Последно обновено: септември 2020
Viatris Inc. и нейните филиали и дъщерни дружества (наричани общо „Viatris“, „компания“, „ние“, „наш/а/е/и“ и „нас“) са изцяло ангажирани да защитават информацията, свързана с идентифицирането или възможността за идентифициране на физическите лица („лични данни“), която обработваме.
Това Уведомление за поверителност на Viatris („Уведомление“) описва събирането, използването, оповестяването и съхраняването от наша страна на лични данни във връзка с нашите уебсайтове, приложения, услуги и платформи и тяхното използване от Ваша страна, нашия маркетинг и предоставяне на продукти и услуги, нашето взаимодействие лично с Вас, когато ни се обаждате или ни изпращате поща, или по друг начин по време на дейността на нашия бизнес. Уведомлението обяснява също начините, по които съгласно приложимото законодателство можете да контролирате обработването от наша страна на Вашите лични данни и да упражнявате други права. Това Уведомление не се отнася до личните данни на наши служители в контекста на взаимоотношенията им като такива.
В зависимост от начина, по който взаимодействате с нас, може да Ви предоставяме допълнителна информация относно обработването от наша страна на Вашите лични данни, разрешавайки специфични дейности и обстоятелства относно обработването. Например, когато спонсорираме клинични изпитвания или предлагаме обучения или други услуги на доставчици на здравни услуги, могат да се прилагат други уведомления за поверителност спрямо обработването от наша страна на личните данни при тези или други обстоятелства. Тук наричаме подобни уведомления „Допълнителни оповестявания“. Допълнителните оповестявания трябва да се четат заедно с това Уведомление. Обаче, в случай на противоречие или непоследователност между условията на Допълнителните оповестявания и това Уведомление, Допълнителните оповестявания ще имат предимство, но само за обработването на личните данни, които са предмет на такова оповестяване.
Дъщерното дружество или филиалът на Viatris, с който Вие взаимодействате е администратор на данни (или еквивалент съгласно приложимото законодателство), където е приложимо, отговорен за обработването на Вашите лични данни. Можете да откриете списък на съответните юридически лица, които действат като администратори на данни в Приложение 1 към това Уведомление. Такива юридически лица могат да имат и отделни Допълнителни оповестявания.
Ние сме назначили длъжностно лице за защита на данните (ДЛЗД) за юрисдикциите, в които такова се изисква според приложимото законодателство. Но всяко лице, в която и да е юрисдикция, може да се свърже с нашето ДЛЗД с въпроси относно нашите дейности по обработване на личните данни или съдържанието на това Уведомление. Моля, вижте раздел „Връзка с нас“ по-долу, за информация относно начина за връзка с нашето ДЛЗД.
Анонимни, деидентифицирани и акумулирани данни, според дефиницията на приложимото законодателство, не се считат за „лични данни“ при тълкуването на това уведомление.
Това Уведомление се състои от следните раздели:
1. Лични данни, които събираме 2. Защо обработваме лични данни 3. Правни основания за обработване 4. Разкриване на лични данни 5. Трансграничен трансфер на лични данни 6. Сигурност и съхранение на данните 7. Вашите избори и права 8. Данни на деца 9. Редакции на това уведомление 10. Връзка с нас 11. Оповестявания в щата Калифорния 12. Приложение 1
Моля, обърнете внимание, че нашите уебсайтове, приложения или платформи могат да съдържат връзки към съдържание, предоставено от трети страни, което ние не контролираме и за което не сме отговорни. Когато достъпите такова съдържание, съответните трети страни може да обработват Ваши лични данни. Насърчаваме Ви да прочетете Уведомленията за поверителност и бисквитки на третите страни, когато напускате нашия уебсайт, приложение или платформа.
