Viatris Gizlilik Bildirimi

Son Güncelleme: September 2020

Viatris Inc., bağlı şirketleri ve iştirakleri (toplu olarak “Viatris,” “Şirket,” “biz,” “bizim,” ve “bizi/bize”) işlediğimiz kimliği belirli veya belirlenebilir gerçek kişilerle ("Kişisel Veriler") ilgili bilgileri korumaya kendilerini tamamen adamışlardır.

Bu Viatris Gizlilik Bildirimi (“Bildirim”) , internet sitelerimiz, uygulamalarımız, hizmetlerimiz ve platformlarımızla ilgili olarak Kişisel Verileri toplamamızı, kullanmamızı, açıklamamızı ve saklamamızı, sizin bunları kullanmanızı, ürün ve hizmet pazarlamamızı ve sunumumuzu, işimizin yürütülmesi sırasında sizinle yüz yüze, bizi arayarak veya posta yoluyla ya da başka bir şekildeki etkileşimlerimizi tanımlamaktadır. Bildirim aynı zamanda, geçerli yasalar uyarınca, Kişisel Verilerinizi işlememizi kontrol etmeniz ve diğer haklarınızı kullanmanızı mümkün kılan yolları açıklar. İşbu Bildirim, bu ilişki bağlamında işgücümüz üyelerinin Kişisel Verileri için geçerli değildir.

Bizimle etkileşiminize bağlı olarak, belirli işleme faaliyetlerini ve koşullarını belirterek Kişisel Verilerinizi işlememiz hakkında size ara sıra ek bilgi verebiliriz. Örneğin, klinik araştırmalara sponsor olduğumuz veya sağlık hizmeti sağlayıcılarına eğitim veya diğer hizmetler sunduğumuzda, bu gibi ve diğer durumlar için Kişisel Verileri işlememiz amacıyla ayrı gizlilik bildirimleri geçerli olabilir. Burada bu gibi bildirimleri “Ek Açıklamalar” olarak adlandıracağız. Ek Açıklamalar bu Bildirim’le birlikte okunmalıdır. Ancak, Ek Açıklama ve bu Bildirim’in şartları arasında çatışma veya tutarsızlık olması durumunda, sadece bu açıklamaya konu olan Kişisel Veriler’in işlenmesi için Ek Açıklama geçerli olacaktır.

Viatris’in etkileşimde bulunduğunuz iştirakleri veya bağlı şirketleri, uygulanabildiği yerlerde veri kontrolörü (veya geçerli yasalar uyarınca dengi) olarak Kişisel Verilerinizin işlenmesinden sorumludur. İşbu Bildirim’in Ek 1 bölümünde veri kontrolörü olarak görev yapan ilgili yasal kuruluşların bir listesini bulabilirsiniz. Bu kuruluşlar aynı zamanda ayrı Ek Açıklamalara sahip olabilir.

Geçerli yasalar uyarınca gerektiği hallerde, yargı alanları için bir Veri Koruma Sorumlusu (Data Protection Officer “DPO”) atadık. Bununla birlikte, herhangi bir yargı alanındaki kişi, Kişisel Verileri işleme faaliyetlerimiz veya bu Bildirim’in içeriği hakkındaki soruları için DPO'muzla iletişime geçebilir. DPO’muzla nasıl iletişime geçileceğine dair bilgi için lütfen aşağıdaki “Bizimle İletişime Geçin” Bölümüne bakınız.

Anonim, tanımlanmamış ve yığın veriler, bu terimler geçerli yasalar kapsamında tanımlanabileceğinden işbu Bildirim kapsamında “Kişisel Veriler” olarak değerlendirilmez.

Bu Bildirim aşağıdaki bölümlerden oluşmuştur:

1. Topladığımız Kişisel Veriler 2. Neden Kişisel Verileri İşliyoruz 3. İşlemenin Yasal Dayanakları 4. Kişisel Verilerin Açıklanması 5. Kişisel Verilerin Sınır Ötesi Aktarımı 6. Veri Güvenliği ve Saklama 7. Seçimleriniz ve Haklarınız 8. Çocukların Verileri 9. Bu Bildirim’e İlişkin Revizyonlar 10. Bizimle İletişime Geçin 11. Kaliforniya Açıklamaları 12. Ek 1

Lütfen internet sitelerimizin, uygulamalarımızın veya platformlarımızın üçüncü tarafların sağladığı, kontrol etmediğimiz ve sorumlu olmadığımız içeriklere bağlanabileceğini unutmayın. Bu gibi bir içeriğe geçtiğinizde, Kişisel Verilerinizi ilgili üçüncü taraf işleyebilir. İnternet sitemizden, uygulamamızdan veya platformumuzdan ayrıldığınızda üçüncü tarafların gizlilik ve çerez bildirimlerini okumanızı öneririz.

