Senast uppdaterad: November 2022
Viatris Inc. och dess samarbetsparter och dotterbolag (gemensamt kallade ”Viatris”, ”företaget”, ”vi”, ”vår” och ”oss”) åtar sig att skydda de uppgifter om identifierade eller identifierbara fysiska personer (”personuppgifter”) som vi behandlar.
Detta Viatris integritetsmeddelande (”meddelandet”) beskriver vår insamling, användning, utlämnande och lagring av personuppgifter i relation till våra webbplatser, appar, tjänster och plattformar, och din användning av dem, vår marknadsföring och tillhandahållande av produkter och tjänster, vår interaktion med dig personligen, genom att ringa oss, eller via post, och på annat sätt under driften av vår verksamhet. Meddelandet förklarar också hur du, enligt tillämplig lag, har möjlighet att kontrollera vår behandling av dina personuppgifter och utöva andra rättigheter. Detta meddelande gäller inte personuppgifter om vår personal i samband med relationen.
Beroende på hur du interagerar med oss kan vi ibland ge dig ytterligare information om vår behandling av dina personuppgifter som behandlar specifika behandlingsaktiviteter och omständigheter. Till exempel, där vi sponsrar kliniska prövningar eller erbjuder utbildning eller andra tjänster till vårdgivare, kan separata integritetsmeddelanden gälla för vår behandling av personuppgifter för dessa och andra omständigheter. Vi hänvisar till sådana meddelanden här som ”Kompletterande utlämnanden”. Kompletterande utlämnanden ska läsas tillsammans med detta meddelande. I händelse av konflikt eller motstridigheter mellan villkoren i kompletterande utlämnanden och detta meddelande gäller emellertid kompletterande utlämnande, men endast för behandling av personuppgifter som är föremål för dessa utlämnanden.
Viatris dotterbolag eller dotterbolag som du interagerar med är, i förekommande fall, personuppgiftsansvarig (eller motsvarande enligt tillämplig lag) som ansvarar för behandlingen av dina personuppgifter. En lista över relevanta juridiska personer som fungerar som personuppgiftsansvariga ges i bilaga 1 till detta meddelande. Sådana juridiska personer kan också ha separata Kompletterande utlämnanden.
Vi har utsett ett dataskyddsombud (”DPO”) för jurisdiktioner där det krävs enligt tillämplig lag. Vem som helst i någon jurisdiktion kan kontakta vår DPO med frågor om vår behandling av personuppgifter eller innehållet i detta meddelande. Se ”Kontakta oss” Avsnitt nedan för information om hur du kontaktar vår DPO.
Anonyma, avidentifierade och aggregerade data anses, eftersom dessa termer kan definieras enligt tillämplig lag, inte vara ”personuppgifter” i betydelsen av detta meddelande.
Detta meddelande består av följande avsnitt:
1. Personuppgifter som vi samlar in 2.Varför vi behandlar personuppgifter 3.Laglig grund för behandling 4.Utlämnande av personuppgifter 5.Överföring av personuppgifter över landsgränser 6. Datasäkerhet och lagring 7. Dina val och rättigheter 8.Barns uppgifter 9.Ändringar av detta meddelande 10.Kontakta oss 11.Utlämnande i Kalifornien 12.Bilaga 1
Observera att våra webbplatser, appar eller plattformar kan länka till innehåll som tillhandahålls av tredje parter som vi inte kontrollerar och som vi inte ansvarar för. När du besöker sådant innehåll kan relevanta tredje parter behandla dina personuppgifter. Vi uppmanar dig att läsa tredjepartsmeddelanden och meddelanden om cookies när du lämnar vår webbplats, app eller plattform.
