Navigare în sus
Conectare

ANGAJAMENTUL NOSTRU PENTRU
CONFIDENŢIALITATE

ANGAJAMENTUL NOSTRU PENTRU
În noul MSD, confidenţialitatea începe prin încredere.

Această politică a fost actualizată ultima oară în data de 20 octombrie 2010.

Merck Sharp & Dohme Romania se angajează să asigure protecţia datelor dvs. confidenţiale şi să respecte obligaţiile ce-i revin conform Legii pentru Protecţia Datelor din 1998 şi altor legi, norme şi reglementări aplicabile.

Această politică se aplică informaţiilor personale (aşa cum sunt acestea definite mai jos) colectate prin intermediul resurselor online ale MSD şi al comunicărilor care afişează o trimitere la această politică. Această politică nu se aplică resurselor online ale unor terţe părţi la care s-ar putea conecta paginile MSD, resurse asupra cărora MSD nu are niciun control cu privire la conţinut sau politicile de confidenţialitate.

Merck Sharp & Dohme Romania este o filială a companiei Merck & Co., Inc., cu sediul în Kenilworth, NJ, SUA . Informaţiile personale colectate de MSD în România pot fi transferate în afara Spaţiului Economic European („SEE”), inclusiv în SUA. MSD a certificat adeziunea sa la cadrul Safe Harbor pentru transferul informaţiilor personale din SEE în SUA. Această politică este conformă cu Politica de Confidenţialitate Safe Harbor a companiei MSD.

Termenul "informaţii personale" aşa cum este utilizat în această politică se referă la orice informaţii sau set de informaţii care identifică sau care sunt utilizate de către sau în numele MSD pentru a identifica o persoană.

Informaţiile pe care le colectăm de la dvs : MSD colectează informaţii personale şi alte date pe care dvs. le puteţi introduce în formulare sau în câmpuri de date de pe paginile noastre de internet sau de resurse online. Astfel de informaţii pot include, fără a se limita la, date de contact (cum ar fi numele, adresa poştală, adresa de e-mail, numărul de telefon, numărul de identificare ca utilizator (ID) şi parola), data naşterii, acreditări profesionale, experienţă, activităţi, aptitudini, preferinţe şi interese. De asemenea, MSD poate colecta informaţii legate de sănătatea dvs. pe care le furnizaţi răspunzând la întrebările şi studiile noastre sau utilizând instrumentele legate de sănătate puse la dispoziţie de noi, atât pe cele online, cât şi pe cele care pot fi descărcate.

În conformitate cu scopurile identificate şi cu standardele stabilite în cadrul acestei politici şi al altor notificări aplicabile privind confidenţialitatea care au fost puse la dispoziţie, în unele cazuri MSD consolidează şi utilizează informaţiile personale pe care persoanele le transmit MSD prin diferite servicii şi canale, cum ar fi prin telefon, studii, pagini de internet şi alte resurse şi mijloace de comunicare online, pentru îmbunătăţirea calităţii serviciilor pe care le oferim.

Informaţiile colectate din surse publice sau de la terţe părţi: MSD poate colecta informaţii personale despre profesionişti din domeniul medical din România care se înregistrează pe paginile noastre de internet din surse de informaţii publice sau de la terţe părţi pentru a verifica acreditările lor profesionale şi identitatea. În unele cazuri putem extinde bazele noastre de date cu utilizatori existente cu informaţii de la terţe părţi. Unele din acestea pot fi informaţii personale, cum ar fi informaţiile despre modificarea adresei poştale.

