GLOBALNA PRAVILA GLEDE ZASEBNOSTI PRI ČEZMEJNEM PRENOSU

V družbi Merck & Co., Inc. (Kenilworth, New Jersey, ZDA), ki je izven ZDA in Kanade poznana pod imenom MSD, naše poslanstvo reševanja in izboljševanja življenj izvajamo tako, da obenem spoštujemo zasebnost in varujemo osebne podatke.

Naše poslovanje si prizadevamo izvajati v skladu z našimi vrednotami glede zasebnosti, ker smo prepričani, da predstavljajo našo neuklonljivo predanost etičnim in odgovornim praksam. Zavedamo se, da inovacije in nove tehnologije vodijo do nenehnih sprememb v tveganjih, pričakovanjih in zakonodaji, zato se ravnamo po standardih za varovanje zasebnosti in si prizadevamo hitro prilagoditi naš način njihovega uveljavljanja, če se izkaže, da so spremembe potrebne.

Ta politika opredeljuje naše globalne standarde glede upravljanja in zaščite Osebnih podatkov s strani ali v imenu naše družbe, ki neposredno ali posredno izvirajo iz katere koli države Evropskega gospodarskega prostora (»EGP«), Švice ali države iz Skupine za azijsko-pacifiško gospodarsko sodelovanje (»APEC«), in ki jih prenašamo v katero koli drugo državo, vključno s prenosi med EGP in APEC. Opisuje naše temeljne zaveze, ki podpirajo skladnost z našim certificiranjem v okviru Pravil glede zasebnosti pri čezmejnem prenosu v okviru APEC, našimi Zavezujočimi korporativnimi pravili (»BCRs«), ki so bila odobrena v Evropski uniji, in našim samocertificiranjem v okviru Zasebnostnega ščita EU-ZDA. To velja za naše delovanje v vseh državah, pri vsaki aktivnosti, pri kateri se uporabljajo osebni podatki in ki jo izvajamo v kateri koli podružnici ali kateri koli diviziji (vključno z morebitnimi nasledniki našega posla), med drugim naše raziskave, proizvodnjo, komercialne, korporativne podporne aktivnosti, zdravstvene storitve in rešitve ter prenose podatkov, ki jih izvajamo za izvajanje navedenih aktivnosti, med drugim tudi za:

  • Raziskave in proizvodnjo: ocenjevanje potreb in priložnosti za medicinske in zdravstvene inovacije; dajanje pobud za raziskovalne študije, njihovo upravljanje in financiranje; ocenjevanje in angažiranje raziskovalcev, članov znanstvenega odbora in odbora za etična vprašanja ter poslovnih partnerjev za izvajanje podpore za naše raziskovalne študije in razvoj naših izdelkov; pridobivanje sodelujočih za raziskovalne študije; ocenjevanje varnosti, učinkovitosti in kakovosti naših preiskovanih in tržnih izdelkov; izpolnjevanje obvez glede varnosti in kakovosti izdelkov, vključno s obravnavo neželenih dogodkov, poročanjem o njih in razreševanjem pritožb glede kakovosti izdelkov; vlaganje dokumentacije za odobritev in registracijo naših izdelkov pri zdravstvenih regulatornih organih; in spoštovanje pravnih, regulatornih ali etičnih zahtev.
  • Izvajanje komercialnih dejavnosti: ocenjevanje tržišč glede povpraševanja po naših izdelkih, oglaševanje, trženje, prodaja, distribucija in dostava naših izdelkov; komunikacija in sodelovanje s kupci zdravstvenimi delavci, plačniki zdravstvene oskrbe, bolniki in drugimi končnimi uporabniki naših storitev, kot tudi z negovalci ljudi, ki uporabljajo naše izdelke; sponzoriranje in izvajanje dogodkov; ocenjevanje in vzpostavljanje sodelovanja s poslovnimi partnerji za podporo pri izvajanju komercialnih dejavnosti; in spoštovanje povezanih pravnih, regulatornih ali etičnih zahtev.
  • Izvajanje korporativne podpore: iskanje kadrov, zaposlovanje, upravljanje, razvoj, komuniciranje z zaposlenimi in njihovo plačevanje; razdeljevanje ugodnosti za zaposlene in njihove podrejene; izvajanje ocenjevanja uspešnosti in sposobnosti zaposlenih; zagotavljanje izobraževanj in drugič učnih in razvojnih programov; izvajanje disciplinskih in pritožbenih postopkov za zaposlene; upravljanje etičnih pravil in pravil glede zasebnosti ter izvajanje preiskav; upravljanje in varovanje našega fizičnega in virtualnega premoženja in infrastrukture; nabava in plačevanje blaga in storitev; izpolnjevanje naših okoljskih, zdravstvenih in varnostnih ter drugih korporativnih zavez k odgovornemu ravnanju; odnosi z mediji; in spoštovanje povezanih pravnih regulatornih ali etičnih zahtev.
  • Zdravstvene storitve in rešitve: dvigujemo raven zdravstvene nege, ki jo prejemajo bolniki po vsem svetu, s storitvami in rešitvami, ki so osnovane na dokazih, osredotočenimi na klinične storitve, rešitve za spodbujanje angažmaja in storitve zdravstvene analitike.

Ta politika velja tudi za vse ljudi, katerih osebne podatke obdelujemo, med drugim to vključuje naše zdravstvene delavce in druge stranke, potencialne, trenutne ali nekdanje zaposlene in njihove podrejene, bolnike, negovalce, raziskovalce in sodelujoče v raziskovalnih študijah, člane znanstvenih odborov ali odborov za etična vprašanja, poslovne partnerje, investitorje in delničarje, vladne uradnike in druge deležnike.



Vsi zaposleni v družbi in višji vodje imajo osnovne odgovornosti glede zasebnosti, ki jih morajo izpolnjevati.

Zavedamo se, da lahko zaradi nenamernih napak ali napačnih presoj, povezanih z zaščito osebnih podatkov, pride do varnostnih tveganj glede zasebnosti posameznikov in do krnitve ugleda, operacijskih, finančnih in skladnostnih tveganj za našo družbo. Ustrezno usposabljanje glede te politike bo na voljo vsem našim zaposlenim in drugemu osebju z rednim ali začasnim dostopom do osebnih podatkov, ki sodeluje pri zbiranju podatkov ali razvoju orodij za obdelavo osebnih podatkov. Vsak zaposleni v naši družbi in druge osebe, ki obdelujejo osebne podatke v imenu naše družbe, so se dolžne seznaniti s svojimi obvezami in jih spoštovati po tej Politiki in veljavnih zakonih.