1. Лични данни, които събираме
Viatris или трети страни, действащи от наше име, могат да събират лични данни за Вас от различни източници. Ние може да събираме лични данни, които Вие предоставяте, например, когато регистрирате профил на нашия уебсайт, подавате молба за работа при нас или влезете в уебинар или обучение. Ние може да събираме също автоматично лични данни, например, когато взаимодействате с нас, например, чрез бисквитки и подобни технологии, включително информация като събиране на IP адреси, от които сте посетили наш сайт (вижте допълнителните дискусии относно бисквитките в края на този раздел). Също така събираме лични данни от източници на трети страни, като събиране на информация за лицензи, свързани със здравеопазване от доставчици- трети страни.
Видовете и количеството лични данни, които събираме за всяко отделно физическо лице, зависят от естеството на нашите взаимоотношения с това физическо лице и целите, за които ще използваме неговите лични данни. Ние събираме лични данни от различни категории физически лица, включително, но без да се огранивачат до следните:
• Посетителите на нашата дигитална собственост (като нашите уебсайтове и
приложения)
• Медицински специалисти
• Наши служители и представители на наши доставчици на услуги, снабдители,
подизпълнители и бизнес партньори
• Изследователи и членове на научната общност
• Кандидати за работа
• Участници в изпитвания
Лични данни, които предоставяте
Ние събираме лични данни, които изберете да ни предоставите, например, когато се регистрирате за участие в клинично изпитване, попълвате анкета, говорите с наши агенти за обслужване на клиенти, съобщения, свързани с лекарствената безопасност и други оплаквания, посещавате наши офиси или кандидатствате за работа, наред с други взаимодействия.
В зависимост от Вашите взаимоотношения с нас, Вие трябва да ни предоставите следните категории лични данни:
• Идентификатори и данни за контакт, например, Вашето име, псевдоним,
пощенски адрес, имейл адрес, телефонен номер, град, щат и държава по
местоживеене, официални документи за самоличност (например, номер на
паспорт или шофьорска книжка), име и парола за профил, номер на здравна
осигуровка/застраховка, номера на финансови сметки и подобни
идентификатори.
• Демографски данни, например, нивата на Вашите доходи, семейно положение,
етнос, пол, полово самоопределение, възраст, сексуална ориентация,
национален произход, състояние на нетрудоспособност, гражданство и статус
относно разрешение за работа.
• Здравни данни, например, състояния, с които сте били диагностицирани,
симптоми, които сте изпитвали след приемане на продукт на Viatris, употреба на
лекарство, ограничения в храненето и други данни, свързани с Вашето
физическо, психично или емоционално здраве.
• Търговски данни, например, фактури, условия и срокове за плащане,
информация за финансови сметки и информация за предоставени услуги.
• Биометрични данни, например, лицева геометрия, ирисови диаграми и други
биологични измервания.
• Професионални данни, например, номер на лиценз на медицински специалист,
текущи и предходни работодатели, текущи и предходни заплати, образование,
информация, предоставена във Ваше резюме или автобиография и снимки и
записи на Вашия образ или глас.
• Предпочитания и отговори на анкети, например, Вашите предпочитания за
комуникационни средства и Вашите отговори на анкети, включително на анкети
за удовлетвореност на клиентите.
Лични данни, които събираме автоматично
Ние може автоматично да събираме информация, която представлява лични данни, когато Вие взаимодействате с нас, например, когато посещавате наша дигитална собственост, четете наши маркетингови съобщения, включително имейли, свързвате се с нас, купувате продукт от нас, кандидатствате за работа или присъствате на събитие, на което ние сме домакин, наред с други взаимодействия.
В зависимост от Вашето взаимодействие с нас, ние може да събираме следните категории лични данни:
• Идентификатори и данни за контакт, например, идентификатори на устройства
(например, IP и MAC адреси, идентификатори за бисквитки, идентификатори за
реклама на устройства), потребителско име и парола, имейл адрес, телефонен
номер и подобни идентификатори.
