlibat dalam pengumpulan data atau dalam pembangunan alat yang digunakan untuk memproses Maklumat Peribadi. Setiap pekerja syarikat kami, dan individu lain yang memproses maklumat mengenai individu untuk syarikat kami, bertanggungjawab untuk memahami dan menerapkan kewajipan mereka di bawah Dasar ini serta Undang-undang yang berkenaan.

Nilai dan Standard Privasi kami

Kami menerapkan nilai privasi kami dalam segala aktiviti kami yang melibatkan orang termasuk cara kami mengguna pakai standard privasi kami. Empat nilai privasi kami ialah:

Menghormati

Amanah

Mengelak Kemudaratan

Mematuhi

Kami menyedari bahawa kebimbangan privasi sering berkaitan dengan teras mengenai siapakah kami, pandangan kami terhadap dunia dan bagaimana kami menentukan diri kami. Oleh itu, kami berusaha untuk menghormati perspektif dan kepentingan individu serta masyarakat dan memastikan kami kekal adil dan telus dalam cara kami menggunakan dan berkongsi maklumat tentang mereka.

Kami menyedari bahawa amanah adalah penting kepada kejayaan kami, maka kami berusaha untuk membangunkan dan memelihara kepercayaan pelanggan, pekerja, pesakit kami dan pihak berkepentingan lain dalam cara kami meng-hormati privasi dan melindungi maklumat seseorang individu.

Kami memahami bahawa penyalahgunaan maklumat tentang orang boleh mewujudkan keadaan mudarat yang ketara dan tidak ketara untuk individu, jadi kami berusaha untuk mencegah kemudaratan privasi, kewangan, reputasi dan lain lain jenis kemudaratan privasi kepada individu.

Kami memahami bahawa undang-undang dan peraturan-peraturan tidak selalu bergerak seiring dengan perubahan pesat dalam teknologi, aliran data, dan peralihan berkaitan dalam risiko dan jangkaan privasi. Oleh itu, kami berusaha untuk mematuhi undang-undang yang tersirat dan tersurat serta peraturan perlindungan privasi dan data dalam cara yang mendorong konsistensi dan kecekapan operasi untuk operasi perniagaan global kami.

  1. Kami menerapkan standard privasi privasi kami dalam semua aktiviti, proses, teknologi dan hubungan dengan pihak ketiga yang menggunakan Maklumat Peribadi. Kami merancang kawalan privasi ke dalam proses dan teknologi kami yang selaras dengan nilai serta standard privasi kami dan undang-undang yang terpakai. 8 prinsip privasi kami yang dibentangkan di bawah meringkaskan standard privasi dan keperluan teras kami untuk proses, aktiviti dan teknologi sokongan mereka pada peringkat yang tinggi.

    Prinsip Privasi

    Komitmen Teras Kami

    1. Keperluan –Sebelum mengumpul, menggunakan, atau berkongsi Maklumat Peribadi, kami menentukan dan mendokumen-kan tujuan perniagaan yang sah dan tertentu yang diperlukan.

    • Kami menentukan dan mendokumenkan tempoh Maklumat Peribadi diperlukan untuk tujuan perniagaan yang ditetapkan dan keperluan undang-undang yang berkenaan.

    • Kami tidak mengumpul, menggunakan atau berkongsi lebih banyak Maklumat Peribadi daripada yang diperlukan atau mengekalkannya dalam bentuk yang boleh dikenal pasti melebihi tempoh yang diperlukan untuk tujuan perniagaan yang ditetapkan dan keperluan undang-undang yang berkenaan.

    • Kami mengeluarkan nama pada data apabila keperluan perniagaan memerlukan maklumat mengenai aktiviti atau proses yang dikekalkan untuk tempoh yang lebih lama.

    • Kami memastikan bahawa keperluan yang mustahak ini dirancangkan ke dalam apa-apa teknologi sokongan dan bahawa ia dimaklumkan kepada pihak ketiga yang menyokong aktiviti atau proses.

    2. Keadilan – Kami tidak memproses Maklumat Peribadi dengan cara yang tidak adil kepada individu yang berkaitan dengan data tersebut.

    • Kami menentukan sama ada pengumpulan, penggunaan atau pemprosesan Maklumat Peribadi yang dicadangkan mewujudkan risiko ketara atau tidak ketara yang mungkin dan/atau teruk kepada individu mengikut nilai privasi kami untuk Mencegah Kemudaratan.

    • Sekiranya sifat data, jenis orang, atau aktiviti mewujudkan risiko ketara atau tidak ketara yang mungkin dan/atau teruk kepada individu, kami memastikan bahawa risiko kemudaratan melebihi manfaat yang sama kepada individu atau misi kami untuk menyelamatkan nyawa dan memperbaiki kehidupan, dan dikurangkan oleh langkah-langkah, perlindungan dan mekanisme yang telah tetapkan.

    • Di mana risiko dianggap melebihi manfaat kepada individu, kami hanya memproses Maklumat Sensitif atau Maklumat Peribadi dengan persetujuan individu yang sangat jelas, seperti yang diperlukan secara khusus atau dibenarkan secara nyata oleh undang-undang yang terpakai, atau dibenarkan dengan jelas oleh pihak berkuasa pengawalseliaan yang berwibawa.

    • Kami mendokumenkan analisis risiko dan merancang sebarang mekanisme yang diperlukan untuk memperoleh dan mendokumenkan bukti persetujuan ke dalam teknologi sokongan.

    3. Ketelusan – Kami tidak memproses Maklumat Peribadi dalam cara atau untuk tujuan yang tidak telus.

    • Semua Maklumat Peribadi individu yang diproses di bawah Dasar ini mempunyai hak untuk mendapatkan satu salinan Dasar ini. Kami akan menyediakan salinan Dasar ini secara dalam talian di http://www.msd.com/privacy. Pejabat Privasi Global MSD akan menye-diakan salinan elektronik dan/atau kertas Dasar ini atas permintaan ke alamat yang disenaraikan dalam Bahagian 3.a. di bawah.

