Worldwide
ENGLISH
THIS WILL BE DISPLAYED
ON MULTILANGUAGE
PAGE ONLY
سياسة القواعد العامة للخصوصية عبر الحدود

في شركة Merck & Co. (Kenilworth، نيوجيرسي، الولايات المتحدة الأمريكية)، المعروفة باسم MSD خارج الولايات المتحدة وكندا، إن مهمتنا المتمثلة في إنقاذ وتحسين الحياة تمتد إلى احترام الخصوصية وحماية البيانات الشخصية.

نحن نسعى سعيًا حثيثًا لممارسة أعمالنا وفقًا لقيم الخصوصية لدينا ذلك لأننا نؤمن أنها تؤكد التزامنا الراسخ بالممارسات الأخلاقية و الجديرة بالثقة. نحن ندرك أن الابتكار والتكنولوجيا الجديدة يحدثان تغييرًا مستمرًا في المخاطرو التوقعات والقوانين، لذلك نتبع معايير المساءلة المتعلقة بالخصوصية ونهدف إلى التكييف السريع لكيفية تطبيقها استجابة إلى هذه التغييرات. تحدد هذه السياسة معاييرنا العالمية المتعلقة بإدارة المعلومات الشخصية وحمايتها من قبل شركتنا أو طرف آخر بالنيابة عن شركتنا ، و ذلك بغض النظر عن البلد الذي تم ادخال البيانات الشخصية فيه أو نقلها اليه. تصف هذه السياسة اساس التزاماتنا الداعمة للامتثال لمصادقة قواعد الخصوصية عبر الحدود الخاصة بـ APEC ، و قواعد الشركة الملزمة ("BCRs")، و التي تمت الموافقة عليها من قبل الاتحاد الأوروبي، بالاضافة إلى مصادقتنا لدرع الخصوصية الأوروبي-الأمريكي بشكل ذاتي. حيث تطبق هذه السياسة على جميع عمليات الشركة شاملة جميع البلدان، و جميع النشاطات التي تتضمن البيانات الشخصية المتعلقة بالأشخاص (بما في ذلك أي خلفاء لأعمالنا)، بما في ذلك، دون الحصر، أنشطتنا البحثية، التصنيعية، التجارية، الدعم المؤسسي وخدمات وحلول الرعاية الصحية وعمليات نقل البيانات اللازمة لتنفيذ تلك الأنشطة، بما في ذلك دون الحصر:

  • البحث والتصنيع: تقييم احتياجات وفرص للابتكار الطبي والصحي؛ الشروع في الدراسات البحثية، إدارتها وتمويلها؛ تقييم وإشراك الباحثين، أعضاء لجنة الأخلاقيات والعلوم وشركاء الأعمال لدعم دراساتنا البحثية وتطوير منتجاتنا؛ تعيين دراسات البحث خاصتنا؛ تقييم سلامة، فعالية وجودة منتجاتنا البحثية والتسويقية؛ الوفاء بالتزاماتنا المتعلقة بجودة المنتج وسلامته، بما في ذلك التعامل مع الأحداث العكسية وشكاوى جودة المنتج والإبلاغ عنها؛ تقديم طلب الموافقة وتسجيل منتجاتنا لدى السلطات التنظيمية الصحية؛ والامتثال للمتطلبات القانونية، التنظيمية أو الأخلاقية المرتبطة بها؛
  • النشاط التجاري: تقييم الأسواق لمنتجاتنا؛ الدعاية، الإعلان، تسويق، بيع وتوزيع وتقديم منتجاتنا؛ التواصل والتعاون مع العملاء المتخصصين في الرعاية الصحية، ممولي الرعاية الصحية/ المرضى والمستخدمين الآخرين لمنتجاتنا، بالإضافة إلى مقدمي الرعاية ممن يستخدمون منتجاتنا؛ رعاية وتنظيم الفعاليات؛ تقييم وإشراك شركاء الأعمال لدعم أنشطتنا التجارية؛ والامتثال للمتطلبات القانونية، التنظيمية أو الأخلاقية المرتبطة بها؛
  • الدعم المؤسسي: توظيف، تعيين، إدارة، تطوير، التواصل مع، وتعويض الموظفين؛ إدارة استحقاقات الموظفين ومعاليهم؛ إجراء مراجعات لأداء الموظفين ومواهبهم؛ توفير التدريب وبرامج التعلم والتطوير الأخرى؛ تنفيذ الإجراءات التأديبية وإجراءات الشكاوى للموظفين؛ إدارة الأخلاقيات ومخاوف الخصوصية وإجراء التحقيقات؛ إدارة وتأمين الأصول والبنى التحتية المادية والافتراضية الخاصة بنا؛ تزويد السلع والخدمات والدفع مقابلها؛ الوفاء بالتزاماتنا المتعلقة بالبيئة، الصحة والسلامة والتزامات مسؤولية الشركة الأخرى؛ التعامل مع وسائل الإعلام؛ والامتثال للمتطلبات القانونية، التنظيمية أو الأخلاقية المرتبطة بها.

تنطبق هذه السياسة أيضًا على جميع الأشخاص الذين نقوم بمعالجة بياناتهم الشخصية، بما في ذلك بدون الحصر، اخصائيونا في الرعاية الصحية والعملاء الآخرين؛ الموظفين المحتملين، الحاليين والسابقين و معاليهم، المرضى، مقدمي الرعاية، الباحثين والمشاركين في الدراسة البحثية وأعضاء لجنة الأخلاقيات والعلوم وشركاء الأعمال والمستثمرين والمساهمين والمسؤولين الحكوميين وغيرهم من أصحاب المصلحة.

يتحمل جميع موظفي الشركة وكبار القادة مسؤوليات الخصوصية الأساسية التي يجب عليهم الالتزام بها.

نحن ندرك أن الأخطاء غير المقصودة وسوء التقدير فينما يتعلق بحماية المعلومات عن الأشخاص يمكن أن تسبب مخاطر على مستوى خصوصية الأفراد ومخاطر المتعلقة بالسمعة، التشغيل، التمويل والامتثال لقواعد شركتنا. سنقدم التدريب المناسب على هذه السياسة لجميع الموظفين والموظفين الآخرين الذين لديهم إمكانية الوصول الدائم أو المنتظم إلى المعلومات الشخصية، أو الذين يشاركون في جمع البيانات أو تطوير الأدوات المستخدمة لمعالجة المعلومات الشخصية. كل موظف في شركتنا، وغيره ممن يقومون بمعالجة المعلومات عن الأشخاص لشركتنا، هم مسؤولون عن فهم التزاماتهم والوفاء بها بموجب هذه السياسة والقوانين المعمول بها.

