Ochrana autorských práv
The module 1.4.1
GLOBÁLNE ZÁSADY CEZHRANIČNEJ OCHRANY OSOBNÝCH ÚDAJOV
The module 1.5.1

 

Poslanie spoločnosti Merck & Co., Inc. (Kenilworth, NJ, USA), ktorá je mimo územia USA a Kanady známa aj pod názvom MSD, zahŕňa nielen záchranu a zlepšovanie života našich pacientov, ale takisto rešpektovanie súkromia a ochrany osobných údajov.

Našu činnosť sa snažíme vykonávať v súlade so zásadami ochrany osobných údajov, pretože sme presvedčení, že sú prejavom nášho neochvejného záväzku k etickým a zodpovedným postupom. Uvedomujeme si, že inovácie a nové technológie vedú k neustálym zmenám rizík, očakávaní a zákonov. Dodržiavame preto štandardy zodpovednosti za ochranu osobných údajov a snažíme sa ich prispôsobovať vyššie uvedeným zmenám.
Táto politika definuje globálne štandardy pre spravovanie a ochranu Osobných údajov zo strany spoločnosti Merck alebo v jej mene, ktoré pochádzajú priamo či nepriamo z akejkoľvek krajiny v Európskom hospodárskom priestore (EHP), zo Švajčiarska alebo z členských ekonomík Ázijsko-tichomorskej hospodárskej spolupráce (APEC), pričom sú prenášané do akejkoľvek inej krajiny, vrátane prenosov medzi krajinami EHP a APEC. Vzťahuje sa na naše aktivity v každej krajine, t. j. na akúkoľvek činnosť zahŕňajúcu Osobné údaje, ktorú vykonávame v ktorejkoľvek dcérskej spoločnosti a divízii (vrátane všetkých nástupcov v našich aktivitách), najmä na našu výskumnú, výrobnú, obchodnú, podnikovú podpornú činnosť, zdravotnícke služby a riešenia, ako aj dátové prenosy potrebné na vykonávanie týchto činností, a to predovšetkým na nasledujúce činnosti:
Výskum a výroba: vyhodnocovanie potrieb a možností lekárskych a zdravotných inovácií; iniciovanie, riadenie a financovanie výskumných štúdií; vyhodnocovanie a zapájanie výskumných pracovníkov, členov vedeckých a etických komisií a obchodných partnerov do podpory našich výskumných štúdií a rozvoja našich produktov; náborová činnosť na účely výskumných štúdií; vyhodnocovanie bezpečnosti, účinnosti a kvality našich skúšobných (klinických) a predávaných produktov; plnenie našich záväzkov v oblasti bezpečnosti a kvality produktov, vrátane riešenia a oznamovania nežiaducich udalostí a sťažností na kvalitu produktov; podávanie žiadostí o schválenie a registráciu našich produktov zo strany zdravotných regulačných orgánov a dodržiavanie súvisiacich zákonných, regulačných alebo etických požiadaviek;
Obchodná činnosť: vyhodnocovanie trhových príležitostí pre naše produkty; reklama, marketing, predaj, distribúcia a dodávanie našich produktov; komunikácia a spolupráca s našimi zákazníkmi poskytujúcimi odbornú zdravotnú starostlivosť (zdravotníci), platcami zdravotnej starostlivosti, pacientmi a inými koncovými užívateľmi našich produktov, ako aj opatrovateľmi tých, ktorí používajú naše produkty; sponzorovanie a vykonávanie akcií; vyhodnocovanie a zapájanie obchodných partnerov do podpory našich obchodných činností a dodržiavanie súvisiacich zákonných, regulačných alebo etických požiadaviek;
Podniková podporná činnosť: nábor, prijímanie, riadenie, rozvíjanie, odmeňovanie zamestnancov a komunikácia s nimi; správa dávok a príspevkov pre zamestnancov a ich rodinných príslušníkov (vyživovaných osôb); riadenie pracovného výkonu zamestnancov a posudzovanie talentov; zabezpečovanie školení a iných programov vzdelávania a rozvoja; vykonávanie disciplinárnych konaní zamestnancov a riešenie ich sťažností; správa nahlásených obáv týkajúcich sa etiky a ochrany osobných údajov a vedenie vyšetrovania; správa a zabezpečenie nášho hmotného a duševného vlastníctva a súvisiacej infraštruktúry; obstarávanie a uhrádzanie tovarov a služieb; plnenie našich záväzkov v oblasti životného prostredia, zdravia a bezpečnosti a iných záväzkov k spoločenskej zodpovednosti; spolupráca s médiami a dodržiavanie súvisiacich zákonných, regulačných alebo etických požiadaviek;
Zdravotnícke služby a riešenia: zlepšovanie úrovne starostlivosti poskytovanej pacientom na celom svete prostredníctvom služieb založených na dôkazoch a riešení zameraných na klinické služby, riešení spolupráce a zdravotnej analytiky.