• Данни за използване и устройства, например, посетени уебсайтове, вид и
версия на браузър, настройки за часова зона и местоположение, видове и версии
на плъгини за браузъри, операционна система и платформа, други технологии
върху устройството, използвано за достъп до нашите уебсайтове и приложения,
обем на прехвърлените данни, данни за местополжение (например,
подразбиращи се от IP адрес или получени чрез GPS) и взаимодействия с
реклами.
• Здравни данни, например, заключения за състоянията, които вероятно сте
изпитвали, въз основа на хронологията на Вашето сърфиране.
• Търговски данни, например, подробна информация за закупени продукти и
услуги или мостри.
• Биометрични данни, например, лицева геометрия, ирисови диаграми и други
биологични измервания.
Използваме бисквитки и свързани дигитални технологии за проследяване („бисквитки“) в нашите имейли и върху нашата дигитална собственост. По тази причина ние или трети страни може да събираме лични данни за онлайн дейностите с течение на времето и в уебсайтовете или онлайн услугите на трети страни. Моля, прочетете нашето уведомление относно бисквитките за повече информация относно използването от наша страна на бисквитки. Понастоящем не отговаряме на сигналите на уеббраузърите Do Not Track (Да не се проследява) или подобни механизми.
Лични данни, които събираме от трети страни.
Ние може да получаваме лични данни, свързани с Вас от трети страни, например, когато получаваме данни за контакт от доставчици на маркетингови списъци, за да подпомогнем нашите маркетингови и продажбени инициативи или когато получаваме информация за професионален лиценз, за да потвърдим информация, предоставена от доставчик на здравни услуги.
Третите страни, от които получаваме лични данни, като цяло попадат в следните категории:
• Правителствени източници
• Общественодостъпни данни
• Платформи на социални медии
• Доставчици на маркетингови списъци
• Рекламни партньори
• Доставчици на аналитични услуги
• Доставчици, обработващи плащания
• Доставчици на допълнителни данни
• Бизнес партньори, като съвместни спонсори на събитие
Ние събираме следните категории лични данни от трети страни:
• Идентификатори и данни за контакт, например, име, пощенски адрес, имейл
адрес, телефонен номер, общо местоположение (например, град, щат и
държава), потребителско име и идентификатори на устройства (включително
идентификатори за бисквитки и идентификатори за реклама на устройство).
• Демографски данни, например, информация за нивата на доходите, възраст,
пол, полово самоопределение, сексуална ориентация, национален произход и
състояние на нетрудоспособност.
• Данни за използване и устройства, например, хронология на сърфиране и
търсене и взаимодействия с реклами.
• Здравни данни, например, информация за реакции към продукти на Viatris,
които са достъпни в платформи на социални медии.
• Данни за използване и устройства, например, посетени уебсайтове, вид и
версия на браузър, настройки за часова зона и местоположение, видове и версии
на плъгини за браузъри, операционна система и платформа, други технологии
върху устройството, използвано за достъп до нашите уебсайтове и приложения,
обем на прехвърлените данни, данни за местополжение (например,
подразбиращи се от IP адрес или получени чрез GPS) и взаимодействия с
реклами.
• Търговски данни, например, подробна информация за закупени продукти и
услуги или проби и изводи относно популационни сегменти, към които може да
принадлежите.
2. Защо обработваме лични данни
Специфичните цели, за които Viatris обработва лични данни на физически лица, са различни в зависимост от нашите взаимоотношения с физическото лице. Като цяло, Viatris обработва лични данни за следните цели:
• За да провежда законни бизнес дейности, включително, но без да се
ограничава до маркетинг, промоции, продажби към клиенти, обслужване на
клиенти, получаване на плащания, сключване на договорни споразумения,
сключване на договори с трети страни- доставчици на услуги, определяне на
изследователи за клинични изпитвания, предотвратяване на измами и
предоставяне на стоки и услуги.
• За да доставя нашите продукти, стоки или услуги, включително, за да
изпълнява заявени от Вас трансакции и когато е необходимо да потвърди, че
отговаряте на критериите за допустимост, ако заявеният продукт, стока или
услуга е ограничен/а за определени групи.