Naše vrednote in standardi glede zasebnosti

Naše vrednote glede zasebnosti spoštujemo pri vseh opravilih, povezanih z ljudmi, vključno z načinom uveljavljanja standardov glede zasebnosti. Naše štiri vrednote glede zasebnosti so:

spoštovanje zaupanje preprečevanje škode vzdrževanje skladnosti
Zavedamo se, da so skrbi glede zasebnosti pogosto povezane z našim bistvom, s tem, kako gledamo na svet in kako se opredeljujemo, zato si prizadevamo spoštovati perspektive in zanimanja posameznikov in skupnosti ter ravnati pošteno in transparentno pri načinu uporabe in deljenja informacij o njih. Zavedamo se, da je zaupanje ključnega pomena za naš uspeh, zato si prizadevamo izgraditi in ohranjati zaupanje naših strank, zaposlenih, bolnikov in ostalih deležnikov glede tega, kako spoštujemo zasebnost in ščitimo osebne podatke. Zavedamo se, da lahko zloraba osebnih podatkov ustvari tako oprijemljivo kot neoprijemljivo škodo za posameznike, zato skušamo preprečiti fizično škodo, krnitev ugleda in druge vrste škod, povezane z zasebnostjo posameznikov. Ugotovili smo, da zakoni in predpisi ne uspejo vedno dohajati bliskovitih sprememb v tehnologijah, tokovih podatkov in povezanih premikih glede varnostnih tveganj in pričakovanj glede zasebnosti, zato si prizadevamo izpolniti tako duh kot vsebino zakonov in predpisov o zasebnosti in varovanju podatkov na način, ki vodi do enotnosti in učinkovitosti delovanja naših globalnih poslovnih operacij.


1. Naši standardi glede zasebnosti so vključeni v vse dejavnosti, procese, tehnologije in odnose s tretjimi osebami, pri katerih se uporabljajo Osebni podatki. V naše procese in tehnologije smo vključili kontrole zasebnosti, ki so skladne z našimi vrednotami in standardi glede zasebnosti ter veljavnimi zakoni. Spodaj je navedenih naših osem načel glede zasebnosti, ki povzemajo naše standarde glede zasebnosti in osnovne zahteve za procese, dejavnosti in njihove podporne tehnologije na visoki ravni.

