Последнее обновление: сентябрь 2020 г.
Компания Viatris Inc., ее аффилированные и дочерние компании (далее совместно именуемые «Viatris», «Компания», «мы», «наш» и «нас») всецело привержены делу защиты обрабатываемой нами информации, относящейся к идентифицированным или идентифицируемым физическим лицам (далее «Персональные данные»).
В настоящем Уведомлении Viatris о конфиденциальности (далее «Уведомление») описывается сбор, использование, раскрытие и хранение нами Персональных данных применительно к нашим веб-сайтам, приложениям, службам и платформам, использование вами наших рекламных и маркетинговых материалов, продуктов и услуг, а также наше личное взаимодействие с вами по телефону, обычной почте или иным образом во время осуществления нами своей деятельности. В Уведомлении также разъясняются способы, с помощью которых вы можете, в соответствии с действующим законодательством, контролировать обработку нами ваших Персональных данных и осуществлять другие права. Настоящее Уведомление не распространяется на Персональные данные наших сотрудников в контексте таких взаимоотношений.
В зависимости от вашего способа взаимодействия с нами, мы можем периодически предоставлять вам дополнительную информацию относительно обработки нами ваших Персональных данных, касающихся конкретных операций и обстоятельств обработки. Например, если мы спонсируем клинические исследования, проводим обучение или предоставляем другие услуги работникам сферы здравоохранения, отдельные уведомления о конфиденциальности могут применяться к обработке нами Персональных данных в отношении этих и других обстоятельств. Далее в настоящем документе такие уведомления именуются «Уведомления о дополнительном раскрытии информации». С уведомлением о дополнительном раскрытии информации следует ознакомиться вместе с настоящим Уведомлением. Тем не менее, в случае какого-либо конфликта или несоответствия между условиями уведомления о дополнительном раскрытии информации и настоящего Уведомления, уведомление о дополнительном раскрытии информации имеет преимущественную силу, но только в отношении обработки Персональных данных, подлежащих раскрытию.
Дочерняя или аффилированная структура компании Viatris, с которой вы взаимодействуете, является, в соответствующих случаях, оператором данных (или эквивалентным лицом согласно применимому законодательству), отвечающим за обработку ваших Персональных данных. Список соответствующих юридических лиц, которые действуют в качестве операторов данных, приведен в Приложении 1 к настоящему Уведомлению. Такие организации могут также иметь отдельные уведомления о дополнительном раскрытии информации.
В юрисдикциях, где это требуется в соответствии с применимым законодательством, мы назначили специалиста, ответственного за защиту данных (DPO). Тем не менее, любое лицо в любой юрисдикции может обратиться к нашему специалисту DPO с вопросами относительно нашей деятельности по обработке Персональных данных или содержания настоящего Уведомления. Информация о том, как связаться с нашим специалистом DPO, приведена в разделе «Контакты».
Анонимные, обезличенные и обобщенные данные, в том значении, в каком эти условия могут быть определены в соответствии с применимым законодательством, по смыслу настоящего Уведомления «Персональными данными» не считаются.
Настоящее Уведомление состоит из следующих разделов:
1. Какие Персональные данные мы собираем. 2. Зачем мы обрабатываем Персональные данные. 3. Законные основания обработки. 4. Раскрытие Персональных данных. 5. Трансграничная передача Персональных данных. 6. Безопасность и хранение данных. 7. Варианты выбора и ваши права. 8. Данные детей. 9. Изменения настоящего Уведомления. 10. Контакты. 11. Раскрытие информации в штате Калифорния. 12. Приложение 1.
Обратите внимание, что наши веб-сайты, приложения или платформы могут содержать ссылки на контент, предоставленный третьими лицами, которых мы не контролируем и за которые мы не несем ответственности. При переходе к такому контенту соответствующие третьи лица могут осуществлять обработку ваших Персональных данных. Рекомендуем вам изучить уведомления о конфиденциальности и файлах cookie третьих лиц при переходе с нашего веб-сайта, приложения или платформы.