Informaţiile colectate de pe calculatorul dvs. sau de pe alte dispozitive electronice: Colectăm informaţii despre calculatorul dvs. sau alte dispozitive electronice atunci când vizitaţi paginile noastre de internet şi utilizaţi resursele noastre online. Aceste informaţii pot include adresa dvs. IP (protocolul de internet), numele domeniului, tipul de program de căutare (browser), data şi ora solicitării dvs. şi informaţii furnizate de tehnologiile de urmărire, cum ar fi cookies şi tagurile cu pixel unic („single-pixel tags”). Dacă folosiţi un dispozitiv mobil pentru accesarea paginilor noastre de internet şi a resurselor online, putem colecta şi informaţii despre acest dispozitiv, cum ar fi ID-ul şi tipul acestuia, precum şi informaţii despre utilizarea dispozitivului şi despre utilizarea de către dvs. a site-urilor noastre mobile şi a altor resurse mobile. Unele din site-urile noastre de internet şi alte resurse online utilizează tehnologii de urmărire care asigură o funcţionalitate mai bună ce vă permite să utilizaţi mai eficient aceste resurse. MSD foloseşte tehnologiile de urmărire în aşa fel încât să nu fiţi identificat personal, de exemplu urmărind cu acurateţe numărul de utilizatori sau site-urile care fac referire la resursele noastre online, sau reclamele la acestea, sau păstrând informaţia legată de identificarea dvs. proprie ca profesionist din domeniul sănătăţii sau ca rezident al unei anumite ţări. MSD poate utiliza alte companii pentru a transmite comunicaţii prin e-mail. MSD nu controlează tehnologiile de urmărire folosite de aceste companii.

În uneIe cazuri MSD poate utiliza tehnologii de urmărire prin care sunteţi identificat personal, dar numai după ce aţi introdus informaţiile personale într-un formular sau câmp de date de pe site-urile noastre sau dacă v-am înregistrat ca utilizator al resurselor noastre online transmiţându-vă un număr de identificare (ID) de utilizator şi o parolă pe baza informaţiilor validate prin intermediul altor interacţiuni offline cu dvs. Putem folosi tehnologii de urmărire pentru a reţine preferinţele şi opţiunile dvs. personale, cum ar fi informaţiile personale pe care le-aţi introdus în câmpurile de date de pe site-urile noastre, răspunsurile pe care le-aţi dat la chestionarele noastre, secţiunile din paginile noastre de internet pe care le accesaţi frecvent sau pentru a confirma dacă aţi citit sau aţi deschis anumite comunicări prin e-mail pe care vi le-am trimis, în scopul de a face comunicările noastre mai utile şi mai interesante pentru dvs.

Modul de utilizare a informaţiei: MSD colectează informaţiile personale online, după cum este necesar, pentru a permite persoanelor să se înregistreze, să personalizeze şi să individualizeze unele din resursele şi comunicaţiile online ale MSD. MSD utilizează informaţiile personale colectate online pentru a pune la dispoziţie produse, servicii şi caracteristici sau alte resurse solicitate de persoane; de exemplu materiale educaţionale şi alte informaţii legate de activitatea farmaceutică a MSD, de produse, programe de e-mail, instrumente, chestionare şi studii. MSD poate analiza informaţiile personale colectate online pentru a identifica şi a oferi servicii şi promoţii suplimentare care credem că v-ar putea interesa. MSD evaluează utilizarea unor resurse şi comunicaţii online numai cu informaţii neidentificabile sau agregate. De asemenea, MSD poate utiliza informaţiile personale pentru a audita resursele sale online din punctul de vedere al accesului autorizat şi al securităţii.

Mediile sociale: resursele de medii sociale online sunt instrumente interactive care vă permit într-un mod tipic să colaboraţi şi să împărtăşiţi informaţii cu alţii. Câteva exemple de resurse de medii sociale includ reţelele sociale, grupurile de discuţii, grupurile de ştiri, blogurile, site-urile wiki şi funcţiile de legătură pentru a împărtăşi cu un prieten sau coleg conţinutul unor pagini web sau anumite instrumente. MSD poate colecta de la dvs. informaţii personale pentru a vă permite să utilizaţi resursele de medii sociale online pe care le putem pune la dispoziţia dvs. la anumite intervale de timp. De asemenea, MSD vă poate permite să utilizaţi aceste resurse de medii sociale pentru a posta sau împărtăşi informaţii personale cu alte persoane. Trebuie să aveţi grijă ce fel de informaţii despre dvs. împărtăşiţi cu alte persoane atunci când utilizaţi resursele de medii sociale. MSD oferă notificări şi opţiuni suplimentare privind modul în care informaţiile personale sunt colectate, utilizate şi dezvăluite pe site-urile noastre şi în cadrul altor resurse online care oferă medii sociale.

