プライバシーポリシー

発効日:25年2018月XNUMX日

1.はじめに

このプライバシー通知は、Webサイトの使用に適用されます https://www.merit.com.

2.データ管理者

ウェブサイトの使用に関連して収集および処理された個人データの責任あるデータ管理者 https://www.merit.com Merit Medical Systems, Inc., 1600 West Merit Parkway, South Jordan, UT 84095. (「Merit Medical™」、「当社」または「当社」)

3.連絡先

このプライバシー通知について、またはこれに関連して質問などがある場合、または個人データの取り扱いについて苦情を申し立てたり、権利を行使したりする場合は(以下の8を参照)、次の連絡先情報を使用してご連絡ください。

Compliance Department, Merit Medical Systems, Inc., 1600 West Merit Parkway, South Jordan, UT 84095

Eメール: [メール保護]

4.データ主体

このプライバシー通知は、ウェブサイトのユーザーの個人データの収集と処理に適用されます https://www.merit.com.

5. データのカテゴリ、処理の目的、および法的根拠

当社は、以下の目的でのみお客様の個人データを収集および処理します。5.1ウェブサイト–ウェブサイトユーザーが当社のウェブサイトにアクセスして閲覧できるようにする当社のウェブサイトにアクセスおよび閲覧するために使用されるブラウザによって送信される特定のデータを処理することが技術的に必要です。

5.2 ニュースレター – ウェブサイトのユーザーがニュースレターを購読し、ウェブサイトのユーザーにニュースレターを提供できるようにします。

5.3 調査 – 当社は、ウェブサイトのユーザーが参加できる調査を随時実施しています。

5.4 お問い合わせフォーム – Web サイトのユーザーがオンライン フォームから当社に連絡できるようにします。

5.5 製品の注文 – 注文の処理、充填、発送、支払いの受け取り。

5.6 求人への応募 – オンラインで求人に応募できるようにします。

5.7 Web 分析 – Google Analytics などを使用して、Web サイトのアクティビティに関するレポートを作成します (Cookie の使用については、以下の 10 を参照してください)。

5.8 付録ウェブサイトのデータとCookie 詳細情報が含まれています:

  • お客様が積極的に当社に提供するその他の個人データ(例:お客様が当社に電子メールを送信する場合)に加えて、お客様または第三者(例:公的機関または公的リソース)から収集する個人データのカテゴリー。
  • これらの個人データを処理する目的。 と
  • お客様の個人データの収集および処理の法的根拠(特に提供されていない限り、たとえば、お客様からデータを収集する際に)、当社はお客様の個人データを収集および処理します。

お客様がそれぞれの処理に同意した場合、または処理がそれ以外の場合は、適用法の下で合法です。 別の目的で処理が行われる場合、追加情報を提供する場合があります。

6. 受領者および受領者のカテゴリー

当社によるお客様の個人データへのアクセスは、職務を遂行するために知る必要のある個人に限定されています。

当社は、それぞれの目的のために、以下にリストされている受信者および受信者のカテゴリーにお客様の個人データを転送する場合があります。以下の6.1および6.2に記載されている受信者および受信者のカテゴリーに関する詳細は、 付録ウェブサイトのデータとCookie.

6.1 民間の第三者 – 当社以外の提携または非提携の民間団体。

6.2 データ処理者 – 特定の第三者は、関連会社か非関連会社かにかかわらず、それぞれの処理目的に必要な適切な指示の下で、当社に代わってそのようなデータを処理するために、お客様の個人データを受け取る場合があります。 データ処理者は、個人データを保護するために適切な技術的および組織的なセキュリティ対策を実施し、指示に従ってのみ個人データを処理するという契約上の義務の対象となります。

