Ultimo aggiornamento: Settembre 2020
Viatris Inc. e le sue affiliate e controllate (collettivamente “Viatris”, “Società”) sono pienamente impegnate a proteggere le informazioni relative alle persone fisiche identificate o identificabili (c.d. “Dati Personali”) che trattano.
La presente informativa sulla privacy di Viatris (di seguito, “Informativa”) descrive la raccolta, l’uso, la divulgazione e la conservazione dei Dati Personali in relazione ai nostri siti web, app, servizi e piattaforme e al loro uso da parte dell’utente, alle nostre attività di marketing e alla fornitura di aree terapeutiche e servizi, alle nostre interazioni con l’utente, che siano di persona, telefoniche o per posta, e durante lo svolgimento della nostra attività. L’Informativa illustra anche i modi in cui l’utente può, ai sensi delle leggi applicabili, controllare il trattamento dei suoi Dati Personali ed esercitare altri diritti. La presente Informativa non si applica ai Dati Personali dei membri della forza lavoro della Società nel contesto di tale relazione.
A seconda della tipologia di interazione con l’utente, potremmo occasionalmente fornire ulteriori informazioni sul trattamento dei suoi Dati Personali riguardo a specifiche attività e circostanze di trattamento. Ad esempio, laddove sponsorizziamo le sperimentazioni cliniche o offriamo formazione o altri servizi agli operatori sanitari, potrebbero essere applicate informative sulla privacy separate per il trattamento dei Dati Personali per tali fini e per altre circostanze. Facciamo riferimento a tali informative nel presente documento come c.d. “Divulgazioni supplementari”. Le Divulgazioni supplementari devono essere lette insieme alla presente Informativa. Tuttavia, in caso di conflitto o incongruenza tra i termini della Divulgazione supplementare e la presente Informativa, la Divulgazione supplementare prevarrà, ma limitatamente al trattamento dei Dati Personali soggetto a tale divulgazione.
La consociata o affiliata di Viatris con cui l’utente interagisce è, ove applicabile, il titolare del trattamento dei dati (o equivalente ai sensi della legge applicabile) responsabile del trattamento dei Dati Personali dell’utente. È possibile trovare un elenco delle entità legali pertinenti, che agiscono come titolari del trattamento dei dati, nell’Appendice 1 della presente Informativa. Tali entità possono anche prevedere Divulgazioni supplementari separate.
La Società ha nominato un Responsabile della Protezione dei Dati (“RPD”) per le giurisdizioni in cui ciò sia richiesto ai sensi della legge applicabile. Tuttavia, chiunque in qualsiasi giurisdizione può contattare il nostro RPD per porre domande sulle nostre attività di trattamento dei Dati Personali o sui contenuti della presente Informativa. Per informazioni su come contattare il nostro RPD, consultare la sezione “Contatti” sottostante.
I dati anonimi, de-identificati e aggregati, così definiti dalla legge applicabile, non sono considerati “Dati Personali” ai sensi della presente Informativa.
La presente Informativa è composta dalle seguenti sezioni:
1. Dati Personali raccolti
2. Perché trattiamo i Dati Personali
3. Basi giuridiche del trattamento
4. Divulgazioni dei Dati Personali
5. Trasferimenti transfrontalieri di Dati Personali
6. Sicurezza e conservazione dei dati
7. Le scelte e i diritti dell’utente
8. Dati relativi a bambini
9. Revisioni della presente Informativa
10. Contatti
11. Divulgazioni California
12. Appendice 1
Si prega di notare che i nostri siti web, app o piattaforme possono contenere link a contenuti forniti da terzi, che la Società non controlla e per i quali non è ritenuta responsabile. Quando l’utente naviga in tali contenuti, i suoi Dati Personali possono essere soggetti a trattamento da parte della terza parte interessata. Invitiamo a leggere le informative sulla privacy e sui Cookies di terzi quando si lascia un nostro sito web, app o piattaforma.
