発効日:22年2022月XNUMX日
最終改訂は2024年XNUMX月です。
1。 はじめに
このプライバシー ポリシーでは、Merit Medical Systems, Inc. (以下「Merit Medical」) とやり取りする際に予想される事柄について詳しく説明します。このポリシーでは、Merit Medical の製品やサービスを注文する場合、当社の Web サイトや拠点を訪問する場合、当社に連絡する場合、当社のイベント、アンケート、臨床研究に参加する場合など、以下に概説する活動に関連して当社がお客様に関する情報 (以下「個人データ」) をどのように収集するかについて説明します。
このプライバシー ポリシーでは、当社が収集する個人データの内容、その使用方法、共有先、情報に関するお客様の権利、およびこれらの権利を行使するために当社に連絡する方法について説明します。
2.データコントローラー
収集および処理される個人データの責任データ管理者は、Merit Medical Systems, Inc.、1600 West Merit Parkway、South Jordan、UT 84095、アメリカ合衆国(以下「Merit Medical™」、「当社」)です。
3.連絡先の詳細
このプライバシーに関する声明について、またはこれに関連してご質問がある場合、お客様の個人データの取り扱いに関する苦情を提出したい場合、またはお客様の権利の行使をご希望の場合(以下の 9. を参照)は、以下の連絡先詳細を使用して当社までご連絡ください。
Privacy Council、Merit Medical EMEA、Americalaan 42、6199 AE マーストリヒト空港、オランダ
電子メール: [メール保護]
4. データ主体
「データ主体」とは、Merit Medical によって個人データを収集、保有、または処理される個人です。これには、顧客、従業員、請負業者、またはさまざまな立場で Merit Medical とやり取りする個人が含まれます。「データ主体」という用語を定義することで、このプライバシー ポリシーで言及されているデータが誰のものかを明確にします。
5. データのカテゴリ、処理の目的、および法的根拠
5.1 当社は、以下の目的でのみお客様の個人データを収集および処理します。
a. ウェブサイト: ウェブサイトのユーザーが当社のウェブサイトにアクセスし、閲覧できるようにするには、当社のウェブサイトにアクセスし、閲覧するために使用されるブラウザによって送信される特定のデータを処理することが技術的に必要です。
b. ニュースレター: ウェブサイトのユーザーが当社のニュースレターを購読できるようにし、ウェブサイトのユーザーにニュースレターを提供します。
c. 調査: 当社では、ウェブサイトのユーザーが参加できるアンケートを随時実施しています。
d. お問い合わせフォーム: ウェブサイトのユーザーがオンラインフォームを通じて当社に連絡できるようにします。
e. 製品の注文: 注文を処理し、記入し、発送し、支払いを受け取ります。
f. 求人応募: オンラインで求人に応募できるようにします。
g. ウェブ分析: Google Analytics などのツールを利用して、ウェブサイトのアクティビティに関するレポートを作成します (Cookie の使用については、以下の 10 を参照してください)。
5.2 付録 Web サイトのデータと Cookie には、以下に関する詳細情報が含まれています。
• 当社がお客様または第三者(公的機関や公的リソースなど)から収集する個人データのカテゴリー、およびお客様が当社に積極的に提供するその他の個人データ(お客様が当社に電子メールを送信する場合など)
• 当社がこれらの個人データを処理する目的
• お客様の個人データの収集および処理の法的根拠(お客様からデータを収集する時点で別途規定されている場合を除きます)に基づき、当社はお客様の個人データを収集および処理します。
法的要件(裁判所または刑事訴追当局への転送など)に基づいて義務付けられている場合、お客様がそれぞれの処理に同意した場合、または処理がそれ以外の場合は、適用法の下で合法です。 別の目的で処理が行われる場合、追加情報を提供する場合があります。
6. 受領者および受領者のカテゴリー
6.1 当社によるお客様の個人データへのアクセスは、職務を遂行するために知る必要のある個人に限定されています。
当社は、それぞれの目的のために、以下に記載する受信者および受信者のカテゴリにお客様の個人データを転送することがあります。以下 6.1 および 6.2 に記載する受信者および受信者のカテゴリに関する詳細は、https://www.merit.com/cookie-declaration/ でご覧いただけます。
6.2 受信者のカテゴリ:
• 民間の第三者 — 当社以外の関連または非関連の民間団体。
• データ処理者 — 関連会社であるかどうかに関わらず、特定の第三者がお客様の個人データを受け取り、それぞれの処理目的に必要な適切な指示に基づいて当社に代わって当該データを処理することがあります。データ処理者は、個人データを保護するために適切な技術的および組織的セキュリティ対策を実施し、指示どおりにのみ個人データを処理するという契約上の義務を負います。
• 適用法によって要求または許可される政府当局、裁判所、外部アドバイザー、および同様の第三者である公的機関。
7. 国境を越えたデータ転送
お客様の個人データの受信者の一部は、お客様の国および EU 以外 (アメリカ合衆国など) に所在するか、関連する業務を行っている可能性があります。これらの国では、データ保護法が EU の法律とは異なるレベルの保護を提供している可能性があります。欧州委員会による十分性認定が存在しないもの。
ヨーロッパのデータ保護法の観点から適切なレベルのデータ保護を提供している国には、アンドラ、アルゼンチン、カナダ、スイス、フェロー諸島、ガーンジー、イスラエル国、マン島、ジャージー、ニュージーランド、東ウルグアイ共和国が含まれます。 .
