في شركةOrganon، إن مهمتنا تكمن في تقديم حلول صحية عظيمة تُمكّن الناس من العيش أفضل حياة التي تمتد إلى احترام خصوصية الأفراد وحماية البيانات الشخصية.

تاريخ المراجعة: 1 فبراير 2021
تاريخ السريان: 1 يونيو 2021

نحن نسعى سعيًا حثيثًا لممارسة أعمالنا وفقًا لمبادئ خصوصيتنا لأننا نؤمن أنها تؤكد التزامنا الراسخ بالممارسات الأخلاقية والجديرة بالثقة لمعالجة البيانات. نحن ندرك أن الابتكار والتكنولوجيا الجديدة يحدثان تغييرًا مستمرًا، لذلك نهدف إلى التكييف السريع لكيفية تطبيق مبادئ خصوصيتنا استجابة إلى هذه التغييرات.

تحدد هذه السياسة معاييرنا العالمية المتعلقة بإدارة المعلومات الشخصية وحمايتها عند نقلها عبر حدود البلاد من قبل شركتنا أو طرف آخر بالنيابة عن شركتنا، وذلك بغض النظر عن البلد الذي تم ادخال البيانات الشخصية فيه أو نقلها اليه. تصف هذه السياسة اساس التزاماتنا الداعمة للامتثال لمصادقة قواعد الخصوصية عبر الحدود الخاصة بـ APEC. تنطبق هذه السياسة على جميع عمليات الشركة في كل بلد، بما في ذلك عمليات نقل البيانات اللازمة لتنفيذ تلك الأنشطة.

تنطبق هذه السياسة أيضًا على جميع الأشخاص الذين نقوم بمعالجة بياناتهم الشخصية، بما في ذلك بدون الحصر، اختصاصيو الرعاية الصحية والعملاء الآخرين؛ الموظفين المحتملين، الحاليين والسابقين ومعاليهم، المرضى، مقدمي الرعاية، الباحثين والمشاركين في الدراسة البحثية، وأعضاء لجنة الأخلاقيات والعلوم، وشركاء الأعمال والمستثمرين والمساهمين، والمسؤولين الحكوميين وغيرهم من أصحاب المصلحة.

يتحمل جميع موظفي الشركة وكبار القادة مسؤوليات الخصوصية الأساسية التي يجب عليهم الالتزام بها.

نحن ندرك أن الأخطاء غير المقصودة وسوء التقدير فينما يتعلق بحماية المعلومات عن الأشخاص يمكن أن تسبب مخاطر محتملة على مستوى خصوصية الأفراد ومخاطر المتعلقة بالسمعة، والتشغيل، والتمويل والامتثال لقواعد شركتنا. نقدم التدريب المناسب على هذه السياسة للموظفين والموظفين الآخرين الذين لديهم إمكانية الوصول الدائم أو المنتظم إلى المعلومات الشخصية، أو الذين يشاركون في جمع البيانات أو المساعدة في تطوير الأدوات المستخدمة لمعالجة المعلومات الشخصية. كل موظف في شركتنا، وغيره ممن يقومون بمعالجة المعلومات عن الأشخاص لشركتنا، هم مسؤولون عن فهم التزاماتهم والوفاء بها بموجب هذه السياسة والقوانين المعمول بها.

قيم ومعايير الخصوصية لدينا

نحن نصون قيم الخصوصية لدينا في كل عمل نقوم به.

قيم الخصوصية الأربعة لدينا:

الاحترام

الثقة

منع الضرر

الامتثال

نحن ندرك أن معتقدات الخصوصية تتعلق في كثير من الأحيان بجوهر تعريفنا لأنفسنا، وكيف ننظر للعالم، لذلك نحن نسعى جاهدين لاحترام وجهات نظر ومصالح الأفراد والمجتمعات، وأن نتسم بالإنصاف والشفافية في كيفية استخدامنا وتبادلنا المعلومات عنهم.

نحن نعلم أن الثقة أمر ضروري لنجاحنا، لذلك نسعى جاهدين لبناء ثقة عملائنا والموظفين والمشاركين في الدراسة وأصحاب المصلحة الآخرين والحفاظ على تلك الثقة من خلال احترامنا لخصوصية وحماية المعلومات حول الأشخاص.

نحن ندرك أن إساءة استخدام المعلومات عن الأشخاص قد تؤدي إلى التسبب في ضرر ملموس وغير ملموس للأفراد، لذا نسعى إلى منع المخاطر من أجل السلامة البدنية، و المالية والمتعلقة بالسمعة وأنواع أخرى من ضرر الخصوصية الذي قد يلحق بالأفراد.

لقد تعلمنا أن القوانين واللوائح لا تستطيع دائمًا مواكبة التغير السريع في التقنيات وتدفق البيانات والتغيرات المصاحبة في مخاطر وتوقعات الخصوصية، لذا نسعى جاهدين للالتزام بروح ونص القوانين ولوائح الخصوصية وحماية البيانات على حد سواء بطريقة تحقق الاتساق وكفاءة التشغيل لعملياتنا التجارية العالمية.

