Worldwide
ENGLISH
THIS WILL BE DISPLAYED
ON MULTILANGUAGE
PAGE ONLY
Глобальная политика по обеспечению конфиденциальности при международной передаче данных

Миссия компании Merck & Co., Inc. (Kenilworth, NJ, USA), известной за пределами США под названием MSD, в области сохранения и улучшения качества жизни людей неразрывно связана с защитой их личной информации.

Мы стараемся вести бизнес в соответствии с нашими ценностями, касающимися конфиденциальности, потому что считаем, что именно такой подход лучше всего отражает нашу приверженность принципам этичного и ответственного поведения. Мы понимаем, что инновации и новые технологии влекут за собой непрерывные изменения в оценке рисков, ожиданиях и требованиях законодательства, поэтому мы неизменно следуем требованиям стандартов по предоставлению отчетности и стараемся максимально быстро адаптировать их к изменяющимся условиям.

Настоящая Политика определяет наши глобальные стандарты управления Личной информацией и ее защиты компанией или от имени компании в случае ее использования в любой стране Европейской экономической зоны (EEA), Швейцарии или в странах Азиатско-Тихоокеанского экономического сотрудничества (APEC) или передачи такой информации из указанных стран в любую другую страну, включая передачу между странами EEA и APEC. В Политике описаны наши обязательства в отношении исполнения требований сертификации по Правилам обеспечения конфиденциальности APEC при международной передаче данных, наших Обязательных корпоративных правил (BCR), одобренных в ЕС , а также нашей самостоятельной сертификации в соответствии с Программой по защите информации ЕС-США. Требования настоящей Политики применимы к нашим подразделениям во всех странах, а также к любой нашей деятельности, подразумевающей работу с информацией о людях, в каждом из наших подразделений и отделов (включая все компании-преемники), включая в том числе исследовательскую деятельность, производство, коммерческую деятельность, корпоративную поддержку, а также услуги и решения в сфере здравоохранения и передачу данных, необходимую для их осуществления и применения, включая, среди прочего, следующее:

  • Исследования и производство: оценка потребностей и возможностей внедрения инноваций в области медицины и здравоохранения; инициация и финансирование научных исследований, а также управление ими; оценка и привлечение исследователей, членов комитетов по науке и этике и деловых партнеров в поддержку наших научных исследований и разработки продукции; подбор персонала для проведения научных исследований; оценка безопасности, эффективности и качества наших исследуемых и рекламируемых на рынке продуктов; обеспечение соответствия требований к безопасности и качеству продукции, включая работу с нежелательными явлениями и жалобами на качество продукции и соответствующую отчетность; подача заявок и регистрация нашей продукции в нормативно-правовых органах; соблюдение всех применимых правовых, нормативных и этических требований;
  • Коммерческая деятельность: оценка рынков для нашей продукции; реклама, маркетинг, продажа, распределение и поставка нашей продукции; коммуникация и взаимодействие с клиентами – работниками сферы здравоохранения, плательщиками из сферы здравоохранения, пациентами, другими конечными пользователями нашей продукции, а также опекунами пользователей нашей продукции; спонсирование и проведение мероприятий; оценка и привлечение деловых партнеров в целях поддержки нашей коммерческой деятельности; соблюдение соответствующих правовых, нормативных и этических требований;
  • Корпоративная поддержка: подбор и наем персонала, управление сотрудниками, развитие сотрудников, коммуникация с ними и оплата их труда; управление льготами для сотрудников и зависящих от них лиц; оценка эффективности труда сотрудников; предоставление учебных и других развивающих программ; осуществление дисциплинарных мер и рассмотрение жалоб; решение вопросов, связанных с этичным поведением и конфиденциальностью, и проведение расследований; управление физическими и виртуальными активами и инфраструктурой и их защита; закупка и оплата товаров и услуг; исполнение наших обязательств в сфере защиты окружающей среды, обеспечения охраны труда и здоровья, а также исполнение наших обязательств в сфере корпоративной ответственности; взаимодействие со СМИ; соблюдение соответствующих правовых, нормативных и этических требований.
  • Услуги и решения в сфере здравоохранения: повышение качества ухода за пациентами во всем мире благодаря предоставлению научно-обоснованных услуг и решений в сферах клинического обслуживания, решений по взаимодействию и аналитики в области здравоохранения

Требования Политики также применимы ко всем лицам, данные которых мы обрабатываем, включая в том числе работников сферы здравоохранения и других клиентов; будущих, текущих и бывших сотрудников и зависимых от них лиц, пациентов, опекунов, исследователей и участников исследований, членов комитетов по науке и этике, деловых партнеров, инвесторов и акционеров, государственных служащих и других заинтересованных лиц.

Все сотрудники и руководители Компании, включая высшее руководство, имеют базовые обязанности по обеспечению конфиденциальности, которые они должны выполнять.

Мы понимаем, что неизбежные ошибки и ошибочные суждения, связанные с защитой информации о людях, могут создавать риски конфиденциальности для отдельных лиц, а также репутационные, операционные и финансовые риски и риски нормативно-правового несоответствия для нашей Компании. Мы проводим необходимое обучение данной Политике всех сотрудников и другого персонала, которые имеют постоянный или регулярный доступ к Личной информации и задействованы в сборе информации или разработке инструментария, необходимого для обработки Личной информации. Каждый сотрудник нашей Компании, а также лица, обрабатывающие информацию о людях от имени нашей Компании, несут ответственность за правильное понимание и выполнение своих обязательств в соответствии с настоящей Политикой и применимыми законами.

