Viatris Inc.、その子会社と関連会社（「Viatris」、「当社」と総称します）は特定の自然人または特定されうる自然人に関する情報（「個人データ」）の保護を約束し、そのために全力を尽くします。

Viatrisプライバシー通知（「本通知」）は、当社のウェブサイト、アプリ、サービスとプラットフォーム、お客様によるこれらの使用、当社のマーケティング、製品とサービスの供用、電話、郵便、当社のその他の業務における当社とお客様との個別の交流に関連して当社が行う個人データの収集、使用、開示、保持について説明するものです。本通知は、準拠法の下で、お客様が当社によるお客様の個人データの処理を指図する方法と、その他のお客様の権利を行使する方法についても説明しています。本通知は、当社と従業員との関係の文脈において、当社の従業員の個人データには適用しません。

お客様と当社との交信、交流、やり取りの方法により、そして場合により、当社は特定の情報処理業務と状況に対応してお客様の個人データの処理に関する追加的な情報をお客様に提供することがあります。たとえば、当社が臨床試験の試験依頼者となる場合、または医療従事者にトレーニングやその他のサービスを提供する場合、これらの状況またはその他の状況について、当社による個人データの処理に対し別途のプライバシー通知を適用することがあります。当社では、このような通知を「補足事項」と呼んでいます。補足事項は、本通知と一体のものとしてお読みいただく必要があります。しかしながら、補足事項と本通知の条項に何らかの矛盾が生じた場合には、補足事項に沿って処理される個人データのデータ主体に限って補足事項を優先するものとします。

お客様が交信、交流、やり取りするViatrisの子会社または関連会社は、該当する場合にデータ管理者（controller、または準拠法が定める同等の地位の者）となり、お客様の個人データ処理の責任を負います。データ管理者として行動する主な法人の一覧を本通知の付録1に掲載しています。かかる法人についても、別途の補足事項が設けられることがあります。

準拠法によりデータ保護責任者（「DPO」）が求められる法管轄区には、DPOを任命してあります。しかしながら、どの管轄区からも、誰でも当社のDPOに連絡し、個人データの処理業務または本通知の内容について問い合わせることができます。DPOに連絡する方法については、「当社へのお問い合わせ・当社連絡先」のセクションをご確認ください。

本通知では、匿名化し、個人識別情報を除去し、集計したデータを「個人データ」とみなしません。匿名化、個人情報除去、集計の各用語は準拠法の定義により解釈します。

本通知は以下のセクションで構成されています。

1. 当社が収集する個人データ
2. 当社が個人データを処理する理由
3. データ処理の適法根拠
4. 個人データの開示
5. 個人データの越境転送
6. データセキュリティとデータの保持
7. お客様の選択肢と権利
8. 未成年者のデータ
9. 本通知の改訂
10. 当社へのお問い合わせ・当社連絡先
11. カリフォルニア州の補足事項
12. 付録1

当社のウェブサイト、アプリ、プラットフォームには第三者が提供するコンテンツにリンクされていることがあります。当社はかかるコンテンツを管理、支配、掌握しておらず、かかるコンテンツについて責任を負いません。このようなコンテンツを開いた場合、該当する第三者がお客様の個人データを処理することがあります。当社のウェブサイト、アプリ、プラットフォームから離れる時点でこの第三者のプライバシー通知とCookie通知をお読みになることをお勧めいたします。

1. 当社が収集する個人データ

Viatrisまたは当社を代表して行動する第三者はさまざまな情報源からお客様の個人データを収集することがあります。当社は、当社ウェブサイトへの登録、求人への応募、ウェビナーやトレーニングセッションへの申し込みなどでお客様が提示する個人データを収集することがあります。また、お客様が当社と交信し、交流し、やり取りするときに、Cookieや同等の技術により、当社が自動的に個人データを収集することがあります。これには、お客様が当社サイトを閲覧した際のIPアドレスが含まれます（このセクションの終わりでCookieについてさらに言及しています）。加えて、社外の情報提供者から医師免許、看護師免許などの情報を取得する場合など、当社は第三者の情報源からお客様の個人データを収集することがあります。

特定の個人について当社が収集する個人データの種類と量は、その個人と当社との関係と、その個人データの使用目的によって異なります。当社は、以下に示すさまざまなカテゴリーの個人から個人データを収集しますが、これらに限られません。