1. Dati Personali raccolti
Viatris o i terzi che agiscono per nostro conto possono raccogliere Dati Personali dell’utente da diverse fonti. La Società può raccogliere i Dati Personali forniti dall’utente, ad esempio, quando si registra per aprire un account sul nostro sito web, si candida per una posizione lavorativa o si iscrive a un webinar o una sessione di formazione. Può anche raccogliere automaticamente i Dati Personali durante l’interazione tra la Società e l’utente, per esempio mediante Cookies e tecnologie simili, incluse informazioni quali la raccolta dell’indirizzo IP da cui l’utente ha visitato il sito web di Viatris (si vedano ulteriori approfondimenti sui Cookies alla fine di questa sezione). La Società raccoglie anche Dati Personali da fonti di terze parti, per esempio ottenendo informazioni sulle licenze sanitarie da fornitori terzi.
I tipi e la quantità di Dati Personali che raccogliamo su un particolare individuo dipenderanno dalla natura del nostro rapporto con tale individuo e dalle finalità per cui utilizziamo i Dati Personali dello stesso. La Società raccoglie i Dati Personali da diverse categorie di individui, tra cui, a titolo esemplificativo ma non esaustivo:
• Visitatori delle nostre proprietà digitali (come siti web e applicazioni)
• Professionisti sanitari
• Membri della forza lavoro e rappresentanti dei nostri provider di servizi, fornitori, appaltatori e partner commerciali
• Ricercatori e membri della comunità scientifica
• Candidati a posizioni lavorative
• Partecipanti a sperimentazioni cliniche
Dati Personali forniti
La Società raccoglie i Dati Personali che l’utente decide di fornire, ad esempio quando si iscrive per partecipare ad una sperimentazione clinica, compila sondaggi, parla con i nostri addetti al supporto clienti, segnala preoccupazioni di tipo farmacologico e altri reclami, visita i nostri uffici o si candida per un impiego, tra le altre interazioni.
A seconda del rapporto tra la Società e l’utente, quest’ultimo potrebbe fornirci le seguenti categorie di Dati Personali:
• Identificatori e dati di contatto, come nome, alias, indirizzo postale, indirizzo e-mail, numero di telefono, città, stato e Paese di residenza, identificatori emessi dal governo (come il numero del passaporto o la patente di guida), nome dell’account e password, numero di assicurazione sanitaria, numeri legati ai conti bancari e identificatori simili.
• Dati demografici, come livelli di reddito, stato civile, etnia, sesso, genere, età, orientamento sessuale, nazionalità, disabilità, cittadinanza e permesso di lavoro.
• Dati sanitari, come eventuali patologie diagnosticate, sintomi manifestati dopo aver assunto un prodotto Viatris, uso di farmaci, restrizioni alimentari e altri dati relativi alla salute fisica, mentale o emotiva dell’utente.
• Dati commerciali, come fatture, termini e scadenze di pagamento, informazioni sul conto bancario e informazioni sui servizi resi.
• Dati biometrici, come la geometria facciale, il riconoscimento dell’iride e altre misurazioni biologiche.
• Dati professionali, come numeri di licenza sanitaria, datori di lavoro attuali e precedenti, salari attuali e precedenti, curriculum scolastico, informazioni fornite nel CV, e immagini e registrazioni dell’immagine o della voce dell’utente.
• Preferenze e risposte ai sondaggi, come le preferenze relative ai mezzi di comunicazione e le risposte ai sondaggi, compresi i sondaggi sulla soddisfazione dei clienti.
Dati Personali che raccogliamo automaticamente
La Società può raccogliere automaticamente informazioni che costituiscono Dati Personali quando l’utente interagisce con la stessa, ad esempio quando visita le nostre proprietà digitali, legge le nostre comunicazioni di marketing, comprese le e-mail, ci contatta, acquista un prodotto, si candida per un lavoro o partecipa a eventi che organizziamo, tra le altre interazioni.
A seconda dell’interazione tra la Società e l’utente, potremmo raccogliere le seguenti categorie di Dati Personali:
• Identificatori e dati di contatto, come gli identificatori dei dispositivi (ad es. indirizzi IP e MAC, identificatori dei Cookies, identificatori pubblicitari dei dispositivi), nome utente e password, indirizzo e-mail, numero di telefono e identificatori simili.
• Dati di utilizzo e del dispositivo, come siti web visitati, tipo e versione del browser, impostazione del fuso orario e posizione, tipi e versioni del plug-in del browser, piattaforma e sistema operativo, altra tecnologia dei dispositivi utilizzati per accedere ai nostri siti web e applicazioni, volume dei dati trasferiti, dati di localizzazione (ad es., dedotti dall’indirizzo IP o ottenuti tramite GPS) e interazioni con gli annunci pubblicitari.
