Миссия компании Organon предлагать гениальные решения для здоровья, которые позволяют людям жить как можно лучше, неразрывно связана с уважением их частной жизни и защитой их личной информации.

Дата пересмотра: 1 февраля 2021 г.
Дата вступления в силу: 1 июня 2021 г.

Мы стараемся вести бизнес в соответствии с нашими принципами, касающимися конфиденциальности, потому что считаем, что именно такой подход лучше всего отражает нашу приверженность принципам этичного и ответственного поведения в сфере обработки данных. Мы понимаем, что инновации и новые технологии влекут за собой непрерывные изменения, поэтому мы стараемся максимально быстро адаптировать наши принципы конфиденциальности к изменяющимся условиям.

Настоящая Политика определяет наши глобальные стандарты управления Личной информацией и ее защиты компанией или от имени Компании при международной передаче данных вне зависимости от того, в какой стране была собрана и в какую страну будет отправлена такая личная информация. В Политике описаны наши обязательства в отношении исполнения требований сертификации по Правилам обеспечения конфиденциальности

APEC при международнойпередачеданных. Это применимо к нашей деятельности во всех странах, включая передачу данных, которая необходима для такой деятельности. Требования данной Политики также применимы ко всем лицам, данные которых мы обрабатываем, включая в том числе работников сферы здравоохранения и других клиентов; будущих, текущих и бывших сотрудников и зависимых от них лиц, пациентов, опекунов, исследователей и участников исследований, членов комитетов по науке и этике, деловых партнеров, инвесторов и акционеров, государственных служащих и других заинтересованных лиц.

Все сотрудники и руководители Компании, включая высшее руководство, имеют базовые обязанности по обеспечению конфиденциальности, которые они должны выполнять.

Мы понимаем, что неизбежные ошибки и ошибочные суждения, связанные с защитой информации о людях, могут создавать потенциальные риски конфиденциальности для отдельных лиц, а также репутационные, операционные и финансовые риски и риски нормативно-правового несоответствия для нашей Компании. Мы проводим необходимое обучение данной Политике для сотрудников и другого персонала, которые имеют постоянный или регулярный доступ к Личной информации, задействованы в сборе информации или помогают в разработке инструментария, необходимого для обработки Личной информации. Каждый сотрудник нашей Компании, а также лица, обрабатывающие информацию о людях от имени нашей Компании, несут ответственность за правильное понимание и выполнение своих обязательств в соответствии с настоящей Политикой и применимыми законами.

Наши ценности и стандарты в отношении конфиденциальности

Мы придерживаемся ценностей в отношении конфиденциальности в каждом аспекте своей деятельности. Наши ценности в отношении конфиденциальности — это:

Уважение

Доверие

Непричинениевреда

Соблюдениенормативов

Мы признаем, что убеждения в области обеспечения конфиденциальност и часто связаны с тем, кто мы есть, с нашими взглядами и на мир и тем, как мы определяем себя, поэтому мы стараемся уважать взгляды и интересы отдельных лиц и сообществ, а также стараемся быть максимально честными и обеспечивать прозрачность в отношении использования и передачи информации о них.Мы знаем, что доверие очень важно для нашего успеха, поэтому мы стараемся создать и сохранить доверие клиентов, сотрудников, объектов исследований и других заинтересованных лиц и показать им, что мы уважаем конфиденциальность и защищаем информацию о людях.Мы понимаем, что некорректное использование информации о людях может нанести людям как моральный, так и материальный ущерб, поэтому мы стремимся защитить людей от любых рисков физической безопасности, финансовых, репутационных и других видов рисков.Мы уже убедились в том, что законы и нормативы не всегда поспевают за быстро меняющейся ситуацией в сфере технологий, потоков данных и связанными с этим изменениями в ожиданиях и рисках в сфере конфиденциальности, поэтому мы стремимся следовать духу и букве закона в отношении конфиденциальности, поддерживая единообразие и эффективность работы во всех наших глобальных подразделениях.
  1. Мы внедряем стандарты конфиденциальности в рабочие процессы, технологии и взаимоотношения с третьими лицами, использующими Личную информацию. Мы разрабатываем методы управления конфиденциальностью и внедряем их в процессы и технологии, обеспечивая единообразие в ценностях, стандартах и применимых законах. Наши восемь (8) принципов обеспечения конфиденциальности, указанные ниже, включают основные положения стандартов и ключевые требования к процессам, деятельности и вспомогательным технологиям на высшем уровне.

