Na Organon, a nossa missão de fornecer soluções de saúde inovadoras que permitam às pessoas viver as suas vidas ao máximo estende-se ao respeito pela privacidade das pessoas e pela proteção da informação pessoal.

Data de Revisão: 01 de fevereiro de 2021
Data de Entrada em Vigor: 20 de novembro de 2020

Tentamos realizar a nossa atividade de acordo com os nossos valores de privacidade porque acreditamos que demonstram um compromisso inabalável para com práticas éticas e responsáveis. Reconhecemos que a inovação e a nova tecnologia promovem uma alteração contínua nos riscos, expetativas e leis, por isso cumprimos normas de responsabilidade sobre privacidade e tentamos adaptar-nos a elas em resposta a essas alterações.

Esta Política define as nossas normas globais para gestão e proteção de Informação Pessoal à medida que é transferida por ou em nome da nossa Empresa, directa ou indirectamente, tenha origem em qualquer país e seja transferida para qualquer outro paìs. Descreve os principais compromissos, que apoiam o cumprimento da nossa Regras de Privacidade Transfronteiriças APEC de certificação (certificação APEC-Cross-Border Privacy Rules). Aplica-se às nossas operações em todos os países, incluindo as transferências de dados necessárias para realizar estas atividades. Aplica-se a todas as pessoas sobre quem processamos informação, incluindo, mas não limitando aos profissionais de cuidados de saúde e outros clientes, potenciais, atuais e antigos funcionários e seus dependentes, doentes, cuidadores, investigadores e participantes em estudos de investigação, membros de comité de ética e científico, parceiros comerciais, investidores e acionistas, responsáveis governamentais e outras partes interessadas.

Todos os Funcionários da Empresa e Responsáveis Máximos têm responsabilidades de privacidade fundamentais que devem manter.

Reconhecemos que equívocos e erros inadvertidos relacionados com a proteção da informação sobre pessoas possam originar potenciais riscos de privacidade para indivíduos e riscos reputacionais, operacionais, financeiros e de conformidade para a nossa Empresa. Proporcionamos formação adequada sobre a presente Política a todos os funcionários e outros membros do pessoal que tenham acesso permanente ou regular a Informações Pessoais, que estejam envolvidos na recolha de dados ou no desenvolvimento de ferramentas utilizadas no tratamento de Informações Pessoais. Cada funcionário da nossa Empresa, e outros que processam informação sobre pessoas da nossa Empresa, é responsável por compreender e manter as suas obrigações ao abrigo desta Política e leis aplicáveis.

Os nossos valores e normas de privacidade

Mantemos os nossos valores de privacidade em tudo o que fazemos. Os nossos quatro valores de privacidade são:

Respeito

Confiança

Prevenção de danos

Conformidade

Reconhecemos que as preocupações de privacidade estão muitas vezes relacionadas com a essência de quem somos, como vemos o mundo e como nos definimos. Esforçamo-nos, por isso, por respeitar as perspetivas e interesses dos indivíduos e comunidades, e por sermos justos e transparentes em como usamos e partilhamos a informação que nos prestam.

Sabemos que a confiança é vital para o nosso sucesso, por isso, envidamos esforços para criar e preservar a confiança dos nossos clientes, funcionários, voluntários de estudo, e outras partes interessadas em como respeitamos a privacidade e protegemos informação pessoal.

Compreendemos que o uso indevido da informação pessoal possa criar danos tangíveis e intangíveis aos indivíduos, por isso, procuramos evitar danos de segurança física, financeira, reputacional e outros tipos de danos de privacidade aos indivíduos.

Aprendemos que as leis e regulamentos não podem acompanhar sempre a rápida mutação nas tecnologias, fluxos de dados e mudanças associadas nos riscos e expectativas de privacidade, por isso, envidamos esforços para cumprir o espírito e letra das leis e regulamentos de proteção de dados e privacidade de uma forma que incentive a consistência e eficiência operacional para as nossas operações comerciais globais.

  1. Incorporamos as nossas normas de privacidade em todas as atividades, processos, tecnologias e relações com terceiros que usam Informação Pessoal. Também incorporamos controlos de privacidade nos nossos processos e tecnologias que sejam consistentes com os nossos valores de privacidade e normas e a lei aplicável. Os nossos oito (8) princípios de privacidade indicados abaixo resumem as nossas normas de privacidade e principais requisitos para os processos, atividades e as suas tecnologias de suporte a um nível mais elevado.

    Princípios de Privacidade

    Os nossos Principais Compromissos

    1. Necessidade – antes de recolher, usar ou partilhar Informação Pessoal, definimos e documentamos os objetivos comerciais específicos e legítimos para os quais são necessários.