  1. نحن نضمن معايير الخصوصية لشركة Organon في الأنشطة والعمليات والتقنيات والعلاقات مع الطرف الثالث التي تستخدم المعلومات الشخصية. نحن نصمم ضوابط الخصوصية في العمليات والتقنيات التي تتوافق مع قيم ومعايير الخصوصية لدينا والقانون المعمول به. تلخص مبادئ الخصوصية الثمانية (8) لدينا والموضحة أدناه معايير الخصوصية والمتطلبات الأساسية للعمليات والأنشطة والتقنيات الداعمة لها على مستوى عالٍ.
مبدأ الخصوصيةالتزاماتنا الأساسية
1. الضرورة – نقوم بتعريف وتوثيق أغراض تجارية محددة ومشروعة تكون مطلوبة قبل جمع المعلومات الشخصية واستخدامها أو مشاركتها، نحن نحدد المعلومات الشخصية المطلوبة لتلك الأغراض التجارية المحددة والمتطلبات القانونية المعمول بها، وكم المدة التي نحتاج فيها المعلومات. ونحن نوثق قرارنا.نحن لا نجمع معلومات شخصية أكثر من تلك المطلوبة، ولا نستخدمها أو نتبادلها أو نحتفظ بها أكثر مما يلزم لتلك الأغراض التجارية المحددة والمتطلبات القانونية المعمول بها. نقوم بطمس الهوية أو حذف معرفات الهوية من المعلومات الشخصية عندما تحتم متطلبات العمل الاحتفاظ ببيانات حول نشاط أو معالجة المعلومات الشخصية التي تتضمنها لفترة أطول من الزمن. نحن نضمن أن هذه المتطلبات الضرورية مصممة لأي تقنية داعمة وأن يتم إبلاغها إلى أطراف أخرى تدعم النشاط أو العملية.
2. الإنصاف –نستخدم المعلومات الشخصية المتعلقة بالأشخاص بطرق منصفة لهم.نحدد ما إذا كان الجمع المقترح للمعلومات حول الأشخاص والاستخدام أو المعالجة الأخرى لتلك المعلومات يمثل بشكل معقول خطر حدوث ضررا محتملا أو ضررًا شديدًا سواء كان ضررًا ماديًا أو غير مادي على لأفراد وفقًا لقيم منع الضرر عن الخصوصية الخاص بشركتنا. إذا كانت طبيعة البيانات أو أنواع الأشخاص أو النشاط تمثل بشكل معقول خطر حدوث ضرر مادي أو غير مادي محتمل أو مؤكد للأفراد، فيجب التأكد من أن خطر حدوث الضرر تفوقه فائدة تعود على هؤلاء الأفراد أو على مهمة شركتنا المتمثلة في إنقاذ حياة الأشخاص وتحسينها، وأن يتم التخفيف من هذا الخطر عن طريق الإجراءات والضمانات والآليات التي قد وضعتها شركتنا. عندما يبدو أن المخاطر تفوق الفوائد التي تعود على الأفراد، نقوم بتطبيق تدابير الأمن والحماية الأكثر صلة، وإبلاغ الأفراد بهذه الحقيقة ونطلب مشورة السلطة التنظيمية المختصة عندما يكون ذلك مطلوبًا.نحن نستخدم المعلومات الحساسة فقط بعد الحصول على موافقة صريحة من الأفراد، كما هو مطلوب صراحة أو مسموح به صراحة بموجب القانون المعمول به.عندما يبدو أن المخاطر تفوق الفوائد التي تعود على الأفراد، نقوم بتوثيق تحليل المخاطر وتنفيذ الضمانات لتقليل المخاطر قدر الإمكان.
3. الشفافية –نقوم بمعالجة المعلومات الشخصية بطرق أو لأغراض شفافة للأشخاص الذين تتعلق بهم البيانات. يحق لجميع الأفراد الذين تتم معالجة معلومات شخصية بشأنهم بموجب هذه السياسة الحصول على نسخة من هذه السياسة. سنتيح نسخًا من هذه السياسة عبر الإنترنت على الموقع https://www.organon.com/privacy. سيوفر مكتب الخصوصية العالمي نسخًا إلكترونية و/أو نسخًا ورقية من هذه السياسة عند الطلب إلى العناوين المدرجة أدناه.عندما يتم جمع المعلومات الشخصية مباشرة من الأفراد، نقوم بإبلاغهم قبل جمع المعلومات ومن خلال إشعار خصوصية واضح وصريح يمكن الوصول إليه بسهولة أو وسائل مشابهة، بـ (1) كيان الشركة أو الكيانات المسؤولة عن المعالجة، (2) تفاصيل الاتصال بمسؤول الخصوصية الرئيسي و/أو مسؤول خصوصية البيانات الإقليمي/المحلي، (3) ماهية المعلومات التي سيتم جمعها، (4) الأغراض التي سيتم استخدامها من أجله، (5) الأساس القانوني لمعالجتنا للبيانات، (6) مع من سيتم مشاركتها، بما في ذلك أي متطلبات للكشف عن المعلومات الشخصية استجابة للطلبات القانونية من السلطات الحكومية، (7) ما إذا كنا سننقل المعلومات الشخصية إلى دول أخرى وكيفية نقلها، بما في ذلك تحديد الدول ذات الصلة، حيثما كان ذلك ممكنًا (8) إلى متى سيتم الاحتفاظ بها أو المعايير التي نقرر بها ذلك القرار، (9) كيف يمكن للأفراد طرح سؤال أو إثارة مخاوف أو ممارسة حقوقهم المتعلقة بمعلوماتهم الشخصية، (10) كيف يمكنهم سحب أي موافقة قد قدموها، (11) حقهم في تقديم شكوى لدى سلطة إشرافية، (12) أي التزام بتقديم معلومات شخصية وعواقب عدم القيام بذلك، (13) أي عملية صنع قرارات آلية، بما في ذلك التصنيف، التي قد يتم تنفيذها، و(14) رابط موقع إلى هذه السياسة، حيثما كان ذلك ممكنًا ومناسبًا. تتوفر إشعارات الخصوصية الشاملة لكثير من أصحاب المصلحة لدينا عبر الإنترنت على الموقع https://www.organon.com/privacy/contact/ عندما يتم الحصول على معلومات شخصية من خلال المراقبة أو أجهزة الاستشعار أو الوسائل الأخرى غير المباشرة، قد لا يكون من الممكن تقديم إشعار خصوصية مباشرة للفرد في وقت جمع المعلومات. في مثل هذه الحالات، نضمن الشفافية للفرد من خلال وسائل أخرى، مثل نشرها أو طباعتها على الجهاز أو المواد المرتبطة بالجهاز الذي سيحصل على المعلومات.