    Принцип конфиден- циальности

    Наши основные обязательства

    1. Необходимость- прежде чем получить, использовать или передать Личную информацию, мы определяем и документально фиксируем конкретную и юридически обоснованную рабочую цель таких действий.

    • Мы определяем цели и сроки, на которые Личная информация понадобится в указанных рабочих целях и в соответствии с действующими юридическими требованиями. Мы документально фиксируем наши цели.
    • Мы не собираем, не используем и не передаем больше Личной информации, чем нужно. Мы не храним Личную информацию в незашифрованном виде дольше, чем необходимо в указанных рабочих целях и в соответствии с действующими юридическими требованиями.
    • Если существует рабочая необходимость в более длительном хранении данных о какой-либо деятельности или процессе, куда входит Личная информация, мы переводим Личную информацию в анонимный формат или обезличиваем ее.
    • Мы гарантируем наличие требований к определению необходимости во всех используемых технологиях и передачу таких требований всем третьим лицам, участвующим в процессах.

    2. Честность – мы обрабатываем Личную информацию честным образом по отношению к людям, которым принадлежит эта информация.

    • Мы выясняем, влечет ли предполагаемый сбор, использование или другой вид обработки Личной информации за собой обоснованно вероятные или серьезные моральные, или материальные риски для владельцев такой информации в соответствии с нашей ценностью непричинения вреда.
    • Если характер данных, типы лиц или действий влекут угрозу обоснованно вероятного и/или серьезного риска морального или материального вреда, мы должны убедиться в том, что риск причинения вреда компенсируется преимуществами для указанных лиц или нашей миссии — спасения жизней и улучшения качества жизни людей, а степень риска снижается благодаря реализованным нами принципам, мероприятиям и мерам защиты.
    • В случаях, когда имеются признаки того, что риск перевешивает преимущества для указанных лиц, мы применяем наиболее подходящие меры безопасности и защиты, информируем людей об этом факте и в случае необходимости обращаемся за консультацией к компетентному регулирующему органу.
    • Мы обрабатываем Секретную информацию только с прямого согласия указанных лиц при наличии прямого требования или недвусмысленного разрешения соответствующего законодательства.
    • В случаях, когда имеются признаки того, что риск перевешивает преимущества для указанных лиц, мы документируем результаты анализа рисков и внедряем меры предосторожности, необходимые для минимизации рисков.

    3. Прозрачность – мы не обрабатываем Личную информацию в таких целях или такими способами, которые не являются прозрачными.