1. Какие персональные данные мы собираем
Компания Viatris или третьи лица, действующие от нашего имени, могут собирать Персональные данные о вас из различных источников. Мы вправе собирать Персональные данные, предоставляемые вами, например, когда вы регистрируете учетную запись на нашем веб-сайте, подаете заявление о поступлении к нам на работу или регистрируетесь на вебинаре или обучающей сессии. Мы также можем автоматически собирать Персональные данные во время взаимодействия с вами, например, с помощью файлов cookie и аналогичных технологий, включая такую информацию, как IP-адрес, с которого вы посещали наш веб-сайт (см. дальнейшее обсуждение файлов cookie в конце этого раздела). Кроме того, мы собираем Персональные данные из сторонних источников, например, получаем информацию о лицензиях в сфере здравоохранения от сторонних поставщиков.
Типы и объем собираемых нами Персональных данных будут зависеть от характера наших взаимоотношений с этим лицом и целей, для которых мы используем Персональные данные физического лица. Мы собираем Персональные данные различных категорий физических лиц, включая, в том числе, следующие:
● посетители наших цифровых объектов (например, веб-сайтов и приложений);
● работники сферы здравоохранения;
● штатные сотрудники и представители наших поставщиков услуг/материалов, подрядчиков и деловых партнеров;
● исследователи и члены научного сообщества;
● кандидаты на вакансии;
● участники исследований.
Предоставляемые вами Персональные данные
Мы собираем Персональные данные, которые вы предоставляете нам, например, когда регистрируетесь для участия в клиническом исследовании, заполняете опросы, разговариваете с нашими агентами по поддержке клиентов, сообщаете о фармакологических проблемах и представляете другие жалобы, посещаете наши отделения или подаете заявление на трудоустройство, среди прочих способов взаимодействия.
В зависимости от рода вашего взаимодействия с нами вы можете предоставлять нам следующие категории Персональных данных:
● Идентификаторы и контактные данные, такие как ваше имя, псевдоним, почтовый адрес, адрес электронной почты, номер телефона, город, штат и страна проживания, идентификаторы государственного образца (например, номер паспорта или водительского удостоверения), имя учетной записи и пароль, номер карты медицинского страхования, номера финансовых счетов и аналогичные идентификаторы.
● Демографические данные, например, уровни доходов, семейное положение, этническое происхождение, пол, гендерная идентичность, возраст, сексуальная ориентация, национальность, состояние нетрудоспособности, гражданство и статус разрешения на выполнение работ.
● Данные о состоянии здоровья, например, установленные диагнозы, симптомы, которые Вы испытывали после приема препарата Viatris, употребление лекарственных средств, диетические ограничения и другие данные, относящиеся к вашему физическому, психическому или эмоциональному здоровью.
● Коммерческие данные, например, реквизиты счетов-фактур, условия и сроки оплаты, информация о финансовом счете и сведения о предоставляемых услугах.
● Биометрические данные, такие как геометрия лица, рисунок радужной оболочки глаз и другие биологические измерения.
● Профессиональные данные, такие как номера лицензий в сфере здравоохранения, нынешние и предыдущие работодатели, размеры нынешней и предыдущей заработной платы, полученное образование, информация, предоставленная в резюме или автобиографии, а также изображения и записи вашего внешнего вида или голоса.
● Предпочтения и ответы на вопросы опроса, например, ваши предпочтения относительно средств связи и ваши ответы на вопросы опроса, в том числе опросов на предмет изучения степени удовлетворенности клиентов.
Персональные данные, собираемые нами автоматически
Мы можем автоматически собирать информацию, которая представляет собой Персональные данные, при взаимодействии клиентов с нами, например, когда вы посещаете наши цифровые объекты, читаете наши маркетинговые сообщения, включая электронные письма, связываетесь с нами, покупаете у нас продукцию, подаете заявление на работу или посещаете проводимые нами мероприятия, среди прочих способов взаимодействия.
В зависимости от рода вашего взаимодействия с нами мы можем собирать следующие категории Персональных данных:
● Идентификаторы и контактные данные, такие как идентификаторы устройств (например, IP- и MAC-адреса, идентификаторы файлов cookie, рекламные идентификаторы устройства), имя пользователя и пароль, адрес электронной почты, номер телефона и аналогичные идентификаторы.
