ปรับปรุงครั้งล่าสุด: กันยายน 2020
Viatris Inc. บริษัทในเครือและสำนักงานสาขา (รวมเรียกว่า “Viatris” “บริษัท” “เรา” “ของเรา” และ “พวกเรา”) มีความมุ่งมั่นอย่างเต็มที่ในการปกป้องข้อมูลเกี่ยวกับบุคคลธรรมดาที่ระบุตัวตนไว้แล้วหรือที่สามารถระบุตัวตนได้ (“ข้อมูลส่วนบุคคล”) ที่เราประมวล
ประกาศแจ้งเรื่องความเป็นส่วนตัวของ Viatris ฉบับนี้ (“ประกาศแจ้ง”) จะอธิบายถึงวิธีที่เราเก็บรวบรวม ใช้งาน เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเว็บไซต์ แอป บริการ และแพลตฟอร์มของเรา รวมถึงวิธีการที่คุณใช้บริการต่างๆ การทำการตลาดของเราและการส่งมอบผลิตภัณฑ์และบริการ การติดต่อมีปฏิสัมพันธ์กับคุณด้วยการพบหน้า ด้วยการโทรติดต่อเรา หรือทางไปรษณีย์ และในระหว่างการดำเนินธุรกิจของเรา ประกาศแจ้งยังมีคำอธิบายถึงวิธีการที่คุณอาจจะสามารถควบคุมการประมวลข้อมูลส่วนบุคคลของคุณ และใช้สิทธิ์อื่นๆ ได้ ภายใต้กฎหมายที่มีบังคับใช้ ประกาศแจ้งฉบับนี้ ไม่ได้มีผลบังคับใช้กับข้อมูลส่วนบุคคลของพนักงานของเรา ในบริบทของความสัมพันธ์ดังกล่าว
ทั้งนี้จะขึ้นอยู่กับวิธีการที่คุณติดต่อมีปฏิสัมพันธ์กับเรา เราอาจจะมอบข้อมูลเพิ่มเติมให้คุณเป็นครั้งคราว เกี่ยวกับการประมวลข้อมูลส่วนบุคคลของคุณที่ดำเนินการโดยเรา ซึ่งจะเน้นความสำคัญไปที่กิจกรรมและสถานการณ์การประมวลผลเฉพาะด้าน ตัวอย่างเช่น เมื่อเราสนับสนุนการวิจัยทางคลินิก หรือนำเสนอการฝึกอบรมหรือบริการอื่นๆ ให้แก่ผู้ให้บริการด้านการดูแลสุขภาพ ประกาศแจ้งเรื่องความเป็นส่วนตัวฉบับที่แยกต่างหาก อาจจะมีผลบังคับใช้กับการประมวลข้อมูลส่วนบุคคล ที่เราดำเนินการกับข้อมูลของกิจกรรมดังกล่าวและสถานการณ์อื่นๆ เราเรียกประกาศแจ้งดังกล่าวว่า “เอกสารเปิดเผยข้อมูลฉบับเสริม” ทั้งนี้ เอกสารเปิดเผยข้อมูลฉบับเสริมควรได้รับการอ่านร่วมกับประกาศแจ้งฉบับนี้ อย่างไรก็ตาม ในกรณีที่มีข้อขัดแย้งหรือความไม่สอดคล้องใดๆ ระหว่างเงื่อนไข ในเอกสารเปิดเผยข้อมูลฉบับเสริมและประกาศแจ้งฉบับนี้ ให้ถือใช้เอกสารเปิดเผยข้อมูลฉบับเสริมเป็นหลัก แต่เฉพาะในกรณีที่การประมวลข้อมูลส่วนบุคคลต้องได้รับการเปิดเผยดังกล่าว
ในสำนักงานสาขาหรือบริษัทในเครือของ Viatris ที่คุณติดต่อมีปฏิสัมพันธ์ด้วย ผู้ควบคุมข้อมูล (หรือตำแหน่งอื่นที่เทียบเท่าภายใต้กฎหมายที่เกี่ยวข้อง) จะมีหน้าที่ประมวลข้อมูลส่วนบุคคลของคุณ ตามความเกี่ยวข้อง คุณสามารถดูรายชื่อนิติบุคคลตามกฎหมายที่เกี่ยวข้อง ซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลได้ในภาคผนวก 1 ของประกาศแจ้งฉบับนี้ นิติบุคคลดังกล่าวอาจจะมีเอกสารเปิดเผยข้อมูลฉบับเสริมแยกต่างหาก
เราได้แต่งตั้งเจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูล (“DPO”) ไว้หนึ่งราย สำหรับเขตอำนาจทางกฎหมายที่กำหนดให้ต้องมีการแต่งตั้ง ภายใต้กฎหมายที่มีบังคับใช้ อย่างไรก็ตาม ทุกคนในเขตอำนาจทางกฎหมายจะสามารถติดต่อ DPO ของเราได้ หากมีคำถามเกี่ยวกับกิจกรรมการประมวลข้อมูลส่วนบุคคลของเรา หรือมีข้อสงสัยเกี่ยวกับเนื้อหาของประกาศแจ้งฉบับนี้ โปรดดูหัวข้อ “ติดต่อเรา” ที่ด้านล่าง หากต้องการทราบวิธีการติดต่อ DPO ของเรา
ข้อมูลที่ไม่ได้ระบุตัวตน ข้อมูลที่ถูกตัดเนื้อหาที่ระบุตัวตนออกไป และเป็นข้อมูลสรุปรวม ตามคำนิยามคำศัพท์ภายใต้ภายใต้กฎหมายที่มีบังคับใช้ จะไม่ถือว่าเป็น “ข้อมูลส่วนบุคคล” ภายใต้ขอบเขตความหมายของประกาศแจ้งฉบับนี้
