Di Merck & Co., Inc., Rahway, NJ, AS, yang memiliki nama dagang MSD di luar AS dan Kanada serta termasuk, namun tidak terbatas pada, entitas yang tercakup: Merck Sharp &; Dohme LLC, dan Intervet, Inc.; Misi kami untuk menyelamatkan dan meningkatkan kehidupan mencakup menghormati privasi dan melindungi informasi pribadi.
Tanggal Tinjauan: 1 September 2023
Tanggal Berlaku: 1 September 2023
Kami berupaya menjalankan bisnis sesuai dengan nilai privasi karena kami meyakini nilai ini menunjukkan komitmen teguh terhadap praktik etis dan bertanggung jawab. Kami menyadari bahwa inovasi dan teknologi baru mendorong perubahan berkelanjutan dalam hal risiko, ekspektasi, dan peraturan perundang-undangan, sehingga kami mematuhi standar akuntabilitas privasi dan bertujuan untuk segera menyesuaikan praktik kami sebagai tanggapan atas perubahan tersebut.
Dasar ini menetapkan standard global kami untuk pengurusan dan perlindungan Maklumat Peribadi oleh atau bagi pihak syarikat kami, tanpa mengambil kira negara asal atau negara Maklumat Peribadi tersebut mungkin dipindahkan. Dasar ini menerangkan komitmen teras kami untuk menyokong pematuhan pensijilan Peraturan Privasi Merentas Sempadan APEC kami, Peraturan Korporat Mengikat (Binding Corporate Rules, “BCRs”) kami yang telah diluluskan di Kesatuan Eropah, dan pensijilan kendiri untuk EU-A.S. Program Rangka Kerja Privasi Data (DPF), Lanjutan UK kepada DPF dan Swiss-A.S. Program Rangka Kerja Privasi Data.
Syarikat kami mematuhi Program Rangka Kerja Privasi Data EU-A.S. (EU-A.S. DPF), Lanjutan UK ke EU-A.S. DPF, dan program Rangka Kerja Privasi Data Swiss-US (Swiss-US DPF) seperti yang ditetapkan oleh Jabatan Perdagangan AS. Kami telah memperakui kepada Jabatan Perdagangan AS bahawa kami mematuhi EU-AS Prinsip Rangka Kerja Privasi Data EU-A.S. (EU-A.S. Prinsip DPF) berkenaan dengan pemprosesan data peribadi yang diterima daripada Kesatuan Eropah dengan bergantung pada EU-AS DPF dan daripada United Kingdom (dan Gibraltar) bergantung pada Lanjutan UK ke EU-AS DPF. Kami telah memperakui kepada Jabatan Perdagangan AS bahawa kami mematuhi Prinsip program Rangka Kerja Privasi Data Swiss-US (Swiss-US DPF Principles) berkenaan dengan pemprosesan data peribadi yang diterima daripada Switzerland dengan bergantung pada Swiss-AS DPF. Jika terdapat sebarang percanggahan antara syarat dalam dasar ini dengan EU-AS DPF Principles dan/atau Swiss-AS DPF Principles, Prinsip hendaklah ditadbir. Untuk mengetahui lebih lanjut program Rangka Kerja Privasi (DPF), dan untuk melihat pensijilan kami, sila lawati https://www.dataprivacyframework.gov/ .
Dasar ini terpakai kepada operasi kami di setiap negara, kepada setiap aktiviti yang melibatkan maklumat mengenai individu yang kami jalankan di setiap anak syarikat dan setiap bahagian (termasuk oleh mana-mana pengganti kepada perniagaan kami), termasuk tetapi tidak terhad kepada aktiviti-aktiviti penyelidikan, pengeluaran, komersial, sokongan korporat kami serta pemindahan data yang perlu untuk menjalankan aktiviti tersebut, termasuk, tetapi tidak terhad kepada:
- Penyelidikan dan Pengeluaran: menilai keperluan dan peluang untuk inovasi perubatan dan kesihatan; memulakan, mengurus dan membiayai kajian penyelidikan; menilai dan melibatkan penyelidik, ahli jawatankuasa sains dan etika serta rakan niaga untuk menyokong kajian penyelidikan kami dan pembangunan produk kami; pengambilan kakitangan kajian penyelidikan; menilai keselamatan, keberkesanan dan kualiti produk penyelidikan dan yang kami pasarkan; memenuhi kewajipan keselamatan produk dan kualiti produk kami, termasuk pengendalian dan pelaporan peristiwa buruk serta aduan kualiti produk; pemfailan untuk kelulusan dan mendaftarkan produk kami dengan pihak berkuasa pengawalan kesihatan; dan mematuhi keperluan undang-undang, peraturan atau etika yang berkaitan;
- Komersial: menilai pasaran bagi produk kami; pengiklanan, pemasaran, penjualan, pengedaran dan penghantaran produk kami; berkomunikasi dan berinteraksi dengan para pelanggan profesional penjagaan kesihatan, pembayar penjagaan kesihatan, pesakit dan pengguna akhir produk kami, serta penjaga mereka yang menggunakan produk kami; menaja dan menjalankan acara; menilai dan melibatkan rakan-rakan niaga untuk menyokong aktiviti komersial kami; dan mematuhi keperluan undang-undang, peraturan atau etika yang berkaitan;
- Sokongan Korporat: merekrut, mengambil untuk bekerja, mengurus, membangun, berkomunikasi dengan, dan memberi pampasan kepada pekerja; memberi manfaat kepada pekerja dan tanggungan mereka; menjalankan semakan prestasi pekerja dan tinjauan bakat; menyediakan latihan dan program pembelajaran dan pembangunan yang lain; menjalankan prosiding tatatertib dan rungutan pekerja; mengurus kebimbangan etika dan privasi serta menjalankan penyiasatan; mengurus dan menjamin aset dan infrastruktur fizikal dan maya kami; mendapatkan dan membayar barangan dan perkhidmatan; memenuhi komitmen kepada persekitaran, kesihatan dan keselamatan kami serta tanggungjawab korporat yang lain; penglibatan dengan media; dan mematuhi keperluan perundangan, pengawalseliaan atau etika yang berkaitan.
Dasar ini juga terpakai kepada semua individu di mana maklumat mereka diproses oleh kami, termasuk, tetapi tidak terhad kepada, para profesional penjagaan kesihatan kami dan pelanggan lain; pekerja prospektif, semasa dan lampau termasuk tanggungan mereka, pesakit, penjaga, penyelidik dan peserta kaji selidik, ahli jawatankuasa saintifik dan etika, rakan niaga, pelabur dan pemegang saham, pegawai kerajaan dan pihak berkepentingan lain.
Semua Pekerja Syarikat dan Pemimpin Kanan mempunyai tanggungjawab privasi teras yang mesti dikekalkan.
Kami menyedari bahawa kesilapan dan salah anggap yang tidak sengaja berkenaan perlindungan maklumat tentang individu boleh mewujudkan risiko privasi bagi individu dan risiko reputasi, operasi, kewangan dan pematuhan untuk Syarikat kami. Kami akan menyediakan latihan yang sesuai mengenai Dasar ini kepada semua pekerja dan kakitangan lain yang mempunyai akses tetap atau berkala kepada Maklumat Peribadi, yang terlibat dalam pengumpulan data atau dalam pembangunan alat yang digunakan untuk memproses Maklumat Peribadi. Setiap pekerja syarikat kami, dan individu lain yang memproses maklumat mengenai individu untuk syarikat kami, bertanggungjawab untuk memahami dan menerapkan kewajipan mereka di bawah Dasar ini serta Undang-undang yang berkenaan.