عندما يتم جمع معلومات شخصية عن طريق موقع ويب أو تطبيق جوال أو أي تطبيق أو مورد آخر عبر الإنترنت، نحن نطبق المعايير الخاصة بالتكنولوجيا الواردة في سياسة الخصوصية عبر الإنترنت وسياسة خصوصية الإنترنت والسياسة العامة للتتبع على شبكة الإنترنت لدينا لضمان تلبية متطلبات الشفافية وفقًا لهذه السياسة.عندما يتم جمع معلومات عن الأشخاص من مصادر أخرى وليس بناءً على توجيه من شركتنا على وجه التحديد تحقق كتابيًا، قبل الحصول على المعلومات، من أن مقدم المعلومات قد أبلغ الأفراد بالطرق والأغراض التي تعتزم من أجلها شركتنا استخدام المعلومات. إذا تعذر الحصول على المصادقة المكتوبة من مقدم المعلومات، نحن لا نستخدم سوى المعلومات مجهولة الهوية، أو إبلاغ الأفراد المتضررين، قبل استخدام المعلومات من خلال إشعار خصوصية أو وسائل مشابهة، من (1) اسم شركتنا أو شركاتنا المسؤولة عن معالجة المعلومات، (2) بيانات الاتصال بالمسؤول الرئيسي عن الخصوصية و/ أو مسؤول حماية البيانات الإقليمي/ المحلي، (3) ما هي المعلومات التي تنوي شركتنا استخدامها، (4) الأغراض التي من أجلها تنوي شركتنا استخدامها للمعلومات، (5) الأساس القانوني لمعالجة البيانات من قبل شركتنا، (6) مع من ستتبادل شركتنا البيانات، (7) ما إذا كانت شركتنا ستنقل المعلومات الشخصية إلى بلدان أخرى وكيف ذلك، بما في ذلك تحديد البلدان ذات الصلة، حيثما كان ذلك ممكنًا (8) المدة التي تخطط شركتنا للاحتفاظ بها أو المعايير التي تقرر بها شركتنا ذلك القرار، (9) كيف يمكنهم طرح سؤال أو إثارة مخاوف أو ممارسة حقوقهم المتعلقة بمعلوماتهم الشخصية، (10) كيف يمكنهم سحب أي موافقة قد قدموها، (11) حقهم في تقديم شكوى لدى سلطة إشرافية، (12) أي التزام بتقديم معلومات شخصية وعواقب عدم القيام بذلك، (13) أي قرارات الكترونية، بما في ذلك تحديد الأنماط، التي قد تنفذها شركتنا، و(14) وروابط إلى أي سياسات عن الخصوصية أو بيانات الخصوصية المعمول بها لدى شركتنا والتي تظهر خارجيًا، حيثما كان ذلك ممكنًا ومناسبًا.·     التأكد من أن آليات الشفافية الضرورية، بما في ذلك الآليات التي تدعم حق الفرد، مدموجة في تكنولوجيا الدعم، كلما أمكن، وأن الشركات الأخرى التي تدعم النشاط أو العملية لا تستخدم المعلومات عن الأشخاص بطرق تخالف ما قد تم به إبلاغ الأفراد من خلال إشعار الخصوصية أو وسائل أخرى يمكن التحقق من صحتها تفيد بأن شركتنا والآخرون الذين يعملون لأجل شركتنا سوف يتعاملون مع المعلومات.عندما نسعى للحصول على الموافقة، نحصل على أدلة الموافقة ونوثقها في تقنياتنا الداعمة.
4. تقييد الغرض – نحن نستخدم المعلومات الشخصية فقط وفقًا لمبادئ الضرورة والشفافية.إذا تم تحديد أغراض تجارية مشروعة جديدة للمعلومات الشخصية التي تم جمعها من قبل، فإننا إما أن نحصل على موافقة الفرد للاستخدام الجديد للمعلومات الشخصية، أو نضمن أن الغرض التجاري الجديد متوافق مع، بما في ذلك الأغراض المماثلة من الناحية المادية، الأغراض الموصوفة في إشعار الخصوصية أو آلية الشفافية الأخرى التي سبق تقديمها للفرد. سنحدد التوافق على أساس (1) أي ارتباط بين الأغراض الأصلية والغرض الجديد المقترح، (2) التوقعات المعقولة للفرد، (3) طبيعة المعلومات الشخصية، (4) عواقب المعالجة الإضافية للفرد، و(5) الضمانات التي وضعتها. نحن لا نطبق هذا المبدأ على المعلومات مجهولة الهوية أو حيثما نستخدم المعلومات الشخصية فقط لأغراض البحث العلمي والتاريخي و(1) إذا ما قررت لجنة مراجعة الأخلاقيات، أو المراجع المختص الآخر أن خطورة هذا الاستخدام على الخصوصية والحقوق الأخرى للأفراد مقبولة، (2) ولقد وضعنا ضمانات مناسبة لضمان تقليل البيانات إلى الحد الأدنى، (3) والبيانات الشخصية تُعطى اسمًا مستعارًا و(4) يتم احترام جميع القوانين الأخرى المعمول بها.نحن نضمن أن قيود تقييد الغرض مصممة لأي تقنية داعمة، بما في ذلك أي قدرات الإبلاغ والمشاركة النهائية للبيانات.