1. Personuppgifter som vi samlar in
Viatris eller tredje parter som agerar på vårt uppdrag kan samla in personuppgifter om dig från ett antal källor. Vi kan samla in personuppgifter som du lämnar, t.ex. när du registrerar dig för ett konto på vår webbplats, skickar in en anställningsansökan till oss eller registrerar dig för ett webbseminarium eller en utbildningssession. Vi kan även automatiskt samla in personuppgifter när du interagerar med oss, såsom cookies och liknande tekniker, inklusive information som t.ex. att samla in den IP-adress från vilken du besökte vår webbplats (se vidare beskrivning om cookies i slutet av detta avsnitt). Vi samlar även in personuppgifter från tredjepartskällor, t.ex. att få information om sjukvårdslicenser från tredjepartsleverantörer.
De typer och den mängd av personuppgifter som vi samlar in om en viss person ska bero på arten av vår relation med personen och de syften för vilka vi använder personens personuppgifter. Vi samlar in personuppgifter från olika kategorier av personer, inklusive men inte begränsat till följande:
• Besökare på våra digitala egendomar (exempelvis våra webbplatser och appar)
• Sjukvårdspersonal
• Personal och representanter för våra tjänsteleverantörer, leverantörer, entreprenörer och affärspartners
• Forskare och medlemmar i den vetenskapliga gemenskapen
• Jobbsökande
• Studiedeltagare
Personuppgifter som du lämnar
Vi samlar in personuppgifter som du väljer att ge oss, t.ex. när du registrerar dig för att delta i en klinisk prövning, slutföra enkäter, tala med våra kundsupportombud, rapportera farmakologiska problem och andra klagomål, besöka våra kontor eller ansöka om anställning och annan interaktion.
Beroende på din relation till oss kan du lämna oss följande kategorier av personuppgifter:
• Identifierare och kontaktuppgifter, t.ex. ditt namn, alias, postadress, e-postadress, telefonnummer, stad, län, bosättningsland, myndighetsutfärdade identifierare (såsom passnummer eller körkort), kontonamn och lösenord, hälsoförsäkringsnummer, kontonummer och liknande identifierare.
• Demografiska data, såsom din inkomstnivå, civilstånd, etnicitet, kön, ålder, sexuell läggning, nationellt ursprung, funktionshinder, medborgarskap och tillståndsstatus.
• Hälsouppgifter, såsom tillstånd som du har blivit diagnosticerad med, symtom som du har upplevt efter att ha tagit en Viatris-produkt, användning av läkemedel, kostrestriktioner och andra uppgifter som rör din fysiska, mentala eller känslomässiga hälsa.
• Kommersiella uppgifter, såsom fakturor, betalningsvillkor och scheman, information om finansiella konton och information om utförda tjänster.
• Biometriska uppgifter, såsom ansiktgeometri, irismönster och andra biologiska mått.
• Yrkesmässiga uppgifter, såsom försäkringsnummer, nuvarande och tidigare arbetsgivare, nuvarande och tidigare löner, utbildningshistorik, information som tillhandahålls på ditt CV samt bilder och inspelningar av ditt utseende eller din röst.
• Inställningar och undersökningssvar, såsom dina preferenser avseende kommunikationsmedel och dina svar på undersökningar, inklusive undersökningar om kundnöjdhet.
Personuppgifter som vi samlar in automatiskt
Vi kan automatiskt samla in information som utgör personuppgifter när du interagerar med oss, t.ex. när du besöker våra digitala egendomar, läser vår marknadsföringskommunikation, inklusive e-post, kontaktar oss, köper en produkt från oss, ansöker om ett jobb eller deltar i evenemang som vi anordnar, bland annat.
Beroende på din interaktion med oss kan vi samla in följande kategorier av personuppgifter:
• Identifierare och kontaktuppgifter, såsom enhetsidentifierare (t.ex. IP- och MAC- adresser, cookie-identifierare, enhetens annonsidentifierare), användarnamn och lösenord, e-postadress, telefonnummer och liknande identifierare.
• Användning och enhetsdata, t.ex. besökta webbplatser, webbläsartyp och version, tidszon och plats, webbläsarplugin-typer och -versioner, operativsystem och - plattform, annan teknik på enheterna som används för att komma åt våra webbplatser och appar, volym av överförd data, platsdata (t.ex. antyd av IP-adress eller erhållen via GPS) och interaktioner med annonser.