• За да комуникира с физически лица, включително да отговаря на въпроси,
запитвания и оплаквания от клиенти, потребители и други физически лица, да
отговаря на запитвания за дарения, спонсорства, стипендии или
благотворителност и да информира физическите лица за възможностите за
работа във Viatris.
• За да предоставя информация и реклами, например, дигитална реклама или
директен маркетинг за стоки, услуги и продукти, които смятаме, че могат да
бъдат полезни, подходящи или да представляват интерес за Вас.
• За да предоставя обучение, образование и безвъзмездни помощи,
например, нашите обучителни и образователни програми, които предоставяме
на здравни специалисти или когато предлагаме безвъзмездни помощи, за които
могат да кандидатстват здравни специалисти.
• За оценка на кандидатури на физически лица, например, когато обработваме
молба за отворена позиция в екип на Viatris или когато оценяваме дали да
предоставим безвъзмездна помощ.
• За провеждане на проучвания и научно-изследователска дейност,
включително подобряване на съществуващи продукти и услуги и разработване
на нови.
• За предоставяне, поддържане, разработване и подобряване на наша
цифрова собственост, включително наши уебсайтове, приложения, услуги и
платформи.
• За поддържане, подобряване и разследване на сигурността на нашите
системи и цифрова собственост.
• За да спазим задължения по закон, например, задължения, свързани с
проучване, разработване, фармакологична бдителност, маркетинг и промоции
на медицински продукти и други продукти за здравеопазване, и за да отговорим
при съдебен процес или запитвания от властите.
• За да защитаваме нашите, Вашите и на трети страни права, интереси и
безопасност и да упражняваме и защитаваме нашите права.
• За да създаваме анонимни, деидентифицирани данни или акумулирани
бази данни. Такива бази данни няма да бъдат „лични данни“ предмет на това
уведомление. Можем да използваме анонимни, деиндентифицирани данни или
акумулирани бази данни за каквато и да е цел.
Допълнителните цели, за които можем да обработваме т.нар. специални категории лични данни според законите на определени юрисдикции са следните до съответната степен, необходима и разрешена от приложимото местно законодателство:
• Демографски данни - ще използваме информация за Вашата сексуална
ориентация, раса, етнос и нетрудоспособност по определени причини,
например, когато са необходими за клинични изпитвания или за да се
гарантира смислено наблюдение и отчитане на равни възможности, както
се изисква от законите на някои юрисдикции.
• Биометрични данни - ще използваме биометрични данни по специфични
причини, например, когато са необходими за клинични изпитвания.
• Здравни данни - ще използваме здравни данни за програми, подпомагащи
пациенти, а в някои случаи може да получаваме здравни данни за клинични
изпитвания и свързани дейности.
3. Правни основания за обработване
Определени юрисдикции изискват да имаме правно основание, за да обосновем обработването от наша страна на Вашите лични данни. Когато е приложимо, правните основания, на които Viatris разчита, за да обоснове определена дейност по обработване, може да са различни от правното основание, използвано за обосноваване на друга дейност по обработване. Viatris разчита на следните правни основания, за да обработва лични данни, както е разрешено от приложимото законодателство:
• Обработване, необходимо за договарянето, изпълнението или резултати по
договори
• Обработване, за да отговорим на правни и регулаторни задължения
• Обработване по причини от обществен интерес в областта на общественото
здраве
• Обработване за осъществяване на наши правни интереси, включително наши
интереси за провеждане на законни бизнес дейности (като подобряване на наши
продукти и услуги, за комуникация с Вас, за защита на нашите системи, наред с
други правни интереси)
• Обработване въз основа на Ваше съгласие
Можем да получим Вашето съгласие за събиране и използване на определени видове лични данни, когато сме задължени да го направим по закон (например, във връзка с наши дейности за директен маркетинг и използването от наша страна на бисквитки). Ако Ви поискаме съгласие за обработване на Ваши лични данни, може да оттеглите съгласието си по всяко време, като се свържете с нас, използвайки данните в края на това уведомление. Оттеглянето на Вашето съгласие няма да се отрази върху законността на обработването, базирано на съгласие преди оттеглянето му.
