Son Güncelleme: September 2020
Viatris Inc., bağlı şirketleri ve iştirakleri (toplu olarak
“Viatris,” “Şirket,” “biz,”
“bizim,” ve “bizi/bize”) işlediğimiz kimliği belirli
veya belirlenebilir gerçek kişilerle ("Kişisel Veriler") ilgili
bilgileri korumaya kendilerini tamamen adamışlardır.
Bu Viatris Gizlilik Bildirimi (“Bildirim”) , internet sitelerimiz,
uygulamalarımız, hizmetlerimiz ve platformlarımızla ilgili olarak Kişisel
Verileri toplamamızı, kullanmamızı, açıklamamızı ve saklamamızı, sizin
bunları kullanmanızı, ürün ve hizmet pazarlamamızı ve sunumumuzu,
işimizin yürütülmesi sırasında sizinle yüz yüze, bizi
arayarak veya posta yoluyla ya da başka bir şekildeki etkileşimlerimizi
tanımlamaktadır. Bildirim aynı zamanda, geçerli yasalar uyarınca,
Kişisel Verilerinizi işlememizi kontrol etmeniz ve diğer haklarınızı
kullanmanızı mümkün kılan yolları açıklar. İşbu Bildirim, bu
ilişki bağlamında işgücümüz üyelerinin Kişisel Verileri
için geçerli değildir.
Bizimle etkileşiminize bağlı olarak, belirli işleme faaliyetlerini ve
koşullarını belirterek Kişisel Verilerinizi işlememiz hakkında size ara sıra
ek bilgi verebiliriz. Örneğin, klinik araştırmalara sponsor olduğumuz
veya sağlık hizmeti sağlayıcılarına eğitim veya diğer hizmetler sunduğumuzda,
bu gibi ve diğer durumlar için Kişisel Verileri işlememiz amacıyla ayrı
gizlilik bildirimleri geçerli olabilir. Burada bu gibi bildirimleri
“Ek Açıklamalar” olarak adlandıracağız. Ek
Açıklamalar bu Bildirim’le birlikte okunmalıdır. Ancak, Ek
Açıklama ve bu Bildirim’in şartları arasında çatışma veya
tutarsızlık olması durumunda, sadece bu açıklamaya konu olan Kişisel
Veriler’in işlenmesi için Ek Açıklama geçerli
olacaktır.
Viatris’in etkileşimde bulunduğunuz iştirakleri veya bağlı şirketleri,
uygulanabildiği yerlerde veri kontrolörü (veya geçerli
yasalar uyarınca dengi) olarak Kişisel Verilerinizin işlenmesinden sorumludur.
İşbu Bildirim’in Ek 1 bölümünde veri kontrolörü
olarak görev yapan ilgili yasal kuruluşların bir listesini
bulabilirsiniz. Bu kuruluşlar aynı zamanda ayrı Ek Açıklamalara sahip
olabilir.
Geçerli yasalar uyarınca gerektiği hallerde, yargı alanları için
bir Veri Koruma Sorumlusu (Data Protection Officer “DPO”) atadık.
Bununla birlikte, herhangi bir yargı alanındaki kişi, Kişisel Verileri işleme
faaliyetlerimiz veya bu Bildirim’in içeriği hakkındaki soruları
için DPO'muzla iletişime geçebilir. DPO’muzla nasıl
iletişime geçileceğine dair bilgi için lütfen aşağıdaki
“Bizimle İletişime Geçin” Bölümüne bakınız.
Anonim, tanımlanmamış ve yığın veriler, bu terimler geçerli yasalar
kapsamında tanımlanabileceğinden işbu Bildirim kapsamında “Kişisel
Veriler” olarak değerlendirilmez.