• Dati sanitari, come le deduzioni su eventuali patologie dell’utente in base alla sua attività di navigazione.
• Dati commerciali, come i dettagli dei aree terapeutiche e dei servizi acquistati o provati.
• Dati biometrici, come la geometria facciale, il riconoscimento dell’iride e altre misurazioni biologiche.
La Società utilizza Cookies e tecnologie di tracciamento digitale correlate (c.d. “Cookies”) nelle nostre e-mail e nelle nostre proprietà digitali. Ciò può coinvolgere la Società o terzi che raccolgono Dati Personali sulle attività online, nel tempo e attraverso siti web di terzi o servizi online. Leggere la nostra Informativa sui Cookies per ulteriori informazioni sul nostro utilizzo degli stessi. Attualmente non supportiamo i segnali Non tracciare dei browser web o meccanismi simili.
Dati Personali che raccogliamo da terze parti
La Società può ottenere Dati Personali che riguardano l’utente da terzi, ad esempio quando otteniamo dati di contatto da fornitori di elenchi di marketing a supporto delle nostre iniziative di marketing e vendita o quando otteniamo informazioni di licenze professionali a conferma delle informazioni fornite dagli operatori sanitari.
Le terze parti da cui otteniamo i Dati Personali generalmente rientrano nelle seguenti categorie:
• Fonti governative
• Dati accessibili pubblicamente
• Piattaforme social media
• Fornitori di elenchi di marketing
• Partner pubblicitari
• Fornitori di analytics
• Elaboratori di pagamenti
• Fornitori di integrazione dei dati
• Partner commerciali, come co-sponsor degli eventi
Raccogliamo le seguenti categorie di Dati Personali da terzi:
• Identificatori e dati di contatto, come nome, indirizzo postale, indirizzo e-mail, numero di telefono, ubicazione generale (come città, stato e Paese), nome utente e identificatori del dispositivo (compresi gli identificatori dei Cookies e gli identificatori pubblicitari dei dispositivi).
• Dati demografici, come informazioni su livelli di reddito, età, sesso, genere, orientamento sessuale, nazionalità e disabilità.
• Dati di utilizzo e del dispositivo, come navigazione e cronologia delle ricerche e le interazioni con gli annunci pubblicitari.
• Dati sanitari, come informazioni sulle reazioni ai aree terapeutiche Viatris rese disponibili sulle piattaforme social media.
• Dati di utilizzo e del dispositivo, come siti web visitati, tipo e versione del browser, impostazione del fuso orario e posizione, tipi e versioni del plug-in del browser, piattaforma e sistema operativo, altra tecnologia dei dispositivi utilizzati per accedere ai nostri siti web e applicazioni, volume dei dati trasferiti, dati di localizzazione (ad es., dedotti dall’indirizzo IP o ottenuti tramite GPS) e interazioni con gli annunci pubblicitari.
• Dati commerciali, come i dettagli dei aree terapeutiche e servizi acquistati o provati e le deduzioni riguardanti i segmenti della popolazione a cui l’utente potrebbe appartenere.
2. Perché trattiamo i Dati Personali
Gli scopi specifici per cui Viatris elabora i Dati Personali di un individuo differiscono in base al nostro rapporto con il soggetto. In generale, Viatris tratta i Dati Personali per i seguenti scopi:
• Per condurre attività commerciali legittime, incluso, a titolo esemplificativo ma non esaustivo, marketing, promozione, vendite ai clienti, assistenza clienti, ricezione dei pagamenti, stipula di accordi contrattuali, contratti con fornitori terzi di servizi, individuazione di investigator per le sperimentazioni cliniche, prevenzione delle frodi e approvvigionamento di beni o servizi.
• Per consegnare i nostri aree terapeutiche, beni o servizi, incluso per adempiere alle transazioni richieste dall’utente e, ove necessario, per confermare che quest’ultimo soddisfi i criteri di idoneità se il prodotto, il bene o il servizio richiesto sono limitati a determinati gruppi.