1. Topladığımız Kişisel Veriler

Viatris veya bizim adımıza hareket eden üçüncü taraflar, sizinle ilgili Kişisel Verileri bir dizi kaynaktan toplayabilir. Tarafımıza sağladığınız Kişisel Verileri internet sitemizde bir hesaba kaydolduğunuzda, bize bir iş başvurusunda bulunduğunuzda ya da bir internet semineri veya eğitim oturumuna kaydolduğunuzda olduğu gibi toplayabiliriz. Aynı zamanda, bizimle etkileşime geçtiğinizde çerezler ve benzer teknolojiler aracılığıyla sitemizi ziyaret ettiğiniz IP adresini toplamak gibi bilgiler dahil olmak üzere Kişisel Verileri otomatik olarak toplayabiliriz (bu bölümün sonundaki çerezlerle ilgili tartışmalara bakınız). Aynı zamanda, üçüncü taraf tedarikçilerden sağlık hizmeti lisansları hakkında bilgi edinmeniz gibi, üçüncü taraf kaynaklardan Kişisel Veriler toplayabiliriz.

Herhangi bir kişi hakkında topladığımız Kişisel Verilerin türleri ve miktarı, o kişiyle olan ilişkimizin tabiatına ve kişinin Kişisel Verilerini kullanma amaçlarımıza bağlı olacaktır. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, farklı kişi kategorilerinden Kişisel Veriler topluyoruz:

• Dijital varlıklarımızın (internet sitemiz ve uygulamalarımız gibi) ziyaretçileri
• Sağlık mesleği mensupları
• Hizmet sağlayıcılarımızın, tedarikçilerimizin, yüklenicilerimizin ve iş ortaklarımızın işgücü üyeleri ve temsilcileri
• Bilim camiasının araştırmacıları ve üyeleri
• İş başvurusunda bulunanlar
• Araştırma katılımcıları

Sağladığınız Kişisel Veriler

Diğer etkileşimlerin yanında, bir klinik araştırmaya katılmak için kaydolduğunuzda, anketleri tamamladığınızda, müşteri destek temsilcilerimizle konuştuğunuzda, farmakolojik endişelerinizi ve diğer şikayetlerinizi bildirdiğinizde, ofislerimizi ziyaret ettiğinizde veya istihdam için başvurduğunuzda, bize sağlamayı seçtiğiniz Kişisel Verileri topluyoruz.

Bizimle olan ilişkinize bağlı olarak, bize aşağıdaki Kişisel Veri kategorilerini sağlayabilirsiniz:

• Tanımlayıcılar ve İletişim Verileri, örneğin adınız, diğer adınız, posta adresiniz, e-posta adresiniz, telefon numaranız, şehriniz, eyaletiniz ve ikamet ettiğiniz ülke, devlet tarafından düzenlenen tanımlayıcılar (pasaport numarası veya ehliyet gibi), hesap adınız ve şifreniz, sağlık sigortası numaranız, finansman hesabı numaraları ve benzer tanımlayıcılar gibi.
• Demografik Veriler, örneğin gelir düzeyiniz, medeni durumunuz, etnik kökeniniz, biyolojik cinsiyetiniz, toplumsal cinsiyetiniz, yaşınız, cinsel yöneliminiz, ulusal kökeniniz, engellilik durumunuz, vatandaşlığınız ve çalışma izin durumunuz gibi.
• Sağlık Verileri, örneğin teşhis konulan durumlar, bir Viatris ürününü aldıktan sonra yaşadığınız semptomlar, ilaç kullanımı, diyet kısıtlamaları ve fiziksel, zihinsel veya duygusal sağlığınızla ilgili diğer veriler gibi.
• Ticari Veriler, örneğin faturalar, ödeme koşulları ve planları, finansal hesap bilgileri ve sunulan hizmetlerle ilgili bilgiler gibi.
• Biyometrik Veriler, örneğin yüz geometrisi, iris desenleri ve diğer biyolojik ölçümler gibi.
• Profesyonel Veriler, örneğin sağlık hizmeti lisans numaraları, mevcut ve önceki işverenler, mevcut ve önceki maaşlar, eğitim geçmişi, özgeçmişinizde veya CV’nizde sağlanan bilgiler ve suret veya sesinizin görüntüleri ve kayıtları gibi.
• Tercihler ve Anket Cevapları, örneğin iletişim araçlarıyla ilgili tercihleriniz ve müşteri memnuniyeti anketleri de dahil olmak üzere anketlere verdiğiniz yanıtlar gibi.

