Son Güncelleme: September 2020
Viatris Inc., bağlı şirketleri ve iştirakleri (toplu olarak “Viatris,” “Şirket,” “biz,” “bizim,” ve “bizi/bize”) işlediğimiz kimliği belirli veya belirlenebilir gerçek kişilerle ("Kişisel Veriler") ilgili bilgileri korumaya kendilerini tamamen adamışlardır.
Bu Viatris Gizlilik Bildirimi (“Bildirim”) , internet sitelerimiz, uygulamalarımız, hizmetlerimiz ve platformlarımızla ilgili olarak Kişisel Verileri toplamamızı, kullanmamızı, açıklamamızı ve saklamamızı, sizin bunları kullanmanızı, ürün ve hizmet pazarlamamızı ve sunumumuzu, işimizin yürütülmesi sırasında sizinle yüz yüze, bizi arayarak veya posta yoluyla ya da başka bir şekildeki etkileşimlerimizi tanımlamaktadır. Bildirim aynı zamanda, geçerli yasalar uyarınca, Kişisel Verilerinizi işlememizi kontrol etmeniz ve diğer haklarınızı kullanmanızı mümkün kılan yolları açıklar. İşbu Bildirim, bu ilişki bağlamında işgücümüz üyelerinin Kişisel Verileri için geçerli değildir.
Bizimle etkileşiminize bağlı olarak, belirli işleme faaliyetlerini ve koşullarını belirterek Kişisel Verilerinizi işlememiz hakkında size ara sıra ek bilgi verebiliriz. Örneğin, klinik araştırmalara sponsor olduğumuz veya sağlık hizmeti sağlayıcılarına eğitim veya diğer hizmetler sunduğumuzda, bu gibi ve diğer durumlar için Kişisel Verileri işlememiz amacıyla ayrı gizlilik bildirimleri geçerli olabilir. Burada bu gibi bildirimleri “Ek Açıklamalar” olarak adlandıracağız. Ek Açıklamalar bu Bildirim’le birlikte okunmalıdır. Ancak, Ek Açıklama ve bu Bildirim’in şartları arasında çatışma veya tutarsızlık olması durumunda, sadece bu açıklamaya konu olan Kişisel Veriler’in işlenmesi için Ek Açıklama geçerli olacaktır.
Viatris’in etkileşimde bulunduğunuz iştirakleri veya bağlı şirketleri, uygulanabildiği yerlerde veri kontrolörü (veya geçerli yasalar uyarınca dengi) olarak Kişisel Verilerinizin işlenmesinden sorumludur. İşbu Bildirim’in Ek 1 bölümünde veri kontrolörü olarak görev yapan ilgili yasal kuruluşların bir listesini bulabilirsiniz. Bu kuruluşlar aynı zamanda ayrı Ek Açıklamalara sahip olabilir.
Geçerli yasalar uyarınca gerektiği hallerde, yargı alanları için bir Veri Koruma Sorumlusu (Data Protection Officer “DPO”) atadık. Bununla birlikte, herhangi bir yargı alanındaki kişi, Kişisel Verileri işleme faaliyetlerimiz veya bu Bildirim’in içeriği hakkındaki soruları için DPO'muzla iletişime geçebilir. DPO’muzla nasıl iletişime geçileceğine dair bilgi için lütfen aşağıdaki “Bizimle İletişime Geçin” Bölümüne bakınız.
Anonim, tanımlanmamış ve yığın veriler, bu terimler geçerli yasalar kapsamında tanımlanabileceğinden işbu Bildirim kapsamında “Kişisel Veriler” olarak değerlendirilmez.