6.3 政府当局、裁判所、外部アドバイザー、および適用法で要求または許可されている公的機関である同様の第三者。

7. 国境を越えたデータ転送

お客様の個人データの受信者の一部は、お客様の国およびEU以外の場所に所在するか、関連する業務を行う可能性があります。たとえば、米国では、データ保護法により、お客様の管轄区域の法律とは異なるレベルの保護が提供される場合があります。欧州委員会による妥当性の決定が存在しないことに関して。 欧州のデータ保護法の観点から適切なレベルのデータ保護を提供している国には、アンドラ、アルゼンチン、カナダ、スイス、フェロー諸島、ガーンジー、イスラエル国、マン島、ジャージー、ニュージーランド、ウルグアイ東部共和国が含まれます。 。 米国の受信者は、EU-USプライバシーシールドの下で部分的に認定され、それによってヨーロッパのデータ保護法の観点から適切なレベルのデータ保護を提供するものとして認識される場合があります。 EU域外のそのような受信者へのデータ転送に関して、特に欧州委員会によって採択されたデータ転送契約を締結することにより、適切な保護手段を提供します(例:標準契約条項(2010/87 / EUおよび/または2004/915) / EC))受信者と一緒に、または適切なレベルのデータ保護を提供するために他の手段を講じる。 リクエストに応じて、それぞれの措置のコピーを提供します(連絡先の詳細については、上記の3を参照してください)。

国境を越えたデータ転送、適切性の決定の有無、および国境を越えたデータ転送に関して取られた適切な保護措置に関する詳細は、 付録ウェブサイトのデータとCookie.

8. 保管期間

お客様の個人データは、適用されるデータ保護法に従って、当社および/または当社のサービスプロバイダーによって、当社の義務の履行に必要な範囲で、および個人データが収集される目的を達成するために必要な期間保存されます。 お客様の個人データを処理する必要がなくなった場合、システムおよび/または記録からデータを消去するか、適切に匿名化するための措置を講じて、お客様を特定できないようにします(お客様の情報を当社が従う法的または規制上の義務を遵守します。たとえば、契約、通信、およびビジネスレターに含まれる個人データは、法定の保持要件の対象となる場合があり、最大10年間の保持が必要になる場合があります。該当する場合、その他の個人データ原則として、お客様と当社の間のそれぞれの関連する契約関係が終了してから5年後に削除されます(該当する場合)。 実際の保管期間の詳細については、以下を参照してください。 付録ウェブサイトのデータとCookie.

9. あなたの権利

個人データ処理活動への同意を宣言した場合、将来の効力をもっていつでもこの同意を取り消すことができます。 このような撤回は、同意の撤回前の処理の合法性に影響を与えません。

適用されるデータ保護法に従い、お客様は次の権利を有する場合があります。個人データへのアクセスを要求する、個人データの修正を要求する。 個人データの消去を要求し、個人データの処理の制限を要求します。 データの移植性を要求し、個人データの処理に反対します。 これらの前述の権利は、適用される国内データ保護法の下で制限される場合があることに注意してください。 これらの権利の詳細については、を参照してください。 付録あなたの権利.

また、管轄のデータ保護監督当局に苦情を申し立てる権利もあります。 あなたの権利を行使するには、上記のセクション(3.1)に記載されているように私達に連絡してください。

10. クッキーおよび類似の技術

10.1 クッキー。 お客様が当社の Web サイトを使用すると、XNUMX つまたは複数の Cookie (英数字の文字列を含む小さなテキスト ファイル) がお客様のデバイスに送信される場合があります。 セッション Cookie と永続 Cookie の両方を使用する場合があります。 ブラウザを閉じると、セッション Cookie は消えます。 永続的な Cookie は、ブラウザーを閉じた後も残り、その後の Web サイトの訪問時にブラウザーによって使用される場合があります。 お使いの Web ブラウザによって、Cookie に関するいくつかのオプションが提供される場合があります。 クッキーを削除する、またはクッキーを受け入れないことを選択した場合、当社のウェブサイトを通じて提供されるサービスの機能を最大限に活用できなくなる可能性があることに注意してください。 また、当社のウェブサイトを通じて提供されるサービスに関連して、サードパーティの Cookie を使用する場合があります。 たとえば、Google アナリティクスを使用して、特定の分析データを収集および処理します。 当社は、当社のウェブサイトを訪問するユーザーまたは当社のウェブサイトを通じて提供されるサービスを使用するユーザーのオンライン追跡を無効にする要求を示す、ウェブブラウザーの「トラッキング拒否」信号またはその他の同様の送信を処理または応答しない場合があります。