قيم ومعايير الخصوصية لدينا

نحن نصون قيم الخصوصية لدينا في كل عمل نقوم به يتضمن الأشخاص بما في ذلك كيفية تطبيق معايير الخصوصية الخاصة بنا. قيم الخصوصية الأربعة لدينا:

الاحترام

الثقة

منع الضرر

الامتثال

نحن ندرك أن مسائل الخصوصية تتعلق في كثير من الأحيان بجوهرتعريفنا لأنفسنا، وكيف ننظر للعالم، لذلك نحن نسعى جاهدين لاحترام وجهات نظر ومصالح الأفراد والمجتمعات وأن نتسم بالإنصاف والشفافية في كيفية استخدامنا و تبادلنا المعلومات عنهم.

نحن نعلم أن الثقة أمر ضروري لنجاحنا، لذلك نسعى جاهدين لبناء ثقة عملائنا والموظفين والمرضى وأصحاب المصلحة الآخرين والحفاظ على تلك الثقة من خلال احترامنا لخصوصية وحماية المعلومات حول الأشخاص..

نحن ندرك أن إساءة استخدام المعلومات عن الأشخاص قد تؤدي إلى التسبب في أضرار ملموسة وغير ملموسة للأفراد، لذا نسعى إلى منع الأضرار البدنية، و المالية والمتعلقة بالسمعة وأنواع أخرى من أضرار الخصوصية التي قد تلحق بالأفراد.

لقد تعلمنا أن القوانين واللوائح لا تستطيع دائمًا مواكبة التغير السريع في التقنيات وتدفق البيانات والتغيرات المصاحبة في مخاطر وتوقعات الخصوصية، لذا نسعى جاهدين للالتزام بروح ونص القوانين ولوائح الخصوصية وحماية البيانات على حد سواء بطريقة تحقق الاتساق وكفاءة التشغيل لعملياتنا التجارية العالمية.

  1. نحن نضمن معايير الخصوصية لشركة MSD في جميع الأنشطة و العمليات و التقنيات والعلاقات مع الطرف الثالث التي تستخدم المعلومات الشخصية. نحن نصمم ضوابط الخصوصية في العمليات والتقنيات التي تتوافق مع قيم ومعايير الخصوصية لدينا والقانون المعمول به. تلخص مبادئ الخصوصية الثمانية لدينا والموضحة أدناه معايير الخصوصية والمتطلبات الأساسية للعمليات والأنشطة والتقنيات الداعمة لها على مستوى عالٍ.

    مبدأ الخصوصية

    التزاماتنا الأساسية

    1. الضرورة – نقوم بتعريف وتوثيق أغراض تجارية محددة ومشروعة تكون مطلوبة قبل جمع المعلومات الشخصية واستخدامها أو مشاركتها،

    • نحن نحدد ونوثق المدة التي نحتاج فيها للمعلومات الشخصية لتلك الأغراض التجارية المحددة والمتطلبات القانونية المعمول بها.
    • نحن لا نجمع معلومات شخصية أكثر من تلك المطلوبة، ولا نستخدمها أو نتبادلها أو نحتفظ بها أكثر مما يلزم لتلك الأغراض التجارية المحددة والمتطلبات القانونية المعمول بها.
    • نقوم بحذف البيانات عندما تحتم متطلبات العمل الاحتفاظ بالمعلومات حول النشاط أو العملية لفترة أطول من الزمن.
    • • نحن نضمن أن هذه المتطلبات الضرورية مصممة لأي تقنية داعمة وأن يتم إبلاغها إلى أطراف أخرى تدعم النشاط أو العملية.

    2. الإنصاف – لا نستخدم المعلومات الشخصية المتعلقة بالاشخاص بطرق غير منصفة لهم.

    • نحدد ما إذا كان الجمع المقترح للمعلومات حول الأشخاص والاستخدام أو المعالجة الأخرى لتلك المعلومات يمثل خطر حدوث ضررا محتملا أوضررا شديدا سواء كان ضررا ماديا أو غير مادي على لأفراد وفقًا لقيم منع الضرر عن الخصوصية الخاص بشركتنا.
    • إذا كانت طبيعة البيانات أو أنواع الأشخاص أو النشاط تمثل خطر حدوث ضرر مادي أو غير مادي محتمل أو مؤكد للأفراد، فيجب التأكد من أن خطر حدوث الضرر تفوقه فائدة تعود على هؤلاء الأفراد أو على مهمة شركتنا المتمثلة في إنقاذ حياة الأشخاص وتحسينها، وأن يتم التخفيف من هذا الخطر عن طريق الإجراءات والضمانات والآليات التي قد وضعتها شركتنا.
    • عندما يبدو أن المخاطر تفوق الفوائد التي تعود على الأفراد، قم باستخدام,المعلومات الحساسة او المعلومات الشخصية فقط بعد الحصول على موافقة صريحة من الأفراد، كما هو مطلوب صراحة أو مسموح به صراحة بموجب القانون المعمول به، أو كما هو مرخص به صراحة من قبل سلطة تنظيمية معنية.
    • نوثق تحليل المخاطر وتصميم أي آليات مطلوبة للحصول على وتوثيق دليل على الموافقة في أي من التقنيات الداعمة.

    3. الشفافية – لا نقوم بمعالجة المعلومات الشخصية بطرق أو لأغراض غير شفافة.