Наши ценности и стандарты в отношении конфиденциальности

Мы придерживаемся ценностей в отношении конфиденциальности в каждом аспекте своей деятельности, затрагивающем людей, включая методы применения стандартов в отношении конфиденциальности. Наши ценности в отношении конфиденциальности — это:

Уважение

Доверие

Непричинение вреда

Соблюдение нормативов

Мы признаем, что проблемы с обеспечением конфиденциальност и часто связаны с тем, кто мы есть, с нашими взглядами и на мир и тем, как мы определяем себя, поэтому мы стараемся уважать взгляды и интересы отдельных лиц и сообществ, а также стараемся быть максимально честными и обеспечивать прозрачность в отношении использования и передачи информации о них.

Мы знаем, что доверие очень важно для нашего успеха, поэтому мы стараемся создать и сохранить доверие клиентов, сотрудников, пациентов и других заинтересованных лиц и показать им, что мы уважаем конфиденциальность и защищаем информацию о людях.

Мы понимаем, что некорректное использование информации о людях может нанести людям как моральный, так и материальный ущерб, поэтому мы стремимся защитить людей от любых физических, финансовых, репутационных и других видов рисков.

Мы уже убедились в том, что законы и нормативы не всегда поспевают за быстро меняющейся ситуацией в сфере технологий, потоков данных и связанными с этим изменениями в ожиданиях и рисках в сфере конфиденциальности, поэтому мы стремимся следовать духу и букве закона в отношении конфиденциальности, поддерживая единообразие и эффективность работы во всех наших глобальных подразделениях.

  1. Мы внедряем стандарты конфиденциальности во все свои рабочие процессы, технологии и взаимоотношения с третьими лицами, использующими Личную информацию. Мы разрабатываем методы управления конфиденциальностью и внедряем их в процессы и технологии, обеспечивая единообразие в ценностях, стандартах и применимых законах. Наши 8 принципов обеспечения конфиденциальности, указанные ниже, включают основные положения стандартов и ключевые требования к процессам, деятельности и вспомогательным технологиям на высшем уровне.

    Принцип конфиден- циальности

    Наши основные обязательства

    1. Необходимость - прежде чем получить, использовать или передать Личную информацию, мы определяем и документально фиксируем конкретную и юридически обоснованную рабочую цель таких действий.

    • Мы определяем и документально фиксируем срок, на который Личная информация понадобится в указанных рабочих целях и в соответствии с действующими юридическими требованиями.
    • Мы не собираем, не используем и не передаем больше Личной информации, чем нужно. Мы не храним Личную информацию в незашифрованном виде дольше, чем необходимо в указанных рабочих целях и в соответствии с действующими юридическими требованиями.
    • Если существует рабочая необходимость в более длительном хранении данных, мы переводим их в анонимный формат.
    • Мы гарантируем наличие требований к определению необходимости во всех используемых технологиях и передачу таких требований всем третьим лицам, участвующим в процессах.

    2. Честность - мы не обрабатываем Личную информацию нечестным образом по отношению к людям, которым принадлежит эта информация.

    • Мы выясняем, влечет ли предполагаемый сбор, использование или другой вид обработки Личной информации за собой вероятные и/или серьезные моральные или материальные риски для владельцев такой информации в соответствии с нашей ценностью непричинения вреда.
    • Если характер данных, типы лиц или действий влекут угрозу вероятного и/или серьезного риска морального или материального вреда, мы должны убедиться в том, что риск причинения вреда компенсируется преимуществами для указанных лиц или нашей миссии — спасения жизней и улучшения качества жизни людей, а степень риска снижается благодаря реализованным нами принципам, мероприятиям и мерам защиты.
    • В случаях, когда имеются признаки того, что риск перевешивает преимущества для указанных лиц, мы обрабатываем Секретную информацию или Личную информацию только с прямого согласия указанных лиц при наличии прямого требования или недвусмысленного разрешения соответствующего законодательства, или в соответствии с прямым разрешением компетентного регулирующего органа.
    • Мы документируем результаты анализа рисков и разрабатываем механизмы, необходимые для получения и документального свидетельствования согласия во вспомогательных технологических средствах.

    3. Прозрачность - мы не обрабатываем Личную информацию в таких целях или такими способами, которые не являются прозрачными.