EU 外の受信者へのデータ転送に関しては、特に、欧州委員会が採用したデータ転送契約を締結することにより、適切な保護手段を提供します (例: 標準契約条項 (2010/87/EU および/または 2004/915 /EC)) を受信者と共有するか、適切なレベルのデータ保護を提供するためのその他の手段を講じます。 ご要望に応じて、当社が実施したそれぞれの措置のコピーを提供します(連絡先の詳細については、上記の 3. を参照してください)。
国境を越えたデータ転送、十分性認定の有無、および国境を越えたデータ転送に関して講じられた適切な保護措置に関する詳細は、以下を参照してください。 https://www.merit.com/cookie-declaration/.
8. 保管期間
お客様の個人データは、適用されるデータ保護法に従って、当社の義務の履行に必要な範囲で、および個人データが収集される目的を達成するために必要な期間、当社および/または当社のサービス プロバイダーによって保存されます。 お客様の個人データを処理する必要がなくなった場合、当社のシステムおよび/または記録からデータを消去するか、適切に匿名化するための措置を講じて、個人を特定できないようにします (お客様の情報を保持する必要がある場合を除く)。当社が従うべき法的または規制上の義務を順守する. 例えば, 契約、通信、およびビジネスレターに含まれる個人データは、最大10年間の保持を要求する可能性のある法定保持要件の対象となる場合があります. 該当する場合、その他の個人データ原則として、該当する場合、お客様と当社の間の関連する契約関係の終了から 5 年後に削除されます)。 実際の保管期間に関する詳細については、以下を参照してください。 https://www.merit.com/cookie-declaration/.
9. あなたの権利
個人データ処理活動への同意を宣言した場合、将来の効力をもっていつでもこの同意を取り消すことができます。このような撤回は、同意の撤回前の処理の合法性に影響を与えません。
適用されるデータ保護法に従い、お客様は次の権利を有する場合があります。
a. アクセス権: お客様は、お客様に関する個人データが処理されているかどうかについて当社から確認を得る権利、また処理されている場合には個人データへのアクセスを要求する権利を有する場合があります。アクセス情報には、とりわけ、処理の目的、関係する個人データのカテゴリ、個人データが開示された、または開示される予定の受信者または受信者のカテゴリが含まれます。ただし、これは絶対的な権利ではなく、他の個人の利益によりお客様のアクセス権が制限される場合があります。
あなたは処理中の個人データのコピーを取得する権利を有する場合があります。あなたが追加のコピーを要求した場合、管理費用に基づいて合理的な料金を請求する場合があります。
b. 訂正の権利: お客様は、お客様に関する不正確な個人データの修正を当社から取得する権利を有有しています。 処理の目的によっては、補足説明を提供するなどして、不完全な個人データを完成させる権利があります。
c. 消去権(「忘れられる権利」): 特定の状況下では、お客様は、お客様に関する個人データの消去を当社から取得する権利を有しておりり、当社はそのような個人データを消去する義務を負う場合があります。
d. 処理の制限の権利: 特定の状況下では、お客様は、お客様の個人データの処理を制限する権利を当社から取得する権利を有する場合があります。この場合、それぞれのデータはマークされ、特定の目的のためにのみ当社によって処理されます。
e. データポータビリティの権利: 特定の状況下では、あなたは、あなたが当社に提供したあなたに関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有する場合があり、それらのデータを当社から別の組織に支障なく送信する権利を有する場合があります。
f. 異議を申し立てる権利: 特定の状況下では、お客様に特定の状態に関連する理由で、またはダイレクトマーケティングの目的で個人データが処理される場合、お客様には当社による個人データの処理にいつでも異議を唱える権利があり、当社はこれ以上お客様の個人データを処理しない義務を負う場合があります。