    • Apabila Maklumat Peribadi dikumpulkan terus daripada individu, , kami memaklumkan mereka, sebelum mengumpul maklumat dan melalui pemberitahuan privasi yang jelas, nyata dan mudah diakses atau kaedah yang setara, mengenai (1) entiti syarikat atau entiti yang bertanggungjawab untuk pemprosesan, (2) butiran hubungan Ketua Pegawai Privasi kami dan/atau Pegawai Privasi Data serantau/ setempat, (3) jenis maklumat yang akan dikumpulkan, (4) tujuan penggunaan maklumat tersebut, (5) asas undang-undang untuk pemprosesan kami, (6) dengan siapa ia akan dikongsi, termasuk apa-apa keperluan untuk mendedahkan Maklumat Peribadi sebagai maklum balas kepada permintaan sah oleh pihak berkuasa kerajaan, (7) sama ada dan bagaimana kami akan memindahkan Maklumat Peribadi kepada negara lain termasuk negara-negara berkenaan dimana boleh dilaksanakan, (8) tempoh ia akan dikekalkan atau kriteria yang mana kami membuat penentuan itu, (9) bagaimana mereka dapat mengajukan soalan, menimbulkan kebimbangan atau melaksanakan hak mereka yang berkaitan dengan Maklumat Peribadi mereka, (10) bagaimana mereka dapat menarik balik sebarang kebenaran yang telah diberi oleh mereka, (11) hak mereka untuk membuat aduan dengan pihak berkuasa penyeliaan, (12) apa-apa kewajipan untuk memberikan Maklumat Peribadi dan akibat jika tidak berbuat demikian, (13) apa-apa keputusan yang dibuat secara automatik, termasuk pemprofilan yang akan dijalankan oleh kami, dan (14) pautan kepada Dasar ini, jika mungkin dan wajar. Notis privasi komprehensif kami untuk kebanyakan pihak berkepentingan kami boleh didapati dalam talian di http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html

    • Apabila Maklumat Peribadi diperoleh melalui pengawasan, sensor, atau cara tidak langsung lain, adalah tidak mungkin untuk memberikan notis privasi secara langsung kepada individu pada masa maklumat dikumpulkan. Dalam kes sedemikian, kami menjamin ketelusan kepada individu melalui kaedah lain, seperti memaparkan atau dicetak pada peranti atau bahan yang berkaitan dengan peranti yang akan memperoleh maklumat tersebut.

    • Apabila Maklumat Peribadi dikumpulkan melalui laman web, aplikasi mudah alih, atau aplikasi atau sumber dalam talian lain, kami menggunakan standard khusus teknologi yang ditetapkan dalam Dasar Privasi Internet kami dan Komitmen Privasi Kuki kami bagi memastikan keperluan ketelusan selaras dengan Dasar ini telah dipenuhi.

    • Apabila Maklumat Peribadi dikumpulkan daripada sumber-sumber lain dan tidak secara khususnya pada arahan syarikat kami, sebelum memperoleh maklumat, kami mengesahkan secara bertulis bahawa penyedia maklumat tersebut telah memaklumkan individu tentang cara dan tujuan syarikat kami berhasrat untuk menggunakan maklumat. Jika pengesahan secara bertulis tidak boleh diperoleh daripada penyedia maklumat, kami hanya menggunakan maklumat tanpa nama, atau sebelum menggunakan Maklumat Peribadi, kami memaklumkan individu yang terjejas melalui pemberitahuan privasi atau kaedah yang setara, mengenai (1) entiti atau entiti syarikat kami yang bertanggungjawab untuk memproses maklumat, (2) butiran hubungan Ketua Pegawai Privasi kami dan/atau Pegawai Privasi Data serantau/setempat, (3) jenis maklumat yang akan digunakan oleh syarikat kami, (4) tujuan syarikat kami akan menggunakan maklumat tersebut, (5) asas undang-undang untuk pemprosesan kami, (6) dengan siapa syarikat kami akan berkongsi maklumat tersebut, (7) sama ada dan bagaimana kami akan memindahkan Maklumat Peribadi kepada negara lain termasuk negara-negara dimana boleh dilaksanakan, (8) tempoh syarikat kami akan mengekalkan maklumat tersebut atau kriteria yang mana kami membuat penentuan itu, (9) bagaimana mereka dapat mengajukan soalan, menimbulkan kebimbangan atau melaksanakan hak mereka yang berkaitan dengan Maklumat Peribadi mereka, (10) bagaimana mereka dapat menarik balik sebarang kebenaran yang telah diberi oleh mereka, (11) hak mereka untuk membuat aduan dengan pihak berkuasa penyeliaan, (12) apa-apa kewajipan untuk memberikan Maklumat Peribadi dan akibat jika tidak berbuat demikian, (13) sebarang keputusan yang dibuat secara automatik, termasuk pemprofilan yang akan dijalankan oleh kami, dan (14) pautan kepada Polisi ini, jika mungkin dan wajar.

    • Kami memastikan bahawa mekanisme ketelusan yang perlu, termasuk, jika mungkin, mekanisme yang menyokong permintaan hak individu, dirancang ke dalam teknologi sokongan, dan bahawa pihak ketiga yang menyokong aktiviti atau proses tidak memproses maklumat mengenai individu dengan cara yang tidak konsisten dengan apa yang telah dimaklumkan kepada individu melalui notis privasi atau kaedah lain yang dapat disahkan mengenai cara kami dan orang lain yang bekerja untuk kami akan menggunakan maklumat tersebut.

    4. Had Tujuan – Kami hanya menggunakan Maklumat Peribadi mengikut prinsip prinsip Keperluan dan Ketelusan.

    • Jika tujuan perniagaan baharu yang sah telah dikenal pasti untuk Maklumat Peribadi yang dikumpulkan sebelum ini, kami sama ada mendapatkan persetujuan individu untuk kegunaan Maklumat Peribadi yang baharu, atau kami memastikan bahawa tujuan perniagaan baharu bersesuaian dengan, termasuk banyak persamaan dengan, tujuan yang diterangkan dalam notis privasi atau mekanisme ketelusan lain yang sebelum ini diberikan kepada individu itu. Kami akan menentukan kesesuaian berdasarkan kepada (1) sebarang hubungan antara tujuan asal dan tujuan baharu yang dicadangkan, (2) jangkaan munasabah individu, (3) sifat Maklumat Peribadi, (4) akibat pemprosesan selanjutnya kepada individu, dan (5) perlindungan yang kami telah tetapkan.