    • Все лица, чья информация обрабатывается в соответствии с настоящей Политикой, имеют право на получение текста настоящей Политики. Текст настоящей Политики будет доступен онлайн по адресу www.msdprivacy.com. Глобальный отдел обеспечения конфиденциальности MSD предоставит по запросу электронные и/или бумажные копии настоящей Политики по адресам, указанным в Разделе 3.a. ниже.
    • В случаях, когда Личная информация собирается непосредственно у ее владельцев, , мы информируем их об этом до момента сбора информации с помощью четких и понятных уведомлений или аналогичных средств с указанием (1) компании или подразделения, ответственного за обработку, (2) (2) контактной информации нашего Директора по конфиденциальности и/или регионального/местного сотрудника по обеспечению конфиденциальности, (3) типа собираемых данных, (4) целей использования данных, (5) юридического основания для нашей обработки, (6) лиц, которым будут передаваться данные, включая любые требования по разглашению Личных данных в ответ на законные запросы со стороны правительственных органов,(7) будет ли Личная информация передана в другие страны, включая соответствующие страны, когда это применимо, и каким образом это будет осуществляться, (8) сроков хранения данных или критериев, используемых при их определении, (9) способов получения ответов на возможные вопросы или подачи претензий и осуществления своих прав в отношении Личной информации,(10) способов отзыва предоставленного согласия, (11) (11) прав на подачу жалобы в регулирующий орган, (12) (12) обязательств по предоставлению Личной информации и последствий их непредоставления, (13) автоматизированных процедур принятия решений, которые мы будем использовать, включая составление профилей, и (14) ссылок на настоящую Политику во всех случаях, когда это возможно. Полные тексты примечаний по вопросам конфиденциальности для многих из наших заинтересованных лиц доступны онлайн по ссылке http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html
    • В случае получения Личной информации с помощью наблюдения, датчиков или иных косвенных средств , возможность направления владельцу информации уведомления о сборе непосредственно в момент сбора может отсутствовать. В этом случае мы обеспечиваем прозрачность процесса сбора данных иными способами, включая нанесение информации о сборе данных в печатном виде на устройство сбора данных.
    • В случае получения Личной информации с помощью веб- сайта, мобильного приложения или иного онлайн- приложения или ресурса , мы применяем специальные стандарты, описанные в Политике по обеспечению конфиденциальности в Интернете и наших Правилах обеспечения конфиденциальности при использовании файлов- cookie , с целью обеспечения максимального уровня прозрачности в соответствии с требованиями настоящей Политики.
    • В случае получения Личной информации из других источников, не находящихся в нашем непосредственном владении, , мы в письменном виде подтверждаем наличие у поставщика информации уведомления для владельцев информации о целях и методах сбора указанной информации. Если письменное подтверждение не может быть получено у поставщика информации, мы используем только ту информацию, которая имеет статус анонимной, либо перед использованием Личной информации направляем соответствующим лицам уведомление с указанием (1) компании или подразделения, ответственного за обработку, (2) контактной информации нашего Директора по конфиденциальности и/или регионального/местного сотрудника по обеспечению конфиденциальности, (3) типа данных, которые компания планирует использовать, (4) целей использования данных, (5) юридических оснований для нашей обработки, (6) лиц, которым будут передаваться данные, (7) будет ли передаваться Личная информация в другие страны, включая соответствующие страны, когда это возможно, и каким образом, (8) сроков хранения данных нашей компанией или критериев для их определения (9) способов получения ответов на вопросы, подачи претензий или способов реализации своих прав в отношении Личной информации, (10) способов отзыва данного ими согласия, (11) прав на подачу жалобы в надзорный орган, (12) обязательств по предоставлению Личной информации и последствий ее непредоставления, (13) автоматизированных процедур принятия решений, используемых нами, включая составление профилей, и (14) ссылок на настоящую Политику во всех случаях, когда это возможно.
    • Мы стремимся обеспечить наличие во всех вспомогательных технологиях обязательных механизмов прозрачности, включая, по возможности, механизмы, поддерживающие возможность индивидуального запроса прав, и стремимся гарантировать соответствие процесса обработки данных третьими сторонами положениям уведомлений о конфиденциальности и иных контролируемых оповещений.

    Ограничение цели: мы используем Личную информацию исключительно в соответствии с принципами необходимости и прозрачности.

    • Если в отношении ранее полученной Личной информации были выявлены новые законные цели применения, мы обеспечим либо получение согласия лица на новый вид использования Личной информации, либо соответствие новых целей применения целям, включая аналогичные ранее описанным в уведомлении о конфиденциальности, либо наличие другого механизма обеспечения прозрачности, предоставленного лицу ранее. Критерием для принятия нами решения о соответствии является (1) соответствие первоначальных целей предлагаемой новой цели, (2) обоснованность ожиданий лица, (3) характер Личной информации, (4) последствия дальнейшей обработки для лица и (5) реализуемые нами средства защиты.
    • Мы не применяем этот принцип к анонимной информации или случаям использования Личной информации исключительно в исторических или исследовательских целях, а также в случаях, когда (1) Комитет этического контроля или другой компетентный надзорный орган определил, что риск использования такой информации в отношении конфиденциальности и других прав затронутого лица является приемлемым и (2) нами реализованы необходимые меры защиты, направленные на минимизацию объема данных, например, перевод в анонимную форму и (3) требования всех применимых законов соблюдены.
    • Мы стремимся обеспечить наличие ограничений цели во всех вспомогательных технологиях, включая средства создания отчетности и дальнейшей передачи данных.

    5. Качество данных: мы стремимся поддерживать точность, полноту и соответствие Личной информации

    • Мы стараемся обеспечивать наличие механизмов периодической проверки данных, встроенных во вспомогательные системы и предназначенных для контроля корректности данных относительно источника и систем передачи данных.
    • Мы стремимся гарантировать проверку точности и актуальности Секретной информации перед ее использованием, оценкой, анализом, созданием отчетности или другими видами обработки, представляющими риск передачи людям искаженной информации в случае использования неточных или устаревших данных.
    • В случае внесения в Личную информацию изменений нашей Компанией или третьими сторонами, работающими на нашу Компанию, мы стремимся в установленный срок оповестить об этом заинтересованных лиц в случае возможности.