● Данные об использовании и устройстве, такие как посещенные веб-сайты, тип и версия браузера, настройка часового пояса и местоположение, типы и версии подключаемых модулей браузера, операционная система и платформа, наличие другой технологии на устройствах, используемых для доступа к нашим веб-сайтам и приложениям, объем передаваемых данных, данные о местоположении (например, на основании IP-адреса или полученные с помощью GPS), а также действия с рекламными объявлениями.
● Данные о состоянии здоровья, например, выводы относительно заболеваний, которые можно сделать на основании вашей активности в Интернете.
● Коммерческие данные, например, информация о продуктах и услугах, приобретенных или заказанных в виде образцов.
● Биометрические данные, такие как геометрия лица, изображения радужной оболочки глаз и другие биологические измерения.
Мы используем файлы cookie и связанные с ними цифровые технологии отслеживания (далее «Файлы cookie») в наших электронных письмах и на наших цифровых объектах. Это может относиться к нам или третьим лицам, собирающим Персональные данные о сетевой деятельности в течение длительного периода времени и на сторонних веб-сайтах или в онлайн-службах. Для получения дополнительной информации об использовании Файлов cookie ознакомьтесь с нашим Уведомлением о Файлах cookie. В настоящее время мы не реагируем на сигналы веб-браузера «Не отслеживать» или аналогичные механизмы.
Собираемые нами Персональные данные, полученные от третьих сторон
Мы можем получать относящиеся к вам Персональные данные от третьих лиц, например при получении контактных данных от поставщиков маркетинговых услуг для поддержки наших маркетинговых и торговых инициатив или при получении сведений о профессиональной лицензии для подтверждения информации, предоставленной работниками сферы здравоохранения.
Третьи стороны, от которых мы получаем Персональные данные, обычно относятся к следующим категориям:
● государственные источники;
● общедоступные данные;
● платформы социальных сетей;
● поставщики маркетинговых списков;
● партнеры по рекламе;
● поставщики аналитических услуг;
● платежные системы;
● поставщики дополнительных данных;
● деловые партнеры, например коспонсоры мероприятий.
Мы собираем следующие категории Персональных данных от третьих лиц:
● Идентификаторы и контактные данные, такие как имя, почтовый адрес, адрес электронной почты, номер телефона, общее местоположение (например, город, штат и страна), имя пользователя и идентификаторы устройств (в том числе, идентификаторы файлов cookie и рекламные идентификаторы устройства).
● Демографические данные, например сведения об уровнях доходов, возрасте, поле, гендерной идентичности, сексуальной ориентации, национальном происхождении и состоянии нетрудоспособности.
● Данные об использовании и устройстве, такие как история просмотра и поиска, а также действия с рекламными объявлениями.
● Данные о состоянии здоровья, например сведения о реакциях на продукцию Viatris, которая доступна на платформах социальных сетей.
● Данные об использовании и устройстве, такие как посещенные веб-сайты, тип и версия браузера, настройка часового пояса и местоположение, типы и версии подключаемых модулей браузера, операционная система и платформа, наличие другой технологии на устройствах, используемых для доступа к нашим веб-сайтам и приложениям, объем передаваемых данных, данные о местоположении (например, на основании IP-адреса или полученные с помощью GPS), а также действия с рекламными объявлениями.
● Коммерческие данные, например, подробные сведения о продуктах и услугах, приобретенных или заказанных в виде образцов, а также выводы относительно сегментов населения, к которым вы можете принадлежать.
