最後更新時間:2020 年 9 月
Viatris Inc. 及其關聯公司和子公司(統稱為「Viatris」、「公司」、「我們」和「我們的」)完全致力於保護我們處理的與已識別或可識別身份的自然人有關的資訊(「個人數據」)。
本 Viatris 私隱聲明(以下簡稱「聲明」)描述了我們收集、使用、披露和保留與我們的網站、應用程式、服務和平台以及您對它們的使用、我們市場推廣和提供產品和服務、我們開展業務過程中與您的互動(面對面、打電話、寫信及其他方式)有關的個人數據。本聲明還說明了您可以根據適用法律控制我們處理您個人數據及行使其他權利的方式。本聲明不適用於我們員工在員工關係背景下的個人數據。
我們有時會根據您與我們互動的方式,向您提供有關我們針對您特定的個人數據處理活動和情況的的額外資訊。例如,當我們贊助臨床試驗或向醫療保健提供者提供培訓或其他服務時, 我們可能針對這些情況和其他情況,另外制定適用於我們處理有關個人數據的私隱聲明。我們將該等聲明稱為「補充披露」。補充披露應與本聲明一併閱讀。但是,如果該補充披露的條款與本聲明的條款有任何衝突或不一致,受該補充披露約束的個人數據則以該補充披露為準。
在適用情況下,與您互動的 Viatris 子公司或關聯公司是負責處理您個人數據的數據控制者(或適用法律下的等效者)。您可在本聲明的附錄 1 中找到充當數據控制者的相關法人實體的列表。該等實體也可能另有單獨的補充披露。
我們已為於適用法律要求指派數據保護官的司法管轄區指派一名數據保護官(「DPO」)。儘管如此,任何司法管轄區中的任何人均可以與我們的 DPO詢問有關我們的個人數據處理活動或本聲明內容的問題。請參閱下文「聯絡我們」部分,以獲取有關我們的 DPO 的聯絡資訊。
在本聲明的範疇內,匿名、已銷去身份識別和匯總的數據(適用法律可能已定義這些術語)不被視為「個人數據」。
本聲明由以下部分組成:
1. 我們收集的個人數據
2. 我們為何處理個人數據
3. 處理的法律依據
4. 個人數據的披露
5. 個人數據的跨境轉移
6. 數據安全與保留
7. 您的選擇和權利
8. 兒童的數據
9. 本聲明的修訂
10. 聯絡我們
11. 加州披露
12. 附錄 1
請注意,我們的網站、應用程式或平台可能會連結到第三方提供的內容。該等內容不受我們控制且我們不對其負責。當您導航到該等內容時,相關第三方可能會處理您的個人數據。我們建議您在離開我們的網站、應用程式或平台時閱讀第三方的私隱和 Cookie 聲明。
1. 我們收集的個人數據
Viatris 或代表我們行事的第三方可能會從許多來源收集有關您的個人數據。我們可能會收集您提供的個人數據,例如當您在我們的網站上註冊帳戶,或向我們提交就職申請或註冊網絡研討會或培訓課程時提供的個人數據。我們還可能在您與我們互動時自動收集個人數據,例如透過 Cookie 和類似技術,收集包括您訪問我們網站所用的 IP 地址之類的資訊(詳情請參閱本節末尾對 Cookie 的討論)。我們還會從第三方來源收集個人數據,例如從第三方供應商獲取有關醫療保健許可的資訊。
我們收集有關任何特定個人的個人數據的類型和數量取決於我們與該人的關係的性質,以及我們使用該人的個人數據的目的。我們會從不同類別的個人收集個人數據,包括但不限於以下類別:
• 訪問我們的數碼資源(例如我們的網站和應用程式)的訪客
• 專業醫療保健人士
• 員工以及我們的服務提供商、供應商、承包商和業務合作夥伴的代表
• 研究人員和科學界成員
• 求職者
• 試驗參與者
您提供的個人數據
我們會收集您選擇提供給我們的個人數據,例如您註冊參加臨床試驗、完成調查、與我們的客戶支援代理交談、報告藥理問題和其他投訴、訪問我們的辦公室,或申請工作及進行其他互動時提供的個人數據。
根據您與我們的關係,您可能向我們提供以下類別的個人數據:
• 標識號和聯絡數據,例如您的姓名、別名、郵政地址、電子郵件地址、電話號碼、居住城市、州和國家/地區、政府簽發的標識號(例如護照號碼或駕照),帳戶名和密碼、健康保險號、金融帳號和類似的標識號。
• 人口統計數據,例如您的收入水平、婚姻狀況、種族、性別、年齡、性取向、國籍、殘障狀況、公民身份和工作授權狀況。