    6. Безопасность: мы применяем специальные средства для защиты от потери, неправильного использования и несанкционирова нного доступа, раскрытия, изменения и уничтожения Личной информации и Конфиденциальн ой информации.

    • Мы используем программу полноценной защиты информации и применяем методы защиты, основанные на степени секретности информации и уровне риска, которым характеризуется деятельность, с учетом передовых практических методов и стоимости внедрения. Наши функциональные политики обеспечения безопасности включают, среди прочего, стандарты поддержания устойчивости бизнеса и аварийного восстановления, шифрования, идентификации и управления доступом, классификации информации, управления случаями нарушения информационной безопасности, управления доступом в сети, физической безопасности и управления рисками.

    7. Передача данных: в связи с тем, что мы несем ответственность за обеспечение безопасности данных при их передаче, мы соблюдаем все меры обеспечения конфиден- циальности Личной информации во время ее передачи между

    (1) Мы передаем Личную информацию в случае соблюдения следующих требований:

    (1) предоставление информации необходимо для осуществления цели первоначального сбора Личной информации или других законных интересов компании,

    (2) цель и факт предоставления информации соответствуют уведомлению о конфиденциальности или другому механизму обеспечения прозрачности, предоставленным лицу при первоначальном сборе Личной информации, с которым данное лицо, в случае необходимости, согласилось,

    (3) в случае если один из филиалов компании выступает от имени другого филиала в отношении обработки Личной информации,

    в случае, когда это требуется Законодательством, данными филиалами нашей компании заключают внутренние соглашения об обработке данных в соответствии с Принципом 8 настоящей Политики.

    • 2) Мы передаем или допускаем передачу Личной информации третьими сторонами только при условии соблюдения перечисленных ниже требований. При этом мы несем ответственность за соблюдение этих требований третьими сторонами, задействованными нами:
    • Если задачей третьей стороны является обработка Личной информации от имени нашей Компании, , то перед передачей Личной информации третьей стороне или привлечением третьей стороны мы принимаем следующие меры: (1) проведение комплексной проверки по вопросам обеспечения конфиденциальности для оценки мероприятий по защите информации и рисков, связанных с этими третьими сторонами, (2) получение юридического подтверждения обязательств третьих сторон следовать в процессе обработки Личной информации только инструкциям Компании, а также получение подтверждения обязательства третьих лиц в соответствии с настоящей Политикой, включая все 8 принципов обеспечения конфиденциальности и другие указанные в ней нормы, и применимым законодательством при первой возможности уведомить Компанию о нарушении конфиденциальности, включая неспособность выполнить требования данной Политики или применимого законодательства, или безопасности, принять все возможные меры для устранения последствий нарушения конфиденциальности и обеспечить защиту индивидуальных прав в соответствии с Разделом 2 ниже, предусматривающим, что они не будут нанимать другие компании для обработки Личной информации без нашего письменного согласия и заключения соглашения о равнозначных обязательствах по защите данных, будут удалять или возвращать нам Личную информацию по окончании оказания нам услуг или по нашей просьбе, и предоставлять Компании возможность проведения аудита и отслеживания практических методов работы третьих лиц в ходе обработки информации для проверки соответствия указанным требованиям. Кроме того, если третья сторона обрабатывает Личную информацию, полученную в стране или на территории, где действуют законы, ограничивающие передачу Личной информации, мы стремимся обеспечить соответствие процесса передачи информации третьим лицам требованиям к международной передаче данных, описанным в пункте (3) ниже.
    • Если обязанности третьих лиц заключаются в предоставлении Личной информации нашей Компании, , то перед получением Личной информации от третьих лиц мы стремимся гарантировать выполнение всех внешних требований к прозрачности в процессе сбора Личной информации. Кроме того, в этом случае мы получаем юридическое подтверждение третьих лиц о том, что, предоставляя нам Личную информацию, они не нарушают законов и чьих-либо прав.
    • Если обязанности третьих лиц заключаются в получении от нашей Компании информации для обработки, и мы не можем непосредственно контролировать этот процесс,, то перед передачей информации третьим лицам мы переведем указанную информацию в анонимный формат и получим от третьих лиц письменное подтверждение намерения использовать информацию только в рабочих целях, указанных в соглашении, и в соответствии с применимым законодательством, а также подтверждение отсутствия намерения повторно идентифицировать полученную информацию.
    • В случае если передача третьему лицу требуется для защиты законных интересов лица или компании , мы можем передать информацию: (1) в целях предотвращения мошенничества или для исполнения прав или защиты прав и имущества компании, (2) для обеспечения персональной безопасности наших сотрудников или третьих лиц на нашей территории или (3) для защиты наших активов посредством принятия корректирующих мер безопасности в случае наличия у нас достаточных подозрений в совершении противозаконных действий или серьезных правонарушений.
    • В случае, если наша Компания намеревается приобрести организацию или контрольный пакет акций в организации третьих лиц,то (1) перед заключением соглашения о приобретении организации или контрольного пакета акций мы проводим комплексную проверку по вопросам конфиденциальности для оценки методов обеспечения конфиденциальности и рисков, связанных с приобретением организации или контрольного пакет акций этих третьих лиц, а также (2) заключаем соглашение о передаче данных с указанием правил и условий разглашения Личной информации, а также соответствующих обязательств нашей Компании и третьих лиц.
    • Если роль третьих лиц заключается в полном или частичном приобретении нашей Компании,то перед передачей Личной информации, связанной с отчуждением какой-либо части Компании, мы (1) заключаем соглашение о передаче данных с указанием правил и условий разглашения Личной информации приобретателю, включая соответствующие ограничения допустимого применения Личной информации и соответствия стандартам, указанным в данной Политике и применимом законодательстве, (2) изучаем всю информацию о людях для оценки требований к передаче информации, (3) получаем согласие на передачу личной или секретной информации в соответствии с принципами Прозрачности и Ограничения цели настоящей Политики, а также (4) требуем от сторонней компании немедленно уведомлять нас обо всех случаях нарушения конфиденциальности, включая неспособность соблюдать стандарты, указанные в данной Политике и применимом законодательстве, а также содействовать в процессе устранения последствий подтвержденных нарушений или в прекращении обработки соответствующей Личной информации. (3) Международная передача Личной информации, включая передачу в Соединенные Штаты Америки, осуществляется нашей Компанией или от нашего имени в соответствии с настоящей Политикой. Мы применяем настоящую Политику к процессам передачи Личной информации из любой другой страны или с любой другой территории, где действуют законы, ограничивающие передачу Личной информации, в дополнение к соблюдению требований, предусмотренных таким Законодательством (включая использование процедур, требуемых при международной передаче).

