最新更新日期:September 2020
Viatris Inc. 暨其關係企業及子公司(統稱「Viatris」、「本公司」及「我們」)全心致力於保護我們所處理且涉及已辨識身分或可辨識身分之自然人之相關資訊(下稱「個人資料」)。
本 Viatris 隱私權聲明(下稱「本聲明」),針對我們的網站、應用程式、服務及平台、以及您對前述項目之使用情形、我們對產品及服務之行銷與供應情形、我們與您的面對面互動、電話互動、電子郵件互動、以及我們經營業務期間的其他互動情形,說明了我們蒐集、使用、及保存個人資料的方式。本聲明亦說明了您可以如何依適用之法律規定,來管控我們對您個人資料的處理方式,以及如何行使其他權利。本聲明不適用於本公司工作團隊成員在其勞動關係內之相關個人資料。
依照您與我們互動的方式,我們可能會偶爾向您提供有關我們處理您個人資料的額外資訊,以針對特定處理活動及情況作詳細說明。舉例來說,在我們委託臨床試驗、或向醫療照護提供者提供訓練或其他服務時,該等狀況及其他狀況的個人資料處理作業,可能會適用其他的隱私權聲明。我們稱該等隱私權聲明為「補充揭露」。補充揭露應搭配本聲明一起查閱。不過,補充揭露與本聲明間如有任何衝突或不一致之處者,該次揭露所涉及之個人資料處理作業,應以補充揭露為準。
在適用的情形下,與您互動之 Viatris 子公司或關係企業應作為資料控制方(或相關法律所訂之同等角色),負責處理您的個人資料。您可以在本聲明的附錄1查看擔任資料控制方的相關法律個體名單。該等個體亦可能訂有其他補充揭露。
對於相關法律要求應設置資料保護官(下稱「DPO」)的司法轄區,我們已為該等司法轄區指派資料保護官。不過,不管您在任何司法轄區,如果您對我們的個人資料處理活動或本聲明內容有任何相關問題,都可以聯絡我們的DPO。想瞭解如何聯絡我們的DPO,請查看以下的「 聯絡我們」章節。
匿名資料、去識別化資料及彙整性資料(該等名詞於相關法律可能有相關定義)不屬於本聲明所訂之「個人資料」。
本聲明係由以下章節構成:
1. 我們所蒐集的個人資料 2. 我們為什麼處理個人資料 3. 處理資料之法律依據 4. 個人資料之揭露 5. 個人資料之跨境傳輸 6. 資料安全與保存 7. 您的選擇與權利 8. 兒童的資料 9. 本聲明之修訂 10. 聯絡我們 11. 加州法定揭露 12. 附錄1
請注意,我們的網站、應用程式、或平台、可能會連結至第三方所提供內容,而且我們無法控制該等內容,亦不對該等內容承擔任何責任。當您瀏覽至該等內容時,相關第三方可能會處理您的個人資料。我們建議您在離開我們的網站、應用程式或平台時,應閱讀該等第三方的隱私權及Cookies聲明。
1. 我們所蒐集的個人資料
Viatris 或代表我們作業之第三方,可能會自數個來源蒐集有關您的個人資料。我們得蒐集您所提供的個人資料,例如當您在我們網站註冊帳戶、向我們提交工作應徵申請、或報名參加網路會議或訓練課程等。我們亦會在您與我們互動時,自動蒐集個人資料,例如透過cookies及類似技術,其中包括例如蒐集您造訪我們網站所使用的IP位址相關資訊(請參閱本章節結尾處對cookies的進一步討論)。我們亦自第三方來源蒐集個人資料,例如自第三方供應商取得醫療照護許可相關資訊。
我們對任何特定個人所蒐集個人資料的種類及數量,取決於我們與該個人的關係性質,以及我們使用該個人的個人資料的目的為何。我們會向不同類別的個人蒐集個人資料,包括但不限於以下類別:
• 我們數位資產的造訪者(例如我們網站及應用程式)
• 醫療照護專業人員
• 我們的服務提供者、供應商、承包商及業務夥伴的工作團隊成員及代表
• 研究員與科學社群成員
• 工作應徵者
• 試驗參與者
您所提供的個人資料
我們蒐集您選擇向我們提供的個人資料,例如當您報名參加臨床試驗、填寫調查、與我們的顧客支援代表說話、通報藥物方面疑慮及其他申訴、造訪我們的辦公室、或應徵工作等其他互動。
根據您與我們的關係,您可能會向我們提供以下類別的個人資料:
• 識別資料與聯絡資料,例如您的姓名、別名、郵寄地址、電子郵件、電話號碼、居住城市、州及國家、政府核發的識別資料(例如護照號碼或駕照)、帳戶名稱與密碼、健康保險號碼、金融帳戶號碼、及類似識別資料。