Bu Bildirim aşağıdaki bölümlerden oluşmuştur:
1. Topladığımız Kişisel Veriler
2. Neden Kişisel Verileri İşliyoruz
3. İşlemenin Yasal Dayanakları
4. Kişisel Verilerin Açıklanması
5. Kişisel Verilerin Sınır Ötesi Aktarımı
6. Veri Güvenliği ve Saklama
7. Seçimleriniz ve Haklarınız
8. Çocukların Verileri
9. Bu Bildirim’e İlişkin Revizyonlar
10. Bizimle İletişime Geçin
11. Kaliforniya Açıklamaları
12. Ek 1
Lütfen internet sitelerimizin, uygulamalarımızın veya platformlarımızın
üçüncü tarafların sağladığı, kontrol etmediğimiz ve
sorumlu olmadığımız içeriklere bağlanabileceğini unutmayın. Bu gibi bir
içeriğe geçtiğinizde, Kişisel Verilerinizi ilgili
üçüncü taraf işleyebilir. İnternet sitemizden,
uygulamamızdan veya platformumuzdan ayrıldığınızda
üçüncü tarafların gizlilik ve çerez
bildirimlerini okumanızı öneririz.
1. Topladığımız Kişisel Veriler
Viatris veya bizim adımıza hareket eden üçüncü taraflar,
sizinle ilgili Kişisel Verileri bir dizi kaynaktan toplayabilir. Tarafımıza
sağladığınız Kişisel Verileri internet sitemizde bir hesaba kaydolduğunuzda,
bize bir iş başvurusunda bulunduğunuzda ya da bir internet semineri veya
eğitim oturumuna kaydolduğunuzda olduğu gibi toplayabiliriz. Aynı zamanda,
bizimle etkileşime geçtiğinizde çerezler ve benzer teknolojiler
aracılığıyla sitemizi ziyaret ettiğiniz IP adresini toplamak gibi bilgiler
dahil olmak üzere Kişisel Verileri otomatik olarak toplayabiliriz (bu
bölümün sonundaki çerezlerle ilgili tartışmalara
bakınız). Aynı zamanda, üçüncü taraf
tedarikçilerden sağlık hizmeti lisansları hakkında bilgi edinmeniz
gibi, üçüncü taraf kaynaklardan Kişisel Veriler
toplayabiliriz.
Herhangi bir kişi hakkında topladığımız Kişisel Verilerin türleri ve
miktarı, o kişiyle olan ilişkimizin tabiatına ve kişinin Kişisel Verilerini
kullanma amaçlarımıza bağlı olacaktır. Aşağıdakiler dahil ancak
bunlarla sınırlı olmamak üzere, farklı kişi kategorilerinden Kişisel
Veriler topluyoruz:
• Dijital varlıklarımızın (internet sitemiz ve uygulamalarımız gibi)
ziyaretçileri
• Sağlık mesleği mensupları
• Hizmet sağlayıcılarımızın, tedarikçilerimizin,
yüklenicilerimizin ve iş ortaklarımızın işgücü üyeleri ve
temsilcileri
• Bilim camiasının araştırmacıları ve üyeleri
• İş başvurusunda bulunanlar
• Araştırma katılımcıları
Sağladığınız Kişisel Veriler
Diğer etkileşimlerin yanında, bir klinik araştırmaya katılmak için
kaydolduğunuzda, anketleri tamamladığınızda, müşteri destek
temsilcilerimizle konuştuğunuzda, farmakolojik endişelerinizi ve diğer
şikayetlerinizi bildirdiğinizde, ofislerimizi ziyaret ettiğinizde veya
istihdam için başvurduğunuzda, bize sağlamayı seçtiğiniz Kişisel
Verileri topluyoruz.
Bizimle olan ilişkinize bağlı olarak, bize aşağıdaki Kişisel Veri
kategorilerini sağlayabilirsiniz:
• Tanımlayıcılar ve İletişim Verileri, örneğin adınız, diğer adınız,
posta adresiniz, e-posta adresiniz, telefon numaranız, şehriniz, eyaletiniz ve
ikamet ettiğiniz ülke, devlet tarafından düzenlenen tanımlayıcılar
(pasaport numarası veya ehliyet gibi), hesap adınız ve şifreniz, sağlık
sigortası numaranız, finansman hesabı numaraları ve benzer tanımlayıcılar
gibi.