• Hälsouppgifter, såsom slutsatser om de fysiska tillstånd som du kanske upplever baserat på din surfaktivitet.
• Kommersiella data, såsom uppgifter om produkter och tjänster du har köpt eller provat.
• Biometriska uppgifter, såsom ansiktgeometri, irismönster och andra biologiska mått.
Vi använder cookies och relaterade digitala spårningstekniker (”cookies”) i våra e- postmeddelanden och på våra digitala egendomar. Detta kan innebära att vi eller tredje parter samlar in personuppgifter om webbaktiviteter över tid och på tredje parts webbplatser eller webbtjänster. Läs vårt meddelande om cookies för mer information om vår användning av cookies. Vi svarar för närvarande inte på webbläsares Spåra inte-signaler eller liknande mekanismer.
Personuppgifter som vi samlar in från tredje parter
Vi kan komma att inhämta personuppgifter som rör dig från tredje parter, t.ex. när vi erhåller kontaktuppgifter från leverantörer av marknadsföringslistor för att stödja våra marknadsförings- och försäljningsinitiativ eller när vi får professionell licensinformation för att bekräfta information som tillhandahålls av vårdgivare.
De tredje parter från vilka vi erhåller personuppgifter faller i allmänhet inom följande kategorier:
• Myndighetskällor
• Offentligt tillgängliga data
• Sociala medieplattformar
• Leverantörer av marknadsföringslistor
• Annonseringspartner
• Analysleverantörer
• Betalningsbehandlare
• Datakompletteringsleverantörer
• Affärspartner, t.ex. samsponsorer
Vi samlar in följande kategorier av personuppgifter från tredje parter:
• Identifierare och kontaktuppgifter, t.ex. namn, postadress, e-postadress, telefonnummer, allmän plats (t.ex. stad, stat och land), användarnamn och enhetsidentifierare (inklusive cookie-identifierare och enhetsannonsidentifierare).
• Demografiska data, såsom information om inkomstnivå, ålder, kön, sexuell läggning, nationellt ursprung och handikapp-status.
• Användning och enhetsdata, t.ex. webbsöknings och interaktioner med annonser.
• Hälsouppgifter, såsom information om reaktioner på Viatris produkter som görs tillgängliga på sociala medieplattformar.
• Användning och enhetsdata, t.ex. besökta webbplatser, webbläsartyp och version, tidszon och plats, webbläsarplugin-typer och -versioner, operativsystem och - plattform, annan teknik på enheterna som används för att komma åt våra webbplatser och appar, volym av överförd data, platsdata (t.ex. antyd av IP-adress eller erhållen via GPS) och interaktioner med annonser.
• Kommersiella data, t.ex. information om köp av eller varuprov på produkter och tjänster och slutsatser avseende de populationssegment som du kan tänkas tillhöra.
2. Varför vi behandlar personuppgifter
De specifika syften för vilka Viatris behandlar en persons personuppgifter skiljer sig baserat på vår relation med personen. I allmänhet behandlar Viatris personuppgifter för följande ändamål:
• För att bedriva legitima affärsaktiviteter, inklusive men inte begränsat till marknadsföring, befordran, försäljning till kunder, kundtjänst, mottagande av betalningar, ingå avtal, kontraktering med tredjepartsleverantörer, identifiera utredare för kliniska prövningar, förhindra bedrägerier, och upphandling av varor eller tjänster.
• För att leverera våra produkter, varor eller tjänster, inklusive för att uppfylla dina begärda transaktioner och, vid behov, bekräfta att du uppfyller ett kvalificeringskriterium om den begärda produkten, varan eller tjänsten är begränsad till vissa grupper.
• För att kommunicera med personer, inklusive svara på frågor, frågor och klagomål från kunder, användare och andra personer, svara på förfrågningar om donationer, sponsring, stipendier eller välgörenhetsorganisationer och informera personer om jobbmöjligheter hos Viatris.