• 人口統計資料,例如您的收入水準、婚姻狀態、族裔、生理性別、社會性別、年齡、性傾向、國家來源、殘疾狀態、國籍、及工作許可狀態。
• 健康資料,例如您被診斷的醫療狀況,您服用 Viatris 產品後所經歷的症狀、藥物使用情形、飲食限制、及其他與您生理、心理或情緒健康相關資料。
• 商業資料,例如發票、付款條件及時間表、金融帳戶資訊、及所提供服務相關資訊。
• 生物辨識資料,例如臉部幾何、虹膜紋理、及其他生物測量數據。
• 專業資料,例如醫療照護執照號碼、目前與先前雇主、目前與先前薪資、教育背景、您簡歷或履歷所提供之資訊、您的肖像或聲音的圖片與錄音檔。
• 偏好與調查回覆,例如您對通訊方式的偏好、以及您對調查問題的回覆,包括顧客滿意度調查。
我們自動蒐集的個人資料
我們在您與我們互動時,可能會自動蒐集構成個人資料之資訊,例如當您造訪我們的數位財產、查閱我們的行銷通訊(包括電子郵件)、聯絡我們、跟我們購買產品、應徵工作、或參與我們舉辦的活動等其他互動情形。
取決於您與我們的互動情形,我們可能會向您蒐集以下類別的個人資料:
• 識別資料與聯絡資料,例如裝置識別碼(例如:IP與MAC位址、cookies識別碼、裝置廣告識別碼)、使用者名稱及密碼、電子郵件、電話號碼及類似識別碼。
• 使用與裝置資料,例如造訪過的網站、瀏覽器類型及版本、時區設定與地點、瀏覽器外掛類型與版本、作業系統與平台、用於存取我們網站與應用程式的裝置上的其他技術、傳輸資料量、位置資料(例如透過IP位址所推論或透過GPS所取得者)、以及與廣告的互動情形。
• 健康資料,例如基於您的瀏覽活動,推論您可能經歷的醫療狀況。
• 商業資料,例如您所購買或試用的產品及服務細節。
• 生物辨識資料,例如臉部幾何、虹膜掃描、及其他生物測量數據。
我們在我們的電子郵件及我們數位資產上,使用cookies與相關數位追蹤技術(下稱「cookies」)。而且可能涉及我們或第三方針對您在一段時間以來在各種第三方網站或線上服務上的線上活動,蒐集相關個人資料。請查閱我們的Cookies聲明,以瞭解更多有關我們使用Cookies的相關資訊。我們目前不會對網站瀏覽器的「請勿追蹤」訊號或類似機制作出任何反應。
我們自第三方蒐集的個人資料
我們可能會自第三方取得有關您的個人資料,例如我們為支援我們的行銷與銷售活動時,會向行銷名單供應商取得聯絡人資料,或是為確認醫療照護提供者所提供資訊是否正確時,會取得專業執照資訊。
我們取得個人資料的第三方來源,通常屬於以下幾個種類:
• 政府來源
• 公開可取得資料
• 社群媒體平台
• 行銷名單供應商
• 廣告夥伴
• 分析數據提供者
• 付款處理者
• 資料補遺供應商
• 業務夥伴,例如活動共同贊助商
我們向第三方取得以下幾個種類的個人資料:
• 識別資料與聯絡資料,例如姓名、郵寄地址、電子郵件、電話號碼、一般地點(例如城市、州及國家)、使用者名稱、及裝置識別碼(包括cookies識別碼及裝置廣告識別碼)。
• 人口統計資料,例如收入水準、年齡、性別、性傾向、國家來源、及殘疾狀態。
• 使用與裝置資料,例如瀏覽與搜尋紀錄、以及與廣告的互動情形。
• 健康資料,例如公開在社群媒體平台上對Viatris產品的反應相關資訊。
• 使用與裝置資料,例如造訪過的網站、瀏覽器類型及版本、時區設定與地點、瀏覽器外掛類型與版本、作業系統與平台、用於存取我們網站與應用程式的裝置上的其他技術、傳輸資料量、位置資料(例如透過IP位址所推論或透過GPS所取得者)、以及與廣告的互動情形。
• 商業資料,例如所購買或試用的產品與服務相關細節,以及您可能所屬人口組成部分的相關推測資料。
2. 我們為什麼處理個人資料
Viatris 處理任一個人之個人資料的特定原因,取決於我們與該個人的關係為何。一般而言,Viatris 會基於以下目的,處理個人資料:
• 從事合法商業活動,包括但不限於行銷、推廣、顧客銷售、顧客支援、收受付款、訂立契約協議、與第三方服務提供者締約、為臨床試驗確立試驗主持人、防範詐欺、及採購商品或服務。
• 交付我們的產品、商品或服務,包括履行您所請求的交易事項,以及如您所請求的產品、商品或服務屬於僅限若干團體取得者,會視情況確認您是否符合資格條件。
• 與個人的通訊往來,包括回覆來自顧客、使用者及其他個人的問題、詢問及申訴,針對捐贈、贊助、獎學金、或慈善請求進行回應,以及向個人告知Viatris的工作機會。