    • Kami tidak mengguna pakai prinsip ini untuk maklumat tanpa nama atau di mana kami menggunakan Maklumat Peribadi semata-mata untuk tujuan penyelidikan sejarah dan saintifik dan (1) Jawatankuasa Semakan Etika, atau juru taksir berwibawa yang lain, telah memutuskan bahawa risiko kegunaan sedemikian ke atas privasi dan hak-hak lain individu adalah boleh diterima, (2) kami telah menetapkan perlindungan yang sewajarnya untuk memastikan pengurangan data, seperti penggunaan nama samaran, dan (3) semua Undang-undang lain yang berkenaan dihormati.

    • Kami memastikan bahawa sekatan had tujuan dirancangkan ke dalam sebarang teknologi sokongan, termasuk keupayaan pelaporan dan perkongsian data hiliran.

    5. Kualiti Data – Kami menyim-pan Maklumat Peribadi dengan tepat, lengkap dan terkini selaras dengan kegunaannya.

    • Kami memastikan bahawa mekanisme semakan data berkala dirancang ke dalam teknologi sokongan bagi mengesahkan ketepatan data terhadap sistem sumber dan hiliran.

    • Kami memastikan bahawa Maklumat Sensitif disahkan sebagai tepat dan terkini sebelum penggunaan, penilaian, analisis, pelaporan atau pemprosesan lain yang memberikan risiko ketidakadilan kepada individu-individu jika data tidak tepat atau lapuk digunakan.

    • Jika perubahan dibuat kepada Maklumat Peribadi oleh syarikat kami atau pihak ketiga yang bekerja untuk syarikat kami, kami memastikan bahawa perubahan tersebut dimaklumkan kepada individu yang relevan tepat pada masanya di mana mungkin secara munasabah.

    6. Keselamatan – Kami melaksa-nakan perlindun-gan untuk melin-dungi Maklumat Peribadi dan Maklumat Sensitif daripada kehilangan, pe-nyalahgunaan, dan akses tanpa kebenaran, pendedahan, pindaan atau pemusnahan.

    • Kami telah melaksanakan program keselamatan maklumat yang komprehensif dan kami mengguna pakai kawalan keselamatan yang berdasarkan kepekaan maklumat dan tahap risiko aktiviti, dengan mengambil kira amalan terbaik teknologi terkini dan kos pelaksanaan. Dasar keselamatan berfungsi kami termasuk, tetapi tidak terhad kepada, standard pada kesinambungan perniagaan dan pemulihan bencana, penyulitan, identiti dan pengurusan akses, klasifikasi maklumat, pengurusan insiden keselamatan maklumat, kawalan akses rangkaian, keselamatan fizikal, dan pengurusan risiko.

    7. Pemindahan Data – Kami bertanggungjawab dan kami mengekalkan perlindungan privasi untuk Maklumat Peribadi apabila ia dipindahkan ke atau dari organisasi lain atau merentasi sempadan negara.

    (1) Kami memindahkan Maklumat Peribadi dalam syarikat kami jika syarat-syarat berikut dipenuhi:


    (1) perkongsian adalah perlu untuk memenuhi tujuan asal Maklumat Peribadi dikumpulkan atau kepentingan sah lain syarikat, dan (2) tujuan yang mana ia akan dikongsi, dan hakikatnya bahawa ia akan dikongsi, adalah selaras dengan notis privasi atau mekanisme ketelusan lain yang sebelum ini diberikan kepada individu ketika Maklumat Peribadi dikumpulkan pada asalnya dan individu tersebut memberi persetujuannya di mana perlu. (3) di mana salah satu syarikat subsidiari kami bertindak semata-mata bagi pihak syarikat subsidiari kami dalam memproses Maklumat Peribadi, (4) jika dikehendaki oleh Undang-undang, subsidiari syarikat kami yang tersebut akan melaksanakan perjanjian pemprosesan data dalaman mengikut Prinsip 8 Dasar ini.

    (2) Kami hanya memindahkan Maklumat Peribadi kepada atau membenarkannya diproses oleh pihak ketiga jika keperluan berikut dipenuhi dan kami bertanggungjawab untuk memastikan bahawa pihak ketiga kami memenuhi keperluan ini:


    • Sekiranya peranan pihak ketiga adalah untuk memproses Maklumat Peribadi untuk atau bagi pihak syarikat kami, sebelum menyediakan Maklumat Peribadi kepada pihak ketiga atau melibatkan pihak ketiga, kami: (1) melengkapkan usaha wajar privasi sepenuhnya untuk menilai amalan privasi dan risiko yang berkaitan dengan pihak ketiga, (2) mendapatkan jaminan kontrak daripada pihak ketiga bahawa mereka akan memproses Maklumat Peribadi menurut arahan syarikat kami dan mengikut Dasar ini, termasuk tanpa had semua 8 Prinsip Privasi dan standard lain yang ditetapkan dalam Dasar ini, dan Undang-undang yang berkenaan, bahawa mereka akan memberitahu syarikat kami dengan segera tentang sebarang Insiden Privasi, termasuk sebarang ketidakmampuan untuk mematuhi standard yang ditetapkan dalam Dasar ini dan Undang-undang yang berkenaan, atau Insiden Keselamatan, dan bekerjasama untuk segera membetulkan sebarang Insiden yang terbukti dan untuk menangani hak individu yang dinyatakan dalam Seksyen 2 di bawah, bahawa mereka tidak akan melibatkan syarikat lain untuk memproses Maklumat Peribadi tanpa kebenaran bertulis daripada kami dan tanpa menetapkan persetujuan mengenakan kewajipan perlindungan data yang setara, bahawa mereka akan memadamkan atau mengembalikan kepada kami semua Maklumat Peribadi selepas mereka menyediakan perkhidmatan kepada kami atau atas permintaan kami, dan bahawa mereka akan membenarkan syarikat kami untuk mengaudit dan memantau amalan mereka sepanjang tempoh pemprosesan untuk mematuhi keperluan ini. Selain itu, jika pihak ketiga memproses Maklumat Peribadi yang berasal dari negara atau wilayah dengan undang-undang yang menyekat pemindahan Maklumat Peribadi, kami akan memastikan bahawa pemindahan kepada pihak ketiga memenuhi keperluan untuk pemindahan data merentasi sempadan yang diterangkan dalam (3) di bawah.