    • Determinamos e documentamos por quanto tempo a Informação Pessoal é necessária para dar cumprimento aos objetivos comerciais definidos e requisitos legais aplicáveis.
    • Não recolhemos, usamos ou partilhamos mais Informação Pessoal que a necessária nem a retemos numa forma identificável durante mais tempo do que o necessário, para dar cumprimento aos objetivos comerciais definidos e requisitos legais aplicáveis.
    • Tornamos os dados anónimos ou removemos a identificação sobre a Informação Pessoal quando os requisitos comerciais exigem que os dados sobre uma atividade ou processo que envolva Informação Pessoal seja retida durante um período de tempo maior.
    • Asseguramos que esses requisitos de necessidade sejam incorporados em qualquer tecnologia de suporte e que sejam comunicados a terceiros que suportam a atividade ou processo.

    2. Justiça – processamos a Informação Pessoal de forma justa para as pessoas com as quais se relacionam os dados.

    • Determinamos se a recolha, uso ou outros processos propostos de Informação Pessoal apresentam um risco provável e/ou grave de danos tangíveis ou intangíveis a indivíduos de acordo com o nosso valor de privacidade de Prevenção de Danos.
    • Se a natureza dos dados, tipos de pessoas ou a atividade apresentarem um risco provável e/ou grave de danos tangíveis ou intangíveis a indivíduos, asseguramos que o risco de danos é compensado por um benefício correspondente para aqueles indivíduos, ou para a nossa missão de salvar e melhorar vidas, e que é mitigado pelas medidas, garantias e mecanismos que aplicamos.
    • Sempre que o risco pareça sobrepor-se aos benefícios para os indivíduos, aplicamos as medidas de segurança e proteção mais relevantes, informamos os indivíduos deste facto e solicitamos aconselhamento à autoridade reguladora competente, sempre que necessário.
    • Apenas processamos a Informação Sensível ou Informação Pessoal com o consentimento explícito dos indivíduos, como expressamente requerido ou expressamente permitido pela lei aplicável.
    • Quando o risco pareça sobrepor-se aos benefícios para os indivíduos, documentamos a análise de risco e implementamos salvaguardas para minimizar os riscos na medida do possível.

    3. Transparência – processamos Informação Pessoal de forma ou para objetivos que são transparentes em relação às pessoas às quais os dados dizem respeito.

    • Todos os indivíduos sobre quem a Informação Pessoal é processada ao abrigo desta Política terão o direito a uma cópia desta Política. Disponibilizaremos cópias desta Política online em www.organon.com/privacy e providenciaremos cópias eletrónicas e/ou em papel desta Política, a pedido, para o endereço listado abaixo.
    • Quando a Informação Pessoal é recolhida diretamente de indivíduos, informá-los-emos, antes de proceder à recolha das informações e através de um aviso de privacidade claro, evidente e de fácil acesso, ou de meios similares, no que respeita: (1) à entidade ou entidades da empresa responsáveis pelo tratamento; (2) aos dados de contacto do Diretor de Privacidade e/ou Diretor de Privacidade de Dados regional/local; (3) à informação a ser recolhida; (4) às finalidades para as quais será usada, (5) ao fundamento jurídico para o tratamento de dados; (6) às pessoas com quem será partilhada, incluindo quaisquer requisitos para divulgar Informação Pessoal, em resposta a exigências legais por parte das autoridades públicas; (7) à possibilidade e ao modo como poderá transferir a Informação Pessoal para outros países incluindo a identificação de países relevantes sempre que viável; (8) ao período de tempo em que os dados serão conservados ou os critérios usados para determinar este período de conservação; (9) à forma como os indivíduos podem colocar uma questão, comunicar uma preocupação ou exercer os seus direitos relativamente à Informação Pessoal que lhes diga respeito; (10) a como podem retirar qualquer consentimento que tenham dado; (11) ao seu direito de apresentar uma reclamação junto de uma autoridade de controlo; (12) qualquer obrigação de fornecer Informações Pessoais e as consequências do incumprimento desta obrigação; (13) a qualquer decisão automatizada, incluindo definição de perfis, que possam ser levados a cabo; e (14) a uma ligação para esta Política, sempre que possível e adequado. Os nossos avisos de privacidade estão disponíveis online em https://www.organon.com/privacy/contact/.
    • Quando a Informação Pessoal é obtida através de observação, sensores ou outros meios indiretos, pode não ser possível providenciar um aviso de privacidade diretamente ao indivíduo, no momento em que a informação é recolhida. Em tais casos, asseguramos transparência ao indivíduo através de outros meios, tais como publicações ou impressos no dispositivo ou materiais associados ao dispositivo onde irá obter a informação.
    • Quando a Informação Pessoal é recolhida através do website, aplicação móvel ou outra aplicação ou recurso online, aplicamos normas específicas de tecnologia definidas na nossa Política de Privacidade de Internet e na nossa Política global de monitorização para garantir que os requisitos, para haver transparência de acordo com esta Política, foram cumpridos.
    • Quando a Informação Pessoal é recolhida de outras fontes e não especificamente a pedido da nossa Empresa, antes de obter a informação, verificamos por escrito que o prestador da informação informou os indivíduos das formas e objetivos para os quais a nossa Empresa tenciona usar a informação. Se não puder ser obtida verificação por escrito por parte do prestador da informação, usamos apenas informação tornada anónima ou sem identificação, ou antes de usar Informação Pessoal, informamos os indivíduos afetados através de um aviso de privacidade ou de meios semelhantes sobre (1) a entidade ou entidades da nossa Empresa responsáveis pelo tratamento da informação, (2) os dados de contacto do Diretor de Privacidade e/ou Diretor de Proteção de Dados regional/local, (3) que informação a nossa Empresa planeia usar, (4) as finalidades para as quais a nossa Empresa planeia usá-la, (5) o fundamento jurídico para procedermos o tratamento, (6) com quem a nossa Empresa irá partilhá-la, (7) a possibilidade e a forma como a nossa Empresa poderá transferir a Informação Pessoal para outros países, incluindo os países relevantes sempre que viável, (8) quanto tempo a nossa Empresa planeia conservá-la ou os critérios que utilizará para determinar este período de conservação, (9) como podem colocar questões, comunicar uma preocupação ou exercer os seus direitos relativamente à Informação Pessoal que lhes diga respeito, (10) como podem retirar qualquer consentimento que tenham dado, (11) o seu direito de apresentar uma reclamação junto de uma autoridade de controlo, (12) qualquer obrigação de fornecer Informação Pessoal e as consequências do incumprimento desta obrigação, (13) qualquer decisão automatizada, incluindo definição de perfis, que possam ser levados a cabo, e (14) uma ligação para esta Política, sempre que possível e adequado.
    • Certificamo-nos de que os mecanismos de transparência necessários, incluindo, sempre que possível, mecanismos que suportam os pedidos de direitos individuais, são incorporados nas tecnologias de suporte e que os terceiros, que suportam a atividade ou processo, não processam informação sobre pessoas, de forma que seja inconsistente com a informação que os indivíduos receberam através de um aviso de privacidade ou de outros meios verificáveis sobre aquilo que nós, e outros que trabalham para nós, faremos com a informação.
    • Quando solicitamos o consentimento, obtemos e documentamos comprovativos desse consentimento nas nossas tecnologias de suporte.

