PRAVILA ZAŠTITE PRIVATNOSTI NA INTERNETU

 

U nastavku su opisana pravila koja kao voditelj obrade Merck Sharp & Dohme d.o.o. (MSD), društvo kći tvrtke Merck & Co., Inc., Kenilworth, New Jersey, SAD („MSD SAD“) primjenjuje na postupanje s Vašim osobnim podacima.

  1. Sažetak naših obveza u pogledu zaštite podataka na internetu
  2. Kako su u ovim Pravilima o privatnosti definirani „osobni podaci“?
  3. Kako prikupljamo osobne podatke na internetu?
  4. Zašto prikupljamo, upotrebljavamo i otkrivamo osobne podatke?
  5. Povezujemo li osobne podatke?
  6. Koje mogućnosti izbora imate u pogledu načina na koji prikupljamo, upotrebljavamo i otkrivamo Vaše osobne podatke?
  7. Dijelimo li osobne podatke s trećim osobama?
  8. Kako štitimo osobne podatke?
  9. Kako štitimo privatnost djece?
  10. Koliko dugo čuvamo osobne podatke?
  11. Koja su Vaša prava?
  12. Koja je naša adresa za kontakt za pitanja o privatnosti?
  13. Kako ćete znati jesmo li ažurirali ova pravila?

Sažetak naših obveza u pogledu zaštite podataka na internetu Razumijemo i poštujemo to da Vam je privatnost podataka koji se odnose na Vas važna.

Osobne podatke koje nam date na internetu upotrebljavamo i dijelimo samo na načine o kojima Vas obavještavamo ili u ovim Pravilima ili u obavijestima o uporabi Kolačića ili u drugim izjavama i obavijestima o privatnosti koje dajemo.

Upotrebljavamo pravila postupanja, tehničke i organizacijske mjere kako bismo ograničili pristup osobnim podacima koje dajete na internetu kako bismo spriječili da budu zloupotrijebljeni.

Ova pravila primjenjuju se na osobne podatke (u skladu s donjom definicijom) koje prikupljamo iz naših internetskih resursa i obavijesti (poput internetskih stranica, mobilnih aplikacija, e-pošte te drugih alata na internetu i onih koje možete preuzeti s interneta) koji prikazuju poveznicu na ova pravila. Ova se pravila ne primjenjuju na osobne podatke prikupljene iz „offline“ resursa i obavijesti, osim u slučajevima kada takve osobne podatke konsolidiramo s osobnim podacima koje mi prikupimo na internetu, ili ih prikupe drugi u naše ime. Ova pravila također se ne primjenjuju na internetske resurse trećih osoba na koje naše internetske stranice mogu upućivati, gdje ne kontroliramo sadržaj niti postupke čuvanja privatnost takvih resursa.

MSD je društvo kći tvrtke MSD SAD. U opsegu u kojem se Vaši osobni podaci prenose izvan Europskog gospodarskog prostora (koji obuhvaća Europsku uniju, Norvešku, Island i Lihtenštajn) MSD će osigurati da se i na te prijenose primjenjuje odgovarajuća razina zaštite.

Program zaštite osobnih podataka i postupanje s osobnim podacima unutar grupe kompanija na čelu kojih je MSD SAD usklađeni su sa sustavom APEC-ovih pravila o prekograničnoj privatnosti (http://www.cbprs.org/), obvezujućim korporativnim pravilima (također se navode i kao „obvezujuća poslovna pravila“) koja su odobrena u Europskoj uniji i našeg certifikata za Štit privatnosti (Privacy Shield) između Europske unije i SAD-a te SAD-a i Švicarske za prijenose osobnih podataka iz Europske unije u Sjedinjene Američke Države.

Molimo Vas da ova pravila pažljivo pročitate. Ako imate pitanja o ovim pravilima ili o našim postupcima u vezi prikupljanja, obrade i otkrivanja podataka, obratite nam se na adresu pošte ili elektroničke pošte navedenu na dnu ovih pravila.

Kako su u ovim Pravilima o privatnosti definirani „osobni podaci“?
Pojam „osobni podaci“, kako se koristi u cijelim ovim pravilima, odnosi se na sve podatke o identificiranoj osobi ili osobi koja se može identificirati, uključujući podatke koji identificiraju neku osobu ili koji bi se mogli upotrijebiti za identificiranje, lociranje, praćenje ili kontaktiranje neke osobe.