2. Зачем мы обрабатываем Персональные данные
Конкретные цели, для которых компания Viatris обрабатывает Персональные данные физического лица, зависит от наших взаимоотношений с ним. Обычно компания Viatris обрабатывает Персональные данные в следующих целях:
● для ведения законной коммерческой деятельности, включая, помимо прочего, маркетинг, продвижение, сбыт клиентам, поддержку клиентов, получение платежей, заключение договорных соглашений, заключение договоров со сторонними поставщиками услуг, выявление исследователей для клинических испытаний, предотвращение мошенничества и приобретение товаров или услуг;
● для предоставления нашей продукции, товаров или услуг, включая выполнение запрошенных вами операций и, при необходимости, подтверждение соответствия критериям правомочности, если запрашиваемый продукт, товар или услуга ограничены для определенных групп;
● для взаимодействия с физическими лицами, включая ответы на вопросы, запросы и жалобы клиентов, пользователей и других лиц, реагирование на просьбы о пожертвованиях, спонсорстве, стипендии или благотворительных взносах, а также информирование физических лиц о вакансиях в компании Viatris;
● для предоставления информации и рекламы, например, цифровая реклама или прямой маркетинг, сведения о товарах, услугах и продуктах, которые, по нашему мнению, могут быть полезными, актуальными или интересными для вас;
● для организации обучения, обеспечения образования и предоставления грантов, например, программы подготовки и обучения, которые мы предлагаем работникам сферы здравоохранения или в которых мы предоставляем гранты, которые могут получить работники сферы здравоохранения;
● для оценки кандидатуры, например, при обработке заявления на вакантную должность в компании Viatris или при принятии решения о предоставлении гранта;
● для проведения исследований и разработок, включая улучшение существующих продуктов и услуг, а также разработку новых;
● для предоставления, обеспечения работы, развития и улучшения наших цифровых объектов, включая наши веб-сайты, приложения, услуги и платформы;
● для обеспечения, повышения и оценки безопасности наших систем и цифровых объектов;
● для выполнения юридических обязательств, например, по исследованиям, разработке, фармаконадзору, маркетингу и продвижению лекарственных препаратов и другой медицинской продукции, а также для реагирования на юридические процессы или запросы органов власти;
● для защиты прав, интересов и безопасности нашей компании, вас и любых третьих лиц, а также для реализации и защиты наших прав;
● для подготовки анонимных, обезличенных или агрегированных наборов данных. В соответствии с настоящим Уведомлением такие наборы данных не будут представлять собой «Персональные данные». Мы вправе использовать анонимные, обезличенные или агрегированные наборы данных для любых целей.
Дополнительные цели, для которых мы вправе обрабатывать особые категории персональных данных в соответствии с законодательством определенных юрисдикций, включают следующие, в той степени, в которой это необходимо и разрешено применимым местным правом:
● Демографические данные. Мы будем использовать информацию о вашей сексуальной ориентации, расовой и этнической принадлежности, а также нетрудоспособности в силу особых причин, например, при необходимости проведения клинических исследований или для обеспечения эффективного мониторинга равных возможностей и отчетности по этому вопросу в соответствии с законодательством некоторых стран.
● Биометрические данные. Мы будем использовать биометрические данные в силу особых причин, например, при необходимости проведения клинических исследований.
● Данные о здоровье. Мы будем использовать данные о состоянии здоровья для программ поддержки пациентов и в некоторых случаях можем получать данные о состоянии здоровья для клинических исследований и связанных с ними мероприятий.
3. Законные основания обработки
В некоторых юрисдикциях для обоснования обработки нами ваших Персональных данных требуется наличие законных оснований. В соответствующих случаях законные основания, на которые компания Viatris полагается для обоснования конкретной деятельности по обработке, могут отличаться от законного основания, используемого для обоснования другой деятельности по обработке. Компания Viatris для обработки Персональных данных в соответствии с применимым законодательством полагается на следующие законные основания:
● обработка, необходимая для проведения переговоров, заключения или исполнения соглашений;
● обработка для соблюдения правовых и нормативных обязательств;
● обработка ввиду общественного интереса в области здравоохранения;
● обработка в целях содействия нашим законным интересам, включая наши интересы в осуществлении законной коммерческой деятельности (например, улучшение наших продуктов и услуг, взаимодействие с вами, обеспечение безопасности наших систем, помимо прочих законных интересов);
● обработка на основании вашего согласия.
Мы можем получать ваше согласие на сбор и использование определенных типов Персональных данных, если обязаны сделать это по закону (например, в связи с нашей деятельностью в области прямого маркетинга и использования нами Файлов cookie).
Если мы просим вашего согласия на обработку ваших Персональных данных, вы вправе отозвать свое согласие в любое время, связавшись с нами по контактным данным, приведенным в конце настоящего Уведомления. Отзыв согласия не повлияет на правомерность обработки данных на основании согласия до его отзыва.
