Στη Merck &; Co., Inc., Rahway, NJ, Η.Π.Α., η οποία έχει την εμπορική επωνυμία MSD εκτός ΗΠΑ και Καναδά και περιλαμβάνει, ενδεικτικά, τις καλυπτόμενες οντότητες: Merck Sharp &; Dohme LLC και Intervet, Inc, η αποστολή μας για τη διάσωση και βελτίωση ζωών επεκτείνεται στον σεβασμό του ιδιωτικού απορρήτου και την προστασία των προσωπικών δεδομένων.
Ημερομηνία αναθεώρησης: 1 Σεπτεμβρίου 2023
Ημερομηνία αναθεώρησης: 1 Σεπτεμβρίου 2023
Προσπαθούμε να επιτελούμε το έργο μας σύμφωνα με τις αξίες μας περί ιδιωτικού απορρήτου επειδή πιστεύουμε ότι αντιπροσωπεύουν την απαρέγκλιτη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και η νέα τεχνολογία οδηγούν σε συνεχείς αλλαγές σε κινδύνους, προσδοκίες και νόμους και γι’ αυτό τον λόγο ακολουθούμε πρότυπα υπευθυνότητας του ιδιωτικού απορρήτου και στοχεύουμε στην άμεση προσαρμογή της εφαρμογής τους σε συνέχεια αυτών των αλλαγών.
Αυτή η πολιτική καθορίζει τα παγκόσμια πρότυπά μας για τη διαχείριση και την προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της εταιρείας μας, ανεξάρτητα από τη χώρα από την οποία προέρχονται ή στην οποία μπορεί να μεταφερθούν τα Προσωπικά Δεδομένα. Περιγράφει τις βασικές μας δεσμεύσεις που στηρίζουν τη συμμόρφωση με την πιστοποίηση των κανόνων διασυνοριακού ιδιωτικού απορρήτου της APEC, τους Δεσμευτικούς εταιρικούς κανόνες μας («BCRs»), οι οποίοι έχουν εγκριθεί στην Ευρωπαϊκή Ένωση, καθώς και την αυτοπιστοποίησή μας όσον αφορά το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (DPF), την επέκταση του DPF για το Ηνωμένο Βασίλειο και το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ.
Η εταιρεία μας συμμορφώνεται με το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων ΕΕ ΗΠΑ (ΕΕ-ΗΠΑ (DPF ΕΕ-ΗΠΑ), την επέκταση του DPF ΕΕ-ΗΠΑ για το ΗΒ και το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (DPF Ελβετίας-ΗΠΑ), όπως ορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ. Έχουμε πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι τηρούμε τις Αρχές του Πλαισίου Προστασίας Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές DPF ΕΕ-ΗΠΑ) όσον αφορά την επεξεργασία των Προσωπικών Δεδομένων που λαμβάνονται από την Ευρωπαϊκή Ένωση βάσει του DPF ΕΕ-ΗΠΑ και από το Ηνωμένο Βασίλειο (και το Γιβραλτάρ) βάσει της επέκτασης του DPF ΕΕ-ΗΠΑ για το ΗΒ. Έχουμε πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι τηρούμε τις Αρχές του προγράμματος Πλαισίου Προστασίας Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (Αρχές DPF Ελβετίας-ΗΠΑ) όσον αφορά την επεξεργασία των Προσωπικών Δεδομένων που λαμβάνονται από την Ελβετία βάσει του DPF Ελβετίας-ΗΠΑ. Εάν υπάρχει οποιαδήποτε σύγκρουση μεταξύ των όρων αυτής της πολιτικής και των Αρχών του DPF ΕΕ-ΗΠΑ ή/και των Αρχών DPF Ελβετίας-ΗΠΑ, οι Αρχές θα υπερισχύουν. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων (DPF) και να δείτε την πιστοποίησή μας, επισκεφθείτε τη διεύθυνση https://www.dataprivacyframework.gov/.
Η παρούσα Πολιτική έχει εφαρμογή σε όλες τις δραστηριότητές μας σε κάθε χώρα, για κάθε ενέργεια που περιλαμβάνει δεδομένα φυσικών προσώπων με τα οποία συνεργαζόμαστε σε κάθε θυγατρική και κάθε τμήμα (συμπεριλαμβανομένων όσων μας διαδεχθούν), συμπεριλαμβανομένων, ενδεικτικά, των ερευνητικών, κατασκευαστικών, εμπορικών, εταιρικών δραστηριοτήτων υποστήριξης και των διαβιβάσεων δεδομένων που είναι απαραίτητες για την εκτέλεση αυτών των δραστηριοτήτων:
- Έρευνα και Παραγωγή: αξιολόγηση αναγκών και ευκαιριών για την ιατρική καινοτομία και υγεία, έναρξη, διαχείριση και χρηματοδότηση ερευνητικών μελετών, αξιολόγηση και συμμετοχή ερευνητών, μέλη επιστημονικών επιτροπών και επιτροπών δεοντολογίας και συνεργάτες που θα υποστηρίξουν τις μελέτες μας και την ανάπτυξη των προϊόντων μας, προσλήψεις για την ερευνητική μελέτη, αξιολόγηση της ασφάλειας, αποτελεσματικότητας και ποιότητας των υπό έρευνα προϊόντων μας αλλά και αυτών που κυκλοφορούν στην αγορά, εκπλήρωση των υποχρεώσεών μας σχετικά με την ασφάλεια και ποιότητα των προϊόντων μας, συμπεριλαμβανομένης της διαχείρισης και αναφοράς ανεπιθύμητων ενεργειών και παραπόνων για την ποιότητα των προϊόντων, υποβολή προς έγκριση και κατοχύρωση των προϊόντων μας στις υγειονομικές ρυθμιστικές αρχές, και συμμόρφωση με τις σχετικές νομικές, κανονιστικές ή δεοντολογικές απαιτήσεις
- Εμπορικό τμήμα: αξιολόγηση των αγορών για τα προϊόντα μας, διαφήμιση, προώθηση, πωλήσεις, διανομή και παράδοση των προϊόντων μας, επικοινωνία και συναντήσεις με πελάτες επαγγελματίες υγείας, πληρωτές υγειονομικής φροντίδας, ασθενείς και άλλους χρήστες των προϊόντων μας, καθώς και φροντιστές που χρησιμοποιούν τα προϊόντα μας, χορηγία και οργάνωση εκδηλώσεων, αξιολόγηση και συμμετοχή των συνεργατών μας στην υποστήριξη των εμπορικών μας δραστηριοτήτων και συμμόρφωση με τις σχετικές νομικές, κανονιστικές ή δεοντολογικές απαιτήσεις
- Εταιρική υποστήριξη: πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία και αποζημίωση εργαζομένων, απόδοση προνομίων στους εργαζόμενους και στις οικογένειές τους, διεξαγωγή αξιολογήσεων απόδοσης και έφεσης εργαζομένων, παροχή εκπαιδευτικών και άλλων αναπτυξιακών προγραμμάτων, διεξαγωγή πειθαρχικών διαδικασιών και καταγγελιών εργαζομένων, διαχείριση θεμάτων δεοντολογίας και ιδιωτικού απορρήτου και διεξαγωγή ερευνών, διαχείριση και διασφάλιση των υλικών και μη περιουσιακών στοιχείων και της υποδομής μας, προμήθεια και αγορά για αγαθά και υπηρεσίες, εκπλήρωση των υποχρεώσεων εταιρικής ευθύνης που αφορούν το περιβάλλον, την υγεία και την ασφάλεια, συνεργασία με τα μέσα μαζικής ενημέρωσης, και συμμόρφωση με τις σχετικές νομικές, κανονιστικές ή δεοντολογικές απαιτήσεις.
Η Πολιτική αυτή αφορά επίσης όλα τα φυσικά πρόσωπα των οποίων επεξεργαζόμαστε δεδομένα, συμπεριλαμβανομένων, ενδεικτικά, τους επαγγελματίες υγείας και άλλους πελάτες, μελλοντικούς, τωρινούς και πρώην εργαζομένους και τις οικογένειές τους, ασθενείς, φροντιστές, ερευνητές και συμμετέχοντες σε ερευνητικές μελέτες, μέλη επιστημονικών επιτροπών και επιτροπών δεοντολογίας, εμπορικούς εταίρους, επενδυτές και μετόχους, κυβερνητικούς αξιωματούχους και άλλους ενδιαφερόμενους φορείς.
Όλοι οι Εργαζόμενοι της Εταιρείας και τα Διευθυντικά Στελέχη πρέπει να τηρούν τις βασικές απαιτήσεις απορρήτου.
Αναγνωρίζουμε ότι ακούσια λάθη και εσφαλμένες εκτιμήσεις σχετικά με την προστασία προσωπικών δεδομένων των προσώπων ενδέχεται να δημιουργήσουν κινδύνους για το απόρρητο των φυσικών προσώπων και κινδύνους για τη φήμη, τη λειτουργία, την οικονομική ευρωστία και τη συμμόρφωση της εταιρείας. Θα παράσχουμε κατάλληλη εκπαίδευση πάνω στη παρούσα Πολιτική σε όλους τους υπάλληλους και στο λοιπό προσωπικό που διαθέτουν μόνιμη ή τακτική πρόσβαση σε Προσωπικά Δεδομένα, που ασχολούνται με τη συλλογή δεδομένων ή την ανάπτυξη εργαλείων που χρησιμοποιούνται για την επεξεργασία Προσωπικών Δεδομένων. Κάθε εργαζόμενος της εταιρείας μας και άλλα πρόσωπα που επεξεργάζονται δεδομένα για φυσικά πρόσωπα της εταιρείας μας, είναι υπόλογοι για την κατανόηση και τήρηση των υποχρεώσεών τους σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες Νόμους.