Načela glede zasebnosti Naše osnovne zaveze
Upravičenost – pred zbiranjem, uporabo ali deljenjem Osebnih podatkov moramo opredeliti in zabeležiti specifične legitimne poslovne namene, zaradi katerih jih potrebujemo.
  • Nato moramo določiti in zabeležiti, kako dolgo potrebujemo te Osebne podatke za navedene poslovne namene in veljavne zakonske zahteve.
  • Ne zbiramo, uporabljamo ali delimo več Osebnih podatkov, kot je potrebno, niti jih ne hranimo v obliki, v kateri jih je mogoče identificirati, za dlje časa, kot je potrebno za navedene poslovne namene in veljavne zakonske zahteve.
  • Kadar poslovne potrebe zahtevajo hranjenje podatkov o aktivnosti ali procesu za dlje časa, te podatke anonimiziramo.
  • Nenehno zagotavljamo, da so te zahteve glede upravičenosti vključene v vse podporne tehnologije in da z njimi seznanimo tudi tretje osebe, ki podpirajo dejavnost ali proces.
Poštenost – ne obdelujemo Osebnih podatkov na način, ki bi bil nepošten do oseb, s katerimi so ti podatki povezani.
  • Če predlagano zbiranje, uporaba ali druga obdelava Osebnih podatkov predstavlja verjetno in/ali resno tveganje za pojav oprijemljive ali neoprijemljive škode za posameznike, presojamo v skladu z našimi vrednotami glede zasebnosti, da preprečimo nastanek škode.
  • Če narava podatkov, vrsta oseb ali sama dejavnost predstavlja verjetno in/ali resno tveganje za nastanek oprijemljive ali neoprijemljive škode za posameznike, vedno zagotovimo, da je tveganje za nastanek škode dovolj nizko, da ga odtehta korist, ki jo imajo od tega posamezniki ali naše poslanstvo reševanja in izboljševanja kakovosti življenj, ter da je tveganje omejeno z uveljavljenimi ukrepi, varovali in mehanizmi.
  • Če se zdi tveganje večje od koristi za posameznike, bomo Občutljive podatke ali Osebne podatke obdelovali samo ob izrecnem soglasju posameznikov, v skladu z določili veljavne zakonodaje ali ob izrecnem soglasju pristojnega regulativnega organa.
  • Beležimo analize tveganj in v podporne tehnologije vključujemo vse potrebne mehanizme, ki so potrebni za pridobivanje in beleženje dokazil o soglasju.
Transparentnost – nikoli ne obdelujemo Osebnih podatkov na način ali za namene, ki niso transparentni.
  • Vsi posamezniki, katerih Osebne podatke obdelujemo v skladu s to Politiko, imajo pravico prejeti izvod te Politike. Izvod te Politike je na voljo na spletu na naslovu Varovanje osebnih podatkov. Globalna služba družbe MSD za zagotavljanje zasebnosti bo zagotovila izvode te Politike v elektronski in/ali tiskani obliki, če posredujete zahtevo na naslov, ki je naveden v odseku 3.a. spodaj.
  • Kadar Osebne podatke zbiramo neposredno od posameznikov, jih pred zbiranjem podatkov na jasen, nazoren in dostopen način informiramo z obvestilom glede zasebnosti ali podobnimi sredstvi, seznanimo jih (1) s podružnico ali podružnicami družbe, ki so odgovorne za obdelavo, (2) s kontaktnimi podatki vodje naše službe za varstvo zasebnosti in/ali regionalnega/lokalnega strokovnjaka za zasebnost, (3) z vrsto podatkov, ki jih nameravamo zbrati, (4) z nameni, za katere se bodo ti podatki uporabljali, (5) s pravno podlago za našo obdelavo podatkov, (6) s kom jih nameravamo deliti, vključno z vsemi zakonitimi zahtevami po razkritju Osebnih podatkov, ki jih lahko vložijo državni organi, (7) če in kako bomo Osebne podatke prenesli na tuje ter po možnosti vključimo relevantne države, (8) kako dolgo jih nameravamo hraniti in z merili, na podlagi katerih se bomo o tem odločali, (9) s postopkom za posredovanje vprašanj, pritožb ali izvajanjem pravic v povezavi z njihovimi Osebnimi podatki, (10) kako lahko prekličejo katero koli izmed podanih soglasij, (11) z njihovo pravico do vložitve pritožbe pri nadzornem organu, (12) s kakršnimi koli obveznostmi predložitve Osebnih podatkov in posledicami neupoštevanja teh obveznosti, (13) s kakršnim koli avtomatiziranim sprejemanjem odločitev, vključno z oblikovanjem profilov, ki ga bomo izvajali in (14) s povezavo do te Politike, kjer je to mogoče in primerno. Naša izčrpna obvestila glede zasebnosti, namenjena našim številnim deležnikom, so na voljo na spletu na naslovu Varovanje osebnih podatkov
  • Kadar Osebne podatke pridobivamo z opazovanjem, prek tipal ali z drugimi posrednimi načini, se lahko zgodi, da ni mogoče zagotoviti obvestila glede zasebnosti neposredno posamezniku v času zbiranja podatkov. V takšnih primerih za transparentnost za posameznike poskrbimo na druge načine, z objavo ali napisom na napravi ali v gradivih, ki so povezana z napravo, s katero bomo pridobili te podatke.
  • Kadar Osebne podatke zbiramo prek spletnega mesta, mobilne aplikacije ali druge spletne aplikacije ali vira, uporabljamo tehnološko specifične standarde, ki so opisani v naši Politiki glede zasebnosti na spletu in naši Zavezi glede zasebnosti piškotkov, da zagotovimo, da so bile zahteve po transparentnosti izpolnjene v skladu s to Politiko.
  • Kadar Osebne podatke zbiramo iz drugih virov in proces ne poteka pod neposrednim nadzorom naše družbe, se pred pridobivanjem podatkov najprej v pisni obliki prepričamo, da je zagotovitelj podatkov informiral posameznike glede načinov in namenov, za katere namerava naša družba te podatke uporabljati. Če ne moremo pridobiti pisnega potrdila s strani zagotovitelja podatkov, uporabljamo izključno anonimizirane podatke, ali pa še pred uporabo teh podatkov seznanimo zadevne posameznike z našim obvestilom glede zasebnosti ali uporabimo podobne ukrepe, da jih seznanimo (1) s podružnico ali podružnicami družbe, ki so odgovorne za obdelavo podatkov, (2) s kontaktnimi podatki vodje naše službe za varstvo zasebnosti in/ali regionalnega/lokalnega strokovnjaka za zasebnost, (3) z vrsto podatkov, ki jih nameravamo zbrati, (4) z nameni, za katere se bodo ti podatki uporabljali, (5) s pravno podlago za našo obdelavo podatkov, (6) s kom jih bomo delili, (7) če in kako bomo Osebne podatke prenesli na tuje ter po možnosti vključimo relevantne države, (8) kako dolgo jih nameravamo hraniti in z merili, na podlagi katerih se bomo o tem odločali, (9) s postopkom za posredovanje vprašanj, pritožb ali izvajanjem pravic v povezavi z njihovimi Osebnimi podatki, (10) kako lahko prekličejo katero koli izmed podanih soglasij, (11) z njihovo pravico do vložitve pritožbe pri nadzornem organu, (12) s kakršnimi koli obveznostmi predložitve Osebnih podatkov in posledicami neupoštevanja teh obveznosti, (13) s kakršnim koli avtomatiziranim sprejemanjem odločitev, vključno z oblikovanjem profilov, ki ga bomo izvajali in (14) s povezavo do te Politike, kjer je to mogoče in primerno.
  • Prav tako zagotavljamo, da so v naše podporne tehnologije vključeni potrebni mehanizmi za zagotavljanje transparentnosti, kjer je to mogoče tudi mehanizmi za podporo za podajanje posameznih zahtevkov glede pravic, in da tretje osebe, ki podpirajo aktivnost ali proces, ne obdelujejo osebnih podatkov na način, ki bil bil v neskladju s podatki, s katerimi so se seznanili prek obvestila glede zasebnosti ali z drugimi dokazljivimi načini, glede tega, kaj nameravamo mi in druge osebe, ki delajo za nas, narediti s temi podatki.
Omejitev namena uporabe – vedno uporabljamo Osebne podatke izključno v skladu s principi obstoječe potrebe in transparentnosti.
  • Če prepoznamo novo legitimno poslovno potrebo za Osebne podatke, ki so bili zbrani predhodno, bodisi pridobimo posameznikovo soglasje za nov namen uporabe Osebnih podatkov bodisi zagotovimo, da je nova poslovna potreba skladna z nameni oz. bistveno podobna namenom, ki so opisani v obvestilu glede zasebnosti ali v drugem mehanizmu za zagotavljanje transparentnosti, ki smo ga posamezniku predhodno zagotovili. Skladnost bomo določili na podlagi (1) kakršne koli povezave med izvornimi nameni in predloženim novim namenom, (2) posameznikovih razumnih pričakovanj, (3) narave Osebnih podatkov, (4) posledic nadaljnje obdelave za posameznika in (5) vzpostavljenih varoval.
  • Tega načela ne uporabljamo pri anonimiziranih podatkih ali v primeru, ko Osebne podatke uporabljamo izključno za zgodovinske in znanstvene raziskovalne namene, in je (1) odbor za etična vprašanja ali drug kompetentni izvajalec pregleda ugotovil, da je tveganje pri tovrstni uporabi glede zasebnosti in drugih pravic posameznikov sprejemljivo, (2) smo vzpostavili ustrezno zaščito za zagotovitev minimizacije podatkov, npr. psevdonimizacijo, in (3) se pri tem spoštujejo vsi veljavni zakoni.
  • Zagotavljamo, da so omejitve glede namena vgrajene v morebitne podporne tehnologije, vključno z zmogljivostmi za poročanje in deljenjem podatkov vzdolž dobavne verige.
Kakovost podatkov – skrbimo, da so Osebni podatki točni, popolni in posodobljeni v skladu z namenom njihove uporabe.
  • Zagotavljamo, da so mehanizmi za periodično pregledovanje podatkov vgrajeni v podporne tehnologije, da lahko overimo pravilnost podatkov v primerjavi z vnosi v izvirnih sistemih ali sistemih vzdolž dobavne verige.
  • Zagotavljamo, da so Občutljivi podatki overjeni glede pravilnosti in posodobljenosti pred uporabo, evalvacijo, analizo, uporabo v okviru poročanja ali drugo obdelavo, ki predstavlja tveganje za nepošten odnos do ljudi, če bi bili pri tem uporabljeni nepravilni ali zastareli podatki.