Kako prikupljamo osobne podatke na internetu?
Osobne podatke prikupljamo na internetu putem internetskih stranica i drugih internetskih resursa. Također nudimo internetske resurse u suradnji s drugim internetskim pružateljima usluga od kojih možda primamo osobne podatke o korisnicima tih resursa. Te internetske suradnje regulirane su ugovorima koji zahtijevaju da osobni podaci budu na odgovarajući način zaštićeni. Pojedine osobe mogu pristupiti mnogim dijelovima naših internetskih stranica i internetskih resursa bez otkrivanja bilo kojih osobnih podataka. Postoje tri metode pomoću kojih prikupljamo osobne podatke na internetu:

  1. Podaci koje Vi dajete: Prikupljamo osobne podatke i druge podatke koje možete upisati u obrasce ili polja za podatke na našim internetskim stranicama ili internetskim resursima. Takvi podaci mogu uključivati, između ostalog, podatke za kontakt (poput Vašeg imena i prezimena, poštanske adrese, adrese e-pošte, telefonskog broja), korisničko ime i lozinku, datum rođenja, profesionalne kvalifikacije, iskustvo, aktivnosti, vještine, preferencije, hobije i interese). Također možemo prikupljati zdravstvene podatke o Vama ako ih dajete odgovarajući na naša pitanja i ankete ili ih dajete svojom uporabom alata povezanih sa zdravljem koje nudimo na internetu ili koje možete preuzeti.
  2. Podaci iz javnih izvora podataka ili izvora podataka trećih osoba: Možemo prikupljati osobne podatke o zdravstvenim radnicima koji se registriraju na našim internetskim stranicama iz javnih izvora podataka ili izvora podataka trećih osoba kako bismo provjerili njihove profesionalne kvalifikacije i identitet. U pojedinim slučajevima možemo podacima od trećih osoba povećati naše postojeće baze podataka o korisnicima. Neki od tih podataka mogu biti osobni podaci poput promjene podataka o poštanskoj adresi.
  3. Podaci prikupljeni s Vašeg računala ili drugog elektroničkog uređaja: Prikupljamo podatke o Vašem računalu ili drugom elektroničkom uređaju kada posjećujete naše internetske stranice i koristite naše internetske resurse. Ti podaci mogu uključivati Vašu IP adresu, pružatelja internetskih usluga (ISP), naziv domene, vrstu pretraživača, datum i vrijeme Vašeg zahtjeva te podatke koje pružaju tehnologije praćenja, poput kolačića, web-pratilica (single-pixel tags), Flash kolačića (poznatih i kao Flash local share objects), lokalne memorije, Etagova i skriptova. Za više podataka o kolačićima i kako ih možete kontrolirati molimo Vas da pročitate obavijesti o uporabi Kolačića. Ako se služite mobilnim uređajem za pristupanje našim internetskim stranicama i internetskim resursima ili kako biste preuzeli naše mobilne aplikacije ili usluge, također možemo prikupljati podatke o Vašem uređaju, poput Vašeg identifikacijskog broja uređaja i vrste uređaja, kao i podatke o uporabi Vašeg uređaja i o Vašoj uporabi naših mobilnih internetskih stranica i drugih mobilnih resursa.
Zašto prikupljamo, upotrebljavamo i otkrivamo osobne podatke?