Οι Αξίες Απορρήτου και τα Πρότυπά μας
Είμαστε πιστοί στις αξίες μας απορρήτου σε οτιδήποτε κάνουμε και αφορά σε φυσικά πρόσωπα, συμπεριλαμβανομένου του τρόπου που εφαρμόζουμε τα πρότυπά μας περί απορρήτου. Οι τέσσερις αξίες απορρήτου μας είναι:
Σεβασμός | Εμπιστοσύνη | Αποτροπή Πρόκλησης Βλάβης | Συμμόρφωση |
---|---|---|---|
Αναγνωρίζουμε ότι ζητήματα απορρήτου σχετίζονται συχνά με την ουσία αυτού που είμαστε, με το πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας, γι’ αυτό προσπαθούμε να σεβόμαστε τις αντιλήψεις και τα ενδιαφέροντα των προσώπων και των κοινωνιών και να είμαστε δίκαιοι και διαφανείς στον τρόπο που χρησιμοποιούμε και επικοινωνούμε δεδομένα για αυτούς. | Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, γι’ αυτό προσπαθούμε να χτίσουμε και να διατηρήσουμε την εμπιστοσύνη των πελατών, εργαζόμενων, ασθενών και άλλων φορέων σχετικά με τον τρόπο που σεβόμαστε το απόρρητο και προστατεύουμε τα δεδομένα σχετικά με φυσικά πρόσωπα. | Κατανοούμε ότι η κακή χρήση των δεδομένων σχετικά με φυσικά πρόσωπα ενδέχεται να δημιουργήσει βλάβη υλικού και άυλου χαρακτήρα για τα φυσικά πρόσωπα, γι’ αυτόν τον λόγο επιδιώκουμε την πρόληψη φυσικής και οικονομικής, ζημίας απορρήτου ή ζημία στην φήμη των ατόμων αυτών και άλλους τύπους ζημιών απορρήτου. | Έχουμε μάθει ότι οι νόμοι και κανονισμοί δεν μπορούν πάντα να συμβαδίσουν με τις ταχείες τεχνολογικές αλλαγές, τη ροή δεδομένων και τις συναφείς μεταβολές στους κινδύνους απορρήτου και τις σχετικές προσδοκίες, γι’ αυτόν το λόγο προσπαθούμε να συμμορφωνόμαστε με το πνεύμα και το γράμμα των νόμων και κανονισμών περί απορρήτου και προστασίας δεδομένων με τρόπο που προωθεί την αποδοτικότητα και τη συνέπεια στην παγκόσμια επιχειρηματική μας δραστηριότητα. |
- Ενσωματώσαμε τα πρότυπά μας περί απορρήτου σε όλες τις δραστηριότητες, διαδικασίες, τεχνολογίες και σχέσεις μας με τρίτους που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους απορρήτου σε διαδικασίες και τεχνολογίες μας που είναι συμβατοί με τις αξίες και τα πρότυπά μας περί απορρήτου, καθώς και με τους ισχύοντες νόμους. Οι 8 αρχές μας απορρήτου που αναφέρονται παρακάτω συνοψίζουν τα πρότυπά μας περί απορρήτου και τις βασικές μας απαιτήσεις για τις διαδικασίες, ενέργειες και τις υποστηρικτικές τεχνολογίες σε υψηλό επίπεδο.
Αρχή Απορρήτου
Οι βασικές μας δεσμεύσεις
1. Αναγκαιότητα – Πριν από τη συλλογή, χρήση ή κοινοποίηση Προσωπικών Δεδομένων, ορίζουμε και τεκμηριώνουμε τον συγκεκριμένο και νόμιμο επιχειρηματικό σκοπό για τον οποίο είναι απαραίτητα.
- Καθορίζουμε και τεκμηριώνουμε τη διάρκεια για την οποία είναι απαραίτητα τα Προσωπικά Δεδομένα για τους καθορισμένους επιχειρηματικούς σκοπούς και τις ισχύουσες νόμιμες απαιτήσεις.
- Δεν συλλέγουμε, χρησιμοποιούμε ή κοινοποιούμε περισσότερα Προσωπικά Δεδομένα από όσα χρειάζονται και δεν τα διατηρούμε σε ακαθόριστη μορφή για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο για τους καθορισμένους επιχειρηματικούς σκοπούς και τις ισχύουσες νόμιμες νομικές απαιτήσεις.
- Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρηματικές απαιτήσεις επιβάλλουν να διατηρηθούν τα στοιχεία για την ενέργεια ή διαδικασία για μεγαλύτερο χρονικό διάστημα.
- Διασφαλίζουμε ότι αυτές οι απαιτήσεις είναι καθορισμένες για όλες τις υποστηρικτικές τεχνολογίες και κοινοποιούνται σε τρίτους υποστηρίζοντας την ενέργεια ή τη διαδικασία.
2. Αμεροληψία – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους μη σύννομους για τα φυσικά πρόσωπα που τα αφορούν.
- Καθορίζουμε αν η προτεινόμενη συλλογή, χρήση ή άλλη επεξεργασία Προσωπικών Δεδομένων παρουσιάζει ένα πιθανό ή/και σοβαρό κίνδυνο υλικής ή άυλης ζημίας στα φυσικά πρόσωπα, σύμφωνα με την αξία μας απορρήτου για την Αποτροπή πρόκλησης βλάβης.
- Εάν η φύση των δεδομένων, των τύπων των φυσικών προσώπων ή της δραστηριότητας παρουσιάζει πιθανό ή/και σοβαρό κίνδυνο υλικής ή άυλης ζημίας στα φυσικά πρόσωπα, διασφαλίζουμε ότι ο κίνδυνος βλάβης αντισταθμίζεται από το ανάλογο όφελος που θα έχουν αυτά τα φυσικά πρόσωπα ή από την αποστολή μας να σώζουμε και να βελτιώνουμε τις ζωές των ανθρώπων και μετριάζεται από τα μέτρα, τις εγγυήσεις και τους μηχανισμούς που έχουμε θεσπίσει.
- Όταν ο κίνδυνος φαίνεται να υπερτερεί των συμφερόντων των ατόμων, εφαρμόζουμε τα πιο συναφή μέτρα ασφάλειας και προστασίας, ενημερώνουμε τα άτομα για αυτήν την εφαρμογή και ζητάμε τη συμβουλή της αρμόδιας ρυθμιστικής αρχής, όταν είναι δυνατόν.
- Επεξεργαζόμαστε ευαίσθητα Προσωπικά Δεδομένα μόνο με τη ρητή συγκατάθεση των ατόμων, όπως ρητά απαιτείται ή ρητά επιτρέπεται από την ισχύουσα νομοθεσία.
- Όταν ο κίνδυνος φαίνεται να υπερβαίνει το όφελος των προσώπων, τεκμηριώνουμε την ανάλυση κινδύνου και σχεδιάζουμε τους απαιτούμενους μηχανισμούς για την ελαχιστοποίηση των κινδύνων όσο το δυνατόν περισσότερο.
3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπο ή για σκοπούς που δεν είναι διαφανείς.
- Όλα τα φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα αποτελούν αντικείμενο επεξεργασίας σύμφωνα με αυτή την Πολιτική, έχουν δικαίωμα να λάβουν ένα αντίγραφο αυτής της Πολιτικής. Θα κάνουμε αντίγραφα αυτής της Πολιτικής που είναι διαθέσιμη στο διαδίκτυο στη διεύθυνση https://www.msdprivacy.com/index.html. Το Παγκόσμιο Γραφείο Απορρήτου θα παρέχει ηλεκτρονικά ή/και έντυπα αντίγραφα αυτής της Πολιτικής, κατόπιν αιτήματος στις διευθύνσεις που απαριθμούνται παρακάτω.
