CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN

Tại công ty chúng tôi, bảo mật thông tin cá nhân bắt đầu bằng niềm tin.

Bằng việc nhấp chuột vào mục “Tôi chấp nhận” chính sách bảo mật thông tin cá nhân này, quý vị xác nhận và chấp thuận chương trình và hoạt động bảo mật thông tin cá nhân trên toàn cầu của chúng tôi theo chính sách bảo mật thông tin cá nhân này. Nếu quý vị không nhất trí với chính sách bảo mật thông tin cá nhân này, xin vui lòng thoát ra khỏi trang này và không cần quan tâm đến các thông tin trong chính sách bảo mật thông tin cá nhân này.

Năm 2001, Merck & Co., Inc. (một công ty được thành lập tại Kenilworth, New Jersy, Hoa Kỳ), hoạt động tại Việt Nam dưới tên Merck Sharp & Dohme (Asia) Ltd (sau đây gọi “MSD” hoặc “chúng tôi”), đã thành lập Văn phòng Bảo mật Thông tin Cá nhân nhằm triển khai và giám sát chương trình bảo mật thông tin cá nhân trên toàn cầu áp dụng cho các hoạt động của chúng tôi trên toàn thế giới. Chương trình của chúng tôi hoạt động trên cơ sở bốn giá trị về bảo mật thông tin cá nhân làm nền tảng cho cam kết trách nhiệm, sự tương tác và hoạt động sử dụng thông tin về mọi người. Bốn giá trị này bao gồm:

• tôn trọng mong muốn bảo vệ thông tin cá nhân của mỗi người,

• xây dựng và duy trì sự tin tưởng,

• ngăn ngừa tổn hại thông tin cá nhân và

• tuân thủ nội dung và tinh thần của pháp luật về bảo vệ thông tin cá nhân và dữ liệu trên toàn cầu.

Chương trình bảo mật thông tin cá nhân của chúng tôi được xây dựng trên nền tảng trách nhiệm của doanh nghiệp đối với hoạt động bảo mật thông tin cá nhân, trách nhiệm quản lý đối với dữ liệu được chúng tôi sử dụng để điều hành hoạt động kinh doanh của mình, các hoạt động và tiêu chuẩn bảo mật thông tin cá nhân nhất quán trên toàn cầu tiếp nối truyền thống duy trì các tiêu chuẩn đạo đức cao trong các hoạt động kinh doanh của chúng tôi và tiếp tục giám sát để bảo đảm rằng chúng tôi tiếp tục đáp ứng những thay đổi về các kỳ vọng đối với việc bảo mật thông tin cá nhân trong điều kiện công nghệ và hoạt động kinh doanh của chúng tôi không ngừng phát triển. Để biết thêm thông tin về chương trình này của chúng tôi, xin vui lòng tham khảo mục chương trình bảo mật thông tin cá nhân toàn cầu trong báo cáo trách nhiệm doanh nghiệp của chúng tôi.

Phương pháp tiếp cận của chúng tôi để có được sự tin tưởng đối với hoạt động bảo mật thông tin cá nhân

Do chúng tôi tin tưởng rằng niềm tin là giá trị cốt lõi trong hoạt động bảo mật thông tin cá nhân và đóng vai trò quan trọng đối với sứ mệnh doanh nghiệp của chúng tôi trong việc phát minh, phát triển và cung cấp các sản phẩm và dịch vụ mang tính đột phá giúp cứu mạng sống và nâng cao tuổi thọ con người trên cầu, chương trình bảo mật thông tin cá nhân toàn cầu của chúng tôi đề ra chiến lược tập trung vào hai mục tiêu chính nhằm hướng niềm tin vào cách thức mà chúng tôi tương tác với mọi người và cách thức chúng tôi tiếp cận, sử dụng và chuyển thông tin về mọi người trên toàn thế giới:

Các tiêu chuẩn nhất quán trên toàn cầu

Kể từ thời điểm chúng tôi thiết lập chương trình bảo mật thông tin trên toàn cầu của mình vào năm 2001, chúng tôi đã triển khai các biện pháp nhằm thực hiện và duy trì các tiêu chuẩn bảo mật thông tin nhất quán trên toàn cầu nhằm có được sự bảo đảm về cách thức chúng tôi quản lý các nghĩa vụ bảo mật thông tin cá nhân và bảo vệ dữ liệu của mình tại các quốc gia và khu vực đồng thời hỗ trợ quá trình xin cấp giấy chứng nhận của chúng tôi trong khuôn khổ các quy định về bảo mật thông tin cá nhân sau đây đã được các cơ quan quản lý công nhận:

• Chương trình đảm bảo an toàn giữa Hoa Kỳ và Liên minh Châu Âu (2001)

• Chương trình đảm bảo an toàn giữa Hoa Kỳ và Thụy Sỹ (2009)

• Các quy tắc trao đổi thông tin cá nhân xuyên biên giới của Diễn đàn Hợp tác Kinh tế Châu Á – Thái Bình Dương (2013)