    • يحق لجميع الأفراد الذين تتم معالجة معلومات شخصية بشأنهم بموجب هذه السياسة الحصول على نسخة من هذه السياسة. سنتيح نسخًا من هذه السياسة عبر الإنترنت على الموقع www.msd.com/privacyسيوفر مكتب الخصوصية العالمي التابع لشركة MSD نسخًا إلكترونية و/أو نسخًا ورقية من هذه السياسة عند الطلب إلى العناوين المدرجة في القسم 3أ أدناه.
    • عندما يتم جمع المعلومات الشخصية مباشرة من الأفراد ، نقوم بإبلاغهم قبل جمع المعلومات ومن خلال إشعار خصوصية واضح وصريح يمكن الوصول إليه بسهولة أو وسائل مشابهة، بـ (1) كيان الشركة أو الكيانات المسؤولة عن المعالجة، (2) تفاصيل الاتصال بمسؤول الخصوصية الرئيسي و/أو مسؤول خصوصية البيانات الإقليمي/المحلي، (3) ماهية المعلومات التي سيتم جمعها، (4) الأغراض التي سيتم استخدامها من أجله، (5) الأساس القانوني لمعالجتنا، (6) مع من سيتم مشاركتها، بما في ذلك أي متطلبات للكشف عن المعلومات الشخصية استجابة للطلبات القانونية من السلطات الحكومية، (7) ما إذا كنا سننقل المعلومات الشخصية إلى دول أخرى وكيفية نقلها، بما في ذلك دول ذات الصلة، حيثما كان ذلك ممكنًا (8) إلى متى سيتم الاحتفاظ بها أو المعايير التي نقرر بها ذلك القرار، (9) كيف يمكنهم طرح سؤال أو إثارة مخاوف أو ممارسة حقوقهم المتعلقة بمعلوماتهم الشخصية، (10) كيف يمكنهم سحب أي موافقة قد قدموها، (11) حقهم في تقديم شكوى لدى سلطة إشرافية، (12) أي التزام بتقديم معلومات شخصية وعواقب عدم القيام بذلك، (13) أي عملية صنع قرارات آلية، بما في ذلك التصنيف، سنقوم بتنفيذها، و(14) رابط موقع إلى هذه السياسة، حيثما كان ذلك ممكنًا ومناسبًا. تتوفر إشعارات الخصوصية الشاملة لكثير من أصحاب المصلحة لدينا عبر الإنترنت على الموقع http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html
    • عندما يتم الحصول على معلومات شخصية من خلال المراقبة أو أجهزة الاستشعار أو الوسائل الأخرى غير المباشرة، قد لا يكون من الممكن تقديم إشعار خصوصية مباشرة للفرد في وقت جمع المعلومات. في مثل هذه الحالات، نضمن الشفافية للفرد من خلال وسائل أخرى، مثل نشرها أو طباعتها على الجهاز أو المواد المرتبطة بالجهاز الذي سيحصل على المعلومات.
    • عندما يتم جمع معلومات شخصية عن طريق موقع ويب أو تطبيق جوال أو أي تطبيق أو مورد آخر عبر الإنترنت، نحن نطبق المعايير الخاصة بالتكنولوجيا الواردة في سياسة الخصوصية عبر الإنترنت و التزام خصوصية ملفات تعريف الارتباط لدينا لضمان تلبية متطلبات الشفافية وفقًا لهذه السياسة.
    • عندما يتم جمع معلومات عن الأشخاص من مصادر أخرى وليس بناءً على توجيه من شركة MSD على وجه التحدي تحقق كتابيًا ، قبل الحصول على المعلومات، من أن مقدم المعلومات قد أبلغ الأفراد بالطرق والأغراض التي تعتزم من أجلها شركتنا استخدام المعلومات. إذا تعذر الحصول على المصادقة المكتوبة من مقدم المعلومات، استخدم معلومات المجردة فقط، الشخصية، أو أبلغ الأفراد المتضررين، قبل استخدام المعلومات من خلال إشعار خصوصية أو وسائل مشابهة، من (1) اسم شركة أو شركات MSD المسؤولة عن معالجة المعلومات، (2) بيانات الاتصال بالمسؤول الرئيسي عن الخصوصية و/ أو مسؤول خصوصية البيانات الإقليمي/ المحلي، (3) ما هية المعلومات التي تنوي شركتنا استخدامها، (4) الأغراض التي من أجلها تنوي شركتنا استخدامها للمعلومات، (5) الأساس القانوني لمعالجة البيانات من قبل شركتنا ، (6) مع من ستتبادل شركتنا البيانات، (7) ما إذا كانت شركتنا ستنقل المعلومات الشخصية إلى بلدان أخرى وكيف ذلك، بما في ذلك البلدان ذات الصلة، حيثما كان ذلك ممكنًا (8) المدة التي تخطط MSD للاحتفاظ بها أو المعايير التي تقرر بها شركتنا ذلك القرار، (9) كيف يمكنهم طرح سؤال أو إثارة مخاوف أو ممارسة حقوقهم المتعلقة بمعلوماتهم الشخصية، (10) كيف يمكنهم سحب أي موافقة قد قدموها، (11) حقهم في تقديم شكوى لدى سلطة إشرافية، (12) أي التزام بتقديم معلومات شخصية وعواقب عدم القيام بذلك، (13) أي قرارات الكترونية، بما في ذلك تحديد الأنماط، ستنفذها شركتنا ، و(14) وروابط إلى أي سياسات عن الخصوصية أو بيانات الخصوصية المعمول بها لدى شركتنا والتي تظهر خارجيًا، حيثما كان ذلك ممكنًا ومناسبًا.
    • التأكد من أن آليات الشفافية الضرورية، بما في ذلك الآليات التي تدعم حق الفرد، مدموجة في تكنولوجيا الدعم ، كلما أمكن، وأن الشركات الأخرى التي تدعم النشاط أو العملية لا تستخدم المعلومات عن الأشخاص بطرق تخالف ما قد تم به إبلاغ الأفراد من خلال إشعار الخصوصية أو وسائل أخرى يمكن التحقق من صحتها تفيد بأن شركتنا والآخرون الذين يعملون لأجل شركتنا سوف يتعاملون مع المعلومات.

    4. تقييد الغرض – نحن نستخدم المعلومات الشخصية فقط وفقًا لمبادئ الضرورة والشفافية.

    • إذا تم تحديد أغراض تجارية مشروعة جديدة للمعلومات الشخصية التي تم جمعها من قبل، فإننا إما أن نحصل على موافقة الفرد للاستخدام الجديد للمعلومات الشخصية، أو نضمن أن الغرض التجاري الجديد متوافق مع، بما في ذلك الأغراض المماثلة من الناحية المادية، الأغراض الموصوفة في إشعار الخصوصية أو آلية الشفافية الأخرى التي سبق تقديمها للفرد. سنحدد التوافق على أساس (1) أي ارتباط بين الأغراض الأصلية والغرض الجديد المقترح، (2) التوقعات المعقولة للفرد، (3) طبيعة المعلومات الشخصية، (4) عواقب المعالجة الإضافية للفرد، و(5) الضمانات التي وضعتها.
    • نحن لا نطبق هذا المبدأ على المعلومات مجهولة المصدر أو حيثما نستخدم المعلومات الشخصية فقط لأغراض البحث العلمي والتاريخي و(1) إذا ما قررت لجنة مراجعة الأخلاقيات، أو المراجع المختص الآخر أن خطورة هذا الاستخدام على الخصوصية والحقوق الأخرى للأفراد مقبولة، (2) ولقد وضعنا ضمانات مناسبة لضمان تقليل البيانات إلى الحد الأدنى، مثل إعطاء اسم مستعار، و(3) احترام جميع القوانين الأخرى المعمول بها.
    • نحن نضمن أن قيود تقييد الغرض مصممة لأي تقنية داعمة، بما في ذلك أي قدرات الإبلاغ والمشاركة النهائية للبيانات.

    5. جودة البيانات - نحافظ على المعلومات الشخصية دقيقة وكاملة وحديثة بما يتفق مع الاستخدام المقصود.

    • نحن نضمن أن آليات المراجعة الدورية للبيانات مدمجة في التقنيات الداعمة للتحقق من دقة البيانات مقابل أنظمة المصدر والمصب.
    • نحن نضمن التحقق من صحة المعلومات الحساسة على أنها دقيقة وحديثة قبل استخدامها و تقييمها و تحليلها والإبلاغ عنها أو المعالجة الأخرى التي تشكل خطرًا من عدم الإنصاف للأشخاص إذا تم استخدام بيانات غير دقيقة أو قديمة.
    • عندما يتم إجراء تغييرات على المعلومات الشخصية من قبل شركتنا أو أطراف ثالثة تعمل لصالح شركتنا، فإننا نتأكد من إرسال هذه التغييرات إلى الأفراد المعنيين في الوقت المناسب عندما يكون ذلك ممكنًا بشكل معقول.