さらに、あなたの個人データがダイレクトマーケティングの目的で処理される場合、あなたはかかるダイレクトマーケティングに関連する範囲でのプロファイリングを含む、かかるマーケティングのためのあなたの個人データの処理に対し、いつでも異議を唱える権利を有します。この場合、当社はあなたの個人データをそのような目的で処理することはなくなります。
また、お客様には、管轄のデータ保護監督当局に苦情を申し立てる権利もあります。 権利を行使するには、当社までご連絡ください (上記 3. を参照)。
10. カリフォルニア州における消費者のプライバシー権に関する説明
10.1 カリフォルニア州消費者プライバシー法
カリフォルニア州消費者プライバシー法 (「CCPA」) に基づき、カリフォルニア州の消費者は、当社が所有する個人情報 (CCPA で定義) を削除すること、および当社がどのように収集、使用、販売したかを説明することを要求する権利を有します。とそれらに関する個人情報を開示しました。 Merit Medical は、誰が要求を行っているかを確認できる情報を要求に含めることを要求する場合があります。 これは、リクエストの種類とすでに持っている情報によって異なる場合があります。 要求者の身元を確認できない場合、追加情報を求めることがあります。 いずれの場合も、45 日以内にリクエストに対応するよう努めますが、それができない場合はお知らせします。
リクエストするには、次の連絡先までご連絡ください。 [メール保護]
CCPA (Cal. Civil Code § 1798.140) の下で:
(1)「個人情報」とは、特定の消費者または世帯を直接的または間接的に識別し、関連し、説明し、合理的に関連付けることができ、または合理的に結び付けられる可能性のある情報を意味します。個人情報には、特定の消費者または世帯を直接的または間接的に識別し、関連し、説明し、合理的に関連付けることができ、または合理的に結び付けられる可能性のある以下の情報が含まれますが、これらに限定されません。
a. 実名、別名、郵便住所、固有の個人識別子、オンライン識別子、インターネット プロトコル アドレス、電子メール アドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、その他の同様の識別子などの識別子。
b. 第1798.80条の(e)項に規定する個人情報のカテゴリー。
c. カリフォルニア州法または連邦法に基づく保護分類の特性。
d. 購入、入手、検討した個人財産、製品、サービス、またはその他の購入または消費履歴や傾向の記録を含む商業情報。
e. 生体認証情報。
f. インターネットまたはその他の電子ネットワークアクティビティ情報。これには、閲覧履歴、検索履歴、消費者のインターネットウェブサイト、アプリケーション、広告とのやり取りに関する情報などが含まれますが、これらに限定されません。
g. 地理位置情報データ。
h. 音声、電子、視覚、熱、嗅覚、または類似の情報。
i. 職業または雇用関連の情報。
j. 教育情報。これは、家族教育の権利とプライバシー法(20 USC Sec. 1232g; 34 CFR Part 99)で定義されている、公開されている個人を特定できる情報ではない情報として定義されます。
k. この区分で特定された情報から導き出された推論により、消費者の嗜好、特徴、心理的傾向、素質、行動、態度、知性、能力、適性を反映した消費者のプロファイルが作成されます。
(2) 「個人情報」には、公開されている情報は含まれません。 この段落の目的上、「公的に入手可能な」とは、連邦、州、または地方政府の記録から合法的に入手できる情報を意味します。 「一般に公開されている」とは、消費者が知らないうちに企業が収集した消費者に関するバイオメトリック情報を意味するものではありません。
(3)「個人情報」には、匿名化された消費者情報や集計された消費者情報は含まれません。
10.2 カリフォルニア州プライバシー権利法
あなたが Merit の従業員または応募者である場合は、Merit があなたに関する特定の情報を収集することに注意してください。 カリフォルニア州のカリフォルニア州消費者プライバシー法 (「CCPA」) (上記セクション 12.1 で概説) およびカリフォルニア州プライバシー権法 (「CPRA」) (このセクション 12.2 で概説) は、カリフォルニア州の申請者および従業員に特定の権利を提供します。