Táto Politika sa týka aj všetkých ľudí, o ktorých spracovávame informácie, najmä našich zdravotníckych pracovníkov a iných zákazníkov; potenciálnych, súčasných aj bývalých zamestnancov a ich rodinných príslušníkov (vyživovaných osôb), pacientov, opatrovateľov, výskumníkov a účastníkov výskumných štúdií, členov vedeckých a etických komisií, obchodných partnerov, investorov a akcionárov, vládnych úradníkov a iných zainteresovaných osôb.
Všetci zamestnanci a vyšší riadiaci pracovníci spoločnosti Merck majú základné povinnosti v oblasti ochrany osobných údajov, ktoré musia dodržiavať.
Uvedomujeme si, že neúmyselné chyby a zlé úsudky súvisiace s ochranou Osobných údajov môžu vystaviť fyzické osoby rizikám narušenia ich súkromia a spoločnosť Merck riziku ohrozenia jej dobrej povesti, ako aj prevádzkovým a finančným rizikám. Všetci zamestnanci spoločnosti Merck a iné osoby, ktoré pre ňu spracúvajú Osobné údaje, sú zodpovedné za pochopenie a plnenie svojich povinností v súlade s touto Politikou a platnými Právnymi predpismi.
Naše zásady a štandardy ochrany Osobných údajov
Dodržiavame zásady spoločnosti Merck na ochranu Osobných údajov v rámci našej každej činnosti týkajúcej sa osôb, vrátane spôsobu uplatňovania štandardov spoločnosti Merck na ochranu Osobných údajov. Medzi štyri zásady spoločnosti Merck na ochranu osobných údajov patria:
Rešpektovať
Uvedomujeme si, že obavy týkajúce sa ochrany Osobných údajov často súvisia s našou podstatou, spôsobom, akým vnímame svet a definujeme samých seba. Snažíme sa preto rešpektovať stanoviská a záujmy fyzických osôb a komunít a zároveň zachovávať poctivosť a transparentnosť pri používaní a spracovaní ich Osobných údajov.
Dôverovať
Vieme, že dôvera je nevyhnutným faktorom nášho úspechu. Snažíme sa preto vybudovať a udržať si dôveru našich zákazníkov, zamestnancov, pacientov a iných zainteresovaných osôb v spôsobe rešpektovania ich súkromia a ochrany ich osobných údajov.
Zabrániť škodám
Uvedomujeme si, že zneužitie Osobných údajov môže fyzickým osobám spôsobiť hmotné aj nehmotné škody. Usilujeme sa preto zabrániť fyzickým a finančným ujmám, poškodeniu dobrého mena, ale aj iným typom škôd na súkromí fyzických osôb.
Dodržiavať
Zistili sme, že zákony a právne predpisy nedokážu neustále držať krok s rýchlymi zmenami technológií, informačných tokov a so súvisiacimi zmenami rizík a očakávaní v oblasti ochrany Osobných údajov. Snažíme sa preto zachovávať zmysel a doslovné znenie zákonov a právnych predpisov upravujúcich ochranu súkromia a Osobných údajov, a to spôsobom podporujúcim dôslednosť a prevádzkovú efektívnosť našej celosvetovo prevádzkovanej podnikateľskej činnosti.
1. Zakomponovali sme štandardy spoločnosti Merck na ochranu Osobných údajov  do všetkých činností, procesov, technológií a vzťahov s tretími stranami, ktoré využívajú Osobné údaje. Navrhujeme kontrolné systémy ochrany osobných údajov ako súčasť procesov a technológií, ktoré sú v súlade so zásadami a štandardmi spoločnosti Merck na ochranu Osobných údajov, ako aj platnými právnymi predpismi v tejto oblasti. Nasledujúcich osem princípov spoločnosti Merck na ochranu osobných údajov poskytuje prehľad o jej štandardoch platných v tejto oblasti a základných požiadavkách na procesy, činnosti a ich podporné technológie na vysokej úrovni.
Princíp ochrany osobných údajov
Naše hlavné záväzky
1. Nevyhnutnosť – pred zhromaždením, použitím alebo spracovaním Osobných údajov si stanovíme a zdokumentujeme konkrétne a legitímne obchodné účely, na ktoré také údaje potrebujeme.
• Určíme si a zaznamenáme obdobie, počas ktorého potrebujeme Osobné údaje na stanovené obchodné účely.
• Nezhromažďujeme, nepoužívame ani nespracúvame viac Osobných údajov, ako je potrebné, a zároveň ich ani neuchovávame v identifikovateľnej forme dlhšie, ako je potrebné na stanovené obchodné účely.
• Údaje anonymizujeme, ak je podľa obchodných požiadaviek potrebné uchovať dané informácie o činnosti alebo procese na dlhšie obdobie.
• Zabezpečujeme, aby boli tieto požiadavky princípu nevyhnutnosti navrhnuté ako súčasť každej podpornej technológie a oznámené tretím stranám, ktoré podporujú danú činnosť alebo proces.
2. Poctivosť – Nespracúvame Osobné údaje nečestným spôsobom voči ľuďom, ktorých sa tieto údaje týkajú.
 