5. جودة البيانات – نسعى جاهدين للحفاظ على المعلومات الشخصية دقيقة وكاملة وحديثة بما يتفق مع الاستخدام المقصود.نحن نضمن أن آليات المراجعة الدورية للبيانات مدمجة في التقنيات الداعمة للتحقق من دقة البيانات مقابل أنظمة المصدر والمصب. نحن نضمن التحقق من صحة المعلومات الحساسة على أنها دقيقة وحديثة قبل استخدامها وتقييمها وتحليلها والإبلاغ عنها أو المعالجة الأخرى التي تشكل خطرًا من عدم الإنصاف للأشخاص إذا تم استخدام بيانات غير دقيقة أو قديمة.عندما يتم إجراء تغييرات على المعلومات الشخصية من قبل شركتنا أو أطراف ثالثة تعمل لصالح شركتنا، فإننا نتأكد من إرسال هذه التغييرات إلى الأفراد المعنيين في الوقت المناسب عندما يكون ذلك ممكنًا بشكل معقول.
6. الأمن – ننفذ ضمانات لحماية المعلومات الشخصية والمعلومات الحساسة من الفقدان وسوء الاستخدام والوصول غير المصرح به أو الكشف أو التغيير أو الإتلاف.لقد قمنا بتنفيذ برنامج شامل لأمن المعلومات ونطبق ضوابط الأمن والضمانات التي تستند إلى طبيعة وحساسية المعلومات ومستوى مخاطر النشاط، مع الأخذ في الاعتبار لأفضل الممارسات التكنولوجية الحالية وتكلفة التنفيذ. تشمل سياسات الأمن الوظيفية لدينا، على سبيل المثال لا الحصر، معايير استمرارية العمل والتعافي من الكوارث، التشفير، إدارة الهوية وإمكانية الوصول، تصنيف المعلومات، إدارة حوادث أمن المعلومات، التحكم في إمكانية الوصول إلى الشبكة، الأمن المادي، وإدارة المخاطر.    
7. نقل البيانات – نحن مسؤولون عن الحفاظ  على الخصوصية للمعلومات الشخصية والحفاظ عليها عندما يتم نقلها إلى أو من منظمات أخرى أو عبر حدود البلدان. (1) نقوم بنقل المعلومات الشخصية داخل شركتنا إذا تم استيفاء المتطلبات التالية: (أ) المشاركة ضرورية لتحقيق الغرض الذي تم من أجله جمع المعلومات الشخصية في الأصل أو أي مصلحة مشروعة أخرى للشركة؛ أو (ب) الغرض الذي ستتم مشاركتها من أجله، وحقيقة أنه سيتم مشاركتها، يتوافق مع إشعار الخصوصية أو آلية الشفافية الأخرى التي تم تقديمها سابقًا للفرد في وقت جمع المعلومات الشخصية في الأصل وتم إعطاء الشخص موافقته عند الضرورة؛ أو (ج) حيثما تعمل إحدى الشركات التابعة لشركتنا فقط نيابة عن شركة أخرى تابعة لشركتنا في معالجة المعلومات الشخصية؛ أو (د) حيثما يقتضي القانون، ستقوم هذه الشركات التابعة لشركتنا بتنفيذ اتفاقية معالجة البيانات الداخلية وفقًا للمبدأ 8 من هذه السياسة؛ أو (هـ) عندما تتطلب البنية التحتية لتكنولوجيا المعلومات مثل هذا النقل، بشرط أن تكون جميع التدابير الأمنية والتنظيمية المناسبة في مكانها الصحيح لجعل هذا النقل متوافقًا.   (2) ننقل فقط المعلومات الشخصية إلى أو نسمح بمعالجتها من قبل أطراف ثالثة إذا تم استيفاء المتطلبات التالية ونؤكد أن الأطراف الثالثة تلبي المتطلبات التالية: إذا كان دور الطرف الثالث هو معالجة المعلومات الشخصية لصالح أو نيابة عن شركتنا، قبل تقديم المعلومات الشخصية إلى الطرف الثالث أو إشراك الطرف الثالث، فإننا: (1) نستكمل العناية الواجبة على الخصوصية لتقييم ممارسات الخصوصية والمخاطر المرتبطة بهذا الطرف الثالث، (2) الحصول على ضمانات تعاقدية من هذه الأطراف الثالثة بأنهم (أ) سيقومون بمعالجة المعلومات الشخصية وفقًا لتعليمات شركتنا فقط، ووفقًا لهذه السياسة، بما في ذلك على سبيل المثال لا الحصر، جميع مبادئ الخصوصية الثمانية (8) والمعايير الأخرى المنصوص عليها في هذه السياسة والقوانين المعمول بها، و(ب) أنهم سيقومون بإخطار شركتنا على الفور بأي حادث خصوصية، بما في ذلك عدم القدرة على الامتثال للمعايير المنصوص عليها في هذه السياسة والقوانين المعمول بها، أو حادث أمني، والتعاون في معالجة أي حادث موثق على وجه السرعة والنظر في الحقوق الفردية المنصوص عليها في القسم 2 أدناه، و(ج) أنهم لن يشركوا شركة أخرى لمعالجة المعلومات الشخصية دون تصريح كتابي منا ودون إبرام اتفاقية تفرض التزامات مكافئة لحماية البيانات، و(د) أنهم سوف يقومون بشكل آمن بحذف أو إعادة جميع المعلومات الشخصية إلينا بعد الانتهاء من تقديم الخدمات لنا أو بناءً على طلبنا أو توجيهاتنا، و(هـ) أنهم سوف يسمحون لشركتنا بمراجعة ومراقبة ممارساتهم