    6. الأمن – ننفذ ضمانات لحماية المعلومات الشخصية والمعلومات الحساسة من الفقدان وسوء الاستخدام والوصول غير المصرح به أو الكشف أو التغيير أو الإتلاف.

    • لقد قمنا بتنفيذ برنامج شامل لأمن المعلومات ونطبق ضوابط الأمن التي تستند إلى حساسية المعلومات ومستوى مخاطر النشاط، مع الأخذ في الاعتبار لأفضل الممارسات التكنولوجية الحالية وتكلفة التنفيذ. تشمل سياسات الأمن الوظيفية لدينا، على سبيل المثال لا الحصر، معايير استمرارية العمل والتعافي من الكوارث، التشفير، إدارة الهوية وإمكانية الوصول، تصنيف المعلومات، إدارة حوادث أمن المعلومات، التحكم في إمكانية الوصول إلى الشبكة، الأمن المادي، وإدارة المخاطر.

    7. نقل البيانات – نحن مسؤولون عن حماية الخصوصية للمعلومات الشخصية والحفاظ عليها عندما يتم نقلها إلى أو من منظمات أخرى أو عبر حدود البلدان.

    (1) نقوم بنقل المعلومات الشخصية داخل شركتنا إذا تم استيفاء المتطلبات التالية:

    (1) المشاركة ضرورية لتحقيق الغرض الذي تم من أجله جمع المعلومات الشخصية في الأصل أو أي مصلحة مشروعة أخرى للشركة، و(2) الغرض الذي ستتم مشاركتها من أجله، وحقيقة أنه سيتم مشاركتها، يتوافق مع إشعار الخصوصية أو آلية الشفافية الأخرى التي تم تقديمها سابقًا للفرد في وقت جمع المعلومات الشخصية في الأصل وتم إعطاء الشخص موافقته عند الضرورة. (3) حيثما تعمل إحدى الشركات التابعة لشركتنا فقط نيابة عن شركة أخرى تابعة لشركتنا في معالجة المعلومات الشخصية، (4) حيثما يقتضي القانون، ستقوم هذه الشركات التابعة لشركتنا بتنفيذ اتفاقية معالجة البيانات الداخلية وفقًا للمبدأ 8 من هذه السياسة.

    (2) ننقل فقط المعلومات الشخصية إلى أو نسمح بمعالجتها من قبل أطراف ثالثة إذا تم استيفاء المتطلبات التالية ونتحمل مسؤولية ضمان تلبية الطرف الثالث الذي نتعامل معه لهذه المتطلبات:

    • إذا كان دور الطرف الثالث هو معالجة المعلومات الشخصية لصالح أو نيابة عن شركتنا، قبل تقديم المعلومات الشخصية إلى الطرف الثالث أو إشراك الطرف الثالث، فإننا: (1) نستكمل العناية الواجبة على الخصوصية لتقييم ممارسات الخصوصية والمخاطر المرتبطة بهذه الأطراف الثالثة، (2) الحصول على ضمانات تعاقدية من هذه الأطراف الثالثة بأنهم سيقومون بمعالجة المعلومات الشخصية وفقًا لتعليمات شركتنا فقط، ووفقًا لهذه السياسة، بما في ذلك على سبيل المثال لا الحصر، جميع مبادئ الخصوصية الثمانية والمعايير الأخرى المنصوص عليها في هذه السياسة والقوانين المعمول بها، والتي ستقوم بإخطار شركتنا على الفور بأي حادث خصوصية، بما في ذلك عدم القدرة على الامتثال للمعايير المنصوص عليها في هذه السياسة والقوانين المعمول بها، أو حادث أمني، والتعاون في معالجة أي حادث موثق على وجه السرعة والنظر في الحقوق الفردية المنصوص عليها في القسم 2 أدناه، بأنهم لن يشركوا شركة أخرى لمعالجة المعلومات الشخصية دون تصريح كتابي منا ودون إبرام اتفاقية تفرض التزامات مكافئة لحماية البيانات، وأنها سوف يقومون بحذف أو إعادة جميع المعلومات الشخصية إلينا بعد الانتهاء من تقديم الخدمات لنا أو بناءً على طلبنا، وأنهم سوف يسمحون لشركتنا بمراجعة ومراقبة ممارساتهم طوال مدة المعالجة للامتثال لهذه المتطلبات. بالإضافة إلى ذلك، إذا قام الطرف الثالث بمعالجة المعلومات الشخصية التي تنشأ في بلد أو إقليم مع قانون يقيد نقل المعلومات الشخصية، فسوف نضمن أن نقل المعلومات إلى الطرف الثالث يفي بمتطلبات نقل البيانات عبر الحدود الموضحة في (3) أدناه.
    • إذا كان دور الطرف الثالث هو توفير المعلومات الشخصية لشركتنا، قبل الحصول على المعلومات الشخصية من الطرف الثالث، نحن نضمن تلبية متطلبات الشفافية الخاصة بجمع المعلومات الشخصية من مصادر أخرى وليس بناءً على توجيه شركتنا على وجه التحديد، ونحصل على إقرارات تعاقدية من الطرف الثالث بأنها لا تنتهك أي قانون أو حقوق أي طرف ثالث عن طريق توفير المعلومات الشخصية لشركتنا.
    • إذا كان دور الطرف الثالث هو الحصول على المعلومات من شركتنا للمعالجة التي ليست بناءً على توجيه من شركتنا على وجه التحديد، قبل تقديم المعلومات إلى الطرف الثالث، نحن نضمن أن المعلومات قد كانت مجهولة المصدر، ونحصل على تأكيدات مكتوبة من الطرف الثالث أنه لن يستخدمها إلا للأغراض التجارية المحددة في الاتفاقية ووفقًا للقوانين المعمول بها، وأنه لن يحاول إعادة تعريف المعلومات.
    • إذا كان النقل إلى طرف الثالث مطلوبًا لحماية المصالح الشخصية المشروعة للفرد أو حماية تلك المصالح للشركة، يجوز لنا نقل المعلومات: (1) لأغراض منع الاحتيال أو إنفاذ أو حماية حقوق وممتلكات الشركة، (2) لحماية السلامة الشخصية لموظفينا أو أطراف ثالثة على ممتلكاتنا، و (3) لحماية أصولنا من خلال اتخاذ تدابير أمنية تصحيحية إذا ساورنا شك مبرر أن نشاطًا غير قانوني أو سوء سلوك جسيم قد حدث.
    • إذا كان الطرف الثالث هو هدف للاستحواذ أو حصة مسيطرة من قبل شركتنا، (1) قبل إبرام اتفاقية للاستحواذ على الطرف الثالث أو الاستحواذ على الحصة المسيطرة من الطرف الثالث، فإننا نكمل الحرص الواجب المتعلق بالخصوصية لتقييم ممارسات الخصوصية والمخاطر المرتبطة بالاستحواذ على الطرف الثالث أو الاستحواذ على الحصة المسيطرة في ذلك الطرف الثالث، و(2) ونبرم اتفاقية نقل البيانات التي تحدد الشروط والأحكام التي بموجبها قد يتم الكشف عن المعلومات الشخصية والتزامات كل من الشركة والطرف الثالث.
    • إذا كان دور الطرف الثالث هو الاستحواذ على كل أو جزء من أعمال شركتنا، قبل مشاركة أي معلومات شخصية تتعلق بتصفية أي جزء من أعمال شركتنا، نحن (1) نبرم اتفاقية نقل البيانات التي تحدد الشروط والأحكام التي بموجبها قد يتم الكشف عن المعلومات الشخصية للمشتري، بما في ذلك القيود المناسبة فيما يتعلق بالاستخدامات المسموح بها للمعلومات الشخصية والامتثال للمعيار المنصوص عليه في هذه السياسة والقانون المعمول به، (2) مراجعة جميع عناصر البيانات حول الأشخاص قبل مشاركة المعلومات لتقييم متطلبات المشاركة، (3) الحصول على موافقة لمشاركة المعلومات الشخصية أو المعلومات الحساسة وفقًا لمبادئ الشفافية ومبادئ تقييد الغرض من هذه السياسة، و (4) مطالبة الطرف الثالث بإبلاغ شركتنا على الفور بأي حادث متعلق بالخصوصية القابلة للتطبيق، بما في ذلك عدم القدرة على الامتثال للمعايير المنصوص عليها في هذه السياسة والقوانين المعمول بها، والتعاون على الفور لعلاج أي حادث موثق أو التوقف عن معالجة المعلومات الشخصية ذات الصلة.