  1. Općenito: Prikupljamo osobne podatke na internetu ako je to potrebno da bismo omogućili osobama da se registriraju za neke od naših internetskih resursa i obavijesti, uključujući marketinške obavijesti, te da njihove funkcionalnosti prilagode i personaliziraju. Osobne podatke prikupljene na internetu upotrebljavamo kako bismo isporučili proizvode, usluge i funkcionalnosti te druge resurse koje su pojedinci zatražili; na primjer edukativnu literaturu i s time povezane informacije o našem poslovanju, programe e-pošte, alate, kvizove, upitnike i ankete. Osobne podatke prikupljene na internetu analiziramo kako bismo identificirali i pružili dodatne usluge i promidžbe za koje smatramo da bi Vam bile zanimljive. Upotrebu nekih internetskih resursa i obavijesti procjenjujemo samo na temelju podataka pomoću kojih nije moguće identificirati pojedince ili na temelju zbirnih podataka. Također ćemo možda upotrijebiti osobne podatke za potrebe revizije naših internetskih resursa u pogledu poštivanja pravila, ovlaštenog pristupa i sigurnosti.
  2. Društveni mediji: Internetski resursi društvenih medija su interaktivni alati koji Vam obično omogućuju da surađujete i dijelite informacije s drugima. Neki primjeri resursa društvenih medija uključuju društvene mreže, forume za rasprave, oglasne ploče, blogove, wikije i funkcije upućivanja kako biste sadržaj internetske stranice i alate mogli podijeliti s prijateljem ili kolegom. Možda ćemo prikupljati osobne podatke od Vas kako bismo Vam omogućili da upotrebljavate resurse društvenih medija koje eventualno povremeno nudimo. Također Vam možemo omogućiti da te resurse društvenih medija upotrebljavate kako biste objavili ili podijelili osobne podatke s drugima. Trebali biste pažljivo promisliti koje informacije o sebi želite podijeliti s drugima kada upotrebljavate resurse društvenih medija. Dajemo dodatne obavijesti i mogućnosti izbora u vezi toga kako prikupljamo, upotrebljavamo i otkrivamo osobne podatke na našim internetskim stranicama i u drugim internetskim resursima koji nude društvene medije ili se njima služe.
  3. Mobilni uređaji: Neki od naših internetskih stranica i internetskih resursa napravljeni su posebno za upotrebu na mobilnim računalnim uređajima. Neke mobilne verzije naših internetskih stranica mogu tražiti od Vas da se na tu internetsku stranicu prijavite svojim korisničkim računom. Informacije o Vašoj upotrebi mobilne verzije internetskih stranica bit će povezane s Vašim korisničkim računom. Neke od naših internetskih stranica i internetskih resursa omogućuju Vam da preuzmete aplikaciju, widget ili drugi alat kojim se možete koristiti na svom mobilnom ili drugom računalnom uređaju. Neke od tih aplikacija mogu spremati podatke na Vaš mobilni ili drugi uređaj. Te aplikacije mogu prenositi osobne podatke nama ili drugima koji rade za nas, kako bismo Vam omogućili pristup Vašem korisničkom računu ili kako bismo mogli pratiti kako se ti alati upotrebljavaju, primjerice kako često se upotrebljavaju i koje značajke korisnici preferiraju. Neke od tih aplikacija mogu Vam omogućiti da e-poštom pošaljete izvješća i druge informacije iz aplikacije. Možemo upotrebljavati nama prenesene osobne informacije ili informacije koje ne omogućavaju identificiranje pojedinaca kako bismo poboljšali te aplikacije, razvili nove alate, radi poboljšanja kvalitete ili na drugi način opisan u ovim Pravilima ili drugim obavijestima koje pružamo.