• Quy tắc ràng buộc doanh nghiệp của Liên minh Châu Âu (2016)

• Chương trình bảo vệ thông tin cá nhân giữa Hoa Kỳ và Liên minh Châu Âu (2016)

• Chương trình bảo vệ thông tin cá nhân giữa Hoa Kỳ và Thụy Sỹ (2018)

• Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu hay GDPR (2018)

Mỗi giấy chứng nhận này của chúng tôi đều được căn cứ trên Chính sách về các quy tắc trao đổi thông tin cá nhân xuyên biên giới của chúng tôi

Sự minh bạch

Chúng tôi nhận thấy rằng mọi người khó và không thể hiểu được tất cả các cách thức khác nhau mà thông tin về họ có thể được theo dõi, hiểu, thu thập, chia sẻ, sử dụng, xử lý, phân tích, lưu trữ, tiết lộ và trao đổi. Do đó, chúng tôi sử dụng nhiều biện pháp tiếp cận khác nhau để hỗ trợ mục tiêu làm cho các hoạt động của chúng tôi trên toàn cầu trở nên minh bạch đối với những người có thông tin được chúng tôi xử lý cũng như đối với các cơ quan quản lý và các đại diện của họ tham gia vào quá trình đánh giá các hoạt động của chúng tôi. Dưới đây là một số ví dụ tiêu biểu:

• Bảo mật thông tin trên mạng Internet – Chính sách bảo mật thông tin cá nhân trên mạng Internet của chúng tôi mô tả cách thức chúng tôi xử lý thông tin về mọi người trên mạng Internet;

• Cookie – Cam kết bảo mật thông tin khi sử dụng cookie của chúng tôi hỗ trợ các trang mạng Internet của chúng tôi và mô tả cách thức các trang thông tin điện tử và các dịch vụ trực tuyến của chúng tôi sử dụng các cookie và các công cụ theo dõi trực tuyến khác;

• Các thông báo dựa trên ngữ cảnh – là các thông báo được chúng tôi đưa ra tại thời điểm quý vị sử dụng hoặc tham gia các dịch vụ của chúng tôi.

Các thông báo về bảo mật thông tin cá nhân tổng hợp – các thông báo này nhằm cung cấp một đánh giá toàn diện về cách thức các hoạt động bảo mật thông tin cá nhân của chúng tôi được áp dụng đối với các đối tượng cụ thể.

Phạm vi thu thập

Chúng tôi thu thập thông tin cá nhân và các dữ liệu khác được quý vị điền vào các biểu mẫu hoặc trường dữ liệu trên trang thông tin điện tử của chúng tôi. Thông tin này có thể bao gồm nhưng không giới hạn ở thông tin liên hệ (như tên, địa chỉ gửi thư, địa chỉ thư điện tử, số điện thoại, tên và mật khẩu người dùng của quý vị), bằng cấp chuyên môn, sở thích và các lĩnh vực mà quý vị quan tâm. Chúng tôi cũng có thể thu thập thông tin y tế của quý vị được quý vị cung cấp thông qua việc trả lời các câu hỏi và điều tra của chúng tôi.

Mục đích sử dụng

Chúng tôi thu thập thông tin cá nhân trực tuyến khi cần để cho phép các cá nhân đăng ký, tùy chỉnh và cá nhân hóa một số nguồn thông tin và thông tin liên lạc trên mạng Internet của MSD. Chúng tôi sử dụng thông tin cá nhân được thu thập trực tuyến để cung cấp các sản phẩm, dịch vụ và tính năng mà các cá nhân này yêu cầu. Ví dụ: tài liệu đào tạo và thông tin liên quan về hoạt động kinh doanh dược phẩm, các chương trình, công cụ, câu hỏi, bảng câu hỏi cung cấp qua thư điện tử và các điều tra của MSD. Chúng tôi phân tích thông tin cá nhân được thu thập trực tuyến nhằm xác định và cung cấp các dịch vụ bổ sung và các khuyến mại mà chúng tôi cho rằng quý vị có thể quan tâm. Chúng tôi đánh giá hoạt động sử dụng một số nguồn thông tin và thông tin liên lạc trên mạng Internet chỉ bằng các thông tin không mang tính nhận dạng. Chúng tôi cũng có thể sử dụng thông tin cá nhân để kiểm tra một số nguồn thông tin trên mạng Internet cho việc truy cập hợp lệ và bảo mật.

Thời hạn lưu trữ

Chúng tôi sẽ lưu giữ thông tin cá nhân của quý vị trên cơ sở dữ liệu toàn cầu, các hệ thống và công cụ của MSD hoặc trên sở dữ liệu toàn cầu, các hệ thống và công cụ của các nhà cung cấp được ủy quyền hoặc đối tác của MSD. Thông tin cá nhân của quý vị sẽ được lưu giữ và sử dụng an toàn trong phạm vi cần thiết để thực hiện các mục đích đề cập trong tài liệu này và tuân thủ các quy định pháp luật hiện hành.