• Určíme, či navrhované zhromaždenie, použitie alebo iné spracovanie Osobných údajov predstavuje pre fyzické osoby riziko hmotnej alebo nehmotnej škody v súlade so zásadou spoločnosti Merck na ochranu Osobných údajov týkajúcou sa zabráneniu škôd.
• Ak povaha daných údajov, typy ľudí alebo daná činnosť vystavujú fyzické osoby nevyhnutnému riziku hmotnej alebo nehmotnej škody, zabezpečíme, aby bolo toto riziko poškodenia prevážené zodpovedajúcim úžitkom a prínosom pre tieto osoby alebo poslanie spoločnosti Merck zachraňovať a zlepšovať životy.
• Ak ide o riziko neúmerné voči úžitkom fyzických osôb, spracúvame Citlivé informácie alebo Osobné údaje len na základe ich výslovného súhlasu alebo v súlade s výslovnými požiadavkami alebo povoleniami príslušných právnych predpisov.
• Zaznamenávame analýzu rizík a navrhujeme všetky potrebné mechanizmy na získanie a doloženie dôkazov o súhlase ako súčasť podporných technológií.
3. Transparentnosť – Nespracúvame Osobné údaje spôsobmi ani na účely, ktoré nie sú transparentné.
 
• Všetky fyzické osoby, ktorých Osobné údaje sa spracúvajú v súlade s touto Politikou, majú právo na jej kópiu. Spoločnosť Merck sprístupní kópie tejto Politiky na internetovej stránke www.msd.com/privacy (/privacy). Oddelenie spoločnosti Merck na ochranu osobných údajov poskytne elektronickú alebo tlačenú verziu tejto Politiky na žiadosť adresátom v nižšie uvedenom odseku 4.a.
Ak sa Osobné údaje zhromažďujú priamo od fyzických osôb, jasným, zreteľným a ľahko prístupným oznámením o ochrane osobných údajov alebo inými podobnými prostriedkami ich ešte pred zhromaždením údajov informujeme o (1) subjekte alebo subjektoch spoločnosti Merck zodpovedných za také spracovanie, (2) povahe informácií, ktoré sa majú zhromaždiť, (3) účeloch, na ktoré budú použité, (4) osobách, ktoré budú tieto údaje spracovávať (5) dĺžke ich uchovania, (6) spôsobe, akým môžu klásť otázky, nahlásiť svoje obavy alebo si uplatniť svoje práva súvisiace s týmito informáciami a (7) hypertextovom prepojení na túto Politiku v prípade možností a potreby. Všeobecné oznámenia o ochrane Osobných údajov pre väčšinu našich zainteresovaných strán sú k dispozícii na internetovej stránke http://www.msd.com/about/how-we-operate/privacy/transparency-andprivacy.html (/about/how-we-operate/privacy/transparency-and-privacy.html).
Ak sa Osobné údaje získavajú prostredníctvom pozorovacích, snímajúcich alebo iných nepriamych prostriedkov, nemusí existovať možnosť doručiť priamo danej fyzickej osobe oznámenie o ochrane osobných údajov v čase ich zhromažďovania. V takých prípadoch zabezpečujeme danej fyzickej osobe transparentnosť tejto činnosti pomocou iných prostriedkov, napr. zverejnením alebo vytlačením príslušného oznámenia na zariadení zhromažďujúcom údaje alebo na materiáloch súvisiacich s takým zariadením.
Ak sa Osobné údaje zhromažďujú prostredníctvom webových stránok, mobilných aplikácií alebo iných online aplikácií alebo zdrojov, uplatníme štandardy špecifické pre každú technológiu, ktoré sú uvedené vo Vyhlásení spoločnosti Merck o ochrane internetových Osobných údajov v záujme zabezpečenia splnenia požiadaviek na transparentnosť v súlade s touto Politikou.
Ak sa Osobné údaje zhromažďujú z iných zdrojov, a nie na výslovný pokyn spoločnosti Merck, ešte pred ich získaním si písomne overíme, či poskytovateľ údajov informoval príslušné fyzické osoby o spôsoboch a účeloch, na ktoré chce spoločnosť Merck použiť dané údaje. Ak také písomné overovanie nemožno od poskytovateľa údajov získať, používame iba anonymizované informácie, resp. ešte pred použitím Osobných údajov informujeme dotknuté fyzické osoby prostredníctvom oznámenia o ochrane osobných údajov alebo iných podobných prostriedkov o (1) povahe informácií, ktoré chce spoločnosť Merck použiť, (2) účeloch, na ktoré chce spoločnosť Merck dané údaje použiť, (3) osobách, ktorým ich zamýšľa spoločnosť Merck dať spracovávať, (4) plánovanej dĺžke ich uchovania, (5) spôsobe, akým môžu klásť otázky, nahlásiť svoje obavy alebo si uplatniť svoje práva a (6) hypertextovom prepojení na túto Politiku v prípade možností a potreby.
• Zabezpečujeme, aby boli potrebné mechanizmy transparentnosti, vrátane (ak je to možné) mechanizmov podporujúcich požiadavky na práva fyzických osôb navrhnuté ako súčasť podporných technológií a že tretie strany, ktoré podporujú danú činnosť alebo proces, nespracovávajú Osobné údaje spôsobmi, ktoré sú v rozpore s informáciami poskytnutými dotknutým fyzickým osobám prostredníctvom oznámenia o ochrane osobných údajov alebo iných overiteľných prostriedkov o tom, ako naša spoločnosť a iné pre ňu pracujúce osoby s danými Osobnými údajmi naložia.
4. Účelové obmedzenie – Osobné údaje používame len v súlade s Princípmi Nevyhnutnosti a Transparentnosti.
 
• Ak sa v prípade predtým zhromaždených Osobných údajov zistia nové legitímne obchodné účely, zabezpečíme buď to, aby bol nový obchodný účel zlučiteľný s účelom opísaným v oznámení o ochrane osobných údajov alebo inom mechanizme transparentnosti, ktorý bol dotknutej fyzickej osobe predtým poskytnutý, alebo získame súhlas dotknutej fyzickej osoby na nové použitie jej Osobných údajov.
• Tento princíp neuplatňujeme na anonymizované informácie alebo ak používame Osobné údaje výhradne na historické a vedecké výskumné účely a (1) Etická revízna komisia (Ethics Review Committee) alebo iný príslušný posudzovateľ určili, že riziko takého použitia je pre ochranu osobných údajov a iné práva fyzických osôb prijateľné, pričom (2) sú dodržané príslušné Právne predpisy.
• Zabezpečíme, aby boli účelové obmedzenia navrhnuté ako súčasť každej podpornej technológie, vrátane všetkých možností podávania správ a následného spracovania údajov.
5. Kvalita údajov – Zabezpečujeme presnosť, úplnosť a aktuálnosť Osobných údajov a takisto ich súlad so zamýšľaným použitím.
 
• Zabezpečujeme, aby boli mechanizmy na pravidelnú revíziu údajov navrhnuté ako súčasť podporných technológií na potvrdenie správnosti údajov v porovnaní s ich zdrojom a nadväzujúcimi systémami.
• Zabezpečujeme potvrdenie správnosti a aktuálnosti Citlivých informácií ešte pred ich použitím, vyhodnocovaním, analýzou, oznamovaním alebo iným spracovaním, ktoré predstavuje riziko nečestného konania voči dotknutým osobám v prípade použitia nesprávnych alebo neaktuálnych údajov.
• Ak spoločnosť Merck alebo pre ňu pracujúce tretie strany zmenia Osobné údaje, zabezpečíme, aby boli dané zmeny včas oznámené, ak je to primerane možné.
6. Bezpečnosť – Vykonávame bezpečnostné opatrenia na ochranu Osobných údajov a Citlivých informácií pred stratou, zneužitím a neoprávneným prístupom, zverejnením, pozmenením alebo zničením.
 