Когато се изисква по закон, може да получим Вашето изрично съгласие за събиране и използване на специална категория данни (вижте края на раздел 2 по-горе) за Вас. Други правни основания за обработване от наша страна на специална категория данни могат да включват, както е разрешено от приложимото законодателство, за научни изследвания, за целите на превантивната или трудовата медицина, или въз основа на договор с доставчик на здравни услуги или друг здравен специалист, във връзка със законодателството по отношение на трудова заетост, социално осигуряване/застраховане или социална защита, по причини от значителен обществен интерес или когато е необходимо за подаване, упражняване или защита на правни искове.
Можете да се свържете със своето ДЛЗД за повече информация относно обработването от наша страна на Вашите лични данни.
4. Разкриване на лични данни
Когато се изисква от приложимото законодателство, Viatris не отдава, продава или споделя лични данни за Вас с лица, които не са свързани за целите на техния директен маркетинг, освен ако имаме Вашето разрешение. Но въпреки това може да разкриваме Ваши лични данни на следните категории трети страни без Вашето съгласие, както е разрешено от приложимото законодателство.
• Членове на Viatris Corporate Group, включително наши филиали, дъщерни
дружества и Viatris Inc. в САЩ.
• Доставчици на услуги, които са юридически лица, които обработват лични
данни от името на Viatris.
• Лица, имащи законови права за достъп до лични данни, включително, според
случая, правоприлагащи агенции, разследващи служби, компетентни
административни и съдебни органи и лица с валидно издадени призовки,
гаранции или други форми за законно обработване; и
• Страни, участващи в потенциални бизнес сделки, включително потенциални
придобиващи и други заинтересовани страни в случай на сливане или дейност
по юридическо преструктуриране, като придобиване, съвместно предприятие,
възлагане, отделяне, продажба или несъстоятелност.
Също така можем да разкриваме Ваши лични данни на трети страни, например,
социални мрежи и други сайтове, ако ни инструктирате да споделяме Ваши лични данни
с такива сайтове или с други юридически лица, които не попадат в никоя от
гореспоменатите категории, с Ваше съгласие.
5. Трансграничен трансфер на лични данни
Viartis работи по целия свят и при спазване на приложимото законодателство може да обработва Ваши лична данни в юрисдикции, които се счита, че не предоставят същото ниво на защита на личните данни както юрисдикциите, в които се намирате. Когато прехвърляме лични данни през граници, ние предприемаме стъпки за внедряване на предпазни мерки за защита на такива лични данни, както се изисква от приложимото законодателство. Тези предпазни мерки могат да включват:
• Прехвърляне на лични данни до получатели, които се намират в държави, за
които се смята, че предоставят адекватно ниво на защита за личните данни,
включително когато личните данни, произхождащи от Европейския съюз се
прехвърлят към държави, които Европейската комисия счита, че предоставят
адекватно ниво на защита за личните данни; и
• Сключване на споразумения, съдържащи договорени предпазни мерки, като
стандартни договорни клаузи, които са били одобрени от Европейската комисия.
Моля, не се колебайте да се свържете с нас, ако имате въпроси относно прехвърлянето
на Вашите лични данни (вижте раздел „Връзка с нас“).
6. Сигурност и съхранение на данните
Viatris внедрява различни технически, административни, физически и организационни мерки, за да защитава сигурността и поверителността на личните данни. Макар да предприемаме мерки за предпазване на Вашите лични данни, ние не можем да гарантираме, че личните данни, които обработваме, ще останат защитени. Когато се изисква по закон, Viatris ще съхранява лични данни само за необходимия период за изпълнение на целите, за които личните данни са били събрани или за периода, изискуем от приложимото законодателство (който е по-дълъг). За да бъде определен подходящият период за съхранение за Вашите лични данни, Viatris отчита следните фактори:
• Обемът, естеството и чувствителността на личните данни;
• Потенциалният риск от вреди от неоторизираното им използване или
разкриване;
• Целите, за които ги обработваме и дали можем да постигнем тези цели чрез
други средства; и
• Приложимите правни изисквания.
