Merck Sharp & Dohme OÜ („MSD“) kui isikuandmete vastutav töötleja töötleb isikuandmeid käesolevas privaatsusteates toodud viisidel ning vastavalt kohalduvatele õigusaktidele, sealhulgas Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679; „GDPR“) ja muudele Eestis kohaldatavatele andmekaitse-alastele õigusaktidele („Isikuandmekaitseõigus“).

Selles teates kirjeldatakse, kuidas me töötleme isikuandmeid seoses:

• veebisaitidega, mis puudutavad haiguste osas teadlikkuse kasvatamist, ravivaldkondi ja MSD-d;

• kliendiküsimustega;

• värbamisprotsessidega;

• meie veebisaitidel kasutatavate küpsistega.

Millised on teie õigused ja valikud?

Meil on juriidiline kohustus tagada, et teie andmed oleksid õiged ja ajakohased. Kutsume teid üles abistama meid selle kohustuse täitmisel, tagades, et teavitate meid muudatustest, mis on seotud teie andmetega, täites vormi veebilehel https://www.msdprivacy.com/ee/est/ või võttes meiega ühendust e-posti aadressil dpo.estonia@merck.com, ja/või oma eelistusi ajakohastades.

Te võite igal ajal kasutada oma õigusi seoses oma isikuandmetega, mida me töötleme:

• Õigus andmetega tutvuda ja andmeid parandada: teil on õigus nõuda juurdepääsu teiega seotud isikuandmetele. See hõlmab näiteks õigust saada teavet, kas teie kohta töödeldakse isikuandmeid või mitte, milliseid isikuandmeid töödeldakse ning mis on töötlemise eesmärk. Teil on ka õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist.
• Õigus esitada vastuväiteid: teatud viisidel isikuandmete töötlemisele on teil õigus esitada vastuväiteid, sealhulgas näiteks teie isikuandmete töötlemisele turunduseesmärkidel või muudel juhtudel, kui me tugineme teie isikuandmete töötlemisel õigustatud huvile.
• Õigus nõuda andmete kustutamist: te võite nõuda, et teie isikuandmed kustutataks, nt kui isikuandmeid ei ole enam vaja sellel eesmärgil, milleks need koguti, töötlemine on ebaseaduslik või isikuandmed tuleb kustutada, et meil oleks võimalik täita kohalduvast õigusest tulenevat kohustust.
• Õigus andmete ülekandmisele kui teie isikuandmeid, mille te olete ise esitanud, töödeldakse automatiseeritult teie nõusolekul või teie ja MSD vahelise lepingu alusel, võite nõuda, et andmed esitatakse teile struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning te võite ka nõuda, et isikuandmed edastatakse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.
• Õigus nõusolek tagasi võtta: kui andmete töötlemine põhineb teie nõusolekul, on teil õigus andmete töötlemiseks antud nõusolek igal ajal tagasi võtta.
• Turundusteabest loobumine: samuti anname teile võimaluse loobuda tulevasest turundusteabest, kui saadame teile turundusmaterjale, samuti võite loobuda igal ajal meiega ühendust võttes.

Juhime tähelepanu, et võib esineda olukordi, kus meie konfidentsiaalsus- ja muud kohustused kohalduva õiguse alusel võivad keelata meil avaldamast või kustutamast teie isikuandmeid või takistavad muul viisil teid teie õigusi kasutamast. Välja arvatud juhul, kui see on GDPRiga või Isikuandmekaitseõigusega keelatud, võime keelduda teie õiguste teostamisest, kui asjaomase taotluse rahuldamine takistaks meie ettevõtte suutlikkust: 1) täita seadust või eetilist kohustust, sealhulgas juhul, kui me peame avaldama isikuandmeid vastusena avalik-õiguslike asutuste õiguspärastele taotlustele, sealhulgas täitma riigi julgeoleku või õiguskaitseasutuste poolt seotud nõudeid, 2) uurida ja esitada õigusnõudeid või kaitsta ennast nende eest ning 3) täita lepinguid, hallata suhteid või tegeleda muu lubatud äritegevusega, mis vastab läbipaistvuse ja eesmärgi piirangu põhimõtetele ning millesse astuti, tuginedes teabele kõnealuste isikute kohta. Võttes arvesse teie taotlustele vastamise tähtaegu GDPRi alusel, siis viieteistkümne tööpäeva jooksul alates mis tahes otsusest keelduda teie taotlust rahuldamast vastavalt käesolevale privaatsusteatele, dokumenteerime ja edastame keelduva otsuse teile.