• Zaviedli sme komplexný program informačnej bezpečnosti a používame bezpečnostné kontroly vychádzajúce z citlivosti informácií a miery rizika príslušnej činnosti so zohľadnením súčasných technologicky osvedčených postupov a nákladov na ich zavedenie. Naše funkčné bezpečnostné politiky zahŕňajú najmä štandardy na zabezpečenie kontinuity podnikania a obnovy po havárii, šifrovanie, riadenie identít a prístupu, triedenie informácií, riadenie prípadov porušenia informačnej bezpečnosti, kontrolu prístupu k sieti, fyzickú bezpečnosť a riadenie rizík.
7. Prenos údajov – Zabezpečujeme ochranu Osobných údajov pri ich prenose iným organizáciám alebo z iných organizácií, alebo pri ich cezhraničnom prenose.
(1) Osobné údaje prenášame z dôvodu ich spracovania alebo umožnenia ich spracovania tretími stranami iba v prípade, ak sú splnené nasledujúce požiadavky:
Ak je úlohou tretej strany spracovávať Osobné údaje za spoločnosť Merck alebo v jej mene, pred poskytnutím Osobných údajov danej tretej strane alebo jej angažovaním: (1) dokončíme náležitú starostlivosť v oblasti ochrany osobných údajov, aby sme vyhodnotili postupy tejto ochrany a riziká spojené s danými tretími stranami, (2) získame od daných tretích strán zmluvné záruky, že budú spracovávať Osobné údaje podľa pokynov spoločnosti Merck a v súlade s touto Politikou, najmä v súlade so všetkými ôsmymi Princípmi ochrany osobných údajov a inými štandardmi uvedenými v tejto Politike a platnými právnymi predpismi, ako aj o tom, že spoločnosti Merck ihneď oznámia každý Prípad porušenia ochrany osobných údajov alebo Prípad porušenia bezpečnosti, a že umožnia spoločnosti Merck kontrolovať a sledovať svoje postupy počas spracovávania za účelom splnenia týchto požiadaviek. Navyše, ak tretia strana spracováva Osobné údaje pochádzajúce z krajiny alebo územia, na ktorom platí zákon obmedzujúci prenos Osobných údajov, zaistíme, aby taký prenos tretej strane spĺňal požiadavky na cezhraničný prenos údajov opísané v nižšie uvedenom ods. (2). Ak pri spracovávaní Osobných údajov koná jedna dcérska spoločnosť skupiny Merck výlučne v mene inej dcérskej spoločnosti skupiny Merck a za predpokladu, že to vyžaduje zákon, spoločnosť Merck vyhotoví zmluvu o internom spracovaní údajov v súlade s Princípom 8 tejto Politiky.
Ak je úlohou tretej strany dodávať Osobné údaje spoločnosti Merck, pred ich získaním od danej tretej strany zaistíme, aby boli splnené požiadavky Transparentnosti platné pre zhromažďovanie Osobných údajov z iných zdrojov, a nie na výslovný pokyn spoločnosti Merck a zároveň získame zmluvné vyhlásenia od danej tretej strany, že neporušuje žiadne Právne predpisy ani práva žiadnej tretej strany poskytovaním Osobných údajov spoločnosti Merck.
• Ak je úlohou tretej strany získať údaje od spoločnosti Merck na spracovanie, ktoré spoločnosť Merck výslovne nenariadila, pred poskytnutím údajov príslušnej tretej strane zabezpečíme anonymizáciu daných údajov a zároveň získame písomné záruky od príslušnej tretej strany, že ich táto použije len na obchodné účely v zmysle príslušnej zmluvy a v súlade s platnými právnymi predpismi, pričom sa nebude pokúšať o ich opätovnú identifikáciu.
Ak chce spoločnosť Merck získať tretiu stranu alebo v nej chce získať väčšinový podiel, (1) pred uzatvorením zmluvy o získaní danej tretej strany alebo získaní väčšinového podielu v danej tretej strane dokončíme náležitú starostlivosť v oblasti ochrany Osobných údajov, aby sme vyhodnotili postupy tejto ochrany a riziká spojené so získaním danej tretej strany alebo väčšinového podielu v danej tretej strane a (2) uzatvoríme zmluvu o prenose údajov, ktorá stanoví podmienky zverejnenia Osobných údajov a predmetné povinnosti spoločnosti Merck aj danej tretej strany.
Ak je úlohou tretej strany získať celý podnik spoločnosti Merck alebo jeho časť, pred spracovaním akýchkoľvek Osobných údajov v súvislosti s odpredajom akejkoľvek časti podniku spoločnosti Merck (1) uzatvoríme zmluvu o prenose dát, ktorá stanoví podmienky zverejnenia Osobných údajov kupujúcemu, (2) preskúmame všetky súčasti Osobných údajov pred ich spracovaním, aby sme vyhodnotili požiadavky na spracovanie a (3) získame súhlas na spracovanie Osobných údajov alebo Citlivých informácií v súlade s Princípmi Transparentnosti a Účelového obmedzenia tejto Politiky.
 (2) Osobné údaje prenášame cez štátne hranice prostredníctvom spoločnosti Merck alebo v jej mene v súlade s touto Politikou. Túto Politiku použijeme na prenosy Osobných údajov z akejkoľvek inej krajiny alebo územia, na ktorom platí zákon obmedzujúci prenos Osobných údajov.
8. Právne prípustné – Osobné údaje spracovávame len v prípade splnenia požiadaviek príslušných právnych predpisov.
• Aj keď zámerom zvyšných siedmych Princípov ochrany Osobných údajov a takisto nižšie uvedených požiadaviek na Práva fyzických osôb je zabezpečiť splnenie požiadaviek väčšiny zákonov na ochranu súkromia a Osobných údajov, ktoré sa vzťahujú na naše aktivity po celom svete, v niektorých krajinách musíme spĺňať aj ďalšie požiadavky, a to najmä nasledujúce:
1. V prípade potreby získame konkrétne formy súhlasu na určité spracovanie Osobných údajov, najmä schválenie daného spracovania podnikovými radami a inými odborovými organizáciami;
2. V prípade potreby zaregistrujeme spracovanie Osobných údajov na príslušnom regulačnom orgáne na ochranu súkromia alebo Osobných údajov;
3. V prípade potreby zabezpečíme väčšie práva prístupu a opravy, ako sú stanovené v tejto Politike;
4. V prípade potreby ešte viac obmedzíme obdobie uchovávania Osobných údajov; a
5. V prípade potreby uzatvoríme zmluvy obsahujúce osobitné zmluvné dojednania, vrátane zmlúv o cezhraničnom prenose údajov tretím stranám.
• V prípade akéhokoľvek rozporu medzi touto Politikou a príslušnými právnymi predpismi bude platiť norma, ktorá poskytuje fyzickým osobám väčšiu ochranu.
 