• 健康數據,例如您被診斷出的狀況、服用 Viatris 產品後出現的症狀、藥物使用情況、飲食限制以及其他與您的身體、心理或情感健康有關的數據。
• 商業數據,例如發票、支付條款和時間表、財務帳戶資訊以及有關提供的服務的資訊。
• 生物特徵數據,例如面部幾何形狀、虹膜圖案和其他生物測量數據。
• 專業數據,例如醫療保健執照號碼、現任和前任僱主、現時及以往薪水、教育歷史、您簡歷或 CV 中提供的資訊,以及您的圖像和您的錄像或錄音。
• 偏好和調查回應,例如您對溝通方式的偏好以及您對調查(包括客戶滿意度調查)的回應。
我們自動收集的個人數據
當您與我們互動時,例如當您訪問我們的數字資源、閱讀我們的市場推廣資訊(包括電子郵件)、與我們聯絡、向我們購買產品、申請工作或參加我們舉辦的活動以及進行其他互動時, 我們可能會自動收集構成個人數據的資訊。
根據您與我們的互動,我們可能會收集以下類別的個人數據:
• 標識號和聯絡數據,例如設備標識號(例如 IP 和 MAC 地址、cookie 標識號、設備廣告標識號)、用戶名和密碼、電子郵件地址、電話號碼以及類似的標識號。
• 使用情況和設備數據,例如訪問的網站、瀏覽器類型和版本、時區設置和位置、瀏覽器外掛程式類型和版本、作業系統和平台、用於訪問我們網站和應用程式的設備上的其他技術、傳輸量數據、位置數據(例如,透過 IP 地址推斷或透過 GPS 獲取)以及與廣告的互動。
• 健康數據,例如根據瀏覽活動推斷您可能遇到的狀況。
• 商業數據,例如購買或體驗的產品和服務的詳細資訊。
• 生物特徵數據,例如面部幾何形狀、虹膜掃描和其他生物測量數據。
我們在電子郵件和數字資源中使用 Cookie 和相關的數字跟蹤技術(「Cookie」)。這可能涉及我們或第三方在一段時間內以及從不同的第三方網站或在線服務收集有關在線活動的個人數據。請閱讀我們的 Cookie 聲明,以瞭解有關我們使用 Cookie 的更多資訊。我們目前不響應網頁瀏覽器的「不跟蹤」信號或類似機制。
我們從第三方收集的個人數據
我們可能從第三方獲取與您有關的個人數據,例如,當我們從市場推廣列表供應商那裡獲取聯絡數據以支援我們的市場推廣和銷售計劃時,或者當我們獲取專業許可資訊以確認醫療保健提供者所提供的資訊時。
我們從中獲取個人數據的第三方通常屬於以下類別:
• 政府資源
• 可公開訪問的數據
• 社交媒體平台
• 市場推廣列表供應商
• 廣告合作夥伴
• 分析提供商
• 支付處理商
• 數據補充供應商
• 業務合作夥伴,例如活動的共同贊助商我們從第三方收集以下類別的個人數據:
• 標識號和聯絡數據,例如姓名、郵政地址、電子郵件地址、電話號碼、大概位置(例
如城市、州和國家/地區)、用戶名和設備標識號(包括 cookie 標識號和設備廣告標識號)。
• 人口統計數據,例如有關收入水平、年齡、性別、性取向、國籍和殘障狀況的資訊。
• 使用情況和設備數據,例如瀏覽和搜索歷史以及與廣告的互動。
• 健康數據,例如在社交媒體平台上提供的與對 Viatris 產品的反應有關的資訊。
• 使用情況和設備數據,例如訪問的網站、瀏覽器類型和版本、時區設置和位置、瀏覽器外掛程式類型和版本、作業系統和平台、用於訪問我們網站和應用程式的設備上的其他技術、傳輸量數據、位置數據(例如,透過 IP 地址推斷或透過 GPS 獲取)以及與廣告的互動。
• 商業數據,例如購買或體驗的產品和服務的詳細資訊以及有關您可能屬於的人口群體的推論。
2. 我們為何處理個人數據
Viatris 處理個人的個人數據的具體目的因我們與個人的關係而異。Viatris 一般出於以下目的處理個人數據:
• 進行合法的商業活動,包括但不限於市場推廣、促銷、面向客戶的銷售、客戶支援、接收付款、簽訂合約協議、與第三方服務提供商簽約、確定研究員以進行臨床試驗、防止欺詐以及採購商品或提供服務。
• 交付我們的產品、商品或服務,包括完成您所要求的交易,及在必要時確認您是否符合資格標準(如果所請求的產品、商品或服務僅限於某些群體)。
• 與個人進行溝通,包括回答客戶、用戶和其他個人的問題、疑問和投訴,對捐贈、贊助、獎學金或慈善機構的請求作出回應,並告知個人有關 Viatris 的工作機會。