Povezujemo li osobne podatke?
U skladu s identificiranim svrhama i standardima postavljenim u ovim pravilima i drugim primjenjivim obavijestima o privatnosti koje smo Vam dali, u nekim slučajevima povezujemo i upotrebljavamo osobne podatke koje pojedinci podijele s nama putem raznih usluga i kanala, poput telefona, anketa, internetskih stranica i drugih internetskih resursa i obavijesti, u cilju poboljšanja kvalitete usluga koje nudimo.

Koje mogućnosti izbora imate u pogledu načina na koji prikupljamo, upotrebljavamo i otkrivamo Vaše osobne podatke?

Postoje četiri kategorije izbora. One uključuju:

  1. Neprikupljanje osobnih podataka. Možete odabrati da nam ne dajete osobne podatke putem interneta tako da ne unesete osobne podatke u obrazac ili polje za podatke na našim internetskim stranicama ili tako da ne upotrebljavate personalizirane usluge koje pružaju naši internetski resursi. Međutim, neki od naših internetskih resursa dostupni su samo osobama koje daju svoje osobne podatke ili koje upotrebljavaju personalizirane usluge.
  2. Ograničenja i opcije u vezi s uporabom i otkrivanjem za druge svrhe: Neki od naših internetskih resursa mogu tražiti Vašu dozvolu za uporabu i otkrivanje Vaših osobnih podataka kako bismo Vas dodali na popise kontakata, omogućili Vam da se upišete u direktorij ili resurs društvenih medija te kako bismo identificirali i ponudili dodatne usluge i promidžbe za koje smatramo da bi Vam mogle biti zanimljive. Možete ograničiti uporabu Vaših osobnih podataka tako da, po svom izboru, uključite ili isključite opcije koje su Vam dane u trenutku kada upisujete te podatke ili koje ćemo Vam eventualno ponuditi u budućnosti. Uz to možete promijeniti svoje preferencije u vezi komuniciranja (na primjer odabrati da ne želite primati obavijesti koje ste prethodno zatražili) tako da nas kontaktirate na adresu pošte ili elektroničke pošte navedenu na dnu ovih pravila.
  3. Ograničenja praćenja i opcije za praćenje:Naši internetski resursi koji primjenjuju tehnologije praćenja poput kolačića, kako bi zapamtili Vaše osobne preferencije i odabire, omogućuju Vam da odaberete želite li da takve tehnologije primjenjujemo da bismo Vas zapamtili ili Vam pružali dodatne usluge time što ćete uključiti ili isključiti opcije ponuđene tijekom registracije ili u trenutku kada upisujete osobne podatke u obrasce ili polja za podatke. Naši računalni resursi za pojedinačne korisnike ne ograničavaju primjenu tehnologija za praćenje koje Vas ne mogu identificirati. Pojedinačni korisnici mogu kontrolirati primjenu određenih tehnologija praćenja, poput kolačića, putem većine pretraživača interneta. Neki pretraživači Vam omogućuju da ograničite ili onemogućite uporabu kolačića za pojedinačne internetske stranice. Drugi pretraživači Vam omogućuju da odaberete postavke za kolačiće za sve internetske stranice koje posjetite. Ako ste zabrinuti u pogledu primjene tehnologije kolačića, molimo Vas da više informacija o kolačićima i o tome kako ih možete kontrolirati pročitate u obavijestima o uporabi Kolačića..
  4. Obavijesti e-poštom: Možete odabrati primati opcionalnu e-poštu i druge obavijesti od nas tako što se upišete ili pretplatite za te obavijesti na našim internetskim stranicama i drugim internetskim resursima. Ako ne želite više primati opcionalne obavijesti e-poštom, možete odabrati da ih ne primate tako da posjetite internetsku stranicu ili drugi internetski resurs gdje ste se pretplatili i ažurirate svoj odabir u pogledu obavijesti e-poštom, ili možete slijediti upute za ukidanje pretplate ili prestanak primanja u porukama e-pošte koje dobijete od nas. Također možete otkazati primanje obavijesti tako što nas kontaktirate na adresu pošte ili elektroničke pošte navedenu na dnu ovih pravila. Ako ne želite da MSD dobije potvrdu jeste li pročitali određene poruke e-pošte koje smo Vam poslali, možete isključiti mogućnost takvog praćenja obavijesti e-pošte tako da odaberete da uopće ne primate tu e-poštu ili možete iskoristiti neku drugu od gore navedenih opcija. U nekim slučajevima nećemo moći isključiti praćenje e-pošte, a ipak Vam poslati obavijest.
Dijelimo li osobne podatke s trećim osobama?
Podaci ostaju kod MSD-a ili s MSD-om povezanih društava, kao i kod trećih osoba, pružatelja usluga koji ih obrađuju po nalogu MSD-a ili njegovih povezanih društava na temelju ugovora kojima se uređuje zaštita osobnih podataka u skladu s propisima primjenjivim u Europskom gospodarskom području.

Pored toga MSD će osobne podatke o Vama otkriti trećim osobama samo onda kad ga na to izričito ovlašćuju ili obvezuju propisi. Za pojedine svrhe može biti potrebno da Vaše osobne podatke proslijedimo drugim tvrtkama unutar naše grupe kompanija u vlasništvu MSD-a SAD (grupa MSD), npr. da bismo odgovorili na Vaše upite, pružili Vam tražene usluge ili sklopili ugovor i ispunjavali obveze iz njega.

Kad MSD angažira vanjske pružatelje usluga koji obrađuju Vaše osobne podatke, to rade samo u MSD-ovo ime i po MSD-ovu nalogu. U takvim slučajevima ugovornim se odredbama osigurava, da se Vaši podaci obrađuju isključivo prema uputama MSD-a (ili odgovarajuće druge tvrtke iz grupe MSD) i da se primjenjuju odgovarajuće tehničke i organizacijske sigurnosne mjere u svrhu zaštite Vaših podataka od neovlaštenog pristupa, u skladu s ovim pravilima i propisima primjenjivim u Europskom gospodarskom području.