ประกาศแจ้งฉบับนี้ประกอบไปด้วยเนื้อหาในหัวข้อดังต่อไปนี้:
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม 2. เหตุผลที่เราประมวลข้อมูลส่วนบุคคล 3. มูลฐานที่ชอบด้วยกฎหมายในการประมวลข้อมูล 4. การเปิดเผยข้อมูลส่วนบุคคล 5. การถ่ายโอนภายใต้กฎหมายที่มีบังคับใช้ข้ามพรมแดน 6. การรักษาความปลอดภัยและการเก็บรักษาข้อมูล 7. ตัวเลือกและสิทธิของคุณ 8. ข้อมูลของเด็ก 9. การแก้ไขปรับปรุงประกาศแจ้งฉบับนี้ 10. ติดต่อเรา 11. การเปิดเผยข้อมูลในรัฐแคลิฟอร์เนีย 12. ภาคผนวก 1
โปรดทราบว่าเว็บไซต์ แอป หรือแพลตฟอร์มของเรา อาจเชื่อมโยงเข้ากับเนื้อหาที่จัดทำโดยบุคคลที่สาม ซึ่งเราไม่ได้มีอำนาจควบคุมและไม่มีหน้าที่ต้องรับผิดชอบ เมื่อคุณใช้งานเนื้อหาดังกล่าว บุคคลที่สามที่เกี่ยวข้องอาจจะประมวลข้อมูลส่วนบุคคลของคุณ เราขอแนะนำให้คุณอ่านประกาศแจ้งเรื่องความเป็นส่วนตัวและคุกกี้ของบุคคลที่สาม เมื่อคุณออกจากเว็บไซต์ แอป หรือแพลตฟอร์มของเรา
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
Viatris หรือบุคคลที่สามที่กระทำการในนามของเรา อาจเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณจากแหล่งที่มาหลายประเภท เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่คุณมอบให้ไว้ เช่น เมื่อคุณลงทะเบียนขอใช้บัญชีบนเว็บไซต์ของเรา เมื่อคุณส่งใบสมัครงานให้แก่เรา หรือเมื่อคุณสมัครเข้าร่วมการสัมมนาออนไลน์หรือการฝึกอบรม นอกจากนี้ เราอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติด้วยเช่นกัน เมื่อคุณติดต่อมีปฏิสัมพันธ์กับเรา เช่น ผ่านทางคุกกี้และเทคโนโลยีที่คล้ายกัน รวมถึงข้อมูลอื่นๆ อย่างเช่น การเก็บรวบรวมที่อยู่ IP ที่คุณใช้เข้าถึงเว็บไซต์ของเรา (โปรดดูคำอธิบายเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ส่วนท้ายของหัวข้อนี้) เรายังเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งที่มาของบุคคลที่สามด้วยเช่นกัน เช่น การขอข้อมูลเกี่ยวกับใบอนุญาตการดูแลสุขภาพจากผู้ให้บริการซึ่งเป็นบุคคลที่สาม
ประเภทและปริมาณของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับบุคคลเฉพาะรายใดๆ นั้น จะขึ้นอยู่กับลักษณะของความสัมพันธ์ที่เรามีกับบุคคลดังกล่าว และวัตถุประสงค์ที่เราต้องการใช้ข้อมูลส่วนบุคคลของบุคคล เราเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลหลากหลายกลุ่ม รวมถึงแต่ไม่จำกัดเพียงแต่กลุ่มบุคคลดังต่อไปนี้:
• ผู้ที่เข้ามาเยี่ยมชมทรัพย์สินดิจิทัลของเรา (เช่น เว็บไซต์และแอปพลิเคชันของเรา)
• ผู้มีอาชีพด้านการดูแลสุขภาพ
• พนักงานและผู้แทนของผู้ให้บริการ ผู้ขายสินค้า ผู้รับจ้าง และคู่ค้าทางธุรกิจของเรา
• นักวิจัยและสมาชิกในชุมชนวิทยาศาสตร์
• ผู้สมัครงาน
• ผู้เข้าร่วมการวิจัย
ข้อมูลส่วนบุคคลที่คุณมอบให้
เราเก็บรวบรวมข้อมูลส่วนบุคคลที่คุณเลือกมอบให้เรา เช่น เมื่อคุณลงทะเบียนเพื่อเข้าร่วมในการวิจัยทางคลินิก การตอบแบบสำรวจ การพูดคุยกับตัวแทนด้านการสนับสนุนลูกค้าของเรา การรายงานข้อวิตกกังวลด้านเภสัชวิทยาและเรื่องร้องเรียนอื่นๆ การเข้ามาที่สำนักงานของเรา หรือการสมัครงาน นอกเหนือจากการติดต่อมีปฏิสัมพันธ์อื่นๆ
ทั้งนี้จะขึ้นอยู่กับความสัมพันธ์ที่คุณมีกับเรา คุณอาจจะมอบข้อมูลส่วนบุคคลประเภทดังต่อไปให้ไว้ให้เรา:
• ข้อมูลระบุตัวตนและข้อมูลติดต่อ เช่น ชื่อของคุณ นามแฝง ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล หมายเลขโทรศัพท์ เมือง รัฐ และประเทศที่คุณพำนัก ข้อมูลระบุตัวตนที่ออกให้โดยรัฐบาล (เช่น หมายเลขหนังสือเดินทางหรือใบอนุญาตขับขี่) ชื่อบัญชีและรหัสผ่าน หมายเลขการประกันสุขภาพ หมายเลขบัญชีทางการเงิน และข้อมูลระบุตัวตนที่คล้ายกัน
• ข้อมูลประชากร เช่น ระดับเงินได้ของคุณ สถานภาพสมรส ชาติพันธุ์ เพศ ลักษณะทางเพศ อายุ เพศวิถี สัญชาติดั้งเดิม สถานะความทุพพลภาพ ความเป็นพลเมือง และสถานะการอนุญาตทำงาน
• ข้อมูลสุขภาพ เช่น ภาวะที่คุณได้รับการวินิจฉัย อาการที่คุณประสบหลังจากใช้ผลิตภัณฑ์ของ Viatris การใช้ยา ข้อจำกัดด้านอาหาร และข้อมูลอื่นๆ ที่เกี่ยวข้องกับสุขภาพร่างกาย จิตใจ หรืออารมณ์ของคุณ
• ข้อมูลเชิงพาณิชย์ เช่น ใบแจ้งหนี้ เงื่อนไขและตารางการชำระเงิน ข้อมูลบัญชีการเงิน และข้อมูลเกี่ยวกับบริการที่มอบให้
• ข้อมูลชีวมิติ เช่น รูปทรงใบหน้า ลักษณะม่านตา และการวัดประเมินด้วยข้อมูลชีวภาพอื่นๆ
• ข้อมูลวิชาชีพ เช่น หมายเลขใบอนุญาตด้านการดูแลสุขภาพ นายจ้างในปัจจุบันและก่อนหน้า เงินเดือนในปัจจุบันและก่อนหน้า ประวัติการศึกษา ข้อมูลที่แจ้งไว้บนประวัติย่อหรือ CV ของคุณ และรูปภาพและสิ่งบันทึกลักษณะความเหมือนหรือเสียงของคุณ
• ความต้องการและคำตอบในแบบสำรวจ เช่น ความต้องการเกี่ยวกับช่องทางการสื่อสารและคำตอบที่คุณให้ไว้ในการสำรวจ รวมถึงแบบสำรวจความพึงพอใจของลูกค้า
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมโดยอัตโนมัติ
เราอาจจะเก็บรวบรวมข้อมูลโดยอัตโนมัติในบางสถานการณ์เมื่อคุณติดต่อมีปฏิสัมพันธ์กับเรา ซึ่งจะถือว่าเป็นข้อมูลส่วนบุคคล เช่น เมื่อคุณเข้ามาที่ทรัพย์สินดิจิทัลของเรา อ่านการสื่อสารด้านการตลาดของเรา รวมถึงอีเมล ติดต่อเรา ซื้อผลิตภัณฑ์จากเรา สมัครงาน หรือเข้าร่วมงานกิจกรรมที่เราจัด นอกเหนือจากการติดต่อมีปฏิสัมพันธ์อื่นๆ
ทั้งนี้จะขึ้นอยู่กับปฏิสัมพันธ์ที่คุณมีกับเรา เราอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลในกลุ่มประเภทดังต่อไปนี้:
• ข้อมูลระบุตัวตนและข้อมูลติดต่อ เช่น ข้อมูลระบุอุปกรณ์ (เช่น IP และที่อยู่ MAC) ตัวระบุคุกกี้ ตัวระบุโฆษณาสำหรับอุปกรณ์) ชื่อผู้ใช้และรหัสผ่าน ที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลระบุตัวตนที่คล้ายกัน
• การใช้งานและข้อมูลอุปกรณ์ เช่น เว็บไซต์ที่เข้าชม ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลาและตำแหน่งที่อยู่ ประเภทและเวอร์ชันของปลั๊กอิน ระบบปฏิบัติการและแพลตฟอร์ม เทคโนโลยีอื่นๆ บนอุปกรณ์ที่ใช้เข้าถึงเว็บไซต์และแอปของเรา ปริมาณข้อมูลที่มีการถ่ายโอน ข้อมูลตำแหน่งที่อยู่ (เช่น ได้มาจากที่อยู่ IP หรือผ่าน GPS) และการติดต่อมีปฏิสัมพันธ์กับโฆษณา
• ข้อมูลสุขภาพ เช่น ข้อวินิจฉัยเกี่ยวกับอาการที่คุณอาจประสบ จากกิจกรรมการเรียกดูข้อมูลของคุณ
• ข้อมูลเชิงพาณิชย์ เช่น รายละเอียดของผลิตภัณฑ์และบริการที่ซื้อหรือทดลองใช้
• ข้อมูลชีวมิติ เช่น รูปทรงใบหน้า การสแกนม่านตา และการวัดประเมินด้วยข้อมูลชีวภาพอื่นๆ
เราใช้คุกกี้และเทคโนโลยีการติดตามแบบดิจิทัลที่เกี่ยวข้อง (“คุกกี้”) ในอีเมลของเรา และบนทรัพย์สินดิจิทัลของเรา ซึ่งอาจทำให้เราหรือบุคคลที่สามต้องเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับกิจกรรมออนไลน์เมื่อมีการใช้งาน และผ่านเว็บไซต์หรือบริการออนไลน์ของบุคคลที่สาม โปรดอ่าประกาศแจ้งเกี่ยวกับคุกกี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้คุกกี้ของเรา ในขณะนี้ เรายังไม่ได้มีการดำเนินการที่ตอบสนองต่อเว็บเบราว์เซอร์ ห้ามติดตามสัญญาณ หรือกลไลที่คล้ายกัน