Otomatik Olarak Topladığımız Kişisel Veriler

Diğer etkileşimlerin yanında, dijital varlıklarımızı ziyaret ettiğinizde, e-postalar dahil pazarlama iletişimlerimizi okuduğunuzda, bizimle iletişime geçtiğinizde, bizden bir ürün satın aldığınızda, bir iş başvurusunda bulunduğunuzda veya bizim ev sahipliği yaptığımız etkinliklere katıldığınızda olduğu gibi bizimle etkileşime geçtiğinizde Kişisel Verileri oluşturan bilgileri otomatik olarak toplayabiliriz.

Bizimle etkileşiminize bağlı olarak, aşağıdaki Kişisel Veri kategorilerini toplayabiliriz:

• Tanımlayıcılar ve İletişim Verileri, örneğin cihaz tanımlayıcıları (örn., IP ve MAC adresleri, çerez tanımlayıcıları, cihaz reklam tanımlayıcıları), kullanıcı adı ve şifre, e-posta adresi, telefon numarası ve benzer tanımlayıcılar gibi.
• Kullanım ve Cihaz Verileri, örneğin ziyaret edilen internet siteleri, tarayıcı türü ve sürümü, saat dilimi ayarı ve konum, tarayıcı eklenti türleri ve sürümleri, işletim sistemi ve platformu, internet sitelerimize ve uygulamalarımıza erişmek için kullanılan cihazlardaki diğer teknolojiler, aktarılan verilerin hacmi, konum verileri ( örn., IP adresiyle anlaşılan veya GPS aracılığıyla elde edilen) ve reklamlarla etkileşimler gibi.
• Sağlık Verileri, örneğin gözle tarama etkinliğinize dayalı olarak yaşıyor olabileceğiniz durumlar hakkında çıkarımlar gibi.
• Ticari Veriler, örneğin satın alınan veya örneklenen ürün ve hizmetlerin ayrıntıları gibi.
• Biyometrik Veriler, yüz geometrisi, iris taramaları ve diğer biyolojik ölçümler gibi.

E-postalarımızda ve dijital varlıklarımızda çerezleri ve ilgili dijital izleme teknolojilerini (“Çerezler”) kullanıyoruz. Bu, biz veya üçüncü taraflarca, zaman içinde üçüncü taraf web internet siteleri veya çevrimiçi hizmetlerindeki çevrimiçi etkinlikler hakkında Kişisel Verilerin toplamasını içerebilir. Çerez kullanımımız hakkında daha fazla bilgi için lütfen Çerez Bildirimimizi okuyun. Güncel olarak ağ tarayıcılarının Beni İzleme sinyalleri veya benzer mekanizmalara karşılık vermemekteyiz.

Üçüncü Taraflardan Topladığımız Kişisel Veriler

Pazarlama ve satış girişimlerimizi desteklemek için pazarlama listesi tedarikçilerinden iletişim verileri aldığımızda veya sağlık hizmeti sağlayıcıları tarafından sağlanan bilgileri onaylamak için profesyonel lisans bilgileri aldığımızda olduğu gibi üçüncü taraflardan sizinle ilgili Kişisel Veriler elde edebiliriz.

Kişisel Veriler elde ettiğimiz üçüncü taraflar genellikle aşağıdaki kategorilerde yer alır:

• Devlet kaynakları
• Halk tarafından erişilebilir veriler
• Sosyal medya platformları
• Pazarlama listesi tedarikçileri
• Reklam ortakları
• Analiz sağlayıcılar
• Ödeme işlemcileri
• Veri eki sağlayıcılar
• Etkinlik yardımcı sponsorları gibi iş ortakları

Üçüncü taraflardan aşağıdaki Kişisel Veri kategorilerini topluyoruz:

• Tanımlayıcılar ve İletişim Verileri, örneğin ad, posta adresi, e-posta adresi, telefon numarası, genel konum (şehir, eyalet ve ülke gibi), kullanıcı adı ve cihaz tanımlayıcıları (çerez tanımlayıcıları ve cihaz reklam tanımlayıcıları dahil) gibi.
• Demografik Veriler, örneğin gelir düzeyi, yaş, biyolojik cinsiyet, toplumsal cinsiyet, cinsel yönelim, ulusal köken ve engellilik durumu gibi.
• Kullanım ve Cihaz Verileri, örneğin tarama ve arama geçmişi ve reklamlarla etkileşimler gibi.
• Sağlık Verileri, örneğin sosyal medya platformlarında kullanıma sunulan Viatris ürünlerine tepkiler hakkında bilgiler gibi.
• Kullanım ve Cihaz Verileri, örneğin ziyaret edilen internet siteleri, tarayıcı türü ve sürümü, saat dilimi ayarı ve konum, tarayıcı eklenti türleri ve sürümleri, işletim sistemi ve platformu, internet sitelerimize ve uygulamalarımıza erişmek için kullanılan cihazlardaki diğer teknolojiler, aktarılan verilerin hacmi, konum verileri ( örn., IP adresiyle anlaşılan veya GPS aracılığıyla elde edilen) ve reklamlarla etkileşimler gibi.
• Ticari Veriler, örneğin satın alınan veya denenen ürün ve hizmetlerin ayrıntıları ve ait olabileceğiniz popülasyon segmentleriyle ilgili çıkarımlar gibi.

2. Neden Kişisel Verileri İşliyoruz

Viatris’in bir kişinin Kişisel Verilerini işlemesinin belirli amaçları, kişiyle iletişimimize bağlı olarak değişiklik göstermektedir. Genelde, Viatris, Kişisel Verileri aşağıdaki amaçlar için işler:

• Pazarlama, promosyon, müşterilere satış, müşteri desteği, ödemeleri almak, akdi sözleşmeler yapmak, üçüncü taraf hizmet sağlayıcılarla sözleşme yapmak, klinik araştırmalar için araştırmacıları belirlemek, hileyi önlemek ve mal veya hizmet tedarik etmek dahil ancak bunlarla sınırlı olmamak üzere meşru iş faaliyetleri gerçekleştirmek için.
• Talep ettiğiniz işlemleri yerine getirmek ve gerektiğinde talep edilen ürün, mal veya hizmet belirli gruplarla sınırlıysa uygunluk kriterlerini karşıladığınızı onaylamak dahil olmak üzere ürün, mal veya hizmet ulaştırmak için.
• Müşterilerden, kullanıcılardan ve diğer kişilerden gelen soru, sorgu ve şikayetlere yanıt vermek; bağış, sponsorluk, burs veya hayır kurumu taleplerine yanıt vermek ve bireyleri Viatris ile iş fırsatları hakkında bilgilendirmek dahil olmak üzere kişilerle iletişime geçmek için.
• Kullanışlı, ilgili veya ilginizi çekebileceğini düşündüğümüz mallar, hizmetler ve ürünler hakkında dijital reklamcılık veya doğrudan pazarlama gibi bilgi ve reklam sağlamak için.
• Sağlık mesleği mensuplarına sunduğumuz eğitim ve öğretim programlarımız veya sağlık mesleği mensuplarının başvurabileceği hibeler sunduğumuz yerler gibi eğitim, öğretim ve hibeler sunmak için.
• Viatris'in ekibinde bir açılış için başvuruyu işleme alırken veya bir hibe verilip verilmeyeceğini değerlendirirken olduğu gibi bireyin adaylığını değerlendirmek için.
• Mevcut ürün ve hizmetleri iyileştirmek ve yenilerini geliştirmek dahil olmak üzere araştırma ve geliştirmeyi gerçekleştirmek için.
• Internet sitemiz, uygulamalarımız, hizmetlerimiz ve platformlarımız dahil olmak üzere dijital varlıklarımızı sağlamak, sürdürmek, geliştirmek ve iyileştirmek için.
• Sistemlerimizin ve dijital varlıklarımızı sürdürmek, iyileştirmek ve güvenliğini araştırmak için.
• Tıbbi ürünlerin ve diğer sağlık bakım ürünlerinin araştırma, geliştirme, farmakovijilans, pazarlama ve tanıtımına ilişkin yükümlülükler gibi yasal yükümlülüklere uymak için ve yasal sürece veya yetkililerden gelen sorulara yanıt vermek için.
• Bizim, sizin ve herhangi bir üçüncü tarafın haklarını, çıkarlarını ve güvenliğini korumak; haklarımızı kullanmak ve savunmak için.
• Anonim, tanımlanmamış ve yığın veri kümeleri oluşturmak için. Bu gibi veri kümeleri, bu bildirime konu olan “Kişisel Bilgi” olmayacaktır. Anonim, tanımlanmamış veya yığın verileri herhangi bir amaç için kullanabiliriz.