    (3) نقوم بنقل المعلومات الشخصية عبر حدود الدول، بما في ذلك إلى الولايات المتحدة الأمريكية، بواسطة أو بالنيابة عن شركتنا وفقًا لهذه السياسة. سنطبق هذه السياسة على عمليات نقل المعلومات الشخصية من أي بلد أو إقليم آخر بقانون يقيد نقل المعلومات الشخصية، بالإضافة إلى الالتزام بأي متطلبات تفرضها هذه القوانين (بما في ذلك استخدام أي آليات مطلوبة لعمليات النقل عبر الحدود).

    8. مسموح قانونًا – نقوم بمعالجة المعلومات الشخصية فقط إذا تم استيفاء متطلبات القوانين المعمول بها.

    • في حين أن مبادئ الخصوصية السبعة الأخرى، بالإضافة إلى متطلبات حقوق الأفراد الموضحة أدناه، تهدف إلى ضمان تلبية متطلبات معظم قوانين حماية الخصوصية وحماية البيانات التي تنطبق على أعمالنا في جميع أنحاء العالم، في بعض البلدان، نحتاج إلى تلبية متطلبات إضافية، بما في ذلك على سبيل المثال لا الحصر ما يلي:

      1) عند الاقتضاء، سنحصل على أشكال محددة من الموافقة على معالجة معينة للمعلومات الشخصية، بما في ذلك على سبيل المثال لا الحصر، الموافقة على المعالجة من قبل مجالس العمل والنقابات العمالية الأخرى؛

      2) عند الاقتضاء، سوف نسجل معالجة المعلومات الشخصية مع أو نحصل على موافقة السلطة التنظيمية للخصوصية أو حماية البيانات المعمول بها؛

      3) عند الاقتضاء، سنوفر حقوقًا أوسع (على سبيل المثال، إمكانية الوصول والتصحيح) غير المنصوص عليها في هذه السياسة؛

      4) عند الاقتضاء، سنقنن كذلك فترات الاحتفاظ بالبيانات للمعلومات الشخصية؛

      5) وعند الاقتضاء، سنبرم اتفاقيات تتضمن بنود تعاقدية محددة، بما في ذلك اتفاقيات لنقل البيانات عبر الحدود إلى أطراف ثالثة.

      6) عند الاقتضاء، سوف نفصح عن المعلومات الشخصية استجابةً لطلبات قانونية من قبل السلطات العامة، بما في ذلك الوفاء بمتطلبات الأمن الوطني أو متطلبات إنفاذ القانون.

      في حالة وجود تعارض بين هذه السياسة وقانون معمول به، فإنه سوف يسود المعيار الذي يوفر حماية أكبر للأفراد.