    • Sekiranya peranan pihak ketiga ialah untuk membekalkan Maklumat Peribadi kepada syarikat kami, sebelum memperoleh Maklumat Peribadi daripada pihak ketiga, kami memastikan bahawa keperluan Ketelusan untuk mengumpul Maklumat Peribadi daripada sumber lain dan tidak secara khususnya atas arahan syarikat kami dipenuhi, dan kami memperoleh representasi kontrak daripada pihak ketiga yang tidak melanggar mana-mana Undang-undang atau hak mana-mana pihak ketiga dengan menyediakan Maklumat Peribadi kepada syarikat kami.

    • Sekiranya peranan pihak ketiga untuk menerima maklumat daripada syarikat kami untuk pemprosesan yang tidak secara khususnya pada arahan syarikat kami, sebelum memberikan maklumat kepada pihak ketiga, kami memastikan bahawa maklumat tersebut adalah tanpa nama, dan kami memperoleh jaminan bertulis daripada pihak ketiga bahawa mereka akan menggunakannya hanya untuk tujuan perniagaan yang ditakrifkan dalam perjanjian itu dan selaras dengan undang-undang yang berkenaan, dan bahawa mereka tidak akan cuba untuk mengenali semula maklumat tersebut.

    • Sekiranya pemindahan kepada pihak ketiga diperlukan untuk melindungi kepentingan sah individu atau syarikat, kami boleh memindahkan maklumat tersebut: (1) untuk tujuan pencegahan penipuan atau untuk menguatkuasakan atau melindungi hak dan harta benda syarikat, (2) untuk melindungi keselamatan diri pekerja atau pihak ketiga kami yang berada di harta tanah kami, dan (3) untuk melindungi aset kami dengan mengambil langkah-langkah keselamatan pembetulan jika kami secara munasabah mengesyaki bahawa aktiviti yang menyalahi undang-undang atau salah laku serius telah berlaku.

    • Sekiranya pihak ketiga ialah sasaran pengambilalihan atau kepentingan mengawal oleh syarikat kami, (1) sebelum memeterai perjanjian untuk mengambil alih pihak ketiga atau mengambil alih kepentingan mengawal dalam pihak ketiga, kami menyelesaikan usaha wajar privasi untuk menilai amalan privasi dan risiko yang berkaitan dengan pengambilalihan pihak ketiga atau kepentingan mengawal dalam pihak ketiga tersebut, dan (2) kami memeterai perjanjian pemindahan data yang menentukan terma dan syarat di mana Maklumat Peribadi boleh didedahkan serta kewajipan syarikat kami dan pihak ketiga masing-masing.

    • Sekiranya peranan pihak ketiga adalah untuk mengambil alih semua atau sebahagian daripada perniagaan syarikat kami,, sebelum berkongsi sebarang Maklumat Peribadi berkaitan dengan pelupusan mana-mana bahagian perniagaan syarikat kami, kami (1) memasuki perjanjian pemindahan data yang menentukan terma dan syarat di mana Maklumat Peribadi boleh didedahkan kepada pembeli, termasuk had yang sesuai mengenai penggunaan Maklumat Peribadi yang dibenarkan dan pematuhan dengan standard yang ditetapkan oleh Dasar ini dan Undang-undang yang berkenaan, (2) mengkaji semula semua elemen data mengenai orang-orang sebelum perkongsian untuk menilai keperluan untuk perkongsian, (3) mendapatkan persetujuan untuk berkongsi Maklumat Peribadi atau Maklumat Sensitif selaras dengan prinsip Ketelusan dan Had Tujuan Dasar ini, dan (4) memerlukan pihak ketiga untuk memberitahu syarikat kami dengan segera mengenai apa-apa Insiden Privasi yang berkenaan, termasuk apa-apa ketidakmampuan untuk mematuhi standard yang ditetapkan dalam Dasar ini dan Undang-undang yang berkenaan, dan bekerjasama untuk membetulkan apa-apa Insiden dengan segera atau berhenti Memproses Maklumat Peribadi yang berkaitan.

    (3) Kami memindahkan Maklumat Peribadi merentasi sempadan negara, termasuk ke Amerika Syarikat, oleh atau bagi pihak syarikat kami mengikut Dasar ini. Kami akan menggunakan Dasar ini untuk memindahkan Maklumat Peribadi dari mana-mana negara atau wilayah lain dengan undang-undang yang mengehadkan pemindahan Maklumat Peribadi, selain mematuhi sebarang keperluan yang dikenakan oleh Undang-undang tersebut (termasuk penggunaan mana-mana mekanisme yang diperlukan untuk pemindahan merentasi sempadan).

    8. Dibenarkan secara sah – Kami hanya memproses Maklumat Peribadi jika keperluan undang-undang yang terpakai telah dipenuhi.

    • • Walaupun 7 prinsip privasi yang lain, serta keperluan Hak Individu yang diterangkan di bawah ini, bertujuan untuk memastikan bahawa keperluan kebanyakan undang-undang privasi dan perlindungan data yang digunakan untuk perniagaan kami di seluruh dunia akan dipenuhi, di beberapa negara, kami perlu memenuhi keperluan tambahan, termasuk tetapi tidak terhad kepada yang berikut:

      1) Di mana diperlukan, kami akan memperoleh bentuk persetujuan khusus untuk pemprosesan Maklumat Peribadi tertentu, termasuk tetapi tidak terhad kepada, kelulusan pemprosesan oleh pihak majlis kerja dan kesatuan pekerja lain;


      2) Di mana perlu, kami akan mendaftarkan pemprosesan Maklumat Peribadi dengan atau mendapatkan kelulusan pihak berkuasa kawal selia perlindungan privasi atau data yang berkenaan;


      3) Jika diperlukan, kami akan memberikan hak yang lebih menyeluruh (contohnya, akses dan pembetulan) daripada yang dinyatakan dalam Dasar ini;


      4) Di mana perlu, kami akan terus mengehadkan tempoh pengekalan data untuk Maklumat Peribadi; dan


      5) Di mana perlu, kami akan memasuki perjanjian yang mengandungi klausa kontrak tertentu, termasuk perjanjian bagi pemindahan data merentasi sempadan kepada pihak ketiga;


      6) Di mana perlu, kami akan mendedahkan maklumat peribadi sebagai respons kepada permintaan yang sah oleh pihak berkuasa awam, termasuk untuk memenuhi keperluan keselamatan negara atau penguatkuasaan undang-undang.