Когда этого требует закон, мы можем получать ваше ясно выраженное согласие на сбор и использование ваших данных специальной категории (см. заключительную часть раздела 2 выше). Другие правовые основания обработки данных специальной категории могут включать, в том числе, в соответствии с применимым законодательством: научные исследования, профилактическую или профессиональную медицину, соглашение с поставщиком медицинских услуг или другим медицинским работником, трудоустройство, социальное обеспечение или защиту, значительный общественный интерес, или в необходимых случаях подготовку и подачу юридических претензий или защиту от них.
Для получения дополнительной информации относительно обработки нами ваших Персональных данных обращайтесь к нашему специалисту DPO.
4. Раскрытие Персональных данных
Когда этого требует применимое законодательство, компания Viatris не имеет права сдавать в аренду, продавать или передавать ваши Персональные данные сторонним лицам в целях прямого маркетинга без вашего разрешения. Однако в других случаях мы вправе раскрывать ваши Персональные данные следующим категориям третьих лиц без вашего согласия в соответствии с применимым законодательством:
● члены корпоративной группы Viatris, в том числе наши филиалы, дочерние предприятия и Viatris Inc. в США;
● поставщики услуг, которые представляют собой организации, обрабатывающие Персональные данные от имени компании Viatris;
● лица, имеющие законные права на доступ к Персональным данным, включая, в зависимости от обстоятельств, правоохранительные органы, разведывательные службы, компетентные административные и судебные органы, а также лица с выданными в законном порядке повестками в суд, предписаниями или другими формами судебных требований; и
● стороны, участвующие в потенциальных коммерческих операциях, включая потенциальных покупателей и других заинтересованных лиц для таких операций слияния или юридической реструктуризации, как приобретение, объединение предприятий, уступка, отделение, отчуждение или банкротство.
Мы также вправе раскрывать ваши Персональные данные третьим сторонам, таким как социальные сети и другие веб-сайты, если вы поручаете нам с вашего разрешения предоставлять ваши Персональные данные таким веб-сайтам или другим юридическим лицам, которые не относятся ни к одной из вышеперечисленных категорий.
5. Трансграничная передача Персональных данных
Компания Viatris осуществляет деятельность по всему миру и в соответствии с применимым законодательством может обрабатывать ваши Персональные данные в юрисдикциях, которые не считаются обеспечивающими такой же уровень защиты Персональных данных, как в юрисдикции, в которой вы находитесь.
При передаче Персональных данных через границы мы предпринимаем меры обеспечения безопасности таких Персональных данных в соответствии с применимым законодательством. Такие меры обеспечения безопасности могут включать в себя следующее:
● передача Персональных данных получателям, находящимся в странах, которые считаются способными обеспечить достаточный уровень защиты Персональных данных, в том числе в тех случаях, когда источник Персональных данных находится в Европейском Союзе, а также в страны, которые Европейская комиссия считает способными обеспечить достаточный уровень защиты Персональных данных; и
● заключение соглашений, содержащих договорные меры обеспечения безопасности, например стандартные договорные условия, утвержденные Европейской комиссией.
При возникновении вопросов относительно передачи ваших Персональных данных обращайтесь к нам (см. раздел «Контакты).
6. Безопасность и хранение данных
Компания Viatris реализует различные технические, административные, физические и организационные меры для обеспечения безопасности и конфиденциальности Персональных данных. Несмотря на принятие нами мер для защиты ваших Персональных данных, мы не можем гарантировать, что обрабатываемые нами Персональные данные всегда будут в безопасности.
Когда этого требует закон, компания Viatris будет хранить Персональные данные только до тех пор, пока это необходимо для достижения целей, для которых были собраны Персональные данные, или в течение периода, предписанного применимым законодательством (в зависимости от того, что дольше).
Для определения надлежащего периода хранения ваших Персональных данных компания Viatris учитывает следующие факторы:
● объем, характер и секретность Персональных данных;
● потенциальный риск причинения вреда от несанкционированного использования или раскрытия;
● цели, для которых мы обрабатываем данные, и возможность достижения этих целей с помощью других средств; и
● применимые юридические требования.