Nilai dan Standard Privasi kami
Kami menerapkan nilai privasi kami dalam segala aktiviti kami yang melibatkan orang termasuk cara kami mengguna pakai standard privasi kami. Empat nilai privasi kami ialah:
Menghormati | Amanah | Mengelak Kemudaratan | Mematuhi |
---|---|---|---|
Kami menyedari bahawa kebimbangan privasi sering berkaitan dengan teras mengenai siapakah kami, pandangan kami terhadap dunia dan bagaimana kami menentukan diri kami. Oleh itu, kami berusaha untuk menghormati perspektif dan kepentingan individu serta masyarakat dan memastikan kami kekal adil dan telus dalam cara kami menggunakan dan berkongsi maklumat tentang mereka. | Kami menyedari bahawa amanah adalah penting kepada kejayaan kami, maka kami berusaha untuk membangunkan dan memelihara kepercayaan pelanggan, pekerja, pesakit kami dan pihak berkepentingan lain dalam cara kami menghormati privasi dan melindungi maklumat seseorang individu. | Kami memahami bahawa penyalahgunaan maklumat tentang orang boleh mewujudkan keadaan mudarat yang ketara dan tidak ketara untuk individu, jadi kami berusaha untuk mencegah kemudaratan privasi fizikal, kewangan, reputasi dan lain-lain jenis kemudaratan privasi kepada individu. | Kami memahami bahawa undang-undang dan peraturan-peraturan tidak selalu bergerak seiring dengan perubahan pesat dalam teknologi, aliran data, dan peralihan berkaitan dalam risiko dan jangkaan privasi. Oleh itu, kami berusaha untuk mematuhi undang-undang yang tersirat dan tersurat serta peraturan perlindungan privasi dan data dalam cara yang mendorong konsistensi dan kecekapan operasi untuk operasi perniagaan global kami. |
- Kami menerapkan standard privasi kami dalam semua aktiviti, proses, teknologi dan hubungan dengan pihak ketiga yang menggunakan Maklumat Peribadi. Kami merancang kawalan privasi ke dalam proses dan teknologi kami yang selaras dengan nilai serta standard privasi kami dan undang-undang yang terpakai. 8 prinsip privasi kami yang dibentangkan di bawah meringkaskan standard privasi dan keperluan teras kami untuk proses, aktiviti dan teknologi sokongan mereka pada peringkat yang tinggi.
Prinsip Privasi
Komitmen Teras Kami
1. Keperluan – Sebelum mengumpul, menggunakan, atau berkongsi Maklumat Peribadi, kami menentukan dan mendokumenkan tujuan perniagaan yang sah dan tertentu yang diperlukan.
- Kami menentukan dan mendokumenkan tempoh Maklumat Peribadi diperlukan untuk tujuan perniagaan yang ditetapkan dan keperluan undang-undang yang berkenaan.
- Kami tidak mengumpul, menggunakan atau berkongsi lebih banyak Maklumat Peribadi daripada yang diperlukan atau mengekalkannya dalam bentuk yang boleh dikenal pasti melebihi tempoh yang diperlukan untuk tujuan perniagaan yang ditetapkan dan keperluan undang-undang yang berkenaan.
- Kami mengeluarkan nama pada data apabila keperluan perniagaan memerlukan maklumat mengenai aktiviti atau proses yang dikekalkan untuk tempoh yang lebih lama.
- Kami memastikan bahawa keperluan yang mustahak ini dirancangkan ke dalam apa-apa teknologi sokongan dan bahawa ia dimaklumkan kepada pihak ketiga yang menyokong aktiviti atau proses.
2. Keadilan – Kami tidak memproses Maklumat Peribadi dengan cara yang tidak adil kepada individu yang berkaitan dengan data tersebut.
- Kami menentukan sama ada pengumpulan, penggunaan atau pemprosesan Maklumat Peribadi yang dicadangkan mewujudkan risiko ketara atau tidak ketara yang mungkin dan/atau teruk kepada individu mengikut nilai privasi kami untuk Mencegah Kemudaratan.
- Sekiranya sifat data, jenis orang, atau aktiviti mewujudkan risiko ketara atau tidak ketara yang mungkin dan/atau teruk kepada individu, kami memastikan bahawa risiko kemudaratan melebihi manfaat yang sama kepada individu atau misi kami untuk menyelamatkan nyawa dan memperbaiki kehidupan, dan dikurangkan oleh langkah-langkah, perlindungan dan mekanisme yang telah tetapkan.
- Di mana risiko dianggap melebihi manfaat kepada individu, kami mengambil langkah-langkah keselamatan dan perlindungan yang lain berkaitan, memaklumkan individu tentang perkara ini dan kami mendapatkan nasihat pihak berkuasa pengawalseliaan yang berwibawa apabila mungkin.
- kami hanya memproses Maklumat Sensitif dengan persetujuan individu yang sangat jelas, seperti yang diperlukan secara khusus atau dibenarkan secara nyata oleh undang-undang yang terpakai,
- Di mana risiko dianggap melebihi manfaat kepada individu, kami mendokumenkan analisis risiko dan merancang sebarang mekanisme yang diperlukan untuk meminimumkan risiko seberapa banyak yang mungkin.
3. Ketelusan – Kami tidak memproses Maklumat Peribadi dalam cara atau untuk tujuan yang tidak telus.
- Semua Maklumat Peribadi individu yang diproses di bawah Dasar ini mempunyai hak untuk mendapatkan satu salinan Dasar ini. Kami akan membuat salinan Dasar ini tersedia dalam talian di https://www.msdprivacy.com/index.html. Pejabat Privasi Global akan menyediakan salinan elektronik dan/atau kertas Dasar ini atas permintaan ke alamat yang disenaraikan di bawah.
- Apabila Maklumat Peribadi dikumpulkan terus daripada individu, kami memaklumkan mereka, sebelum mengumpul maklumat dan melalui pemberitahuan privasi yang jelas, nyata dan mudah diakses atau kaedah yang setara, mengenai (1) entiti syarikat atau entiti yang bertanggungjawab untuk pemprosesan, (2) butiran hubungan Ketua Pegawai Privasi kami dan/atau Pegawai Privasi Data serantau/ setempat, (3) jenis maklumat yang akan dikumpulkan, (4) tujuan penggunaan maklumat tersebut, (5) asas undang-undang untuk pemprosesan kami, (6) dengan siapa ia akan dikongsi, termasuk apa-apa keperluan untuk mendedahkan Maklumat Peribadi sebagai maklum balas kepada permintaan sah oleh pihak berkuasa kerajaan, (7) sama ada dan bagaimana kami akan memindahkan Maklumat Peribadi kepada negara lain termasuk negara-negara berkenaan di mana boleh dilaksanakan, (8) tempoh ia akan dikekalkan atau kriteria yang mana kami membuat penentuan itu, (9) bagaimana mereka dapat mengajukan soalan, menimbulkan kebimbangan atau melaksanakan hak mereka yang berkaitan dengan Maklumat Peribadi mereka, (10) bagaimana mereka dapat menarik balik sebarang kebenaran yang telah diberi oleh mereka, (11) hak mereka untuk membuat aduan dengan pihak berkuasa penyeliaan, (12) apa-apa kewajipan untuk memberikan Maklumat Peribadi dan akibat jika tidak berbuat demikian, (13) apa-apa keputusan yang dibuat secara automatik, termasuk pemprofilan yang akan dijalankan oleh kami, dan (14) pautan kepada Dasar ini, jika mungkin dan wajar. Notis privasi komprehensif kami untuk kebanyakan pihak berkepentingan kami tersedia dalam talian di http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html
- Apabila Maklumat Peribadi diperoleh melalui pengawasan, sensor, atau cara tidak langsung lain, adalah tidak mungkin untuk memberikan notis privasi secara langsung kepada individu pada masa maklumat dikumpulkan. Dalam kes sedemikian, kami menjamin ketelusan kepada individu melalui kaedah lain, seperti memaparkan atau dicetak pada peranti atau bahan yang berkaitan dengan peranti yang akan memperoleh maklumat tersebut.