للامتثال لهذه المتطلبات طوال مدة المعالجة. بالإضافة إلى ذلك، إذا قام الطرف الثالث بمعالجة المعلومات الشخصية التي تنشأ في بلد أو إقليم مع قانون يقيد نقل المعلومات الشخصية، فسوف نضمن أن نقل المعلومات إلى الطرف الثالث يفي بمتطلبات نقل البيانات عبر الحدود الموضحة في (3) أدناه. إذا كان دور الطرف الثالث هو توفير المعلومات الشخصية لشركتنا، قبل الحصول على المعلومات الشخصية من الطرف الثالث، نحن نضمن تلبية متطلبات الشفافية الخاصة بجمع المعلومات الشخصية من مصادر أخرى وليس بناءً على توجيه شركتنا على وجه التحديد، ونحصل على إقرارات تعاقدية من الطرف الثالث بأنها لا تنتهك أي قانون أو حقوق أي طرف ثالث عن طريق توفير المعلومات الشخصية لشركتنا.إذا كان دور الطرف الثالث هو الحصول على المعلومات من شركتنا للمعالجة التي ليست بناءً على توجيه من شركتنا على وجه التحديد، قبل تقديم المعلومات إلى الطرف الثالث، نحن نضمن أن المعلومات قد كانت مجهولة المصدر أو مجهولة الهوية، ونحصل على تأكيدات مكتوبة من الطرف الثالث أنه لن يستخدمها إلا للأغراض التجارية المحددة في الاتفاقية ووفقًا للقوانين المعمول بها، وأنه لن يحاول إعادة تعريف المعلومات. إذا كان النقل إلى طرف الثالث مطلوبًا لحماية المصالح الشخصية المشروعة للفرد أو حماية تلك المصالح للشركة، يجوز لنا نقل المعلومات: (1) لأغراض منع الاحتيال أو إنفاذ أو حماية حقوق وممتلكات الشركة، (2) لحماية السلامة الشخصية لموظفينا أو أطراف ثالثة على ممتلكاتنا، و (3) لحماية أصولنا من خلال اتخاذ تدابير أمنية تصحيحية إذا ساورنا شك مبرر أن نشاطًا غير قانوني أو سوء سلوك جسيم قد حدث.إذا كان الطرف الثالث هو هدف للاستحواذ أو حصة مسيطرة من قبل شركتنا، (1) قبل إبرام اتفاقية للاستحواذ على الطرف الثالث أو الاستحواذ على الحصة المسيطرة من الطرف الثالث، فإننا نكمل الحرص الواجب المتعلق بالخصوصية لتقييم ممارسات الخصوصية والمخاطر المرتبطة بالاستحواذ على الطرف الثالث أو الاستحواذ على الحصة المسيطرة في ذلك الطرف الثالث، و(2) ونبرم اتفاقية نقل البيانات التي تحدد الشروط والأحكام التي بموجبها قد يتم الكشف عن المعلومات الشخصية والتزامات كل من الشركة والطرف الثالث.إذا كان دور الطرف الثالث هو الاستحواذ على كل أو جزء من أعمال شركتنا، قبل مشاركة أي معلومات شخصية تتعلق بتصفية أي جزء من أعمال شركتنا، نحن (1) نبرم اتفاقية نقل البيانات التي تحدد الشروط والأحكام التي بموجبها قد يتم الكشف عن المعلومات الشخصية للمشتري، بما في ذلك القيود المناسبة فيما يتعلق بالاستخدامات المسموح بها للمعلومات الشخصية والامتثال للمعيار المنصوص عليه في هذه السياسة والقانون المعمول به، (2) تقليل مشاركة عناصر البيانات والذي يكون أمرًا ضروريًا، (3) الحصول على موافقة لمشاركة المعلومات الشخصية أو المعلومات الحساسة وفقًا لمبادئ الشفافية ومبادئ تقييد الغرض من هذه السياسة، و (4) مطالبة الطرف الثالث بإبلاغ شركتنا على الفور بأي حادث متعلق بالخصوصية القابلة للتطبيق، بما في ذلك عدم القدرة على الامتثال للمعايير المنصوص عليها في هذه السياسة والقوانين المعمول بها، والتعاون على الفور لعلاج أي حادث موثق أو التوقف عن معالجة المعلومات الشخصية ذات الصلة. (3) نقوم بنقل المعلومات الشخصية عبر حدود الدول، بما في ذلك إلى الولايات المتحدة الأمريكية حيث يقع مقر شركتنا، بواسطة أو بالنيابة عن شركتنا وفقًا لهذه السياسة. سنطبق هذه السياسة على عمليات نقل المعلومات الشخصية من أي بلد أو إقليم آخر بقانون يقيد نقل المعلومات الشخصية، بالإضافة إلى الالتزام بأي متطلبات تفرضها هذه القوانين (بما في ذلك استخدام أي آليات مطلوبة لعمليات النقل عبر الحدود إلى البلدان التي ليس لديها نفس معايير حماية البيانات من بلد المنشأ).