2. Bezodkladne budeme riešiť žiadosti o práva fyzických osôb na prístup, zmenu, opravu alebo odstránenie ich Osobných údajov alebo práva namietať proti spracovaniu takých údajov.
Prístup, oprava a odstránenie – Podľa Právnych predpisov platných vo väčšine krajín nášho pôsobenia majú fyzické osoby právo na prístup k svojim Osobným údajom a takisto právo na zmenu, opravu alebo odstránenie nepresných, neúplných alebo neaktuálnych Osobných údajov. Vyhovieme všetkým žiadostiam všetkých fyzických osôb o prístup, opravu a odstránenie Osobných údajov v súlade s nižšie uvedeným odeskom 4a. Ak akúkoľvek žiadosť o prístup, opravu alebo odstránenie upravujú príslušné Právne predpisy, ktoré poskytujú fyzickým osobám väčšiu ochranu, zaistíme splnenie ďalších požiadaviek týchto Právnych predpisov.
Voľba – V súlade s našimi zásadami ochrany Osobných údajov, ktorými sú Rešpektovať a Dôverovať, vyhovieme žiadostiam fyzických osôb o námietkach proti spracovaniu Osobných údajov, najmä vo veci vystúpenia z programov alebo činností, s účasťou v ktorých predtým súhlasili, vo veci spracovania ich Osobných údajov pre priamu marketingovú komunikáciu, vo veci komunikácie, ktorá sa ich týka na základe ich Osobných údajov, ako aj vo veci akéhokoľvek hodnotenia týchto osôb alebo rozhodovania o nich, ktoré ich môžu výrazne ovplyvniť, pričom ide o spracovanie Osobných údajov prostredníctvom automatizovaných prostriedkov či algoritmov.
-          S výnimkou prípadov nepovolených príslušnými Právnymi predpismi môžeme zamietnuť túto možnosť voľby, ak by konkrétna žiadosť o možnosť voľby bránila spoločnosti Merck v jej schopnosti: (1) dodržiavať Právne predpisy alebo akúkoľvek etickú povinnosť, (2) preskúmať, uplatniť alebo obhajovať právne nároky a (3) plniť zmluvy, spravovať vzťahy alebo sa zapájať do iných povolených podnikateľských činností, ktoré sú v súlade s Princípmi Transparentnosti a Účelového obmedzenia a boli uzavreté s odvolaním sa na informácie o dotknutých osobách. Každé rozhodnutie o zamietnutí žiadosti o možnosť voľby v súlade s touto Politikou zdokumentujeme a oznámime príslušnému žiadateľovi do pätnástich pracovných dní od takého rozhodnutia.
3. Pohotovo odpovieme a urýchlime vyriešenie všetkých sťažností a obáv súvisiacich s ochranou Osobných údajov a takisto každého potenciálneho Prípadu porušenia ochrany osobných údajov alebo Prípadu porušenia bezpečnosti.
◦ Každá fyzická osoba, o ktorej spoločnosť Merck spracováva Osobné údaje v zmysle tejto Politiky, môže kedykoľvek vzniesť svoje pochybnosti, podať sťažnosť alebo ohlásiť svoje obavy spoločnosti Merck, vrátane žiadosti o zoznam všetkých dcérskych spoločností skupiny Merck, na ktoré sa vzťahuje táto Politika. Spoločnosť Merck očakáva od svojich zamestnancov a iných v jej mene pracujúcich osôb bezodkladné oznámenie, ak majú dôvod domnievať sa, že akékoľvek Právne predpisy im môžu brániť dodržiavať túto Politiku. Každú pochybnosť, sťažnosť alebo obavu vznesenú a podanú fyzickou osobou, alebo každé oznámenie podané zamestnancom spoločnosti Merck alebo inou v jej mene konajúcou osobou je potrebné adresovať Oddeleniu spoločnosti Merck na ochranu Osobných údajov:
-          E-mailom na adresu: merck_privacy_office@merck.com (mailto:merck_privacy_office@merck.com)
-          Faxom na číslo: +1-267-305-1216
-          Poštou na adresu: Merck Privacy Office, Merck & Co., Inc., UG4B-24, 351 N. Sumneytown Pike, North Wales, Pennsylvania, USA 19454.
◦ Zamestnanci a dodávatelia sú povinní bezodkladne informovať Oddelenie spoločnosti Merck na ochranu Osobných údajov alebo Správcu na ochranu Osobných údajov určeného pre ich obchodnú oblasť o všetkých pochybnostiach, sťažnostiach alebo obavách súvisiacich s postupmi spoločnosti Merck na ochranu Osobných údajov.
◦ Oddelenie spoločnosti Merck na ochranu Osobných údajov preskúma a vyšetrí alebo v spolupráci s Oddelením pre etiku, právo a dodržiavanie vyšetrí všetky pochybnosti, sťažnosti alebo obavy týkajúce sa postupov spoločnosti Merck na ochranu osobných údajov, a to bez ohľadu na to, či boli prijaté priamo od zamestnancov alebo iných fyzických osôb, alebo prostredníctvom tretích strán, najmä prostredníctvom regulačných agentúr, zástupcov potvrdzujúcich dodržiavanie požiadaviek ochrany osobných údajov (tzv. accountability agents) a iných orgánov štátnej správy. Spoločnosť Merck odpovie fyzickej alebo právnickej osobe, ktorá jej predložila svoje pochybnosti, sťažnosť alebo obavy do 30 (tridsiatich) kalendárnych dní, pokiaľ Právne predpisy alebo žiadateľ (tretia strana) nepožadujú rýchlejšiu odpoveď, alebo pokiaľ okolnosti, ako napr. súbežné vyšetrovanie zo strany štátneho orgánu, nepožadujú dlhšie časové obdobie. Len čo to bude možné, bude v takom prípade príslušnej fyzickej osobe alebo žiadateľovi (tretej strane) písomne oznámená všeobecná povaha okolností spôsobujúcich dané oneskorenie.
◦ Oddelenie spoločnosti Merck na ochranu Osobných údajov v súčinnosti s Oddelením pre právo a dodržiavanie budú vzájomne spolupracovať pri činnostiach reagujúcich na každé preskúmanie, kontrolu alebo vyšetrovanie regulačného orgánu na ochranu osobných údajov.