Kui teil on kaebusi selle kohta, kuidas me teie isikuandmeid töötleme, või te soovite lisateavet, võite meiega alati ühendust võtta.

Kui soovite esitada kaebuse järelevalveasutusele seoses teie isikuandmete töötlemisega meie poolt, võite seda teha, võttes ühendust oma kohaliku järelevalveasutusele (kohalik viitab teie elu- või töökohale või kohale, kus väidetav andmetega seotud rikkumine on toimunud). Eestis on asjaomane asutus Eesti Andmekaitse Inspektsioon (www.aki.ee).

Milliseid andmeid sellel veebisaidil kogutakse ja mis eesmärgil?

Me soovime, et meil oleks võimalus hoida teid kursis teemadega ja teavitada teid teemadest, mis on teile olulised. Erinevate MSD veebisaitide kaudu on võimalik tellida uudiskirju, saada MSD-brändiga seotud ja muid materjale ning kandideerida vabadele töökohtadele.

MSD kogub andmeid järgmiste kanalite kaudu ja järgmistel eesmärkidel:

• Haiguste osas teadlikkuse kasvatamine, ravivaldkonnad ja ettevõtte veebisaidid: kui te liitute e-posti loeteluga või registreerute meie korraldatud seminarile või hariduslikule üritusele, kasutame teie esitatud andmeid, et i) korraldada üritust (õiguslik alus on meie õigustatud huvi tagada ürituse kvaliteet ja pidada sidet eri sidusrühmadega), samuti ii) muudel turundusteabe edastamise eesmärkidel (meie õiguslik alus on teie nõusolek). Me kasutame isikuandmeid neil eesmärkidel seni, kuni te teavitate meid, et te ei soovi enam meilt teavet saada. Te võite seda teha igal ajal, klõpsates meie mis tahes teates nupul „loobu uudiskirjast“ (unsubscribe) või võttes meiega ühendust e-posti aadressil dpo.estonia@merck.com.
• Kliendiküsimused: kogume andmeid, milleks on näiteks teie kontaktandmed (ees- ja perekonnanimi, tööandja nimi, ametinimetus, spetsialiseerumisvaldkond, telefoninumbrid, postiaadress, e-posti aadress), ning töötleme neid andmeid, tuginedes oma õigustatud huvile teile teenuste osutamisel, samuti käitades administratiivseid ja tegevusega seotud protsesse MSD-s. Me võime koguda teie kohta andmeid (nt pangakonto andmed, reisieelistused, asjaolu, et osutate meie nimel teenust (nt peate kõnesid, konsulteerite või viite läbi kliinilisi uuringuid)), et täita lepingut, mille me oleme teiega sõlminud (õiguslik alus on lepingu täitmine). Me kogume ja töötleme teie kohta andmeid, kui olete teatanud kõrvaltoimest, tuginedes meie vajadusele täita kohalduvast õigusest tulenevat kohustust (õiguslik alus on meie kohustus järgida seadusest tulenevaid kohustusi). Lisaks kogub ja töötleb MSD tervishoiutöötajate isikuandmeid, milleks on tavaliselt teie e-posti aadress, juhul kui olete andnud nõusoleku saada turundusliku sisuga e-kirju meie turunduselt (õiguslik alus on teie vabatahtlikult antud nõusolek) või soovite osaleda veebihäälingu saates või olete vastu võtnud kutse rahvusvahelisele kongressile (õiguslik alus on lepingu täitmine).
• Värbamisprotsessid: andmed, mille te olete esitanud meile seoses tööle kandideerimise avaldusega meie https://jobs.msd.com/nordics portaali kaudu või tavalise posti või e-posti teel, salvestatakse eraldi meie värbamissüsteemis ning me töötleme neid teie nõusoleku alusel või juhul, kui te kandideerite konkreetsele töökohale, siis töötleme teie andmeid lepingueelse meetmena, et teha kindlaks, et olete parim kandidaat, kellega sõlmida tööleping.
• Küpsised: küpsised aitavad meil muuta teie kogemus meie veebisaitidel tõhusamaks ja teie jaoks asjakohaseks. Küpsistel on mitmeid funktsioone. Need võivad aidata teil pidada meeles teie kasutajanime ja eelistusi, analüüsida seda, kui hästi meie veebisaidid toimivad, ning võimaldada meil soovitada sisu, mis on meie arvates teie puhul kõige asjakohasem. Enamik küpsiseid identifitseerib teie seadme veebibrauseri ja mitte teid isiklikult, samas nagu allpool kirjeldatud, võivad teatavad küpsised olla seotud teiste isikuandmetega, mida me teilt või teie kohta kogume.