8. مسموح قانونًا – نقوم بمعالجة المعلومات الشخصية فقط إذا تم استيفاء متطلبات القوانين المعمول بها.في حين أن مبادئ الخصوصية السبعة (7) الأخرى، بالإضافة إلى متطلبات حقوق الأفراد الموضحة أدناه، تهدف إلى ضمان تلبية متطلبات معظم قوانين حماية الخصوصية وحماية البيانات التي تنطبق على أعمالنا في جميع أنحاء العالم، في بعض البلدان، نحتاج إلى تلبية متطلبات إضافية، بما في ذلك على سبيل المثال لا الحصر ما يلي: عند الاقتضاء، سنحصل على أشكال محددة من الموافقة على معالجة معينة للمعلومات الشخصية، بما في ذلك على سبيل المثال لا الحصر، الموافقة على المعالجة من قبل مجالس العمل والنقابات العمالية الأخرى؛عند الاقتضاء، سوف نسجل معالجة المعلومات الشخصية مع أو نحصل على موافقة السلطة التنظيمية للخصوصية أو حماية البيانات المعمول بها؛عند الاقتضاء، سنوفر حقوقًا أوسع (على سبيل المثال، إمكانية الوصول والتصحيح) غير المنصوص عليها في هذه السياسة؛عند الاقتضاء، سنقنن كذلك فترات الاحتفاظ بالبيانات للمعلومات الشخصية؛ ووعند الاقتضاء، سنبرم اتفاقيات تتضمن بنود تعاقدية محددة، بما في ذلك اتفاقيات لنقل البيانات عبر الحدود إلى أطراف ثالثة.عند الاقتضاء، سوف نفصح عن المعلومات الشخصية استجابةً لطلبات قانونية من قبل السلطات العامة، بما في ذلك الوفاء بمتطلبات الأمن الوطني أو متطلبات إنفاذ القانون.   في حالة وجود تعارض بين هذه السياسة وقانون معمول به، فإنه سوف يسود المعيار الذي يوفر حماية أكبر للأفراد.  
  1. سننظر على الفور في طلبات الحقوق المتعلقة بالأفراد للوصول إلى المعلومات الشخصية وتعديلها وتصحيحها أو حذفها، أو الاعتراض على معالجة المعلومات الشخصية المتعلقة بهم، أو ممارسة حقوق أخرى بخصوص معلوماتهم الشخصية.
    1. إمكانية الوصول والتصحيح والحذف والحقوق الأخرى – بموجب القوانين المعمول بها في معظم الدول التي نعمل فيها، يحق للأفراد الوصول إلى المعلومات الشخصية الخاصة بهم، وتعديل وتصحيح أو طلب حذف المعلومات الشخصية غير الدقيقة أو غير المكتملة أو القديمة. سنحترم جميع الطلبات للوصول إلى المعلومات الشخصية وتصحيحها وحذفها من جميع الأفراد وفقًا للقسم 3أ أدناه، على النحو الذي يسمح به القانون المطبق. إذا كان طلب إمكانية الوصول، التصحيح أو الحذف يخضع إلى قانون معمول به يوفر حماية أكبر للأفراد، فسوف نضمن استيفاء المتطلبات الإضافية لهذا القانون.
      في بعض الدول، قد يكون من حق الأفراد الحصول على حقوق أخرى فيما يتعلق بالمعلومات الشخصية عن أنفسهم، مثل الحق في تقييد المعالجة، والاعتراض على المعالجة (انظر أيضًا القسم 2ب أدناه)، ونقل بياناتهم إلى مزود خدمة آخر. سنحترم ممارسة حقوق البيانات وفقًا للقوانين المعمول بها. قد تكون بعض الحقوق، مثل الحذف، مقيدة وفقًا للمتطلبات التنظيمية أو القانونية الأخرى أو ضرورة الامتثال لتقارير الامتثال المحلية، في هذه الحالة سنبلغك بهذه القيود حسب الاقتضاء.
    2. الاختيار – تماشيًا مع قيم الخصوصية لدينا “الاحترام” و”الثقة”، فإننا نحترم الطلبات الفردية للاعتراض على معالجة المعلومات الشخصية، بما في ذلك، على سبيل المثال لا الحصر، إلغاء الاشتراك في البرامج أو الأنشطة التي وافقوا مسبقًا على المشاركة فيها، معالجة المعلومات الشخصية عنهم من أجل الاتصالات التسويقية المباشرة، والاتصالات التي تستهدفهم استنادًا إلى معلومات شخصية عنهم، وأي تقييم أو قرارات بشأنهم، والتي من المحتمل أن تؤثر عليهم بشكل كبير، وذلك باستخدام الأتمتة أو الخوارزميات.
      1. باستثناء الحالات التي يحظرها القانون، قد نرفض الاختيار عندما يعيق طلب خاص شركتنا في قدرتها على: (1) الامتثال لقانون أو التزام أخلاقي، بما في ذلك حيثما يُطلب منا الإفصاح عن المعلومات الشخصية استجابةً للطلبات القانونية من السلطات العامة، بما في ذلك تلبية متطلبات الأمن القومي أو متطلبات إنفاذ القانون، (2) التحقيق في المطالبات القانونية أو تقديمها أو الدفاع عنها، و(3) تنفيذ العقود وإدارة العلاقات أو المشاركة في الأنشطة التجارية المسموح بها الأخرى التي تتسق مع مبادئ تقييد الشفافية ومبادئ تقييد الغرض المبرمة استنادًا على المعلومات حول الأشخاص المعنيين. في غضون خمسة عشر (15) يوم عمل من أي قرار لرفض طلب الاختيار وفقًا لهذه السياسة، سنقوم بتوثيق القرار وإبلاغه إلى مقدم الطلب، ما لم ينص القانون المطبق على خلاف ذل
  2. سنرد على الفور على جميع الأسئلة، الشكاوى والمخاوف المتعلقة بالخصوصية وتصعيدها وأي حادث خصوصية محتمل أو حادث أمني.
    1. يمكن لأي فرد نعالج بشأنه معلومات شخصية في نطاق هذه السياسة أن يثير سؤالًا أو شكوى أو قلقًا لشركتنا في أي وقت، بما في ذلك طلب للحصول على قائمة بجميع الشركات التابعة لشركتنا التي تخضع لهذه السياسة. نتوقع أنه سيقدم موظفونا والأخرون الذين يعملون نيابة عن شركتنا إشعارًا فوريًا إذا كان لديهم سبب للاعتقاد بأن القانون المعمول به قد يمنعهم من الالتزام بهذه السياسة. يجب توجيه أي سؤال أو شكوى أو قلق يثيره فرد، أو أي إشعار يقدمه موظف أو أي شخص آخر يعمل بالنيابة عن شركتنا، إلى مكتب الخصوصية العالمي:
      1. عن طريق البريد الإلكتروني بالنسبة للأشخاص المقيمين في المنطقة الاقتصادية الأوروبية (EEA) إلى: euprivacydpo@organon.com
      2. خلاف ذلك، عن طريق البريد الإلكتروني إلى: privacyoffice@organon.com
      3. عن طريق البريد العادي إلى: Chief Privacy Officer, Organon & Co., 30 Hudson Street, Jersey City, NJ 07302.
    2. يتعين على الموظفين والمقاولين إبلاغ مكتب الخصوصية العالمي على وجه السرعة، أو مدير ممارسة الأعمال المخصص لمنطقتهم الأعمال الخاصة بهم، بأي أسئلة أو شكاوى أو مخاوف تتعلق بممارسات الخصوصية الخاصة بشركتنا.
    3. سيقوم مكتب الخصوصية العالمي بمراجعة وتحقيق أو التعاون مع مكتب الأخلاقيات وموظفي الشؤون القانونية والامتثال لبحث جميع الأسئلة، والشكاوى أو المخاوف المتعلقة بممارسات الخصوصية الخاصة بشركتنا، سواء تم استلامها مباشرة من الموظفين أو الأفراد الآخرين أو من خلال أطراف ثالثة، بما في ذلك، على سبيل المثال لا الحصر، الهيئات التنظيمية ووكلاء المساءلة والسلطات الحكومية الأخرى. سنقوم بالرد على الفرد أو الكيان الذي أثار السؤال، الشكوى أو قدم ما يساوره من شواغل لشركتنا في غضون ثلاثين (30) يومًا تقويميًا ما لم يتطلب القانون أو مقدم الطلب لدى الطرف الثالث ردًا في فترة زمنية أقصر أو ما لم تكن هناك ظروف، مثل إجراء تحقيق حكومي متزامن، يتطلب فترة زمنية أطول، وفي هذه الحالة، سيتم إبلاغ مقدم الطلب سواء الفرد أو الطرف الثالث كتابيًا في أقرب وقت ممكن عمليًا تبعًا للطبيعة العامة للظروف التي تسهم في التأخير.
    4. سيتعاون مكتب الخصوصية العالمي، بالتنسيق مع موظفي الشؤون القانونية والامتثال، في الرد على أي استفسار، تفتيش أو تحقيق يتعلق بخصوصية سلطة تنظيمية.
    5. جميع الأفراد المقيمين في المنطقة الاقتصادية الأوروبية، أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية، والذين تتم معالجة المعلومات الخاصة بهم وفقًا لهذه السياسة يحق لهم، حيث تُستخدم البنود التعاقدية القياسية للاتحاد الأوروبي لنقل معلوماتهم الشخصية، بموجب هذه السياسة، في أي وقت، إنفاذ متطلبات البنود التعاقدية القياسية كأطراف ثالثة مستفيدين، بما في ذلك الحق في رفع دعوى قضائية للحصول على تعويضات عن انتهاك حقوقهم بموجب هذه البنود التعاقدية القياسية والحق في الحصول على تعويض عن الأضرار الناتجة عن هذا الخرق. الأفراد المقيمين في المنطقة الاقتصادية الأوروبية أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية (بما في ذلك إلى الولايات المتحدة الأمريكية)، يمكنهم رفع دعوى أو تقديم شكوى بموجب هذه البنود التعاقدية القياسية ضد الشركة مع.
      سلطات حماية البيانات المختصة (خاصةً في الدولة العضو التابعة لمحل إقامته المعتاد أو مكان عمله أو مكان الانتهاك المزعوم). يمكن العثور على معلومات الاتصال بسلطات حماية البيانات هنا: Members | European Data Protection Board (europa.eu)[A1] 
      1. ستقوم شركتنا بالرد على الفرد أو الكيان الذي أثار السؤال، وقدم الشكوى أو ساوره شواغل لشركتنا في غضون الفترة المحددة بموجب القانون المطبق ما لم يتطلب مقدم الطلب لدى الطرف الثالث ردًا في فترة زمنية أقصر أو ما لم تكن هناك ظروف تتطلب فترة زمنية أطول، وفي هذه الحالة، سيتم إبلاغ مقدم الطلب سواء الفرد أو الطرف الثالث كتابيًا.
    6. نحن مسؤولون عن صون قيم ومعايير الخصوصية الخاصة بنا.
      1. تتحمل الشركة التابعة لشركتنا مسؤولية أي إجراء يؤدي إلى وقوع حادث خصوصية أو حادثة أمنية موثقة مسئولة ماليًا عن مبلغ أي مطالبة بالتعويض عن الأضرار أو الغرامة أو العقوبة الناشئة عن حادث الخصوصية أو الحادث الأمني.
        1. بالتنسيق مع وبناءً على توجيه مكتب الخصوصية العالمي، يعتبر مسؤول حماية البيانات الأوروبي مسؤولًا عن ضمان اتخاذ الإجراءات اللازمة لمعالجة أي انتهاكات مزعومة لهذه السياسة من قبل شركات تابعة لشركتنا خارج المنطقة الاقتصادية الأوروبية التي تلحق الضرر بالأفراد المقيمين في المنطقة الاقتصادية الأوروبية أو الأفراد الذين تخضع بشأنهم المعلومات الشخصية لقانون حماية البيانات في المنطقة الاقتصادية الأوروبية وتُنقل خارج المنطقة الاقتصادية الأوروبية.