- Όταν τα Προσωπικά Δεδομένα συλλέγονται απευθείας από τα φυσικά πρόσωπα, τα ενημερώνουμε, πριν από τη συλλογή αυτών και με μία σαφή, εμφανή και εύκολα προσβάσιμη ενημέρωση απορρήτου, ή με παρόμοιο τρόπο, σχετικά με (1) την εταιρεία/-ες που είναι υπεύθυνες για την επεξεργασία, (2) τα στοιχεία επικοινωνίας του Υπευθύνου Απορρήτου ή/και του περιφερειακού/τοπικού Επόπτη Απορρήτου, (3) το είδος των πληροφοριών που θα συλλεχθούν, (4) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (5) τη νομική βάση για την επεξεργασία εκ μέρους μας, (6) σε ποιους θα κοινοποιηθούν, συμπεριλαμβανομένων οποιωνδήποτε υποχρεώσεων κοινοποίησης Προσωπικών Δεδομένων σε απάντηση στα νόμιμα αιτήματα κυβερνητικών αρχών, (7) το εάν και με ποιο τρόπο θα διαβιβάσουμε τα Προσωπικά Δεδομένα σε άλλες χώρες, συμπεριλαμβανομένων των αντιστοίχων χωρών εφόσον είναι εφικτό (8) το χρονικό διάστημα που θα διατηρηθούν, ή τα κριτήρια βάσει των οποίων προβαίνουμε στο προσδιορισμό του (9) τον τρόπο που θα μπορούν να υποβάλλουν ερώτημα, να εγείρουν προβληματισμούς ή να ασκήσουν τα δικαιώματά τους σχετικά με τα Προσωπικά τους Δεδομένα, (10) τον τρόπο με τον οποίο μπορούν να ανακαλέσουν οποιαδήποτε συγκατάθεσή έχουν παραχωρήσει, (11) το δικαίωμα τους να υποβάλλουν καταγγελία ενώπιον εποπτικής αρχής, (12) οποιαδήποτε υποχρέωσή τους να παράσχουν Προσωπικά Δεδομένα και τις συνέπειες της άρνησης τους να το πράξουν, (13) οποιαδήποτε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, την οποία θα διεξάγουμε, και (14) έναν σύνδεσμο σε αυτή την Πολιτική, όπου αυτό είναι εφικτό και ενδεδειγμένο. Οι εμπεριστατωμένες δηλώσεις απορρήτου μας για πολλά από τα ενδιαφερόμενα μέρη είναι διαθέσιμες στο διαδίκτυο στη διεύθυνση http://www.msd.com/about/how-we-operate/privacy/transparency-and-privacy.html
- Όταν τα Προσωπικά Δεδομένα αποκτώνται μέσω παρατήρησης, αισθητήρων ή άλλων έμμεσων τρόπων, ενδέχεται να μην είναι δυνατό να παρέχεται δήλωση εμπιστευτικότητας άμεσα στο φυσικό πρόσωπο κατά τη διάρκεια που συλλέγονται τα δεδομένα. Σε αυτές τις περιπτώσεις, βεβαιώνουμε τη διαφάνεια στο φυσικό πρόσωπο μέσω άλλων τρόπων, όπως η ανάρτηση ή εκτύπωση στη συσκευή ή σε υλικό σχετικό με τη συσκευή που θα συλλέξει τα δεδομένα.
- Όταν τα Προσωπικά Δεδομένα συλλέγονται μέσω ιστοτόπου, εφαρμογής κινητού, ή άλλης ηλεκτρονικής εφαρμογής ή πηγής, εφαρμόζουμε τα ειδικά τεχνολογικά πρότυπα που διατυπώνονται στην Πολιτική Διαδικτυακού Απορρήτου και την Πολιτική Δέσμευσης σχετικά με τα Cookie για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις της διαφάνειας, σύμφωνα με αυτήν την Πολιτική.
- Όταν τα Προσωπικά Δεδομένα συλλέγονται από άλλες πηγές και όχι συγκεκριμένα με οδηγίες της εταιρίας μας, πριν την απόκτηση των πληροφοριών, επιβεβαιώνουμε γραπτώς ότι ο πάροχος των πληροφοριών έχει ενημερώσει τα φυσικά πρόσωπα σχετικά με τους τρόπους και τους σκοπούς με τους οποίους η εταιρεία μας προτίθεται να χρησιμοποιήσει τα δεδομένα. Εάν δεν μπορεί να παραληφθεί η γραπτή επιβεβαίωση από τον πάροχο των πληροφοριών, χρησιμοποιούμε μόνο ανωνυμοποιημένα δεδομένα, ή πριν τη χρήση Προσωπικών Δεδομένων, ενημερώνουμε τα ενδιαφερόμενα άτομα μέσω δήλωσης εμπιστευτικότητας ή με παρόμοιο τρόπο σχετικά με, (1) το νομικό πρόσωπο ή πρόσωπα που είναι υπεύθυνα για την επεξεργασία των δεδομένων, (2) τα στοιχεία επικοινωνίας του Κύριου Υπεύθυνου μας για το Απόρρητο ή/και του περιφερειακού/τοπικού Υπεύθυνου Απορρήτου των Δεδομένων, (3) τι είδους δεδομένα προτίθεται να χρησιμοποιήσει η εταιρεία μας, (4) τους σκοπούς για τους οποίους θα τα χρησιμοποιήσει η εταιρεία μας, (5) τη νομική βάση της επεξεργασίας, (6) σε ποιους θα τα κοινοποιήσει η εταιρεία μας, (7) εάν και πως θα διαβιβάσουμε τα Προσωπικά Δεδομένα σε άλλες χώρες, συμπεριλαμβανομένων των σχετικών χωρών όπου αυτό είναι εφικτό, (8)το χρονικό διάστημα που θα τα διατηρήσει η εταιρεία μας, ή τα κριτήρια βάσει των οποίων το προσδιορίζουμε (9) τον τρόπο που θα μπορούν να κάνουν μία ερώτηση, να εγείρουν προβληματισμούς ή να ασκήσουν τα δικαιώματά τους σχετικά με τα Προσωπικά Δεδομένα, (10) πως μπορούν να ανακαλέσουν οποιαδήποτε συγκατάθεση έχουν παραχωρήσει, (11) το δικαίωμα τους να υποβάλλουν καταγγελία ενώπιον εποπτικής αρχής, (12) οποιαδήποτε υποχρέωση να παράσχουν Προσωπικά Δεδομένα και τις συνέπειες της παράλειψης τους να το πράξουν, (13) οποιαδήποτε αυτοματοποιημένη λήψη αποφάσεων στην οποία θα προβούμε, συμπεριλαμβανομένης της κατάρτισης προφίλ, και, (14) ένα σύνδεσμο σε αυτή την Πολιτική, όπου αυτό είναι εφικτό και ενδεδειγμένο.
- Διασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα ατομικών δικαιωμάτων, ενσωματώνονται μέσα σε υποστηρικτικές τεχνολογίες, και ότι τα τρίτα μέρη που υποστηρίζουν την ενέργεια ή διαδικασία δεν επεξεργάζονται δεδομένα για φυσικά πρόσωπα με τρόπους που αντιτίθενται με την ενημέρωση που είχαν μέσω της δήλωσης εμπιστευτικότητας ή άλλων επαληθεύσιμων μέσων, σύμφωνα με την οποία γνωρίζουν τι θα κάνουμε εμείς ή όσοι εργάζονται για εμάς με αυτά τα δεδομένα.
- Όταν ζητάμε συγκατάθεση, λαμβάνουμε και τεκμηριώνουμε τα αποδεικτικά στοιχεία της συγκατάθεσης στις υποστηρικτικές τεχνολογίες μας.
4. Αρχή του Περιορισμού του Σκοπού – Χρησιμοποιούμε τα Προσωπικά Δεδομένα μόνο σύμφωνα με τις αρχές της Αναγκαιότητας και της Διαφάνειας.
- Σε περίπτωση καθορισμού νέων νόμιμων επιχειρηματικών σκοπών για τη χρήση των Προσωπικών Δεδομένων που έχουν ήδη συλλεχθεί, είτε αποκτούμε τη συναίνεσή του φυσικού προσώπου για τη νέα χρήση των Προσωπικών Δεδομένων ή διασφαλίζουμε ότι ο νέος επιχειρηματικός σκοπός είναι συμβατός με, ή ουσιωδώς παρόμοιος με, τους σκοπούς που περιγράφονται στη δήλωση απορρήτου ή σε άλλο μηχανισμό διαφάνειας που είχε προηγουμένως παρασχεθεί στο φυσικό πρόσωπο. Θα κρίνουμε τη συμβατότητα βάσει (1) οποιουδήποτε συνδέσμου μεταξύ των αρχικών σκοπών και του προτεινόμενου νέου σκοπού, (2) των εύλογων προσδοκιών του προσώπου, (3) της φύσης των Προσωπικών Δεδομένων, (4) των συνεπειών της περαιτέρω επεξεργασίας για το άτομο, και (5) των εγγυήσεων που έχουμε θεσπίσει.
- Δεν εφαρμόζουμε αυτή την αρχή σε ανωνυμοποιημένα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα μόνο για ιστορικούς σκοπούς ή σκοπούς επιστημονικής έρευνας και όταν, (1) η Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός φορέας ελέγχου, έχει αποφασίσει ότι υπάρχει κίνδυνος από τη χρήση τους για το απόρρητο και άλλα ατομικά δικαιώματα, (2) έχουμε θεσπίσει κατάλληλες εγγυήσεις για τη διασφάλιση της ελαχιστοποίησης δεδομένων, (3) τα Προσωπικά Δεδομένα ψευδωανωνυμοποιούνται και (4) προστατεύονται όλοι οι άλλοι ισχύοντες Νόμοι.
- Διασφαλίζουμε ότι οι όροι του περιορισμού του σκοπού ενσωματώνονται σε όλες τις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των δυνατοτήτων αναφοράς και ανταλλαγής δεδομένων.
5. Ποιότητα δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολοκληρωμένα και ενημερωμένα, σύμφωνα με την προβλεπόμενη χρήση τους.
- Διασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων ενσωματώνονται σε υποστηρικτικές τεχνολογίες για να επικυρώσουν την ακρίβεια των δεδομένων έναντι της πηγής και των μεταγενέστερων συστημάτων.
- Διασφαλίζουμε ότι τα ευαίσθητα δεδομένα επικυρώνονται ως ακριβή και ενημερωμένα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους που παρουσιάζει κίνδυνο άδικης αντιμετώπισης ανθρώπων, σε περίπτωση χρήσης ανακριβών ή παρωχημένων δεδομένων.
- Σε περίπτωση αλλαγών σε Προσωπικά Δεδομένα που γίνονται από την εταιρεία μας ή τρίτα μέρη που εργάζονται για την εταιρεία μας, διασφαλίζουμε ότι αυτές οι αλλαγές γνωστοποιούνται εγκαίρως στα σχετικά άτομα, όταν είναι εύλογα δυνατό.