  • Kadar Osebne podatke spremeni naša družba ali tretje osebe, ki delajo za našo družbo, zagotovimo, da so relevantni posamezniki o tem pravočasno obveščeni, če je to mogoče.
Varovanje – uporabljamo zaščite, s katerimi varujemo Osebne podatke ali Občutljive podatke pred izgubo, zlorabo, nepooblaščenim dostopom, razkritjem, spreminjanjem ali uničenjem.
  • Uvedli smo obsežen program informacijske varnosti, uporabljamo varovala, ki so osnovana na občutljivosti podatkov in stopnjo tveganja dejavnosti, pri čemer upoštevamo trenutne tehnološke najboljše prakse in stroške uvedbe. Naše funkcionalne varnostne politike vključujejo med drugim tudi standarde o kontinuiteti poslovanja in obnovitvi po katastrofah, šifriranja, upravljanja identitete in dostopa, klasificiranja podatkov, upravljanja postopkov ugotavljanja kršitev informacijske varnosti, nadzora nad dostopom do omrežja, fizično varovanje in upravljanje tveganj.
Prenos podatkov – odgovorni smo za zaščite za Osebne podatke in jih ohranjamo tudi pri prenosu v druge organizacije ali iz njih, ali prek državnih meja.
  • Znotraj naše družbe prenašamo Osebne podatke, če so izpolnjene naslednje zahteve:
    • (1) deljenje je potrebno za izpolnitev namena, zaradi katerega so bili Osebni podatki izvorno zbrani ali za drug zakonit interes družbe in (2) je namen, zaradi katerega se delijo (ter dejstvo, da bodo deljeni) skladen z obvestilom o varstvu podatkov ali drugim mehanizmom za zagotavljanje transparentnosti, ki ga je posameznik predhodno prejel ob prvotnem zbiranju Osebnih podatkov ter je po potrebi podal svoje soglasje, (3) ko ena izmed naših podružnic pri obdelavi Osebnih podatkov deluje izključno v imenu druge podružnice, (4) v skladu z 8. načelom te Politike te podružnice našega podjetja sklenejo notranji sporazum o obdelavi podatkov, kjer to zahteva zakon.
  • (2) Tretjim osebam Osebne podatke prenašamo ali jim dovoljujemo njihovo obdelavo samo, če so izpolnjene naslednje zahteve in smo dolžni zagotavljati, da tretje osebe, s katerimi poslujemo, izpolnjujejo te zahteve:
    • če je vloga tretje osebe obdelava Osebnih podatkov v imenu naše družbe, moramo še pred predajo Osebnih podatkov tretji osebi ali pred angažiranjem tretje osebe zagotoviti, da: (1) opravimo natančen pregled glede zasebnosti, da ocenimo prakse glede zasebnosti in tveganja, ki so povezana s temi tretjimi osebami, (2) pridobimo pogodbena zagotovila teh tretjih oseb, da bodo Osebne podatke obdelovale zgolj v skladu z navodili naše družbe in v skladu s to Politiko, med drugim z vsemi osmimi načeli glede zasebnosti in drugimi standardi, ki jih predpisuje ta Politika, in z vsemi veljavnimi zakoni; zavezati se morajo, da bodo našo družbo nemudoma obvestile o morebitnih sumljivih Dogodkih glede zasebnosti, vključno z vsako nezmožnostjo izpolnjevanja standardov, ki jih predpisujejo ta Politika in veljavni zakoni, ali o izrednih Varnostnih dogodkih, in da bodo sodelovale z nami pri takojšnji odpravi vsakega utemeljenega izrednega Dogodka in pri obravnavi individualnih pravic, ki jih predpisuje odsek 2 spodaj, da ne bodo spodbudile druge družbe k obdelavi Osebnih podatkov brez našega pisnega pooblastila ali brez sprejetega sporazuma, ki zahteva enake obveznosti pri varovanju podatkov, da nam bodo po koncu nudenja storitev ali na našo zahtevo vrnile vse Osebne podatke ali jih izbrisale in da bodo naši družbi dopustile izvajati nadzor in spremljanje teh praks za obdobje trajanja obdelave glede skladnosti s temi zahtevami. Če poleg tega tretja oseba obdeluje Osebne podatke, ki izvirajo v državi ali ozemlju z zakonom, ki omejuje prenos Osebnih podatkov, bomo zagotovili tudi, da bodo izpolnjene vse zahteve za čezmejni prenos podatkov, opisane v odseku (3) spodaj.
    • Če je tretja oseba v vlogi, da naši družbi zagotavlja Osebne podatke, moramo pred pridobitvijo Osebnih podatkov od tretje osebe zagotoviti, da so izpolnjene zahteve glede transparentnosti pri zbiranju podatkov iz drugih virov brez posredovanja naše družbe, od tretjih oseb pa pridobiti pogodbeno zagotovilo, da z zagotavljanjem Osebnih podatkov naši družbi niso kršeni nobeni zakoni ali pravice katerih koli tretjih oseb.
    • Če je tretja oseba v vlogi, da prejema podatke od naše družbe za namen obdelave, ki ne bo potekala pod neposrednim usmerjanjem naše družbe, moramo pred predajo podatkov tretji osebi zagotoviti, da so podatki anonimizirani, od tretjih oseb pa pridobiti pisno zagotovilo, da bodo podatke uporabljale izključno v poslovne namene, ki so opredeljeni v dogovoru in so skladni z veljavnimi zakoni, ter da teh podatkov ne bodo poskušale znova povezati z identitetami posameznikov.
    • Če je prenos tretji osebi potreben za zaščito posameznikovih zakonitih interesov ali zakonitih interesov družbe, lahko podatke prenesemo: (1) z namenom preprečevanja goljufije ali za uveljavitev ali zaščito pravic ali premoženja družbe, (2) za zaščito osebne varnosti naših zaposlenih ali tretjih oseb na naši posesti in (3) za zaščito naših sredstev s sprejemanjem korektivnih varnostnih ukrepov, če utemeljeno sumimo na obstoj nezakonitih dejavnosti ali hudih kršitev obveznosti.
    • Če postane tretja oseba tarča za prevzem s strani naše družbe ali postane ta zainteresirana za pridobitev nadzornega deleža v njej, (1) je potrebno pred sklenitvijo dogovora za prevzem tretje osebe ali nakupom nadzornega deleža v tretji osebi izvesti skrben pregled glede zasebnosti, da ocenimo prakse glede zasebnosti in tveganja, ki so povezana s pridobitvijo zadevne tretje osebe ali nadzornega deleža v njej, in (2) moramo skleniti dogovor o prenosu podatkov, v katerem so določeni splošni pogoji, pod katerimi bodo ti Osebni podatki morda razkriti in vse povezane obveznosti naše družbe in zadevne tretje osebe.
    • Če je tretja oseba v vlogi, ko želi kupiti del ali celoten posel naše družbe, moramo pred deljenjem katerih koli Osebnih podatkov v povezavi z dezinvestiranjem katerega koli dela posla naše družbe (1) skleniti dogovor o prenosu podatkov, ki določa splošne pogoje, pod katerimi bodo Osebni podatki morda razkriti kupcu, vključno z ustreznimi omejitvami glede dovoljenih uporab Osebnih podatkov in skladnosti s standardom, ki ga predpisujejo ta Politika in veljavni zakoni, (2) pregledati vse elemente osebnih podatkov še pred deljenjem, da določimo ustrezne zahteve za deljenje, (3) pridobiti soglasje za deljenje Osebnih podatkov ali Občutljivih podatkov v skladu z načeli transparentnosti in omejitvami glede namena uporabe te Politike in (4) zahtevati od tretje osebe, da takoj obvesti našo družbo o vsakem relevantnem izrednem Dogodku glede zasebnosti, vključno z vsako nezmožnostjo izpolnjevanja standardov, ki jih predpisujejo ta Politika in veljavni zakoni, in zahtevati od tretje osebe, da sodeluje z nami pri takojšnji odpravi vsakega utemeljenega izrednega Dogodka ali prekine obdelavo relevantnih Osebnih podatkov.
  • (3) Osebne podatke prenašamo preko državnih meja, vključno v Združene države Amerike, s strani ali v imenu naše družbe samo v skladu s to Politiko. Ta Politika velja za vse prenose Osebnih podatkov iz katere koli druge države ali ozemlja, kjer zakon omejuje prenos Osebnih podatkov, hkrati pa delujemo v skladu z vsemi zahtevami, ki jih tovrstni zakoni predpisujejo (vključno z uporabo kakršnega koli mehanizma, potrebnega za prenos preko državnih meja).
Dovoljeno z zakoni – Osebne podatke obdelujemo izključno v primeru, da so bile izpolnjene vse zahteve veljavnih zakonov.
  • Medtem ko je ostalih sedem načel, kot tudi zahteve glede Posameznih pravic, ki so opisane spodaj, namenjenih zagotavljanju izpolnjevanja vseh zahtev večine zakonov glede zasebnosti in varovanja podatkov, ki veljajo za naše poslovanje po vsem svetu, moramo v določenih državah izpolniti še dodatne zahteve, med drugim tudi naslednje:
    • 1) kjer bo to potrebno, bomo pridobili specifično obliko soglasja s strani sveta delavcev ali drugih delavskih sindikatov za določene vrste obdelave Osebnih podatkov, med drugim tudi odobritve za obdelavo;
    • 2) kjer bo to potrebno, bomo prijavili izvajanje obdelave Osebnih podatkov pri ustreznem nadzornem organu za zasebnost ali varovanje podatkov ali zaprosili za dovoljenje zanj;
    • 3) kjer bo to potrebno, bomo zagotovili razširjene pravice (na primer do dostopa in popravkov), kot so pravice, določene s to Politiko;
    • 4) kjer bo to potrebno, bomo dodatno omejili dobo hranjenja podatkov za Osebne podatke;
    • 5) kjer bo to potrebno, bomo sklenili dogovore s specifičnimi pogodbenimi določili, vključno z dogovori za čezmejni prenos podatkov tretjim osebam; in
    • 6) kjer bo to potrebno, bomo razkrili Osebne podatke na podlagi zakonitih zahtev, ki jih vložijo državni organi, vključno za namen izpolnjevanja zahtev nacionalne varnosti ali odkrivanja in pregona.
  • V primeru nasprotij med to Politiko in veljavnimi zakoni bo obveljal standard, ki zagotavlja boljšo zaščito posameznikov.