    الإشراف والمراقبة

    من أجل توفير ضمانات للهيئات التنظيمية وأصحاب المصلحة الآخرين بأن شركتنا مسؤولة عن التزامها بممارسات الخصوصية الأخلاقية والمسؤولة، تحتفظ الشركة بمجموعة حوكمة واسعة النطاق من الرقابة والرصد، يرأسها كبير مسؤولي الخصوصية مع مكتب الخصوصية العالمي المختص(GPO)، بإشراف مجلس الخصوصية وحماية البيانات وهو مسؤول حماية البيانات المعين من الاتحاد الأوروبي، ومسؤولي حماية البيانات الخاصين بالدولة حيثما يقتضي القانون أو السلطات المحلية، ومديري ممارسة الأعمال، الذين يتم تعيينهم من قبل كبار القادة ويعملون كموظفين اتصال بين مكتب الخصوصية العالمي والمجالات التنظيمية التي يعملون فيها.

    مصطلحات يتعين عليك معرفتها

    • مجهولة المصدر. التغيير أو الاقتطاع أو الطمس أو أي تنقيح أو تعديل آخر للمعلومات الشخصية لجعلها مستبعدة الاستخدام بشكل نهائي للتعرف على أو تحديد مكان أو الاتصال بفرد، إما بمفرده أو بالاقتران مع معلومات أخرى.
    • الشركة. Organon & Co، وخلفاؤها، والشركات التابعة، والأقسام في جميع أنحاء العالم، باستثناء المشاريع المشتركة التي تكون شركتنا طرفًا فيها.
    • مجهولة الهوية. إزالة المعرفات الشخصية المباشرة وغير المباشرة، وغالبًا ما يتم الاحتفاظ ببيانات التعريف الأصلية بشكل منفصل.
    • القانون. جميع القوانين والقواعد واللوائح والأوامر المعمول بها والتي لها قوة القانون في أي دولة تعمل فيه شركتنا أو التي تتم فيها معالجة المعلومات الشخصية بواسطة أو بالنيابة عن شركتنا. ويشمل ذلك جميع أطر الخصوصية التي بموجبها تم الموافقة على أو اعتماد شركتنا، بما في ذلك قواعد الخصوصية عبر الحدود (“CBPRs”) لمنتدى التعاون الاقتصادي لآسيا والمحيط الهادئ (“APEC”)

    .

    • المعلومات الشخصية. أي بيانات تتعلق بفرد محدد أو يمكن التعرف عليه، بما في ذلك البيانات التي تحدد هوية الفرد أو تلك التي يمكن استخدامها لتحديد هوية أي فرد أو تحديد مكانه أو تتبعه أو الاتصال به. تشتمل المعلومات الشخصية كلًا من المعلومات التي يمكن التعرف عليها مباشرة مثل الاسم، رقم التعريف أو المسمى الوظيفي الفريد، والمعلومات المحددة بشكل غير مباشر مثل تاريخ الميلاد، معرِّف فريد للهاتف المحمول، الجهاز القابل للارتداء، رقم الهاتف بالإضافة إلى البيانات المشفرة برمز والمعرفات عبر الإنترنت مثل عنوان برتوكول الإنترنت IP أو أي أنشطة أو سلوك أو تفضيلات شخصية قد يتم جمعها لتقديم الخدمات أو المنتجات.
    • حادث الخصوصية. انتهاك هذه السياسة أو قانون حماية الخصوصية أو البيانات، ويتضمن حادثًا أمنيًا. تحديد ما إذا كان قد حدث حادث خصوصية وما إذا كان يجب أن يرفع إلى مستوى خرق البيانات الشخصية يجب أن يصدر عن مكتب الخصوصية العالمي، إدارة مخاطر تكنولوجيا الأعمال (BTRM)، والشؤون القانونية.
    • المعالجة. تنفيذ أي عملية أو مجموعة من العمليات على المعلومات المتعلقة بالأشخاص، سواءً كانت بالوسائل الآلية أم لا، بما في ذلك، على سبيل المثال لا الحصر، التجميع، التسجيل، التنظيم، التخزين، إمكانية الوصول، التطويع، التغيير، الاسترجاع، الاستشارة، الاستخدام، التقييم، التحليل، الإبلاغ، المشاركة، الإفصاح، النشر، النقل، الإتاحة، التنسيق، الدمج، الحظر، الحذف، المحو، أو الإتلاف.
    • خرق البيانات الشخصية. خرق للأمن الذي يؤدي إلى الإتلاف العرضي أو غير القانوني، الفقدان، التغيير، الإفصاح غير المصرح به أو إمكانية الوصول إلى المعلومات الشخصية أو اعتقاد شركتنا المعقول بالمثل. لا تشكل إمكانية الوصول إلى المعلومات الشخصية من قبل أو بالنيابة عن شركتنا بدون قصد انتهاك هذه السياسة خرقًا للبيانات الشخصية، شريطة أن يتم استخدام المعلومات الشخصية التي يتم الوصول إليها بشكل إضافي والكشف عنها وفقًا لما تسمح به هذه السياسة فقط.
    • حادث أمن. تتكون حادثة أمن المعلومات من حدث أو أكثر من أحداث أمن المعلومات غير المرغوب فيها أو غير المتوقعة والتي قد تعرض أمن المعلومات للخطر وتضعف أو تعوق العمليات التجارية.
    • معلومات حساسة. أي نوع من المعلومات عن الأشخاص الذي ينطوي على خطر ملازم للضرر المحتمل للأفراد، بما في ذلك المعلومات التي يحددها القانون على أنها معلومات حساسة، بما في ذلك، على سبيل المثال لا الحصر، المعلومات المتعلقة بالصحة، علم الوراثة، القياسات الحيوية، العرق، الأصل الإثني، الديانة أو الآراء السياسية أو الفلسفية أو المعتقدات، التاريخ الإجرامي، معلومات الموقع الجغرافي الدقيقة، أرقام الحسابات المصرفية أو أرقام الحسابات المالية الأخرى، أرقام الهوية الصادرة عن الحكومة، الأطفال القاصرين، الحياة الجنسية، التوجه الجنسي، الانتماء النقابي، التأمين والضمان الاجتماعي وأرباب العمل الأخرين أو الاستحقاقات التي تصدرها الحكومة.
    • الطرف الثالث. أي كيان قانوني أو جمعية أو شخص لا يخضع لملكية شركتنا، أو الكيان الذي لا تمتلك الشركة فيه حصة مسيطرة، أو الشخص الذي لم يُوظف من قبل شركتنا. لا ينبغي اعتبار أي شركة تابعة للشركة كطرف ثالث.

    التغييرات على هذه السياسة

    يجوز تعديل هذه السياسة من وقت لآخر، بما يتفق مع متطلبات القانون المعمول به. سيتم نشر إشعار على صفحة ويب الخصوصية الخاصة بالشركة (https://www.organon.com/privacy) لمدة ستين (60) يومًا عند تغيير هذه السياسة من الناحية المادية.