    8. Юридическая допустимость: мы обрабатываем Личную информацию только в том случае, если процесс обработки соответствует требованиям всех применимых законов.

    • • Несмотря на то, что остальные 7 принципов обеспечения конфиденциальности и нормативы в области защиты прав индивидуальных лиц, описанные ниже, призваны гарантировать удовлетворение требований большинства законов о защите данных, применимых к нашей деятельности в разных странах мира, в некоторых странах к нам применимы дополнительные требования, включая, среди прочего, следующие:

      1) при необходимости мы получим специальные формы согласия на обработку Личной информации, включая, среди прочего, разрешение на обработку информации от советов предприятий и других профсоюзных организаций;

      2) при необходимости мы зарегистрируем факт обработки Личной информации или будем добиваться утверждения в соответствующей организации по защите данных и обеспечению конфиденциальности;

      3) при необходимости мы предоставим более широкие права (например, права доступа и изменения информации) в сравнении с правами, установленными настоящей Политикой;

      4) при необходимости мы ограничим сроки хранения Личной информации; а также

      5) при необходимости мы заключим дополнительные соглашения, включая соглашения о международной передаче информации третьим лицам.

      6) при необходимости мы раскроем Личную информацию на основании законных требований со стороны государственных органов, в том числе в соответствии с требованиями национальной безопасности или требованиями правоохранительных органов.

      В случае возникновения разночтений между настоящей Политикой и применимым законодательством предпочтение отдается стандарту, обеспечивающему наибольшую степень защиты.