6. Ασφάλεια – Εφαρμόζουμε ασφαλιστικές δικλείδες για την προστασία από απώλεια, κακή χρήση και μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, παραποίηση ή καταστροφή Προσωπικών Δεδομένων και Ευαίσθητων Προσωπικών Δεδομένων.
- Έχουμε εφαρμόσει ένα εμπεριστατωμένο πρόγραμμα ασφάλειας πληροφοριών και πραγματοποιούμε ελέγχους ασφαλείας με βάση την ευαισθησία των πληροφοριών και το επίπεδο κινδύνου της ενέργειας, λαμβάνοντας υπόψη τις καλύτερες πρακτικές της τρέχουσας τεχνολογίας και το κόστος υλοποίησης. Οι λειτουργικές πολιτικές ασφάλειάς μας περιλαμβάνουν, ενδεικτικά, πρότυπα σε αδιάλειπτη λειτουργία και αποκατάσταση βλαβών, κρυπτογράφηση, διαχείριση ταυτοποίησης και πρόσβασης, διαβάθμιση πληροφοριών, διαχείριση συμβάντος ασφάλειας δεδομένων, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια και διαχείριση κινδύνου.
7. Διαβίβαση δεδομένων – Είμαστε υπεύθυνοι και διαφυλάττουμε την προστασία του απορρήτου για τα Προσωπικά Δεδομένα όταν μεταβιβάζονται σε ή από άλλους οργανισμούς ή διασυνοριακά μεταξύ χωρών.
(1) Διαβιβάζουμε Προσωπικά Δεδομένα εντός της εταιρείας εάν τηρούνται οι ακόλουθες προϋποθέσεις:
- (1) η κοινοποίηση είναι αναγκαία για τη εκπλήρωση του σκοπού για τον οποίο έγινε αρχικά η συλλογή των Προσωπικών Δεδομένων ή συντρέχει άλλο νόμιμο συμφέρον της εταιρείας, και (2) ο σκοπός για τον οποίο πρόκειται να κοινοποιηθούν, και το γεγονός ότι θα κοινοποιηθούν, συνάδει με την ενημέρωση απορρήτου ή άλλο μηχανισμό διαφάνειας που είχε προηγουμένως παρασχεθεί προς το πρόσωπο κατά το χρόνο που τα Προσωπικά Δεδομένα συλλέχθηκαν αρχικά και το πρόσωπο είχε δώσει τη συγκατάθεσή του όπου χρειαζόταν. (3) όταν μία από τις θυγατρικές μας εταιρείες ενεργεί αποκλειστικά εκ μέρους μίας άλλης θυγατρικής μας εταιρείας κατά την επεξεργασία προσωπικών δεδομένων, (4) όταν επιβάλλεται από τον νόμο, οι θυγατρικές αυτές θα εφαρμόζουν μία εσωτερική συμφωνία επεξεργασίας δεδομένων, σύμφωνα με την Αρχή 8 της Πολιτικής αυτής. (5) όταν η υποδομή IT απαιτεί μια τέτοια διαβίβαση, με την προϋπόθεση ότι έχουν ληφθεί όλα τα κατάλληλα μέτρα ασφάλειας και οργάνωσης για να καταστεί συμβατή η εν λόγω διαβίβαση.
(2) Διαβιβάζουμε Προσωπικά Δεδομένα ή επιτρέπουμε την επεξεργασία τους από τρίτα μέρη μόνο στην περίπτωση που τηρούνται οι ακόλουθες προϋποθέσεις και είμαστε υπεύθυνοι να εξασφαλίσουμε ότι τα τρίτα μέρη με τα οποία συνεργαζόμαστε τηρούν τις ακόλουθες προϋποθέσεις:
- Εάν ο ρόλος του τρίτου μέρους είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της εταιρείας μας, πριν την παροχή προσωπικών δεδομένων στο τρίτο μέρος ή τη συμμετοχή του τρίτου μέρους, εμείς: (1) πραγματοποιούμε ελέγχους απορρήτου για την αξιολόγηση των πρακτικών και κινδύνων απορρήτου που συνδέονται με αυτά τα τρίτα μέρη, (2) λαμβάνουμε συμβατικές εγγυήσεις από αυτά τα τρίτα μέρη ότι θα επεξεργαστούν τα Προσωπικά Δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες της εταιρείας μας και κατ’ εφαρμογή αυτής της Πολιτικής, συμπεριλαμβανομένων μεταξύ άλλων και των 8 Αρχών Απορρήτου και των άλλων προτύπων που διατυπώνονται σε αυτή την Πολιτική καθώς και την ισχύουσα νομοθεσία, ότι θα ενημερώσουν την εταιρεία μας έγκαιρα σε περίπτωση οποιουδήποτε Περιστατικού Απορρήτου, συμπεριλαμβανομένης οποιασδήποτε αδυναμίας συμμόρφωσης με τα πρότυπα που ορίζονται στην παρούσα Πολιτική ή την ισχύουσα νομοθεσία ή Περιστατικού Ασφάλειας, και ότι θα συνεργάζονται για την έγκαιρη αποκατάσταση οποιουδήποτε τεκμηριωμένου περιστατικού και θα αντιμετωπίσουν άμεσα τα δικαιώματα των υποκειμένων που ορίζονται κατωτέρω στην Ενότητα 2, ότι δεν θα αναθέσουν σε άλλη εταιρεία την επεξεργασία των Προσωπικών Δεδομένων χωρίς την έγγραφη εξουσιοδότησή μας και χωρίς τη σύναψη μιας συμφωνίας που θα επιβάλει αντίστοιχες υποχρεώσεις προστασίας δεδομένων και το ότι θα διαγράψουν ή θα μας επιστρέψουν όλα τα Προσωπικά Δεδομένα αφότου θα έχουν ολοκληρώσει την παροχή υπηρεσιών προς εμάς ή κατόπιν αιτήματος μας, καθώς και ότι θα μας επιτρέψουν να ελέγχουμε και να παρακολουθούμε τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας δεδομένων προς συμμόρφωση με αυτές τις προϋποθέσεις. Επιπρόσθετα, εάν το τρίτο μέρος επεξεργάζεται προσωπικά δεδομένα που προέρχονται από χώρα ή περιοχή όπου υπάρχει νόμος που περιορίζει τη μεταβίβαση προσωπικών δεδομένων, θα διασφαλίσουμε ότι η μεταβίβαση στο τρίτο μέρος πληροί τις απαιτήσεις για διασυνοριακή μεταβίβαση δεδομένων όπως περιγράφεται στο (3) παρακάτω.
- Εάν ο ρόλος του τρίτου μέρους είναι να παρέχει Προσωπικά Δεδομένα στην εταιρεία μας, πριν την απόκτηση προσωπικών δεδομένων από το τρίτο μέρος, διασφαλίζουμε ότι πληρούνται οι προϋποθέσεις διαφάνειας για τη συλλογή προσωπικών δεδομένων από άλλες πηγές και όχι συγκεκριμένα με οδηγίες της εταιρείας μας, και αποκτούμε συμβατικές εκπροσωπήσεις από το τρίτο μέρος ότι δε παραβιάζει νόμους ή τα δικαιώματα οποιουδήποτε τρίτου μέρους παρέχοντας Προσωπικά Δεδομένα στην εταιρεία μας.
- Εάν ο ρόλος του τρίτου μέρους είναι να δέχεται δεδομένα από την εταιρεία μας προς επεξεργασία χωρίς συγκεκριμένες οδηγίες από την εταιρεία μας, πριν τη παροχή πληροφοριών στο τρίτο μέρος, διασφαλίζουμε ότι τα δεδομένα έχουν ανωνυμοποιηθεί και εξασφαλίζουμε γραπτή διαβεβαίωση από το τρίτο μέρος ότι θα τις χρησιμοποιήσει μόνο για επιχειρηματικούς σκοπούς που καθορίζονται στη συμφωνία και κατ’ εφαρμογή της ισχύουσας νομοθεσίας και ότι δε θα επιχειρήσει να επαναπροσδιορίσει τα δεδομένα.
- Αν η διαβίβαση σε τρίτο μέρος απαιτείται για τη προστασία των νομίμων συμφερόντων του προσώπου ή της εταιρείας, ενδέχεται να διαβιβάσουμε τα δεδομένα: (1) για σκοπούς πρόληψης απάτης ή για την εκτέλεση ή προστασία των δικαιωμάτων και των ιδιοκτησιών της εταιρείας, (2) για την προστασία της προσωπικής ασφάλειας των υπαλλήλων μας ή τρίτων μερών εντός της ιδιοκτησίας μας, και (3) για τη προστασία των περιουσιακών μας στοιχείων μέσω λήψης διορθωτικών μέτρων ασφαλείας, αν εύλογα υποπτευόμαστε ότι έχει λάβει χώρα μια παράνομη δραστηριότητα ή σοβαρό αδίκημα.
- Εάν το τρίτο μέρος αποτελεί στόχο προς εξαγορά ή ελέγχουσα συμμετοχή από την εταιρεία μας, (1) πριν τη συμφωνία για εξαγορά του τρίτου μέρους ή απόκτησης ελέγχουσας συμμετοχής του τρίτου μέρους, πραγματοποιούμε ελέγχους δέουσας επιμέλειας περί ιδιωτικού απορρήτου για την αξιολόγηση των πρακτικών και κινδύνων ιδιωτικού απορρήτου σε σχέση με την εξαγορά του τρίτου μέρους ή την απόκτηση ελέγχουσας συμμετοχής του τρίτου μέρους και, (2) προβαίνουμε σε συμφωνία μεταβίβασης δεδομένων που διευκρινίζει τους όρους και προϋποθέσεις κάτω από τις οποίες μπορούν να αποκαλυφθούν Προσωπικά Δεδομένα και τις αντίστοιχες υποχρεώσεις της εταιρείας μας και του τρίτου μέρους.