- Apabila Maklumat Peribadi dikumpulkan melalui laman web, aplikasi mudah alih, atau aplikasi atau sumber dalam talian lain, kami menggunakan standard khusus teknologi yang ditetapkan dalam Dasar Privasi Internet kami dan Komitmen Privasi Cookie kami bagi memastikan keperluan ketelusan selaras dengan Dasar ini telah dipenuhi.
- Apabila Maklumat Peribadi dikumpulkan daripada sumber-sumber lain dan tidak secara khususnya pada arahan syarikat kami, sebelum memperoleh maklumat, kami mengesahkan secara bertulis bahawa penyedia maklumat tersebut telah memaklumkan individu tentang cara dan tujuan syarikat kami berhasrat untuk menggunakan maklumat. Jika pengesahan secara bertulis tidak boleh diperoleh daripada penyedia maklumat, kami hanya menggunakan maklumat tanpa nama, atau sebelum menggunakan Maklumat Peribadi, kami memaklumkan individu yang terjejas melalui pemberitahuan privasi atau kaedah yang setara, mengenai (1) entiti atau entiti syarikat kami yang bertanggungjawab untuk memproses maklumat, (2) butiran hubungan Ketua Pegawai Privasi kami dan/atau Pegawai Perlindungan Data serantau/setempat, (3) jenis maklumat yang akan digunakan oleh syarikat kami, (4) tujuan syarikat kami akan menggunakan maklumat tersebut, (5) asas undang-undang untuk pemprosesan kami, (6) dengan siapa syarikat kami akan berkongsi maklumat tersebut, (7) sama ada dan bagaimana kami akan memindahkan Maklumat Peribadi kepada negara lain termasuk negara-negara di mana boleh dilaksanakan, (8) tempoh syarikat kami akan mengekalkan maklumat tersebut atau kriteria yang mana kami membuat penentuan itu, (9) bagaimana mereka dapat mengajukan soalan, menimbulkan kebimbangan atau melaksanakan hak mereka yang berkaitan dengan Maklumat Peribadi mereka, (10) bagaimana mereka dapat menarik balik sebarang kebenaran yang telah diberi oleh mereka, (11) hak mereka untuk membuat aduan dengan pihak berkuasa penyeliaan, (12) apa-apa kewajipan untuk memberikan Maklumat Peribadi dan akibat jika tidak berbuat demikian, (13) sebarang keputusan yang dibuat secara automatik, termasuk pemprofilan yang akan dijalankan oleh kami, dan (14) pautan kepada Dasar ini, jika mungkin dan wajar.
- Kami memastikan bahawa mekanisme ketelusan yang perlu, termasuk, jika mungkin, mekanisme yang menyokong permintaan hak individu, dirancang ke dalam teknologi sokongan, dan bahawa pihak ketiga yang menyokong aktiviti atau proses tidak memproses maklumat mengenai individu dengan cara yang tidak konsisten dengan apa yang telah dimaklumkan kepada individu melalui notis privasi atau kaedah lain yang dapat disahkan mengenai cara kami dan orang lain yang bekerja untuk kami akan menggunakan maklumat tersebut.
- Apabila kami mendapatkan persetujuan, kami memperoleh dan mendokumenkan bukti persetujuan dalam teknologi sokongan kami.
4. Had Tujuan – Kami hanya menggunakan Maklumat Peribadi mengikut prinsip-prinsip Keperluan dan Ketelusan.
- Jika tujuan perniagaan baharu yang sah telah dikenal pasti untuk Maklumat Peribadi yang dikumpulkan sebelum ini, kami sama ada mendapatkan persetujuan individu untuk kegunaan Maklumat Peribadi yang baharu, atau kami memastikan bahawa tujuan perniagaan baharu bersesuaian dengan, termasuk banyak persamaan dengan, tujuan yang diterangkan dalam notis privasi atau mekanisme ketelusan lain yang sebelum ini diberikan kepada individu itu. Kami akan menentukan kesesuaian berdasarkan kepada (1) sebarang hubungan antara tujuan asal dan tujuan baharu yang dicadangkan, (2) jangkaan munasabah individu, (3) sifat Maklumat Peribadi, (4) akibat pemprosesan selanjutnya kepada individu, dan (5) perlindungan yang kami telah tetapkan.
- Kami tidak mengguna pakai prinsip ini untuk maklumat tanpa nama atau di mana kami menggunakan Maklumat Peribadi semata-mata untuk tujuan penyelidikan sejarah dan saintifik dan (1) Jawatankuasa Semakan Etika, atau juru taksir berwibawa yang lain, telah memutuskan bahawa risiko kegunaan sedemikian ke atas privasi dan hak-hak lain individu adalah boleh diterima, (2) kami telah menetapkan perlindungan yang sewajarnya untuk memastikan pengurangan data, (3) penggunaan nama samaran bagi data peribadi, dan (4) semua Undang-undang lain yang berkenaan dihormati.
- Kami memastikan bahawa sekatan had tujuan dirancangkan ke dalam sebarang teknologi sokongan, termasuk keupayaan pelaporan dan perkongsian data hiliran.
5. Kualiti Data – Kami menyimpan Maklumat Peribadi dengan tepat, lengkap dan terkini selaras dengan kegunaannya.
- Kami memastikan bahawa mekanisme semakan data berkala dirancang ke dalam teknologi sokongan bagi mengesahkan ketepatan data terhadap sistem sumber dan hiliran
- Kami memastikan bahawa Maklumat Sensitif disahkan sebagai tepat dan terkini sebelum penggunaan, penilaian, analisis, pelaporan atau pemprosesan lain yang memberikan risiko ketidakadilan kepada individu-individu jika data tidak tepat atau lapuk digunakan.
- Jika perubahan dibuat kepada Maklumat Peribadi oleh syarikat kami atau pihak ketiga yang bekerja untuk syarikat kami, kami memastikan bahawa perubahan tersebut dimaklumkan kepada individu yang relevan tepat pada masanya di mana mungkin secara munasabah.
6. Keselamatan – Kami melaksanakan perlindungan untuk melindungi Maklumat Peribadi dan Maklumat Sensitif daripada kehilangan, penyalahgunaan, dan akses tanpa kebenaran, pendedahan, pindaan atau pemusnahan.