10.2 GIF/Web ビーコンの消去。 クリア GIF (Web ビーコンとも呼ばれる) は通常、透明な非常に小さなグラフィック イメージ (通常は 1 ピクセル x 1 ピクセル) であり、Web サイトを介して提供される当社のサービスに含まれる可能性がある Web サイトに配置され、通常は Cookie と連携して識別します。ユーザーとユーザーの行動。

10.3 特にプロファイリングのために Cookie および同様の技術を使用する方法。 当社は、Cookie および自動的に収集された情報を次の目的で使用する場合があります。(i) 当社の Web サイトおよび当社の Web サイトを通じて提供されるサービスをパーソナライズします。当社のウェブサイトおよび当社のウェブサイトを通じて提供されるサービスの使用。 (ii) プロファイリングに基づいて、カスタマイズされた広告、コンテンツ、および情報を提供する。 (iii)プロファイリングに基づいて、当社のウェブサイトおよび当社のウェブサイトおよびサードパーティのマーケティング活動を介して提供されるサービスの有効性を監視および分析します。 (iv) 総訪問者数や閲覧ページ数など、サイトの総利用指標を監視する。 (v)当社のウェブサイトを通じて提供されるプロモーションまたはその他の活動、および当社のウェブサイトを通じて提供されるサービス(プロファイリング)でのエントリ、提出物、およびステータスを追跡します。 追跡技術 (プロファイリング) は、(i) 過去にお客様のコンピューターと当社との間に何らかの接触があったかどうかを検出し、(ii) ウェブサイトの最も人気のあるセクションを特定することで、ウェブサイトのユーザビリティを管理および改善するのにも役立ちます。

10.4 Cookieおよび関連するデータ処理アクティビティの詳細については、以下を参照してください。 付録ウェブサイトのデータとCookie.

11. ウェブサイトのプライバシー通知の変更

このプライバシー通知は、新しいテクノロジーの実装や新しいサービスの導入などにより、随時更新が必要になる場合があります。 当社は、このプライバシー通知をいつでも変更または補足する権利を留保します。 変更を公開します https://www.merit.com。 および/またはそれに応じて通知します(たとえば、電子メールを介して)。

付録あなたの権利

(a) アクセス権: お客様は、お客様に関する個人データが処理されているかどうかについて、当社から確認を取得する権利、および処理されている場合は、個人データへのアクセスを要求する権利を有する場合があります。 アクセス情報には、とりわけ、処理の目的、関連する個人データのカテゴリ、および個人データが開示された、または開示される受信者または受信者のカテゴリが含まれます。 ただし、これは絶対的な権利ではなく、他の個人の利益によってアクセス権が制限される場合があります。

お客様は、処理中の個人データのコピーを取得する権利を有する場合があります。 お客様が追加のコピーを要求した場合、管理費用に基づいて合理的な料金を請求する場合があります。

(b) 修正の権利: お客様は、お客様に関する不正確な個人データの修正を当社から取得する権利を有する場合があります。 処理の目的によっては、補足説明を提供するなどして、不完全な個人データを完成させる権利があります。

(c) 消去する権利 (「忘れられる権利」): 特定の状況下では、お客様は、お客様に関する個人データの消去を当社から取得する権利を有する場合があり、当社はそのような個人データを消去する義務を負う場合があります。

(d) 処理を制限する権利: 特定の状況下では、お客様は、お客様の個人データの処理を制限する権利を当社から取得する権利を有する場合があります。 この場合、それぞれのデータはマークされ、特定の目的のためにのみ当社によって処理される場合があります。

(e) データポータビリティの権利: 特定の状況下では、お客様は、お客様が当社に提供したお客様に関する個人データを、構造化された、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有する場合があります。それらのデータを、当社からの妨害なしに別のエンティティに送信します。