- Εάν ο ρόλος του τρίτου μέρους είναι να εξαγοράσει όλη ή μέρος της επιχειρηματικής δραστηριότητας μας, πριν από την κοινοποίηση Προσωπικών Δεδομένων σε σχέση με την εκχώρηση οποιουδήποτε μέρους της επιχειρηματικής δραστηριότητας μας, (1) προβαίνουμε σε συμφωνία διαβίβασης δεδομένων που διευκρινίζει τους όρους και προϋποθέσεις κάτω από τις οποίες μπορούν να αποκαλυφθούν Προσωπικά Δεδομένα στον αγοραστή, συμπεριλαμβανομένων των κατάλληλων περιορισμών ως προς τις επιτρεπόμενες χρήσεις των Προσωπικών Δεδομένων και συμμόρφωση με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και στην ισχύουσα νομοθεσία, (2) εξετάζουμε όλα τα στοιχεία δεδομένων για τα φυσικά πρόσωπα πριν την κοινοποίηση για να αξιολογήσουμε τις προϋποθέσεις της κοινοποίησης, (3) εξασφαλίζουμε τη συγκατάθεση για κοινοποίηση Προσωπικών Δεδομένων ή Ευαίσθητων Προσωπικών Δεδομένων κατ’ εφαρμογή των αρχών της Διαφάνειας και του Περιορισμού του Σκοπού αυτής της Πολιτικής, και 4) απαιτούμε από το τρίτο μέρος να ενημερώσει εγκαίρως την εταιρεία μας σχετικά με οιοδήποτε τυχόν Περιστατικό Απορρήτου, συμπεριλαμβανομένης οποιασδήποτε αδυναμίας συμμόρφωσης με πρότυπα που ορίζονται στην παρούσα Πολιτική, καθώς και στην ισχύουσα νομοθεσία, και να συνεργαστεί για την έγκαιρη αποκατάσταση τυχόν τεκμηριωμένου περιστατικού ή για την παύση της επεξεργασίας αντιστοίχων Προσωπικών Δεδομένων.
(3) Διαβιβάζουμε Προσωπικά Δεδομένα διασυνοριακά, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών της Αμερικής, από ή εκ μέρους της εταιρείας μας, κατ’ εφαρμογή της Πολιτικής αυτής. Θα εφαρμόσουμε αυτή τη Πολιτική σε διαβιβάσεις Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή περιοχή με νόμο που περιορίζει τη διαβίβαση Προσωπικών Δεδομένων, επιπλέον της συμμόρφωσης με οποιεσδήποτε απαιτήσεις επιβάλλονται από αυτή τη Νομοθεσία (συμπεριλαμβανομένης της χρήσης οποιωνδήποτε μηχανισμών απαιτούνται για διασυνοριακές διαβιβάσεις).
8. Νομικά επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα εφόσον πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας.
- Ενώ οι άλλες 7 αρχές περί ιδιωτικού απορρήτου, καθώς και οι προϋποθέσεις Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, στοχεύουν να διασφαλίσουν ότι ικανοποιούνται οι προϋποθέσεις των περισσότερων νόμων που ισχύουν στον κλάδο μας για την προστασία των προσωπικών δεδομένων σε όλο τον κόσμο, σε ορισμένες χώρες πρέπει να τηρήσουμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, ενδεικτικά, των ακόλουθων:
- 1) Εφόσον απαιτείται, θα εξασφαλίσουμε συγκεκριμένου τύπου συναίνεση για ειδική επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, ενδεικτικά, της έγκρισης για επεξεργασία από τα εργασιακά συμβούλια και άλλες συνδικαλιστικές οργανώσεις
- 2) Εφόσον απαιτείται, θα δηλώσουμε την επεξεργασία Προσωπικών Δεδομένων στην ισχύουσα κανονιστική αρχή απορρήτου ή προστασίας δεδομένων, ή θα ζητήσουμε τη συγκατάθεση αυτής.
- 3) Εφόσον απαιτείται, θα παρέχουμε ευρύτερα δικαιώματα (για παράδειγμα, πρόσβασης και διόρθωσης) από ό,τι ορίζεται σε αυτήν την πολιτική.
- 4) Εφόσον απαιτείται θα περιορίσουμε επιπλέον τη χρονική περίοδο διατήρησης Προσωπικών Δεδομένων, και
- 5) Εφόσον απαιτείται, θα προβούμε σε συμφωνίες που περιέχουν ειδικές συμβατικές ρήτρες, συμπεριλαμβανομένων συμφωνιών για διασυνοριακή μεταβίβαση δεδομένων σε τρίτα μέρη.
- 6) Εφόσον απαιτείται, θα γνωστοποιήσουμε Προσωπικά Δεδομένα ανταποκρινόμενοι σε νόμιμα αιτήματα δημοσίων αρχών, συμπεριλαμβανομένης της συμμόρφωσης με εθνικές απαιτήσεις ασφαλείας ή απαιτήσεις των αρχών εκτέλεσης του νόμου.
Σε περίπτωση σύγκρουσης μεταξύ αυτής της Πολιτικής και της ισχύουσας νομοθεσίας, θα επικρατήσει το πρότυπο που παρέχει περισσότερη προστασία στα φυσικά πρόσωπα.
- Θα ανταποκριθούμε άμεσα σε αιτήματα σχετικά με ατομικά δικαιώματα για πρόσβαση, τροποποίηση, διόρθωση ή διαγραφή Προσωπικών Δεδομένων, για ένσταση σχετικά με την επεξεργασία Προσωπικών Δεδομένων που αφορούν τους αιτούντες ή για την άσκηση λοιπών δικαιωμάτων σχετικά με τα Προσωπικά Δεδομένα τους.
- Πρόσβαση, διόρθωση, διαγραφή και άλλα δικαιώματα – Σύμφωνα με τη νομοθεσία στις περισσότερες χώρες όπου ασκούμε επιχειρηματική δραστηριότητα, τα φυσικά πρόσωπα έχουν το δικαίωμα πρόσβασης στα δικά τους Προσωπικά Δεδομένα, καθώς και το δικαίωμα τροποποίησης, διόρθωσης ή διαγραφής Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή παρωχημένα. Θα ανταποκριθούμε σε όλα τα αιτήματα για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων από όλα τα φυσικά πρόσωπα, κατ’ εφαρμογή της Ενότητας 3α παρακάτω. Εάν ένα αίτημα για πρόσβαση, διόρθωση ή διαγραφή διέπεται από την ισχύουσα νομοθεσία που παρέχει μεγαλύτερη προστασία στα άτομα, θα διασφαλίσουμε ότι πληρούνται οι επιπρόσθετες προϋποθέσεις.
Σε μερικές χώρες, μπορεί να επιτρέπονται και άλλα δικαιώματα στα υποκείμενα ως προς τα Προσωπικά Δεδομένα Χαρακτήρα που τα αφορούν, τέτοια όπως το δικαίωμα περιορισμού της επεξεργασίας, της αντίρρησης προς την επεξεργασία, (βλέπε Ενότητα 2b παρακάτω), και της μεταφοράς των δεδομένων τους σε έναν άλλο πάροχο. Θα ανταποκριθούμε στην άσκηση των σχετικών με δεδομένα δικαιωμάτων σύμφωνα με την ισχύουσα Νομοθεσία. Ορισμένα δικαιώματα, όπως η διαγραφή, ενδέχεται να περιορίζονται σύμφωνα με άλλες κανονιστικές απαιτήσεις ή την ανάγκη συμμόρφωσης με τοπικές εκθέσεις συμμόρφωσης, οπότε θα σας ενημερώσουμε σχετικά με αυτούς τους περιορισμούς κατά περίπτωση.
- Επιλογή – Σύμφωνα με τις αρχές μας περί ιδιωτικού απορρήτου για «Σεβασμό» και «Εμπιστοσύνη», ανταποκρινόμαστε σε ατομικά αιτήματα για διαφωνία στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων, ενδεικτικά, της απαλλαγής από προγράμματα ή ενέργειες στις οποίες είχαν συμφωνήσει ότι θα συμμετέχουν, της επεξεργασίας των δικών τους Προσωπικών Δεδομένων για επικοινωνίες άμεσης προώθησης, επικοινωνίες στοχευμένες σε αυτούς με βάση τα δικά τους Προσωπικά Δεδομένα, και κάθε αξιολόγηση ή απόφαση για αυτούς, η οποία δύναται να τους επηρεάσει σημαντικά, που γίνεται με τη χρήση αυτοματοποιημένων συστημάτων ή αλγορίθμων.
- Εκτός από τις περιπτώσεις που απαγορεύεται από το νόμο, ενδέχεται να αρνηθούμε την επιλογή αυτή, εφόσον ένα συγκεκριμένο αίτημα επιλογής εμποδίζει την ικανότητα της εταιρείας μας: (1) να συμμορφώνεται με μια νομική ή δεοντολογική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης που απαιτείται να κοινοποιήσουμε Προσωπικά Δεδομένα ανταποκρινόμενοι σε νόμιμα αιτήματα των δημόσιων αρχών, (2) να ερευνά, να διατυπώνει ή να υπερασπίζεται νομικά αιτήματα και, (3) να συνάπτει συμβάσεις, να διαχειρίζεται σχέσεις ή να εμπλέκεται σε άλλες επιχειρηματικές δραστηριότητες που είναι σύμφωνες με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και έχουν συναφθεί κατ’ επίκληση με βάση τα εν λόγω προσωπικά στοιχεία. Θα τεκμηριώσουμε και θα στείλουμε την απόφασή μας στον αιτούντα εντός δεκαπέντε εργάσιμων ημερών για κάθε απόφαση άρνησης αιτήματος επιλογής, σύμφωνα με την Πολιτική αυτή.