- Kami telah melaksanakan program keselamatan maklumat yang komprehensif dan kami mengguna pakai kawalan keselamatan yang berdasarkan kepekaan maklumat dan tahap risiko aktiviti, dengan mengambil kira amalan terbaik teknologi terkini dan kos pelaksanaan. Dasar keselamatan berfungsi kami termasuk, tetapi tidak terhad kepada, standard pada kesinambungan perniagaan dan pemulihan bencana, penyulitan, identiti dan pengurusan akses, klasifikasi maklumat, pengurusan insiden keselamatan maklumat, kawalan akses rangkaian, keselamatan fizikal, dan pengurusan risiko.
7. Pemindahan Data – Kami bertanggungjawab dan kami mengekalkan perlindungan privasi untuk Maklumat Peribadi apabila ia dipindahkan ke atau dari organisasi lain atau merentas sempadan negara.
(1) Kami memindahkan Maklumat Peribadi dalam syarikat kami jika syarat-syarat berikut dipenuhi:
- (1) perkongsian adalah perlu untuk memenuhi tujuan asal Maklumat Peribadi dikumpulkan atau kepentingan sah lain syarikat, dan (2) tujuan yang mana ia akan dikongsi, dan hakikatnya bahawa ia akan dikongsi, adalah selaras dengan notis privasi atau mekanisme ketelusan lain yang sebelum ini diberikan kepada individu ketika Maklumat Peribadi dikumpulkan pada asalnya dan individu tersebut memberi persetujuannya di mana perlu. (3) di mana salah satu anak syarikat kami bertindak semata-mata bagi pihak anak syarikat kami dalam memproses Maklumat Peribadi, (4) jika dikehendaki oleh Undang-undang, anak syarikat kami yang tersebut akan melaksanakan perjanjian pemprosesan data dalaman mengikut Prinsip 8 Dasar ini. (5) di mana infrastruktur IT memerlukan pemindahan tersebut, dengan syarat semua langkah keselamatan dan organisasi yang sesuai ditetapkan bagi memastikan pematuhan pemindahan itu.
(2) Kami hanya memindahkan Maklumat Peribadi kepada atau membenarkannya diproses oleh pihak ketiga jika keperluan berikut dipenuhi dan kami bertanggungjawab untuk memastikan bahawa pihak ketiga kami memenuhi keperluan ini:
- Sekiranya peranan pihak ketiga adalah untuk memproses Maklumat Peribadi untuk atau bagi pihak syarikat kami,sebelum menyediakan Maklumat Peribadi kepada pihak ketiga atau melibatkan pihak ketiga, kami: (1) melengkapkan usaha wajar privasi sepenuhnya untuk menilai amalan privasi dan risiko yang berkaitan dengan pihak ketiga, (2) mendapatkan jaminan kontrak daripada pihak ketiga bahawa mereka akan memproses Maklumat Peribadi menurut arahan syarikat kami dan mengikut Dasar ini, termasuk tanpa had semua 8 Prinsip Privasi dan standard lain yang ditetapkan dalam Dasar ini, dan Undang-undang yang berkenaan, bahawa mereka akan memberitahu syarikat kami dengan segera tentang sebarang Insiden Privasi, termasuk sebarang ketidakmampuan untuk mematuhi standard yang ditetapkan dalam Dasar ini dan Undang-undang yang berkenaan, atau Insiden Keselamatan, dan bekerjasama untuk segera membetulkan sebarang Insiden yang terbukti dan untuk menangani hak individu yang dinyatakan dalam Seksyen 2 di bawah, bahawa mereka tidak akan melibatkan syarikat lain untuk memproses Maklumat Peribadi tanpa kebenaran bertulis daripada kami dan tanpa menetapkan persetujuan mengenakan kewajipan perlindungan data yang setara, bahawa mereka akan memadamkan atau mengembalikan kepada kami semua Maklumat Peribadi selepas mereka menyediakan perkhidmatan kepada kami atau atas permintaan kami, dan bahawa mereka akan membenarkan syarikat kami untuk mengaudit dan memantau amalan mereka sepanjang tempoh pemprosesan untuk mematuhi keperluan ini. Selain itu, jika pihak ketiga memproses Maklumat Peribadi yang berasal dari negara atau wilayah dengan undang-undang yang menyekat pemindahan Maklumat Peribadi, kami akan memastikan bahawa pemindahan kepada pihak ketiga memenuhi keperluan untuk pemindahan data merentas sempadan yang diterangkan dalam (3) di bawah.
- Sekiranya peranan pihak ketiga ialah untuk membekalkan Maklumat Peribadi kepada syarikat kami, sebelum memperoleh Maklumat Peribadi daripada pihak ketiga, kami memastikan bahawa keperluan Ketelusan untuk mengumpul Maklumat Peribadi daripada sumber lain dan tidak secara khususnya atas arahan syarikat kami dipenuhi, dan kami memperoleh representasi kontrak daripada pihak ketiga yang tidak melanggar mana-mana Undang-undang atau hak mana-mana pihak ketiga dengan menyediakan Maklumat Peribadi kepada syarikat kami.
- Sekiranya peranan pihak ketiga untuk menerima maklumat daripada syarikat kami untuk pemprosesan yang tidak secara khususnya pada arahan syarikat kami, sebelum memberikan maklumat kepada pihak ketiga, kami memastikan bahawa maklumat tersebut adalah tanpa nama, dan kami memperoleh jaminan bertulis daripada pihak ketiga bahawa mereka akan menggunakannya hanya untuk tujuan perniagaan yang ditakrifkan dalam perjanjian itu dan selaras dengan undang-undang yang berkenaan, dan bahawa mereka tidak akan cuba untuk mengenali semula maklumat tersebut.
- Sekiranya pemindahan kepada pihak ketiga diperlukan untuk melindungi kepentingan sah individu atau syarikat, kami boleh memindahkan maklumat tersebut: (1) untuk tujuan pencegahan penipuan atau untuk menguatkuasakan atau melindungi hak dan harta benda syarikat, (2) untuk melindungi keselamatan diri pekerja atau pihak ketiga kami yang berada di harta tanah kami, dan (3) untuk melindungi aset kami dengan mengambil langkah-langkah keselamatan pembetulan jika kami secara munasabah mengesyaki bahawa aktiviti yang menyalahi undang-undang atau salah laku serius telah berlaku.
- Sekiranya pihak ketiga ialah sasaran pengambilalihan atau kepentingan mengawal oleh syarikat kami, (1) sebelum memeterai perjanjian untuk mengambil alih pihak ketiga atau mengambil alih kepentingan mengawal dalam pihak ketiga, kami menyelesaikan usaha wajar privasi untuk menilai amalan privasi dan risiko yang berkaitan dengan pengambilalihan pihak ketiga atau kepentingan mengawal dalam pihak ketiga tersebut, dan (2) kami memeterai perjanjian pemindahan data yang menentukan terma dan syarat di mana Maklumat Peribadi boleh didedahkan serta kewajipan syarikat kami dan pihak ketiga masing-masing.