    • Все лица, чья информация обрабатывается в соответствии с настоящей Политикой, имеют право на получение текста настоящей Политики. Текст настоящей Политики будет доступен онлайн по адресy www.organon.com/privacy. Глобальный отдел обеспечения конфиденциальности предоставит электронные и/или бумажные копии настоящей Политики по запросу на адреса, указанные ниже.
    • В случаях, когда Личная информация собирается непосредственно у ее владельцев, • мы информируем их об этом до момента сбора информации с помощью четких и понятных уведомлений или аналогичных средств с указанием (1) компании или подразделения, ответственного за обработку; контактной информации нашего Директора по конфиденциальности и/или регионального/местного сотрудника по обеспечению конфиденциальности; (3) типа собираемых данных; (4) целей использования данных; (5) юридического основания для нашей обработки данных; (6) лиц, которым будут передаваться данные, включая любые требования по разглашению Личных данных в ответ на законные запросы со стороны правительственных органов; (7) будет ли Личная информация передана в другие страны, включая определение соответствующих стран, когда это применимо, и каким образом это будет осуществляться; (8) сроков хранения данных или критериев, используемых при их определении; (9) способов получения ответов на возможные вопросы или подачи претензий и осуществления прав физических лиц в отношении Личной информации; (10) способов отзыва предоставленного согласия; (11) прав на подачу жалобы в регулирующий орган; (12) обязательств по предоставлению Личной информации и последствий их непредоставления; (13) автоматизированных процедур принятия решений, которые мы будем использовать, включая возможное составление профилей; и (14) ссылок на настоящую Политику во всех случаях, когда это возможно. Полные тексты примечаний по вопросам конфиденциальности для многих из наших заинтересованных лиц доступны онлайн по ссылке https://www.organon.com/privacy/contact/.
    • В случае получения Личной информации с помощью наблюдения, датчиков или иных косвенных средств, возможность направления владельцу информации уведомления о сборе непосредственно в момент сбора может отсутствовать. В этом случае мы обеспечиваем прозрачность процесса сбора данных иными способами, включая нанесение информации о сборе данных в печатном виде на устройство сбора данных.
    • В случае получения Личной информации с помощью веб-сайта, мобильного приложения или иного онлайн- приложения или ресурса, мы применяем специальные стандарты, описанные в Политике по обеспечению конфиденциальности в Интернете и нашей Глобальной политике отслеживания в Интернете, с целью обеспечения максимального уровня прозрачности в соответствии с требованиями настоящей Политики.
    • В случае получения Личной информации из других источников, не находящихся в нашем непосредственном владении, мы в письменном виде подтверждаем наличие у поставщика информации уведомления для владельцев информации о целях и методах сбора указанной информации Компанией. Если письменное подтверждение не может быть получено у поставщика информации, мы используем только ту информацию, которая имеет статус анонимной или обезличенной, либо перед использованием Личной информации направляем соответствующим лицам уведомление с указанием (1) Компании или подразделения, ответственного за обработку, (2) контактной информации нашего Директора по конфиденциальности и/или регионального/местного сотрудника по защите данных, (3) типа данных, которые Компания планирует использовать, (4) целей использования данных Компанией, (5) юридических оснований для нашей обработки, (6) лиц, которым будут передаваться данные нашей Компанией, (7) будет ли передаваться Личная информация в другие страны, включая определение соответствующих стран, когда это возможно, и каким образом, (8) сроков хранения данных нашей Компанией или критериев для их определения (9) способов получения ответов на вопросы, подачи претензий или способов реализации своих прав в отношении Личной информации, (10) способов отзыва данного ими согласия, (11) прав на подачу жалобы в надзорный (12) обязательств по предоставлению Личной информации и последствий ее непредоставления, (13) автоматизированных процедур принятия решений, используемых нами, включая возможное составление профилей, и (14) ссылок на настоящую Политику во всех случаях, когда это возможно.
    • Мы стремимся обеспечить наличие во всех вспомогательных технологиях обязательных механизмов прозрачности, включая, по возможности, механизмы, поддерживающие возможность индивидуального запроса прав, и стремимся гарантировать соответствие процесса обработки данных третьими сторонами положениям уведомлений о конфиденциальности и иных контролируемых оповещений.
    • Когда мы запрашиваем согласие, мы получаем и документируем свидетельство согласия утвержденным образом.

    4. Ограничение цели: мы используем Личную информацию исключительно в соответствии с принципами необходимости и прозрачности.

    • Если в отношении ранее полученной Личной информации были выявлены новые законные цели применения, мы обеспечим либо получение согласия лица на новый вид использования Личной информации, либо соответствие новых целей применения целям, включая аналогичные ранее описанным в уведомлении о конфиденциальности, либо наличие другого механизма обеспечения прозрачности, предоставленного лицу ранее. Критерием для принятия нами решения о соответствии является (1) соответствие первоначальных целей предлагаемой новой цели, (2) обоснованность ожиданий лица, (3) характер Личной информации, (4) последствия дальнейшей обработки для лица и (5) реализуемые нами средства защиты.
    • Мы не применяем этот принцип к анонимной или обезличенной информации или случаям использования Личной информации исключительно в исторических или исследовательских целях, а также в случаях, когда (1) Комитет этического контроля или другой компетентный надзорный орган определил, что риск использования такой информации в отношении конфиденциальности и других прав затронутого лица является приемлемым и (2) нами реализованы необходимые меры защиты, направленные на минимизацию объема данных; (3) все данные переведены в анонимную форму; (4) требования всех применимых законов соблюдены.
    • Мы стремимся обеспечить наличие ограничений цели во всех вспомогательных технологиях, включая средства создания отчетности и дальнейшей передачи данных.

    5. Качество данных: мы стремимся поддерживать точность, полноту и соответствие Личной информации целям ее использования.