Belirli yargı alanı yasaları kapsamında özel kişisel veri kategorileri olarak kabul edilen verileri işleyebileceğimiz ek amaçlar, ilgili, gerekli ve geçerli yerel yasaların izin verdiği ölçüde aşağıdakilerdir:

• Demografik veriler - Cinsel yöneliminiz, ırkınız, etnik kökeniniz ve engelliliğiniz hakkındaki bilgileri, klinik araştırmalar için gerekli olan veya bazı yargı alanı yasalarının gerektirdiği şekilde anlamlı, eşit fırsatlı izleme ve raporlama sağlamak gibi belli nedenler için kullanacağız.
• Biyometrik veriler - Biyometrik verileri, klinik araştırmalar için gerekli olmaları gibi belirli nedenler için kullanacağız.
• Sağlık verileri - Sağlık verilerini hasta destek programları için kullanacağız ve bazı durumlarda klinik araştırmalar ve ilgili faaliyetler için sağlık verileri alabiliriz.

3. İşlemenin Yasal Dayanakları

Bazı yargı alanları, Kişisel Verilerinizi işlememizi gerekçelendirmek üzere yasal dayanağa sahip olunmasını gerektirmektedir. Uygulanabildiği yerde, Viatris'in belirli bir işleme faaliyetini gerekçelendirmek için dayandığı yasal dayanaklar, farklı bir işleme faaliyetini gerekçelendirmek için kullanılan yasal dayanaktan farklı olabilir. Viatris, geçerli yasalar uyarınca Kişisel Verileri işlemek için aşağıdaki yasal dayanaklara dayanmaktadır:

• Görüşme, uygulama veya sözleşmelerin uygulanması için gerekli işleme
• Yasal ve düzenleyici yükümlülüklere uymak için işleme
• Kamu sağlığı alanında kamu yararına sebepler için işleme
• Meşru iş faaliyetlerimizi yürütme çıkarlarımız dahil olmak üzere meşru menfaatlerimizin devamı için işleme (örneğin diğer meşru menfaatlerin yanında, ürünlerimizi ve hizmetlerimizi iyileştirmek, sizinle iletişim kurmak, sistemlerimizi güvence altına almak gibi)
• Sizin onayınıza dayalı işleme

Yasalar uyarınca bunu yapmamız gerektiğinde belirli Kişisel Veri türlerini toplamak ve kullanmak için onayınızı alabiliriz (örneğin, doğrudan pazarlama faaliyetlerimiz ve çerez kullanımımızla ilgili olarak). Kişisel Verilerinizi işlemek için sizden onay istersek, işbu Bildirim’in sonundaki ayrıntıları kullanıp bizimle iletişime geçerek onayınızı istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekmeniz, geri çekilmeden önce izne dayalı işlemenin yasallığını etkilemeyecektir.

Yasaların gerektirdiği durumlarda, hakkınızda özel kategori verilerini (yukarıdaki 2. bölümün sonuna bakın) toplamak ve kullanmak için açık rızanızı alabiliriz. Özel kategori verilerini işlememiz için diğer yasal dayanakları geçerli yasalar uyarınca, bilimsel araştırmaları; koruyucu veya mesleki veya bir sağlık hizmeti sağlayıcısı veya diğer sağlık meslek mensubu ile yapılan bir sözleşmeye dayalı tıbbi amaçları; istihdam, sosyal güvenlik veya sosyal koruma yasasını; önemli kamu yararı nedenleriyle ya da yasal iddiaların oluşturulmasını, uygulanması veya savunulması için gerekli olduğu şekilleri içerir.

Kişisel Verilerinizi işlememiz hakkında daha fazla bilgi için DPO’muzla iletişime geçebilirsiniz.