  2. سننظر على الفور في طلبات الحقوق المتعلقة بالأفراد للوصول إلى المعلومات الشخصية وتعديلها وتصحيحها أو حذفها، أو الاعتراض على معالجة المعلومات الشخصية المتعلقة بهم، أو ممارسة حقوق أخرى بخصوص معلوماتهم الشخصية.
    1. ‌ إمكانية الوصول والتصحيح والحذف والحقوق الأخرى – بموجب القوانين المعمول بها في معظم الدول التي نعمل فيها، يحق للأفراد الوصول إلى المعلومات الشخصية الخاصة بهم، وتعديل وتصحيح أو حذف المعلومات الشخصية غير الدقيقة أو غير المكتملة أو القديمة. سنحترم جميع الطلبات للوصول إلى المعلومات الشخصية وتصحيحها وحذفها من جميع الأفراد وفقًا للقسم 3أ أدناه. إذا كان طلب إمكانية الوصول، التصحيح أو الحذف يخضع إلى قانون معمول به يوفر حماية أكبر للأفراد، فسوف نضمن استيفاء المتطلبات الإضافية لهذا القانون. في بعض الدول، قد يكون من حق الأفراد الحصول على حقوق أخرى فيما يتعلق بالمعلومات الشخصية عن أنفسهم، مثل الحق في تقييد المعالجة، والاعتراض على المعالجة (انظر أيضًا القسم 2ب أدناه)، ونقل بياناتهم إلى مزود خدمة آخر. سنحترم ممارسة حقوق البيانات وفقًا للقوانين المعمول بها.
    2. ‌ الاختيار– تماشيًا مع قيم الخصوصية لدينا "الاحترام" و"الثقة"، فإننا نحترم الطلبات الفردية للاعتراض على معالجة المعلومات الشخصية، بما في ذلك، على سبيل المثال لا الحصر، إلغاء الاشتراك في البرامج أو الأنشطة التي وافقوا مسبقًا على المشاركة فيها، معالجة المعلومات الشخصية عنهم من أجل الاتصالات التسويقية المباشرة، والاتصالات التي تستهدفهم استنادًا إلى معلومات شخصية عنهم، وأي تقييم أو قرارات بشأنهم، والتي من المحتمل أن تؤثر عليهم بشكل كبير، وذلك باستخدام الأتمتة أو الخوارزميات.
      1. باستثناء الحالات التي يحظرها القانون، قد نرفض الاختيار عندما يعيق طلب الاختيار الخاص شركتنا في قدرتها على: (1) الامتثال لقانون أو التزام أخلاقي، بما في ذلك حيثما يُطلب منا الإفصاح عن المعلومات الشخصية استجابةً للطلبات القانونية من السلطات العامة، بما في ذلك تلبية متطلبات الأمن القومي أو متطلبات إنفاذ القانون، (2) التحقيق في المطالبات القانونية أو تقديمها أو الدفاع عنها، و(3) تنفيذ العقود وإدارة العلاقات أو المشاركة في الأنشطة التجارية المسموح بها الأخرى التي تتسق مع مبادئ تقييد الشفافية ومبادئ تقييد الغرض المبرمة استنادًا على المعلومات حول الأشخاص المعنيين. في غضون خمسة عشر يوم عمل من أي قرار لرفض طلب الاختيار وفقًا لهذه السياسة، سنقوم بتوثيق القرار وإبلاغه إلى مقدم الطلب.
  3. سنرد على الفور على جميع الأسئلة، الشكاوى والمخاوف المتعلقة بالخصوصية وتصعيدها وأي حادث خصوصية محتمل أو حادث أمني.
    1. ‌أ. يمكن لأي فرد بشأنه نعالج معلومات شخصية في نطاق هذه السياسة أن يثير سؤالًا أو شكوى أو قلقًا لشركتنا في أي وقت، بما في ذلك طلب للحصول على قائمة بجميع الشركات التابعة لشركتنا التي تخضع لهذه السياسة. نتوقع أن يقدم موظفونا والأخرون الذين يعملون نيابة عن شركتنا إشعارًا فوريًا إذا كان لديهم سبب للاعتقاد بأن القانون المعمول به قد يمنعهم من الالتزام بهذه السياسة. يجب توجيه أي سؤال أو شكوى أو قلق يثيره فرد، أو أي إشعار يقدمه موظف أو أي شخص آخر يعمل بالنيابة عن شركتنا، إلى مكتب الخصوصية العالمي التابع لشركة MSD:
      1. عن طريق البريد الإلكتروني بالنسبة للاشخاص المقيمين في المنطقة الاقتصادية الأوروبية إلى: euprivacydpo@msd.com
      2. عن طريق البريد الإلكتروني إلى: msd_privacy_office@msd.com
      3. عن طريق البريد العادي إلى: مكتب الخصوصية،Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales,، بنسلفانيا، الولايات المتحدة الأمريكية 19454.
    2. يتعين على الموظفين والمقاولين إبلاغ مكتب الخصوصية العالمي التابع لشركة MSD على وجه السرعة، أو وكيل الخصوصية المخصص لمنطقتهم الأعمال الخاصة بهم، بأي أسئلة أو شكاوى أو مخاوف تتعلق بممارسات الخصوصية الخاصة بشركتنا.
    3. ‌ سيقوم مكتب الخصوصية العالمي التابع لشركة MSD بمراجعة وتحقيق أو التعاون مع مكتب الأخلاقيات و/أو الامتثال القانوني لبحث جميع الأسئلة، والشكاوى أو المخاوف المتعلقة بممارسات الخصوصية الخاصة بشركتنا، سواء تم استلامها مباشرة من الموظفين أو الأفراد الآخرين أو من خلال أطراف ثالثة، بما في ذلك، على سبيل المثال لا الحصر، الهيئات التنظيمية ووكلاء المساءلة والسلطات الحكومية الأخرى. سنقوم بالرد على الفرد أو الكيان الذي أثار السؤال، الشكوى أو قدم ما يساوره من شواغل لشركتنا في غضون ثلاثين (30) يومًا تقويميًا ما لم يتطلب القانون أو مقدم الطلب لدى الطرف الثالث ردًا في فترة زمنية أقصر أو ما لم تكن هناك ظروف، مثل إجراء تحقيق حكومي متزامن، يتطلب فترة زمنية أطول، وفي هذه الحالة، سيتم إبلاغ مقدم الطلب سواء الفرد أو الطرف الثالث كتابيًا في أقرب وقت ممكن عمليًا تبعًا للطبيعة العامة للظروف التي تسهم في التأخير.
    4. ‌ سيتعاون مكتب الخصوصية العالمي التابع لشركة MSD، بالتنسيق مع المكتب القانوني والامتثال، في الرد على أي استفسار، تفتيش أو تحقيق يتعلق بخصوصية سلطة تنظيمية.
    5. ‌ بالنسبة للشكاوى التي لا يمكن حلها بين شركتنا والفرد الذي رفع الشكوى، فقد وافقت شركتنا على المشاركة في إجراءات تسوية النزاعات التالية في التحقيق وحل الشكاوى لتسوية النزاعات وفقًا لهذه السياسة، ومع ذلك، في أي وقت، الأفراد المقيمين في المنطقة الاقتصادية الأوروبية أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية، قد يعتمدون أيضًا على معيار 3 أدناه:
      1. بالنسبة للمنازعات التي تشمل جميع المعلومات الشخصية التي تتلقاها شركتنا من سويسرا، فقد وافقت شركتنا على التعاون مع المفوض الفيدرالي لحماية البيانات والمعلومات السويسري FDPIC؛
      2. بالنسبة للمنازعات التي تنطوي على نقل المعلومات الشخصية المتعلقة بأنشطة الموارد البشرية إلى الولايات المتحدة وجمعها في إطار علاقة توظيف في المنطقة الاقتصادية الأوروبية، تلتزم شركتنا أيضًا بالتعاون مع الفريق المناسب في هيئة حماية البيانات للاتحاد الأوروبي.
      3. بالنسبة إلى النزاعات التي تتضمن جميع المعلومات الشخصية الأخرى بموجب هذه السياسة، بما في ذلك، على سبيل المثال لا الحصر، تلك المتعلقة بتوافق شركتنا مع منتدى التعاون الاقتصادي لآسيا والمحيط الهادئ ("APEC") القواعد العامة للخصوصية عبر الحدود ("CBPRs")، و درع الخصوصية السويسري الأمريكي، ولقد وافقت شركتنا على تسوية النزاع من قبل طرف ثالث مقره في الولايات المتحدة الأمريكية لتقديم حلول لهذه النزاعات (مجانا) عن طريق الرابط https://feedback-form.truste.com/watchdog/request
      4. في حال عدم التوصل الى تسوية النزاعات التي تظهر و المدرجة تحت ودرع الخصوصية للإتحاد الأوروبي الأمريكي و درع الخصوصية السويسري الأمريكي، يحق للأفراد في هذه الحالة استدعاء التحكيم الملزم وفقًا لإجراءات درع حماية الخصوصية و المدرج تحت درع الخصوصية للإتحاد الأوروبي الأمريكي و درع الخصوصية السويسري الأمريكي. درع الخصوصية.
    6. جميع الأفراد المقيمين في المنطقة الاقتصادية الأوروبية، أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية، والذين تتم معالجة المعلومات الخاصة بهم وفقًا لهذه السياسة يحق لهم بموجب هذه السياسة، في أي وقت، إنفاذ متطلبات هذه السياسة كأطراف ثالثة مستفيدين، بما في ذلك الحق في رفع دعوى قضائية للحصول على تعويضات عن انتهاك حقوقهم بموجب هذه السياسة (كما هو موضح في القسم 2 أعلاه) والحق في الحصول على تعويض عن الأضرار الناتجة عن هذا الخرق. الأفراد المقيمين في المنطقة الاقتصادية الأوروبية أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية (توخيًا للوضوح، بما في ذلك إلى الولايات المتحدة الأمريكية)، يمكنهم رفع دعوى أو تقديم شكوى بموجب هذه السياسة ضد شركة Merck, Sharp & Dohme (أوروبا)- فرع بلجيكا ("MSD أوروبا"):
      1. في المحاكم أو مع سلطة حماية البيانات في دولة المنطقة الاقتصادية الأوروبية التي منها تم نقل المعلومات الشخصية عنهم،
      2. في المحاكم أو مع سلطة حماية البيانات في دولة المنطقة الاقتصادية الأوروبية من مكان إقامتهم المعتاد، أو
      3. في المحاكم البلجيكية أو مع لجنة الخصوصية البلجيكية.
    7. ‌ ستقوم شركتنا بالرد على الفرد أو الكيان الذي أثار السؤال، وقدم الشكوى أو ساوره شواغل لشركتنا في غضون ثلاثين (30) يومًا تقويميًا ما لم يتطلب القانون أو مقدم الطلب لدى الطرف الثالث ردًا في فترة زمنية أقصر أو ما لم تكن هناك ظروف تتطلب فترة زمنية أطول، وفي هذه الحالة، سيتم إبلاغ مقدم الطلب سواء الفرد أو الطرف الثالث كتابيًا.
  4. نحن مسؤولون عن صون قيم ومعايير الخصوصية الخاصة بنا.
    1. ‌ تتحمل الشركة التابعة لشركتنا مسؤولية أي إجراء يؤدي إلى وقوع حادث خصوصية أو حادثة أمنية موثقة مسئولة ماليًا عن مبلغ أي مطالبة بالتعويض عن الأضرار أو الغرامة أو العقوبة الناشئة عن حادث الخصوصية أو الحادث الأمني.
      1. بالتنسيق مع وبناءً على توجيه مكتب الخصوصية العالمي التابع لشركة MSD، تعتبر شركة MSD أوروبا مسؤولة عن ضمان اتخاذ الإجراءات اللازمة لمعالجة أي انتهاكات مزعومة لهذه السياسة من قبل شركات تابعة لشركتنا خارج المنطقة الاقتصادية الأوروبية التي تلحق الضرر بالأفراد المقيمين في المنطقة الاقتصادية الأوروبية أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية، وعند الاقتضاء، لدفع الغرامات أو العقوبات أو التعويض عن الأضرار بسبب انتهاكات هذه السياسة التي تلحق الضرر بالأفراد المقيمين في المنطقة الاقتصادية الأوروبية أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج من المنطقة الاقتصادية الأوروبية. وبدعم من مكتب الخصوصية العالمي التابع لشركة MSD والشركة التابعة لشركتنا خارج المنطقة الاقتصادية الأوروبية المسؤولة عن الانتهاك المزعوم، ستكون شركة MSD أوروبا مسؤولة عن إثبات أن شركتنا غير مسؤولة عن الانتهاك المزعوم. عندما تكون شركة تابعة أخرى لشركتنا مسؤولة عن دعوى تستلزم الغرامة أو العقوبة أو التعويض عن الأضرار، قد يُطلب من هذه الشركة الفرعية أن تعوض شركة MSD أوروبا فورًا عن أي مبلغ تدفعه شركة MSD أوروبا. إذا انتهكت إحدى الشركات التابعة لشركتنا خارج المنطقة الاقتصادية الأوروبية هذه السياسة، فإن المحاكم أو سلطات حماية البيانات في المنطقة الاقتصادية الأوروبية سيكون لها الاختصاص القضائي وسيحصل الشخص المتضرر على الحقوق والتعويضات ضد شركة MSD أوروبا كما هو موضح في القسم 3و أعلاه.
      2. بالتنسيق مع وبناءً على توجيه مكتب الخصوصية العالمي التابع لشركة MSD، تعتبر شركة Merck Sharp & Dohme مسؤولة عن ضمان اتخاذ الإجراءات اللازمة للنظر في أي انتهاكات مزعومة لهذه السياسة تلحق الضرر بالأفراد المقيمين خارج المنطقة الاقتصادية الأوروبية، وعند الاقتضاء، لدفع الغرامات أو العقوبات أو التعويض عن الأضرار بسبب انتهاكات هذه السياسة التي تلحق الضرر بالأفراد المقيمين خارج المنطقة الاقتصادية الأوروبية أو الأفراد الذين لا تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية. عندما تكون شركة تابعة أخرى لشركتنا مسؤولة عن دعوى تستلزم الغرامة أو العقوبة أو التعويض عن الأضرار، قد يُطلب من هذه الشركة الفرعية أن تعوض شركة Merck Sharp & Dohme فورًا عن أي مبلغ تدفعه شركة Merck Sharp & Dohme.