Địa chỉ liên hệ trong trường hợp có các thắc mắc về chính sách bảo mật thông tin cá nhân

Trong trường hợp quý vị có thắc mắc về Chính sách này hoặc các hoạt động thu thập, sử dụng và tiết lộ thông tin của MSD, quý vị có thể liên hệ với chúng tôi theo địa chỉ sau đây:

Văn phòng Đại diện Merck Sharp & Dohme (Asia) Ltd tại Thành phố Hồ Chí Minh

Phòng 1,2,3,4,7,8, 9, Lầu 16, MPlaza Saigon Building

39 Lê Duẩn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh

Điện thoại: (028) 391 55 800

Chúng tôi sẽ nỗ lực hợp lý để nhanh chóng trả lời các yêu cầu, câu hỏi hoặc quan ngại của quý vị liên quan tới hoạt động sử dụng thông tin cá nhân của quý vị của chúng tôi. Trừ khi được pháp luật yêu cầu, chúng tôi không thể bảo đảm đưa ra câu trả lời cho các câu hỏi hoặc bình luận về các chủ đề không liên quan tới Chính sách này hoặc các hoạt động bảo mật thông tin cá nhân của MSD.

Truy cập, hiệu chỉnh hoặc xóa bỏ thông tin cá nhân của quý vị

Để được cấp quyền truy cập vào thông tin cá nhân về quý vị được thu thập trực tuyến và bảo đảm các thông tin này là chính xác, hoàn chỉnh và cập nhật, quý vị có thể liên hệ với chúng tôi theo địa chỉ nêu trên. Quý vị cũng có thể yêu cầu chúng tôi kiểm tra, hiệu chỉnh hoặc hủy bỏ thông tin cá nhân của quý vị. Chúng tôi sẽ nhanh chóng thực hiện các biện pháp cần thiết ngay khi nhận được yêu cầu và sẽ không cung cấp hoặc sử dụng thông tin cá nhân liên quan cho đến khi thông tin này đã được hiệu chỉnh. Quý vị cũng có thể kiểm tra, hiệu chỉnh hoặc cập nhật thông tin cá nhân của quý vị trực tuyến thông qua việc sửa đổi thông tin trước đó đã được quý vị điền vào các biểu mẫu hoặc trường dữ liệu trên trang thông tin điện tử của chúng tôi. Nếu pháp luật cho phép, khả năng truy cập và hiệu chỉnh thông tin cá nhân của quý vị sẽ bị hạn chế nếu việc truy cập và hiệu chỉnh đó có thể: ngăn cản khả năng tuân thủ nghĩa vụ pháp lý hoặc đạo đức kinh doanh của MSD; ngăn cản khả năng điều tra, thực hiện hoặc bảo vệ của MSD đối với các khiếu nại pháp lý; dẫn đến việc tiết lộ thông tin cá nhân về bên thứ ba hoặc dẫn đến vi phạm hợp đồng hoặc tiết lộ bí mật kinh doanh hoặc thông tin kinh doanh độc quyền khác của MSD hoặc bên thứ ba.

Các cam kết bảo mật

Chúng tôi thu thập, xử lý, sử dụng, duy trì, chuyển, tiết lộ và chia sẻ thông tin cá nhân được quý vị cung cấp trực tuyến chỉ theo cách thức đã được chúng tôi thông báo cho quý vị trên cơ sở tuân thủ quy định của Chính sách này cũng như các luật, quy tắc và quy định hiện hành. Chúng tôi bảo mật thông tin cá nhân được quý vị cung cấp trực tuyến nhằm ngăn chặn các thông tin này không bị sử dụng và chia sẻ cho các mục đích khác. Quý vị phải chịu trách nhiệm về tính chính xác của các thông tin cá nhân về quý vị được quý vị cung cấp cho MSD thông qua trang thông tin điện tử này.

Chúng tôi sẽ thực hiện các biện pháp hợp lý để bảo vệ thông tin cá nhân trong quá trình thông tin được truyền từ máy tính của quý vị đến các nguồn thông tin trên mạng Internet và các máy chủ của chúng tôi cũng như bảo vệ thông tin cá nhân thuộc quyền quản lý của chúng tôi không bị truy cập trái phép, tiết lộ, thay đổi, tiêu hủy, đánh cắp hoặc mất mát. Quý vị phải tực chịu trách nhiệm cá nhân trong việc bảo mật các mật khẩu và mã truy cập liên quan của quý vị vào các nguồn thông tin trên mạng Internet của chúng tôi.

Trong trường hợp xảy ra vi phạm đối với dữ liệu, chúng tôi sẽ thông báo cho quý vị và cơ quan có thẩm quyền liên quan về sự cố này để tiến hành điều tra và xử lý thích đáng hành vi vi phạm. Chúng tôi cũng sẽ nhanh chóng thực hiện các biện pháp cần thiết khi nhận được thông báo của quý vị về các hoạt động sử dụng trái phép, lưu trữ, lạm dụng hoặc vi phạm bảo mật đối với tên và mật khẩu đăng ký của quý vị.