Bu Bildirim aşağıdaki bölümlerden oluşmuştur:
1. Topladığımız Kişisel Veriler 2. Neden Kişisel Verileri İşliyoruz 3. İşlemenin Yasal Dayanakları 4. Kişisel Verilerin Açıklanması 5. Kişisel Verilerin Sınır Ötesi Aktarımı 6. Veri Güvenliği ve Saklama 7. Seçimleriniz ve Haklarınız 8. Çocukların Verileri 9. Bu Bildirim’e İlişkin Revizyonlar 10. Bizimle İletişime Geçin 11. Kaliforniya Açıklamaları 12. Ek 1
Lütfen internet sitelerimizin, uygulamalarımızın veya platformlarımızın üçüncü tarafların sağladığı, kontrol etmediğimiz ve sorumlu olmadığımız içeriklere bağlanabileceğini unutmayın. Bu gibi bir içeriğe geçtiğinizde, Kişisel Verilerinizi ilgili üçüncü taraf işleyebilir. İnternet sitemizden, uygulamamızdan veya platformumuzdan ayrıldığınızda üçüncü tarafların gizlilik ve çerez bildirimlerini okumanızı öneririz.
1. Topladığımız Kişisel Veriler
Viatris veya bizim adımıza hareket eden üçüncü taraflar, sizinle ilgili Kişisel Verileri bir dizi kaynaktan toplayabilir. Tarafımıza sağladığınız Kişisel Verileri internet sitemizde bir hesaba kaydolduğunuzda, bize bir iş başvurusunda bulunduğunuzda ya da bir internet semineri veya eğitim oturumuna kaydolduğunuzda olduğu gibi toplayabiliriz. Aynı zamanda, bizimle etkileşime geçtiğinizde çerezler ve benzer teknolojiler aracılığıyla sitemizi ziyaret ettiğiniz IP adresini toplamak gibi bilgiler dahil olmak üzere Kişisel Verileri otomatik olarak toplayabiliriz (bu bölümün sonundaki çerezlerle ilgili tartışmalara bakınız). Aynı zamanda, üçüncü taraf tedarikçilerden sağlık hizmeti lisansları hakkında bilgi edinmeniz gibi, üçüncü taraf kaynaklardan Kişisel Veriler toplayabiliriz.
Herhangi bir kişi hakkında topladığımız Kişisel Verilerin türleri ve miktarı, o kişiyle olan ilişkimizin tabiatına ve kişinin Kişisel Verilerini kullanma amaçlarımıza bağlı olacaktır. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, farklı kişi kategorilerinden Kişisel Veriler topluyoruz:
• Dijital varlıklarımızın (internet sitemiz ve uygulamalarımız gibi)
ziyaretçileri
• Sağlık mesleği mensupları
• Hizmet sağlayıcılarımızın, tedarikçilerimizin,
yüklenicilerimizin ve iş ortaklarımızın işgücü üyeleri ve
temsilcileri
• Bilim camiasının araştırmacıları ve üyeleri
• İş başvurusunda bulunanlar
• Araştırma katılımcıları
Sağladığınız Kişisel Veriler
Diğer etkileşimlerin yanında, bir klinik araştırmaya katılmak için kaydolduğunuzda, anketleri tamamladığınızda, müşteri destek temsilcilerimizle konuştuğunuzda, farmakolojik endişelerinizi ve diğer şikayetlerinizi bildirdiğinizde, ofislerimizi ziyaret ettiğinizde veya istihdam için başvurduğunuzda, bize sağlamayı seçtiğiniz Kişisel Verileri topluyoruz.
Bizimle olan ilişkinize bağlı olarak, bize aşağıdaki Kişisel Veri kategorilerini sağlayabilirsiniz:
• Tanımlayıcılar ve İletişim Verileri, örneğin adınız, diğer adınız,
posta adresiniz, e-posta adresiniz, telefon numaranız, şehriniz, eyaletiniz ve
ikamet ettiğiniz ülke, devlet tarafından düzenlenen tanımlayıcılar
(pasaport numarası veya ehliyet gibi), hesap adınız ve şifreniz, sağlık
sigortası numaranız, finansman hesabı numaraları ve benzer tanımlayıcılar
gibi.