• Demografik Veriler, örneğin gelir düzeyiniz, medeni
durumunuz, etnik kökeniniz, biyolojik cinsiyetiniz, toplumsal
cinsiyetiniz, yaşınız, cinsel yöneliminiz, ulusal kökeniniz,
engellilik durumunuz, vatandaşlığınız ve çalışma izin durumunuz gibi.
• Sağlık Verileri, örneğin teşhis konulan durumlar, bir Viatris
ürününü aldıktan sonra yaşadığınız semptomlar, ilaç
kullanımı, diyet kısıtlamaları ve fiziksel, zihinsel veya duygusal
sağlığınızla ilgili diğer veriler gibi.
• Ticari Veriler, örneğin faturalar, ödeme koşulları ve
planları, finansal hesap bilgileri ve sunulan hizmetlerle ilgili bilgiler
gibi.
• Biyometrik Veriler, örneğin yüz geometrisi, iris desenleri ve
diğer biyolojik ölçümler gibi.
• Profesyonel Veriler, örneğin sağlık hizmeti lisans numaraları,
mevcut ve önceki işverenler, mevcut ve önceki maaşlar, eğitim
geçmişi, özgeçmişinizde veya CV’nizde sağlanan
bilgiler ve suret veya sesinizin görüntüleri ve kayıtları gibi.
• Tercihler ve Anket Cevapları, örneğin iletişim araçlarıyla
ilgili tercihleriniz ve müşteri memnuniyeti anketleri de dahil olmak
üzere anketlere verdiğiniz yanıtlar gibi.
Otomatik Olarak Topladığımız Kişisel Veriler
Diğer etkileşimlerin yanında, dijital varlıklarımızı ziyaret ettiğinizde,
e-postalar dahil pazarlama iletişimlerimizi okuduğunuzda, bizimle iletişime
geçtiğinizde, bizden bir ürün satın aldığınızda, bir iş
başvurusunda bulunduğunuzda veya bizim ev sahipliği yaptığımız etkinliklere
katıldığınızda olduğu gibi bizimle etkileşime geçtiğinizde Kişisel
Verileri oluşturan bilgileri otomatik olarak toplayabiliriz.
Bizimle etkileşiminize bağlı olarak, aşağıdaki Kişisel Veri kategorilerini
toplayabiliriz:
• Tanımlayıcılar ve İletişim Verileri, örneğin cihaz tanımlayıcıları
(örn., IP ve MAC adresleri, çerez tanımlayıcıları, cihaz reklam
tanımlayıcıları), kullanıcı adı ve şifre, e-posta adresi, telefon numarası ve
benzer tanımlayıcılar gibi.
• Kullanım ve Cihaz Verileri, örneğin ziyaret edilen internet
siteleri, tarayıcı türü ve sürümü, saat dilimi ayarı
ve konum, tarayıcı eklenti türleri ve sürümleri, işletim
sistemi ve platformu, internet sitelerimize ve uygulamalarımıza erişmek
için kullanılan cihazlardaki diğer teknolojiler, aktarılan verilerin
hacmi, konum verileri ( örn., IP adresiyle anlaşılan veya GPS
aracılığıyla elde edilen) ve reklamlarla etkileşimler gibi.
• Sağlık Verileri, örneğin gözle tarama etkinliğinize dayalı
olarak yaşıyor olabileceğiniz durumlar hakkında çıkarımlar gibi.
• Ticari Veriler, örneğin satın alınan veya örneklenen
ürün ve hizmetlerin ayrıntıları gibi.
• Biyometrik Veriler, yüz geometrisi, iris taramaları ve diğer
biyolojik ölçümler gibi.