Когато съхраняването на Вашите лични данни вече не е необходимо за целите, за които са били събрани или съхранението от наша страна на такива лични данни вече не се изисква по закон, ние ще изтрием, направим анонимни, деидентифицираме или обобщим личните данни, така че повече да не бъдат свързани с Вас.
7. Вашите избори и права
Някои юрисдикции са предоставили на физическите лица определени права във връзка с обработването на техните лични данни. Такъв е случаят, при който Вие или дъщерно дружество или филиал на Viatris, с който взаимодействате, се намира в Европейския съюз или Обединеното кралство, като тези права могат да бъдат налични и в други юрисдикции. Тези права не са налични за всеки и не са задължително приложими във всички случаи. В зависимост от приложимото законодателство, може да имате право да:
• Поискате достъп до Вашите лични данни.
• Поискате редакция на Вашите лични данни (ако Вашите лични данни са неточни,
непълни или неактуални).
• Поискате изтриване на Вашите лични данни.
• Да оттеглите Вашето съгласие за обработване (когато обработваме лични данни
въз основа на Вашето съгласие). Моля, имайте предвид, че оттеглянето на
Вашето съгласие е приложимо само за бъдещи дейности по обработване.
• Възразите срещу обработването на Вашите лични данни.
• Поискате ограничаване на обработването на Вашите лични данни.
• Поискате прехвърляне на Вашите лични данни към Вас или трета страна.
• Да откажете определени прехвърляния към трети страни.
За да упражните право, което смятате, че имате съгласно приложимото законодателство, моля, свържете се с Вашето ДЛЗД. Може да се наложи да проверим Вашата самоличност преди да изпълним Вашето искане (вижте също раздел Оповестявания в Калифорния, ако сте жител на Калифорния). Ако смятате, че не сме изпълнили Ваше искане или не сме отговорили на оплакване, което имате, Вие бихте могли да имате правото да се оплачете пред компетентния орган за защита на данните или друг регулаторен орган във Вашата юрисдикция.
8. Данни на деца
Ние не обработваме умишлено лични данни, свързани с физически лица на възраст под 16 г. без разрешение от настойника на непълнолетното дете, освен когато е разрешено от приложимото законодателство. Ако имате причина да смятате, че обработваме лични данни, свързани с непълнолетно лице без разрешение от настойника му, моля, уведомете ни на dataprivacy@viatris.com. Моля, имайте предвид, че в определени ситуации ние може да обработване лични данни на непълнолетни лица за определени дейности, например, клинични изпитвания. Такова обработване ще бъде предмет на отделни политики и процедури, включително Допълнителни оповестявания.
9. Редакции на това уведомление
Може да обновяваме това Уведомление периодично. Насърчаваме Ви да го преглеждате от време на време и да проверите датата, на която е била последната редакция на Уведомлението, както е посочено в началото и края му. Когато правим съществени промени в Уведомлението, ние ще положим усилия да Ви уведомим, като поставим Уведомление на нашия уебсайт или ще предоставим Уведомление по друг начин, изискуем по закон.
10. Връзка с нас
За да упражните Ваши права или да направите запитване относно обработването на Вашите лични данни, можете да се свържете с нас по:
• имейл на dataprivacy@Viatris.com;
• по пощата на Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317,
United States; или
• като използвате телефонната линия на Viatris за съответствие чрез телефонния
номер, посочен на www.viatriscomplianceline.ethicspoint.com
11. Оповестявания в щата Калифорния
Кликнете тук относно Допълнителните оповестявания за жители на Калифорния.
12. ПРИЛОЖЕНИЕ - Списък на администраторите
Кликнете тук, за да видите таблицата на приложимите администратори и отговорните юридически лица