  2. Мы при первой возможности выполняем запросы владельцев Личной информации на доступ, изменение, удаление информации о них, а также на осуществление других прав в отношении их Личной информации
    1. Доступ, изменение, удаление и другие права: согласно требованиям законов большинства стран нашего присутствия владельцы Личной информации имеют права доступа, изменения или удаления информации о себе, если она является неправильной, неполной или устаревшей. Мы выполняем все запросы на доступ к Личной информации, ее изменение или удаление от всех владельцев Личной информации в соответствии с разделом 3a ниже. Если на запрос на получение доступа к Личной информации, ее изменение или удаление распространяются требования применимого закона, обеспечивающего более широкую степень защиты владельца информации, мы сделаем все возможное для соблюдения требований такого закона. В некоторых странах лица могут быть наделены другими правами в отношении Личной информации о себе, например право на ограничение обработки, ее обжалование (см. также Раздел 2b ниже), и на передачу своих данных другому поставщику услуг. Мы обеспечиваем соблюдение прав в отношении данных в соответствии с действующим Законодательством.
    2. Выбор - мы воплощаем в жизнь ценности «Уважение» и «Доверие» и выполняем запросы владельцев Личной информации на запрет ее обработки, включая, среди прочего, выход из программ или акций, в которых они ранее согласились принять участие, обработку Личной информации о них для непосредственных маркетинговых коммуникаций, коммуникации, основанные на предоставлении Личной информации, а также автоматическую или программную оценку или решения в отношении владельцев Личной информации, которые могут оказать на них существенное влияние.
      1. i. Во всех случаях кроме запрещенных законодательством мы имеем право отклонить вышеуказанный запрос, если он препятствует возможности нашей Компании: (1) соблюдать закон или этическое обязательство, в том числе в тех случаях, когда мы обязаны раскрыть Личную информацию на основании законных требований со стороны государственных органов, в том числе в соответствии с требованиями национальной безопасности или требованиями правоохранительных органов; (2) расследовать, подавать или защищать юридические иски или (3) заключать контракты, налаживать взаимоотношения или принимать участие в другой деловой деятельности, которая соответствует принципам Прозрачности и Ограничения цели, и которая была начата на основе рассматриваемой личной информации. В случае отклонения запроса в соответствии с положениями настоящей Политики мы в течение 15 рабочих дней направим автору запроса уведомление об отклонении.
  3. В случае возникновения вопросов, жалоб, сомнений или риска потенциального нарушения конфиденциальности или безопасности мы при первой возможности ответим на них и примем меры к их дальнейшему рассмотрению.
    1. a. Каждый владелец Личной информации, которую мы обрабатываем в соответствии с положениями настоящей Политики, имеет право в любое время задать вопрос, подать жалобу или претензию, включая запрос на предоставление списка дочерних организаций Компании, на которые распространяется действие настоящей Политики. Мы ожидаем, что все сотрудники и подрядчики Компании, в случае возникновения у них сомнений в правомерности применения настоящей Политики, немедленно уведомят об этом Компанию. Все вопросы, жалобы и претензии владельцев информации, а также уведомления со стороны сотрудников или подрядчиков необходимо направлять в Глобальный отдел конфиденциальности MSD:
      1. По электронной почте: msd_privacy_office@msd.com
      2. Почтой по адресу: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, США 19454.
    2. Сотрудники и подрядчики обязаны как можно скорее уведомить Глобальный отдел конфиденциальности MSD или куратора по вопросам конфиденциальности в своем подразделении о наличии вопросов, жалоб или претензий в отношении практических методов обеспечения конфиденциальности, принятых в Компании.
    3. Глобальный отдел конфиденциальности MSD рассмотрит вопрос или проведет расследование, или обратится в Отдел этики, Юридический отдел или Отдел нормативно-правового соответствия для проведения расследования по всем вопросам, жалобам или претензиям, связанным с практическими методами обеспечения конфиденциальности, принятыми в нашей Компании, в случае получения таких вопросов или жалоб от сотрудников, подрядчиков или иных лиц, включая, среди прочего, надзорные органы, агентства по контролю нормативно-правового соответствия и прочие государственные организации. Мы ответим физическому или юридическому лицу, поднявшему вопрос, не позднее тридцати (30) календарных дней, при условии, что ни закон, ни лицо, обратившееся с просьбой, не требуют предоставить ответ в более короткий период, или обстоятельства (включая расследования со стороны государственных органов) не требуют более продолжительного периода времени, о чем физическое или юридическое лицо будут уведомлены в письменном виде при первой возможности.
    4. Глобальный отдел конфиденциальности MSD вместе с Юридическим отделом или Отделом нормативно-правового соответствия предпримет совместные действия, требуемые в связи с запросом, проверкой или расследованием надзорного органа по вопросам конфиденциальности.
    5. e. В случае если жалобы невозможно решить путем переговоров между нашей Компанией и инициатором жалобы, Компания соглашается принять участие в следующих процедурах расследования и вынесения решения по жалобам, связанным с настоящей Политикой. При этом лица, проживающие в странах Европейской экономической зоны, или лица, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран, могут также использовать стандарт 3.f. ниже:
      1. решение вопросов, связанных с Личной информацией, полученной из Швейцарии, наша Компания осуществляет совместно со Швейцарской федеральной комиссией по защите данных и информации;
      2. в случае разногласий, касающихся передачи в США Личной информации, связанной с деятельностью отделов кадров и полученной в контексте трудоустройства в EEA, наша компания также обязуется сотрудничать с соответствующей организацией по защите данных в ЕС.
      3. вопросы, затрагивающие всю прочую Личную информацию в соответствии с настоящей Политикой, включая, среди прочего, вопросы, требующие соблюдения нашей Компанией Правил обеспечения конфиденциальности при международной передаче информации ("CBPRs"),в странах Азиатско- Тихоокеанского экономического сотрудничества (CBPR APEC) и Программы по защите информации ЕС-США и Швейцария-США, решаются нашей Компанией совместно с TRUSTe — организацией по решению спорных вопросов, находящейся в США. Лица, направившие в адрес нашей Компании вопрос или жалобу, и не получившие подтверждения ее получения или удовлетворяющего их ответа, могут связаться с сотрудниками Программы рассмотрения претензий TRUSTe через Интернет, по почте или факсу. В случае отправки заявления по почте или факсу необходимо четко указать в качестве адресата претензии компанию Merck & Co., Inc. или MSD, а также включить описание жалобы, имя автора жалобы/претензии и указание на наличие/отсутствие разрешения на передачу нашей Компании подробностей претензии сотрудниками TRUSTe. В вопросах разрешения таких претензий компания TRUSTe действует в качестве нашего посредника.
        1. Online
        2. Fax: +1-415-520-3420
        3. Почтовый адрес: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, США 94103-1905
      4. iv. Информация о компании TRUSTe или процессах рассмотрения претензий представлена на сайте TRUSTe или доступна по запросу в адрес TRUSTe по почте или факсу (см. контактные данные выше). Процесс рассмотрения претензий в TRUSTe должен осуществляться на английском языке.
      5. v. Все разногласия, связанные с исполнением требований Программы по защите информации ЕС-США и Швейцария-США, которые не удалось разрешить методами, описанными в данном разделе, могут быть разрешены посредством арбитражного разбирательства в соответствии с процедурами Панели по обеспечению конфиденциальности, описанными в Программе по защите информации ЕС-США и Швейцария-США. .
    6. Владельцы Личной информации, обрабатываемой в соответствии с настоящей Политикой, проживающие в странах Европейской экономической зоны, или лица, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран, согласно настоящей Политике имеют право в любое время настоять на применении требований данной Политики в качестве сторонних выгодоприобретателей, включая право подачи судебного иска о нарушении прав указанных лиц в соответствии с данной Политикой (согласно Разделу 2 выше) и возмещении ущерба, возникшего в результате такого нарушения. Лица, проживающие в странах Европейской экономической зоны, или лица, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран (во избежание двусмысленного толкования — включая США), могут в соответствии с настоящей Политикой подать иск или жалобу против Merck, Sharp & Dohme (Europe) Inc. — подразделение в Бельгии («MSD Europe»):
      1. в суд или организацию по защите данных в стране Европейской экономической зоны, откуда была предоставлена Личная информация,
      2. в суды или органы по надзору за защитой данных в стране-участнице ЕЕА по месту проживания, или
      3. в суд Бельгии или Бельгийскую комиссию по защите конфиденциальности.
    7. Мы ответим физическому или юридическому лицу, поднявшему вопрос, не позднее тридцати (30) календарных дней, при условии, что ни закон, ни лицо, обратившееся с просьбой, не требуют предоставить ответ в более короткий период, или обстоятельства не требуют более продолжительного периода времени, о чем физическое или юридическое лицо будут уведомлены в письменном виде.
  4. Мы несем ответственность за следование своим ценностям и соблюдение стандартов поддержания конфиденциальности.
    1. a. Финансовая ответственность за ущерб по претензиям и уплата штрафа за нарушение конфиденциальности или безопасности возлагается на дочернюю организацию нашей Компании, ответственную за действия, ставшие причиной подтвержденного факта нарушения конфиденциальности или безопасности.
      1. i. По согласованию и под управлением Глобального отдела конфиденциальности MSD компания MSD Europe несет ответственность за обеспечение наличия соответствующих мер по рассмотрению заявлений о нарушениях настоящей Политики дочерними организациями нашей Компании за пределами Европейской экономической зоны, влияющих на лиц, проживающих в странах Европейской экономической зоны, или лиц, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран, и, при необходимости, за уплату штрафов и возмещение ущерба в результате нарушения настоящей Политики, оказавшего влияние на лиц, проживающих в странах Европейской экономической зоны, или лиц, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран. MSD Europe при поддержке Глобального отдела конфиденциальности MSD и дочерней организации за пределами Европейской экономической зоны, ответственной за нарушение, несет ответственность за демонстрацию отсутствия причастности Компании к нарушению. Если ответственность за действия, повлекшие за собой штраф или необходимость возмещения ущерба, лежит на дочерней компании MSD Europe, то MSD Europe может предъявить такой компании требование незамедлительного возмещения суммы, выплаченной MSD Europe. Если дочерняя организация нашей компании за пределами ЕЕА допустит нарушение данной Политики, то она подпадает под юрисдикцию судов или органов по надзору за защитой данных ЕЕА, а лицо, чьи права были затронуты, наделяется правами и средствами защиты в отношении MSD Europe, предусмотренными Разделом 3.f. выше.
      2. По согласованию и под управлением Глобального отдела конфиденциальности MSD компания Merck Sharp & Dohme Corp. . несет ответственность за обеспечение наличия соответствующих мер по рассмотрению заявлений о нарушениях данной Политики дочерними организациями нашей Компании, влияющих на лиц, проживающих за пределами Европейской экономической зоны, и, при необходимости, за оплату штрафов и возмещение ущерба в результате нарушения данной Политики, оказавшего влияние на лиц, проживающих за пределами странах Европейской экономической зоны, или лиц, обработка Личной информации которых не защищена законами стран Европейской экономической зоны на территории других стран. Если ответственность за действия, повлекшие за собой штраф или необходимость возмещения ущерба, лежит на дочерней компании Merck Sharp & Dohme Corp., то Merck Sharp & Dohme Corp. может предъявить такой компании требование незамедлительного возмещения суммы, выплаченной Merck Sharp & Dohme Corp.