Computer mobil: Unele pagini de internet şi resurse online ale MSD sunt concepute special pentru a fi utilizate pe dispozitive tip computer mobil. Unele versiuni mobile ale site-urilor MSD pot necesita înregistrarea dvs. cu contul de utilizator pentru acel site. Informaţiile privind utilizarea de către dvs. a versiunii mobile a site-ului vor fi asociate cu contul dvs. de utilizator. Unele din site-urile şi resursele noastre online vă permit să descărcaţi o aplicaţie, un widget sau alte instrumente pe care le puteţi utiliza pe telefonul mobil sau pe alt tip de calculator. Unele din aceste instrumente pot stoca informaţii pe telefonul dvs. mobil sau pe alte dispozitive. Aceste instrumente pot transmite informaţii personale către MSD pentru a vă permite să vă accesaţi contul de utilizator şi a permite MSD să urmărească utilizarea acestor instrumente. Unele din aceste instrumente vă pot permite să transmiteţi prin e-mail rapoarte şi alte informaţii din cadrul instrumentului respectiv. MSD poate utiliza informaţiile personale sau neidentificabile transmise către MSD în scopul îmbunătăţirii acestor instrumente, creării de instrumente noi, pentru îmbunătăţirea calităţii şi în alte scopuri descrise în această politică sau în alte notificări transmise de MSD.

Cum protejează MSD identitatea copiilor?

În general site-urile MSD nu se adresează copiilor şi majoritatea serviciilor online pe care le oferim sunt concepute pentru persoane care au împlinit 18 ani.

Această sub-secţiune din politica noastră se aplică doar acelor site-uri ale MSD care oferă elemente
opţionale pentru copii. Nu se aplică celorlalte site-uri şi resurse online ale noastre.

Doar pentru copii

În unele cazuri paginile de internet MSD oferă opţiuni pentru copii sub vârsta de 13 ani. Majoritatea acestor servicii opţionale nu colectează informaţii personale. În cazurile în care aceste servicii opţionale colectează informaţii personale despre copii, solicităm acordul părinţilor pentru participarea copiilor la aceste servicii opţionale. Solicitările pentru acordul părinţilor explică modul în care colectăm, utilizăm şi dezvăluim informaţiile personale despre copii şi oferă părinţilor posibilitatea de a evita colectarea, utilizarea şi dezvăluirea informaţiilor despre copiii lor.

MSD colectează de la copii doar informaţiile personale necesare şi utilizează informaţiile personale despre copii doar pentru a furniza serviciile solicitate. Dacă nu avem acordul prealabil al părinţilor nu utilizăm sau nu dezvăluim informaţiile personale despre niciun copil către terţe părţi care nu lucrează în numele MSD. Dacă în orice moment un părinte îşi retrage acordul privind utilizarea sau dezvăluirea informaţiilor personale colectate de la copilul său, vom face eforturi rezonabile pentru a şterge neîntârziat astfel de informaţii din baza noastră de date. Nu solicităm copiilor sub 13 ani să dezvăluie mai multe informaţii personale decât este necesar pentru a participa la orice serviciu online. În cazul în care un copil despre care ştim că are mai puţin de 13 ani ne transmite informaţii personale, vom folosi acele informaţii doar pentru a răspunde direct acelui copil pentru a-l informa că avem nevoie de acordul părinţilor înainte de a putea primi informaţii despre el sau ea.