2. Nemudoma se bomo odzvali na vse posamezne zahtevke glede pravic do dostopa, dopolnjevanja, popravljanja ali brisanja Osebnih podatkov, do nasprotovanja obdelavi Osebnih podatkov o posameznikih ali uveljavljanja drugih pravic v povezavi z njihovimi Osebnimi podatki.

  • a. Dostop, popravki, brisanje in druge pravice – v skladu z zakoni v večini držav, v katerih poslujemo, imajo posamezniki pravico do dostopa do Osebnih podatkov, ki jih hranimo o njih, in pravico dopolniti, popraviti ali izbrisati Osebne podatke, ki niso pravilni, popolni ali so zastareli. Ugodili bomo vsem zahtevkom za dostop do Osebnih podatkov, za popravljanje ali brisanje, ki jih bomo prejeli od katerih koli posameznikov v skladu z odsekom 3a spodaj. Če zahtevate dostop do podatkov, njihovo popravljanje ali brisanje v skladu z veljavnimi zakoni, ki zagotavljajo večjo stopnjo zaščite za posameznike, bomo poskrbeli, da bodo dodatne zahteve iz teh zakonov izpolnjene. V nekaterih državah so lahko posamezniki upravičeni do drugih pravic glede njihovih Osebnih podatkov, npr. pravice do omejitve obdelave, nasprotovanja obdelavi (gl. tudi spodnji oddelek 2b) in prenosu Osebnih podatkov k drugemu ponudniku storitev. Uveljavljanje pravic o podatkih bomo spoštovali v skladu z veljavnimi zakoni.
  • b. Izbira – v skladu z našimi vrednotami glede zasebnosti, kot sta »spoštovanje« in »zaupanje«, spoštujemo posameznikove zahtevke, s katerimi ugovarja obdelavi Osebnih podatkov, med drugim tudi preklicem sodelovanja v programih ali dejavnostih, za katere se je predhodno strinjal s sodelovanjem, obdelavo njegovih Osebnih podatkov za namene neposrednega trženja, za prilagajanje sporočil, ki so mu namenjena, v skladu z njegovimi Osebnimi podatki, in morebitnih evalvacijah z njim povezanih odločitev, ki bi lahko nanj vplivale v veliki meri, in so pridobljene z uporabo avtomatizacije ali algoritmov.
    • i. V kolikor tega izrecno ne prepovedujejo zakoni, lahko zahtevku tudi ne ugodimo, v kolikor bi z odobritvijo tega zahtevka naša družba okrnila svojo zmožnost, da: (1) ravna v skladu z zakoni ali etičnimi zavezami, vključno s primeri, kjer se od nas zahteva, da razkrijemo Osebne podatke na podlagi zakonitih zahtev, ki jih vložijo državni organi, vključno za namen izpolnjevanja zahtev nacionalne varnosti ali odkrivanja in pregona, (2) razišče, vloži ali brani pravne zahtevke, in (3) izvaja sklenjene dogovore, skrbi za odnose ali izvaja druge dovoljene poslovne dejavnosti, ki so skladne z načeli transparentnosti in omejenega načina uporabe, in v katere smo vstopili z zanašanjem na podatke o zadevnih posameznikih. V petnajstih delovnih dneh od sprejema morebitne odločitve, da zahtevku ne ugodimo, bomo v skladu s to Politiko to zabeležili in z našo odločitvijo seznanili zaprositelja.