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากบุคคลที่สาม
เราอาจจะขอรับข้อมูลส่วนบุคคลเกี่ยวกับคุณจากบุคคลที่สาม เช่น เมื่อเราขอข้อมูลติดต่อจากซัพพลายเออร์ผู้จัดทำรายชื่อด้านการตลาด เพื่อสนับสนุนกิจกรรมด้านการตลาดและการขายของเรา หรือเมื่อเราขอข้อมูลใบอนุญาตด้านวิชาชีพเพื่อยืนยันข้อมูลที่ได้รับมาจากผู้ให้บริการด้านการดูแลสุขภาพ
บุคคลที่สามที่จะมอบข้อมูลส่วนบุคคลให้เรานั้น โดยทั่วไปแล้วจะอยู่ในกลุ่มดังต่อไปนี้:
• แหล่งที่มาจากรัฐบาล
• ข้อมูลที่สาธารณชนทั่วไปเข้าถึงได้
• แพลตฟอร์มสื่อสังคม
• ซัพพลายเออร์ผู้จัดทำรายชื่อด้านการตลาด
• พันธมิตรด้านการโฆษณา
• ผู้ให้บริการด้านการวิเคราะห์
• ผู้ประมวลการชำระเงิน
• ซัพพลายเออร์การเสริมข้อมูล
• คู่ค้าทางธุรกิจ เช่น ผู้ร่วมสนับสนุนงานกิจกรรม
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลในประเภทดังต่อไปนี้จากบุคคลที่สาม:
• ข้อมูลระบุตัวตนและข้อมูลติดต่อ เช่น ชื่อ ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล หมายเลขโทรศัพท์ ตำแหน่งที่อยู่ทั่วไป (เช่น เมือง รัฐ และประเทศ) ชื่อผู้ใช้ และตัวระบุอุปกรณ์ (รวมถึงตัวระบุคุกกี้และตัวระบุการโฆษณาบนอุปกรณ์)
• ข้อมูลประชากร เช่น ข้อมูลเกี่ยวกับระดับเงินได้ อายุ เพศ ลักษณะทางเพศ เพศวิถี สัญชาติดั้งเดิม สถานะความทุพพลภาพ
• การใช้งานและข้อมูลอุปกรณ์ เช่น ประวัติการเรียกดูและการสืบค้น และปฏิสัมพันธ์ที่มีกับโฆษณา
• ข้อมูลสุขภาพ เช่น ข้อมูลเกี่ยวกับปฏิกิริยาที่มีต่อผลิตภัณฑ์ของ Viatris ซึ่งเผยแพร่ไว้บนแพลตฟอร์มสื่อสังคม
• การใช้งานและข้อมูลอุปกรณ์ เช่น เว็บไซต์ที่เข้าชม ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลาและตำแหน่งที่อยู่ ประเภทและเวอร์ชันของปลั๊กอิน ระบบปฏิบัติการและแพลตฟอร์ม เทคโนโลยีอื่นๆ บนอุปกรณ์ที่ใช้เข้าถึงเว็บไซต์และแอปของเรา ปริมาณข้อมูลที่มีการถ่ายโอน ข้อมูลตำแหน่งที่อยู่ (เช่น ได้มาจากที่อยู่ IP หรือผ่าน GPS) และการติดต่อมีปฏิสัมพันธ์กับโฆษณา
• ข้อมูลเชิงพาณิชย์ เช่น รายละเอียดของผลิตภัณฑ์และบริการที่ซื้อหรือทดลองใช้ และข้อวินิจฉัยเกี่ยวกับกลุ่มประชากรที่คุณอยู่
2. เหตุผลที่เราประมวลข้อมูลส่วนบุคคล
วัตถุประสงค์เฉพาะด้านที่ Viatris ประมวลข้อมูลส่วนบุคคลของบุคคลนั้น จะแตกต่างกันออกไปตามความสัมพันธ์ที่เรามีกับบุคคล โดยปกติแล้ว Viatris จะประมวลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:
• เพื่อดำเนินกิจกรรมทางธุรกิจที่ถูกต้องตามกฎหมาย รวมถึงแต่ไม่จำกัดเพียงแต่ การทำการตลาด การส่งเสริมการขาย การขายให้แก่ลูกค้า การสนับสนุนลูกค้า การรับชำระเงิน การทำข้อตกลงเชิงสัญญา การทำสัญญากับผู้ให้บริการบุคคลที่สาม การระบุหาตัวแพทย์ผู้วิจัยสำหรับการวิจัยทางคลินิก การป้องกันการฉ้อฉล และการจัดซื้อจัดจ้างสินค้าหรือบริการ
• เพื่อส่งมอบผลิตภัณฑ์ สินค้า หรือบริการของเรา รวมถึงการปฏิบัติงานเพื่อดำเนินธุรกรรมตามที่คุณร้องขอ และหากจำเป็น ต้องยืนยันว่าคุณมีคุณสมบัติตรงตามหลักเกณฑ์การได้รับสิทธิ์ หากผลิตภัณฑ์ สินค้า หรือบริการที่คุณร้องขอนั้น จำกัดไว้เฉพาะบางกลุ่ม
• เพื่อสื่อสารกับบุคคล รวมถึงการตอบคำถาม ข้อซักถาม และเรื่องร้องเรียนจากลูกค้า ผู้ใช้ และบุคคลอื่นๆ การดำเนินการตามคำร้องขอเพื่อการบริจาค การสนับสนุน การให้ทุนการศึกษา หรือการกุศล และการแจ้งให้บุคคลทราบเกี่ยวกับโอกาสในการทำงานกับ Viatris