• 提供資訊與廣告,例如針對商品、服務、及我們認為可能對您有用、相關或您可能感興趣的產品,進行數位廣告或直接行銷。
• 提供訓練、教育及獎助金,例如我們向醫療照護專業人員提供的訓練及教育計畫,或是我們所提供讓醫療照護專業人員申請的獎助金。
• 評估個人的申請資格,例如處理 Viatris 團隊職缺的應徵申請,或評估是否授予獎助金。
• 進行研究與開發,包括改善現有產品及服務,以及開發新產品及服務。
• 提供、維護、開發及改善我們的數位資產,包括我們的網站、應用程式、服務及平台。
• 維護、改善及調查我們系統及數位財產的安全。
• 遵循法律義務,例如醫藥產品及其他醫療照護產品之研究、開發、藥物安全監視、行銷及推廣相關義務,以及對法律程序或主管機關的詢問作出回應。
• 保護我們、您、及任何第三方的權利、利益及安全,以及行使並捍衛我們的權利。
• 建立匿名、去識別化、或彙總性資料組。依據本聲明規定,該等資料組不屬於「個人資料」。我們得基於任何目的,使用匿名、去識別化、或彙總性資料組。
對於在若干司法轄區被視為特殊類別的個人資料,在當地相關法律所許可之相關且必要範圍內,我們得基於以下額外目的處理該等資料:
• 人口統計資料 - 我們會基於特定理由,使用有關您的性傾向、種族、族裔及殘疾相關資訊,例如臨床試驗所必要者,或是為確保某些司法轄區法律所規定之有意義的平等機會監控及通報情形。
• 生物辨識資料 - 我們會基於特定理由,使用生物辨識資料,例如臨床試驗所必要者。
• 健康資料 - 我們會把健康資料使用在病患支援計畫,而且在某些情況下,我們可能會自臨床試驗及相關活動中收到健康資料。
3. 處理資料之法律依據
依據某些司法轄區規定,我們處理您的個人資料必須基於合法事由。視情況而定,我們對某一特定資料處理活動所仰賴之合法事由,可能有異於另一資料處理活動之合法事由。Viatris 在相關法律許可範圍內,係基於以下合法事由,處理個人資料:
• 契約之協商、簽訂或履行所必要之資料處理
• 為遵循法律及監管義務之資料處理
• 在公共衛生領域內,基於大眾利益所為之資料處理
• 為促進我們合法利益所為之資料處理,包括我們從事合法業務活動之利益(例如改善我們的產品及服務、與您通訊、保障我們的系統等其他合法利益)
• 基於您的同意所為之資料處理
如法律有所要求,我們可能會在蒐集及使用若干類型之個人資料前,先取得您的同意(例如:涉及我們的直接行銷活動及我們的cookies使用情形)。如果我們向您徵求處理個人資料的同意者,您可以透過本聲明結尾處所載資料與我們聯絡,在任何時間撤回您的同意。當您撤回您的同意,不會影響我們基於您撤回前所為同意之資料處理作業之合法性。
如法律有所要求,我們可能會在取得您的明確同意後,蒐集並使用有關您的特殊類別資料(請參閱前列第2款結尾處)。我們處理特殊種類資料的其他法律基礎還可能包括:在相關法律許可情況下之科學研究目的、預防性或職業性醫學目的、或基於與健康照護提供者或其他健康專業人員之契約、基於聘僱目的、社會安全或社會保護法律、基於廣泛大眾利益、或為建立、行使或防禦法律請求權所必要者。
您可以聯絡我們的 DPO 以取得更多有關我們處理您個人資料的資訊。
4. 個人資料之揭露
在相關法律要求下,除非我們取得您的許可,Viatris 不會向無關聯的人出租、出售或分享有關您的個人資料作直接行銷之用。但是,我們在相關法律許可範圍內,得在未取得您同意情況下,向以下類別的第三方揭露您的個人資料:
• Viatris 企業集團成員,包括我們在美國的關係企業、子公司、及Viatris Inc.。
• 服務提供者,亦即代表 Viatris 處理個人資料的個體。
• 擁有個人資料合法存取權限之人,包括(視情況而定)執法單位、情報服務機關、行政及司法主管機關、及持有合法合發傳票、搜索票或其他法律程序表單之人;以及
• 涉及潛在業務交易之人,包括合併或法律重組程序中的潛在收購人及其他利害關係人,例如收購、合資、轉讓、析產分立、資產分割、或破產等。
我們亦可能向第三方揭露您的個人資料,例如社群網路及其他網站等,我們會在您指示我們與該等網站分享您的個人資料,或在您同意後,向其他不屬前述類別的第三方分享您的個人資料。
5. 個人資料之跨境傳輸