3. Nemudoma se bomo odzvali in resno obravnavali vsa z zasebnostjo povezana vprašanja, pritožbe, skrbi in vse potencialne sporne Dogodke glede zasebnosti ali Varnostnih dogodkov.

  • a. Vsak posameznik, čigar Osebne podatke obdelujemo v skladu z obsegom te Politike, lahko naši družbi zastavi vprašanje, nam zaupa svoje pritožbe ali skrbi, vključno z zahtevkom za seznam vseh podružnic družbe, za katere velja ta Politika. Pričakujemo, da nas bodo naši zaposleni in druge osebe, ki delujejo v imenu naše družbe, nemudoma obvestili, če bodo iz katerega koli razloga menili, da jim kateri od veljavnih zakonov preprečuje, da bi ravnali v skladu s to Politiko. Morebitna vprašanja, pritožbe ali skrbi, ki jih je sporočil posameznik, ali obvestilo s strani zaposlenega ali druge osebe, ki deluje v imenu naše družbe, morajo biti naslovljena na Globalno službo za zagotavljanje zasebnosti družbe MSD:
    • i. Po e-pošti na: msd_privacy_office@msd.com
    • ii. Po pošti na naslov: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. iii. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
  • b. Zaposleni in pogodbeniki morajo nemudoma obvestiti Globalno službo za zagotavljanje zasebnosti družbe MSD ali njim dodeljenega uslužbenca za zasebnost za njihovo poslovno področje, glede vseh zadev, pritožb in vprašanj, ki so povezana s praksami naše družbe v zvezi z zasebnostjo.
  • c. Globalna služba za zagotavljanje zasebnosti družbe MSD jih bo pregledala in raziskala, ali pa bo sodelovala s Službo za etična vprašanja, pravne zadeve in/ali skladnost, da bo raziskala vsa vprašanja, pritožbe ali skrbi, povezane s praksami naše družbe glede zasebnosti, ne glede na to, ali jih bo prejela neposredno od zaposlenih ali drugih posameznikov, prek tretjih oseb, med drugim od agencij za nadzor, agentov za preverjanje odgovornosti ali drugih vladnih služb. Fizični ali pravni osebi, ki je sporočila vprašanje, pritožbo ali skrb naši družbi, bomo odgovorili najkasneje v tridesetih (30) koledarskih dneh, v kolikor ni zakonsko predpisan rok ali rok vložnika krajši od navedenega, ali razen če razmere, na primer vzporedna vladna preiskava, ne zahtevajo podaljšanega časa za odziv, v tem primeru bo posameznik ali tretja oseba, ki je vložila zadevo, o njej pisno obveščena takoj, ko bo to mogoče glede na naravo okoliščin, zaradi katerih je prišlo do zakasnjenega odziva.
  • d. Globalna služba za zagotavljanje zasebnosti družbe MSD bo v navezi s Službo za pravne zadeve in skladnost sodelovala pri odzivanju na morebitne poizvedbe, preglede ali preiskave s strani nadzornega organa za zagotavljanje zasebnosti.
  • e. V primeru pritožb, ki jih ni mogoče razrešiti z dogovorom med našo družbo in posameznikom, ki je vložil pritožbo, se naša družba strinja, da bo sodelovala v procesu razreševanja sporov pri preiskavi in razreševanju pritožb, da bo razrešila spore, ki izhajajo iz te Politike, hkrati pa se lahko posamezni prebivalci držav EGP ali posamezniki, katerih Osebni podatki so podvrženi zakonu o varovanju podatkov iz EGP in katerih podatke se prenaša izven EGP, kadar koli zanesejo tudi na spodaj navedeni standard 3.f.:
    • i. za spore, povezane s kakršnimi koli Osebnimi podatki, ki jih naša družba prejme iz Švice, se naša družba strinja, da bo sodelovala s švicarsko FDPIC;
    • ii. za spore, povezane s prenosom Osebnih podatkov, ki se nanašajo na kadrovske dejavnosti v ZDA in se zbirajo v okviru zaposlitvenega razmerja v EGP, se naša družba prav tako zavezuje, da bo sodelovala z ustreznim odborom organa EU za varstvo podatkov
    • iii. za spore, povezane s kakršnimi koli drugimi Osebnimi podatki po tej Politiki, med drugim tudi s tistimi, ki so povezani s skladnim poslovanjem naše družbe v okviru Skupine za azijsko-pacifiško gospodarsko sodelovanje (»APEC«), Pravil glede zasebnosti pri čezmejnem prenosu (»CBPR-ji«), Zasebnostnega ščita EU–ZDA in Švica–ZDA, se naša družba strinja, da bo spore reševala družba TRUSTe, ponudnik storitev reševanja sporov s sedežem v ZDA. Posamezniki, ki posredujejo vprašanja ali dvome naši družbi in od nas ne prejmejo obvestila glede svoje poizvedbe, ali tisti, ki menijo, da se na njihovo vprašanje ali skrb nismo odzvali zadostno, se lahko obrnejo na program za razreševanje sporov TRUSTe prek interneta, po pošti ali faksu. Poizvedbe po pošti ali faksu morajo imenovati Merck & Co., Inc. ali MSD kot družbo, kateri je bila zadeva ali vprašanje posredovano, sporočilo pa mora vključevati tudi opis skrbi glede zasebnosti, ime posameznika, ki je oddal poizvedbo in podatek, in ali sme TRUSTe deliti podrobnosti te poizvedbe z našo družbo. TRUSTe bo deloval kot organ za zvezo z našo družbo pri razreševanju zadevnih sporov.
      • 1. Internet
      • 2. Faks: +1-415-520-3420
      • 3. Poštni naslov: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, USA 94103-1905
    • iv. Za informacije o TRUSTe ali delovanju programa za razreševanje sporov TRUSTe obiščite TRUSTe na internetu ali prosite TRUSTe, da vam posreduje te informacije. Dosegljivi so po pošti ali faksu z zgoraj navedenimi podatki za stik. Postopek razreševanja sporov TRUSTe bo potekal v angleškem jeziku.
    • v. Za vsak spor, ki izhaja iz Zasebnostnega ščita EU-ZDA in Švica–ZDA, ki se ne razreši s koraki, opisanimi v tem odseku, imajo posamezniki možnost uveljaviti zavezujočo arbitražo skladno s postopki za ustanovitev Senata zasebnostnega ščita, na podlagi pravil Zasebnostnega ščita EU–ZDA/Švica–ZDA.
  • f. Vsem posameznikom, ki prebivajo v EGP, ali tistim posameznikom, katerih Osebni podatki so podvrženi zakonu o varovanju podatkov iz EGP in katerih podatke se prenaša izven EGP, pri katerih se podatki obdelujejo v skladu s to Politiko (kot je bilo določeno zgoraj pod 2. točko), pripadajo po tej Politiki pravice, da kot tretje osebe upravičenci kadar koli zahtevajo izvajanje zahtev iz te Politike, vključno s pravico, da vložijo sodni spor in izkoristijo pravna sredstva zaradi kršitve njihovih pravic po tej Politiki in pravico do nadomestila škode, ki je nastala zaradi tovrstne kršitve. Posamezniki, ki prebivajo v EGP ali posamezniki, katerih Osebni podatki so podvrženi zakonu o varovanju podatkov iz EGP in katerih podatke se prenaša izven EGP (pojasnilo: tudi v ZDA), lahko vložijo svoj zahtevek ali pritožbo po tej Politiki proti Merck, Sharp & Dohme (Evropa) Inc. – podružnica v Belgiji (»MSD Evropa«):
    • i. pri sodiščih ali nadzornih organih za varovanje podatkov v državi članici EGP, iz katere so bili Osebni podatki o njih preneseni,
    • ii. pri sodiščih ali nadzornih organih za varovanje podatkov v državi članici EGP, v kateri navadno prebivajo, ali
    • iii. pri sodiščih v Belgiji ali pri belgijski Komisiji za zagotavljanje zasebnosti.
  • g. Fizični ali pravni osebi, ki je sporočila vprašanje, pritožbo ali skrb naši družbi, bomo odgovorili najkasneje v tridesetih (30) koledarskih dneh, v kolikor ni zakonsko predpisan rok ali rok vložnika krajši od navedenega, ali razen če razmere ne zahtevajo podaljšanega časa za odziv, v tem primeru bo posameznik ali tretja oseba, ki je vložila zadevo, o njej pisno obveščena.