    • Мы стараемся обеспечивать наличие механизмов периодической проверки данных, встроенных во вспомогательные системы и предназначенных для контроля корректности данных относительно источника и систем передачи данных.
    • Мы стремимся гарантировать проверку точности и актуальности Секретной информации перед ее использованием, оценкой, анализом, созданием отчетности или другими видами обработки, представляющими риск передачи людям искаженной информации в случае использования неточных или устаревших данных.
    • В случае внесения в Личную информацию изменений нашей Компанией или третьими сторонами, работающими на нашу Компанию, мы стремимся в установленный срок оповестить об этом заинтересованных лиц в случае возможности.

    6. Безопасность: мы применяем специальные средства для защиты от потери, неправильного использования и несанкционирова нного доступа, раскрытия, изменения и уничтожения Личной информации и Конфиденциальн ой информации.

    • Мы используем программу полноценной защиты информации и применяем методы защиты и предосторожности, основанные на характере и степени секретности информации и уровне риска, которым характеризуется деятельность, с учетом передовых практических методов и стоимости внедрения. Наши функциональные политики обеспечения безопасности включают, среди прочего, стандарты поддержания устойчивости бизнеса и аварийного восстановления, шифрования, идентификации и управления доступом, классификации информации, управления случаями нарушения информационной безопасности, управления доступом в сети, физической безопасности и управления рисками.

    7. Передача данных: мы несем ответственность за обеспечение безопасности данных при их передаче и соблюдение всех мер обеспечения конфиден- циальности Личной информации во время ее передачи между организациями или странами.

      (1) Мы передаем Личную информацию внутри нашей Компании в случае соблюдения следующих требований:

      (a) предоставление информации необходимо для осуществления цели первоначального сбора Личной информации или других законных интересов Компании; (b) цель и факт предоставления информации соответствуют уведомлению о конфиденциальности или другому механизму обеспечения прозрачности, предоставленным лицу при первоначальном сборе Личной информации, с которым данное лицо, в случае необходимости, согласилось; (c) в случае если один из филиалов Компании выступает от имени другого филиала в отношении обработки Личной информации; (d) в случае, когда это требуется Законодательством, данными филиалами нашей Компании заключают внутренние соглашения об обработке данных в соответствии с Принципом 8 настоящей Политики; или (e) в случае, когда это требуется ввиду особенностей применимых IT-технологий, при условии принятия всех необходимых мер безопасности и организационных мер для обеспечения соответствия такой передачи требованиям соблюдения конфиденциальности.