- Sekiranya peranan pihak ketiga adalah untuk mengambil alih semua atau sebahagian daripada perniagaan syarikat kami, sebelum berkongsi sebarang Maklumat Peribadi berkaitan dengan pelupusan mana-mana bahagian perniagaan syarikat kami, kami (1) memasuki perjanjian pemindahan data yang menentukan terma dan syarat di mana Maklumat Peribadi boleh didedahkan kepada pembeli, termasuk had yang sesuai mengenai penggunaan Maklumat Peribadi yang dibenarkan dan pematuhan dengan standard yang ditetapkan oleh Dasar ini dan Undang-undang yang berkenaan, (2) mengkaji semula semua elemen data mengenai orang-orang sebelum perkongsian untuk menilai keperluan untuk perkongsian, (3) mendapatkan persetujuan untuk berkongsi Maklumat Peribadi atau Maklumat Sensitif selaras dengan prinsip Ketelusan dan Had Tujuan Dasar ini, dan (4) memerlukan pihak ketiga untuk memberitahu syarikat kami dengan segera mengenai apa-apa Insiden Privasi yang berkenaan, termasuk apa-apa ketidakmampuan untuk mematuhi standard yang ditetapkan dalam Dasar ini dan Undang-undang yang berkenaan, dan bekerjasama untuk membetulkan apa-apa Insiden dengan segera atau berhenti Memproses Maklumat Peribadi yang berkaitan.
(3) Kami memindahkan Maklumat Peribadi merentas sempadan negara, termasuk ke Amerika Syarikat, oleh atau bagi pihak syarikat kami mengikut Dasar ini. Kami akan menggunakan Dasar ini untuk memindahkan Maklumat Peribadi dari mana-mana negara atau wilayah lain dengan undang-undang yang mengehadkan pemindahan Maklumat Peribadi, selain mematuhi sebarang keperluan yang dikenakan oleh Undang-undang tersebut (termasuk penggunaan mana-mana mekanisme yang diperlukan untuk pemindahan merentas sempadan).
8. Dibenarkan secara sah – Kami hanya memproses Maklumat Peribadi jika keperluan undang-undang yang terpakai telah dipenuhi.
- Walaupun 7 prinsip privasi yang lain, serta keperluan Hak Individu yang diterangkan di bawah ini, bertujuan untuk memastikan bahawa keperluan kebanyakan undang-undang privasi dan perlindungan data yang digunakan untuk perniagaan kami di seluruh dunia akan dipenuhi, di beberapa negara, kami perlu memenuhi keperluan tambahan, termasuk tetapi tidak terhad kepada yang berikut:
- 1) Di mana perlu, kami akan memperoleh bentuk persetujuan khusus untuk pemprosesan Maklumat Peribadi tertentu, termasuk tetapi tidak terhad kepada, kelulusan pemprosesan oleh pihak majlis kerja dan kesatuan pekerja lain;
- 2) Di mana perlu, kami akan mendaftarkan pemprosesan Maklumat Peribadi dengan atau mendapatkan kelulusan pihak berkuasa kawal selia perlindungan privasi atau data yang berkenaan;
- 3) Di mana perlu, kami akan memberikan hak yang lebih menyeluruh (contohnya, akses dan pembetulan) daripada yang dinyatakan dalam Dasar ini;
- 4) Di mana perlu, kami akan terus mengehadkan tempoh pengekalan data untuk Maklumat Peribadi; dan
- 5) Di mana perlu, kami akan memasuki perjanjian yang mengandungi klausa kontrak tertentu, termasuk perjanjian bagi pemindahan data merentas sempadan kepada pihak ketiga;
- 6) Di mana perlu, kami akan mendedahkan maklumat peribadi sebagai respons kepada permintaan yang sah oleh pihak berkuasa awam, termasuk untuk memenuhi keperluan keselamatan negara atau penguatkuasaan undang-undang.
Sekiranya berlaku konflik di antara Dasar ini dan undang-undang yang berkenaan, standard yang memberikan lebih banyak perlindungan kepada individu akan diguna pakai.
- Kami akan segera menangani permintaan hak individu untuk mengakses, meminda, membetulkan atau memadam Maklumat Peribadi, untuk membantah pemprosesan Maklumat Peribadi tentang mereka, atau untuk melaksanakan hak-hak lain mengenai Maklumat Peribadi mereka.
- Akses, Pembetulan, Pemadaman, dan hak lain – Di bawah Undang-undang di kebanyakan negara di mana kami beroperasi, individu mempunyai hak untuk mengakses Maklumat Peribadi tentang diri mereka, dan untuk meminda, membetulkan atau memadam Maklumat Peribadi yang tidak tepat, tidak lengkap atau lapuk. Kami akan menghormati semua permintaan untuk mengakses, membetulkan dan memadam Maklumat Peribadi daripada semua individu mengikut Seksyen 3a di bawah. Jika permintaan untuk mengakses, membetul atau memadam ditetapkan oleh Undang-undang yang berkenaan yang memberikan perlindungan yang lebih besar kepada individu, kami akan memastikan bahawa keperluan tambahan Undang-undang itu dipenuhi.
Di sesetengah negara, individu mungkin berhak kepada hak lain berhubung dengan Maklumat Peribadi tentang diri mereka, seperti hak untuk menyekat pemprosesan, untuk membantah pemprosesan (lihat juga Bahagian 2b di bawah), dan untuk memindahkan data mereka kepada pembekal perkhidmatan lain. Kami akan menghormati pelaksanaan hak data mengikut Undang-undang yang berkenaan.
- Pilihan – Selaras dengan nilai privasi kami “Hormati” dan “Amanah”, kami menghormati permintaan individu untuk membantah pemprosesan Maklumat Peribadi, termasuk, tetapi tidak terhad kepada enggan menyertai program atau aktiviti yang sebelum ini mereka bersetuju untuk mengambil bahagian, pemprosesan Maklumat Peribadi mengenai mereka untuk komunikasi pemasaran langsung, komunikasi yang disasarkan terhadap mereka berdasarkan Maklumat Peribadi tentang mereka, dan apa-apa penilaian atau keputusan tentang mereka, yang mempunyai potensi untuk menjejaskan mereka secara ketara, dilaksanakan dengan menggunakan automasi atau algoritma.
- Kecuali jika dilarang oleh Undang-undang, kami boleh menolak pilihan di mana permintaan pilihan tertentu akan menghalang syarikat kami dalam keupayaannya untuk: (1) mematuhi Undang-undang atau kewajiban etika, termasuk di mana kami dikehendaki untuk mendedahkan maklumat peribadi sebagai respons kepada permintaan yang sah oleh pihak berkuasa awam, termasuk untuk memenuhi keperluan keselamatan negara atau penguatkuasaan undang-undang, (2) menyiasat, membuat atau mempertahankan tuntutan undang-undang, dan (3) melaksanakan kontrak, mengurus perhubungan, atau melibatkan diri dalam aktiviti perniagaan lain yang dibenarkan yang selaras dengan prinsip Ketelusan dan Had Tujuan dan dimasukkan dalam kebergantungan pada maklumat mengenai orang yang dipersoalkan. Dalam tempoh lima belas hari perniagaan apa-apa keputusan untuk menolak permintaan pilihan selaras dengan Dasar ini, kami akan mendokumenkan dan menyampaikan keputusan kepada pemohon.