• เพื่อให้ข้อมูลและนำเสนอโฆษณา เช่น โฆษณาแบบดิจิทัลหรือการตลาดโดยตรง เกี่ยวกับสินค้า บริการ และผลิตภัณฑ์ที่เราคิดว่าอาจจะเป็นประโยชน์ เกี่ยวข้อง หรือเป็นสิ่งที่คุณสนใจ
• เพื่อจัดหาการฝึกอบรม ให้ความรู้ และช่วยเหลือสนับสนุน เช่น โปรแกรมการฝึกอบรมและการให้ความรู้ที่เราจัดให้สำหรับบุคลากรทางการแพทย์ หรือการช่วยเหลือสนับสนุนที่บุคลากรทางการแพทย์สมัครขอรับได้
• เพื่อประเมินคุณสมบัติการสมัครงานของบุคคล เช่น เมื่อประมวลใบสมัครสำหรับตำแหน่งงานที่ว่างในทีมของ Viatris หรือเมื่อประเมินการตัดสินใจให้ความช่วยเหลือสนับสนุน
• เพื่อดำเนินการวิจัยและการพัฒนา รวมถึงการพัฒนาปรับปรุงผลิตภัณฑ์และบริการผลิตภัณฑ์และบริการใหม่ๆ
• เพื่อให้บริการ บำรุงรักษา พัฒนา และปรับปรุงทรัพย์สินดิจิทัลของเรา รวมถึงเว็บไซต์ แอป บริการ และแพลตฟอร์มของเรา
• เพื่อดูแล ปรับปรุง และตรวจสอบการรักษาความปลอดภัยของระบบของเรา รวมถึงทรัพย์สินดิจิทัล
• เพื่อปฏิบัติตามภาระผูกพันตามกฎหมาย เช่น ภาระผูกพันเกี่ยวกับการวิจัย การพัฒนา การเฝ้าระวังความปลอดภัยของเภสัชภัณฑ์ การทำการตลาด และการส่งเสริมการขายผลิตภัณฑ์ยาและผลิตภัณฑ์ด้านการดูแลสุขภาพอื่นๆ และเพื่อปฏิบัติตามกระบวนการและการซักถามจากหน่วยงานที่มีหน้าที่กำกับดูแล
• เพื่อปกป้องสิทธิ ผลประโยชน์ และความปลอดภัยของเรา คุณ และบุคคลที่สามใดๆ และเพื่อใช้และปกป้องสิทธิของเรา
• เพื่อสร้างชุดข้อมูลที่ไม่ระบุตัวตน ลบสิ่งที่ระบุตัวตนออกไปแล้ว หรือเป็นข้อมูลสรุปรวม ชุดข้อมูลดังกล่าวจะไม่ถือว่าเป็น “ข้อมูลส่วนบุคคล” ตามประกาศแจ้งฉบับนี้ เราอาจใช้ชุดข้อมูลที่ไม่ระบุตัวตน ลบสิ่งที่ระบุตัวตนออกไปแล้ว หรือเป็นข้อมูลสรุปรวม เพื่อวัตถุประสงค์ใดก็ตาม
วัตถุประสงค์เพิ่มเติมที่เราอาจจะต้องประมวลข้อมูลที่ถือว่าเป็นข้อมูลส่วนบุคคลกลุ่มพิเศษ ภายใต้กฎหมายของเขตอำนาจบางแห่งนั้นจะมีดังนี้ ซึ่งจะเป็นไปตามขอบเขตที่เกี่ยวข้อง จำเป็น และได้รับอนุญาตตามกฎหมายที่มีบังคับใช้ในท้องถิ่น:
• ข้อมูลประชากร - เราจะใช้ข้อมูลเกี่ยวกับเพศวิถี เชื้อชาติ ชาติพันธุ์ และความทุพพลภาพของคุณ เพื่อเหตุผลที่มีความเฉพาะเจาะจง เช่น เมื่อมีความจำเป็นต่อการวิจัยทางคลินิก หรือเพื่อให้แน่ใจว่าจะเป็นการสร้างโอกาสที่เท่าเทียมกันและเป็นประโยชน์ สำหรับการตรวจติดตามและการรายงาน ตามที่กฎหมายของเขตอำนาจบางแห่งได้กำหนดไว้
• ข้อมูลชีวมิติ - เราจะใช้ข้อมูลชีวมิติเพื่อเหตุผลที่มีความเฉพาะเจาะจง เช่น เมื่อมีความจำเป็นต่อการวิจัยทางคลินิก
• ข้อมูลสุขภาพ - เราจะใช้ข้อมูลสุขภาพสำหรับโปรแกรมการสนับสนุนผู้ป่วย และในบางกรณี อาจจะต้องขอทราบข้อมูลสุขภาพเพื่อการวิจัยทางคลินิกและกิจกรรมที่เกี่ยวข้อง
3. มูลฐานที่ชอบด้วยกฎหมายในการประมวลข้อมูล
เขตอำนาจทางกฎหมายบางแห่งกำหนดให้เราต้องมีมูลฐานที่ชอบด้วยกฎหมายในการประมวลข้อมูลส่วนบุคคลของคุณ หากเป็นไปได้ มูลฐานที่ชอบด้วยกฎหมายของ Viatris ในการรองรับกิจกรรมการประมวลข้อมูลเฉพาะอย่างนั้น อาจจะต่างจากมูลฐานที่ชอบด้วยกฎหมายที่ใช้เพื่อรองรับกิจกรรมการประมวลข้อมูลอื่นๆ Viatris อาศัยมูลฐานที่ชอบด้วยกฎหมายดังต่อไปนี้ เพื่อประมวลข้อมูลส่วนบุคคล ตามที่ได้รับอนุญาตภายใต้กฎหมายที่มีบังคับใช้
• การประมวลข้อมูลที่จำเป็นสำหรับการเจรจาต่อรองสัญญา การตกลงทำสัญญา และการปฏิบัติตามสัญญา