      (2) Мы передаем или допускаем передачу Личной информации третьими сторонами только при условии соблюдения перечисленных ниже требований. При этом мы подтверждаем соблюдение этих требований третьими сторонами:
      • Если задачей третьей стороны является обработка Личной информации от имени нашей Компании , то перед передачей Личной информации третьей стороне или привлечением третьей стороны мы принимаем следующие меры: (1) проведение комплексной проверки по вопросам обеспечения конфиденциальности для оценки мероприятий по защите информации и рисков, связанных с этой третьей стороной, (2) получение юридического подтверждения обязательств третьих сторон (i) следовать в процессе обработки Личной информации только инструкциям Компании, а также получение подтверждения обязательства третьих лиц в соответствии с настоящей Политикой, включая все восемь (8) принципов обеспечения конфиденциальности и другие указанные в ней нормы, и применимым законодательством; (ii) при первой возможности уведомить Компанию о нарушении конфиденциальности, включая неспособность выполнить требования данной Политики или применимого законодательства, или безопасности, принять все возможные меры для устранения последствий нарушения конфиденциальности и обеспечить защиту индивидуальных прав в соответствии с Разделом 2 ниже; (iii) что они не будут нанимать другие компании для обработки Личной информации без нашего письменного согласия и заключения соглашения о равнозначных обязательствах по защите данных; (iv) будут надежно удалять или возвращать нам Личную информацию по окончании оказания нам услуг или по нашей просьбе или указанию; и (v) предоставлять Компании возможность проведения аудита и отслеживания практических методов работы третьих лиц для проверки соответствия указанным требованиям в ходе обработки информации. Кроме того, если третья сторона обрабатывает Личную информацию, полученную в стране или на территории, где действуют законы, ограничивающие передачу Личной информации, мы стремимся обеспечить соответствие процесса передачи информации третьим лицам требованиям к международной передаче данных, описанным в пункте (3) ниже.
      • Если обязанности третьих лиц заключаются в предоставлении Личной информации нашей Компании , то перед получением Личной информации от третьих лиц мы стремимся гарантировать выполнение всех внешних требований к прозрачности в процессе сбора Личной информации. Кроме того, в этом случае мы получаем юридическое подтверждение третьих лиц о том, что, предоставляя нам Личную информацию, они не нарушают законов и чьих-либо прав.
      • Если обязанности третьих лиц заключаются в получении от нашей Компании информации для обработки, и мы не можем непосредственно контролировать этот процесс, то перед передачей информации третьим лицам мы переведем указанную информацию в анонимный или обезличенный формат и получим от третьих лиц письменное подтверждение намерения использовать информацию только в конкретных рабочих целях, указанных в соглашении, и в соответствии с применимым законодательством, а также подтверждение отсутствия намерения повторно идентифицировать полученную информацию.
      • В случае если передача третьему лицу требуется для защиты законных интересов лица или Компании мы можем передать информацию: (1) в целях предотвращения мошенничества или для исполнения прав или защиты прав и имущества Компании, (2) для обеспечения персональной безопасности наших сотрудников или третьих лиц на нашей территории или (3) для защиты наших активов посредством принятия корректирующих мер безопасности в случае наличия у нас достаточных подозрений в совершении противозаконных действий или серьезных правонарушений.
      • В случае, если наша Компания намеревается приобрести организацию или контрольный пакет акций в организации третьих лиц, то (1) перед заключением соглашения о приобретении организации или контрольного пакета акций мы проводим комплексную проверку по вопросам конфиденциальности для оценки методов обеспечения конфиденциальности и рисков, связанных с приобретением организации или контрольного пакет акций этих третьих лиц, а также (2) заключаем соглашение о передаче данных с указанием правил и условий разглашения Личной информации, а также соответствующих обязательств нашей Компании и третьих лиц.
      • Если роль третьих лиц заключается в полном или частичном приобретении нашей Компании то перед передачей Личной информации, связанной с отчуждением какой-либо части Компании, мы (1) заключаем соглашение о передаче данных с указанием правил и условий разглашения Личной информации приобретателю, включая соответствующие ограничения допустимого применения Личной информации и соответствия стандартам, указанным в данной Политике и применимом законодательстве, (2) ограничиваем передачу элементов данных только тем, что необходимо, (3) получаем согласие на передачу личной или секретной информации в соответствии с принципами Прозрачности и Ограничения цели настоящей Политики, а также (4) требуем от сторонней компании немедленно уведомлять нас обо всех случаях нарушения конфиденциальности, включая неспособность соблюдать стандарты, указанные в данной Политике и применимом законодательстве, а также содействовать в процессе устранения последствий подтвержденных нарушений или в прекращении обработки соответствующей Личной информации.
    • (3) Международная передача Личной информации, включая передачу в Соединенные Штаты Америки (США), где находится головной офис нашей компании, осуществляется нашей Компанией или от нашего имени в соответствии с настоящей Политикой. Мы применяем настоящую Политику к процессам передачи Личной информации из любой другой страны или с любой другой территории, где действуют законы, ограничивающие передачу Личной информации, в дополнение к соблюдению требований, предусмотренных таким Законодательством (включая использование процедур, требуемых при международной передаче информации в страны, стандарты защиты данных в которых отличаются от стандартов, применимых в стране сбора информации).

    8. Юридическая допустимость: мы обрабатываем Личную информацию только в том случае, если процесс обработки соответствует требованиям всех применимых законов.

    • Несмотря на то, что остальные 7 ( семь) принципов обеспечения конфиденциальности и нормативы в области защиты прав индивидуальных лиц, описанные ниже, призваны гарантировать удовлетворение требований большинства законов о защите данных, применимых к нашей деятельности в разных странах мира, в некоторых странах к нам применимы дополнительные требования, включая, среди прочего, следующие:

    1) при необходимости мы получим специальные формы согласия на обработку Личной информации, включая, среди прочего, разрешение на обработку информации от советов предприятий и других профсоюзных организаций;

    2) при необходимости мы зарегистрируем факт обработки Личной информации или будем добиваться утверждения в соответствующей организации по защите данных и обеспечению конфиденциальности;

    3) при необходимости мы предоставим более широкие права (например, права доступа и изменения информации) в сравнении с правами, установленными настоящей Политикой;

    4) при необходимости мы ограничим сроки хранения Личной информации; а также

    5)при необходимости мы заключим дополнительные соглашения, включая соглашения о международной передаче информации третьим лицам.