E-postalarımızda ve dijital varlıklarımızda çerezleri ve ilgili dijital
izleme teknolojilerini (“Çerezler”) kullanıyoruz. Bu, biz
veya üçüncü taraflarca, zaman içinde
üçüncü taraf web internet siteleri veya
çevrimiçi hizmetlerindeki çevrimiçi etkinlikler
hakkında Kişisel Verilerin toplamasını içerebilir. Çerez
kullanımımız hakkında daha fazla bilgi için lütfen Çerez
Bildirimimizi okuyun. Güncel olarak ağ tarayıcılarının Beni İzleme
sinyalleri veya benzer mekanizmalara karşılık vermemekteyiz.
Üçüncü Taraflardan Topladığımız Kişisel Veriler
Pazarlama ve satış girişimlerimizi desteklemek için pazarlama listesi
tedarikçilerinden iletişim verileri aldığımızda veya sağlık hizmeti
sağlayıcıları tarafından sağlanan bilgileri onaylamak için profesyonel
lisans bilgileri aldığımızda olduğu gibi üçüncü
taraflardan sizinle ilgili Kişisel Veriler elde edebiliriz.
Kişisel Veriler elde ettiğimiz üçüncü taraflar
genellikle aşağıdaki kategorilerde yer alır:
• Devlet kaynakları
• Halk tarafından erişilebilir veriler
• Sosyal medya platformları
• Pazarlama listesi tedarikçileri
• Reklam ortakları
• Analiz sağlayıcılar
• Ödeme işlemcileri
• Veri eki sağlayıcılar
• Etkinlik yardımcı sponsorları gibi iş ortakları
Üçüncü taraflardan aşağıdaki Kişisel Veri kategorilerini
topluyoruz:
• Tanımlayıcılar ve İletişim Verileri, örneğin ad, posta adresi,
e-posta adresi, telefon numarası, genel konum (şehir, eyalet ve ülke
gibi), kullanıcı adı ve cihaz tanımlayıcıları (çerez tanımlayıcıları ve
cihaz reklam tanımlayıcıları dahil) gibi.
• Demografik Veriler, örneğin gelir düzeyi, yaş, biyolojik
cinsiyet, toplumsal cinsiyet, cinsel yönelim, ulusal köken ve
engellilik durumu gibi.
• Kullanım ve Cihaz Verileri, örneğin tarama ve arama geçmişi
ve reklamlarla etkileşimler gibi.
• Sağlık Verileri, örneğin sosyal medya platformlarında kullanıma
sunulan Viatris ürünlerine tepkiler hakkında bilgiler gibi.
• Kullanım ve Cihaz Verileri, örneğin ziyaret edilen internet
siteleri, tarayıcı türü ve sürümü, saat dilimi ayarı
ve konum, tarayıcı eklenti türleri ve sürümleri, işletim
sistemi ve platformu, internet sitelerimize ve uygulamalarımıza erişmek
için kullanılan cihazlardaki diğer teknolojiler, aktarılan verilerin
hacmi, konum verileri ( örn., IP adresiyle anlaşılan veya GPS
aracılığıyla elde edilen) ve reklamlarla etkileşimler gibi.
• Ticari Veriler, örneğin satın alınan veya denenen ürün
ve hizmetlerin ayrıntıları ve ait olabileceğiniz popülasyon
segmentleriyle ilgili çıkarımlar gibi.
2. Neden Kişisel Verileri İşliyoruz
Viatris’in bir kişinin Kişisel Verilerini işlemesinin belirli
amaçları, kişiyle iletişimimize bağlı olarak değişiklik
göstermektedir. Genelde, Viatris, Kişisel Verileri aşağıdaki
amaçlar için işler:
• Pazarlama, promosyon, müşterilere satış, müşteri desteği,
ödemeleri almak, akdi sözleşmeler yapmak,
üçüncü taraf hizmet sağlayıcılarla sözleşme yapmak,
klinik araştırmalar için araştırmacıları belirlemek, hileyi
önlemek ve mal veya hizmet tedarik etmek dahil ancak bunlarla sınırlı
olmamak üzere meşru iş faaliyetleri gerçekleştirmek için.