• För att tillhandahålla information och reklam, såsom digital annonsering eller direktmarknadsföring, om varor, tjänster och produkter som vi tror kan vara användbara, relevanta eller av intresse för dig.
• För att tillhandahålla utbildning och bidrag såsom våra utbildningsprogram som vi tillhandahåller vårdpersonal eller som vi erbjuder bidrag till vilka vårdpersonal kan ansöka om.
• För att utvärdera en persons berättelse, t.ex. vid bearbetning av en ansökan om en tjänst på Viatris eller vid utvärdering av huruvida ett bidrag ska beviljas.
• För att bedriva forskning och utveckling, inklusive för att förbättra befintliga produkter och tjänster och för att utveckla nya.
• För att tillhandahålla, underhålla, utveckla och förbättra våra digitala egendomar, inklusive våra webbplatser, appar, tjänster och plattformar.
• För att underhålla, förbättra och undersöka säkerheten för våra system och digitala egendomar.
• För att följa lagliga skyldigheter, såsom skyldigheter avseende forskning, utveckling, farmakovigilans, marknadsföring och marknadsföring av läkemedel och andra hälso- och sjukvårdsprodukter samt för att svara på rättsliga processer eller förfrågningar från myndigheter.
• För att skydda dina, våra och alla tredje parters rättigheter, intressen och säkerhet, och för att utöva och försvara våra rättigheter.
• För att skapa anonyma, avidentifierade eller aggregerade datauppsättningar. Sådana datauppsättningar skulle inte vara ”Personuppgifter” i enlighet med detta Meddelande.Vi kan använda anonyma, avidentifierade eller aggregerade datauppsättningar för olika syften.
De ytterligare syften för vilka vi kan behandla vad som anses vara särskilda kategorier av personuppgifter enligt vissa jurisdiktionsområden är följande i den utsträckning det är relevant, nödvändigt och tillåtet enligt tillämplig lokal lag:
• Demografiska data - Vi kommer att använda information om din sexuella läggning, ras, etnicitet och handikapp av specifika skäl, såsom nödvändigt för kliniska prövningar eller för att säkerställa meningsfull övervakning och rapportering av lika möjligheter som krävs enligt lag i vissa
• Biometriska data - Vi kommer att använda biometriska data av specifika skäl, såsom nödvändigt för kliniska prövningar.
• Hälsouppgifter - Vi kommer att använda hälsouppgifter för patientsupportprogram och i vissa fall kan vi få hälsouppgifter för kliniska prövningar och relaterade
3. Laglig grund för behandling
Vissa jurisdiktioner kräver att vi har en laglig grund för att motivera vår behandling av dina personuppgifter. I förekommande fall kan de lagliga grunderna som Viatris förlitar sig på för att motivera en viss behandlingsaktivitet skilja sig från den lagliga grund som används för att motivera en annan behandlingsaktivitet. Viatris förlitar sig på följande lagliga grunder för att behandla personuppgifter, enligt gällande lag:
• Behandling som krävs för förhandling, utförande eller utförande av kontrakt
• Behandling för att efterleva juridiska och reglerande skyldigheter
• Behandling av skäl av allmänintresse inom området allmän hälsa
• Behandling som främjar våra legitima intressen, inklusive våra intressen att bedriva legitima affärsaktiviteter (såsom att förbättravåra produkter och tjänster, kommunicera med dig, för att säkra våra system, bland andra legitima intressen)
• Behandling baserad på ditt samtycke
Vi kan inhämta ditt samtycke till att samla in och använda vissa typer av personuppgifter när vi måste göra det enligt lag (till exempel i relation till våra direkta marknadsföringsaktiviteter och vår användning av cookies). Om vi ber om ditt samtycke till att behandla dina personuppgifter kan du återkalla samtycket när som helst genom att kontakta oss med hjälp av uppgifterna i slutet av detta meddelande. Ett återkallande av ditt samtycke kommer inte att påverka lagligheten för behandling baserat på samtycke före dess tillbakadragande.