- Akses, Pembetulan, Pemadaman, dan hak lain – Di bawah Undang-undang di kebanyakan negara di mana kami beroperasi, individu mempunyai hak untuk mengakses Maklumat Peribadi tentang diri mereka, dan untuk meminda, membetulkan atau memadam Maklumat Peribadi yang tidak tepat, tidak lengkap atau lapuk. Kami akan menghormati semua permintaan untuk mengakses, membetulkan dan memadam Maklumat Peribadi daripada semua individu mengikut Seksyen 3a di bawah. Jika permintaan untuk mengakses, membetul atau memadam ditetapkan oleh Undang-undang yang berkenaan yang memberikan perlindungan yang lebih besar kepada individu, kami akan memastikan bahawa keperluan tambahan Undang-undang itu dipenuhi.
- Kami akan segera respons dan menangani semua pertanyaan berkaitan privasi, aduan, kebimbangan dan sebarang potensi Insiden Privasi atau Insiden Keselamatan.
-
Mana-mana individu yang Maklumat Peribadi diproses oleh kami di dalam skop Dasar ini boleh mengemukakan pertanyaan, aduan atau kebimbangan kepada syarikat kami pada bila-bila masa, termasuk permintaan untuk senarai semua anak syarikat kami yang tertakluk pada Dasar ini. Kami menjangka pekerja kami, dan orang lain yang bekerja bagi pihak syarikat kami, memberi notis segera jika mereka mempunyai alasan untuk mempercayai bahawa Undang-undang yang berkenaan boleh menghalang mereka daripada mematuhi Dasar ini. Sebarang pertanyaan, aduan atau kebimbangan yang dibangkitkan oleh seorang Individu, atau apa-apa notis yang diberikan oleh pekerja atau mana-mana orang lain yang bekerja bagi pihak syarikat, hendaklah diajukan kepada Pejabat Privasi Global:
- Dengan e-mel untuk individu yang tinggal di Kawasan Ekonomi Eropah (EEA) kepada: euprivacydpo@msd.com
- Jika tidak, melalui e-mel kepada: msd_privacy_office@msd.com
- Melalui pos kepada: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
- Pekerja dan kontraktor dikehendaki segera memaklumkan Pejabat Privasi Global, atau Pengelola Privasi yang ditetapkan untuk kawasan perniagaannya, mengenai sebarang pertanyaan, aduan atau kebimbangan yang berkaitan dengan amalan privasi syarikat kami.
- Pejabat Privasi Global akan mengkaji semula dan menyiasat, atau akan bekerjasama dengan Pejabat Etika, Perundangan dan/atau Pematuhan, untuk menyiasat, semua pertanyaan, aduan atau kebimbangan yang berkaitan dengan amalan privasi syarikat kami, sama ada diterima terus daripada pekerja atau individu lain atau melalui pihak ketiga, termasuk, tetapi tidak terhad kepada agensi kawal selia, ejen akauntabiliti dan pihak berkuasa kerajaan yang lain. Kami akan memberi respons kepada individu atau entiti yang mengemukakan pertanyaan, aduan atau kebimbangan kepada syarikat kami dalam tempoh tiga puluh (30) hari kalendar kecuali suatu Undang-undang atau pemohon pihak ketiga memerlukan jawapan dalam tempoh yang lebih singkat atau melainkan keadaan, seperti penyiasatan kerajaan serentak, memerlukan tempoh masa yang lebih lama, di mana pemohon individu atau pihak ketiga akan diberitahu secara bertulis secepat yang dapat dilaksanakan mengenai keadaan am yang menyumbang kepada penangguhan tersebut.
- Pejabat Privasi Global, dengan kerjasama Jabatan Undang-undang dan Pematuhan, akan bekerjasama dalam menjawab sebarang pertanyaan, pemeriksaan atau penyiasatan pihak berkuasa kawal selia privasi.
-
Bagi aduan yang tidak dapat diselesaikan antara syarikat dan individu yang menimbulkan aduan, syarikat kami telah bersetuju untuk mengambil bahagian dalam prosedur penyelesaian pertikaian berikut dalam penyiasatan dan penyelesaian aduan untuk menyelesaikan pertikaian menurut Dasar ini, walau bagaimanapun, pada bila-bila masa, individu yang tinggal di EEA atau individu yang mana Maklumat Peribadinya tertakluk pada perlindungan data Undang-undang EEA dan dipindahkan di luar EEA, juga boleh bergantung pada standard 3.f. di bawah:
- Untuk pertikaian yang melibatkan pemindahan Maklumat Peribadi yang berkaitan dengan aktiviti sumber manusia dalam konteks hubungan kerja dari EEA dan United Kingdom ke A.S., syarikat kami juga komited untuk bekerjasama dengan panel berkuasa perlindungan data EU dan UK yang berkenaan.
- Untuk pertikaian yang melibatkan pemindahan Maklumat Peribadi yang berkaitan dengan aktiviti sumber manusia dalam konteks hubungan kerja dari Switzerland ke A.S., syarikat kami juga komited untuk bekerjasama dengan FDPIC Switzerland.
- Untuk pertikaian yang melibatkan pemindahan Maklumat Peribadi berdasarkan pematuhan syarikat kami terhadap Kerjasama Ekonomi Asia Pasifik (Asia Pacific Economic Cooperation, “APEC”) Peraturan Privasi Merentas Sempadan (Cross-Border Privacy Rules, “CBPRs”) antara Ekonomi APEC, syarikat kami telah bersetuju untuk menyelesaikan pertikaian oleh Ejen Akauntabiliti, Program Kebangsaan BBB kami. Untuk maklumat lanjut tentang skop penyertaan kami atau untuk menyerahkan pertanyaan privasi melalui Program Kebangsaan BBB, sila klik cop mohor rasmi yang terletak di bawah halaman ini.
- Untuk pertikaian yang melibatkan pemindahan Maklumat Peribadi yang berkaitan dengan aktiviti bukan sumber manusia melalui Program Rangka Kerja Privasi Data (DPF), Lanjutan UK kepada DPF dan Swiss-A.S. Program Rangka Kerja Privasi Data EU-AS, syarikat kami telah bersetuju untuk menyelesaikan pertikaian (percuma) oleh seorang yang berdikari mekanisme rekursus, Perkhidmatan Rangka Kerja Privasi Data, dikendalikan oleh BBB National Programs. Jika anda tidak menerima pengakuan aduan anda tepat pada masanya, atau jika aduan anda tidak ditangani dengan memuaskan, sila layari https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers untuk maklumat lanjut dan untuk memfailkan aduan.
- Bagi sebarang pertikaian yang timbul di bawah EU-AS. Program Rangka Kerja Privasi Data (DPF), Lanjutan UK kepada DPF dan Swiss-A.S. Program Rangka Kerja Privasi Data yang tidak diselesaikan melalui langkah-langkah yang diterangkan dalam bahagian ini, dalam keadaan tertentu individu boleh menggunakan timbang tara yang mengikat untuk beberapa tuntutan baki yang tidak diselesaikan oleh mekanisme ganti rugi lain. Lihat https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2 .