• Talep ettiğiniz işlemleri yerine getirmek ve gerektiğinde talep edilen
ürün, mal veya hizmet belirli gruplarla sınırlıysa uygunluk
kriterlerini karşıladığınızı onaylamak dahil olmak üzere ürün,
mal veya hizmet ulaştırmak için.
• Müşterilerden, kullanıcılardan ve diğer kişilerden gelen soru,
sorgu ve şikayetlere yanıt vermek; bağış, sponsorluk, burs veya hayır kurumu
taleplerine yanıt vermek ve bireyleri Viatris ile iş fırsatları hakkında
bilgilendirmek dahil olmak üzere kişilerle iletişime geçmek
için.
• Kullanışlı, ilgili veya ilginizi çekebileceğini
düşündüğümüz mallar, hizmetler ve ürünler
hakkında dijital reklamcılık veya doğrudan pazarlama gibi bilgi ve reklam
sağlamak için.
• Sağlık mesleği mensuplarına sunduğumuz eğitim ve öğretim
programlarımız veya sağlık mesleği mensuplarının başvurabileceği hibeler
sunduğumuz yerler gibi eğitim, öğretim ve hibeler sunmak için.
• Viatris'in ekibinde bir açılış için başvuruyu işleme
alırken veya bir hibe verilip verilmeyeceğini değerlendirirken olduğu gibi
bireyin adaylığını değerlendirmek için.
• Mevcut ürün ve hizmetleri iyileştirmek ve yenilerini
geliştirmek dahil olmak üzere araştırma ve geliştirmeyi
gerçekleştirmek için.
• Internet sitemiz, uygulamalarımız, hizmetlerimiz ve platformlarımız
dahil olmak üzere dijital varlıklarımızı sağlamak, sürdürmek,
geliştirmek ve iyileştirmek için.
• Sistemlerimizin ve dijital varlıklarımızı sürdürmek,
iyileştirmek ve güvenliğini araştırmak için.
• Tıbbi ürünlerin ve diğer sağlık bakım ürünlerinin
araştırma, geliştirme, farmakovijilans, pazarlama ve tanıtımına ilişkin
yükümlülükler gibi yasal
yükümlülüklere uymak için ve yasal sürece veya
yetkililerden gelen sorulara yanıt vermek için.
• Bizim, sizin ve herhangi bir üçüncü tarafın
haklarını, çıkarlarını ve güvenliğini korumak; haklarımızı
kullanmak ve savunmak için.
• Anonim, tanımlanmamış ve yığın veri kümeleri oluşturmak
için. Bu gibi veri kümeleri, bu bildirime konu olan “Kişisel
Bilgi” olmayacaktır. Anonim, tanımlanmamış veya yığın verileri herhangi
bir amaç için kullanabiliriz.
Belirli yargı alanı yasaları kapsamında özel kişisel veri kategorileri
olarak kabul edilen verileri işleyebileceğimiz ek amaçlar, ilgili,
gerekli ve geçerli yerel yasaların izin verdiği
ölçüde aşağıdakilerdir:
• Demografik veriler - Cinsel yöneliminiz, ırkınız, etnik
kökeniniz ve engelliliğiniz hakkındaki bilgileri, klinik araştırmalar
için gerekli olan veya bazı yargı alanı yasalarının gerektirdiği
şekilde anlamlı, eşit fırsatlı izleme ve raporlama sağlamak gibi belli
nedenler için kullanacağız.
• Biyometrik veriler - Biyometrik verileri, klinik araştırmalar
için gerekli olmaları gibi belirli nedenler için kullanacağız.
• Sağlık verileri - Sağlık verilerini hasta destek programları
için kullanacağız ve bazı durumlarda klinik araştırmalar ve ilgili
faaliyetler için sağlık verileri alabiliriz.