◦ V prípade sťažností, ktoré nie je možné vyriešiť medzi spoločnosťou Merck a fyzickou osobou podávajúcou danú sťažnosť, spoločnosť Merck súhlasila s účasťou v nasledujúcich konaniach na riešenie sporov pri vyšetrovaní a vybavovaní sťažností, aby vyriešila také spory v súlade s touto Politikou, avšak fyzické osoby s trvalým pobytom v krajinách EHP alebo fyzické osoby, ktorých Osobné údaje sú predmetom Právnych predpisov o ochrane osobných údajov platných v krajinách EHP a prenášané mimo krajiny EHP, si môžu kedykoľvek uplatniť aj nižšie uvedený štandard 3.f.:
-          v prípade sporov zahŕňajúcich všetky Osobné údaje, ktoré boli spoločnosti Merck poskytnuté zo Švajčiarska, súhlasila spoločnosť Merck so spoluprácou so švajčiarskym Úradom na ochranu osobných údajov (Federal Data Protection and Information Commissioner – FDPIC);
-          v prípade sporov zahŕňajúcich Osobné údaje týkajúce sa pracovného pomeru a zamestnávania, ktoré boli spoločnosti Merck poskytnuté z krajín EHP v súvislosti s našou certifikáciou podľa zásad programu medzi USA a EÚ (US-EU Safe Harbor Framework), ktorý sa týka ochrany osobných údajov pochádzajúcich z členských krajín Európskej únie (http://www.export.gov/safeharbor/), súhlasila spoločnosť Merck so spoluprácou s orgánmi na ochranu Osobných údajov v krajinách EHP a s účasťou v konaniach na riešenie sporov so senátom zriadeným európskymi orgánmi na ochranu údajov. Keďže právomoc tohto senátu je obmedzená len na zhodnotenie nášho súladu so zásadami programu US-EU Safe Harbor (http://www.export.gov/safeharbor/eu/eg_main_018476.asp), fyzické osoby so sťažnosťami upravenými v tomto odseku požadujúce zhodnotenie nášho súladu s ustanoveniami tejto Politiky, ktoré prekračujú pôsobnosť zásad programu US-EU Safe Harbor (http://www.export.gov/safeharbor/eu/eg_main_018476.asp), si môžu uplatniť nižšie uvedený štandard 3.f;
-          v prípade sporov zahŕňajúcich akékoľvek iné Osobné údaje upravené v tejto Politike, najmä Osobné údaje týkajúce sa súladu spoločnosti Merck s Pravidlami cezhraničnej ochrany Osobných údajov (CBPRs; http://www.cbprs.org/) Ázijsko-tichomorskej hospodárskej spolupráce (APEC), so zásadami programu US-EU Safe Harbor Privacy (http://www.export.gov/safeharbor/eu/eg_main_018476.asp) a zásadami programu medzi USA a Švajčiarskom US-Swiss Safe Harbor Privacy (Safe Harbor; http://www.export.gov/safeharbor/swiss/eg_main_018519.asp), súhlasila spoločnosť Merck s riešením sporov prostredníctvom spoločnosti TRUSTe. Fyzické osoby, ktoré predložia svoje pochybnosti alebo obavy spoločnosti Merck a nedostanú od spoločnosti Merck potvrdenie o ich šetrení, alebo ktoré považujú predložené pochybnosti alebo obavy za neuspokojivo vyriešené, by sa mali obrátiť na program spoločnosti TRUSTe na riešenie sporov (TRUSTe Dispute Resolution Program) prostredníctvom internetu, pošty alebo faxu. Otázky na prešetrenie zaslané poštou alebo faxom by mali určiť Merck ako spoločnosť, ktorej bola daná obava alebo pochybnosť predložená a zároveň obsahovať aj opis danej obavy z porušenia ochrany osobných údajov, meno fyzickej osoby predkladajúcej otázky na prešetrenie a informáciu, či spoločnosť TRUSTe môže sprístupniť podrobnosti o vyšetrovaní so spoločnosťou Merck. Spoločnosť TRUSTe bude vo veci riešenia týchto sporov konať ako prostredník spoločnosti Merck.
o   Online (https://feedback-form.truste.com/watchdog/request)
o   Fax: +1-415-520-3420
o   Poštová adresa: Watchdog Complaints, TRUSTe, 835 Market Street, Suite 800, Box 137 San Francisco, CA, USA 94103-1905
-          Viac informácií o spoločnosti TRUSTe alebo riadení procesu riešenia sporov spoločnosti TRUSTe nájdete na webovej stránke spoločnosti TRUSTe (https://feedback-form.truste.com/watchdog/request) alebo požiadajte o tieto informácie spoločnosť TRUSTe poštou alebo faxom prostredníctvom vyššie uvedených kontaktných údajov. Proces riešenia sporov spoločnosti TRUSTe bude prebiehať v angličtine.
◦ Všetky fyzické osoby s trvalým pobytom v krajinách EHP alebo fyzické osoby, ktorých Osobné údaje podliehajú Právnym predpisom o ochrane osobných údajov platných v krajinách EHP a prenášané mimo krajín EHP a ktorých Osobné údaje sa spracúvajú v zmysle tejto Politiky, majú právo podľa tejto Politiky kedykoľvek vymáhať dodržiavanie požiadaviek tejto Politiky ako oprávnené tretie strany, vrátane práva podať súdnu žalobu s cieľom získať opravné prostriedky v prípade porušenia svojich práv podľa tejto Politiky, ako aj práva na priznanie náhrady škody vyplývajúcej z takého porušenia. Fyzické osoby s trvalým pobytom v krajinách EHP alebo fyzické osoby, ktorých Osobné údaje sú predmetom Právnych predpisov o ochrane osobných údajov platných v krajinách EHP a prenášané mimo krajiny EHP (pre vylúčenie pochybností: vrátane prípadu prenosu takých informácií do USA), môžu podať žalobu podľa tejto Politiky proti spoločnosti Merck, Sharp & Dohme (Europe) Inc. – belgická pobočka (MSD Europe):
-          na súdoch alebo orgáne na ochranu osobných údajov v krajine EHP, z ktorej boli ich Osobné údaje prenesené, alebo
-          na súdoch v Belgicku alebo u Belgickej komisie na ochranu osobných údajov (Belgian Privacy Commission).