• 当社のデジタル資産（ウェブサイト、アプリなど）にアクセスする個人
• 医療従事者（HCP）
• 従業員、当社が使用するサービス提供業者、サプライヤー、契約業者、ビジネスパートナーの代表者
• 研究者、学術コミュニティーのメンバー
• 求人応募者
• 臨床試験参加者

当社はお客様ご自身の選択によりお客様が提示する個人データを収集します。臨床試験に参加するために登録する場合、アンケートに回答する場合、当社のお客様サポート担当者と話す場合、医薬品に関する懸念やその他の苦情を報告する場合、当社のオフィスを訪れる場合、求人に応募する場合、その他、当社の交流の際にこの収集が行われることがあります。

当社とお客様との関係によって、お客様は以下のカテゴリーの個人データを当社に提示することがあります。

• 個人識別情報と連絡先情報。名前、通称、別名、郵送のための住所、メールアドレス、電話番号、居住地の市区町村、州、国、政府が発行する個人識別情報（旅券番号、運転免許証など）、アカウント名とパスワード、健康保険番号、銀行口座番号、これらに類する識別情報などです。
• 人口統計データ。収入水準、婚姻状態、民族、性別、ジェンダー、年齢、性的指向、国籍、障害の有無と状態、市民権、就労許可の有無と状態などです。
• 医療データ。身体状態の診断結果、Viatris製品投与後の症状、薬物の使用状況、食事に関する制限、身体、精神、情緒の健康に関するその他のデータなどです。
• 商的データ。請求、支払期限と支払予定、銀行口座情報、提供したサービスに関するその他の情報などです。
• 生体測定データ。顔面形状、虹彩パターン、その他の生体測定などです。
• 職業データ。医師免許等の番号、現在と過去の雇用者、現在と過去の給与、学歴、履歴書で提示した情報、お客様の外見の画像または声の録音などです。
• 選好と調査への回答。連絡方法の選択、アンケート等（顧客満足度調査を含む）へのお客様の回答内容などです。

当社は、お客様が当社のデジタル資産にアクセスし、当社のマーケティング通信（電子メールを含む）を読み、当社に連絡し、当社の製品を購入し、当社の求人に応募し、当社が開催するイベントに参加するなどして、当社と交信、交流、やり取りする際に個人データを構成する情報を自動的に収集することがあります。

当社との交流によって、当社は以下のカテゴリーの個人データを収集することがあります。

• 個人識別情報と連絡先情報。デバイスの識別情報（IPアドレス、MACアドレス、Cookieによる識別情報、デバイスの広告識別子など）、ユーザー名とパスワード、メールアドレス、電話番号、これらに類する識別情報などです。
• 使用のデータとデバイスのデータ。アクセスしたウェブサイト、ブラウザーの種類とバージョン、タイムゾーンの設定、地域の設定、ブラウザーのプラグインの種類とバージョン、OSとプラットフォーム、当社ウェブサイトとアプリへのアクセスで使用するその他の技術的要素、転送したデータの量、位置データ（IPアドレスによる推定またはGPSによる位置情報など）、広告に対する操作などです。
• 医療データ。お客様の閲覧活動に基づいて、お客様の体調や体験を推測したデータなど。
• 商的データ。購入し、またはサンプルとして入手した製品やサービスの情報などです。
• 生体測定データ。顔面形状、虹彩スキャン、その他の生体測定などです。

当社は、当社の電子メールと当社のデジタル資産でCookieと、これに関連するデジタル追跡技術（「Cookie」と総称します）を使用します。これにより、当社または第三者が、第三者のウェブサイトまたはオンラインサービスを介した、オンライン活動に関する経時的な個人データを収集することがあります。当社のCookieの使用について詳しくは当社のCookie通知をお読みください。現時点では、当社はブラウザーのDo Not Track信号と、これに類する仕組みには応答・対応していません。

当社は、当社のマーケティング業務と営業業務を支援するため、名簿情報提供業者から連絡先情報を取得する場合や、医療従事者が提示したデータを確認するために専門的な免許等の情報を取得する場合などにお客様に関する個人データを第三者から収集することがあります。

当社が情報を取得する第三者は、通常以下のカテゴリーのいずれかに該当します。

• 政府または行政の情報源
• 一般に公開されているデータ
• ソーシャルメディアプラットフォーム
• マーケティング用の名簿情報提供業者
• 広告会社
• アナリティクス提供業者
• 決済業者
• 補足情報提供業者
• 臨床試験共同依頼者などのビジネスパートナー