3. İşlemenin Yasal Dayanakları
Bazı yargı alanları, Kişisel Verilerinizi işlememizi gerekçelendirmek
üzere yasal dayanağa sahip olunmasını gerektirmektedir. Uygulanabildiği
yerde, Viatris'in belirli bir işleme faaliyetini gerekçelendirmek
için dayandığı yasal dayanaklar, farklı bir işleme faaliyetini
gerekçelendirmek için kullanılan yasal dayanaktan farklı
olabilir. Viatris, geçerli yasalar uyarınca Kişisel Verileri işlemek
için aşağıdaki yasal dayanaklara dayanmaktadır:
• Görüşme, uygulama veya sözleşmelerin uygulanması
için gerekli işleme
• Yasal ve düzenleyici yükümlülüklere uymak
için işleme
• Kamu sağlığı alanında kamu yararına sebepler için işleme
• Meşru iş faaliyetlerimizi yürütme çıkarlarımız dahil
olmak üzere meşru menfaatlerimizin devamı için işleme
(örneğin diğer meşru menfaatlerin yanında, ürünlerimizi ve
hizmetlerimizi iyileştirmek, sizinle iletişim kurmak, sistemlerimizi
güvence altına almak gibi)
• Sizin onayınıza dayalı işleme
Yasalar uyarınca bunu yapmamız gerektiğinde belirli Kişisel Veri
türlerini toplamak ve kullanmak için onayınızı alabiliriz
(örneğin, doğrudan pazarlama faaliyetlerimiz ve çerez
kullanımımızla ilgili olarak). Kişisel Verilerinizi işlemek için sizden
onay istersek, işbu Bildirim’in sonundaki ayrıntıları kullanıp bizimle
iletişime geçerek onayınızı istediğiniz zaman geri
çekebilirsiniz. Onayınızı geri çekmeniz, geri çekilmeden
önce izne dayalı işlemenin yasallığını etkilemeyecektir.
Yasaların gerektirdiği durumlarda, hakkınızda özel kategori verilerini
(yukarıdaki 2. bölümün sonuna bakın) toplamak ve kullanmak
için açık rızanızı alabiliriz. Özel kategori verilerini
işlememiz için diğer yasal dayanakları geçerli yasalar uyarınca,
bilimsel araştırmaları; koruyucu veya mesleki veya bir sağlık hizmeti
sağlayıcısı veya diğer sağlık meslek mensubu ile yapılan bir sözleşmeye
dayalı tıbbi amaçları; istihdam, sosyal güvenlik veya sosyal
koruma yasasını; önemli kamu yararı nedenleriyle ya da yasal iddiaların
oluşturulmasını, uygulanması veya savunulması için gerekli olduğu
şekilleri içerir.
Kişisel Verilerinizi işlememiz hakkında daha fazla bilgi için
DPO’muzla iletişime geçebilirsiniz.
4. Kişisel Bilginin Açıklanması
Geçerli yasaların gerektirdiği durumlarda, Viatris, izniniz
olmadıkça, doğrudan pazarlama amacıyla sizinle ilgili Kişisel Verileri
kiralamaz, satmaz veya bağlı olmayan kişilerle paylaşmaz. Aksi takdirde,
Kişisel Verilerinizi, geçerli yasalar uyarınca izniniz olmadan
aşağıdaki üçüncü taraf kategorilerine
açıklayabiliriz:
• Bağlı şirketlerimiz, iştiraklerimiz ve ABD’deki Viatris Inc.
dahil olmak üzere Viatris Şirketler Grubu Üyeleri.
• Kişisel Verileri Viatris adına işleyen kuruluşlar olan Hizmet
Sağlayıcılar.
• Durumuna göre kolluk kuvvetleri, istihbarat servisleri, uzman
idari ve adli yetkililer ve geçerli bir şekilde düzenlenmiş
mahkeme celbi, emri veya diğer yasal işlem biçimlerine sahip kişiler
dahil olmak üzere Kişisel Verilere erişim için yasal hakkı kişiler
ve
• Satın alma, ortak girişim, devir, bölünme, elden
çıkarma veya iflas gibi bir birleşme veya yasal yeniden yapılandırma
işlemi durumunda olası satın alanlar ve diğer paydaşlar dahil olmak üzere
olası ticari işleme dahil olan taraflar.