4. Prevzemamo odgovornost za spoštovanje naših vrednot in standardov glede zasebnosti.

  • a. Podružnica naše družbe, ki je odgovorna za dejanje, zaradi katerega pride do hujših spornih Dogodkov glede zasebnosti ali Varnostnih dogodkov, prevzema finančno odgovornost za celoten znesek nadomestila za povzročeno škodo, vse globe in kazni, ki izhajajo iz zadevnega spornega Dogodka glede zasebnosti ali Varnostnega dogodka.
    • i. V sodelovanju z Globalno službo za zagotavljanje zasebnosti družbe MSD in v skladu z njenimi usmeritvami je družba MSD Evropa odgovorna zagotoviti, da bodo izvedena vsa potrebna dejanja, s katerimi se bo poskrbelo za vse domnevne kršitve te Politike s strani podružnic naše družbe izven EGP, ki zadevajo posameznike, ki prebivajo v EGP, ali posameznike, katerih Osebni podatki so podvrženi zakonu o varovanju podatkov iz EGP in se jih prenaša izven EGP, in, kadar je to potrebno, za plačilo glob, kazni ali nadomestila škode, ki je bila naložena zaradi kršitev te Politike, ki zadevajo posameznike, ki prebivajo v EGP, ali posameznike, katerih Osebni podatki so podvrženi zakonu o varovanju podatkov iz EGP in se jih prenaša izven EGP. S podporo Globalne službe za zagotavljanje zasebnosti družbe MSD in podružnice iz države izven EGP, ki je odgovorna za domnevno kršitev, bo družba MSD Evropa poskušala dokazati, da naša družba ni odgovorna za domnevno kršitev. Če je druga podružnica naše družbe odgovorna za dejanje, ki je povzročilo globo, kazen ali obvezo povračila nastale škode, bo zadevna podružnica morala družbi MSD Evropa nemudoma povrniti celoten znesek, ki ga bo poravnala družba MSD Evropa. Če podružnica naše družbe zunaj EGP to Politiko krši, bodo pristojna sodišča ali organi za varstvo podatkov v EGP, prizadeti posameznik pa bo imel pravice in pravna sredstva zoper družbo MSD Evropa, kakor je določeno v zgornji Točki 3.f.
    • ii. V sodelovanju z Globalno službo za zagotavljanje zasebnosti družbe MSD in v skladu z njenimi usmeritvami je družba Merck Sharp & Dohme Corp. odgovorna zagotoviti, da bodo izvedena vsa potrebna dejanja, s katerimi se bo poskrbelo za vse domnevne kršitve te Politike, ki zadevajo posameznike, ki prebivajo izven EGP, in, kadar je to potrebno, za plačilo glob, kazni ali nadomestila škode, ki je bilo dodeljeno zaradi kršitev te Politike, ki zadevajo posameznike, ki prebivajo izven EGP, ali posameznike, katerih Osebni podatki niso podvrženi zakonu o varovanju podatkov iz EGP. Če je druga podružnica naše družbe odgovorna za dejanje, ki je povzročilo globo, kazen ali obvezo povračila nastale škode, bo zadevna podružnica morala družbi Merck Sharp & Dohme Corp. nemudoma povrniti celoten znesek, ki ga bo poravnala družba Merck Sharp & Dohme Corp.


Nadzor in spremljanje

Da bi ponudili zagotovilo nadzornim organom in vsem deležnikom, da naša družba odgovorno pristopa k svojim zavezam k etičnim in odgovornim praksam glede zasebnosti, družba izvaja poglobljen nadzor in omogoča delovanje skupine za spremljanje upravljanja zasebnosti, ki jo vodi Direktor za zagotavljanje zasebnosti skupaj z odgovorno Globalno službo za zagotavljanje zasebnosti (GPO), dodeljenim EU uslužbencem za varstvo podatkov (DPO), državnim uslužbencem za varstvo podatkov, kjer to zahtevajo zakon ali lokalni organi, in uslužbenci za zagotavljanje zasebnosti, ki jih imenujejo višji vodje in ki so odgovorni za povezovanje med Globalno službo za zagotavljanje zasebnosti družbe MSD in organizacijskimi področji, v okviru katerih delajo.

Naša družba se zanaša na agente za preverjanje odgovornosti glede zasebnosti, katerim mora v skladu z zakoni redno dokazati, da izpolnjuje vse zahteve te Politike in zadevnih zakonov, vključno z APEC-ovimi CBPR-ji.