• Demografik Veriler, örneğin gelir düzeyiniz, medeni
durumunuz, etnik kökeniniz, biyolojik cinsiyetiniz, toplumsal
cinsiyetiniz, yaşınız, cinsel yöneliminiz, ulusal kökeniniz,
engellilik durumunuz, vatandaşlığınız ve çalışma izin durumunuz gibi.
• Sağlık Verileri, örneğin teşhis konulan durumlar, bir Viatris
ürününü aldıktan sonra yaşadığınız semptomlar, ilaç
kullanımı, diyet kısıtlamaları ve fiziksel, zihinsel veya duygusal
sağlığınızla ilgili diğer veriler gibi.
• Ticari Veriler, örneğin faturalar, ödeme koşulları ve
planları, finansal hesap bilgileri ve sunulan hizmetlerle ilgili bilgiler
gibi.
• Biyometrik Veriler, örneğin yüz geometrisi, iris desenleri ve
diğer biyolojik ölçümler gibi.
• Profesyonel Veriler, örneğin sağlık hizmeti lisans numaraları,
mevcut ve önceki işverenler, mevcut ve önceki maaşlar, eğitim
geçmişi, özgeçmişinizde veya CV’nizde sağlanan
bilgiler ve suret veya sesinizin görüntüleri ve kayıtları gibi.
• Tercihler ve Anket Cevapları, örneğin iletişim araçlarıyla
ilgili tercihleriniz ve müşteri memnuniyeti anketleri de dahil olmak
üzere anketlere verdiğiniz yanıtlar gibi.
Otomatik Olarak Topladığımız Kişisel Veriler
Diğer etkileşimlerin yanında, dijital varlıklarımızı ziyaret ettiğinizde, e-postalar dahil pazarlama iletişimlerimizi okuduğunuzda, bizimle iletişime geçtiğinizde, bizden bir ürün satın aldığınızda, bir iş başvurusunda bulunduğunuzda veya bizim ev sahipliği yaptığımız etkinliklere katıldığınızda olduğu gibi bizimle etkileşime geçtiğinizde Kişisel Verileri oluşturan bilgileri otomatik olarak toplayabiliriz.
Bizimle etkileşiminize bağlı olarak, aşağıdaki Kişisel Veri kategorilerini toplayabiliriz:
• Tanımlayıcılar ve İletişim Verileri, örneğin cihaz tanımlayıcıları
(örn., IP ve MAC adresleri, çerez tanımlayıcıları, cihaz reklam
tanımlayıcıları), kullanıcı adı ve şifre, e-posta adresi, telefon numarası ve
benzer tanımlayıcılar gibi.
• Kullanım ve Cihaz Verileri, örneğin ziyaret edilen internet
siteleri, tarayıcı türü ve sürümü, saat dilimi ayarı
ve konum, tarayıcı eklenti türleri ve sürümleri, işletim
sistemi ve platformu, internet sitelerimize ve uygulamalarımıza erişmek
için kullanılan cihazlardaki diğer teknolojiler, aktarılan verilerin
hacmi, konum verileri ( örn., IP adresiyle anlaşılan veya GPS
aracılığıyla elde edilen) ve reklamlarla etkileşimler gibi.
• Sağlık Verileri, örneğin gözle tarama etkinliğinize dayalı
olarak yaşıyor olabileceğiniz durumlar hakkında çıkarımlar gibi.
• Ticari Veriler, örneğin satın alınan veya örneklenen
ürün ve hizmetlerin ayrıntıları gibi.
• Biyometrik Veriler, yüz geometrisi, iris taramaları ve diğer
biyolojik ölçümler gibi.