Надзор и контроль

В целях предоставления регулирующим органам и другим заинтересованным лицам гарантии приверженности нашей Компании этичным и ответственным методам обеспечения конфиденциальности в Компании имеется группа расширенного контроля и надзора, возглавляемая Директором по вопросам конфиденциальности и имеющая специальный Глобальный отдел обеспечения конфиденциальности (GPO), специальный отдел конфиденциальности по странам ЕС, отдел конфиденциальности в Стране в случае, если это требуется законодательством или местными органами, и кураторов по вопросам конфиденциальности, которые назначаются руководством и служат посредниками между Глобальным отделом обеспечения конфиденциальности MSD и подразделениями организации, в которых они работают.

Наша Компания в своей деятельности также полагается на Агентов по контролю обеспечения конфиденциальности, которым периодически предоставляет отчетность о соответствии требованиям настоящей Политики и применимых законов, включая CBPR APEC.

Дополнительно к внутренним проверкам, осуществляемым Глобальным отделом по обеспечению конфиденциальности MSD, группы внутреннего и внешнего аудита совместно с группами внутреннего контроля должны проводить проверку нормативно- правового соответствия для обеспечения соблюдения MSD данной Политики, включая политики, процедуры, стандарты и руководства, регулируемые данной Политикой. Предусматривается разработка и реализация коррективных и профилактических планов действий в отношении недостатков, выявленных группами аудита и внутреннего контроля. Результаты Программы аудита направляются Директору по конфиденциальности и в Совет по конфиденциальности и защите данных, которые отвечают за отчетность по ним в соответствии с настоящей Политикой.