    4. Limitação de Objetivo – apenas usamos Informação Pessoal de acordo com os princípios da Necessidade e da Transparência.

    • Se novos objetivos comerciais legítimos forem identificados para Informação Pessoal previamente recolhida, ou obtemos o consentimento da pessoa em causa para a nova utilização da Informação Pessoal, ou asseguramos que o novo objetivo comercial é compatível, ou materialmente similar ás finalidades descritas num aviso de privacidade ou outro mecanismo de transparência, o qual foi previamente fornecido ao indivíduo. Avaliaremos a compatibilidade com base: (1) em qualquer ligação entre as finalidades iniciais e a nova finalidade proposta, (2) nas expetativas razoáveis do indivíduo, (3) na natureza da Informação Pessoal, (4) nas consequências de um tratamento posterior para o indivíduo, e (5) nas salvaguardas por nós aplicadas.
    • Não aplicamos este princípio a informação anonimizada ou sem identificação, ou quando usamos Informação Pessoal apenas para efeitos de pesquisa histórica e científica, e (1) um Comité de Revisão de Ética, ou outro revisor competente, tenha determinado que o risco de tal utilização para a privacidade e outros direitos dos indivíduos é aceitável e (2) aplicámos salvaguardas adequadas para garantir a minimização dos dados, tal como a pesudonimização, e (3) os dados pessoais são pseudonomizados e (4) quando toda a restante legislação aplicável é respeitada.
    • Asseguramos que as restrições de limitação de objetivo são incorporadas em qualquer tecnologia de suporte, incluindo quaisquer capacidades de comunicação e partilha de dados a jusante.

    5. Qualidade dos Dados – procuramos manter a Informação Pessoal correta, completa e atual de acordo com o uso pretendido.

    • Asseguramos que os mecanismos de revisão de dados periódicos são incorporados nas tecnologias de suporte para validar a precisão dos dados face a sistemas de origem e a jusante.
    • Asseguramos que a Informação Sensível é validada como precisa e atual antes da sua utilização, avaliação, análise, comunicação ou outros tratamentos que apresentam um risco de injustiça para pessoas, caso sejam usados dados errados ou desatualizados.
    • Sempre que forem efetuadas alterações à Informação Pessoal por parte da nossa Empresa, ou terceiros que trabalham para a nossa Empresa, asseguramos que essas alterações são comunicadas atempadamente às pessoas em causa, sempre que razoavelmente possível.