Bizi izniniz dahilinde Kişisel Verilerinizi bu gibi sitelerle veya yukarıdaki
kategorilerden birine girmeyen diğer kuruluşlarla paylaşmaya
yönlendirirseniz, Kişisel Verilerinizi sosyal ağlar ve diğer siteler gibi
üçüncü taraflara da açıklayabiliriz.
5. Kişisel Verilerin Sınır Ötesi Aktarımı
Viatris global olarak faaliyet gösterir ve geçerli yasalara uygun
olarak Kişisel Verilerinizi, bağlı olduğunuz yargı alanı ile aynı düzeyde
Kişisel Verileriniz için koruma sağladığı düşünülmeyen
yargı alanlarında işleyebilir.
Kişisel Verileri sınır ötesine aktarırken, bu gibi Kişisel Verileri
korumak amacıyla geçerli yasaların gerektirdiği şekilde önlem
almak için adımlar atarız. Bu önlemler şunları içerebilir:
• Kişisel Verilerin kaynağının Avrupa Birliği olduğu yerler dahil,
Kişisel Veriler için yeterli düzeyde koruma sağladığı kabul edilen
ülkelerde bulunan alıcılara ve Avrupa Komisyonu'nun Kişisel Veriler
için yeterli düzeyde koruma sağladığını kabul ettiği ülkelere
aktarılması; ve
• Avrupa Komisyonu’nun onayladığı Standart Sözleşme Maddeleri
gibi sözleşmeye dayalı önlemler içeren sözleşmeler
yapmak.
Kişisel Verilerinizin aktarılmasıyla ilgili sorularınız varsa lütfen
bizimle iletişime geçmekten çekinmeyin. (“Bizimleİletişime Geçin” bölümüne bakın).
6. Veri Güvenliği ve Saklama
Viatris, Kişisel Verilerin güvenliğini ve gizliliğini korumak için
çeşitli teknik, idari, fiziksel ve organizasyonel önlemleri hayata
geçirmektedir. Kişisel Verilerinizi korumak için önlemler
alsak da, işlediğimiz Kişisel Verilerin güvende kalacağını garanti
edemeyiz.
Viatris, yasalar gerektirdiğinde, Kişisel Verileri yalnızca Kişisel Verilerin
toplanma amacına ulaşmak için gerekli olduğu sürece veya
geçerli yasaların gerektirdiği süre boyunca (hangisi daha uzunsa)
saklayacaktır.
Viatris Kişisel Verileriniz için uygun saklama süresini belirlemek
için aşağıdaki faktörleri dikkate alır:
• Kişisel Verilerin hacmi, tabiatı ve hassasiyeti;
• Yetkisiz kullanımı veya açıklanmasından kaynaklı olası zarar
riski;
• İşlemeyi gerçekleştirdiğimiz amaçlar ve bu
amaçlara başka yollarla ulaşıp ulaşamayacağımız; ve
• Uygun yasal gereklilikler.
Kişisel Verilerinizin saklanması, toplandığı amaçları için artık
gerekli olmadığında veya bu gibi Kişisel Verileri saklamamız artık yasalarca
gerekli olmadığında, Kişisel Verileri silecek, anonim, tanımlanamayacak hale
getirecek veya artık sizinle ilişkilendirilemeyecek biçimde bir araya
getireceğiz.
7. Seçimleriniz ve Haklarınız
Bazı yargı alanları, Kişisel Verilerin işlenmesiyle ilgili olarak kişilere
belirli haklar tanımıştır. Bu, sizin veya etkileşimde bulunduğunuz Viatris
bağlı kuruluşu veya iştiraklerinin Avrupa Birliği veya Birleşik Krallık'ta
bulunduğu durumlar için geçerlidir, yine de bu haklar başka
yargı alanlarında da mevcut olabilir. Bu haklar herkes için
uygulanabilir değildir ve her bağlamda uygulanmaları mutlak değildir.