4. Kişisel Bilginin Açıklanması

Geçerli yasaların gerektirdiği durumlarda, Viatris, izniniz olmadıkça, doğrudan pazarlama amacıyla sizinle ilgili Kişisel Verileri kiralamaz, satmaz veya bağlı olmayan kişilerle paylaşmaz. Aksi takdirde, Kişisel Verilerinizi, geçerli yasalar uyarınca izniniz olmadan aşağıdaki üçüncü taraf kategorilerine açıklayabiliriz:

• Bağlı şirketlerimiz, iştiraklerimiz ve ABD’deki Viatris Inc. dahil olmak üzere Viatris Şirketler Grubu Üyeleri.
• Kişisel Verileri Viatris adına işleyen kuruluşlar olan Hizmet Sağlayıcılar.
• Durumuna göre kolluk kuvvetleri, istihbarat servisleri, uzman idari ve adli yetkililer ve geçerli bir şekilde düzenlenmiş mahkeme celbi, emri veya diğer yasal işlem biçimlerine sahip kişiler dahil olmak üzere Kişisel Verilere erişim için yasal hakkı kişiler ve
• Satın alma, ortak girişim, devir, bölünme, elden çıkarma veya iflas gibi bir birleşme veya yasal yeniden yapılandırma işlemi durumunda olası satın alanlar ve diğer paydaşlar dahil olmak üzere olası ticari işleme dahil olan taraflar.

Bizi izniniz dahilinde Kişisel Verilerinizi bu gibi sitelerle veya yukarıdaki kategorilerden birine girmeyen diğer kuruluşlarla paylaşmaya yönlendirirseniz, Kişisel Verilerinizi sosyal ağlar ve diğer siteler gibi üçüncü taraflara da açıklayabiliriz.

5. Kişisel Verilerin Sınır Ötesi Aktarımı

Viatris global olarak faaliyet gösterir ve geçerli yasalara uygun olarak Kişisel Verilerinizi, bağlı olduğunuz yargı alanı ile aynı düzeyde Kişisel Verileriniz için koruma sağladığı düşünülmeyen yargı alanlarında işleyebilir.

Kişisel Verileri sınır ötesine aktarırken, bu gibi Kişisel Verileri korumak amacıyla geçerli yasaların gerektirdiği şekilde önlem almak için adımlar atarız. Bu önlemler şunları içerebilir:

• Kişisel Verilerin kaynağının Avrupa Birliği olduğu yerler dahil, Kişisel Veriler için yeterli düzeyde koruma sağladığı kabul edilen ülkelerde bulunan alıcılara ve Avrupa Komisyonu'nun Kişisel Veriler için yeterli düzeyde koruma sağladığını kabul ettiği ülkelere aktarılması; ve
• Avrupa Komisyonu’nun onayladığı Standart Sözleşme Maddeleri gibi sözleşmeye dayalı önlemler içeren sözleşmeler yapmak.

Kişisel Verilerinizin aktarılmasıyla ilgili sorularınız varsa lütfen bizimle iletişime geçmekten çekinmeyin. (“Bizimleİletişime Geçin” bölümüne bakın).

6. Veri Güvenliği ve Saklama

Viatris, Kişisel Verilerin güvenliğini ve gizliliğini korumak için çeşitli teknik, idari, fiziksel ve organizasyonel önlemleri hayata geçirmektedir. Kişisel Verilerinizi korumak için önlemler alsak da, işlediğimiz Kişisel Verilerin güvende kalacağını garanti edemeyiz.

Viatris, yasalar gerektirdiğinde, Kişisel Verileri yalnızca Kişisel Verilerin toplanma amacına ulaşmak için gerekli olduğu sürece veya geçerli yasaların gerektirdiği süre boyunca (hangisi daha uzunsa) saklayacaktır.

Viatris Kişisel Verileriniz için uygun saklama süresini belirlemek için aşağıdaki faktörleri dikkate alır:

• Kişisel Verilerin hacmi, tabiatı ve hassasiyeti;
• Yetkisiz kullanımı veya açıklanmasından kaynaklı olası zarar riski;
• İşlemeyi gerçekleştirdiğimiz amaçlar ve bu amaçlara başka yollarla ulaşıp ulaşamayacağımız; ve
• Uygun yasal gereklilikler.

Kişisel Verilerinizin saklanması, toplandığı amaçları için artık gerekli olmadığında veya bu gibi Kişisel Verileri saklamamız artık yasalarca gerekli olmadığında, Kişisel Verileri silecek, anonim, tanımlanamayacak hale getirecek veya artık sizinle ilişkilendirilemeyecek biçimde bir araya getireceğiz.