    6. Segurança – implementamos salvaguardas para proteger Informação Pessoal e Informação Sensível da perda, uso indevido e acesso não autorizado, divulgação, alteração e destruição.

    • Implementámos um programa de segurança de informação abrangente e aplicamos controlos de segurança e salvaguardas que têm como base a natureza e a sensibilidade da informação e o nível de risco da atividade, tendo em conta as atuais melhores práticas de tecnologia e o custo de implementação. As nossas políticas de segurança funcional incluem, mas não se limitam a normas sobre a continuidade empresarial e recuperação de desastre, encriptação, gestão de identidade e acesso, classificação de informação, gestão de incidente de segurança de informação, controlo do acesso da rede, segurança física e gestão de risco.

    7. Transferência de Dados – somos responsáveis pela preservação e preservamos as proteções de privacidade para Informação Pessoal quando é transferida para ou a partir de outras organizações ou entre fronteiras de países.

    (1) Transferimos Informação Pessoal no seio da Empresa sempre que se verificarem as seguintes situações:

    (a) a partilha é necessária para dar cumprimento à finalidade para a qual a Informação Pessoal foi inicialmente recolhida ou para a prossecução de outro interesse legítimo da Empresa; (b) a finalidade para a qual será partilhada e o facto de que será partilhada é compatível com o aviso de privacidade ou outro mecanismo de transparência anteriormente fornecido ou indicado à pessoa em causa quando a Informação Pessoal foi inicialmente recolhida, tendo a pessoa em causa dado o seu consentimento, quando necessário; (c) sempre que uma das nossas subsidiárias atua exclusivamente em nome de outra nossa subsidiária no tratamento da Informação Pessoal; (d) sempre que exigido por Lei, as referidas subsidiárias da nossa Empresa executarão um contrato interno de tratamento de dados, nos termos do Princípio 8 da presente Política; ou (e) quando a estrutura de TI exigir essa transferência, desde que todas as medidas de segurança e organizativas estejam implementadas para fazer com que essa transferência esteja em conformidade.

    (2) Apenas transferimos Informação Pessoal para, ou permitimos que seja tratada por terceiros, se os seguintes requisitos forem cumpridos e confirmarmos que os terceiros os cumprem igualmente:

    • Se a função de terceiros for processar a Informação Pessoal para, ou em nome da nossa empresa, antes de providenciar Informação Pessoal a terceiros ou envolvendo terceiros: (1) efetuamos a devida diligência de privacidade para avaliar as práticas de privacidade e riscos associados a esses terceiros, (2) obtemos garantias contratuais dos terceiros em como (i) irão tratar a Informação Pessoal apenas de acordo com as instruções da nossa Empresa e de acordo com esta Política, incluindo sem limitação todos os oito (8) Princípios de Privacidade e as outras normas definidas nesta Política, e nas Leis em vigor; (ii) que vão notificar rapidamente a nossa empresa de qualquer Incidente de Privacidade, incluindo uma eventual incapacidade de cumprir as normas definidas nesta Política e Leis aplicáveis, ou Incidente de Segurança, colaborando para remediar de imediato qualquer Incidente comprovado e para abordar os direitos individuais definidos na Secção 2 abaixo; (iii) que não irão contratar outra empresa para proceder ao tratamento da Informação Pessoal sem a nossa autorização, por escrito, e sem que seja celebrado um contrato que estabeleça obrigações equivalentes de proteção de dados, (iv) que irão proceder à eliminação em segurança de, ou devolver-nos, toda a Informação Pessoal depois de nos terem prestados os serviços a nós ou a nosso pedido ou instrução; e (v) que vão permitir à nossa Empresa auditar e monitorizar as suas práticas durante o processamento em termos de conformidade com esses requisitos. Adicionalmente, se os terceiros processam a Informação Pessoal que tem origem num país ou território com uma lei que restringe a transferência da Informação Pessoal, vamos assegurar que a transferência para os terceiros cumpre os requisitos para a transferência de dados transfronteiriça descrita no (3) abaixo. Sempre que uma das subsidiárias da nossa empresa age sozinha ou em nome de uma outra das subsidiárias da nossa empresa no tratamento da Informação Pessoal, sempre que requerido por Lei, essas subsidiárias da nossa empresa irão executar um contrato de tratamento de dados interno, de acordo com os 8 Princípios desta Política.
    • Se a função dos terceiros for fornecer Informação Pessoal à nossa Empresa, antes de obter Informação Pessoal dos terceiros, asseguramos que os requisitos de transparência para recolher a Informação Pessoal de outras fontes, e não especificamente por indicação da nossa Empresa, são cumpridos, e obtemos declarações contratuais de terceiros de que não violam qualquer Lei ou direitos de quaisquer terceiros ao providenciar Informação Pessoal à nossa empresa.
    • Se a função dos terceiros for receber informação da nossa Empresa para tratamento, que não seja especificamente por indicação da nossa Empresa, antes de providenciar informação aos terceiros, asseguramo-nos de que a informação foi tornada anónima ou removida a identificação, e de que obtemos garantias por escrito de terceiros, de que a vão usar apenas para os efeitos comerciais especificados no contrato e de acordo com as leis em vigor, e de que não vão tentar reidentificar a informação.
    • Se a transferência para um terceiro for exigida por lei ou necessária para a proteção dos interesses legítimos da pessoa em causa ou da Empresa, poderemos transferir a informação: (1) para fins de prevenção da fraude, ou para fazer valer ou proteger os direitos e os bens da Empresa, (2) para proteger a segurança pessoal dos nossos funcionários ou de terceiros nas nossas instalações, ou (3) para proteger os nossos ativos, através da adoção de medidas corretivas em matéria de segurança, no caso de termos motivos razoáveis para acreditar que ocorreu uma atividade ilícita ou uma falta grave.
    • Se os terceiros são um alvo para aquisição ou participação de controlo por parte da nossa Empresa, (1) antes de realizar um contrato para adquirir os terceiros ou para adquirir uma participação de controlo nos terceiros, efetuamos a devida diligência de privacidade para avaliar as práticas de privacidade e os riscos associados à aquisição daquele terceiro ou de um interesse de controlo nesse terceiro e (2) realizamos um contrato de transferência de dados que especifica os termos e condições, ao abrigo dos quais, a Informação Pessoal pode ser divulgada e as respetivas obrigações da nossa empresa e dos terceiros.
    • Se a função dos terceiros for adquirir a totalidade ou parte do negócio da nossa Empresa, antes de partilhar qualquer Informação Pessoal relativamente a uma alienação de qualquer parte do negócio da nossa Empresa, (1) realizamos um contrato de transferência de dados que especifica os termos e condições ao abrigo do qual a Informação Pessoal pode ser divulgada ao comprador, incluindo as limitações adequadas, em relação às utilizações permitidas da Informação Pessoal e em conformidade com a norma definida nesta Política e Legislação aplicável (2) minimizamos a partilha de elementos de dados ao estritamente necessário, (3) obtemos consentimento para partilhar Informação Pessoal ou Informação Sensível, de acordo com os princípios de Transparência e Limitação de objetivos desta Política, e (4) exigimos que o terceiro notifique, de imediato, a nossa Empresa, em relação a qualquer Incidente de Privacidade aplicável, incluindo qualquer não cumprimento das normas definidas nesta Política e Legislação aplicável e que coopere na reparação imediata de qualquer Incidente comprovado ou suspenda o processamento da Informação Pessoal em questão.

    (3) Transferimos a Informação Pessoal entre fronteiras de países, incluindo para os Estados Unidos da América (EUA) onde se encontra a sede da nossa Empresa, por ou em nome da nossa Empresa, de acordo com esta Política. Iremos também aplicar esta Política a transferências da Informação Pessoal de qualquer outro país, ou território, com uma lei que restrinja a transferência da Informação Pessoal, da mesma forma que cumpriremos os requisitos impostos por essas Leis (incluindo a utilização de quaisquer mecanismos necessários para transferências transfronteiriças para países que não tenham as mesmas normas de proteção de dados que o país de origem).

    8. Legalmente Permissível – apenas processamos Informação Pessoal se os requisitos das leis aplicáveis forem cumpridos.

    1.Enquanto os outros sete (7) princípios de privacidade, assim como os requisitos de direitos individuais, descritos abaixo, se destinam a assegurar que os requisitos da maioria das leis de proteção de privacidade e dados, que se aplicam ao nosso negócio em todo o mundo, foram cumpridos, em alguns países necessitamos de cumprir outro tipo de requisitos, incluindo, mas não se limitando aos seguintes:

    1) Sempre que requerido, obteremos formas específicas de consentimento para determinado tratamento da Informação Pessoal, incluindo, mas não se limitando à aprovação do tratamento por conselhos de empresa e outros sindicatos de trabalhadores;

    2) Sempre que requerido, registaremos o tratamento de Informação Pessoal ou solicitaremos a aprovação junto da autoridade reguladora de proteção de privacidade ou dados, conforme aplicável;

    3) Sempre que requerido, providenciaremos direitos mais abrangentes (por exemplo, de acesso e correção), do que os definidos nesta Política;

    4) Sempre que requerido, limitaremos os períodos de retenção de dados para a Informação Pessoal; e

    5) Sempre que necessário, realizaremos contratos contendo cláusulas contratuais específicas, incluindo contratos para transferências de dados transfronteiriças para terceiros.