Организации по защите конфиденциальности и данных, одобрившие данную Политику и обладающие полномочиями контролировать исполнение ее требований нашей Компанией, имеют право проводить проверки соответствия нашей деятельности требованиям Политики. Мы обязаны придерживаться рекомендаций таких организаций относительно интерпретации и применения данной Политики.

Терминология, которую необходимо знать

  • АнонимизированныйОзначает изменение, разделение, уничтожение или другую переработку или модификацию личной информации с тем, чтобы ее окончательно невозможно было использовать для идентификации, установления местонахождения лица или связи с ним, будь то самостоятельно, или в сочетании с другой информацией
  • Законодательство. Все применимые законы, правила, нормативы и судебные распоряжения, имеющие юридическую силу в стране работы нашей Компании или стране обработки Личной информации от имени нашей Компании. Сюда относятся все стандарты обеспечения конфиденциальности, в соответствии с которыми наша Компания получила одобрения или сертификаты, включая Правила обеспечения конфиденциальности при международной передаче информации в странах Азиатско- Тихоокеанского экономического сотрудничества (CBPR APEC) и Программу по защите информации ЕС-США и Швейцария-США - применимую в процессе проведения расследований и осуществления правоприменительных мер Федеральной торговой комиссии США.
  • Наша компания . Означает компанию Merck & Co., Inc. (Kenilworth, NJ, США), ее правопреемников, дочерние компании и подразделения по всему миру, за исключением совместных предприятий с участием Компании.
  • Личная информация. Любая информация в отношении человека, чью личность можно установить, включая информацию, идентифицирующую или позволяющую идентифицировать человека, установить его местонахождение, отследить его или связаться с ним. Личная информация включает данные, позволяющие установить личность человека прямо (имя, номер удостоверения личности, уникальное название должности) или косвенно (дата рождения, уникальный идентификатор носимого или мобильного устройства, номер телефона или закодированные данные и онлайн- идентификаторы, например, IP-адреса).
  • Нарушение конфиденциальности. Нарушение требований настоящей Политики или закона о защите конфиденциальности или данных, включая нарушение безопасности. Выявление случаев нарушения конфиденциальности и определение их важности должно осуществляться Глобальным отделом конфиденциальности MSD, Отделом по безопасности и управлению рисками, связанными с информационными технологиями (ITRMS) и Отделом генерального юрисконсульта MSD.
  • Обработка . Означает выполнение какой-либо операции или последовательности операций с личной информацией, независимо от того, осуществляется это автоматически или нет, включая, в частности, сбор, регистрацию, организацию, хранение, доступ, адаптацию, изменение, исправление, консультирование, использование, раскрытие, распространение, передачу, предоставление, согласование, объединение, группирование, удаление, стирание или разрушение.
  • Нарушение безопасности Нарушение безопасности, которое влечет случайное или незаконное уничтожение, утрату, изменение, неправомерное разглашение либо получение доступа к Личной информации или обоснованное подозрение Компании об этом. Доступ к Личной информации Компанией или от имени Компании без намерения нарушить положения настоящей Политики не представляет собой нарушение безопасности, при условии, что последующее использование и раскрытие такой информации осуществляется исключительно в соответствии с настоящей Политикой.
  • Секретная информацияЛюбая информация о людях, характеризующаяся неотъемлемым риском потенциального причинения им ущерба, включая информацию, определяемую законом как секретную, включая, среди прочего, информацию, связанную со здоровьем, генетикой, биометрикой, расой, этническим происхождением, религией, политическими или философскими мнениями или убеждениями, криминальной историей, информацию о точном местонахождении, номера банковских или иных финансовых счетов, государственные идентификационные номера, информацию о несовершеннолетних детях, сексуальной жизни, сексуальной ориентации, принадлежности к профсоюзам, страховке, социальном обеспечении и других льготах, предоставленных государством или работодателем.
  • Третья сторона. Любое юридическое лицо или компания, не принадлежащие нашей Компании, в которых наша Компания не имеет контрольного пакета акций, и не работающие на нашу Компанию. Если в настоящей Политике прямо не указано иное, подразделения нашей Компании не обязаны выполнять требования третьих лиц по вопросам, обозначенным в настоящей Политике, так как все наши подразделения обязаны обрабатывать Личную информацию в соответствии с требованиями нашей Политики, включая, среди прочего, случаи, когда в процессе обработки информации одна из дочерних организаций нашей Компании оказывает поддержку одной или нескольким другим дочерним организациям нашей Компании.

Изменения настоящей Политики

Настоящая Политика может периодически изменяться в соответствии с требованиями применимого законодательства. В случае изменения текста настоящей Политики уведомление об этом будет размещено на срок 60 дней на странице сайта Компании, посвященной вопросам конфиденциальности (https://msdprivacy.com) .

Дата вступления в силу

30 апреля 2018 г

TRUSTeTRUSTeThis Web Accessibility icon serves as a link to download eSSENTIAL Accessibility assistive technology software for individuals with physical disabilities. It is being featured as part of a Disability Community Involvement initiative that reflects our commitment to Diversity, Inclusion,Corporate Citizenship and Social Responsibility.
Twitter IconLinkedin Icon

Copyright © 2009-2018 Merck Sharp & Dohme Corp., a subsidiary of Merck & Co., Inc. Kenilworth, NJ, USA. All rights reserved. This website is maintained by Merck Sharp & Dohme Corp., a subsidiary of Merck & Co., Inc., Kenilworth, NJ, USA.