- Πρόσβαση, διόρθωση, διαγραφή και άλλα δικαιώματα – Σύμφωνα με τη νομοθεσία στις περισσότερες χώρες όπου ασκούμε επιχειρηματική δραστηριότητα, τα φυσικά πρόσωπα έχουν το δικαίωμα πρόσβασης στα δικά τους Προσωπικά Δεδομένα, καθώς και το δικαίωμα τροποποίησης, διόρθωσης ή διαγραφής Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή παρωχημένα. Θα ανταποκριθούμε σε όλα τα αιτήματα για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων από όλα τα φυσικά πρόσωπα, κατ’ εφαρμογή της Ενότητας 3α παρακάτω. Εάν ένα αίτημα για πρόσβαση, διόρθωση ή διαγραφή διέπεται από την ισχύουσα νομοθεσία που παρέχει μεγαλύτερη προστασία στα άτομα, θα διασφαλίσουμε ότι πληρούνται οι επιπρόσθετες προϋποθέσεις.
- Θα ανταποκριθούμε άμεσα και θα κλιμακώσουμε όλα τα ερωτήματα, καταγγελίες, ανησυχίες περί ιδιωτικού απορρήτου και πιθανά Συμβάντα Ασφαλείας ή Ιδιωτικού απορρήτου.
-
Κάθε φυσικό πρόσωπο του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε στα πλαίσια αυτής της Πολιτικής μπορεί οποτεδήποτε να εγείρει ερώτημα, καταγγελία ή ανησυχία στην εταιρεία μας, συμπεριλαμβανομένου αιτήματος για κατάλογο όλων των θυγατρικών της εταιρείας μας που υπόκεινται σε αυτή την Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και άλλοι που εργάζονται εκ μέρους της εταιρείας μας, θα ενημερώνουν αμέσως εάν έχουν λόγο να πιστεύουν ότι η ισχύουσα νομοθεσία μπορεί να τους εμποδίσει να συμμορφωθούν με αυτή την Πολιτική. Οποιοδήποτε ερώτημα, καταγγελία ή ανησυχία που εγείρεται από ένα άτομο, ή οποιαδήποτε ενημέρωση παρέχεται από εργαζόμενο ή άλλο άτομο που εργάζεται εκ μέρους της εταιρείας μας, πρέπει να απευθύνεται στο Παγκόσμιο Γραφείο Ιδιωτικού Απορρήτου:
- Μέσω e-mail για άτομα που διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ): euprivacydpo@msd.com
- Διαφορετικά, μέσω e-mail στο: msd_privacy_office@msd.com
- Ταχυδρομικά στη διεύθυνση: Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
- Οι εργαζόμενοι και οι εξωτερικοί συνεργάτες θα πρέπει να ενημερώνουν αμέσως το Παγκόσμιο Γραφείο Ιδιωτικού Απορρήτου, ή τον οριζόμενο Αντιπρόσωπο περί Ιδιωτικού Απορρήτου στη συγκεκριμένη περιοχή, για κάθε ερώτημα, καταγγελία ή ανησυχία σχετικά με τις πρακτικές της εταιρείας μας περί ιδιωτικού απορρήτου.
- Το Παγκόσμιο Γραφείο Ιδιωτικού Απορρήτου θα επανεξετάσει και θα ερευνήσει, ή θα εργαστεί μαζί με το Γραφείο Δεοντολογίας, το Νομικό τμήμα ή/και το τμήμα Συμμόρφωσης, για την έρευνα όλων των ερωτημάτων, καταγγελιών ή ανησυχιών σχετικά με τις πρακτικές της εταιρείας μας περί ιδιωτικού απορρήτου, είτε αυτά λήφθηκαν απευθείας από εργαζόμενους ή άλλα άτομα, ή μέσω τρίτων μερών, συμπεριλαμβανομένων, ενδεικτικά, των ρυθμιστικών αρχών, εκπροσώπων λογοδοσίας και άλλων κυβερνητικών αρχών. Θα ανταποκριθούμε στο φυσικό ή νομικό πρόσωπο που έθεσε την ερώτηση, καταγγελία ή ανησυχία στην εταιρεία μας εντός τριάντα (30) ημερολογιακών ημερών, εκτός εάν ένας νόμος ή κάποιος τρίτος αιτών απαιτεί μια απάντηση σε μικρότερο χρονικό διάστημα, ή εάν οι περιστάσεις, όπως μία ταυτόχρονη κυβερνητική έρευνα, απαιτούν μεγαλύτερο χρονικό διάστημα. Στην περίπτωση αυτή, το άτομο ή ο τρίτος αιτών θα ειδοποιηθεί γραπτώς το συντομότερο δυνατό για το γενικό χαρακτήρα των συνθηκών που συντέλεσαν στην καθυστέρηση.
- Το Παγκόσμιο Γραφείο Ιδιωτικού Απορρήτου, σε συντονισμό με το Νομικό τμήμα και το τμήμα Συμμόρφωσης, θα συνεργαστούν για να ανταποκριθούν σε κάθε έρευνα, επιθεώρηση ή διερεύνηση κανονιστικής αρχής περί ιδιωτικού απορρήτου.
-
Για καταγγελίες που δεν μπορούν να επιλυθούν μεταξύ της εταιρείας μας και του ατόμου που διατύπωσε την καταγγελία, η εταιρεία μας συμφώνησε να συμμετέχει στις παρακάτω διαδικασίες επίλυσης διαφορών, στην έρευνα και επίλυση καταγγελιών για την επίλυση διαφορών σύμφωνα με αυτή την Πολιτική, ωστόσο, οποτεδήποτε, τα άτομα που διαμένουν στον ΕΟΧ ή τα άτομα των οποίων τα Προσωπικά Δεδομένα υπόκεινται σε νόμο προστασίας δεδομένων του ΕΟΧ και μεταβιβάζονται εκτός ΕΟΧ, μπορούν να βασιστούν στο πρότυπο 3.f. παρακάτω:
- για διαφορές που περιλαμβάνουν τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ όσον αφορά δραστηριότητες ανθρώπινων πόρων που συλλέγονται στο πλαίσιο εργασιακής σχέσεως μεταξύ του ΕΟΧ και του Ηνωμένου Βασιλείου, η εταιρεία μας δεσμεύεται επίσης να συνεργάζεται με την αρμόδια Ευρωπαϊκή και Βρετανική Αρχή Προστασίας Δεδομένων.
- για διαφορές που αφορούν τη διαβίβαση προσωπικών δεδομένων όσον αφορά δραστηριότητες ανθρώπινου δυναμικού στο πλαίσιο εργασιακής σχέσεως μεταξύ της Ελβετίας και των Η.Π.Α., η εταιρεία μας έχει συμφωνήσει να συνεργάζεται με τον Ελβετικό οργανισμό FDPIC.
- για διαφορές που αφορούν τη διαβίβαση προσωπικών δεδομένων σύμφωνα με τη συμμόρφωση της Εταιρείας μας με τους Κανόνες Διασυνοριακού Απορρήτου («CBPR») της Οικονομικής Συνεργασίας Ασίας-Ειρηνικού («ΟΣΑΕ») μεταξύ των οικονομιών της ΟΣΑΕ, η Εταιρεία μας έχει συμφωνήσει για την επίλυση διαφορών από τον Εκπρόσωπο Λογοδοσίας, την BBB National Programs. Για περισσότερες πληροφορίες σχετικά με το πεδίο εφαρμογής της συμμετοχής μας ή για να υποβάλετε ένα αίτημα ιδιωτικού απορρήτου μέσω της BBB National Programs, παρακαλούμε κάντε κλικ στην επίσημη σφραγίδα που βρίσκεται στο κάτω μέρος αυτής της σελίδας.
- για διαφορές που αφορούν τη διαβίβαση προσωπικών δεδομένων που δεν σχετίζονται με δραστηριότητες ανθρώπινου δυναμικού με βάση το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (DPF), την επέκταση του DPF για το Ηνωμένο Βασίλειο και το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ, η Εταιρεία μας έχει συμφωνήσει για την επίλυση διαφορών (δωρεάν) από έναν ανεξάρτητο μηχανισμό προσφυγής, τις Υπηρεσίες Πλαισίου Προστασίας Απορρήτου Δεδομένων, που διαχειρίζεται η BBB National Programs. Εάν δεν λάβετε έγκαιρη επιβεβαίωση της καταγγελίας σας ή εάν η καταγγελία σας δεν αντιμετωπιστεί ικανοποιητικά, επισκεφθείτε τη διεύθυνση https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers για περισσότερες πληροφορίες και για να υποβάλετε καταγγελία.