◦ Spoločnosť Merck odpovie fyzickej alebo právnickej osobe, ktorá jej predložila svoje pochybnosti, sťažnosť alebo obavy do 30 (tridsiatich) kalendárnych dní, pokiaľ Právne predpisy alebo žiadateľ (tretia strana) nepožaduje rýchlejšiu odpoveď, alebo pokiaľ okolnosti nepožadujú dlhšie časové obdobie, ktoré bude v takom prípade príslušnej fyzickej osobe alebo žiadateľovi (tretej strane) oznámené písomne.
4. Zodpovedáme za dodržiavanie našich zásad a štandardov na ochranu osobných údajov.
◦ Dcérska spoločnosť skupiny Merck zodpovedná za konanie, ktoré vyvolalo zdôvodnený (doložený) Prípad porušenia ochrany osobných údajov alebo Prípad porušenia bezpečnosti, finančne zodpovedá za výšku akéhokoľvek nároku na náhradu škody, pokuty alebo sankcie vyplývajúcej z daného Prípadu porušenia ochrany osobných údajov alebo Prípadu porušenia bezpečnosti.
-          V súčinnosti s Oddelením spoločnosti Merck na ochranu osobných údajov a na pokyn tohto oddelenia je spoločnosť MSD Europe zodpovedná za zabezpečenie prijatia nevyhnutných opatrení na riešenie všetkých údajných porušení tejto Politiky dcérskymi spoločnosťami skupiny Merck so sídlom mimo krajín EHP, ktoré postihujú fyzické osoby s trvalým pobytom v krajinách EHP alebo fyzické osoby, ktorých Osobné údaje sú predmetom Právnych predpisov o ochrane osobných údajov platných v krajinách EHP a prenášané mimo krajiny EHP a v prípade potreby aj za zaistenie prijatia nevyhnutných opatrení na zaplatenie pokút, sankcií alebo odškodnení priznaných za porušenia tejto Politiky, ktoré postihujú fyzické osoby s trvalým pobytom v krajinách EHP alebo fyzické osoby, ktorých Osobné údaje sú predmetom Právnych predpisov o ochrane osobných údajov platných v krajinách EHP a prenášané mimo krajiny EHP. Za podpory Oddelenia spoločnosti Merck na ochranu osobných údajov a dcérskej spoločnosti skupiny Merck so sídlom mimo krajín EHP zodpovednej za údajné porušenie je spoločnosť MSD Europe zodpovedná za preukázanie, že spoločnosť Merck nezodpovedá za dané údajné porušenie. Ak je iná dcérska spoločnosť skupiny Merck zodpovedná za konanie, v dôsledku čoho jej bola uložená pokuta, sankcia alebo priznanie odškodnenia, MSD Europe si voči danej dcérskej spoločnosti môže uplatniť regresný nárok na zaplatenie peňažnej čiastky vo výške pokuty alebo sankcie.
-          V súčinnosti s Oddelením spoločnosti Merck na ochranu osobných údajov a na pokyn tohto oddelenia je spoločnosť Merck Sharp & Dohme Corp. zodpovedná za zabezpečenie prijatia nevyhnutných opatrení na riešenie všetkých údajných porušení tejto Politiky, ktoré postihujú fyzické osoby s trvalým pobytom mimo krajín EHP a v prípade potreby aj za zaistenie prijatia nevyhnutných opatrení na zaplatenie pokút, sankcií alebo odškodnení priznaných za porušenia tejto Politiky, ktoré postihujú fyzické osoby s trvalým pobytom mimo krajín EHP alebo fyzické osoby, ktorých Osobné údaje nepodliehajú Právnym predpisom o ochrane osobných údajov platných v krajinách EHP. Ak je iná dcérska spoločnosť skupiny Merck zodpovedná za konanie, ktorého dôsledkom bola pokuta, sankcia alebo priznanie odškodnenia, môže danej dcérskej spoločnosti vzniknúť povinnosť bezodkladne uhradiť spoločnosti Merck Sharp & Dohme Corp. takú sumu, ktorú spoločnosť Merck Sharp & Dohme Corp. zaplatila.
Dohľad a monitorovanie
V záujme poskytnutia záruk regulačným orgánom a iným zainteresovaným osobám, že spoločnosť Merck zodpovedá za svoj záväzok k etickým a zodpovedným postupom ochrany Osobných údajov, zriadila táto spoločnosť rozsiahlu dozornú a monitorovaciu riadiacu skupinu na čele s výkonným riaditeľom pre ochranu osobných údajov (Chief Privacy Officer) so špecializovaným Oddelením spoločnosti Merck na ochranu osobných údajov (Merck Privacy Office – MPO) a Správcami na ochranu osobných údajov, ktorí sú menovaní Vyššími riadiacimi pracovníkmi a konajú ako prostredníci medzi oddelením MPO a organizačnými oblasťami ich pôsobenia.
Spoločnosť Merck sa spolieha na Zástupcov potvrdzujúcich dodržiavanie požiadaviek ochrany osobných údajov (Privacy Accountability Agents), ktorým sa zodpovedá podľa Právnych predpisov za pravidelné, minimálne však každoročné overenie jej súladu s požiadavkami tejto Politiky a príslušnými Právnymi predpismi, vrátane Pravidiel cezhraničnej ochrany osobných údajov Ázijsko-tichomorskej hospodárskej spolupráce (APEC CBPRs).
Orgány na ochranu súkromia a osobných údajov, ktoré schválili túto Politiku alebo majú právomoc a príslušnosť v súvislosti s postupmi spoločnosti Merck podľa tejto Politiky, sú oprávnené overiť náš súlad s touto Politikou. Spoločnosť Merck sa bude riadiť odporúčaniami týchto príslušných orgánov vo veci výkladu a používania tejto Politiky.
Definície (pojmy, ktoré by ste mali poznať)
Anonymizovaný. Zmena, skrátenie, odstránenie alebo iná úprava či pozmenenie Osobných údajov takým spôsobom, aby sa nemohli použiť na identifikáciu, lokalizáciu alebo kontaktovanie žiadnej osoby.