E-postalarımızda ve dijital varlıklarımızda çerezleri ve ilgili dijital izleme teknolojilerini (“Çerezler”) kullanıyoruz. Bu, biz veya üçüncü taraflarca, zaman içinde üçüncü taraf web internet siteleri veya çevrimiçi hizmetlerindeki çevrimiçi etkinlikler hakkında Kişisel Verilerin toplamasını içerebilir. Çerez kullanımımız hakkında daha fazla bilgi için lütfen Çerez Bildirimimizi okuyun. Güncel olarak ağ tarayıcılarının Beni İzleme sinyalleri veya benzer mekanizmalara karşılık vermemekteyiz.
Üçüncü Taraflardan Topladığımız Kişisel Veriler
Pazarlama ve satış girişimlerimizi desteklemek için pazarlama listesi tedarikçilerinden iletişim verileri aldığımızda veya sağlık hizmeti sağlayıcıları tarafından sağlanan bilgileri onaylamak için profesyonel lisans bilgileri aldığımızda olduğu gibi üçüncü taraflardan sizinle ilgili Kişisel Veriler elde edebiliriz.
Kişisel Veriler elde ettiğimiz üçüncü taraflar genellikle aşağıdaki kategorilerde yer alır:
• Devlet kaynakları
• Halk tarafından erişilebilir veriler
• Sosyal medya platformları
• Pazarlama listesi tedarikçileri
• Reklam ortakları
• Analiz sağlayıcılar
• Ödeme işlemcileri
• Veri eki sağlayıcılar
• Etkinlik yardımcı sponsorları gibi iş ortakları
Üçüncü taraflardan aşağıdaki Kişisel Veri kategorilerini topluyoruz:
• Tanımlayıcılar ve İletişim Verileri, örneğin ad, posta adresi,
e-posta adresi, telefon numarası, genel konum (şehir, eyalet ve ülke
gibi), kullanıcı adı ve cihaz tanımlayıcıları (çerez tanımlayıcıları ve
cihaz reklam tanımlayıcıları dahil) gibi.
• Demografik Veriler, örneğin gelir düzeyi, yaş, biyolojik
cinsiyet, toplumsal cinsiyet, cinsel yönelim, ulusal köken ve
engellilik durumu gibi.
• Kullanım ve Cihaz Verileri, örneğin tarama ve arama geçmişi
ve reklamlarla etkileşimler gibi.
• Sağlık Verileri, örneğin sosyal medya platformlarında kullanıma
sunulan Viatris ürünlerine tepkiler hakkında bilgiler gibi.
• Kullanım ve Cihaz Verileri, örneğin ziyaret edilen internet
siteleri, tarayıcı türü ve sürümü, saat dilimi ayarı
ve konum, tarayıcı eklenti türleri ve sürümleri, işletim
sistemi ve platformu, internet sitelerimize ve uygulamalarımıza erişmek
için kullanılan cihazlardaki diğer teknolojiler, aktarılan verilerin
hacmi, konum verileri ( örn., IP adresiyle anlaşılan veya GPS
aracılığıyla elde edilen) ve reklamlarla etkileşimler gibi.
• Ticari Veriler, örneğin satın alınan veya denenen ürün
ve hizmetlerin ayrıntıları ve ait olabileceğiniz popülasyon
segmentleriyle ilgili çıkarımlar gibi.
2. Neden Kişisel Verileri İşliyoruz
Viatris’in bir kişinin Kişisel Verilerini işlemesinin belirli amaçları, kişiyle iletişimimize bağlı olarak değişiklik göstermektedir. Genelde, Viatris, Kişisel Verileri aşağıdaki amaçlar için işler:
• Pazarlama, promosyon, müşterilere satış, müşteri desteği,
ödemeleri almak, akdi sözleşmeler yapmak,
üçüncü taraf hizmet sağlayıcılarla sözleşme yapmak,
klinik araştırmalar için araştırmacıları belirlemek, hileyi
önlemek ve mal veya hizmet tedarik etmek dahil ancak bunlarla sınırlı
olmamak üzere meşru iş faaliyetleri gerçekleştirmek için.