当社は次のカテゴリーの個人データを第三者から収集します。

• 個人識別情報と連絡先情報。名前、郵送のための住所、メールアドレス、電話番号、一般的な所在地情報（市区町村、州、国など）、ユーザー名とデバイスの識別情報（Cookieによる識別情報とデバイスの広告識別子を含む）などです。
• 人口統計データ。収入水準、年齢、性別、性的指向、国籍、障害の有無と状態に関する情報などです。
• 使用のデータとデバイスのデータ。閲覧履歴、検索履歴、広告に対する操作などです。
• 医療データ。ソーシャルメディアプラットフォームで供用されているViatris製品に対する反応の関する情報などです。
• 使用のデータとデバイスのデータ。アクセスしたウェブサイト、ブラウザーの種類とバージョン、タイムゾーンの設定、地域の設定、ブラウザーのプラグインの種類とバージョン、OSとプラットフォーム、当社ウェブサイトとアプリへのアクセスで使用するその他の技術的要素、転送したデータの量、位置データ（IPアドレスによる推定またはGPSによる位置情報など）、広告に対する操作などです。
• 商的データ。購入し、またはサンプルとして入手した製品やサービスの情報や、お客様が含まれる人口セグメント（客層など）に関する推測などです。

2. 当社が個人データを処理する理由

Viatrisが個人データを処理する具体的な目的は、その方と当社との関係によって異なります。一般的に、Viatrisは次の目的で個人情報を処理します。

• 正当な業務や事業活動を遂行するため。これには、マーケティング、プロモーション（販売促進）、顧客向けの営業活動、顧客サポート、支払の受領、契約の締結、第三者のサービス提供業者との契約締結、治験責任医師の特定、不正行為の防止、物品またはサービスの調達などが含まれますがこれらに限られません。
• 製品、物品、サービスを提供するため。これには、お客様が要請した取引の実行に加え、要請した製品、物品、サービスが一部グループ向けに限定される場合において、必要なときにお客様が一定の適合基準を充足するか確認することが含まれます。
• 個人と連絡をとるため。これには顧客、ユーザー、その他の個人の質問や問い合わせへの回答、苦情への対応、寄付、スポンサーシップ、スカラーシップ、チャリティの要請への対応、Viatrisの求人情報の提供などが含まれます。
• 情報を提供し、広告を行うため。これには、お客様にとって有用な、またはお客様と高い関連性をもつ、またはお客様の関心に適合すると当社が考える物品、サービス、製品についてのデジタル広告またはダイレクトマーケティングが含まれます。
• トレーニング、教育、助成金を提供するため。医療従事者に向けた当社のトレーニングプログラムや教育プログラムや、医療従事者が応募することができる助成金の提供が該当します。
• 個人の選考評価のため。Viatrisチームの空席への応募を処理する場合や、助成金の候補を選考する場合などが該当します。
• 研究開発を進めるため。これには、既存の製品とサービスの向上と、新製品、新サービスの開発が含まれます。
• 当社のデジタル資産を提供し、維持し、開発し、向上するため。デジタル資産には、ウェブサイト、アプリ、サービス、プラットフォームが含まれます。
• 当社システムとデジタル資産のセキュリティを維持し、向上し、調査するため。
• 法的な義務を果たすため。医薬品やその他の医療製品の研究、開発、医薬品安全性監視、マーケティング、プロモーションが該当します。加えて、法的手続きに対応し、また、当局の調査、聞き取り、審問に対応するためにも個人データを使用します。
• 当社、お客様、第三者の権利、利益、安全を保護し、加えて、当社の権利を行使し、防御するため。
• 匿名化されたデータセット、個人を識別できる情報を除去したデータセットまたは集計されたデータセットを作成するため。このようなデータセットは本通知の対象となる「個人データ」に該当しません。当社は、匿名化されたデータセット、個人を識別できる情報を除去したデータセット、集計されたデータセットをいかなる目的にも使用できます。

一部の法的管轄区の法律において特別なカテゴリーの個人データとみなされるものと、それを当社が処理する目的を以下に示します。これらは、それが重要であり、必要である場合に限って、適用される現地の法律が許容する範囲において処理するものです。

• 人口統計データ - 当社は、臨床試験のための必要や、一部の法的管轄区における法的要件によるモニタリングと報告の機会均等の確保などの特定の理由をもって、お客様の性的指向、人種、民族、障害に関する情報を使用します。
• 生体測定データ - 当社は、臨床試験に必要な場合など、特別な理由がある場合において生体測定データを使用します。
• 医療データ - 当社は医療データを患者サポートプログラムのために使用します。一部の場合において当社は臨床試験と、臨床試験に関連する業務や活動のための医療データを受領することがあります。