• Per comunicare con le persone, incluso rispondere a domande, richieste e reclami da parte di clienti, utenti e altri individui, rispondere alle richieste di donazioni, sponsorizzazioni, borse di studio o beneficenza, e informare gli individui sulle opportunità di lavoro presso Viatris.
• Per fornire informazioni e pubblicità, come pubblicità digitale o marketing diretto relativi a beni, servizi e aree terapeutiche che riteniamo possano essere utili, rilevanti o di interesse per l’utente.
• Per fornire formazione, istruzione e sovvenzioni, come ad esempio i programmi di formazione e istruzione che mettiamo a disposizione dei professionisti sanitari o le offerte di sovvenzione che gli operatori sanitari possono richiedere.
• Per valutare la candidatura di una persona, ad esempio quando elaboriamo una candidatura per una posizione disponibile nel team di Viatris o quando valutiamo se assegnare una sovvenzione.
• Per condurre attività di ricerca e sviluppo, incluso per migliorare i aree terapeutiche e i servizi esistenti e per svilupparne di nuovi.
• Per fornire, mantenere, sviluppare e migliorare le nostre proprietà digitali, compresi i nostri siti web, app, servizi e piattaforme.
• Per mantenere, migliorare e verificare la sicurezza dei nostri sistemi e proprietà digitali.
• Per rispettare gli obblighi legali, come gli obblighi relativi a ricerca, sviluppo, farmacovigilanza, marketing e promozione di aree terapeutiche medicinali e altri aree terapeutiche per la salute, e per rispondere a procedimenti legali o richieste da parte delle autorità.
• Per proteggere i diritti, gli interessi e la sicurezza nostri, dell’utente e di terzi e per esercitare e tutelare i nostri diritti.
• Per creare set di dati anonimi, de-identificati o aggregati. Tali set di dati non sono considerati “Dati Personali” soggetti alla presente Informativa. Possiamo utilizzare set di dati anonimi, de-identificati o aggregati per qualsiasi scopo.
Nella misura rilevante, necessaria e consentita dalla legge locale applicabile, possiamo trattare quelle che sono considerate categorie speciali di Dati Personali ai sensi delle leggi di determinate giurisdizioni per i seguenti ulteriori scopi:
• Dati demografici - Utilizzeremo le informazioni relative a orientamento sessuale, razza, etnia e disabilità per motivi specifici, come ad esempio le sperimentazioni cliniche, o per garantire un significativo monitoraggio e reportistica delle pari opportunità, come richiesto dalle leggi di alcune giurisdizioni.
• Dati biometrici - Utilizzeremo dati biometrici per motivi specifici, per esempio ove necessario per le sperimentazioni cliniche.
• Dati sanitari - Utilizzeremo i dati sanitari per i programmi di supporto ai pazienti e, in alcuni casi, potremmo ricevere dati sanitari per sperimentazioni cliniche e attività correlate.
3. Basi giuridiche del trattamento
Alcune giurisdizioni richiedono una base giuridica che giustifichi il trattamento dei Dati Personali dell’utente. Ove applicabile, le basi giuridiche a cui si affida Viatris per giustificare una particolare attività di trattamento possono differire dalla base giuridica utilizzata per giustificare una diversa attività di trattamento. Viatris si basa sulle seguenti basi giuridiche per trattare i Dati Personali, come consentito dalla legge applicabile:
• Trattamento necessario per la negoziazione, l’esecuzione o il rispetto dei contratti
• Trattamento per ottemperare agli obblighi legali e normativi
• Trattamento per motivi di interesse pubblico nell’ambito della salute pubblica
• Trattamento a sostegno dei nostri legittimi interessi, compreso quello di condurre attività commerciali legittime (come migliorare i nostri aree terapeutiche e servizi, comunicare con l’utente, proteggere i nostri sistemi, tra gli altri interessi legittimi)
• Trattamento in base al consenso dell’utente
Possiamo ottenere il consenso dell’utente a raccogliere e utilizzare determinati tipi di Dati Personali quando siamo tenuti a farlo per legge (ad esempio, in relazione alle nostre attività di marketing diretto e all’uso dei Cookies). Se la Società chiede il consenso dell’utente al trattamento dei suoi Dati Personali, questi può revocare il proprio consenso in qualsiasi momento contattandoci utilizzando i dettagli riportati alla fine della presente Informativa. La revoca del consenso non avrà alcun effetto sulla legittimità del trattamento basato sul consenso prestato precedentemente alla revoca.