• Talep ettiğiniz işlemleri yerine getirmek ve gerektiğinde talep edilen
ürün, mal veya hizmet belirli gruplarla sınırlıysa uygunluk
kriterlerini karşıladığınızı onaylamak dahil olmak üzere ürün,
mal veya hizmet ulaştırmak için.
• Müşterilerden, kullanıcılardan ve diğer kişilerden gelen soru,
sorgu ve şikayetlere yanıt vermek; bağış, sponsorluk, burs veya hayır kurumu
taleplerine yanıt vermek ve bireyleri Viatris ile iş fırsatları hakkında
bilgilendirmek dahil olmak üzere kişilerle iletişime geçmek
için.
• Kullanışlı, ilgili veya ilginizi çekebileceğini
düşündüğümüz mallar, hizmetler ve ürünler
hakkında dijital reklamcılık veya doğrudan pazarlama gibi bilgi ve reklam
sağlamak için.
• Sağlık mesleği mensuplarına sunduğumuz eğitim ve öğretim
programlarımız veya sağlık mesleği mensuplarının başvurabileceği hibeler
sunduğumuz yerler gibi eğitim, öğretim ve hibeler sunmak için.
• Viatris'in ekibinde bir açılış için başvuruyu işleme
alırken veya bir hibe verilip verilmeyeceğini değerlendirirken olduğu gibi
bireyin adaylığını değerlendirmek için.
• Mevcut ürün ve hizmetleri iyileştirmek ve yenilerini
geliştirmek dahil olmak üzere araştırma ve geliştirmeyi
gerçekleştirmek için.
• Internet sitemiz, uygulamalarımız, hizmetlerimiz ve platformlarımız
dahil olmak üzere dijital varlıklarımızı sağlamak, sürdürmek,
geliştirmek ve iyileştirmek için.
• Sistemlerimizin ve dijital varlıklarımızı sürdürmek,
iyileştirmek ve güvenliğini araştırmak için.
• Tıbbi ürünlerin ve diğer sağlık bakım ürünlerinin
araştırma, geliştirme, farmakovijilans, pazarlama ve tanıtımına ilişkin
yükümlülükler gibi yasal
yükümlülüklere uymak için ve yasal sürece veya
yetkililerden gelen sorulara yanıt vermek için.
• Bizim, sizin ve herhangi bir üçüncü tarafın
haklarını, çıkarlarını ve güvenliğini korumak; haklarımızı
kullanmak ve savunmak için.
• Anonim, tanımlanmamış ve yığın veri kümeleri oluşturmak
için. Bu gibi veri kümeleri, bu bildirime konu olan “Kişisel
Bilgi” olmayacaktır. Anonim, tanımlanmamış veya yığın verileri herhangi
bir amaç için kullanabiliriz.
Belirli yargı alanı yasaları kapsamında özel kişisel veri kategorileri olarak kabul edilen verileri işleyebileceğimiz ek amaçlar, ilgili, gerekli ve geçerli yerel yasaların izin verdiği ölçüde aşağıdakilerdir:
• Demografik veriler - Cinsel yöneliminiz, ırkınız, etnik
kökeniniz ve engelliliğiniz hakkındaki bilgileri, klinik araştırmalar
için gerekli olan veya bazı yargı alanı yasalarının gerektirdiği
şekilde anlamlı, eşit fırsatlı izleme ve raporlama sağlamak gibi belli
nedenler için kullanacağız.
• Biyometrik veriler - Biyometrik verileri, klinik araştırmalar
için gerekli olmaları gibi belirli nedenler için kullanacağız.
• Sağlık verileri - Sağlık verilerini hasta destek programları
için kullanacağız ve bazı durumlarda klinik araştırmalar ve ilgili
faaliyetler için sağlık verileri alabiliriz.