Если хранение ваших Персональных данных больше не требуется в целях, для которых они были собраны, или хранение нами таких Персональных данных больше не требуется по закону, мы удалим, сделаем анонимными, обезличим или обобщим Персональные данные таким образом, чтобы они больше не были связаны с вами.
7. Варианты выбора и ваши права
В некоторых юрисдикциях физическим лицам предоставляются определенные права в отношении обработки их Персональных данных. Так обстоит дело, если вы или аффилированная/дочерняя структура компании Viatris, с которой вы взаимодействуете, расположены в Европейском Союзе или Соединенном Королевстве Великобритании и Северной Ирландии, хотя такие права могут быть доступны и в других странах. Эти права доступны не каждому, и они необязательно применимы во всех контекстах. В зависимости от применимого законодательства вы можете обладать следующими правами:
● запрос доступа к вашим Персональным данным;
● запрос исправления ваших Персональных данных (если ваши Персональные данные являются неточными, неполными или устаревшими);
● запрос удаления ваших Персональных данных;
● отзыв вашего согласия на обработку (в том случае, если мы обрабатываем Персональные данные на основании вашего согласия). Обратите внимание, что отзыв согласия применяется только к будущей деятельности по обработке;
● возражение против обработки ваших Персональных данных;
● запрос ограничений на обработку ваших Персональных данных;
● запрос на передачу ваших Персональных данных вам или третьему лицу;
● отказ от определенных видов передачи третьим сторонам.
Чтобы воспользоваться правом, которым, по вашему мнению, вы обладаете в соответствии с применимым законодательством, обращайтесь к нашему специалисту DPO. Возможно, до выполнения запроса нам потребуется подтвердить вашу личность (см. раздел «Раскрытие информации в штате Калифорния» ниже, если вы являетесь резидентом штата Калифорния).
Если вы полагаете, что мы не удовлетворили ваш запрос или не рассмотрели вашу жалобу, вы также имеете право подать жалобу в компетентный орган по защите данных или в другой регулирующий орган в вашей юрисдикции.
8. Данные детей
Мы заведомо не обрабатываем Персональные данные лиц младше 16 лет без разрешения опекуна несовершеннолетнего лица, за исключением случаев, когда это разрешено применимым законодательством. Если у вас есть основания полагать, что мы обрабатываем Персональные данные несовершеннолетнего лица без разрешения его опекуна, сообщите нам об этом по адресу эл. почты: dataprivacy@Viatris.com. Обратите внимание, что в определенных ситуациях мы можем обрабатывать Персональные данные несовершеннолетних лиц для конкретных видов деятельности, таких как клинические исследования. Такая обработка будет подпадать под действие отдельных политик и процедур, включая уведомление о дополнительном раскрытии информации.
9. Изменения настоящего Уведомления
Время от времени мы можем обновлять настоящее Уведомление. Рекомендуем регулярно просматривать настоящее Уведомление и проверять дату последнего обновления Уведомления, которая указана в начале и в конце Уведомления. При внесении существенных изменений в Уведомление мы обязуемся уведомить вас, разместив извещение на нашем веб-сайте или иным образом в соответствии с требованиями законодательства.
10. Контакты
Для реализации своих прав или подачи запроса относительно обработки ваших Персональных данных вы можете связаться с нами следующим образом:
● отправив нам электронное письмо по адресу: dataprivacy@Viatris.com;
● отправив обычное письмо руководителю глобального отдела по обеспечению конфиденциальности по адресу: 1000 Mylan Boulevard, Canonsburg, PA 15317, United States (Канонсберг, США); или
● позвонив на горячую линию компании Viatris по вопросам нормативно-правового соответствия по номеру телефона, указанному на странице www.viatriscomplianceline.ethicspoint.com.
11. Раскрытие информации в штате Калифорния
Нажмите здесь, чтобы ознакомиться с уведомлением о дополнительном раскрытии информации для жителей штата Калифорния.
12. ПРИЛОЖЕНИЕ. Список операторов данных
Нажмите здесь для открытия таблицы соответствующих операторов данных и ответственных организаций.