Poleg pregledov zagotovil, ki jih bo izvajala Globalna služba za zagotavljanje zasebnosti družbe MSD, bodo zunanje in notranje revizijske ekipe ter ekipe za nadzor zagotovil izvajale preglede skladnosti, s katerimi bodo preverile, ali se družba MSD drži pravil te Politike in vseh njej podrejenih politik, postopkov, standardov in smernic. Razviti bodo korektivni in preventivni akcijski načrti, ki bodo uresničeni za odpravo vrzeli, ki jih bodo odkrile ekipe za revizijo in pregled zagotovil. Rezultati Revizijskega programa bodo posredovani Direktorju za zagotavljanje zasebnosti in Odboru za zasebnost in varstvo podatkov, ki morata o njih poročati, kakor je opisano v tej Politiki.

Vladne službe za zagotavljanje zasebnosti in zaščite podatkov, ki so odobrile to Politiko ali imajo sodno oblast nad praksami naše družbe po tej Politiki, imajo pravico preveriti, ali ravnamo v skladu z njo. Spoštovali bomo nasvete teh pristojnih organov glede razlaganja in uveljavljanja te Politike.



Izrazi, s katerimi morate biti seznanjeni

  • Anonimizirano. Sprememba, krajšanje, uničenje ali druga redakcija ali sprememba Osebnih podatkov na način, s katerim se nepovratno onemogoči, da bi jih lahko uporabili za identifikacijo, lociranje ali stik s posameznikom, bodisi posamezno ali v kombinaciji z drugimi podatki.
  • Naša družba. Merck & Co., Inc. (Kenilworth, NJ, ZDA), njeni nasledniki, podružnice in divizije po vsem svetu, razen mešanih družb, v katere je naša družba vključena.
  • Občutljivi podatki. Vse vrste osebnih podatkov, s katerimi je povezano tveganje, da bi lahko z njimi posameznikom potencialno povzročili škodo, vključno s podatki, ki jih kot občutljive določa zakonodaja, med drugim so to podatki o zdravju, genetiki, biometriki, rasi, narodni pripadnosti, verskih, političnih ali svetovnonazorskih prepričanjih, zgodovini kaznivih dejanj, podrobni podatki o geolokaciji, številke bančnih in finančnih računov, identifikacijske številke, izdane s strani državnih organov, podatki o mladoletnih otrocih, spolnih navadah, spolni usmerjenosti, članstvu v sindikatih, podatki o zavarovanju, socialni varnosti in drugih ugodnostih, ki jih je izdal delodajalec ali državni organ.
  • Obdelava. Izvajanje kakršnih koli operacij ali nizov operacij na osebnih podatkih, s samodejnimi sredstvi ali ne, med drugim tudi zbiranje, beleženje, razporejanje, shranjevanje, dostopanje, prilagajanje, spreminjanje, priklic, posvetovanje, uporaba, ocenjevanje, analiza, uporaba za poročanje, deljenje, razkritje, razširjanje, prenos, omogočanje dostopa, izvajanje poravnave, kombiniranje, blokiranje, brisanje, izbris ali uničenje.
  • Osebni podatki. Vsi podatki, ki se nanašajo na identificiranega posameznika ali posameznika, ki ga je z njimi mogoče identificirati, vključno s podatki, s katerimi je posameznika mogoče identificirati, locirati, mu slediti ali stopiti z njim v stik. Osebni podatki vključujejo tako podatke, ki jih je mogoče takoj povezati z identiteto, kot so ime, identifikacijska številka ali edinstven naziv delovnega mesta, kot tudi podatke, ki jih je mogoče samo posredno povezati z identiteto posameznika, kot so datum rojstva, unikatna številka mobilne ali nosljive naprave, telefonska številka in drugi šifrirani podatki, generirani s ključem, pa tudi spletni identifikatorji, kot npr. IP naslovi.
  • Sporni dogodek glede zasebnosti. Kršitev ali neizpolnjevanje te Politike ali zakona o zagotavljanju zasebnosti ali varovanju podatkov vključuje tudi Varnostni dogodek. Za presojo, ali je res prišlo do spornega dogodka glede zasebnosti in ali je predmeten, so odgovorni Globlna služba za zagotavljanje zasebnosti družbe MSD, Služba za upravljanje tveganja in varnosti informacijske tehnologije (ITRMS) in Urad generalnega svetovalca.
  • Tretje osebe. Vsaka pravna oseba, združenje ali oseba, ki ni v lasti naše družbe ali v kateri naša družba nima nadzornega deleža, in ki ni zaposlena v naši družbi. V kolikor ni s to Politiko izrecno določeno drugače, ne bo nobena podružnica ali divizija naše družbe dolžna izpolnjevati zahtev tretje osebe po tej Politiki, saj morajo vse podružnice ali divizije osebne podatke obdelovati v skladu s to Politiko, tudi če pride do situacije, ko ena od podružnic naše družbe podpira eno ali več drugih podružnic naše družbe pri njihovi obdelavi.
  • Varnostni dogodek. Kršitev varnosti, ki vodi do nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do Osebnih podatkov, ali utemeljena domneva naše družbe, da je do tega prišlo. Dostop do Osebnih podatkov za našo družbo ali v njenem imenu brez namena kršitve te Politike ne predstavlja Varnostnega dogodka, pod pogojem, da se Osebni podatki, do katerih se je dostopilo, vnaprej uporabljajo in razkrivajo izključno v skladu s to Politiko.
  • Zakon. Vsi veljavni zakoni, pravila, predpisi in mnenja pristojnih organov, ki so v veljavi v kateri koli državi, v kateri naša družba deluje ali v kateri se izvaja obdelava Osebnih podatkov s strani ali v imenu naše družbe. To vključuje vse okvire za zagotavljanje zasebnosti, v katere je naša družba vključena ali zanje certificirana, vključno s Skupino za azijsko-pacifiško gospodarsko sodelovanje (»APEC«), Pravili glede zasebnosti pri čezmejnem prenosu (»CBPR-ji«), Zasebnostnim ščitom EU–ZDA in Švica–ZDA v okviru preiskovalnih in izvršnih pooblastil ameriške Zvezne komisije za trgovino.


Spremembe te politike

To Politiko smemo občasno dopolnjevati v skladu z zahtevami veljavnih zakonov. Ob spremembah te Politike bo na naši spletni strani za zagotavljanje zasebnosti (www.msd.com/privacy) za dobo 60 dni objavljeno obvestilo o spremembi na ravni vsebine.

Ta politika je bila nazadnje posodobljena 5. junij 2018.