    6)при необходимости мы раскроем Личную информацию на основании законных требований со стороны государственных органов, в том числе в соответствии с требованиями национальной безопасности или требованиями правоохранительных органов.

    В случае возникновения разночтений между настоящей Политикой и применимым законодательством предпочтение отдается стандарту, обеспечивающему наибольшую степень защиты.

  2. Мы при первой возможности выполняем запросы владельцев Личной информации на доступ, изменение, удаление информации о них, а также на осуществление других прав в отношении их Личной информации.
    1. Доступ, изменение, удаление и другие права: согласно требованиям законов большинства стран нашего присутствия, владельцы Личной информации имеют права доступа, изменения или запроса на удаление информации о себе, если она является неправильной, неполной или устаревшей. Мы выполняем все запросы на доступ к Личной информации, ее изменение или удаление от всех владельцев Личной информации в соответствии с разделом 3a ниже и применимым законодательством. Если на запрос на получение доступа к Личной информации, ее изменение или удаление распространяются требования применимого закона, обеспечивающего более широкую степень защиты владельца информации, мы сделаем все возможное для соблюдения требований такого закона. В некоторых странах лица могут быть наделены другими правами в отношении Личной информации о себе, например, право на ограничение обработки, ее обжалование (см. также Раздел 2b ниже), и на передачу своих данных другому поставщику услуг. Мы обеспечиваем соблюдение прав в отношении данных в соответствии с действующим Законодательством. Некоторые права, в частности право на удаление информации, могут быть ограничены в соответствии с другими нормативными или юридическими требованиями, или в связи с необходимостью отчетности согласно местному законодательству; мы проинформируем Вас о наличии таких ограничений.
    2. Выбор – мы воплощаем в жизнь ценности «Уважение» и «Доверие» и выполняем запросы владельцев Личной информации на запрет ее обработки, включая, среди прочего, выход из программ или акций, в которых они ранее согласились принять участие, обработку Личной информации о них для непосредственных маркетинговых коммуникаций, коммуникации, основанные на предоставлении Личной информации, а также автоматическую или программную оценку или решения в отношении владельцев Личной информации, которые могут оказать на них существенное влияние.
    3. Во всех случаях кроме запрещенных законодательством мы имеем право отклонить вышеуказанный запрос, если он препятствует возможности нашей Компании: (1) соблюдать закон или этическое обязательство, в том числе в тех случаях, когда мы обязаны раскрыть Личную информацию на основании законных требований со стороны государственных органов, в том числе в соответствии с требованиями национальной безопасности или требованиями правоохранительных органов; (2) расследовать, подавать или защищать юридические иски или (3) заключать контракты, налаживать взаимоотношения или принимать участие в другой деловой деятельности, которая соответствует принципам Прозрачности и Ограничения цели, и которая была начата на основе рассматриваемой личной информации. В случае отклонения запроса в соответствии с положениями настоящей Политики мы в течение пятнадцати (15) рабочих дней направим автору запроса уведомление об отклонении, если иное не требуется применимым законодательством.
  3. В случае возникновения вопросов, жалоб, сомнений или риска потенциального нарушения конфиденциальности или безопасности мы при первой возможности ответим на них и примем меры к их дальнейшему рассмотрению
    1. Каждый владелец Личной информации, которую мы обрабатываем в соответствии с положениями настоящей Политики, имеет право в любое время задать вопрос, подать жалобу или претензию, включая запрос на предоставление списка дочерних организаций Компании, на которые распространяется действие настоящей Политики. Мы ожидаем, что все сотрудники и подрядчики Компании, в случае возникновения у них сомнений в правомерности применения настоящей Политики, немедленно уведомят об этом Компанию. Все вопросы, жалобы и претензии владельцев информации, а также уведомления со стороны сотрудников или подрядчиков необходимо направлять в Глобальный отдел конфиденциальности:
      1. Для лиц, проживающих в странах Европейской экономической зоны — по электронной почте:euprivacydpo@msd.com
      2. Для других лиц — по электронной почте:privacyoffice@organon.com
    2. Почтой по адресу: Chief Privacy Officer, Organon & Co., 30 Hudson Street, Jersey City, NJ 07302. Сотрудники и подрядчики обязаны как можно скорее уведомить Глобальный отдел конфиденциальности или менеджера деловых практик в своем подразделении о наличии вопросов, жалоб или претензий в отношении практических методов обеспечения конфиденциальности, принятых в Компании.
    3. Глобальный отдел конфиденциальности рассмотрит вопрос или проведет расследование, или обратится к сотрудникам Отдела этики, Юридического отдела и Отдела нормативно-правового соответствия для проведения расследования по всем вопросам, жалобам или претензиям, связанным с практическими методами обеспечения конфиденциальности, принятыми в нашей Компании, в случае получения таких вопросов или жалоб от сотрудников, подрядчиков или иных лиц, включая, среди прочего, надзорные органы, агентства по контролю нормативно-правового соответствия и прочие государственные организации. Мы ответим физическому или юридическому лицу, поднявшему вопрос, не позднее тридцати (30) календарных дней, при условии, что ни закон, ни лицо, обратившееся с просьбой, не требуют предоставить ответ в более короткий период, или обстоятельства (включая расследования со стороны государственных органов) не требуют более продолжительного периодавремени, о чем физическое или юридическое лицо будут уведомлены в письменном виде при первой возможности.
    4. Глобальный отдел конфиденциальности вместе с сотрудниками Юридического отдела или Отдела нормативно-правового соответствия предпримет совместные действия, требуемые в связи с запросом, проверкой или расследованием надзорного органа по вопросам конфиденциальности.
    5. Владельцы Личной информации, обрабатываемой в соответствии с настоящей Политикой, проживающие в странах Европейской экономической зоны, или лица, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран, где стандартные договорные положения ЕС используются для передачи их Личной информации, имеют право в любое время настоять на применении требований стандартных договорных положений в качестве сторонних выгодоприобретателей, включая право подачи судебного иска о нарушении прав указанных лиц в соответствии со стандартными договорными положениями и возмещении ущерба, возникшего в результате такого нарушения. Лица, проживающие в странах Европейской экономической зоны, или лица, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран (включая США), могут в соответствии со стандартными договорными положениями подать иск или жалобу против Компании в компетентные органы по защите данных (в частности, в стране Европейской экономической зоны, в которой ответственное лицо проживает или работает или в стране, где произошло нарушение).Контактные данные органов по защите данных можно найти здесь: Члены | Европейский совет по защите данных (europa.eu)
    6. Наша Компания ответит физическому или юридическому лицу, поднявшему вопрос в срок, отведенный действующим законодательством, при условии, что лицо, обратившееся с просьбой, не требует предоставить ответ в более короткий период, или обстоятельства не требуют более продолжительного периода времени, о чем физическое или юридическое лицо будут уведомлены в письменном виде.
  4. Мы несем ответственность за следование своим ценностям и соблюдение стандартов поддержания конфиденциальности.
  1. Финансовая ответственность за ущерб по претензиям и уплата штрафа за нарушение конфиденциальности или безопасности возлагается на дочернюю организацию нашей Компании, ответственную за действия, ставшие причиной подтвержденного факта нарушения конфиденциальности или безопасности.
  • По согласованию и под управлением Глобального отдела конфиденциальности сотрудник по защите данных на территории стран Европы несет ответственность за обеспечение наличия соответствующих мер по рассмотрению заявлений о нарушениях настоящей Политики дочерними организациями нашей Компании за пределами Европейской экономической зоны, влияющих на лиц, проживающих в странах Европейской экономической зоны, или лиц, обработка Личной информации которых защищена законами стран Европейской экономической зоны на территории других стран.
  • Надзор и контроль