    6) Sempre que necessário, divulgaremos informação pessoal em resposta a pedidos legítimos por parte de autoridades públicas, incluindo para cumprir requisitos de segurança nacional ou de cumprimento da lei.

    Em caso de conflito entre esta Política e uma lei aplicável, prevalecerá a norma que ofereça maior proteção aos indivíduos.

  2. Responderemos com rapidez aos pedidos dos indivíduos para aceder, alterar, corrigir ou eliminar Informação Pessoal, ou exercerem o direito de oposição ao tratamento de Informação Pessoal que lhes diga respeito ou de exercício de outros direitos relativamente à Informação Pessoal que lhes diga respeito.
    1. Acesso, correção, eliminação e outros direitos – de acordo com as Leis na maior parte dos países em que operamos, os indivíduos têm o direito de aceder à Informação Pessoal sobre si mesmos e de emendar, corrigir ou solicitar a eliminação de Informação Pessoal que esteja incorreta, incompleta ou desatualizada. Nesse sentido, cumpriremos todos os pedidos de acesso, correção e eliminação de Informação Pessoal de todos os indivíduos, de acordo com a Secção 3a abaixo e conforme a Legislação aplicável. Se um pedido de acesso, correção ou eliminação for regido por uma Lei aplicável que providencia maior proteção aos indivíduos, asseguramos que os requisitos adicionais dessa Lei são cumpridos.