Geçerli yasalara bağlı olarak, aşağıdaki haklara sahip olabilirsiniz:
• Kişisel Bilgilerilerinize erişim talep etme.
• Kişisel Verilerinizin düzeltilmesini talep etme (Kişisel
Verilerinizin yanlış, eksik veya eski olması durumunda).
• Kişisel Verilerinizin silinmesini talep etme.
• İşleme için onayınızı geri çekme (Kişisel Verileri sizin
izninize dayanarak işlediğimiz durumlarda). Lütfen izninizi geri
çekmenin sadece gelecekteki işleme faaliyetlerine uygulanabileceğini
unutmayın.
• Kişisel Verilerinizin işlenmesine itiraz etme.
• Kişisel Verilerinizin işlenmesi hakkında sınırlamalar talep etme.
• Kişisel Verilerinizin size veya üçüncü bir tarafa
aktarılmasını talep etme.
• Üçüncü taraflara yapılan belirli aktarımlardan
kapsam dışı kalma.
Geçerli yasalar uyarınca hakkınız olduğuna inandığınız bir hakkı
kullanmak için lütfen DPO'muzla iletişime geçin. Talebinizi
yerine getirmeden önce kimliğinizi doğrulamamız
gerekebilir (Kaliforniya'da ikamet ediyorsanız aşağıdaki Kaliforniya
açıklamaları bölümüne de bakın).
Talebinize uymadığımızı veya bir şikayetinizi ele almadığımızı
düşünüyorsanız, yargı alanınızdaki uzman veri koruma veya diğer
düzenleyici makama şikayette bulunma hakkınız da olabilir.
8. Çocukların Verileri
Geçerli yasaların izin verdiği durumlar dışında, reşit olmayanın
velisinin izni olmaksızın 16 yaşından küçük bireylerle ilgili
Kişisel Verileri bilerek işlemeyiz. Reşit olmayan biriyle ilgili Kişisel
Verileri reşit olmayanın velisinin izni olmaksızın işlediğimize inanmanızı
gerektiren herhangi bir sebep olduğundan lütfen bize
dataprivacy@Viatris.comadresinden bildirin. Belirli durumlarda, klinik
araştırmalar gibi belirli faaliyetler için reşit olmayanların Kişisel
Bilgilerini işleyebileceğimizi lütfen unutmayın. Bu gibi işlemeler, Ek
Açıklamalar dahil olmak üzere ayrı politika ve prosedürlere
tabi olacaktır.
9. Bu Bildirim’de Revizyonlar
Bu Bildirim’i zaman zaman güncelleyebiliriz. Bu Bildirim’e
düzenli olarak başvurmanız ve Bildirim’in başında ve sonunda
gösterildiği gibi Bildirimin en son güncellendiği tarihi kontrol
etmeniz önerilir. Bildirimde önemli bir değişiklik yaptığımızda,
internet sitemize bir bildirim yerleştirerek sizi bilgilendirmeye
çalışacağız veya yasaların gerektirdiği şekilde size bildirimde
bulunacağız.
10. Bizimle İletişime Geçin
Haklarınızı kullanmak veya Kişisel Verilerinizin işlenmesi ile ilgili bir
talepte bulunmak için bizimle aşağıdaki yollarla iletişime
geçebilirsiniz:
•
dataprivacy@Viatris.com
adresinden bize e-posta göndererek;
• Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317,
United States adresine posta göndererek; veya
•
www.viatriscomplianceline.ethicspoint.com
adresinde belirtilen telefon numaraları aracılığıyla Viatris uyum hattını
kullanarak
11. Kaliforniya Açıklamaları
Kaliforniya’da ikamet edenlerin Ek Açıklamaları için
buraya tıklayın.
12. EK - Kontrolörlerin Listesi
Uygun kontrolörler ve sorumlu kuruluşların tablosu için buraya tıklayın.