Me kasutame nii seansiküpsiseid, mis on ajutised küpsised, mis kustutatakse teie seadme mälust, kui sulgete oma internetibrauseri või lülitate oma arvuti välja, kui ka püsiküpsiseid, mis salvestatakse teie seadmesse seniks, kuni need aeguvad, välja arvatud juhul, kui te kustutate need enne seda.

Seansiküpsised võimaldavad meie veebisaitidel mäletada teie eelistusi meie veebisaitidel nende külastamise ajal ja seni, kuni te sulgete oma veebibrauseri, näiteks seda, kas olete tuvastanud end tervishoiutöötajana või asjaomase riigi elanikuna. Seansiküpsiseid, mis on vajalikud küpsised, kasutatakse ilma teie nõusolekuta, sest need on vajalikud meie veebisaidi toimimiseks. Kui need küpsised koguvad isikuandmeid, siis me töötleme neid isikuandmeid oma õigustatud huvi alusel hoida meie veebisaiti nõuetekohaselt toimivana.

Teatavat liiki püsiküpsised, mida me nimetame analüütilisteks küpsisteks, võimaldavad meil öelda, kas teie seadme internetibrauserit on varem kasutatud meie veebisaitide külastamiseks, samuti, milliseid lehekülgi te olete meie veebisaitidel külastanud. Kui te loote mõnel meie veebisaidil konto, siis püsiküpsised, mida me nimetame registreerimisküpsisteks, võimaldavad meie veebisaitidel teid isiklikult mäletada, kui külastate edaspidi meie veebisaite. Kui olete mõnele meie veebisaidile sisse loginud, võime kombineerida registreerimisküpsistest ja analüütilistest küpsistest teie kohta saadud andmeid, et teha kindlaks, milliseid lehti olete meie veebisaitidel külastanud. Analüütilisi küpsiseid kasutatakse üksnes teie nõusolekul.

Kõik sellised teie avaldatud andmed kustutatakse viivitamata, välja arvatud juhul, kui meil on põhjus ja õigus kasutada andmeid GDPRi ja Isikuandmekaitseõigusealusel. Teie esitatud isikuandmeid kasutatakse üksnes käesoleva veebisaidi asjaomases osas märgitud eesmärkidel.

Kuidas küpsiseid hallata?

Kui te külastate meie veebisaiti, siis kuvatakse teile küpsiste riba, mis võimaldab teil oma seadmes küpsiseid aktsepteerida, tagasi lükata või hallata. Teise võimalusena võite oma brauseri seadistuste kaudu otsustada, kas soovite lubada küpsiseid paigaldada või mitte.

Mis liiki muid isikuandmeid MSD kogub ja mis eesmärkidel?

Me kogume andmeid, mis on meile esitatud meie klientide poolt või nimel või mille me oleme loonud oma sidusrühmadele teenuste osutamise käigus. Samuti kasutame isikuandmeid, mis on kogutud seoses kõrvaltoimetest teatamisega, et täita meie seadusest tulenevaid kohustusi seoses ravimiohutuse järelevalvega.

Kogutavad isikuandmed on seotud tuvastusandmetega, kontaktandmetega ning asjaomase küsimusega seotud taustaandmetega, mille meie kliendid, nende esindajad või vastaspooled on esitanud.

Me säilitame nende küsimustega seotud isikuandmeid seni, kuni see on kohalduvate õigusaktide alusel nõutav.

Mõnedel juhtudel on teie isikuandmeid täiendatud muudest allikatest saadud andmetega, sealhulgas avalikult kättesaadavate otsingumootorite ja sotsiaalmeedia kaudu tehtud otsingutega saadud andmetega.