-
Semua individu yang tinggal di EEA, atau individu yang mana Maklumat Peribadi tertakluk pada Undang-undang perlindungan data EEA dan dipindahkan di luar EEA, yang mana maklumat yang diproses menurut Dasar ini mempunyai hak di bawah Dasar ini, pada
bila-bila masa, untuk menguatkuasakan keperluan Dasar ini sebagai benefisiari pihak ketiga, termasuk hak untuk melaksanakan tindakan kehakiman untuk mendapatkan remedi untuk pelanggaran haknya di bawah Dasar ini (seperti yang dinyatakan dalam Seksyen 2, di atas) dan hak untuk menerima ganti rugi akibat pelanggaran itu. Individu yang tinggal di EEA atau individu yang mana Maklumat Peribadi tertakluk pada Undang-undang perlindungan data EEA dan dipindahkan di luar EEA (demi kejelasan, termasuk
ke Amerika Syarikat), boleh melaksanakan tuntutan atau aduan di bawah Dasar ini, terhadap anak syarikat yang bertanggungjawab mengeksport Maklumat Peribadi ke luar daripada EEA: sebelum:
- Bidang kuasa Pengeksport Dara yang terletak di EEA atau
- Bidang kuasa negara Pegawai Perlindungan Data Eropah kami berada atau
- Pihak Berkuasa Perlindungan Data berwibawa (terutamanya di Negara Ahli kediaman biasanya, tempat kerja atau tempat pelanggaran tersebut didakwa berlaku) atau
- Pihak Berkuasa Perlindungan Data Utama kami yang telah mengarah BCR kami: CNIL Perancis.
- Syarikat kami akan memberi respons kepada individu atau entiti yang mengemukakan pertanyaan, aduan atau kebimbangan kepada syarikat kami dalam tempoh tiga puluh (30) hari kalendar kecuali suatu Undang-undang atau pemohon pihak ketiga memerlukan jawapan dalam tempoh yang lebih singkat atau melainkan keadaan memerlukan tempoh masa yang lebih lama, di mana pemohon individu atau pihak ketiga akan diberitahu secara bertulis.
-
Mana-mana individu yang Maklumat Peribadi diproses oleh kami di dalam skop Dasar ini boleh mengemukakan pertanyaan, aduan atau kebimbangan kepada syarikat kami pada bila-bila masa, termasuk permintaan untuk senarai semua anak syarikat kami yang tertakluk pada Dasar ini. Kami menjangka pekerja kami, dan orang lain yang bekerja bagi pihak syarikat kami, memberi notis segera jika mereka mempunyai alasan untuk mempercayai bahawa Undang-undang yang berkenaan boleh menghalang mereka daripada mematuhi Dasar ini. Sebarang pertanyaan, aduan atau kebimbangan yang dibangkitkan oleh seorang Individu, atau apa-apa notis yang diberikan oleh pekerja atau mana-mana orang lain yang bekerja bagi pihak syarikat, hendaklah diajukan kepada Pejabat Privasi Global:
- Kami bertanggungjawab untuk menegakkan nilai dan standard privasi kami.
-
Subsidiari kami yang bertanggungjawab atas tindakan yang menimbulkan Insiden Privasi atau Insiden Keselamatan yang terbukti adalah bertanggungjawab dari segi kewangan untuk jumlah sebarang tuntutan bagi ganti rugi atau denda atau penalti yang timbul daripada Insiden Privasi atau Insiden Keselamatan tersebut.
- Bekerjasama dengan dan mengikut arahan Pejabat Privasi Global, Pegawai Perlindungan Data Eropah bertanggungjawab untuk memastikan tindakan yang perlu diambil untuk menangani sebarang pelanggaran yang didakwa terhadap Dasar ini oleh anak syarikat kami di luar EEA yang menjejaskan individu yang tinggal di EEA atau individu berkenaan yang mana Maklumat Peribadinya adalah tertakluk pada perlindungan data Undang-undang EEA dan dipindahkan di luar EEA. Di mana perlu, Merck, Sharp & Dohme (Europe) Inc., Cawangan Amerika Syarikat-Belgium (“MSD Europe”) bertanggungjawab untuk membayar denda, penalti atau ganti rugi yang ditetapkan untuk pelanggaran terhadap Dasar ini yang menjejaskan individu yang tinggal di EEA atau individu berkenaan yang Maklumat Peribadi tertakluk pada Undang-undang perlindungan data EEA dan dipindahkan ke luar EEA. Dengan sokongan daripada Pejabat Privasi Global dan anak syarikat kami di luar EEA yang bertanggungjawab untuk pelanggaran yang didakwa tersebut, Pegawai Perlindungan Data Eropah haruslah bertanggungjawab untuk membuktikan bahawa syarikat kami tidak bertanggungjawab terhadap pelanggaran yang didakwa tersebut. Di mana anak syarikat lain daripada syarikat kami bertanggungjawab atas tindakan yang menyebabkan denda, penalti atau ganti rugi yang ditetapkan, anak syarikat tersebut mungkin dikehendaki membayar balik MSD Europe dengan segera untuk apa-apa amaun yang dibayar oleh MSD Europe. Jika anak syarikat kami yang berada di luar EEA melanggar Dasar ini, mahkamah atau pihak berkuasa perlindungan data di EEA akan mempunyai bidang kuasa dan individu yang terjejas akan mempunyai hak dan remedi terhadap anak Syarikat yang bertanggungjawab mengeksport Maklumat Peribadi di luar EEA seperti yang dinyatakan dalam Seksyen 3.f. di atas.
- Bekerjasama dengan dan mengikut arahan Pejabat Privasi Global, Merck Sharp & Dohme LLC bertanggungjawab memastikan tindakan yang perlu diambil untuk menangani apa-apa dakwaan melanggar Dasar ini yang menjejaskan individu-individu yang tinggal di luar EEA dan, jika diperlukan, untuk membayar denda, penalti atau ganti rugi yang ditetapkan terhadap pelanggaran Dasar ini yang menjejaskan individu yang tinggal di luar EEA atau individu-individu yang mana Maklumat Peribadi tidak tertakluk pada Undang-undang perlindungan data EEA. Di mana anak syarikat lain daripada syarikat kami bertanggungjawab atas tindakan yang menyebabkan denda, penalti atau ganti rugi yang ditetapkan, anak syarikat tersebut mungkin dikehendaki membayar balik Merck Sharp & Dohme LLC dengan segera untuk apa-apa amaun yang dibayar oleh Merck Sharp & Dohme LLC.
-
Subsidiari kami yang bertanggungjawab atas tindakan yang menimbulkan Insiden Privasi atau Insiden Keselamatan yang terbukti adalah bertanggungjawab dari segi kewangan untuk jumlah sebarang tuntutan bagi ganti rugi atau denda atau penalti yang timbul daripada Insiden Privasi atau Insiden Keselamatan tersebut.
Pengawasan dan Pemantauan
Untuk memberi jaminan kepada pengawal selia dan pihak berkepentingan lain bahawa syarikat kami bertanggungjawab terhadap komitmennya terhadap amalan privasi yang beretika dan bertanggungjawab, syarikat mengekalkan kumpulan tadbir pengawasan dan pemantauan yang menyeluruh, diketuai oleh Ketua Pegawai Privasi dengan Pejabat Privasi Global (Global Privacy Office, GPO) yang berdedikasi, Pegawai Perlindungan Data (Data Protection Officer, DPO) EU yang dilantik, DPO Negara di mana diperlukan oleh undang-undang atau pihak berkuasa tempatan, dan Pengelola Privasi, yang dilantik oleh Pemimpin Kanan dan berkhidmat sebagai penghubung antara Pejabat Privasi Global dan kawasan organisasi di mana mereka bertugas.