3. 適法な処理の根拠

一部の法的管轄区では、お客様の個人データを処理することを正当化するために適法性の根拠が求められます。該当する場合においてある特定の処理業務を正当化するためにViatrisが依拠する適法性の根拠は、別の処理業務を正当化する根拠と異なることがあります。Viatrisは、準拠法に従い、個人データを処理するための以下の適法性の根拠に依拠します。

• 契約の交渉、締結、履行に必要となる処理
• 法的な義務と規制上の義務を果たすための処理
• 公衆衛生の分野における公共の利益に叶う処理
• 当社の正当な利益を追求するための処理。これには、当社が正当な事業活動を遂行する利益（当社製品とサービスの向上、お客様との連絡、システムのセキュリティの確保、その他の正当な利益を含みます）が含まれます。
• お客様の同意に基づく処理

法律が個人データ処理の条件としてお客様からの同意取得を義務付ける場合（たとえば、ダイレクトマーケティング業務やCookieの使用について）、当社は一部の種類の個人データの収集と使用についてお客様の同意を求めることがあります。当社がお客様の個人データの処理について同意を求めた場合、本通知の文末に記載されている当社の連絡先まで連絡することで、お客様はいつでもかかる同意を取り下げることができます。お客様が同意を取り下げても、取り下げ前の段階における同意に基づいた処理の適法性に影響はありません。

法律が求める場合、当社はお客様に関する特別なカテゴリーのデータ（上記セクション2を参照）の収集と使用の明示的同意をお客様に求めることがあります。当社による特別なカテゴリーのデータの処理と、その法的根拠としては、準拠法が許す範囲おいて、学術研究のための処理、予防医学または職業医学の目的のための処理、医療従事者やその他の医療専門家との契約に基づく処理、雇用法、社会保障法、社会保護法に従った処理、重大な公共の利益を理由とする処理、法律上の請求（訴訟等）の提起（提訴）、かかる請求の権利の行使または請求の手続における防御に必要な処理があります。

お客様の個人データの処理について詳細な情報を希望する場合はDPO（データ保護責任者）までお問い合わせいただくことができます。

4. 個人データの開示

準拠法が求める場合、ダイレクトマーケティングの目的で、Viatrisはお客様に関する個人データを当社と無関係の者に貸与せず、売却せず、当社と無関係の者と共有しません。ただし、当社がお客様の同意を取得した場合を除きます。それであっても、準拠法が許す範囲で、お客様の同意がなくとも当社はお客様の個人データを以下に示すカテゴリーの第三者に開示することがあります。

• Viatris Corporate Groupを構成するメンバー企業。当社の子会社、関連会社と、米国のViatris Inc.が含まれます。
• Viatrisを代行して個人データを処理するサービス提供業者。
• 個人データを適法にアクセスする権利を有する者。これには、場合により、法執行当局、諜報機関、権限をもつ行政当局、権限をもつ司法当局、有効に発行された提出命令書、令状、法的手続のためのその他の書状を持つ者が含まれます。
• 事業譲渡等の取引に関与する当事者。これには、企業買収、合弁、事業譲渡、スピンオフ、会社分割（独占権はく奪）、破産などの合併、法的な事業再編・事業再生において確定した、または未確定の買収側の当事者や、その他のステークホルダーが含まれます。

お客様がソーシャルネットワークサイト、その他のサイトなどにご自身の個人データを開示するよう指示した場合、当社はかかる第三者にもお客様の個人データを開示することがあります。加えて、上記のカテゴリーに該当しないその他の事業体とも、お客様の許可を得て個人データを開示することがあります。

5. 個人データの越境転送

Viatrisは事業を世界中で展開しており、適用される法律に従って、お客様が拠点とする法的管轄区における個人データ保護の水準と同程度の保護を提供しているとみなすことができない法的管轄区においてお客様の個人データを処理することがあります。

国境を超えて個人データを転送する場合、当社は準拠法が求める個人データ保護を実現するための安全対策を講じます。このような安全対策には、以下のようなものがあります。

• 適切な水準の個人データ保護が提供されるとみなされる国に位置する受信者に個人データを転送します。欧州連合発の個人データを、適切な水準の個人データ保護が提供されると欧州委員会がみなす国に転送する場合が該当します。
• 欧州委員会が承認した標準契約条項などにより、安全策を盛り込んだ契約を締結します。