Informaţiile personale despre dvs. vor fi accesibile pentru MSD, inclusiv companiile sale afiliate, diviziile şi grupurile din întreaga lume, precum şi persoanelor şi organizaţiilor care folosesc informaţiile personale doar pentru şi sub îndrumarea MSD. Utilizarea şi dezvăluirea de informaţii personale de către persoane şi organizaţii externe care acţionează în numele MSD sunt guvernate de contracte care impun protecţia corespunzătoare a informaţiilor personale. Informaţiile personale despre dvs. vor fi utilizate şi dezvăluite numai de către MSD şi persoanele şi organizaţiile care acţionează în numele său, în conformitate cu această politică, cu alte notificări aplicabile privind confidenţialitatea şi conform prevederilor şi cerinţelor explicite ale legislaţiei, normelor şi reglementărilor aplicabile. MSD îşi rezervă dreptul de a dezvălui informaţiile personale despre dvs. pentru raportările către autorităţile guvernamentale şi în alte situaţii solicitate sau permise în mod explicit de legislaţia aplicabilă

Asigurarea informaţiilor dvs. personale

MSD va lua toate măsurile rezonabile pentru protecţia informaţiilor personale aşa cum sunt acestea transmise de la calculatorul dvs. către resursele noastre online şi serverele noastre, precum şi pentru protecţia informaţiilor personale pe care le deţine împotriva accesului neautorizat, dezvăluirii, modificării sau distrugerii. Este responsabilitatea dvs. personală să vă asiguraţi propriile copii ale parolelor şi ale codurilor de acces aferente pentru resursele noastre online.

Cum ne puteţi contacta

În cazul în care doriţi să aveţi acces la informaţiile personale despre dvs. şi să vă asiguraţi că acestea sunt exacte, complete şi la zi, sau dacă aveţi orice întrebări legate de această politică sau de practicile MSD privind informaţiile, puteţi lua legătura cu noi la adresa de mai jos. Atunci când ne contactaţi, vă rugăm să notaţi numele paginii de internet sau al altei resurse online pe care aţi folosit-o sau unde aţi furnizat informaţii personale, precum şi natura informaţiilor pe care le-aţi furnizat. Vom face eforturi rezonabile pentru a răspunde prompt solicitărilor, întrebărilor sau preocupărilor pe care le-aţi putea avea cu privire la accesul la informaţiile personale despre dvs. colectate online sau cu privire la utilizarea de către noi a informaţiilor personale despre dvs. Vă putem contacta pentru informaţii suplimentare şi putem transmite solicitarea dvs. altor persoane din cadrul MSD sau care lucrează pentru MSD care sunt responsabile pentru activităţi legate de subiectul solicitării dvs. Cu excepţia cazurilor cerute de lege, MSD nu poate asigura răspunsul la întrebările sau comentariile cu subiecte care nu au legătură cu această politică sau cu practicile MSD privind confidenţialitatea.

Contactaţi-ne:

Merck Sharp & Dohme Romania SRL
Şoseaua Bucureşti – Ploieşti nr. 1 A, Bucureşti Business Park, Clădirea C, Etaj 3, Sector 1, Bucureşti

Tel: +4(0) 021 529 29 00

Fax: +4 (0) 21 318.52.36

Modificarea acestei politici

MSD poate actualiza periodic această politică. MSD îşi rezervă dreptul de a modifica, de a adăuga sau a elimina secţiuni din această declaraţie privind confidenţialitatea după cum consideră oportun. În cazul în care decidem să modificăm această politică, vom posta pe acest site politica modificată sau în unele cazuri putem transmite prin e-mail notificări privind modificările efectuate.

In plus, fata de regulile mentionate mai sus, prelucrarile de date personale se vor realiza in conformitate cu prevederile Legii 677/2001, a reglementarilor subsecvente emise de catre Autoritatea Nationala de Supraveghere a Prelucrarilor Datelor cu Caracter Personal aplicabile, a Ordinului Avocatului Poporului 52/2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, precum si celelalte acte normative privind protectia datelor personale aplicabile, societatea fiind inregistrata ca operator de date personale in conformitate cu regulile aplicabile.

Mentionam in continuare, cu titlu exemplificativ, principalele cerinte de securitate de care vom tine cont in prelucrarile realizate:

  • 1. Identificarea si autentificarea utilizatorului

    Identificarea utilizatorilor se poate face prin introducerea codului de identificare de la tastatura (un sir de caractere).

    Fiecare utilizator are propriul sau cod de identificare. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea este facuta prin introducerea unei parole.

    Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

  • 2. Tipul de acces

    Datele personale pastrate in format electronic vor fi accesibile doar pentru utilizatorii angajati sau autorizati de societate, de afiliati, reprezentante si/sau diviziuni ale acesteia, sau de terti care au numere aprobate de logare si parole, iar daca legea prevede acest lucru, aceste părti se vor supune tuturor măsurilor tehnice si organizatorice de securitate.

    Utilizatorii trebuie să acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor strict reglementate.

    Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale.

  • 3. Colectarea datelor

    Utilizatorii autorizati pentru operatiile de colectare si introducere de date cu caracter personal intr-un sistem informational sunt desemnati de operator.

    Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Sistemul informational va inregistra cine a facut modificarea, data si ora modificarii.

  • 4. Executia copiilor de siguranta

    Pentru datele personale care sunt păstrate în format electronic se vor face rezerve in mod periodic. Datele de rezervă vor fi păstrate într-o alta zonă, în mod controlat si sigur.

    Copiile pe suport de hârtie ale datelor personale vor fi păstrate la o locatie sigură sau într-un dulap la sediul societatii.

    Copiile de siguranţă complete ale informatiilor stocate se efectuează o data pe zi, în timpul noptii. Astfel de copii diferentiate se pot face şi în timpul zilei. Copiile de siguranţă se vor stoca în alte camere, în fişete metalice.

Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
 
  • 5. Computerele si terminalele de acces

    Calculatoarele cu acces la informatiile stocate au bazele in camere restrictionate. Bazele de date electronice vor fi păstrate pe servere independente sigure, localizate in zone controlate si protejate.

    Accesul la computere/terminale se face pe baza combinatiei user/parola”

  • 6. Fisierele de acces

    Orice accesare a bazei de date cu caracter personal este inregistrata intr-un fisier de acces sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru sunti: (i) codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); (ii) numele fisierului accesat (fisei); (iii) numarul inregistrarilor efectuate; (iv) tipul de acces; (v) codul operatiei executate sau programul folosit; (vi) data accesului (an, luna, zi); (vii) timpul (ora, minutul, secunda).

    Pentru prelucrarile automate aceste informatii sunti stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat estei, de asemenea, inregistrata.

  • 7. Sistemele de telecomunicatii

    Accesul la sistemele de comunicare este restrictionat, fiind permis numai pentru profesionistii IT care au permisiunea adecvata. Sistemele sunt protejate prin folosirea metodei de criptare pentru transmisia datelor cu caracter personal.

  • 8. Instruirea personalului

    “Profesionistii IT care sunt utilizatori autorizati sunt instruiti asupra confidentialitatii datelor. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

    Societatea organizeaza training-uri de initiere si specializare plus training special de confidentialitatea datelor”

  • 9. Folosirea computerelor

    Pentru mentinerea securitatii prelucrarii datelor cu caracter personal este interzisa folosirea de catre utilizatori a programelor software care provin din surse externe sau dubioase. Totodata, sunt implementate sisteme automate de devirusare si de securitate a sistemelor informatice.

    Procedurile de lucru prevad interzicerea instalarii/folosirii de programe neautorizate. Totodata, sunt implementate sisteme automate de devirusare şi de securitate a sistemelor informatice.

  • 10. Imprimarea datelor

    Scoaterea la imprimanta a datelor cu caracter personal se realizeaza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Acesta aproba proceduri interne specifice privind folosirea si distrugerea acestor materiale.

    In legatura cu prelucrarile de date personale pe care le realizam, va informam ca aveti dreptul sa va exercitati toate drepturile prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, publicată în Monitorul Oficial nr. 790/12.12.2001, cu modificările ulterioare, si anume dreptul de a fi informat cu privire la prelucrare, dreptul de a avea acces la date, dreptul de a interveni asupra datelor, dreptul de a se opune la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale, dreptul de a se adresa autorităţii de supraveghere şi/sau justiţiei.

    In masura in care aveti nelamuriri cu privire la aceste drepturi si modul de exercitare al acestora, ne puteti contacta la urmatoarea adresa: [de completat], in atentia Responsabilului pentru Date Personale.