      Sekiranya berlaku konflik di antara Dasar ini dan undang-undang yang berkenaan, standard yang memberikan lebih banyak perlindungan kepada individu akan diguna pakai.

  2. Kami akan segera menangani permintaan hak individu untuk mengakses, meminda, membetulkan atau memadam Maklumat Peribadi, untuk membantah pemprosesan Maklumat Peribadi tentang mereka, atau untuk melaksanakan hak-hak lain mengenai Maklumat Peribadi mereka.

    1. Akses, Pembetulan, Pemadaman, dan hak lain – Di bawah Undang-undang di kebanyakan negara di mana kami beroperasi, individu mempunyai hak untuk mengakses Maklumat Peribadi tentang diri mereka, dan untuk meminda, membetulkan atau memadam Maklumat Peribadi yang tidak tepat, tidak lengkap atau lapuk. Kami akan menghormati semua permintaan untuk mengakses, membetulkan dan memadam Maklumat Peribadi daripada semua individu mengikut Seksyen 3a di bawah. Jika permintaan untuk mengakses, membetul atau memadam ditetapkan oleh Undang-undang yang berkenaan yang memberikan perlindungan yang lebih besar kepada individu, kami akan memastikan bahawa keperluan tambahan Undang-undang itu dipenuhi.
      Di sesetengah negara, individu mungkin berhak kepada hak lain berhubung dengan Maklumat Peribadi tentang diri mereka, seperti hak untuk menyekat pemprosesan, untuk membantah pemprosesan (lihat juga Bahagian 2b di bawah), dan untuk memindahkan data mereka kepada pembekal perkhidmatan lain. Kami akan menghormati pelaksanaan hak data mengikut Undang-undang yang berkenaan.

    2. Pilihan – Selaras dengan nilai privasi kami “Hormati” dan “Amanah”, kami menghormati permintaan individu untuk membantah pemprosesan Maklumat Peribadi, termasuk, tetapi tidak terhad kepada enggan menyertai program atau aktiviti yang sebelum ini mereka bersetuju untuk mengambil bahagian, pemprosesan Maklumat Peribadi mengenai mereka untuk komunikasi pemasaran langsung, komunikasi yang disasarkan terhadap mereka berdasarkan Maklumat Peribadi tentang mereka, dan apa-apa penilaian atau keputusan tentang mereka, yang mempunyai potensi untuk menjejaskan mereka secara ketara, dilaksanakan dengan menggunakan automasi atau algoritma.

      1. Kecuali jika dilarang oleh Undang-undang, kami boleh menolak pilihan di mana permintaan pilihan tertentu akan menghalang syarikat kami dalam keupayaannya untuk: (1) mematuhi Undang-undang atau kewajiban etika, termasuk di mana kami dikehendaki untuk mendedahkan maklumat peribadi sebagai respons kepada permintaan yang sah oleh pihak berkuasa awam, termasuk untuk memenuhi keperluan keselamatan negara atau penguatkuasaan undang-undang, (2) menyiasat, membuat atau mempertahankan tuntutan undang-undang, dan (3) melaksanakan kontrak, mengurus perhubungan, atau melibatkan diri dalam aktiviti perniagaan lain yang dibenarkan yang selaras dengan prinsip Ketelusan dan Had Tujuan dan dimasukkan dalam kebergantungan pada maklumat mengenai orang yang dipersoalkan. Dalam tempoh lima belas hari perniagaan apa-apa keputusan untuk menolak permintaan pilihan selaras dengan Dasar ini, kami akan mendokumenkan dan menyampaikan keputusan kepada pemohon.
  3. Kami akan segera respon dan menangani semua pertanyaan berkaitan privasi, aduan, kebimbangan dan sebarang potensi InsidenPrivasi atau Insiden Keselamatan

    1. Mana-mana individu yang Maklumat Peribadi diproses oleh kami di dalam skop Dasar ini boleh mengemukakan pertanyaan, aduan atau kebimbangan kepada syarikat kami pada bila-bila masa, termasuk permintaan untuk senarai semua subsidiari syarikat kami yang tertakluk kepada Dasar ini. Kami menjangka pekerja kami, dan orang lain yang bekerja bagi pihak syarikat kami, memberi notis segera jika mereka mempunyai alasan untuk mempercayai bahawa Undang-undang yang berkenaan boleh menghalang mereka daripada mematuhi Dasar ini. Sebarang pertanyaan, aduan atau kebimbangan yang dibangkitkan oleh seorang Individu, atau apa-apa notis yang diberikan oleh pekerja atau mana-mana orang lain yang bekerja bagi pihak syarikat, hendaklah diajukan kepada Pejabat Privasi Global MSD:
      1. Dengan e-mel kepada: msd_privacy_office@msd.com

      2. Dengan melalui pos mel kepada: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.

    2. Pekerja dan kontraktor dikehendaki segera memaklumkan Pejabat Privasi Global MSD, atau Pengelola Privasi yang ditetapkan untuk kawasan perniagaannya, mengenai sebarang pertanyaan, aduan atau kebimbangan yang berkaitan dengan amalan privasi syarikat kami.