Kako štitimo osobne podatke?
Svi podaci koje nam date pohranjuju se na sigurnim serverima. Poduzimamo mjere odgovarajuće razine u odnosu na razinu rizika kako bismo zaštitili osobne podatke u skladu s njihovom osjetljivošću, u trenutku prikupljanja i prijenosa između Vašeg računala ili uređaja i naših internetskih resursa i servera, te kako bismo zaštitili osobne podatke u našem posjedu od neovlaštenog pristupa, otkrivanja, promjene ili uništenja. Vi trebate zaštititi svoje lozinke i pristupne šifre za naše internetske resurse.

Napominjemo da se pri prijenosu podataka putem interneta ne mogu u potpunosti isključiti rizici od neovlaštenog pristupa trećih osoba podacima.

Kako štitimo privatnost djece?
Općenito naše internetske stranice i internetski resursi nisu namijenjeni djeci i većina usluga na internetu koje nudimo namijenjene su pojedincima u dobi od najmanje 18 godina s prebivalištem odnosno boravištem u Hrvatskoj te pravnim osobama koje posluju na području Republike Hrvatske.

Ako su zahtjevi za informacije o lijeku dopušteni zakonom, osobe koje traže informacije o lijeku koji je indiciran za primjenu kod djece moraju biti starije od 18 godina.

Koliko dugo čuvamo osobne podatke?
Općenito čuvamo osobne podatke tako dugo koliko je potrebno za svrhu ili svrhe u koje su prikupljeni. U nekim slučajevima možda ćemo biti dužni čuvati podatke tijekom duljeg vremenskog razdoblja na temelju propisa koji se primjenjuju na naše poslovanje.

Koja su Vaša prava?
Imate pravo pristupiti svojim osobnim podacima i pravo da netočni i nepotpuni podaci budu ispravljeni odnosno dopunjeni. Ako je takva mogućnost dostupna, također možete sami ažurirati svoje osobne podatke na internetu tako da promijenite podatke koje ste prethodno upisali u obrasce i polja za podatke na našim internetskim stranicama. Pod uvjetima propisanim Općom uredbom o zaštiti podataka (UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ) imate pravo zahtijevati ograničenje obrade Vaših osobnih podataka ili njihovo brisanje, pravo prigovora na obradu podataka, kao i pravo na prenosivost podataka. Ako se podaci obrađuju na temelju Vaše privole, u svako doba možete povući privolu, ali to ne utječe na zakonitost obrade Vaših osobnih podataka do datuma povlačenja privole.

U nekim slučajevima, ako po propisu moramo čuvati podatke ili ako nastavljamo upravljati uslugom koju ste zatražili ili kako bismo osigurali da poštujemo Vaše preferencije ili zbog drugih nužnih poslovnih razloga, možda nećemo moći obrisati određene osobne podatke o Vama.

Koja je naša adresa za kontakt za pitanja o privatnosti?
Ako želite iskoristiti neko od prethodno navedenih prava ili imate pitanja u vezi ovih pravila, pošaljite zahtjev službeniku za zaštitu osobnih podataka elektroničkom poštom na adresu croatia_info@merck.com ili poštom na adresu:

Merck Sharp & Dohme d.o.o.
Službenik za zaštitu osobnih podataka
Ivana Lučića 2A
10000 Zagreb

Kada nas kontaktirate, molimo Vas, navedite naziv internetske stranice ili drugog internetskog resursa kojim ste se koristili odnosno na kojem ste dali osobne podatke, kao i vrstu svih podataka koje ste dali. Uložit ćemo razuman trud da vam odgovorimo u kratkom roku.

Tijelo nadležno za zaštitu podataka je Agenciji za zaštitu osobnih podataka, Martićeva ulica 14, 10000 Zagreb (azop@azop.hr).

Kako ćete znati jesmo li ažurirali ova pravila?
Možda ćemo povremeno ažurirati ova pravila. Pridržavamo pravo izmijeniti, dodati ili ukloniti dijelove ove izjave o privatnosti po vlastitoj odluci. Ako odlučimo izmijeniti ova pravila, te izmjene ćemo objaviti na ovoj stranici, tako da ćete uvijek znati koje podatke prikupljamo, kako te podatke upotrebljavamo i otkrivamo li ih nekome.

30. svibnja 2018. godine