Viatris 於全球營運並在符合相關法律情況下,處理您的個人資料,而其處理個人資料所在之司法轄區,可能與您所在司法轄區的個人資料保護程度有所不同。
當我們跨境傳輸個人資料時,會採取相關步驟,設立防護措施,以依據相關法律保護該等個人資料。該等防護措施可能包括:
• 把個人資料傳輸至位在個人資料保護程度被認為適當的國家的收受方,包括把來自於歐盟的個人資料傳輸至歐洲委員會認為個人資料保護程度適當的國家。
• 訂立載有契約性防護措施之協議,包括經歐洲委員會核准之標準制式化條款。
如果您對於您個人資料之傳輸事宜有任何問題,敬請聯絡我們(請參閱「聯絡我們」章節)。
6. 資料安全與保存
Viatris 為保護個人資料的安全及機密性,實施了各種技術性、行政性、物理性及組織性防護措施。儘管我們為防護您的個人資料,採取相關措施,但是我們無法保證我們所處理的個人資料能夠保持安全。
在法律要求下,Viatris 僅會在完成個人資料蒐集目的所必要的期間或相關法律所規定期間內(以較長者為準),保存個人資料。
為判斷您個人資料的適當保存期間,Viatris 會考慮以下幾個因素:
• 個人資料的數量、性質及敏感程度;
• 未授權使用或揭露會造成之潛在損害風險;
• 我們處理該等資料的目的,以及我們是否能透過其他方式達到相同目的;以及
• 相關法律規定。
當我們不再需要為個人資料的蒐集目的而保存您的個人資料,或法律不再要求我們保存該等個人資料時,我們會刪除、匿名化、去識別化、或彙總該等個人資料,使其不再與您有任何連結。
7. 您的選擇與權利
若干司法轄區對於個人資料之處理情形,為個人提供了若干權利。當您或與您互動之 Viatris 子公司或關係企業係位於歐盟或英國時,即擁有該等權利,不過其他司法轄區可能也會提供該等權利。這種權利並非人人均可行使,而且並非所有情況均適用。取決於相關法律規定,您可能擁有:
• 請求存取您個人資料的權利。
• 請求訂正您個人資料的權利(如您的個人資料不正確、不完整或過期時)。
• 請求刪除您個人資料的權利。
• 撤回您對資料處理所為同意之權利(適用於我們基於您的同意處理個人資料的情況)。請注意,撤回同意僅適用於撤回後的資料處理活動。
• 拒絕您的個人資料受到處理。
• 請求對您的個人資料處理設下限制。
• 請求把您的個人資料移轉給您或第三方。
• 選擇退出對第三方所為之資料移轉。
如欲行使您認為您依相關法律可能擁有之權利,請聯絡我們的DPO。我們在完成您的請求前,可能需要驗證您的身分(如果您是加州居民,亦請參閱以下的加州法定揭露)。
如果您認為我們未能遵守您的請求,或我們未能處理您提出之申訴,您亦有權利向您司法轄區的資料保護主管機關或其他主管單位提出申訴。
8. 兒童的資料
對於未滿16歲未成年個人之個人資料,如未取得其監護人之同意,我們不會在知情的情況下處理其個人資料。如果您有理由認為我們所處理的個人資料係涉未成年人且並未取得該未成年的監護人同意者,請與我們聯絡dataprivacy@viatris.com。請注意,在某些情況下,我們可能會基於特定活動,處理未成年人的個人資訊,例如臨床試驗。該等處理作業,會受另外的政策與程序規範限制,包括補充揭露。
9. 本聲明之修訂
我們可能會不定時更新本聲明。我們鼓勵您定期查閱本聲明,並且檢查本聲明起始處及結尾處所示之本聲明最新更新日期。當我們對本聲明為重大變更時,我們會透過在我們網站上公布通知或依法律規定提供通知等方式,盡力向您發通知。
10. 聯絡我們
如欲行使您的權利或針對您個人資料之處理提出任何請求者,您可透過以下方式聯絡我們:
• 電子郵件為dataprivacy@Viatris.com;
• 郵寄地址為 Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317, United States;或
• 透過撥打電話方式,造訪 Viatris 法令遵循熱線:電話號碼列於www.viatriscomplianceline.ethicspoint.com。
11. 加州法定揭露
請點擊此處,查看針對加州居民的補充揭露。
12. 附錄 - 控制方名單
請點擊此處,查看適用控制方與負責個體列表。
此中文聲明為英文版本譯本,如中、英文兩個版本有任何抵觸或不相符之處,應以英文版本為準。