    3. Pejabat Privasi Global MSD akan mengkaji semula dan menyiasat, atau akan bekerjasama dengan Pejabat Etika, Perundangan dan/atau Pematuhan, untuk menyiasat, semua pertanyaan, aduan atau kebimbangan yang berkaitan dengan amalan privasi syarikat kami, sama ada diterima terus daripada pekerja atau individu lain atau melalui pihak ketiga, termasuk, tetapi tidak terhad kepada agensi kawal selia, ejen akauntabiliti dan pihak berkuasa kerajaan yang lain. Kami akan memberi respons kepada individu atau entiti yang mengemukakan pertanyaan, aduan atau kebimbangan kepada syarikat kami dalam tempoh tiga puluh (30) hari kalendar kecuali suatu Undang-undang atau pemohon pihak ketiga memerlukan jawapan dalam tempoh yang lebih singkat atau melainkan keadaan, seperti penyiasatan kerajaan serentak, memerlukan tempoh masa yang lebih lama, di mana pemohon individu atau pihak ketiga akan diberitahu secara bertulis secepat yang dapat dilaksanakan mengenai keadaan am yang menyumbang kepada penangguhan tersebut.

    4. Pejabat Privasi Global MSD, dalam penyelarasan dengan Perundangan dan Pematuhan, akan bekerjasama sebagai tindak balas kepada sebarang tanya siasat, pemeriksaan atau penyiasatan oleh pihak berkuasa pengawalseliaan privasi.

    5. Bagi aduan yang tidak dapat diselesaikan antara syarikat dan individu yang menimbulkan aduan, syarikat kami telah bersetuju untuk mengambil bahagian dalam prosedur penyelesaian pertikaian berikut dalam penyiasatan dan penyelesaian aduan untuk menyelesaikan pertikaian menurut Dasar ini, walau bagaimanapun, pada bila-bila masa, individu yang tinggal di EEA atau individu yang mana Maklumat Peribadinya tertakluk kepada perlindungan data Undang-undang EEA dan dipindahkan di luar EEA, juga boleh bergantung pada standard 3.f. di bawah:
      1. untuk pertikaian yang melibatkan semua Maklumat Peribadi yang diterima oleh syarikat kami dari Switzerland, syarikat kami telah bersetuju untuk bekerjasama dengan FDPIC Switzerland;

      2. untuk pertikaian yang melibatkan pemindahan ke A.S. yang mengenai Maklumat Peribadi yang berkaitan dengan aktiviti sumber manusia dan dikumpulkan dalam konteks hubungan kerja dalam EEA, syarikat kami juga komited untuk bekerjasama dengan dengan panel berkuasa perlindungan data EU yang berkenaan;

      3. untuk pertikaian yang melibatkan semua Maklumat Peribadi lain di bawah Dasar ini, termasuk, tetapi tidak terhad kepada yang melibatkan pematuhan syarikat kami terhadap Peraturan Privasi Merentasi Sempadan (Cross-Boder Privasy Rules, “CBPRs”) Kerjasama Ekonomi Asia Pasifik (Asia Pacific Economic Cooperation, “APEC”), Perlindungan Privasi EU-A.S. dan Swiss-A.S., syarikat kami telah bersetuju untuk menyelesaikan pertikaian oleh TRUSTe, penyedia penyelesaian pertikaian berpangkalan di A.S. Individu yang mengemukakan pertanyaan atau kebimbangan kepada syarikat kami dan yang tidak mendapat pengakuan penerimaan daripada syarikat kami mengenai pertanyaan tersebut atau yang berpendapat pertanyaan atau kebimbangan mereka tidak ditangani dengan memuaskan harus menghubungi Program Penyelesaian Sengketa TRUSTe melalui Internet, pos atau faks. Pertanyaan melalui pos atau faks hendaklah mengenal pasti Merck & Co., Inc. atau MSD sebagai syarikat yang mana satu kebimbangan atau pertanyaan telah dikemukakan, dan termasuk penghuraian kebimbangan privasi, nama individu yang mengemukakan siasatan itu, dan sama ada TRUSTe boleh berkongsi maklumat siasatan dengan syarikat kami. TRUSTe akan bertindak sebagai penghubung kepada syarikat kami untuk menyelesaikan pertikaian ini.

      4. Untuk informasi tentang TRUSTe atau operasi proses penyelesaian sengketa TRUSTe, kunjungi TRUSTe di Internetatau ajukan permintaan informasi ini dari TRUSTe melalui email atau faks menggunakan informasi kontak yang tercantum di atas. Proses penyelesaian sengketa TRUSTe akan dilaksanakan dalam bahasa Inggris.

      5. Untuk maklumat mengenai TRUSTe atau pengendalian proses penyelesaian pertikaian TRUSTe, layari TRUSTe di Internet atau meminta maklumat ini dari TRUSTe melalui pos atau faks dengan menggunakan maklumat hubungan yang disenaraikan di atas. Proses penyelesaian pertikaian TRUSTe akan dijalankan dalam Bahasa Inggeris.

      6. Untuk sebarang pertikaian yang timbul di bawah Perlindungan Privasi EU-A.S. dan Swiss-A.S Privac yang tidak dapat diselesaikan menerusi langkah-langkah yang dijelaskan dalam bahagian ini, individu mempunyai pilihan untuk membuat tuntutan timbang tara yang sah mengikut prosedur untuk Panel Perlindungan Privasi yang ditubuhkan di bawah Perlindungan Privasi EU-A.S./Swiss-A.S.

    6. Semua individu yang tinggal di EEA, atau individu yang mana Maklumat Peribadi tertakluk kepada Undang-undang perlindungan data EEA dan dipindahkan di luar EEA, yang mana maklumat yang diproses menurut Dasar ini mempunyai hak di bawah Dasar ini, pada bila-bila masa, untuk menguatkuasakan keperluan Dasar ini sebagai benefisiari pihak ketiga, termasuk hak untuk melaksanakan tindakan kehakiman untuk mendapatkan remedi untuk pelanggaran haknya di bawah Dasar ini (seperti yang dinyatakan dalam Seksyen 2, di atas) dan hak untuk menerima ganti rugi akibat pelanggaran itu. Individu yang tinggal di EEA atau individu yang mana Maklumat Peribadi tertakluk kepada Undang-undang perlindungan data EEA dan dipindahkan di luar EEA (demi kejelasan, termasuk ke Amerika Syarikat), boleh melaksanakan tuntutan atau aduan di bawah Dasar ini, terhadap Merck Sharp & Dohme (Europe) Inc. – Belgium Branch (“MSD Europe”):