Kuidas andmeid töödeldakse?

MSD töötleb isikuandmeid üksnes eesmärkidel, milleks need on kogutud ning nagu eespool sätestatud, ning isikuandmed on kättesaadavad üksnes nendele töötajatele, kes töötavad ametikohal, mis nõuab neilt oma töö tegemiseks isikuandmete töötlemist. Isikuandmeid ei töödelda kauem, kui see on konkreetseks eesmärgiks vajalik, ning igal juhul mitte kauem kui 12 kuud pärast seda, kui värbamisprotsess on lõppenud, mitte kauem kui 10 aastat pärast lepingulise suhte lõppu ning mitte kauem kui 3 kuud pärast üritust. Küpsiste andmete säilitamise perioodi kirjeldatakse küpsiste ribal. Me järgime täielikult oma seadusest tulenevaid säilitamiskohustusi ja oma ettevõttesiseseid säilitamistähtaegu.

MSD on võtnud asjakohased tehnilised ja korralduslikud meetmed, et hoida teie isikuandmeid turvaliselt eesmärgiga tagada, et üksnes volitatud isikutele antakse juurdepääs isikuandmetele. Samuti on meil ettevõttesisesed juhised, et tagada isikuandmete turvaline töötlemine.

Kas andmeid edastatakse või avaldatakse kolmandatele isikutele?

Me ei avalda isikuandmeid ühelegi kolmandale isikule, välja arvatud juhul, kui see on nõutav Isikuandmekaitseõigusealusel või selleks, et osutada teenuseid meie sidusrühmadele.

Samas võidakse teie isikuandmeid edastada kolmandast isikust teenuseosutajatele või töödelda nende teenuseosutajate poolt, kes osutavad teenuseid MSD-le (sellisel juhul on tegu volitatud töötlejatega), et võimaldada neil ettevõtetel osutada MSD soovitud teenuseid. Need teenused hõlmavad raamatupidamistuge, haldustuge ja IT-ga seotud teenuseid, näiteks IT-haldus ja andmete majutus.

Nendele ettevõtetele esitatakse üksnes isikuandmeid, mis on vajalikud eespool märgitud eesmärkide täitmiseks. Kõik kolmandast isikust teenuseosutajad peavad järgima meie juhiseid ning kohaldatavaid kirjalikke volitatud töötleja lepinguid ja muid lepinguid, mis on sõlmitud MSD ja tema kolmandatest isikutest teenuseosutajate vahel, ning peavad rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitseks.

Kui see on vajalik, siis edastame andmeid ka oma nõustajatele (õigusnõustajad, raamatupidamisnõustajad jne, kellel on kohustus tagada konfidentsiaalsus), võimalikele äritegevuse omandajatele ja ülevõtjatele, õiguskaitse- ja andmekaitseasutustele.

Kus teie andmeid töödeldakse?

Me töötleme isikuandmeid Euroopa Liidus/Euroopa Majanduspiirakonnas („EL/EMP“) asuvates serverites. Lisaks töötleme isikuandmeid USAs ning seega peame edastama teie andmeid väljapoole ELi/EMPd. Väljaspool ELi/EMPd olevates riikides võib andmekaitsetase olla madalam kui see, mida pakutakse ELis/EMPs. Sellisel juhul rakendame asjakohaseid meetmeid GDPRi alusel, et tagada, et teie isikuandmed on endiselt kaitstud ja turvalised.

MSD järgib ELi-USA andmekaitseraamistikku Privacy Shield, mille on kehtestanud USA kaubandusministeerium seoses Euroopa isikuandmete kogumise, kasutamise ja säilitamisega. MSD on tõendanud USA kaubandusministeeriumile, et ta järgib andmekaitseraamistiku põhimõtteid. Lisaks on MSD koostanud siduvad kontsernisisesed eeskirjad, mille Euroopa Liit on heaks kiitnud.

Meie kontaktandmed

MSD on isikuandmete vastutav töötleja eespool kirjeldatud eesmärkidel. Meie kontorite kontaktandmed leiab veebilehelt www.msd.ee.

Kui teil on küsimusi seoses isikuandmete töötlemisega MSD poolt, võtke ühendust meie andmekaitsemeeskonnaga e-posti aadressil msd_privacy_office@msd.com.