      Em alguns países, os indivíduos podem dispor de outros direitos no que diz respeito à Informação Pessoal que lhes diga respeito, tal como o direito de limitar o tratamento, de se oporem ao tratamento (ver também a Secção 2b infra) e de solicitar que os seus dados sejam transferidos para outro prestador de serviços. Respeitaremos o exercício de direitos sobre dados nos termos das Leis aplicáveis. Alguns direitos, como o direito de apagamento, podem ser limitados, de acordo com outros requisitos regulamentares ou legais, ou a necessidade de cumprir a comunicação de conformidade local; sendo que nesse caso, iremos informá-lo sobre estas limitações, conforme aplicável.
    2. Escolha – de acordo com os nossos valores de privacidade de “Respeito” e “Confiança”, honramos pedidos individuais de objeção ao tratamento de Informação Pessoal, incluindo, mas não limitado : (1) a optar por não participar em programas ou atividades nas quais concordaram em participar anteriormente, (2) ao tratamento de Informação Pessoal acerca de si para comunicações de marketing direto, (3) a comunicações orientadas com base na Informação Pessoal sobre si e (4) a qualquer avaliação de ou decisões sobre si, as quais tenham o potencial de os afetar significativamente, tomadas através da utilização de automação ou algoritmos.
      1. Exceto onde proibido por Lei, podemos recusar a objeção, caso esse pedido em particular impeça a nossa Empresa de: (1) cumprir a Lei ou uma obrigação ética, incluindo nos casos em que somos obrigados a divulgar informação pessoal em resposta a pedidos legítimos por parte de autoridades públicas, incluindo para cumprir requisitos de segurança nacional ou de cumprimento da lei, (2) investigar, efetuar ou defender reivindicações jurídicas, e (3) realizar contratos, administrar relações ou efetuar outras atividades comerciais permitidas que sejam consistentes com os princípios da Transparência e Limitação de Objetivo, e que foram realizadas tendo por base a informação sobre as pessoas em questão. Dentro do prazo de quinze (15) dias úteis, a partir de qualquer decisão de recusa de um pedido de escolha, de acordo com esta Política, documentaremos e comunicaremos a decisão ao solicitante salvo requerimento em contrário exigido pela Legislação aplicável.
  3. Responderemos rapidamente e escalaremos todas as questões, queixas, preocupações sobre privacidade e qualquer Incidente de Privacidade ou Incidente de Segurança.
    1. Qualquer indivíduo sobre quem tratemos Informação Pessoal, no âmbito desta Política, pode enviar uma questão, queixa ou preocupação para a nossa empresa a qualquer momento, incluindo um pedido de uma lista de todas as subsidiárias da nossa Empresa que estejam sujeitas a esta Política. Esperamos que os nossos funcionários, e outros que trabalham em nome da nossa Empresa, avisem imediatamente caso tenham motivo para acreditar que uma Lei aplicável possa impedir o cumprimento desta Política. Qualquer questão, queixa ou preocupação colocada por um Indivíduo, ou qualquer aviso providenciado por um funcionário, ou qualquer outra pessoa que trabalhe em nome da nossa Empresa, deve ser enviada para o Gabinete de Privacidade Global:
      1. Por e-mail, para indivíduos que residam no Espaço Económico Europeu (EEE), para: euprivacydpo@organon.com
      2. Caso contrário, por e-mail para: privacyoffice@organon.com
    2. Por correio para: Chief Privacy Officer, Organon & Co., 30 Hudson Street, Jersey City, NJ 07302. Os funcionários e contratantes têm de informar imediatamente o Gabinete de Privacidade Global, ou o Diretor de Práticas Comerciais designado para a sua área de negócio, sobre quaisquer questões, queixas ou preocupações relacionadas com as práticas de privacidade da nossa Empresa.
    3. O Gabinete de Privacidade Global irá avaliar e investigar, ou irá trabalhar com colegas do Gabinete de Ética, Jurídico e/ou Conformidade para investigar todas as questões, queixas ou preocupações relacionadas com as práticas de privacidade da Empresa, quer recebidas diretamente dos funcionários ou outros indivíduos ou através de terceiros, incluindo, mas não limitado a agências reguladoras, agentes de responsabilização ou outras autoridades governamentais. Responderemos ao indivíduo ou à entidade que colocou a questão, queixa ou preocupação à nossa Empresa, no prazo de trinta (30) dias de calendário, exceto se a Lei ou o solicitante terceiro exigir uma resposta num período inferior, ou exceto se as circunstâncias, tal como uma investigação governamental, obriguem a um período mais alargado, em cujo caso o indivíduo ou o solicitante terceiro será notificado por escrito, assim que possível, sobre a natureza geral das circunstâncias que levem ao atraso.
    4. O Gabinete de Privacidade Global, em coordenação com colegas do Gabinete Jurídico e de Conformidade, irá cooperar na resposta a qualquer questão, inspeção ou investigação de uma autoridade reguladora responsável por questões de privacidade.
    5. Todos os indivíduos a residir no EEE, ou indivíduos cuja Informação Pessoal esteja sujeita à Lei de proteção de dados do EEE e seja transferida para fora do EEE, sobre quem a informação é processada de acordo com esta Política, têm o direito, quando forem usadas Cláusulas Contratuais Padrão da UE para transferir a sua Informação Pessoal, a qualquer momento, de aplicar os requisitos das Cláusulas Contratuais Padrão como beneficiários terceiros, incluindo o direito de interpor uma ação judicial para procurar compensações pela violação dos seus direitos ao abrigo das Cláusulas Contratuais Padrão e o direito de receber uma indemnização por prejuízos resultantes de tais violações. Os indivíduos que residam no EEE ou indivíduos cuja Informação Pessoal esteja sujeita à Lei de proteção de dados do EEE e seja transferida para fora do EEE (para efeitos de clareza, incluindo para os EUA), podem submeter uma ação ou apresentar uma reclamação ao abrigo das Cláusulas Contratuais Padrão contra a Empresa junto das Autoridades de Proteção de Dados competentes (nomeadamente no Estado Membro da sua residência habitual, local de trabalho ou local da alegada infração). A informação de contacto das autoridades de proteção de dados pode ser encontrada aqui: Membros | Comité Europeu para a Proteção de Dados Board (europa.eu)
    6. A nossa Empresa irá responder ao indivíduo ou à entidade que colocou a questão, queixa ou preocupação à nossa Empresa no prazo de tempo permitido por lei, exceto se um terceiro requerer uma resposta num período mais curto de tempo, ou exceto se as circunstâncias necessitem de um período de tempo mais longo, em cujo caso, o indivíduo ou solicitante terceiro será notificado por escrito.
  4. Somos responsáveis por manter os nossos padrões e valores de privacidade.
    1. A subsidiária da nossa Empresa responsável por uma ação que origine um Incidente de Privacidade ou Incidente de Segurança substanciado é responsável financeiramente, pela quantia de qualquer reivindicação por danos, multa ou penalização devido ao Incidente de Privacidade ou Incidente de Segurança.
      1. Em coordenação e sob indicação do Gabinete de Privacidade Global, o Responsável Europeu pela Proteção de Dados é responsável por garantir que são tomadas as ações necessárias para lidar com quaisquer alegadas violações desta Política por subsidiárias da nossa Empresa fora do EEE, afetando indivíduos que residam no EEE ou indivíduos cuja Informação Pessoal esteja sujeita à Lei de proteção de dados do EEE e seja transferida para fora do EEE.

Supervisão e Monitorização

De modo a fornecer garantias aos reguladores e outras partes interessadas em como a nossa Empresa é responsável pelo compromisso assumido de cumprimento de práticas de privacidade éticas e responsáveis, a Empresa mantém um grupo de governação de supervisão e monitorização abrangente, dirigido por um Diretor de Privacidade com um Gabinete de Privacidade Global (GPO) especializado, com supervisão de um Comité de Proteção de Dados e Privacidade, um Encarregado da Proteção de Dados para a eu (DPO), um DPO nacional, quando exigido por lei ou pelas autoridades locais e Diretores de Práticas Comerciais, que são nomeados por Responsáveis Máximos e servem como ligação entre o Gabinete de Privacidade Global e as áreas organizacionais nas quais trabalham.