• 収集された情報に関する知識
• 収集された情報の削除
• 収集された情報のオプトアウト
• 収集された情報のオプトイン
• 収集された情報の修正
• 裁判所に行く
• 収集した情報の使用を制限する
• 法律に基づく権利を行使したことを理由に差別や報復を受けないこと。
お客様の情報の取得元
Merit は、次の情報源からあなたに関する情報を収集します。 1) 以前の雇用主、推薦者、採用担当者、仕事関連のソーシャル メディア プラットフォーム。 2) 人口統計情報の第三者ソース。 3) 身元調査会社、薬物検査施設などの第三者企業。 4) 請求管理者および調査者。 Merit とお客様とのやり取りによっては、お客様について特定されたすべての情報を収集する場合と収集しない場合があります。
当社が収集する個人情報およびセンシティブな個人情報
以下の情報を収集しています。
• 名前、政府発行の識別子(社会保障番号など)、固有の識別子(従業員IDなど)などの識別子。
• 個人情報(実名、署名、社会保障番号、身体的特徴または説明、住所、電話番号、個人の電子メール アドレス、パスポート番号、運転免許証または州身分証明書番号、米国での就労を許可する連邦身分証明書、アクセス コードおよび/またはパスコード、保険証券番号、学歴、雇用、雇用履歴、銀行口座番号、その他の財務情報、医療情報、健康保険情報など)
• 年齢、婚姻状況、性別、性別、人種、肌の色、障害、市民権、第一言語、移民ステータス、軍人/退役軍人ステータス、障害、休暇の申請、健康状態など、カリフォルニア州法または連邦法で保護されている分類の特性。
• 取引情報や購入履歴などの商業情報(例:旅行やその他の払い戻しに関連するもの)
• 閲覧履歴やオンライン システムおよび Web サイトとのやり取りなどのインターネットまたはネットワーク アクティビティ情報、個人のクレジットカード情報やパスワードなど、Merit のコンピュータ システムにアクセスする際に提供した個人情報。
• Merit のデバイスの使用状況から得られるデバイスの位置情報などの地理位置情報データ。
• Merit のセキュリティ保護されたアクセス ポイントへのアクセスに関連する生体認証情報
• 音声、電子、視覚、および類似の情報
• 職歴や以前の雇用主などの職業または雇用関連の情報
• 非公開の教育情報
• 上記のペルソナおよび機密個人情報から導き出された推論により、例えば個人の好みや特徴に関するプロファイルまたは概要が作成されます。
• あなたの写真、車のメーカー、車のナンバープレートの番号。
個人情報および機密性の高い個人情報の利用方法
当社は、個人情報およびセンシティブな個人情報を次のように使用することがあります。
• 当社の事業を運営、管理、維持するため。
• 採用、維持、雇用の目的のため
• その他、当社の事業目的および目標を達成するため。これには以下が含まれます。
o 緊急サービス
o 調査、分析、データ分析を実施する。
o 施設およびインフラストラクチャの維持管理
o 品質および安全性の保証措置
o リスクおよびセキュリティの管理と監視を実施する。
o 機密情報および企業秘密の保護
o 詐欺行為の検出と防止
本人確認の実施
o 会計、監査、内部調査などのその他の内部機能の遂行。
o 法律、法的プロセス、および社内ポリシーを遵守すること。
記録を維持する
クレーム処理
法的情報要求および召喚状への対応
法的請求の行使と防御。
o カリフォルニア州プライバシー保護局、カリフォルニア州法、または連邦法によって認められたその他の目的。
上記の各目的で、お客様の個人情報および機密個人情報を使用した場合と使用しなかった場合があります。
個人情報の共有
当社は、お客様の情報を以下の第三者機関とのみ共有します。
• 給与計算システム
• バックグラウンドベンダー
• 薬物検査業者
• 医療システム
• 応募者追跡システム
• 裁判所命令を受けた団体
• 監査、召喚状、裁判所命令に応じる政府機関
• 住宅ローン、自動車ローン、雇用証明、失業、メディケア/メディケイド、労働力サービス局への対応。
個人情報の販売
Merit Medical は、個人情報を販売することはありません。