3. İşlemenin Yasal Dayanakları
Bazı yargı alanları, Kişisel Verilerinizi işlememizi gerekçelendirmek üzere yasal dayanağa sahip olunmasını gerektirmektedir. Uygulanabildiği yerde, Viatris'in belirli bir işleme faaliyetini gerekçelendirmek için dayandığı yasal dayanaklar, farklı bir işleme faaliyetini gerekçelendirmek için kullanılan yasal dayanaktan farklı olabilir. Viatris, geçerli yasalar uyarınca Kişisel Verileri işlemek için aşağıdaki yasal dayanaklara dayanmaktadır:
• Görüşme, uygulama veya sözleşmelerin uygulanması
için gerekli işleme
• Yasal ve düzenleyici yükümlülüklere uymak
için işleme
• Kamu sağlığı alanında kamu yararına sebepler için işleme
• Meşru iş faaliyetlerimizi yürütme çıkarlarımız dahil
olmak üzere meşru menfaatlerimizin devamı için işleme
(örneğin diğer meşru menfaatlerin yanında, ürünlerimizi ve
hizmetlerimizi iyileştirmek, sizinle iletişim kurmak, sistemlerimizi
güvence altına almak gibi)
• Sizin onayınıza dayalı işleme
Yasalar uyarınca bunu yapmamız gerektiğinde belirli Kişisel Veri türlerini toplamak ve kullanmak için onayınızı alabiliriz (örneğin, doğrudan pazarlama faaliyetlerimiz ve çerez kullanımımızla ilgili olarak). Kişisel Verilerinizi işlemek için sizden onay istersek, işbu Bildirim’in sonundaki ayrıntıları kullanıp bizimle iletişime geçerek onayınızı istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekmeniz, geri çekilmeden önce izne dayalı işlemenin yasallığını etkilemeyecektir.
Yasaların gerektirdiği durumlarda, hakkınızda özel kategori verilerini (yukarıdaki 2. bölümün sonuna bakın) toplamak ve kullanmak için açık rızanızı alabiliriz. Özel kategori verilerini işlememiz için diğer yasal dayanakları geçerli yasalar uyarınca, bilimsel araştırmaları; koruyucu veya mesleki veya bir sağlık hizmeti sağlayıcısı veya diğer sağlık meslek mensubu ile yapılan bir sözleşmeye dayalı tıbbi amaçları; istihdam, sosyal güvenlik veya sosyal koruma yasasını; önemli kamu yararı nedenleriyle ya da yasal iddiaların oluşturulmasını, uygulanması veya savunulması için gerekli olduğu şekilleri içerir.
Kişisel Verilerinizi işlememiz hakkında daha fazla bilgi için DPO’muzla iletişime geçebilirsiniz.
4. Kişisel Bilginin Açıklanması
Geçerli yasaların gerektirdiği durumlarda, Viatris, izniniz olmadıkça, doğrudan pazarlama amacıyla sizinle ilgili Kişisel Verileri kiralamaz, satmaz veya bağlı olmayan kişilerle paylaşmaz. Aksi takdirde, Kişisel Verilerinizi, geçerli yasalar uyarınca izniniz olmadan aşağıdaki üçüncü taraf kategorilerine açıklayabiliriz:
• Bağlı şirketlerimiz, iştiraklerimiz ve ABD’deki Viatris Inc.
dahil olmak üzere Viatris Şirketler Grubu Üyeleri.
• Kişisel Verileri Viatris adına işleyen kuruluşlar olan Hizmet
Sağlayıcılar.
• Durumuna göre kolluk kuvvetleri, istihbarat servisleri, uzman
idari ve adli yetkililer ve geçerli bir şekilde düzenlenmiş
mahkeme celbi, emri veya diğer yasal işlem biçimlerine sahip kişiler
dahil olmak üzere Kişisel Verilere erişim için yasal hakkı kişiler
ve
• Satın alma, ortak girişim, devir, bölünme, elden
çıkarma veya iflas gibi bir birleşme veya yasal yeniden yapılandırma
işlemi durumunda olası satın alanlar ve diğer paydaşlar dahil olmak üzere
olası ticari işleme dahil olan taraflar.