• การประมวลข้อมูลเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายและระเบียบข้อบังคับ
• การประมวลข้อมูลที่เป็นประโยชน์ต่อบุคคลทั่วไปในแง่ของสาธารณสุข
• การประมวลข้อมูลเพื่อผลักดันให้เกิดประโยชน์ที่ถูกต้องตามกฎหมายสำหรับเรา รวมถึง ประโยชน์ที่เราได้รับจากการดำเนินกิจกรรมทางธุรกิจที่ชอบด้วยกฎหมาย (เช่น การพัฒนาปรับปรุงผลิตภัณฑ์และบริการของเรา การสื่อสารกับคุณ การรักษาความปลอดภัยให้ระบบของเรา นอกเหนือจากผลประโยชน์ที่ชอบด้วยกฎหมายอื่นๆ)
• การประมวลข้อมูลตามความยินยอมของคุณ
เราอาจจะขอความยินยอมจากคุณ เพื่อการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลบางประเภท เมื่อกฎหมายกำหนดให้ต้องดำเนินการ (ตัวอย่างเช่น สำหรับการดำเนินกิจกรรมการตลาดโดยตรงของเรา และการใช้คุกกี้ของเรา) หากเราขอความยินยอมจากคุณเพื่อประมวลข้อมูลส่วนบุคคลของคุณ คุณจะสามารถเพิกถอนความยินยอมของคุณได้ทุกเมื่อ โดยการติดต่อเราผ่านทางรายละเอียดที่แจ้งไว้ในส่วนท้ายของประกาศแจ้งฉบับนี้ การเพิกถอนความยินยอมของคุณ จะไม่กระทบต่อความชอบธรรมตามกฎหมายของการประมวลข้อมูลที่คุณให้ความยินยอมไว้ ก่อนที่จะเพิกถอนความยินยอมดังกล่าว
หากกฎหมายกำหนดไว้ เราอาจขอความยินยอมที่ชัดแจ้งจากคุณ เพื่อเก็บรวบรวมและใช้ข้อมูลในกลุ่มพิเศษ (โปรดดูตอนท้ายของหัวข้อที่ 2 ข้างต้น) เกี่ยวกับคุณ มูลเหตุทางกฎหมายอื่นๆ สำหรับการประมวลข้อมูลในกลุ่มพิเศษนี้ อาจจะได้แก่ เพื่อการวิจัยทางวิทยาศาสตร์ เพื่อวัตถุประสงค์ด้านเวชศาสตร์ป้องกันหรืออาชีวศาสตร์ หรือเป็นไปตามสัญญาที่ทำกับผู้ให้บริการด้านการดูแลสุขภาพ หรือบุคลากรทางการแพทย์อื่นๆ เพื่อฎหมายการจ้างงาน สวัสดิการสังคม หรือการคุ้มครองสังคม เพื่อเหตุผลด้านสาธารณะประโยชน์ที่สำคัญ หรืเมื่อมีความจำเป็นในการสร้างคำฟ้อง ใช้สิทธิ์ หรือแก้ต่างการฟ้องร้องทางกฎหมาย
คุณสามารถติดต่อ DPO ของเราเพื่อขอทราบข้อมูลเพิ่มเติมเกี่ยวกับการประมวลข้อมูลส่วนบุคคลของคุณได้
4. การเปิดเผยข้อมูลส่วนบุคคล
ในกรณีที่กฎหมายที่มีบังคับใช้กำหนดไว้ Viatris จะไม่ให้เช่า จำหน่าย หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่ไม่ได้อยู่ในบริษัทของเราเพื่อวัตถุประสงค์ในการทำการตลาดโดยตรง เว้นแต่เราจะได้รับอนุญาตจากคุณ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลที่สามในกลุ่มดังต่อไปนี้ โดยไม่ต้องขอความยินยอมจากคุณ โดยจะเป็นไปตามที่กฎหมายที่มีบังคับใช้กำหนดไว้
• สมาชิกในกลุ่มธุรกิจ Viatris รวมถึงบริษัทในเครือ สำนักงานสาขา และ Viatris Inc. ในสหรัฐอเมริกา
• ผู้ให้บริการ ที่เป็นนิติบุคคลที่ประมวลข้อมูลส่วนบุคคลในนามของ Viatris
• บุคคลที่มีสิทธิตามกฎหมายในการเข้าถึงข้อมูลส่วนบุคคล รวมถึงหน่วยงานบังคับใช้กฎหมาย หน่วยสืบราชการลับ หน่วยงานที่มีอำนาจหน้าที่ด้านการปกครองและตุลาการ และบุคคลที่มีหมายศาล หมายจับ หรือขั้นตอนกระบวนการทางกฎหมายในรูปแบบอื่นๆ ตามแต่กรณี และ
• ผู้ที่เกี่ยวข้องในธุรกรรมที่อาจเกิดขึ้นของธุรกิจ รวมถึงผู้ซื้อกิจการที่คาดหมายและผู้มีส่วนได้ส่วนเสียอื่นๆ ในกรณีของการควบรวมหรือการปฏิบัติการเพื่อปรับโครงสร้างตามกฎหมาย เช่น การซื้อกิจการ การทำข้อตกลงกิจการร่วมค้า การโอนมอบสิทธิ การแยกตัว การขายกิจการ หรือการล้มละลาย