- Για οποιαδήποτε διαφορά προκύψει υπό το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (DPF), την επέκταση του DPF για το Ηνωμένο Βασίλειο και το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ που δεν επιλύεται μέσω των βημάτων που περιγράφονται στην παρούσα ενότητα, υπό ορισμένες προϋποθέσεις τα άτομα μπορούν να επικαλεστούν δεσμευτική διαιτησία για ορισμένες εναπομείνασες αξιώσεις που δεν επιλύθηκαν από άλλους μηχανισμούς προσφυγής. Ανατρέξτε στην ιστοσελίδα https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
-
Κάθε φυσικό πρόσωπο του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε στα πλαίσια αυτής της Πολιτικής μπορεί οποτεδήποτε να εγείρει ερώτημα, καταγγελία ή ανησυχία στην εταιρεία μας, συμπεριλαμβανομένου αιτήματος για κατάλογο όλων των θυγατρικών της εταιρείας μας που υπόκεινται σε αυτή την Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και άλλοι που εργάζονται εκ μέρους της εταιρείας μας, θα ενημερώνουν αμέσως εάν έχουν λόγο να πιστεύουν ότι η ισχύουσα νομοθεσία μπορεί να τους εμποδίσει να συμμορφωθούν με αυτή την Πολιτική. Οποιοδήποτε ερώτημα, καταγγελία ή ανησυχία που εγείρεται από ένα άτομο, ή οποιαδήποτε ενημέρωση παρέχεται από εργαζόμενο ή άλλο άτομο που εργάζεται εκ μέρους της εταιρείας μας, πρέπει να απευθύνεται στο Παγκόσμιο Γραφείο Ιδιωτικού Απορρήτου:
-
Όλα τα φυσικά πρόσωπα που διαμένουν στον ΕΟΧ, ή άτομα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας προσωπικών δεδομένων του ΕΟΧ και μεταβιβάζονται εκτός ΕΟΧ, των οποίων τα στοιχεία επεξεργάζονται κατ’ εφαρμογή αυτής της Πολιτικής, έχουν το δικαίωμα, σύμφωνα με αυτή την Πολιτική, οποτεδήποτε, να ζητήσουν την επιβολή των απαιτήσεων αυτής της Πολιτικής ως τρίτοι δικαιούχοι, συμπεριλαμβανομένου του δικαιώματος να προσφύγουν στα δικαστήρια για να ζητήσουν μέσα προσφυγής για παραβίαση των δικαιωμάτων τους σύμφωνα με αυτή την Πολιτική (όπως ορίζονται στην Ενότητα 2, ανωτέρω) και το δικαίωμα να αποζημιωθούν για ζημίες που υπέστησαν από αυτή την παραβίαση. Τα φυσικά πρόσωπα που διαμένουν στον ΕΟΧ, ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας Προσωπικών Δεδομένων του ΕΟΧ και μεταβιβάζονται εκτός ΕΟΧ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), μπορούν να προβάλλουν αξιώσεις, ή καταγγελίες κατ’ εφαρμογή αυτής της Πολιτικής, κατά της θυγατρικής της Εταιρείας που είναι υπεύθυνη για την εξαγωγή των Προσωπικών Δεδομένων εκτός του ΕΟΧ:
- Στη δικαιοδοσία του εξαγωγέα δεδομένων που βρίσκεται στον ΕΟΧ ή
- Στη δικαιοδοσία της χώρας στην οποία βρίσκεται ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ή
- Στις αρμόδιες αρχές προστασίας δεδομένων (ιδίως στο κράτος μέλος της συνήθους διαμονής του, στον τόπο εργασίας ή στον τόπο της εικαζόμενης παράβασης) ή
- Στις επικεφαλής αρχές προστασίας δεδομένων που έχουν δώσει οδηγίες για το BCR: το γαλλικό CNIL.
- Η εταιρεία μας θα απαντήσει στο φυσικό ή νομικό πρόσωπο που έθεσε την ερώτηση, καταγγελία ή ανησυχία εντός τριάντα (30) ημερολογιακών ημερών, εκτός εάν ένας νόμος ή κάποιος τρίτος αιτών απαιτεί μια απάντηση σε μικρότερο χρονικό διάστημα, ή εάν οι περιστάσεις απαιτούν μεγαλύτερο χρονικό διάστημα. Στην περίπτωση αυτή, το άτομο ή ο τρίτος αιτών θα ειδοποιηθεί γραπτώς.
-
Η θυγατρική της εταιρείας μας που είναι υπόλογη για ενέργεια που συνεπάγεται αιτιολογημένο Συμβάν Ιδιωτικού Απορρήτου ή Ασφάλειας, είναι οικονομικά υπεύθυνη για τη πληρωμή της αξίωσης για ζημίες ή πρόστιμα ως συνέπεια αυτού.
- Σε συντονισμό και με τις οδηγίες του Παγκόσμιου Γραφείου Απορρήτου, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για τη διασφάλιση της πραγματοποίησης των αναγκαίων ενεργειών για την αντιμετώπιση πιθανών παραβιάσεων αυτής της Πολιτικής από θυγατρικές της εταιρείας εκτός του ΕΟΧ που επηρεάζουν φυσικά πρόσωπα που διαμένουν στον ΕΟΧ ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας Προσωπικών Δεδομένων του ΕΟΧ και διαβιβάζονται εκτός ΕΟΧ. Εφόσον απαιτείται, η Merck, Sharp & Dohme (Europe) Inc. ΗΠΑ – Υποκατάστημα Βελγίου («MSD Europe») είναι υπεύθυνη να πληρώσει τα πρόστιμα, τις κυρώσεις ή ζημίες ως συνέπεια των παραβιάσεων αυτής της Πολιτικής που επηρεάζει φυσικά πρόσωπα που διαμένουν στον ΕΟΧ ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη νομοθεσία προστασίας Προσωπικών Δεδομένων του ΕΟΧ και διαβιβάζονται εκτός ΕΟΧ. Με την υποστήριξη του Παγκόσμιου Γραφείου Απορρήτου και τη θυγατρική της εταιρείας μας εκτός του ΕΟΧ που είναι υπόλογη για την πιθανή παραβίαση, ο Ευρωπαίος Επόπτης Προσωπικών Δεδομένων θα είναι υπεύθυνος για να αποδείξει ότι η εταιρεία μας δεν ευθύνεται για την εικαζόμενη παραβίαση. Εφόσον άλλη θυγατρική της εταιρείας μας είναι υπόλογη για την ενέργεια εξαιτίας της οποίας επιβλήθηκε το πρόστιμο, η κύρωση ή αποζημίωση ζημιών, ενδέχεται να απαιτήσουμε από αυτή τη θυγατρική να αποζημιώσει άμεσα την MSD Europe για το ποσό που έχει καταβάλλει. Αν μια θυγατρική της εταιρείας μας εκτός του ΕΟΧ παραβιάσει τη παρούσα Πολιτική, θα υπάγεται στη δικαιοδοσία των δικαστηρίων ή των αρχών προστασίας δεδομένων εντός του ΕΟΧ και το θιγόμενο άτομο θα χαίρει των δικαιωμάτων και ενδίκων βοηθημάτων κατά της θυγατρικής της εταιρείας, όπως αυτά ορίζονται εντός του Τμήματος 3.f. παραπάνω.
- Σε συντονισμό και με τις οδηγίες του Παγκόσμιου Γραφείου Ιδιωτικού Απορρήτου, η Merck Sharp & Dohme LLC είναι υπεύθυνη για τη διασφάλιση της πραγματοποίησης των αναγκαίων ενεργειών για την αντιμετώπιση πιθανών παραβιάσεων αυτής της Πολιτικής που επηρεάζουν φυσικά πρόσωπα που διαμένουν εκτός ΕΟΧ και εφόσον απαιτείται, να πληρώσει τα πρόστιμα, τις κυρώσεις ή ζημίες ως συνέπεια παραβιάσεων αυτής της Πολιτικής που επηρεάζουν φυσικά πρόσωπα που διαμένουν εκτός ΕΟΧ ή φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα δεν υπόκεινται στη νομοθεσία προστασίας Προσωπικών Δεδομένων του ΕΟΧ. Εφόσον άλλη θυγατρική της εταιρείας μας είναι υπόλογη για την ενέργεια εξαιτίας της οποίας επιβλήθηκε το πρόστιμο, η κύρωση ή αποζημίωση ζημιών, ενδέχεται να απαιτήσουμε από αυτή τη θυγατρική να αποζημιώσει άμεσα την Merck Sharp & Dohme LLC για το ποσό που έχει καταβάλει.
Επίβλεψη και παρακολούθηση
Για να εξασφαλιστούν οι εγγυήσεις προς τις ρυθμιστικές αρχές και άλλους ενδιαφερόμενους φορείς προς τους οποίους η εταιρεία μας είναι υπόλογη να δεσμεύεται σε δεοντολογικές πρακτικές απορρήτου, η εταιρεία διατηρεί ομάδα διαχείρισης εκτεταμένων ελέγχων με επικεφαλής τον Υπεύθυνο Απορρήτου με εξειδικευμένο Παγκόσμιο Γραφείο Απορρήτου (GPO), έναν διορισμένο DPO στην ΕΕ, DPO χωρών, όπου απαιτείται από τη νομοθεσία ή τις τοπικές αρχές και Επόπτες Απορρήτου, οι οποίοι διορίζονται από Διευθυντικά Στελέχη και λειτουργούν ως σύνδεσμοι μεταξύ του Παγκόσμιου Γραφείου Απορρήτου και των οργανωτικών τομέων στους οποίους εργάζονται.