Termos que precisa de saber

  • Anonimização. A alteração, trancagem, obliteração ou outra redação ou modificação da Informação Pessoal, de modo a impossibilitar, de forma irreversível, a sua utilização para identificar, localizar ou contactar um indivíduo, quer isoladamente ou em conjunto com outra informação.
  • Empresa. Organon & Co., as suas sucessoras, subsidiárias e divisões a nível mundial, excluindo as joint ventures das quais a nossa Empresa é membro.
  • Sem identificação. A remoção de identificadores diretos e indiretos, frequentemente preservando os dados de identificação original separadamente.
  • Lei. Todas as leis, regras, regulamentos e ordens de opinião aplicáveis com força de lei em qualquer país no qual a nossa Empresa opera ou no qual a Informação Pessoal é processada por, ou em nome da nossa Empresa. Isto inclui todos os acordos-quadro de acordo com os quais a nossa empresa foi aprovada ou certificada, incluindo as Regras de Privacidade Transfronteiriça (“RPT”) da Cooperação Económica Ásia-Pacífico (“CEAP”).
  • Informação Pessoal. Quaisquer dados relacionados com um indivíduo identificado ou identificável, incluindo dados que identifiquem um indivíduo ou que possam ser usados para identificar, localizar, monitorizar ou contactar um indivíduo. A Informação Pessoal inclui informação diretamente identificável, tal como nome, número de identificação ou cargo único, e informação indiretamente identificável, tal como data de nascimento, número de telemóvel único ou identificador de dispositivo utilizado, número de telefone, bem como dados codificados com chave e identificadores online, tal como endereços IP ou quaisquer atividades pessoais, comportamentos ou preferências que possam ser recolhidos para fornecer serviços ou produtos.
  • Incidente de privacidade. Uma violação desta Política, ou de uma Lei da privacidade ou proteção de dados, e inclui um Incidente de Segurança. A determinação da ocorrência de um incidente de privacidade, e se deve ser elevado à categoria de Violação de Dados Pessoais, deve ser realizada pelo Gabinete de Privacidade Global, pela área de Segurança e Gestão de Riscos de Tecnologia Empresarial (Business Technology Risk Management and Security, BTRM) e pelo Gabinete do Diretor Jurídico.
  • Tratamento. Realizar qualquer operação ou conjunto de operações sobre informação de pessoas, quer sejam ou não por meios automáticos, incluindo, mas não limitando à recolha, gravação, organização, armazenamento, acesso, adaptação, alterações, recuperação, consulta, utilização, avaliação, análise, comunicação, partilha, divulgação, disseminação, transmissão, disponibilização, alinhamento, combinação, bloqueio, eliminação, retificação ou destruição.
  • Violação de Dados Pessoais. Uma quebra da segurança que conduz à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou o acesso não autorizados a Informação Pessoal, ou que leva a nossa Empresa a razoavelmente acreditar na sua ocorrência. O acesso à Informação Pessoal por ou em nome da nossa Empresa, sem a intenção de violar esta Política, não constitui uma Violação de Dados Pessoais, desde que a Informação Pessoal acedida seja ainda usada e divulgada apenas como permitido por esta Política.
  • Incidente de segurança. Um incidente de segurança é constituído por um ou mais eventos de segurança de informação indesejados ou inesperados que podem potencialmente comprometer a segurança da informação e enfraquecer ou prejudicar as operações comerciais.
  • Informação Sensível. Qualquer tipo de informação sobre as pessoas que aporta um risco inerente de potencial dano a indivíduos, incluindo informação definida por lei como sensível, incluindo, mas não limitada à informação relacionada com a saúde, genética, biometria, raça, etnicidade, religião, opiniões políticas, filosóficas ou crenças, registo criminal, informação de geolocalização precisa, números de contas bancárias ou outras contas financeiras, números de identificação emitidos pelo governo, com crianças menores, vida sexual, orientação sexual, afiliação em sindicato, seguros, segurança social e outros benefícios do empregador ou emitidos pelo governo.
  • Terceiro. Qualquer entidade legal, associação ou pessoa que não seja detida pela nossa Empresa ou na qual a nossa Empresa não tenha participação de controlo, ou que não seja contratada pela nossa Empresa. Nenhuma afiliada da nossa Empresa será considerada um terceiro.

Alterações a esta Política

Esta política pode ser revista ocasionalmente, de acordo com os requisitos da Lei aplicável. Será publicado, durante sessenta (60) dias de calendário, um aviso na página sobre privacidade da nossa empresa (https://www.organon.com/privacy) sempre que esta Política seja alterada.