Ove richiesto dalla legge, la Società può ottenere il consenso esplicito dell’utente a raccogliere e utilizzare dati di categorie speciali (vedere la fine della precedente sezione 2) che lo riguardino. Il trattamento dei dati di categorie speciali può essere effettuato su altre basi giuridiche, per esempio, come consentito dalla legge applicabile, per la ricerca scientifica, a scopi di medicina preventiva o occupazionale o sulla base di un contratto con un operatore sanitario o altro professionista sanitario, ai sensi delle leggi sul lavoro, la previdenza sociale o la tutela sociale, per motivi di sostanziale interesse pubblico, o se necessario per la definizione, l’esercizio o la tutela dei diritti legali.
Per maggiori informazioni sul nostro trattamento dei Dati Personali, è possibile contattare il nostro RPD.
4. Divulgazioni dei Dati Personali
Ove richiesto dalla legge applicabile, Viatris non affitta, vende o condivide Dati Personali dell’utente con persone non affiliate per i loro scopi di marketing diretto, a meno che non vi sia l’autorizzazione dell’utente. Tuttavia, potremmo divulgare i Dati Personali dell’utente alle seguenti categorie di terzi senza il suo consenso, come consentito dalla legge applicabile:
• Membri del Gruppo aziendale Viatris, comprese le nostre affiliate, controllate e Viatris Inc. negli Stati Uniti.
• Fornitori di servizi, ovvero entità che trattano Dati Personali per conto di Viatris.
• Persone con diritti legali di accesso ai Dati Personali, compresi, a seconda dei casi, le forze dell’ordine, i servizi di intelligence, le autorità amministrative e giudiziarie competenti e le persone autorizzate da mandato di comparizione, ordinanza o altre forme di procedimento legale valide; e
• Parti coinvolte in potenziali transazioni commerciali, compresi potenziali acquirenti e altri soggetti interessati in caso di fusione o ristrutturazione legale, come ad esempio acquisizione, joint venture, assegnazione, scorporo, cessione o bancarotta.
Potremmo anche divulgare i Dati Personali dell’utente a terzi, come social network e altri siti, se l’utente ci indica e autorizza a condividere i propri Dati Personali con tali siti o con altre entità che non rientrano in una delle categorie precedenti.
5. Trasferimenti transfrontalieri di Dati Personali
Viatris opera a livello globale e, nel rispetto delle leggi applicabili, può trattare i Dati Personali dell’utente in giurisdizioni che non sono ritenute idonee a garantire lo stesso livello di protezione dei Dati Personali della giurisdizione in cui si trova l’utente.
Durante il trasferimento dei Dati Personali oltre confine, adottiamo misure di salvaguardia per proteggere tali Dati Personali come richiesto dalle leggi applicabili. Queste misure di salvaguardia possono includere:
• Trasferire i Dati Personali a destinatari situati in Paesi ritenuti idonei a fornire un livello adeguato di protezione dei Dati Personali, compreso il luogo in cui i Dati Personali hanno origine nell’Unione europea, verso Paesi che la Commissione europea ha ritenuto idonei a fornire un livello adeguato di protezione dei Dati Personali; e
• Stipulare accordi contenenti garanzie contrattuali, come le Clausole contrattuali standard approvate dalla Commissione europea.
Si prega di contattarci per qualsiasi domanda relativa al trasferimento dei propri Dati Personali (vedere la sezione “Contatti”).
6. Sicurezza e conservazione dei dati
Viatris implementa varie misure tecniche, amministrative, fisiche e organizzative per proteggere la sicurezza e la riservatezza dei Dati Personali. Sebbene adottiamo misure per salvaguardare i Dati Personali dell’utente, non possiamo garantire che i Dati Personali che trattiamo rimarranno sicuri.
Ove richiesto dalla legge, Viatris conserverà i Dati Personali solo per il tempo necessario a raggiungere gli scopi per cui i Dati Personali sono stati raccolti o per il periodo richiesto dalle leggi applicabili (a seconda di quale dei due periodi sia più lungo).