• 提供資訊和廣告,例如與我們認為對您有用、與您相關或您感興趣的商品、服務和產品有關的數字廣告或直接市場推廣。
• 提供培訓、教育和資助,例如我們向醫療保健專業人士提供的培訓和教育計劃,或者我們提供的允許醫療保健專業人士申請的資助。
• 評估個人的候選人資格,例如處理 Viatris 團隊的職位申請或評估是否給予資助時。
• 進行研發,包括改善現有產品和服務並開發新產品和服務。
• 提供、維護、開發和改善我們的數字資源,包括我們的網站、應用程式、服務和平台。
· 維護、改進及調查我們系統和數字資源的安全性。
• 履行法律義務,例如與醫藥產品和其他醫療保健產品的研究、開發、藥物警戒、市場推廣和促銷有關的義務,並回應法律程序或當局的詢問。
· 保護我們、您和任何第三方的權利、利益和安全,並行使和捍衛我們的權利。
• 創建匿名、去身份識別或匯總的數據集。根據本聲明,該等數據集並非「個人數據」。我們可能出於任何目的使用匿名、去身份識別或匯總的數據集。
在適用當地法律所規定的相關、必要和允許的範圍內,我們可能根據特定司法管轄區的法律處理被視為特殊類別的個人數據的其他目的如下:
• 人口統計數據 - 我們將出於特定原因使用有關您的性取向、種族、種族劃分和殘障的資訊,例如臨床試驗所必需,或根據某些司法管轄區法律的要求進行有意義的平等機會監控和報告。
• 生物識別數據 - 我們將出於特定原因(例如臨床試驗所必需)使用生物識別數據。
• 健康數據 - 我們會將健康數據用於患者支援計劃,並且在某些情況下可能收到用於臨床試驗和相關活動的健康數據。
3. 處理的法律依據
某些司法管轄區要求我們有法律依據來作為我們處理您個人數據的理由。在適用情況下, Viatris 用來證明某些處理活動的理由所依賴的法律依據,可能與用來證明不同處理活動的理由所依賴的法律依據有所不同。如適用法律許可,Viatris 將依賴以下法律依據處理個人數據:
• 為談判、執行或履行合約而必需進行處理
• 為遵守法律和法規義務而進行處理
• 在公共衛生領域出於公共利益的考慮而進行處理
• 為促進我們的合法利益而進行處理,包括我們進行合法商業活動的利益(例如改善我們的產品和服務、與您溝通、保護我們的系統,以及其他合法利益)
• 基於您的同意進行處理
在法律要求的情況下,我們會先徵得您的同意,以收集和使用特定類型的個人數據(例如, 與我們的直接市場推廣活動和 Cookie 的使用有關時)。如果我們要求您同意處理您的個人數據, 則您可以隨時透過使用本聲明末尾的資訊與我們聯絡來撤回您的同意。撤回您的同意將不 會影響撤回之前基於同意而進行的處理的合法性。
在法律要求的情況下,我們可能會徵得您的明確同意,以收集和使用有關您的特殊類別數據(參見上文第 2 節的末尾)。在適用法律允許的範圍內,我們處理特殊類別數據的其他法律依據可能包括科學研究、實現預防或職業醫學目的,或基於與醫療保健提供者或其他醫療專業人士的合約、就業、社會保障或社會保護法、出於重大公共利益的考慮,或為確立、行使或捍衛法律主張所必需。
您可以聯絡我們的 DPO,以獲取更多有關我們處理您個人數據的資訊。
4. 個人數據的披露
在適用法律要求的情況下,除非得到您的許可,否則 Viatris 不會出於直接市場推廣目的而向非關聯人士出租、出售或共享有關您的個人數據。但是,在適用法律允許的情況下,我們可能未經您的同意將您的個人數據披露給以下類別的第三方:
• Viatris Corporate Group 的成員,包括我們在美國的聯屬公司、子公司和 Viatris 。
• 服務提供商,它們是代表 Viatris 處理個人數據的實體。
• 具有訪問個人數據的合法權利的人員,包括(視情況而定)執法機構、情報服務、主管行政和司法當局的人員,以及具有有效簽發的傳票、手令或其他形式的法律手續的人員;及
• 涉及潛在業務交易的各方,包括合併或合法重組操作(例如收購、合資、轉讓、分拆、剝離或破產)中的潛在收購方和其他利益相關方。
如果您指示我們與第三方網站或不屬於上述類別之一的其他實體共享您的個人數據,則我們也可能在您許可的情況下向第三方(例如社交網絡和其他網站)披露您的個人數據。