الإشراف والمراقبة

من أجل توفير ضمانات للهيئات التنظيمية وأصحاب المصلحة الآخرين بأن شركتنا مسؤولة عن التزامها بممارسات الخصوصية الأخلاقية والمسؤولة، تحتفظ الشركة بمجموعة حوكمة واسعة النطاق من الرقابة والرصد، يرأسها كبير مسؤولي الخصوصية مع مكتب الخصوصية العالمي المختص كبير مسؤولي الخصوصية مع مكتب الخصوصية العالمي المختص (GPO)، وهو مسؤول حماية البيانات DPO المعين من الاتحاد الأوروبي، ومسؤولي حماية البيانات الخاصين بالدولة حيثما يقتضي القانون أو السلطات المحلية، و وكلاء الخصوصيةالذين يتم تعيينهم من قبل كبار القادة ويعملون كموظفين اتصال بين مكتب الخصوصية العالمي التابع لشركة MSD والمجالات التنظيمية التي يعملون فيها.

ستعتمد شركتنا على وكلاء مساءلة الخصوصية التي تتولى المسؤولية من خلالهم بموجب القوانين للتحقق دوريًا من امتثالها لمتطلبات هذه السياسة وهذه القوانين، بما في ذلك APEC CPBRs.

بالإضافة إلى تأكيد المراجعات التي يديرها مكتب الخصوصية العالمي التابع لشركة MSD، ستجري فرق التدقيق والتأكيد الداخلي والخارجي مراجعات الامتثال للتحقق من التزام شركة MSD بهذه السياسة، بما في ذلك أي سياسات وإجراءات ومعايير وإرشادات ملحقة بهذه السياسة. سيتم وضع خطط عمل تصحيحية ووقائية وتنفيذها لمعالجة الفجوات التي لاحظتها فرق التدقيق والتأكيد. سيتم إرسال نتائج برنامج التدقيق إلى كبير مسؤولي الخصوصية وإلى مجلس حماية الخصوصية والبيانات، المسؤول عن الإبلاغ عنها كما هو موضح في هذه السياسة.