Bizi izniniz dahilinde Kişisel Verilerinizi bu gibi sitelerle veya yukarıdaki kategorilerden birine girmeyen diğer kuruluşlarla paylaşmaya yönlendirirseniz, Kişisel Verilerinizi sosyal ağlar ve diğer siteler gibi üçüncü taraflara da açıklayabiliriz.
5. Kişisel Verilerin Sınır Ötesi Aktarımı
Viatris global olarak faaliyet gösterir ve geçerli yasalara uygun olarak Kişisel Verilerinizi, bağlı olduğunuz yargı alanı ile aynı düzeyde Kişisel Verileriniz için koruma sağladığı düşünülmeyen yargı alanlarında işleyebilir.
Kişisel Verileri sınır ötesine aktarırken, bu gibi Kişisel Verileri korumak amacıyla geçerli yasaların gerektirdiği şekilde önlem almak için adımlar atarız. Bu önlemler şunları içerebilir:
• Kişisel Verilerin kaynağının Avrupa Birliği olduğu yerler dahil,
Kişisel Veriler için yeterli düzeyde koruma sağladığı kabul edilen
ülkelerde bulunan alıcılara ve Avrupa Komisyonu'nun Kişisel Veriler
için yeterli düzeyde koruma sağladığını kabul ettiği ülkelere
aktarılması; ve
• Avrupa Komisyonu’nun onayladığı Standart Sözleşme Maddeleri
gibi sözleşmeye dayalı önlemler içeren sözleşmeler
yapmak.
Kişisel Verilerinizin aktarılmasıyla ilgili sorularınız varsa lütfen bizimle iletişime geçmekten çekinmeyin. (“Bizimleİletişime Geçin” bölümüne bakın).
6. Veri Güvenliği ve Saklama
Viatris, Kişisel Verilerin güvenliğini ve gizliliğini korumak için çeşitli teknik, idari, fiziksel ve organizasyonel önlemleri hayata geçirmektedir. Kişisel Verilerinizi korumak için önlemler alsak da, işlediğimiz Kişisel Verilerin güvende kalacağını garanti edemeyiz.
Viatris, yasalar gerektirdiğinde, Kişisel Verileri yalnızca Kişisel Verilerin toplanma amacına ulaşmak için gerekli olduğu sürece veya geçerli yasaların gerektirdiği süre boyunca (hangisi daha uzunsa) saklayacaktır.
Viatris Kişisel Verileriniz için uygun saklama süresini belirlemek için aşağıdaki faktörleri dikkate alır:
• Kişisel Verilerin hacmi, tabiatı ve hassasiyeti;
• Yetkisiz kullanımı veya açıklanmasından kaynaklı olası zarar
riski;
• İşlemeyi gerçekleştirdiğimiz amaçlar ve bu
amaçlara başka yollarla ulaşıp ulaşamayacağımız; ve
• Uygun yasal gereklilikler.
Kişisel Verilerinizin saklanması, toplandığı amaçları için artık gerekli olmadığında veya bu gibi Kişisel Verileri saklamamız artık yasalarca gerekli olmadığında, Kişisel Verileri silecek, anonim, tanımlanamayacak hale getirecek veya artık sizinle ilişkilendirilemeyecek biçimde bir araya getireceğiz.
7. Seçimleriniz ve Haklarınız
Bazı yargı alanları, Kişisel Verilerin işlenmesiyle ilgili olarak kişilere belirli haklar tanımıştır. Bu, sizin veya etkileşimde bulunduğunuz Viatris bağlı kuruluşu veya iştiraklerinin Avrupa Birliği veya Birleşik Krallık'ta bulunduğu durumlar için geçerlidir, yine de bu haklar başka yargı alanlarında da mevcut olabilir. Bu haklar herkes için uygulanabilir değildir ve her bağlamda uygulanmaları mutlak değildir. Geçerli yasalara bağlı olarak, aşağıdaki haklara sahip olabilirsiniz:
• Kişisel Bilgilerilerinize erişim talep etme.