Där så krävs enligt lag kan vi inhämta ditt uttryckliga samtycke till insamling och användning av särskilda kategoridata (se slutet av avsnitt 2 ovan) om dig. Andra rättsliga grunder för vår behandling av uppgifter i särskilda kategorier kan inkludera, i enlighet med tillämplig lag, för vetenskaplig forskning, för förebyggande eller yrkesmedicin eller baserat på ett kontrakt med en vårdgivare eller annan sjukvårdspersonal, för anställning, socialförsäkrings- eller socialskyddslag, av skäl som är av betydande allmänintresse, eller som krävs för att fastställa, utöva eller försvara rättsliga anspråk.
Du kan kontakta vår DPO för mer information om vår behandling av dina personuppgifter.
4. Utlämnande av personuppgifter
Där så krävs enligt tillämplig lag, hyr Viatris inte ut, säljer eller delar personuppgifter om dig med icke-anknutna personer för deras direkta marknadsföringssyften såvida vi inte har ditt tillstånd. I annat fall kan vi avslöja dina personuppgifter till följande kategorier av tredje parter utan ditt samtycke i enlighet med gällande lag:
• Medlemmar i Viatris Corporate Group, inklusive våra dotterbolag, dotterbolag och Viatris i USA.
• Tjänsteleverantörer, som är enheter som behandlar personuppgifter på Viatris vägnar.
• Personer med lagliga rättigheter att komma åt personuppgifter, inklusive, i förekommande fall, brottsbekämpande organ, informationstjänster, behöriga administrativa och rättsliga myndigheter och personer med giltigt utfärdade stämningar, garantier eller andra former av rättsliga processer; och
• Parter som är inblandade i potentiella affärstransaktioner, inklusive potentiella inlösare och andra intressenter i händelse av en sammanslagning eller juridisk omstrukturering, såsom förvärv, samriskföretag, uppdrag, spin-off, avyttring eller konkurs.
Vi kan även avslöja dina personuppgifter till tredje parter såsom sociala nätverk och andra webbplatser om du ger oss möjlighet att dela dina personuppgifter med sådana webbplatser eller till andra enheter som inte faller i någon av ovanstående kategorier med ditt tillstånd.
5. Överföring av personuppgifter över landsgränser
Viatris arbetar globalt och i överensstämmelse med tillämpliga lagar kan behandla dina personuppgifter i jurisdiktioner som inte anses ha samma skyddsnivå för personuppgifter som den jurisdiktion där du är baserad.
Vid överföring av personuppgifter över gränser vidtar vi åtgärder för att införa skyddsåtgärder för att skydda sådana personuppgifter enligt vad som krävs av tillämpliga lagar. Dessa skydd kan omfatta:
• Överföring av personuppgifter till mottagare som finns i länder som anses ge en adekvat skyddsnivå för personuppgifter, inklusive där personuppgifter kommer från EU, till länder som Europeiska kommissionen har förbundit sig att tillhandahålla en adekvat skyddsnivå för personuppgifter; och
• Ingå avtal som innehåller kontraktsmässiga skyddsåtgärder, såsom standardavtalsklausulerna som har godkänts av Europeiska kommissionen.
Tveka inte att kontakta oss om du har några frågor angående överföringen av dina personuppgifter (se Kontakta oss”).
6. Datasäkerhet och lagring
Viatris implementerar olika tekniska, administrativa, fysiska och organisatoriska åtgärder för att skydda säkerheten och sekretessen för personuppgifter. Vi vidtar åtgärder för att skydda dina personuppgifter, men vi kan inte garantera att de personuppgifter vi behandlar förblir säkra.
Där så krävs enligt lag kommer Viatris endast att behålla personuppgifter så länge som det behövs för att uppnå de syften för vilka personuppgifterna samlades in eller under den period som krävs enligt gällande lagar (det som är längst).