_______________________________________________________________________________

(f)は、 異議を唱える権利: 特定の状況下では、お客様の特定の状況に関連する理由、またはダイレクト マーケティングの目的で個人データが処理される場合、いつでも、当社によるお客様の個人データの処理に異議を唱える権利を有する場合があります。個人データを処理しないために必要です。

さらに、お客様の個人データがダイレクトマーケティングの目的で処理される場合、お客様は、かかるダイレクトマーケティングに関連する範囲でのプロファイリングを含む、かかるマーケティングのためのお客様に関する個人データの処理にいつでも異議を唱える権利を有します。 この場合、お客様の個人データは、そのような目的で当社によって処理されなくなります。
_______________________________________________________________________________

12.消費者のプライバシー権に関するカリフォルニア固有の説明

カリフォルニア州消費者プライバシー法 (「CCPA」) に基づき、カリフォルニア州の消費者は、当社が所有する個人情報 (CCPA で定義) を削除すること、および当社がどのように収集、使用、販売したかを説明することを要求する権利を有します。とそれらに関する個人情報を開示しました。 Merit Medical は、誰が要求を行っているかを確認できる情報を要求に含めることを要求する場合があります。 これは、リクエストの種類とすでに持っている情報によって異なる場合があります。 要求者の身元を確認できない場合、追加情報を求めることがあります。 いずれの場合も、45 日以内にリクエストに対応するよう努めますが、それができない場合はお知らせします。

リクエストを行うには、メールでお問い合わせください [メール保護] 私たちに書いてください:

宛先: ベス・フレンチ
Merit Medical Systems、Inc.
1600 West Merit Parkway, サウス ジョーダン
ユタ 84095

Merit Medical は、個人情報を販売することはありませんし、今後も販売することはありません。

更新日: 25 年 2020 月 XNUMX 日。

_______________________________________________________________________________
CCPA (Cal. Civil Code § 1798.140) の下で:

(o) (1) 「個人情報」とは、特定の消費者または世帯と、直接的または間接的に、識別、関連、記述、合理的に関連付けることができる、または合理的に関連付けることができる情報を意味します。 個人情報には、特定の消費者または世帯と、直接的または間接的に識別、関連、記述、合理的に関連付けることができる、または合理的に関連付けることができる場合、以下が含まれますが、これらに限定されません。

(A) 実名、エイリアス、住所、一意の個人識別子、オンライン識別子、インターネット プロトコル アドレス、電子メール アドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他の同様の識別子などの識別子。
(B) セクション 1798.80 のサブディビジョン (e) に​​記載されている個人情報のカテゴリ。
(C) カリフォルニア州法または連邦法の下で保護されている分類の特徴。
(D) 個人の所有物、購入、取得、検討した製品またはサービス、またはその他の購入または消費の履歴または傾向の記録を含む商業情報。
(E) 生体認証情報。
(F) 閲覧履歴、検索履歴、および消費者とインターネット Web サイト、アプリケーション、または広告とのやり取りに関する情報を含むがこれらに限定されない、インターネットまたはその他の電子ネットワーク活動情報。
(G) 位置情報データ。
(H) 音声、電子、視覚、熱、嗅覚、または類似の情報。
(I) 専門的または雇用関連の情報。
(J) 家庭教育の権利とプライバシーに関する法律 (20 USC Sec. 1232g; 34 CFR Part 99) で定義されている、公開されていない個人を特定できる情報として定義される教育情報。
(K) 消費者の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映する消費者に関するプロファイルを作成するために、このサブディビジョンで特定された情報のいずれかから引き出された推論。

(2) 「個人情報」には、公開されている情報は含まれません。 この段落の目的上、「公的に入手可能な」とは、連邦、州、または地方政府の記録から合法的に入手できる情報を意味します。 「一般に公開されている」とは、消費者が知らないうちに企業が収集した消費者に関するバイオメトリック情報を意味するものではありません。

(3) 「個人情報」には、匿名化された消費者情報または集約された消費者情報は含まれません。
_______________________________________________________________________________