5. 個人數據的跨境轉移
Viatris 在全球均有業務,並需遵守相關適用法律。因此,Viatris 可能會在被認為所提供的個人數據保護水平與您所在司法管轄區不同的司法管轄區內處理您的個人數據。
跨境轉移個人數據時,我們會按照適用法律的要求採取保障措施來保護該等個人數據。這些保障措施可能包括:
• 將個人數據轉移到位於被認為能夠為個人數據提供足夠保護水平的國家(包括歐盟境內的個人數據來源國家)的接收者,及將個人數據轉移到歐洲委員會認為可以為個人數據提供足夠保護水平的國家;及
• • 簽訂包含合約保障措施的協議,例如已獲得歐洲委員會批准的標準合約條款。如您對個人數據的轉移有任何疑問,請隨時與我們聯絡(請參閱「聯絡我們」)。
6. 數據安全與保留
Viatris 實施各項技術、管理、實體和組織措施來保護個人數據的安全性和機密性。儘管我們已採取措施保護您的個人數據,我們無法保證我們處理的個人數據的絕對安全。
Viatris 確定您個人數據的適當保留期限時,會考慮以下因素:
• 個人數據的數量、性質和敏感性;
• 未經授權使用或披露可能造成傷害的潛在風險;
• 我們處理個人數據的目的,以及我們是否可以透過其他方式實現這些目的;及
• 適用法律要求。
當出於收集目的不再需要保留您的個人數據,或者法律不再要求我們保留該等個人數據時,我們將刪除、匿名化、銷去身份識別或匯總個人數據,確保該等個人數據不再與您相關聯。
7. 您的選擇和權利
某些司法管轄區為個人提供了處理其個人數據的特定權利。當您或您與之互動的 Viatris 子公司或聯屬公司位於歐盟或英國時,您將享有特定權利,儘管這些權利也可能在其他司法管轄區提供。並非所有人都享有這些權利,並且不一定適用於所有情況。根據適用法律,您可能有權:
• 請求訪問您的個人數據。
• 請求更正您的個人數據(如果您的個人數據不準確、不完整或過時)。
• 請求刪除您的個人數據。
• 撤回您對處理的同意(我們根據您的同意處理個人數據時)。請注意,撤回您的同意僅適用於未來的處理活動。
• 反對處理您的個人數據。
• 請求限制對您個人數據的處理。
• 請求將您的個人數據轉移給您或第三方。
• 選擇不向第三方進行特定轉移。
請聯絡我們的 DPO,以行使您認為您根據適用法律可能享有的權利。在滿足您的請求之前,我們可能需要驗證您的身份(如果您是加州居民,請參閱下文的加州披露部分)。
如果您認為我們未能滿足您的請求或未能解決您提出的投訴,您還有權向您所在司法管轄區的數據保護主管部門或其他監管機構投訴。
8. 兒童的數據
未經未成年人監護人的許可,我們不會有意處理與 16 歲以下個人有關的個人數據,除非適用法律允許。如果您有理由認為我們未經未成年人監護人的許可而處理與未成年人有關的個人數據,請透過 dataprivacy@viatris.com 告知我們。請注意,在特定情況下,我們可能為進行特定活動(例如臨床試驗)而處理未成年人的個人數據。該等處理將受制於另行的政策和程序, 包括補充披露。
9. 本聲明的修訂
我們可能不時更新本聲明。我們建議您定期查閱本聲明,並檢查聲明的最後更新日期,如本聲明開頭和末尾所示。當我們對聲明作出重大更改時,我們將盡力透過我們的網站發佈通知,或將根據法律的其他規定提供通知。
10. 聯絡我們
為行使您的權利或就處理您的個人數據提出請求,您可以透過以下方式與我們聯絡:
• 給我們發送電子郵件:dataprivacy@Viatris.com;
• 給 我 們 寫 信 :Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317, United States;或
• 按照 www.viatriscomplianceline.ethicspoint.com 上標示的電話號碼撥打Viatris 合規熱線
11. 加州披露
按一下此處瞭解針對加州居民的補充披露。
12. 附錄 - 控制者列表
按一下此處獲取適用控制者和負責實體的表格。
此中文聲明為英文版本譯本,如中、英文兩個版本有任何抵觸或不相符之處,應以英文版本為準。