11. クッキーおよび類似の技術
11.1クッキー
当社のウェブサイトをご利用になると、当社はお客様のデバイスに 1 つ以上の Cookie (英数字の文字列を含む小さなテキスト ファイル) を送信することがあります。当社はセッション Cookie と永続 Cookie の両方を使用する場合があります。セッション Cookie は、お客様がブラウザを閉じると消えます。永続 Cookie は、お客様がブラウザを閉じた後も残り、その後当社のウェブサイトにアクセスしたときにお客様のブラウザによって使用されることがあります。お客様の Web ブラウザには、Cookie に関するいくつかのオプションが提供される場合があります。
クッキーを削除したり、クッキーを受け入れないことを選択した場合、当社のウェブサイトを通じて提供されるサービスの機能を最大限に活用できない場合がありますのでご了承ください。当社は、当社のウェブサイトを通じて提供されるサービスに関連して、サードパーティのクッキーを使用する場合もあります。たとえば、当社は Google Analytics を使用して、特定の分析データを収集および処理します。当社は、当社のウェブサイトを訪問したり、当社のウェブサイトを通じて提供されるサービスを利用するユーザーのオンライン追跡を無効にするよう要求する Web ブラウザの「追跡しない」信号やその他の同様の送信を処理または応答しない場合があります。
11.2 クリアGIF/ウェブビーコン
クリア GIF (Web ビーコンとも呼ばれます) は、通常、Web サイト上に配置される透明な非常に小さなグラフィック画像 (通常は 1 ピクセル x 1 ピクセル) であり、Web サイト経由で提供されるサービスに含まれる場合があり、通常は Cookie と連携して識別します。ユーザーとユーザーの行動。
11.3 特にプロファイリングのためにクッキーおよび同様のテクノロジーをどのように使用するか。
当社はCookieを使用し、自動的に収集された情報を次の目的で使用する場合があります。使用、当社のウェブサイト、および当社のウェブサイトを介して提供されるサービス。 (ii)プロファイリングに基づいて、カスタマイズされた広告、コンテンツ、および情報を提供する。 (iii)プロファイリングに基づいて、当社のWebサイト、および当社のWebサイトおよびサードパーティのマーケティング活動を通じて提供されるサービスの有効性を監視および分析する。 (iv)訪問者の総数や閲覧されたページなど、サイトの使用状況の集計指標を監視します。 (v)当社のウェブサイトおよび当社のウェブサイトを通じて提供されるサービス(プロファイリング)を通じて提供されるプロモーションまたはその他の活動におけるエントリー、提出物、およびステータスを追跡する。 追跡技術(プロファイリング)は、Webサイトの使いやすさの管理と改善にも役立ち、(i)過去にコンピューターと当社の間に接触があったかどうかを検出し、(ii)Webサイトの最も人気のあるセクションを特定します。
11.4 クッキーおよび関連するデータ処理活動に関する詳細情報
を参照してください https://www.merit.com/cookie-declaration/.
12。 データ保持
当社は、法的、会計、報告の要件を満たす目的を含む、収集目的を達成するために必要な期間のみ、お客様の個人情報を保持します。当社のデータ保持慣行の詳細については、当社の Merit Medical のデータ個人情報保持ポリシー (米国) アメリカ合衆国または当社の メリットメディカル個人データ保持ポリシー (OUS) アメリカ合衆国以外の管轄区域に関連するデータ保持について。
13. ウェブサイトのプライバシーに関する声明の変更
このプライバシーステートメントは、新しい技術の実装や新しいサービスの導入などにより、随時更新が必要になる場合があります。当社は、このプライバシーステートメントをいつでも変更または補足する権利を留保します。変更内容は、 https://www.merit.com および/またはそれに応じて通知します(例:電子メール経由)。
14. お問い合わせ
お問い合わせ、および/または情報、削除、訂正のリクエストを送信する場合は、次の連絡先にお問い合わせください。 [メール保護]