Právne predpisy. Všetky platné zákony, pravidlá, predpisy a nariadenia stanovísk, ktoré majú právnu silu v akejkoľvek krajine pôsobenia spoločnosti Merck alebo v akejkoľvek krajine spracovávania Osobných údajov spoločnosťou Merck alebo v mene tejto spoločnosti. Patria sem všetky právne rámce na ochranu Osobných údajov, podľa ktorých bola spoločnosť Merck schválená alebo certifikovaná, vrátane Pravidiel cezhraničnej ochrany osobných údajov (CBPRs; http://www.cbprs.org/) Ázijsko-tichomorskej hospodárskej spolupráce (APEC), zásad programu US-EU Safe Harbor Privacy (http://www.export.gov/safeharbor/eu/eg_main_018476.asp) a zásad programu medzi USA a Švajčiarskom US-Swiss Safe Harbor Privacy (Safe Harbor; http://www.export.gov/safeharbor/swiss/eg_main_018519.asp). Tieto Právne predpisy zahŕňajú aj Globálne zásady spoločnosti Merck na cezhraničnú ochranu Osobných údajov, ktoré stanovujú právne záväzné podnikové predpisy spoločnosti Merck o ochrane osobných údajov platné pre spracovanie všetkých Osobných údajov prenášaných spoločnosťou Merck alebo v mene tejto spoločnosti z Európskeho hospodárskeho priestoru alebo akejkoľvek ekonomiky Ázijsko-tichomorskej hospodárskej spolupráce.
Merck. Spoločnosť Merck & Co., Inc., jej právni nástupcovia, dcérske spoločnosti a divízie po celom svete, okrem spoločných podnikov, ktorých je spoločnosť Merck súčasťou.
Osobné údaje. Všetky údaje o identifikovanej alebo identifikovateľnej fyzickej osobe, vrátane údajov, ktoré identifikujú fyzickú osobu, alebo ktoré by sa mohli použiť na jej identifikáciu, lokalizáciu, sledovanie alebo kontaktovanie. Osobné údaje zahŕňajú priamo identifikovateľné údaje, ako napr. meno, identifikačné číslo alebo jedinečný názov pracovnej pozície, ako aj nepriamo identifikovateľné údaje ako napr. dátum narodenia, jedinečný mobilný alebo nositeľný identifikátor, telefónne číslo alebo zakódované údaje.
Prípad porušenia ochrany osobných údajov. Nedodržanie alebo porušenie tejto Politiky alebo zákona na ochranu súkromia, alebo zákona na ochranu osobných údajov, pričom sem patrí aj Udalosť porušenia bezpečnosti. Oddelenie spoločnosti Merck na ochranu osobných údajov a Oddelenie hlavného právneho zástupcu určia, či došlo k Prípadu porušenia ochrany osobných údajov a či ide o prípad závažný.
Spracovávanie. Vykonanie akejkoľvek činnosti alebo súboru činností s Osobnými údajmi bez ohľadu na to, či ide o vykonanie automatizovanými prostriedkami, a to najmä zhromažďovanie, zaznamenávanie, usporiadanie, uchovávanie, získanie prístupu, úprava, zmena, vyhľadávanie, prerokovanie, použitie, vyhodnotenie, analyzovanie, ohlásenie, zdieľanie, zverejnenie, šírenie, prenos, sprístupnenie, zoradenie, zlučovanie, blokovanie, odstránenie, vymazávanie alebo zničenie.
Prípad porušenia bezpečnosti. Prístup neoprávnenej osoby k Osobným údajom alebo odôvodnené presvedčenie spoločnosti Merck o získaní akéhokoľvek prístupu neoprávnenej osoby k Osobným údajom alebo o akomkoľvek použití Osobných údajov neoprávnenou osobou, alebo akékoľvek zverejnenie Osobných údajov neoprávnenou osobou, alebo akékoľvek zverejnenie Osobných údajov neoprávnenej osobe. Získanie prístupu k Osobným údajom spoločnosťou Merck alebo v mene tejto spoločnosti bez úmyslu porušiť túto Politiku nepredstavuje Prípad porušenia bezpečnosti za predpokladu, že prístupné Osobné údaje sa ďalej používajú a zverejňujú výlučne v súlade s touto Politikou.
Citlivé informácie. Akýkoľvek druh osobných informácií, ktoré sú spojené s nevyhnutným rizikom potenciálnej ujmy fyzických osôb, vrátane informácií, ktoré sú definované zákonom ako citlivé, najmä informácie týkajúce sa zdravia, genetiky, rasy, etnického pôvodu, náboženstva, politických alebo filozofických názorov alebo presvedčení, trestných záznamov, presných geolokačných údajov, bankových alebo iných čísiel finančných účtov, identifikačných čísiel vydaných orgánmi štátnej správy, neplnoletých detí, sexuálneho života, účasti osôb v odborových organizáciách, poistenia, sociálne zabezpečenia a iných výhod a dávok vydaných zamestnávateľmi alebo orgánmi štátnej správy.
Tretia strana. Akákoľvek právnická osoba, združenie alebo osoba, ktorú spoločnosť Merck nevlastní, alebo v ktorej spoločnosť Merck nemá väčšinový podiel, alebo ktorú spoločnosť Merck nezamestnáva. Pokiaľ nie je v tejto Politike výslovne uvedené inak, žiadna dcérska spoločnosť ani divízia skupiny Merck nie je povinná spĺňať požiadavky tretej strany podľa tejto Politiky, keďže všetky dcérske spoločnosti alebo divízie skupiny Merck sú povinné spracovávať Osobné údaje v súlade s touto Politikou, vrátane situácií, ak jedna alebo viacero dcérskych spoločností skupiny Merck poskytuje pri takom spracovávaní podporu inej alebo viacerým iným dcérskym spoločnostiam skupiny Merck.
Zmeny tejto Politiky
Túto Politiku možno príležitostne meniť v súlade s požiadavkami príslušných Zákonov. V prípade akejkoľvek podstatnej zmeny tejto Politiky bude na obdobie 60 dní na webovej stránke spoločnosti Merck o ochrane osobných údajov (www.msd.com/privacy) zverejnené oznámenie.
Dátum nadobudnutia účinnosti
10. septembra 2015
 
 
Validate TRUSTe privacy certification
TRUSTe European Safe Harbor certification
The module 1.5.10

 

The module 1.5.10

 

The module 1.6.2

The module 1.6.2

The module 1.6.3

The module 1.6.4

The module 1.67

The module 1.6.8

The module 1.6.9

The module 1.6.10