För att fastställa lämplig lagringstid för dina personuppgifter anser Viatris följande faktorer:
• Personuppgifternas volym, natur och känslighet;
• Den potentiella risken för skada från obehörig användning eller utlämnande;
• De syften för vilka vi behandlar dem och om vi kan uppnå dessa ändamål på andra sätt; och
• Tillämpliga juridiska krav.
När bevarandet av dina personuppgifter inte längre är nödvändig för de syften för vilka de samlades in eller om vår lagring av sådana personuppgifter inte längre krävs enligt lag, kommer vi att radera, anonymisera, avidentifiera eller aggregera personuppgifterna så att de inte längre är associerade med dig.
7. Dina val och rättigheter
Vissa jurisdiktioner har gett personer vissa rättigheter avseende behandlingen av deras personuppgifter. Detta är det fall då du eller Viatris dotterbolag eller dotterbolag som du interagerar med befinner dig i Europeiska unionen eller Storbritannien, även om dessa rättigheter kan vara tillgängliga i andra jurisdiktioner också. Dessa rättigheter är inte tillgängliga för alla, och de gäller inte nödvändigtvis i alla sammanhang. Beroende på tillämplig lag kan du ha rättigheter att:
• Begära åtkomst till dina personuppgifter.
• Begära korrigering av dina personuppgifter (om dina personuppgifter blir felaktiga, ofullständiga eller föråldrade).
• Begära radering av dina personuppgifter.
• Återkalla ditt samtycke till behandling (där vi behandlar personuppgifter baserat på ditt samtycke). Observera att ditt återkallande endast gäller för framtida behandlingsaktiviteter.
• Invända mot behandlingen av dina personuppgifter
• Begära begränsning av behandlingen av dina personuppgifter.
• Begära överföring av dina personuppgifter till dig eller tredje part.
• Avstå från vissa överföringar till tredje parter.
Kontakta vår DPO för att utöva en rättighet som du tror att du kan ha enligt tillämplig lag. Vi kan behöva verifiera din identitet innan vi uppfyller din begäran (se även avsnittet om utlämnande i Kalifornien nedan om du är bosatt i Kalifornien).
Om du anser att vi inte har uppfyllt din begäran eller inte har tagit itu med ett klagomål som du har lämnat, kan du också ha rätt att framföra klagomål till kompetent dataskyddsmyndighet eller annan tillsynsmyndighet i din jurisdiktion.
8. Barns uppgifter
Vi behandlar inte medvetet personuppgifter som är relaterade till personer yngre än 16 år utan tillstånd från den minderårigas vårdnadshavare, förutom om det tillåts enligt tillämplig lag. Om du har anledning att tro att vi behandlar personuppgifter som rör en minderårig utan tillstånd från den minderåriga personens vårdnadshavare, vänligen meddela oss på dataprivacy@viatris.com. Observera att i vissa situationer kan vi behandla minderåriga personuppgifter för specifika aktiviteter, såsom kliniska prövningar. Sådan behandling kommer att vara föremål för separata policyer och procedurer, inklusive Kompletterande utlämnanden.
9. Ändringar av detta meddelande
Detta meddelande kan uppdateras från tid till annan. Du uppmanas att läsa detta meddelande regelbundet och kontrollera datumet då meddelandet senast uppdaterades, enligt vad som visas i början av meddelandet. När vi gör en väsentlig ändring i meddelandet strävar vi efter att meddela dig genom att placera ett tydligt meddelande på vår webbplats eller på annat sätt enligt lag.
10. Kontakta oss
För att utöva dina rättigheter eller göra en begäran om behandling av dina personuppgifter kan du kontakta oss genom att:
• Skicka e-post till oss på dataprivacy@Viatris.com
• Skicka oss till Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317, USA, eller
• Använda Viatris efterlevnadslinje via telefonnumret anges på www.viatriscomplianceline.ethicspoint.com
11. Utlämnande i Kalifornien
Klicka här för ytterligare upplysningar om boende i Kalifornien.
12. BILAGA – Lista över DUC-enheter
Klicka här för en tabell över tillämpliga styrenheter och ansvariga enheter.