    В целях предоставления регулирующим органам и другим заинтересованным лицам гарантии приверженности нашей Компании этичным и ответственным методам обеспечения конфиденциальности в Компании имеется группа расширенного контроля и надзора, возглавляемая Директором по вопросам конфиденциальности и имеющая специальный Глобальный отдел обеспечения конфиденциальности (GPO), под надзором Совета по вопросам конфиденциальности и защиты данных, специальным Директором по вопросам защиты данных встранах ЕС, Директорами по вопросам защиты данных страны в случае, если это требуется законодательством или местными органами, и менеджерами деловых практик, которые назначаются руководством и служат посредниками между Глобальным отделом обеспечения конфиденциальности и подразделениями организации, в которых они работают.

    Терминология, которую необходимо знать

    • Анонимизированный. Означает изменение, разделение, уничтожение или другую переработку или модификацию личной информации с тем, чтобы ее окончательно невозможно было использовать для идентификации, установления местонахождения лица или связи с ним, будь то самостоятельно, или в сочетании с другой информацией.
    • Компания. Organon & Co., ее правопреемники, дочерние компании и подразделения по всему миру, за исключением совместных предприятий, участником которых является наша Компания.
    • Обезличивание. Удаление прямых и косвенных персональных идентификаторов, часто с сохранением исходных идентификационных данных отдельно.
    • Законодательство. Все применимые законы, правила, нормативы и судебные распоряжения, имеющие юридическую силу в стране работы нашей Компании или стране обработки Личной информации от имени нашей Компании. Сюда относятся все стандарты обеспечения конфиденциальности, в соответствии с которыми наша Компания получила одобрения или сертификаты, включая Правила обеспечения конфиденциальности при международной передаче информации в странах Азиатско-Тихоокеанского экономического сотрудничества (CBPR APEC).
    • Личная информация. Любая информация в отношении человека, чью личность можно установить, включая информацию, идентифицирующую или позволяющую идентифицировать человека, установить его местонахождение, отследить его или связаться с ним. Личная информация включает данные, позволяющие установить личность человека прямо (имя, номер удостоверения личности, уникальное название должности) или косвенно (дата рождения, уникальный идентификатор носимого или мобильного устройства, номер телефона или закодированные данные, онлайн- идентификаторы, например, IP-адреса, а также особенности личной деятельности, поведения или предпочтений, информация о которых может быть собрана с целью предоставления услуг или рекламы продукции).
    • Нарушениеконфиденциальности. Нарушение требований настоящей Политики или закона о защите конфиденциальности или данных, включая нарушение безопасности. Выявление случаев нарушения конфиденциальности и определение того, является ли конкретный случай Инцидентом разглашения личных данных должно осуществляться Глобальным отделом конфиденциальности, Отделом по безопасности и управлению рисками, связанными с бизнес-технологиями (ВTRM) и юридическим отделом.
    • Обработка. Означает выполнение какой-либо операции или последовательности операций с личной информацией, независимо от того, осуществляется это автоматически или нет, включая, в частности, сбор, регистрацию, организацию, хранение, доступ, адаптацию, изменение, исправление, консультирование, использование, раскрытие, распространение, передачу, предоставление, согласование, объединение, группирование, удаление, стирание или разрушение.
    • Инцидент разглашения личных данных.Нарушение безопасности, которое влечет случайное или незаконное уничтожение, утрату, изменение, неправомерное разглашение либо получение доступа к Личной информации или обоснованное подозрение Компании об этом. Доступ к Личной информации Компанией или от имени Компании без намерения нарушить положения настоящей Политики не представляет собой разглашение личных данных, при условии, что последующее использование и раскрытие такой информации осуществляется исключительно в соответствии с настоящей Политикой.
    • Нарушение безопасности. Нарушение информационной безопасности состоит из одного или нескольких нежелательных, или неожиданных событий в области информационной безопасности, которые могут поставить под угрозу безопасность информации, ослабить или подорвать бизнес-операции.
    • Секретная информация.Любая информация о людях, характеризующаяся неотъемлемым риском потенциального причинения им ущерба, включая информацию, определяемую законом как секретную, включая, среди прочего, информацию, связанную со здоровьем, генетикой, биометрикой, расой, этническим происхождением, религией, политическими или философскими мнениями, или убеждениями, криминальной историей, информацию о точном местонахождении, номера банковских или иных финансовых счетов, государственные идентификационные номера, информацию о несовершеннолетних детях, сексуальной жизни, сексуальной ориентации, принадлежности к профсоюзам, страховке, социальном обеспечении и других льготах, предоставленных государством или работодателем.
    • Третья сторона. Любое юридическое лицо или компания, не принадлежащие нашей Компании, или в которых наша Компания не имеет контрольного пакета акций, и не работающие на нашу Компанию. Аффилированные лица нашей Компании не должны рассматриваться в качестве третьей стороны.

    Изменения настоящей Политики

    Настоящая Политика может периодически изменяться в соответствии с требованиями применимого законодательства. В случае изменения текста настоящей Политики уведомление об этом будет размещено на срок 60 ( шестьдесят) дней на странице сайта Компании, посвященной вопросам конфиденциальности (www.organon.com/privacy) .