Syarikat kami akan bergantung pada Ejen Akauntabiliti Privasi yang bertanggungjawab di bawah Undang-undang untuk mengesahkan pematuhannya secara berkala terhadap keperluan Dasar dan Undang-undang ini, termasuk CPBR APEC.
Sebagai tambahan kepada kajian semula jaminan yang diuruskan oleh Pejabat Privasi Global, pasukan audit dalaman dan luaran dan pasukan jaminan akan menjalankan semakan pematuhan untuk mengesahkan bahawa Syarikat mematuhi Dasar ini, termasuk apa-apa Dasar, prosedur, standard dan panduan yang menjadi tambahan kepada Dasar ini. Pelan tindakan pembetulan dan pencegahan akan dibangunkan dan dilaksanakan untuk menangani jurang yang diperhatikan oleh pasukan audit dan jaminan. Keputusan Program Audit akan dimaklumkan kepada Ketua Pegawai Privasi, DPO yang berkenaan dan Lembaga Perlindungan Data dan Privasi, yang bertanggungjawab melaporkannya seperti yang dijelaskan dalam Dasar ini.
Pihak Berkuasa Privasi dan Perlindungan Data yang telah meluluskan Dasar ini atau yang mempunyai bidang kuasa terhadap amalan syarikat kami di bawah Dasar ini mempunyai hak untuk mengesahkan pematuhan kami terhadapnya. Kami akan mematuhi nasihat pihak berkuasa berwibawa berkenaan dengan tafsiran dan penggunaan Dasar ini.
Istilah yang Anda Perlu Tahu
- Tanpa Nama. Pindaan, pemangkasan, penghapusan atau penyusunan lain atau pengubahsuaian Maklumat Peribadi untuk menjadikannya tidak dapat berbalik ketidakupayaan untuk digunakan, untuk mengenal pasti, mencari atau menghubungi individu, sama ada secara tunggal atau bersama dengan maklumat lain.
- Undang-undang. Semua undang-undang, peraturan, pengawalseliaan, dan arahan pendapat yang mempunyai undang-undang yang dikuatkuasakan di mana-mana negara syarikat kami beroperasi atau di mana Maklumat Peribadi diproses oleh atau bagi pihak syarikat kami. Ini termasuk semua rangka kerja privasi di mana syarikat kami telah diluluskan atau diperakui, termasuk Peraturan Korporat Pengikat EU (“BCR”), Kerjasama Ekonomi Asia Pasifik (“APEC”) Peraturan Privasi Merentas Sempadan (“CBPRs”), Program Rangka Kerja Privasi Data (DPF), Lanjutan UK kepada DPF dan Swiss-A.S. Program Rangka Kerja Privasi Data EU-AS – di bawah kuasa penyiasatan dan penguatkuasaan Suruhanjaya Perdagangan Persekutuan AS.
- Syarikat kami. Merck & Co., Inc., Rahway, NJ, USA, penggantinya, anak syarikat, bahagian dan kumpulan di seluruh dunia, tidak termasuk usaha sama yang kami menjadi satu pihak kepada usaha sama itu.
- Maklumat Peribadi. Mana-mana data yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti, termasuk data yang mengenal pasti individu atau yang boleh digunakan untuk mengenal pasti, mengesan, menjejaki, atau menghubungi seorang individu. Maklumat Peribadi termasuk maklumat yang dapat dikenal pasti secara langsung seperti nama, nombor pengenalan atau tajuk pekerjaan yang unik, dan maklumat yang tidak dapat dikenal pasti seperti tarikh lahir, pengecam peranti mudah alih atau boleh pakai yang unik, nombor telefon serta data berkod utama dan pengecam dalam talian seperti Alamat IP atau apa-apa aktiviti peribadi, tingkah laku atau keutamaan yang boleh dikumpulkan untuk menyediakan perkhidmatan atau produk.
- Insiden Privasi. Pelanggaran Dasar ini atau Undang-undang privasi atau perlindungan data, dan termasuk Insiden Keselamatan. Penentuan sama ada kejadian privasi telah berlaku dan sama ada ia harus ditingkatkan kepada Pelanggaran Data Peribadi, akan dilakukan oleh Pejabat Privasi Global, Pengurusan Risiko Teknologi Maklumat dan Keselamatan (Information Technology Risk Management and Security, ITRMS), dan Pejabat Peguam Am.
- Pemprosesan. Melaksanakan apa-apa operasi atau set operasi mengenai maklumat berkenaan orang, sama ada atau tidak secara automatik, termasuk, tetapi tidak terhad kepada, mengumpul, merekodkan, menyusun, penyimpanan, akses, penyesuaian, pindaan, mendapatkan semula, perundingan, penggunaan, penilaian, analisis, pelaporan, perkongsian, pendedahan, penyebaran, penghantaran, ketersediaan, pelarasan, gabungan, menyekat, memadam, menghapuskan atau pemusnahan.
- Pelanggaran Data Peribadi. Pelanggaran keselamatan yang membawa kepada pemusnahan yang tidak disengajakan atau yang menyalahi undang-undang, kerugian, pindaan, pendedahan tanpa kebenaran atau akses kepada, Maklumat Peribadi, atau kepercayaan munasabah syarikat kami yang sama. Akses kepada Maklumat Peribadi oleh atau bagi pihak syarikat kami tanpa berhasrat untuk melanggar Dasar ini tidak dianggap Insiden Keselamatan, dengan syarat Maklumat Peribadi yang terakses selanjutnya digunakan dan didedahkan semata-mata sebagaimana yang dibenarkan oleh Dasar ini.
- Maklumat Sensitif. Sebarang jenis maklumat mengenai orang yang membawa risiko bahaya berpotensi kepada individu, termasuk maklumat yang ditakrifkan oleh undang-undang sebagai sensitif, termasuk, tetapi tidak terhad kepada maklumat yang berkaitan dengan kesihatan, genetik, biometrik, bangsa, asal etnik, agama, politik atau falsafah pendapat atau kepercayaan, sejarah jenayah, maklumat geo-lokasi yang tepat, bank atau nombor akaun kewangan lain, nombor pengenalan yang dikeluarkan oleh kerajaan, kanak-kanak yang di bawah umur, kehidupan seks, orientasi seksual, hubungan kesatuan sekerja, insurans, keselamatan sosial dan manfaat yang dikeluarkan oleh majikan atau kerajaan lain.
- Pihak ketiga. Mana-mana entiti undang-undang, persatuan atau orang yang tidak dimiliki oleh syarikat kami, atau di mana syarikat kami tidak mempunyai kepentingan mengawal, atau yang tidak bekerja dengan syarikat kami. Kecuali sebagaimana yang dinyatakan di dalam Dasar ini, tiada anak syarikat atau bahagian syarikat kami dikehendaki memenuhi syarat pihak ketiga di bawah Dasar ini kerana semua subsidiari atau bahagian diperlukan untuk memproses maklumat mengenai individu-individu mengikut Dasar ini, termasuk dalam keadaan di mana salah satu syarikat subsidiari kami menyokong satu atau lebih subsidiari lain syarikat kami dalam pemprosesan.
Perubahan pada Dasar ini
Dasar ini boleh dipinda dari semasa ke semasa, selaras dengan kehendak Undang-undang yang berkenaan. Notis akan disiarkan pada halaman web privasi syarikat kami (https://www.msdprivacy.com/) selama 60 hari apabila Dasar ini diubah secara material.