นอกจากนี้ เรายังอาจเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลที่สาม อย่างเช่น ผู้ให้บริการเครือข่ายสังคม และเว็บไซต์อื่นๆ หากคุณสั่งการให้เราแบ่งปันข้อมูลส่วนบุคคลของคุณกับเว็บไซต์ดังกล่าว หรือต่อหน่วยงานอื่นๆ ที่ไม่ได้อยู่ในกลุ่มใดๆ ข้างต้น หากคุณอนุญาต
5. การถ่ายโอนภายใต้กฎหมายที่มีบังคับใช้ข้ามพรมแดน
Viatris ประกอบกิจการทั่วโลก และในการปฏิบัติตามกฎหมายที่มีบังคับใช้ เราอาจจะประมวลข้อมูลส่วนบุคคลของคุณในเขตอำนาจทางกฎหมายที่ไม่ได้ให้การคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกันกับเขตอำนาจทางกฎหมายของคุณ
เมื่อถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน เราจะดำเนินการตามขั้นตอนต่างๆ เพื่อปกป้องและระวังความปลอดภัยให้ข้อมูลส่วนบุคคลดังกล่าว ตามที่กฎหมายกำหนดไว้ การปกป้องอาจจะรวมถึง:
• การถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้รับที่อยู่ในประเทศที่ถือว่าให้การคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกันกับเขตอำนาจทางกฎหมายของคุณ รวมถึงในกรณีที่ข้อมูลส่วนบุคคลมีแหล่งที่มาจากสหภาพยุโรป การถ่ายโอนไปยังประเทศที่คณะกรรมาธิการยุโรปได้พิจารณาแล้วว่าให้การคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกัน และ
• การเข้าทำข้อตกลงที่มีเนื้อการปกป้องในทางสัญญา เช่น ข้อกำหนดมาตรฐานที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป
โปรดอย่าลังเลที่จะติดต่อเรา หากคุณมีข้อสงสัยใดๆ เกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลของคุณ (โปรดดู “ติดต่อเรา”)
6. การรักษาความปลอดภัยและการเก็บรักษาข้อมูล
Viatris ใช้มาตรการด้านเทคนิค มาตรการด้านการบริหารจัดการ มาตรการด้านทางกายภาพ และมาตรการเชิงองค์กรที่หลากหลาย ในการปกป้องความปลอดภัยและความลับของข้อมูลส่วนบุคคล ถึงแม้เราจะมีมาตรการในการปกป้องข้อมูลส่วนบุคคลของคุณ แต่เราก็ไม่อาจรับประกันได้ว่า ข้อมูลส่วนบุคคลที่เราประมวลนั้นจะยังคงมีความปลอดภัยตลอดไป
เมื่อกฎหมายกำหนดไว้ Viatris จะเก็บรักษาข้อมูลส่วนบุคคลไว้นานตราบเท่าที่จำเป็น เพื่อดำเนินการตามวัตถุประสงค์ให้แล้วเสร็จตามที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลมา หรือตามระยะเวลาที่กฎหมายที่มีบังคับใช้กำหนดไว้ (แล้วแต่ระยะเวลาใดนานกว่า)
ในการกำหนดระยะเวลาการเก็บรักษาที่เหมาะสมสำหรับข้อมูลส่วนบุคคลของคุณ Viatris จะพิจารณาปัจจัยดังต่อไปนี้:
• ปริมาณ ลักษณะ และระดับความละเอียดอ่อนของข้อมูลส่วนบุคคล
• ความเสี่ยงที่อาจเกิดอันตราย หากมีการใช้งานหรือเปิดเผยโดยไม่ได้รับอนุญาต
• วัตถุประสงค์ที่เราประมวลข้อมูล และการพิจารณาว่าเราจะบรรลุวัตถุประสงค์ดังกล่าวได้หรือไม่ด้วยวิธีการอื่นๆ และ
• ข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของคุณอีกต่อไป ตามวัตถุประสงค์ที่มีการเก็บรวบรวมมา หรือกฎหมายไม่ได้กำหนดให้ต้องเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวอีกต่อไป เราจะลบ ไม่ระบุตัวตน ลบเนื้อหาที่ระบุตัวตนได้ หรือสรุปรวมข้อมูลส่วนบุคคลดังกล่าว เพื่อให้ไม่มีความเกี่ยวข้องกับคุณอีกต่อไป
7. ตัวเลือกและสิทธิของคุณ
เขตอำนาจทางกฎหมายบางแห่งมอบสิทธิบางอย่างให้แก่บุคคล สำหรับการประมวลข้อมูลส่วนบุคคลของพวกเขา นี่คือกรณีที่คุณหรือสำนักงานสาขาหรือบริษัทในเครือของ Viatris ที่คุณติดต่อมีปฏิสัมพันธ์ด้วย ตั้งอยู่ในสหภาพยุโรปหรือสหราชอาณาจักร ทั้งนี้สิทธิเหล่านี้อาจจะพึงมีต่อคุณในเขตอำนาจทางกฎหมายอื่นๆ ด้วยเช่นกัน สิทธิเหล่านี้ไม่ได้มีสำหรับทุกคน และไม่จำเป็นว่าต้องบังคับใช้ได้ในทุกบริบท ทั้งนี้จะขึ้นอยู่กับกฎหมายที่มีบังคับใช้ คุณอาจมีสิทธิในการ:
• ร้องขอการเข้าถึงข้อมูลส่วนบุคคลของคุณ
• ร้องขอให้แก้ไขข้อมูลส่วนบุคคลของคุณ (หากข้อมูลส่วนบุคคลของคุณไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัย)
• ร้องขอให้ลบข้อมูลส่วนบุคคลของคุณ
• เพิกถอนความยินยอมของคุณในการประมวลข้อมูล (เมื่อเราประมวลข้อมูลส่วนบุคคลของคุณตามความยินยอมที่คุณให้ไว้) โปรดทราบว่า การเพิกถอนความยินยอมของคุณจะมีผลใช้กับกิจกรรมการประมวลผลในอนาคตเท่านั้น
• คัดค้านการประมวลข้อมูลส่วนบุคคลของคุณ
• ร้องขอให้จำกัดการประมวลข้อมูลส่วนบุคคลของคุณ
• ร้องขอให้มีการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปให้คุณหรือบุคคลที่สาม
• ปฏิเสธการถ่ายโอนข้อมูลบางอย่างไปให้แก่บุคคลที่สาม
ในการสิทธิ์ที่คุณเชื่อว่าพึงได้รับภายใต้กฎหมายที่มีบังคับใช้ โปรดติดต่อ DPO ของเรา เราอาจจะต้องตรวจยืนยันตัวตนของคุณ ก่อนที่จะปฏิบัติตามคำร้องขอของคุณ (โปรดดูหัวข้อการเปิดเผยข้อมูลในรัฐแคลิฟอร์เนียที่ด้านล่างด้วยเช่นกัน หากคุณเป็นผู้มีถิ่นพำนักในรัฐแคลิฟอร์เนีย)
หากคุณรู้สึกว่าเราไม่ได้ปฏิบัติตามคำร้องขอของคุณ หรือไม่ได้จัดการกับเรื่องร้องเรียนที่คุณมี คุณจะมีสิทธิที่จะร้องเรียนต่อหน่วยงานที่มีอำนาจหน้าที่ในการคุ้มครองข้อมูล หรือหน่วยงานอื่นๆ ที่กำกับดูแลในเขตอำนาจทางกฎหมายของคุณ
8. ข้อมูลของเด็ก
เราไม่ประมวลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่เราทราบว่าอายุตํ่ากว่า 16 ปี โดยที่ไม่ได้รับอนุญาตจากผู้ปกครองของผู้เยาว์ ยกเว้นจะได้รับอนุญาตภายใต้กฎหมายที่มีบังคับใช้ หากคุณมีเหตุผลให้เชื่อได้ว่า เรากำลังประมวลข้อมูลส่วนบุคคลของผู้เยาว์โดยที่ไม่ได้รับอนุญาตจากผู้ปกครองของผู้เยาว์ โปรดแจ้งให้เราทราบได้ที่ dataprivacy@viatris.com โปรดทราบว่าในบางสถานการณ์ เราอาจจะประมวลข้อมูลส่วนบุคคลของผู้เยาว์เพื่อกิจกรรมที่เฉพาะเจาะจง เช่น การวิจัยทางคลินิก การประมวลข้อมูลดังกล่าว จะอยู่ภายใต้นโยบายและระเบียบวิธีปฏิบัติที่แยกต่างหาก รวมถึงเอกสารเปิดเผยข้อมูลฉบับเสริม
9. การแก้ไขปรับปรุงประกาศแจ้งฉบับนี้
เราอาจอัปเดตประกาศแจ้งเรื่องความเป็นส่วนตัวฉบับนี้เป็นระยะ ๆ เราขอแนะนำให้คุณเข้ามาดูข้อมูลในประกาศแจ้งฉบับนี้อย่างสมํ่าเสมอ และตรวจสอบวันที่ที่มีการปรับปรุงประกาศแจ้งครั้งล่าสุด ดังที่แสดงไว้ในตอนต้นของประกาศแจ้ง เมื่อเราเปลี่ยนแปลงเนื้อหาที่เป็นสาระสำคัญในประกาศแจ้ง เราจะพยายามแจ้งให้คุณทราบ โดยการทำแบนเนอร์ที่เห็นได้ชัดไว้บนเว็บไซต์ของเรา หรือดำเนินการตามที่กฎหมายกำหนด
10. ติดต่อเรา
ในการใช้สิทธิของคุณหรือหากต้องการยื่นคำร้องขอเกี่ยวกับการประมวลข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อเราได้ทาง:
• อีเมลถึงเราที่ dataprivacy@Viatris.com
• ส่งจดหมายถึงเราที่ Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317, United States หรือ
• โทรติดต่อสายเกี่ยวกับการปฏิบัติตามกฎระเบียบของ Viatris ได้ตามหมายเลขโทรศัพท์ที่ระบุไว้ใน www.viatriscomplianceline.ethicspoint.com
11. การเปิดเผยข้อมูลในรัฐแคลิฟอร์เนีย
คลิกที่นี่เพื่อดูเอกสารเปิดเผยข้อมูลฉบับเสริมสำหรับผู้มีถิ่นพำนักในรัฐแคลิฟอร์เนีย
12. ภาคผนวก - รายชื่อผู้ควบคุม
คลิกที่นี่เพื่อดูตารางของผู้ควบคุมที่เกี่ยวข้องและองค์กรที่มีหน้าที่รับผิดชอบ