      1. Di mahkamah atau dengan pihak berkuasa perlindungan data di negara EEA yang mana Maklumat Peribadi tentang mereka dipindahkan,

      2. Di mahkamah atau dengan pihak berkuasa perlindungan data di negara EEA kediaman mereka yang lazim, atau

      3. Di mahkamah Belgium atau dengan Suruhanjaya Privasi Belgium.

    7. Syarikat kami akan memberi maklum balas kepada individu atau entiti yang menimbulkan pertanyaan, aduan atau kebimbangan kepada syarikat kami dalam tempoh tiga puluh (30) hari kalendar kecuali suatu Undang-undang atau pemohon pihak ketiga memerlukan jawapan dalam tempoh yang lebih singkat atau melainkan keadaan memerlukan tempoh masa yang lebih lama, di mana pemohon individu atau pihak ketiga akan diberitahu secara bertulis.

  4. Kami bertanggungjawab untuk menegakkan nilai dan standard privasi kami

    1. Subsidiari kami yang bertanggungjawab atas tindakan yang menimbulkan Insiden Privasi atau Insiden Keselamatan yang terbukti adalah bertanggungjawab dari segi kewangan untuk jumlah sebarang tuntutan bagi ganti rugi atau denda atau penalti yang timbul daripada Insiden Privasi atau Insiden Keselamatan tersebut.
      1. Bekerjasama dengan dan mengikut arahan Pejabat Privasi Global MSD, MSD Europe adalah bertanggungjawab untuk memastikan tindakan yang perlu diambil untuk menangani sebarang pelanggaran yang didakwa terhadap Dasar ini oleh anak syarikat kami di luar EEA yang menjejaskan individu yang tinggal di EEA atau individu berkenaan yang mana Maklumat Peribadinya adalah tertakluk kepada perlindungan data Undang-undang EEA dan dipindahkan di luar EEA, dan, jika diperlukan, untuk membayar denda, penalti atau ganti rugi yang ditetapkan untuk pelanggaran terhadap Dasar ini yang mempengaruhi individu yang tinggal di EEA atau individu berkenaan yang Maklumat Peribadi tertakluk kepada Undang-undang perlindungan data EEA dan dipindahkan ke luar EEA. Dengan sokongan daripada Pejabat Privasi Global MSD dan subsidiari kami di luar EEA yang bertanggungjawab untuk pelanggaran yang didakwa tersebut, MSD Europe haruslah bertanggungjawab untuk membuktikan bahawa syarikat kami tidak bertanggungjawab terhadap pelanggaran yang didakwa tersebut. Di mana subsidiari lain syarikat kami bertanggungjawab atas tindakan yang menyebabkan denda, penalti atau ganti rugi yang ditetapkan, syarikat subsidiari tersebut boleh dikehendaki membayar balik MSD Europe dengan segera untuk apa-apa amaun yang dibayar oleh MSD Europe. Jika syarikat subsidiari di luar EEA melanggar Dasar ini, mahkamah atau pihak berkuasa perlindungan data di EEA akan mempunyai bidang kuasa dan individu yang terjejas akan mempunyai hak dan remedi terhadap MSD Europe seperti yang dinyatakan dalam Seksyen 3.f. di atas.

      2. Bekerjasama dengan dan mengikut arahan Pejabat Privasi Global MSD Merck Sharp & Dohme Corp. bertanggungjawab memastikan tindakan yang perlu diambil untuk menangani apa-apa dakwaan melanggar Dasar ini yang menjejaskan individu-individu yang tinggal di luar EEA dan, jika diperlukan, untuk membayar denda, penalti atau ganti rugi yang ditetapkan terhadap pelanggaran Dasar ini yang menjejaskan individu yang tinggal di luar EEA atau individu-individu yang mana Maklumat Peribadi tidak tertakluk kepada Undang-undang perlindungan data EEA. Di mana subsidiari lain syarikat kami bertanggungjawab atas tindakan yang menyebabkan denda, penalti atau ganti rugi yang ditetapkan, syarikat subsidiari tersebut mungkin dikehendaki membayar balik Merck Sharp & Dohme Corp. dengan segera untuk apa-apa amaun yang dibayar oleh Merck Sharp & Dohme Corp.

Pengawasan dan Pemantauan

Untuk memberi jaminan kepada pengawal selia dan pihak berkepentingan lain bahawa syarikat kami bertanggungjawab terhadap komitmennya terhadap amalan privasi yang beretika dan bertanggungjawab, syarikat mengekalkan kumpulan tadbir pengawasan dan pemantauan yang menyeluruh, diketuai oleh Ketua Pegawai Privasi dengan Pejabat Privasi Global (Global Privacy Office, GPO) yang berdedikasi, Pegawai Perlindungan Data (Data Protection Officer, DPO) EU yang dilantik, DPO Negara di mana diperlukan oleh undang-undang atau pihak berkuasa tempatan, dan Pengelola Privasi, yang dilantik oleh Pemimpin Kanan dan berkhidmat sebagai penghubung antara Pejabat Privasi Global MSD dan kawasan organisasi di mana mereka bertugas.

Syarikat kami akan bergantung kepada Ejen Akauntabiliti Privasi yang bertanggungjawab di bawah Undang-undang untuk mengesahkan pematuhannya secara berkala terhadap keperluan Dasar dan Undang-undang ini, termasuk APEC CPBRs.

Sebagai tambahan kepada kajian semula jaminan yang diuruskan oleh Pejabat Privasi Global MSD, pasukan audit dalaman dan luaran dan pasukan jaminan akan menjalankan semakan pematuhan untuk mengesahkan bahawa MSD mematuhi Dasar ini, termasuk apa-apa dasar, prosedur, standard dan panduan yang menjadi tambahan kepada Dasar ini. Pelan tindakan pembetulan dan pencegahan akan dibangunkan dan dilaksanakan untuk menangani jurang yang diperhatikan oleh pasukan audit dan jaminan. Keputusan Program Audit akan dimaklumkan kepada Ketua Pegawai Privasi dan Lembaga Perlindungan Data dan Privasi, yang bertanggungjawab melaporkannya seperti yang dijelaskan dalam Dasar ini.