個人データの転送について不明な点がございましたら、当社までご遠慮なくお問い合わせください（「当社へのお問い合わせ・当社連絡先」をご確認ください）。

6. データセキュリティとデータの保持

Viatrisは個人データのセキュリティと機密を保護するため、さまざまな技術的対策、管理上の対策、物理的対策、組織的対策を講じています。お客様の個人データを守るための措置を講じる一方で、当社はお客様の個人データが永続的に安全であることを保証できません。

法律の求めに応じ、Viatrisは、個人データを収集した目的を達成するのに必要な期間と、準拠法が定める期間のうちどちらか長い方の期間に限ってデータを保持します。

お客様の個人データの適切な保持期間を決定するため、Viatrisは次の要因を考慮します。

• 個人データの量、性質、機密性
• 許可のない使用、勝手な使用、開示に起因する被害のリスク
• データ処理に目的と、他の方法でその目的を達成する可能性
• 適用される法的要件

お客様の個人データを収集した目的上、かかるデータの保持が不要となったとき、または保持の法的な要求がなくなったとき、当社はかかるデータを匿名化し、個人特定を可能とする部分を除去し、または個人データを集計して、お客様とかかるデータの関連付けをなくします。

7. お客様の選択肢と権利

一部の法的管轄区では、個人データの処理に関する一定の権利を個人に与えています。お客様自身、またはお客様が交信、交流、やり取りする相手となっているViatris子会社または関連会社が欧州連合もしくは英国に居住または所在している場合がこれに該当します。一方で、これらの権利が他の法的管轄区で与えられることもあります。これらの権利はすべての人々に与えられるものではありません。また、かかる権利はすべての状況で必ず適用されるものではありません。準拠法によっては、以下のような権利が与えられることがあります。

• 自分の個人データへのアクセスを要求する権利
• 自分の個人データを修正するよう求める権利（個人データが不正確、不完全、古い場合）
• 自分の個人データを削除するよう求める権利
• 処理の同意を取り下げる権利（当社がお客様の同意を根拠として個人データを処理した場合） 同意の取り下げは将来に向けてのみ適用される点に留意してください（過去にさかのぼって適用しません）。
• 自分の個人データの処理について異議を呈する権利
• 自分の個人データの処理を制限するよう求める権利
• 個人データの自分または第三者への転送を求める権利
• 一部の第三者への転送のオプトアウト

準拠法の下で自分に行使資格があると考える権利を行使するには、当社のDPOまでご連絡ください。お客様の要請に応じるためにお客様の本人確認が必要となることがあります（カリフォルニア州にお住まいの場合は下記のカリフォルニア州の補足事項のセクションもご確認ください）。

当社がお客様の要請に応じていないと考える場合、または自分の苦情に対応していないと感じる場合、ご自分の法的管轄区にある、権限あるデータ保護当局またはその他の規制当局に苦情を呈する権利が与えられることがあります。

8. 未成年者のデータ

当社は、16歳未満の方に関する個人データを、その保護者の許可なく、知り得て処理することはありません。ただし、準拠法がこれを許容する場合を除きます。保護者の許可なく当社が未成年者に関する個人データを処理しているとお客様が合理的に考える場合は dataprivacy@viatris.com までお知らせください。臨床試験など、特別な業務・活動のために未成年者の個人データを処理する可能性があることをご承知ください。かかる処理は、補足事項を含む別途のポリシーと手順書の対象となります。

9. 本通知の改訂

当社は適時に本通知を改訂することがあります。本通知を定期的に参照し、通知の表題部分と文末に表示されている最終更新の日付をご確認いただくことをお勧めします。本通知に重要な変更を加えた場合、当社はウェブサイトに通知文を掲載し、その他、法律の定める形式で通知を提示してお客様に知らせることができるよう取り組みます。

10. 当社へのお問い合わせ・当社連絡先

お客様の権利を行使し、またはお客様の個人データの処理に関する要請を行うには、以下の方法で当社までご連絡ください。

• 電子メール dataprivacy@Viatris.com;
• 当社グローバルプライバシー部長宛てに郵送（宛先（米国）1000 Mylan Boulevard, Canonsburg, PA 15317, United States）。
• https://www.tnwgrc.com/Viatris/newdialing2.htm に示されている電話番号に電話し、Viatrisコンプライアンスラインを利用。

11. カリフォルニア州の補足事項

ここをクリックしてカリフォルニア州の補足事項をご確認ください。

12. 付録 - データ管理者一覧

ここをクリックして該当するデータ管理者と担当事業者をご確認ください。