Η εταιρεία μας θα βασιστεί στους Εκπρόσωπους Λογοδοσίας Απορρήτου στους οποίους είναι υπεύθυνη βάσει της νομοθεσίας να πιστοποιεί τη συμμόρφωσή της τακτικά, αλλά όχι λιγότερο από ετήσια βάση, με τις απαιτήσεις αυτής της Πολιτικής και των Νόμων, συμπεριλαμβανομένων των Κανόνων Διασυνοριακού Απορρήτου (CBPR) της ΟΣΑΕ.
Επιπλέον των επιθεωρήσεων διασφάλισης που διαχειρίζεται το Παγκόσμιο Γραφείο Απορρήτου της MSD, εσωτερικές και εξωτερικές ελεγκτικές ομάδες θα διεξάγουν επιθεωρήσεις διαβεβαίωσης συμμόρφωσης για την επαλήθευση του ότι η MSD ακολουθεί αυτή τη Πολιτική, και οποιεσδήποτε υποδεέστερες πολιτικές, διαδικασίες, πρότυπα και οδηγίες προς αυτή τη Πολιτική. Θα αναπτυχθούν προληπτικά και διορθωτικά σχέδια ενεργειών και θα τεθούν σε εφαρμογή προς αντιμετώπιση κενών που παρατηρήθηκαν από τις ομάδες ελέγχων και διαβεβαίωσης. Τα αποτελέσματα του Προγράμματος Ελέγχων θα κοινοποιηθούν στον Υπεύθυνο Απορρήτου και το ΣΥμβούλιο Προστασίας Δεδομένων και Απορρήτου, που φέρουν την ευθύνη για τις σχετικές αναφορές όπως αυτές περιγράφονται εντός αυτής της Πολιτικής.
Οι Αρχές Προστασίας Προσωπικών Δεδομένων και Απορρήτου που έχουν εγκρίνει αυτή την Πολιτική ή που έχουν δικαιοδοσία στις πρακτικές της εταιρείας, κατ’ εφαρμογή αυτής της Πολιτικής, έχουν το δικαίωμα να πιστοποιούν τη συμμόρφωσή μας σε αυτή. Θα τηρήσουμε τις παραινέσεις αυτών των ικανών αρχών σε σχέση με την ερμηνεία και εφαρμογή της Πολιτικής αυτής.
Όροι που πρέπει να γνωρίζετε
- Aνωνυμοποιημένα δεδομένα. Η αλλαγή, περικοπή, εξάλειψη ή άλλη διαμόρφωση ή τροποποίηση των Προσωπικών Δεδομένων έτσι ώστε να καταστεί αμετάκλητα αδύνατο να χρησιμοποιηθούν για τον προσδιορισμό της ταυτότητας ενός φυσικού προσώπου, τον εντοπισμό του και την επικοινωνία μαζί του, είτε αυτοτελώς είτε σε συνδυασμό με άλλα δεδομένα.
- Νομοθεσία. Όλοι οι ισχύοντες νόμοι, κανόνες, κανονισμοί και γνωμοδοτήσεις με νομική ισχύ σε όλες τις χώρες που η εταιρεία μας ασκεί επιχειρηματική δραστηριότητα ή στις οποίες τα Προσωπικά Δεδομένα επεξεργάζονται από ή εκ μέρους της εταιρείας μας. Αυτό περιλαμβάνει όλα τα πλαίσια προστασίας απορρήτου βάσει των οποίων η εταιρεία μας έχει εγκριθεί ή πιστοποιηθεί, όπου συμπεριλαμβάνονται οι Δεσμευτικοί Εταιρικοί Κανόνες της ΕΕ («BCR»), οι Διασυνοριακοί Κανόνες Απορρήτου («CBPR») της Οικονομικής Συνεργασίας Ασίας-Ειρηνικού («ΟΣΑΕ»), το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (DPF), την επέκταση του DPF για το Ηνωμένο Βασίλειο και το πρόγραμμα Πλαισίου Προστασίας Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ- στο πλαίσιο των δικαιωμάτων έρευνας και επιβολής της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ.
- Η εταιρεία μας. Merck & Co., Inc., Rahway, NJ, ΗΠΑ, οι διάδοχες αυτής εταιρείες, οι θυγατρικές εταιρείες και τα τμήματα αυτής παγκοσμίως, με εξαίρεση τις συμπράξεις επιχειρήσεων στις οποίες μετέχει η εταιρεία μας.
- Προσωπικά Δεδομένα. Όλα τα δεδομένα που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, συμπεριλαμβανομένων των δεδομένων που ταυτοποιούν ένα φυσικό πρόσωπο ή που ενδέχεται να χρησιμοποιηθούν για να ταυτοποιήσουν, εντοπίσουν, παρακολουθήσουν ή να επικοινωνήσουν με ένα φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα περιλαμβάνουν άμεσα ταυτοποιήσιμα στοιχεία, όπως το όνομα, τον αριθμό ταυτότητας ή τον τίτλο θέσης εργασίας, και έμμεσα ταυτοποιήσιμα στοιχεία, όπως ημερομηνία γέννησης, κινητές ή φορητές συσκευές αναγνώρισης, τηλεφωνικός αριθμός καθώς και δεδομένα κωδικοποιημένα με κλείδα, και διαδικτυακά αναγνωριστικά, όπως διευθύνσεις ΙΡ, ή προσωπικές δραστηριότητες, συμπεριφορές ή προτιμήσεις που μπορεί να συλλέγονται για την παροχή υπηρεσιών ή προϊόντων.
- Συμβάν ιδιωτικού απορρήτου. Μία παραβίαση αυτής της Πολιτικής ή της νομοθεσίας προστασίας Προσωπικών Δεδομένων, η οποία περιλαμβάνει ένα Περιστατικό Ασφαλείας. Η απόφαση για το αν υπάρχει περιστατικό απορρήτου και το εάν είναι πρέπει να θεωρηθεί Παραβίαση Προσωπικών Δεδομένων, θα ληφθεί από το Παγκόσμιο Γραφείο Απορρήτου, το τμήμα Ασφάλειας και Διαχείρισης Κινδύνων Πληροφορικής (ITRMS) και το Γραφείο του Γενικού Νομικού Συμβούλου.
- Επεξεργασία. Η εκτέλεση οποιασδήποτε εργασίας ή σειράς εργασιών σε δεδομένα σχετικά με φυσικά πρόσωπα, με αυτόματα ή μη μέσα, που συμπεριλαμβάνουν, ενδεικτικά, τη συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, τροποποίηση, ανάκτηση, αναζήτηση, χρήση, γνωστοποίηση, διάδοση, μετάδοση, διάθεση, ευθυγράμμιση, συνδυασμό, παρεμπόδιση, διαγραφή ή καταστροφή.
- Παραβίαση Προσωπικών Δεδομένων. Παραβίαση της ασφάλειας που οδηγεί στην ακούσια ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα ή την εύλογη πεποίθηση της εταιρείας μας για το ίδιο. Η πρόσβαση σε Προσωπικά Δεδομένα από ή εκ μέρους της εταιρείας μας χωρίς την πρόθεση παραβίασης αυτής της πολιτικής δεν αποτελεί παραβίαση προσωπικών δεδομένων, υπό τον όρο ότι τα Προσωπικά Δεδομένα που παρέχονται χρησιμοποιούνται περαιτέρω και γνωστοποιούνται αποκλειστικά όπως επιτρέπεται από αυτήν την πολιτική.
- Ευαίσθητα δεδομένα. Οποιεσδήποτε πληροφορίες σχετικά με φυσικά πρόσωπα που περιέχουν εγγενή κίνδυνο πιθανής ζημίας σε φυσικά πρόσωπα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, ενδεικτικά, δεδομένων σχετικών με την υγεία, γενετικά στοιχεία, βιομετρικά στοιχεία, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις και απόψεις, ποινικό μητρώο, ακριβής γεωγραφική θέση, τραπεζικοί και οικονομικοί λογαριασμοί, κρατικοί αριθμοί ταυτοποίησης, ανήλικα τέκνα, σεξουαλική ζωή, σεξουαλικό προσανατολισμό, συμμετοχή σε συνδικαλιστικές οργανώσεις, ασφάλιση, προνόμια κοινωνικής πρόνοιας ή άλλα εργοδοτικά ή κρατικά προνόμια.
- Τρίτο μέρος. Όλα τα νομικά πρόσωπα, οργανισμοί ή φυσικά πρόσωπα που δεν ανήκουν στην εταιρεία μας, ή στα οποία η εταιρεία μας δε διαθέτει ελέγχουσες συμμετοχές, ή τα οποία δεν εργάζονται για την εταιρεία μας. Εκτός, όπως διατυπώθηκε ρητώς σε αυτή την Πολιτική, καμία θυγατρική ή τμήμα της εταιρείας μας δεν θα υποχρεωθεί να τηρεί τις προϋποθέσεις τρίτου μέρους σύμφωνα με την πολιτική αυτή και όλες οι θυγατρικές και τα τμήματα οφείλουν να επεξεργάζονται δεδομένα για φυσικά πρόσωπα κατ’ εφαρμογή αυτής της Πολιτικής, ακόμα και σε περιπτώσεις όπου μία από τις θυγατρικές μας εταιρείες υποστηρίζει μία ή περισσότερες από τις άλλες θυγατρικές μας εταιρείες.
Αλλαγές αυτής της Πολιτικής
Η Πολιτική αυτή ενδέχεται να τροποποιηθεί κατά διαστήματα, σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας. Μια ειδοποίηση θα αναρτάται στην ιστοσελίδα απορρήτου της εταιρείας μας (https://www.msdprivacy.com) για 60 ημέρες κάθε φορά που η παρούσα Πολιτική μεταβάλλεται με ουσιαστικό τρόπο.