Pihak Berkuasa Privasi dan Perlindungan Data yang telah meluluskan Dasar ini atau yang mempunyai bidang kuasa terhadap amalan syarikat kami di bawah Dasar ini mempunyai hak untuk mengesahkan pematuhan kami terhadapnya. Kami akan mematuhi nasihat pihak berkuasa berwibawa berkenaan dengan tafsiran dan penggunaan Dasar ini.

Istilah yang Anda Perlu Tahu

  • Insiden Keselamatan. Pelanggaran keselamatan yang membawa kepada pemusnahan yang tidak disengajakan atau yang menyalahi undang-undang, kerugian, pindaan, pendedahan tanpa kebenaran atau akses kepada, Maklumat Peribadi, atau kepercayaan munasabah syarikat kami yang sama. Akses kepada Maklumat Peribadi oleh atau bagi pihak syarikat kami tanpa berhasrat untuk melanggar Dasar ini tidak dianggap Insiden Keselamatan, dengan syarat Maklumat Peribadi yang terakses selanjutnya digunakan dan didedahkan semata-mata sebagaimana yang dibenarkan oleh Dasar ini.
  • Insiden Privasi. Pelanggaran Dasar ini atau Undang-undang privasi atau perlindungan data, dan termasuk Insiden Keselamatan. Penentuan sama ada kejadian privasi telah berlaku dan sama ada ia penting akan dilakukan oleh Pejabat Privasi Global MSD, Pengurusan Risiko Teknologi Maklumat dan Keselamatan (Information Technology Risk Management and Security, ITRMS), dan Pejabat Peguam Am.
  • Maklumat Peribadi. Mana-mana data yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti, termasuk data yang mengenal pasti individu atau yang boleh digunakan untuk mengenal pasti, mengesan, menjejaki, atau menghubungi seorang individu. Maklumat Peribadi termasuk maklumat yang dapat dikenal pasti secara langsung seperti nama, nombor pengenalan atau tajuk pekerjaan yang unik, dan maklumat yang tidak dapat dikenal pasti seperti tarikh lahir, pengecam peranti mudah alih atau boleh pakai yang unik, nombor telefon serta data berkod utama dan pengecam dalam talian seperti Alamat IP.
  • Maklumat Sensitif. Sebarang jenis maklumat mengenai orang yang membawa risiko bahaya berpotensi kepada individu, termasuk maklumat yang ditakrifkan oleh undang-undang sebagai sensitif, termasuk, tetapi tidak terhad kepada maklumat yang berkaitan dengan kesihatan, genetik, biometrik, bangsa, asal etnik, agama, politik atau falsafah pendapat atau kepercayaan, sejarah jenayah, maklumat geo-lokasi yang tepat, bank atau nombor akaun kewangan lain, nombor pengenalan yang dikeluarkan oleh kerajaan, kanak-kanak yang di bawah umur, kehidupan seks, orientasi seksual, hubungan kesatuan sekerja, insurans, keselamatan sosial dan manfaat yang dikeluarkan oleh majikan atau kerajaan lain.
  • Pemprosesan. Melaksanakan apa-apa operasi atau set operasi mengenai maklumat berkenaan orang, sama ada atau tidak secara automatik, termasuk, tetapi tidak terhad kepada, mengumpul, merekodkan, menyusun, penyimpanan, akses, penyesuaian, pindaan, mendapatkan semula, perundingan, penggunaan, penilaian, analisis, pelaporan, perkongsian, pendedahan, penyebaran, penghantaran, ketersediaan, pelarasan, gabungan, menyekat, memadam, menghapuskan atau pemusnahan.
  • Pihak ketiga. Mana-mana entiti undang-undang, persatuan atau orang yang tidak dimiliki oleh syarikat kami, atau di mana syarikat kami tidak mempunyai kepentingan mengawal, atau yang tidak bekerja dengan syarikat kami. Kecuali sebagaimana yang dinyatakan di dalam Dasar ini, tiada subsidiari atau bahagian syarikat kami dikehendaki memenuhi syarat pihak ketiga di bawah dasar ini kerana semua subsidiari atau bahagian diperlukan untuk memproses maklumat mengenai individu-individu mengikut Dasar ini, termasuk dalam keadaan di mana salah satu syarikat subsidiari kami menyokong satu atau lebih subsidiari lain syarikat kami dalam pemprosesan.
  • Syarikat kami. Merck & Co., Inc. (Kenilworth, NJ, Amerika Syarikat), pengganti, subsidiari dan bahagiannya di seluruh dunia, tidak termasuk usahasama yang syarikat kami ialah satu pihak kepada usahasama itu.
  • Tanpa Nama. Pindaan, pemangkasan, penghapusan atau penyusunan lain atau pengubahsuaian Maklumat Peribadi untuk menjadikannya tidak dapat berbalik ketidakupayaan untuk digunakan, untuk mengenal pasti, mencari atau menghubungi individu, sama ada secara tunggal atau bersama dengan maklumat lain.
  • Undang-undang. Semua undang-undang, peraturan, pengawalseliaan, dan arahan pendapat yang mempunyai undang-undang yang dikuatkuasakan di mana-mana negara syarikat kami beroperasi atau di mana Maklumat Peribadi diproses oleh atau bagi pihak syarikat kami. Ini termasuk semua rangka kerja privasi di mana syarikat kami telah diluluskan atau diperakui, termasuk Kerjasama Ekonomi Asia Pasifik (“APEC”) Peraturan Privasi Merentasi Sempadan (“CBPRs”), Pelindungan Privasi EU-A.S. dan Swiss-A.S. – di bawah kuasa penyiasatan dan penguatkuasaan Suruhanjaya Perdagangan Persekutuan A.S.

Perubahan pada Dasar ini

Dasar ini boleh dipinda dari semasa ke semasa, selaras dengan kehendak Undang-undang yang berkenaan. Satu notis akan dipaparkan dalam halaman web privasi syarikat kami (http://www.msd.com/privacy) untuk tempoh 60 hari pada bila-bila masa Dasar ini diubah dengan ketara.