7. Seçimleriniz ve Haklarınız

Bazı yargı alanları, Kişisel Verilerin işlenmesiyle ilgili olarak kişilere belirli haklar tanımıştır. Bu, sizin veya etkileşimde bulunduğunuz Viatris bağlı kuruluşu veya iştiraklerinin Avrupa Birliği veya Birleşik Krallık'ta bulunduğu durumlar için geçerlidir, yine de bu haklar başka yargı alanlarında da mevcut olabilir. Bu haklar herkes için uygulanabilir değildir ve her bağlamda uygulanmaları mutlak değildir. Geçerli yasalara bağlı olarak, aşağıdaki haklara sahip olabilirsiniz:

• Kişisel Bilgilerilerinize erişim talep etme.
• Kişisel Verilerinizin düzeltilmesini talep etme (Kişisel Verilerinizin yanlış, eksik veya eski olması durumunda).
• Kişisel Verilerinizin silinmesini talep etme.
• İşleme için onayınızı geri çekme (Kişisel Verileri sizin izninize dayanarak işlediğimiz durumlarda). Lütfen izninizi geri çekmenin sadece gelecekteki işleme faaliyetlerine uygulanabileceğini unutmayın.
• Kişisel Verilerinizin işlenmesine itiraz etme.
• Kişisel Verilerinizin işlenmesi hakkında sınırlamalar talep etme.
• Kişisel Verilerinizin size veya üçüncü bir tarafa aktarılmasını talep etme.
• Üçüncü taraflara yapılan belirli aktarımlardan kapsam dışı kalma.

Geçerli yasalar uyarınca hakkınız olduğuna inandığınız bir hakkı kullanmak için lütfen DPO'muzla iletişime geçin. Talebinizi yerine getirmeden önce kimliğinizi doğrulamamız

gerekebilir (Kaliforniya'da ikamet ediyorsanız aşağıdaki Kaliforniya açıklamaları bölümüne de bakın).

Talebinize uymadığımızı veya bir şikayetinizi ele almadığımızı düşünüyorsanız, yargı alanınızdaki uzman veri koruma veya diğer düzenleyici makama şikayette bulunma hakkınız da olabilir.

8. Çocukların Verileri

Geçerli yasaların izin verdiği durumlar dışında, reşit olmayanın velisinin izni olmaksızın 16 yaşından küçük bireylerle ilgili Kişisel Verileri bilerek işlemeyiz. Reşit olmayan biriyle ilgili Kişisel Verileri reşit olmayanın velisinin izni olmaksızın işlediğimize inanmanızı gerektiren herhangi bir sebep olduğundan lütfen bize dataprivacy@Viatris.comadresinden bildirin. Belirli durumlarda, klinik araştırmalar gibi belirli faaliyetler için reşit olmayanların Kişisel Bilgilerini işleyebileceğimizi lütfen unutmayın. Bu gibi işlemeler, Ek Açıklamalar dahil olmak üzere ayrı politika ve prosedürlere tabi olacaktır.

9. Bu Bildirim’de Revizyonlar

Bu Bildirim’i zaman zaman güncelleyebiliriz. Bu Bildirim’e düzenli olarak başvurmanız ve Bildirim’in başında ve sonunda gösterildiği gibi Bildirimin en son güncellendiği tarihi kontrol etmeniz önerilir. Bildirimde önemli bir değişiklik yaptığımızda, internet sitemize bir bildirim yerleştirerek sizi bilgilendirmeye çalışacağız veya yasaların gerektirdiği şekilde size bildirimde bulunacağız.

10. Bizimle İletişime Geçin

Haklarınızı kullanmak veya Kişisel Verilerinizin işlenmesi ile ilgili bir talepte bulunmak için bizimle aşağıdaki yollarla iletişime geçebilirsiniz:

• dataprivacy@Viatris.com adresinden bize e-posta göndererek;
• Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317, United States adresine posta göndererek; veya
• www.viatriscomplianceline.ethicspoint.com adresinde belirtilen telefon numaraları aracılığıyla Viatris uyum hattını kullanarak

11. Kaliforniya Açıklamaları

Kaliforniya’da ikamet edenlerin Ek Açıklamaları için buraya tıklayın.

12. EK - Kontrolörlerin Listesi

Uygun kontrolörler ve sorumlu kuruluşların tablosu için buraya tıklayın.