يحق لسلطات الخصوصية وحماية البيانات الذين وافقوا على هذه السياسة أو الذين لديهم سلطة قضائية على ممارسات شركتنا بموجب هذه السياسة التحقق من التزامنا به. سوف نلتزم بنصائح السلطات المعنية هذه فيما يتعلق بتفسير وتطبيق هذه السياسة.

مصطلحات يتعين عليك معرفتها

  • مجهولة المصدر. التغيير أو الاقتطاع أو الطمس أو أي تنقيح أو تعديل آخر للمعلومات الشخصية لجعلها مستبعدة الاستخدام بشكل نهائي للتعرف على أو تحديد مكان أو الاتصال بفرد، إما بمفرده أو بالاقتران مع معلومات أخرى.
  • القانونجميع القوانين والقواعد واللوائح والأوامر المعمول بها والتي لها قوة القانون في أي دولة تعمل فيه شركتنا أو التي تتم فيها معالجة المعلومات الشخصية بواسطة أو بالنيابة عن شركتنا. ويشمل ذلك جميع أطر الخصوصية التي بموجبها تم الموافقة على أو اعتماد شركتنا، بما في ذلك منتدى التعاون الاقتصادي لآسيا والمحيط الهادئ ("APEC") قواعد الخصوصية عبر الحدود ("CBPRs")، و درع الخصوصية الأوروبي -الأمريكي والسويسري-الأمريكي - بموجب سلطات التحقيق والإنفاذ للجنة التجارة الفيدرالية الأمريكية.
  • شركتنا. شركة Merck & Co. (Kenilworth، NJ، الولايات المتحدة الأمريكية)، خلفاؤها، الشركات التابعة لها، والأقسام في جميع أنحاء العالم، باستثناء المشاريع المشتركة التي تكون شركتنا طرفًا فيها.
  • المعلومات الشخصية. أي بيانات تتعلق بفرد محدد أو يمكن التعرف عليه، بما في ذلك البيانات التي تحدد هوية الفرد أو تلك التي يمكن استخدامها لتحديد هوية أي فرد أو تحديد مكانه أو تتبعه أو الاتصال به. تشتمل المعلومات الشخصية كلًا من المعلومات التي يمكن التعرف عليها مباشرة مثل الاسم، رقم التعريف أو المسمى الوظيفي الفريد، والمعلومات المحددة بشكل غير مباشر مثل تاريخ الميلاد، معرِّف فريد للهاتف المحمول، الجهاز القابل للارتداء، رقم الهاتف بالإضافة إلى البيانات المشفرة برمز والمعرفات عبر الإنترنت مثل عنوان برتوكول الإنترنت IP.
  • حادث الخصوصية. انتهاك أو خرق هذه السياسة أو قانون حماية الخصوصية أو البيانات، ويتضمن حادثًا أمنيًا. تحديد ما إذا كان قد حدث حادث خصوصية وما إذا كان ماديًا صدر عن مكتب الخصوصية العالمي التابع لشركة MSD، إدارة مخاطر تكنولوجيا المعلومات والأمن (ITRMS)، ومكتب المستشار القانوني العام.
  • المعالجة. تنفيذ أي عملية أو مجموعة من العمليات على المعلومات المتعلقة بالأشخاص، سواءً كانت بالوسائل الآلية أم لا، بما في ذلك، على سبيل المثال لا الحصر، التجميع، التسجيل، التنظيم، التخزين، إمكانية الوصول، التطويع، التغيير، الاسترجاع، الاستشارة، الاستخدام، التقييم، التحليل، الإبلاغ، المشاركة، الإفصاح، النشر، النقل، الإتاحة، التنسيق، الدمج، الحظر، الحذف، المحو، أو الإتلاف.
  • حادث أمني. خرق للأمن الذي يؤدي إلى الإتلاف العرضي أو غير القانوني، الفقدان، التغيير، الإفصاح غير المصرح به أو إمكانية الوصول إلى المعلومات الشخصية أو اعتقاد شركتنا المعقول بالمثل. لا تشكل إمكانية الوصول إلى المعلومات الشخصية من قبل أو بالنيابة عن شركتنا بدون قصد انتهاك هذه السياسة حادثًا أمنيًا، شريطة أن يتم استخدام المعلومات الشخصية التي يتم الوصول إليها بشكل إضافي والكشف عنها وفقًا لما تسمح به هذه السياسة فقط.
  • معلومات حساسة. أي نوع من المعلومات عن الأشخاص الذي ينطوي على خطر ملازم للضرر المحتمل للأفراد، بما في ذلك المعلومات التي يحددها القانون على أنها معلومات حساسة، بما في ذلك، على سبيل المثال لا الحصر، المعلومات المتعلقة بالصحة، علم الوراثة، القياسات الحيوية، العرق، الأصل الإثني، الديانة أو الآراء السياسية أو الفلسفية أو المعتقدات، التاريخ الإجرامي، معلومات الموقع الجغرافي الدقيقة، أرقام الحسابات المصرفية أو أرقام الحسابات المالية الأخرى، أرقام الهوية الصادرة عن الحكومة، الأطفال القاصرين، الحياة الجنسية، التوجه الجنسي، الانتماء النقابي، التأمين والضمان الاجتماعي وأرباب العمل الأخرين أو الاستحقاقات التي تصدرها الحكومة.
  • الطرف الثالث. أي كيان قانوني أو جمعية أو شخص لا يخضع لملكية شركتنا، أو الكيان الذي لا تمتلك الشركة فيه حصة مسيطرة، أو الشخص الذي لم يُوظف من قبل شركتنا. باستثناء ما هو منصوص عليه صراحةً في هذه السياسة، لن تكون هناك حاجة لأي شركة تابعة أو قسم في شركتنا الوفاء بمتطلبات طرف ثالث بموجب هذه السياسة حيث أن جميع الشركات التابعة أو الأقسام مطالبة بمعالجة المعلومات حول الأشخاص وفقًا لهذه السياسة، بما في ذلك الحالات التي تدعم فيها إحدى الشركات التابعة لشركتنا واحدة أو أكثر من الشركات التابعة لشركتنا في المعالجة.

التغييرات على هذه السياسة

يجوز تعديل هذه السياسة من وقت لآخر، بما يتفق مع متطلبات القانون المعمول به. سيتم نشر إشعار على صفحة ويب الخصوصية الخاصة بالشركة (www.msd.com/privacy)لمدة 60 يومًا عند تغيير هذه السياسة من الناحية المادية.

تاريخ السريان

130 أبريل 2018

TRUSTeTRUSTeThis Web Accessibility icon serves as a link to download eSSENTIAL Accessibility assistive technology software for individuals with physical disabilities. It is being featured as part of a Disability Community Involvement initiative that reflects our commitment to Diversity, Inclusion,Corporate Citizenship and Social Responsibility.
Twitter IconLinkedin Icon

Copyright © 2009-2018 Merck Sharp & Dohme Corp., a subsidiary of Merck & Co., Inc. Kenilworth, NJ, USA. All rights reserved. This website is maintained by Merck Sharp & Dohme Corp., a subsidiary of Merck & Co., Inc., Kenilworth, NJ, USA.