Per determinare il periodo di conservazione appropriato dei Dati Personali dell’utente, Viatris considera i seguenti fattori:
• Volume, natura e sensibilità dei Dati Personali;
• Il potenziale rischio di danni derivanti dall’uso o dalla divulgazione non autorizzati;
• Gli scopi per i quali li trattiamo e la possibilità di raggiungere tali finalità attraverso altri mezzi; e
• Requisiti legali applicabili.
Quando non sia più necessario conservare i Dati Personali dell’utente per gli scopi per i quali sono stati raccolti o non sia più richiesto conservarli ai sensi di legge, provvederemo a eliminare, anonimizzare, de-identificare o aggregare i Dati Personali in modo che non siano più associati all’utente.
7. Le scelte e i diritti dell’utente
Alcune giurisdizioni prevedono determinati diritti individuali in relazione al trattamento dei Dati Personali. È il caso, ad esempio, in cui l’utente o la consociata o affiliata di Viatris con cui l’utente interagisce si trovano nell’Unione europea o nel Regno Unito, sebbene tali diritti possano essere disponibili anche in altre giurisdizioni. Questi diritti non sono disponibili per tutti e non sono necessariamente applicabili in tutti i contesti. A seconda della legge applicabile, l’utente può avere il diritto di:
• Richiedere l’accesso ai propri Dati Personali.
• Richiedere la correzione dei propri Dati Personali (qualora siano imprecisi, incompleti o obsoleti).
• Richiedere la cancellazione dei propri Dati Personali.
• Ritirare il consenso al trattamento (laddove la Società abbia trattato i Dati Personali sulla base del consenso dell’utente). Si prega di notare che il ritiro del consenso avrà effetto solo sulle future attività di trattamento.
• Opporsi al trattamento dei propri Dati Personali.
• Richiedere restrizioni al trattamento dei propri Dati Personali.
• Richiedere il trasferimento dei propri Dati Personali a sé stesso o a terzi.
• Revocare determinati trasferimenti verso terzi.
Per esercitare un diritto che si ritiene dovuto ai sensi della legge applicabile, contattare il nostro RPD. La Società potrebbe dover verificare l’identità del richiedente prima di soddisfare la richiesta (i residenti in California sono invitati a consultare anche la sezione sottostante Divulgazioni California).
Se l’utente ritiene che la propria richiesta non sia stata soddisfatta o che il proprio reclamo non sia stato esaminato, ha inoltre diritto di presentare un reclamo presso l’autorità per la protezione dei dati competente o ad altra autorità regolatoria nella propria giurisdizione.
8. Dati relativi a bambini
Non trattiamo consapevolmente i Dati Personali relativi a individui di età inferiore a 16 anni senza l’autorizzazione del tutore del minore, salvo ove consentito dalla legge applicabile. Se l’utente avesse motivo di credere che stiamo trattando i Dati Personali relativi a un minore senza il permesso del tutore del minore, è invitato a comunicarcelo all’indirizzo dataprivacy@viatris.com. Si prega di notare che, in determinate circostanze, potremmo trattare i Dati Personali dei minori per attività specifiche come le sperimentazioni cliniche. Tale trattamento sarà soggetto a politiche e procedure separate, incluse le Divulgazioni supplementari.
9. Revisioni della presente Informativa
Possiamo aggiornare la presente Informativa di tanto in tanto. Si invita a consultare regolarmente questa Informativa e a controllarne la data di ultimo aggiornamento mostrata all’inizio e alla fine del documento. Quando apportiamo una modifica sostanziale all’Informativa, cercheremo di comunicarlo pubblicando una notifica sul nostro sito web o come altrimenti richiesto dalla legge.
10. Contatti
Per esercitare i propri diritti o presentare una richiesta in merito al trattamento dei propri Dati Personali, è possibile contattarci tramite:
• E-mail a dataprivacy@Viatris.com;
• Posta, all’indirizzo Head of Global Privacy, 1000 Mylan Boulevard, Canonsburg, PA 15317, Stati Uniti; o
• La linea Compliance Viatris al numero di telefono indicato all’indirizzo www.viatriscomplianceline.ethicspoint.com
11. Divulgazioni California
Fare clic qui per visualizzare la Dichiarazione supplementare per i residenti della California.
12. Appendice 1- Elenco dei Titolari del trattamento
Fare clic qui per visualizzare la tabella delle entità responsabili e titolari del trattamento applicabili.