• Kişisel Verilerinizin düzeltilmesini talep etme (Kişisel
Verilerinizin yanlış, eksik veya eski olması durumunda).
• Kişisel Verilerinizin silinmesini talep etme.
• İşleme için onayınızı geri çekme (Kişisel Verileri sizin
izninize dayanarak işlediğimiz durumlarda). Lütfen izninizi geri
çekmenin sadece gelecekteki işleme faaliyetlerine uygulanabileceğini
unutmayın.
• Kişisel Verilerinizin işlenmesine itiraz etme.
• Kişisel Verilerinizin işlenmesi hakkında sınırlamalar talep etme.
• Kişisel Verilerinizin size veya üçüncü bir tarafa
aktarılmasını talep etme.
• Üçüncü taraflara yapılan belirli aktarımlardan
kapsam dışı kalma.
Geçerli yasalar uyarınca hakkınız olduğuna inandığınız bir hakkı kullanmak için lütfen DPO'muzla iletişime geçin. Talebinizi yerine getirmeden önce kimliğinizi doğrulamamız
gerekebilir (Kaliforniya'da ikamet ediyorsanız aşağıdaki Kaliforniya açıklamaları bölümüne de bakın).
Talebinize uymadığımızı veya bir şikayetinizi ele almadığımızı düşünüyorsanız, yargı alanınızdaki uzman veri koruma veya diğer düzenleyici makama şikayette bulunma hakkınız da olabilir.
8. Çocukların Verileri
Geçerli yasaların izin verdiği durumlar dışında, reşit olmayanın velisinin izni olmaksızın 16 yaşından küçük bireylerle ilgili Kişisel Verileri bilerek işlemeyiz. Reşit olmayan biriyle ilgili Kişisel Verileri reşit olmayanın velisinin izni olmaksızın işlediğimize inanmanızı gerektiren herhangi bir sebep olduğundan lütfen bize dataprivacy@Viatris.comadresinden bildirin. Belirli durumlarda, klinik araştırmalar gibi belirli faaliyetler için reşit olmayanların Kişisel Bilgilerini işleyebileceğimizi lütfen unutmayın. Bu gibi işlemeler, Ek Açıklamalar dahil olmak üzere ayrı politika ve prosedürlere tabi olacaktır.
9. Bu Bildirim’de Revizyonlar
Bu Bildirim’i zaman zaman güncelleyebiliriz. Bu Bildirim’e düzenli olarak başvurmanız ve Bildirim’in başında ve sonunda gösterildiği gibi Bildirimin en son güncellendiği tarihi kontrol etmeniz önerilir. Bildirimde önemli bir değişiklik yaptığımızda, internet sitemize bir bildirim yerleştirerek sizi bilgilendirmeye çalışacağız veya yasaların gerektirdiği şekilde size bildirimde bulunacağız.
10. Bizimle İletişime Geçin
Haklarınızı kullanmak veya Kişisel Verilerinizin işlenmesi ile ilgili bir talepte bulunmak için bizimle aşağıdaki yollarla iletişime geçebilirsiniz:
•
dataprivacy@Viatris.com
adresinden bize e-posta göndererek;
• Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317,
United States adresine posta göndererek; veya
•
www.viatriscomplianceline.ethicspoint.com
adresinde belirtilen telefon numaraları aracılığıyla Viatris uyum hattını
kullanarak
11. Kaliforniya Açıklamaları
Kaliforniya’da ikamet edenlerin Ek Açıklamaları için buraya tıklayın.
12. EK - Kontrolörlerin Listesi
Uygun kontrolörler ve sorumlu kuruluşların tablosu için buraya tıklayın.