発効日:22年2022月XNUMX日
最近では 1 年 2023 月 XNUMX 日に改訂されました。
1。 はじめに
このプライバシーに関する声明は、ウェブサイトの使用に適用されます https://www.merit.com.
2.データコントローラー
ウェブサイト https://www.merit.com Merit Medical Systems, Inc.(住所 1600 West Merit Parkway, South Jordan, UT 84095)です(「Merit Medical™」、「当社」)。
3.連絡先の詳細
このプライバシーに関する声明について、またはこれに関連してご質問がある場合、お客様の個人データの取り扱いに関する苦情を提出したい場合、またはお客様の権利の行使をご希望の場合(以下の 9. を参照)は、以下の連絡先詳細を使用して当社までご連絡ください。
Privacy Council、Merit Medical EMEA、Americalaan 42、6199 AE マーストリヒト空港、オランダ
電子メール: [メール保護]
4. データ主体
このプライバシーに関する声明は、ウェブサイトのユーザーの個人データの収集と処理に適用されます。 https://www.merit.com.
5. データのカテゴリ、処理の目的、および法的根拠
5.1 当社は、以下の目的でのみお客様の個人データを収集および処理します。
(a) Web サイト — Web サイトのユーザーが当社の Web サイトにアクセスおよび閲覧できるようにするため、当社の Web サイトへのアクセスおよび閲覧に使用されるブラウザによって送信される特定のデータを処理することが技術的に必要となります。
(b) ニュースレター — Web サイト ユーザーがニュースレターを購読し、Web サイト ユーザーにニュースレターを提供できるようにします。
(c) アンケート — 当社は、Web サイトのユーザーが参加できるアンケートを随時実施します。
(d) 連絡フォーム — Web サイト ユーザーがオンライン フォーム経由で当社に連絡できるようにします。
(e) 製品の注文 — 注文の処理、記入、発送、および支払いの受け取り。
(f) 求人応募 — オンラインで求人に応募できるようにします。
(g) Web 分析 — Google Analytics などを利用して、Web サイトのアクティビティに関するレポートを作成します (Cookie の使用に関しては、以下の 10 を参照)。
5.2 付録 Web サイトのデータと Cookie には、以下に関する詳細情報が含まれています。
- お客様が積極的に当社に提供するその他の個人データ(例:お客様が当社に電子メールを送信する場合)に加えて、お客様または第三者(例:公的機関または公的リソース)から収集する個人データのカテゴリー。
- これらの個人データを処理する目的、および
- お客様の個人データの収集および処理の法的根拠(特に提供されていない限り、たとえば、お客様からデータを収集する際に)、当社はお客様の個人データを収集および処理します。
法的要件(裁判所または刑事訴追当局への転送など)に基づいて義務付けられている場合、お客様がそれぞれの処理に同意した場合、または処理がそれ以外の場合は、適用法の下で合法です。 別の目的で処理が行われる場合、追加情報を提供する場合があります。
6. 受領者および受領者のカテゴリー
6.1 当社によるお客様の個人データへのアクセスは、職務を遂行するために知る必要のある個人に限定されています。
当社は、それぞれの目的で、以下にリストされている受信者および受信者のカテゴリにお客様の個人データを転送する場合があります。以下の 6.1 および 6.2 に記載されている受信者および受信者のカテゴリの詳細については、以下をご覧ください。 https://www.merit.com/cookie-declaration/.
6.2 受信者のカテゴリ:
- 民間の第三者 — 当社以外の提携または無提携の民間団体。
- データ処理者 — 関連会社か非関連会社かにかかわらず、特定の第三者がお客様の個人データを受け取り、それぞれの処理目的に必要な適切な指示の下で当社に代わってかかるデータを処理する場合があります。 データ処理者は、個人データを保護するために適切な技術的および組織的なセキュリティ対策を実施し、指示された場合にのみ個人データを処理するという契約上の義務の対象となります。
- 政府当局、裁判所、外部アドバイザー、および適用法で要求または許可されている公的機関である同様の第三者。
7. 国境を越えたデータ転送
お客様の個人データの受信者の一部は、お客様の国および EU 以外 (アメリカ合衆国など) に所在するか、関連する業務を行っている可能性があります。これらの国では、データ保護法が EU の法律とは異なるレベルの保護を提供している可能性があります。欧州委員会による十分性認定が存在しないもの。
ヨーロッパのデータ保護法の観点から適切なレベルのデータ保護を提供している国には、アンドラ、アルゼンチン、カナダ、スイス、フェロー諸島、ガーンジー、イスラエル国、マン島、ジャージー、ニュージーランド、東ウルグアイ共和国が含まれます。 .
EU 外の受信者へのデータ転送に関しては、特に、欧州委員会が採用したデータ転送契約を締結することにより、適切な保護手段を提供します (例: 標準契約条項 (2010/87/EU および/または 2004/915 /EC)) を受信者と共有するか、適切なレベルのデータ保護を提供するためのその他の手段を講じます。 ご要望に応じて、当社が実施したそれぞれの措置のコピーを提供します(連絡先の詳細については、上記の 3. を参照してください)。
国境を越えたデータ転送、十分性認定の有無、および国境を越えたデータ転送に関して講じられた適切な保護措置に関する詳細は、以下を参照してください。 https://www.merit.com/cookie-declaration/.
8. 保管期間
お客様の個人データは、適用されるデータ保護法に従って、当社の義務の履行に必要な範囲で、および個人データが収集される目的を達成するために必要な期間、当社および/または当社のサービス プロバイダーによって保存されます。 お客様の個人データを処理する必要がなくなった場合、当社のシステムおよび/または記録からデータを消去するか、適切に匿名化するための措置を講じて、個人を特定できないようにします (お客様の情報を保持する必要がある場合を除く)。当社が従うべき法的または規制上の義務を順守する. 例えば, 契約、通信、およびビジネスレターに含まれる個人データは、最大10年間の保持を要求する可能性のある法定保持要件の対象となる場合があります. 該当する場合、その他の個人データ原則として、該当する場合、お客様と当社の間の関連する契約関係の終了から 5 年後に削除されます)。 実際の保管期間に関する詳細については、以下を参照してください。 https://www.merit.com/cookie-declaration/.
9. あなたの権利
個人データ処理活動への同意を宣言した場合、将来の効力をもっていつでもこの同意を取り消すことができます。このような撤回は、同意の撤回前の処理の合法性に影響を与えません。
適用されるデータ保護法に従い、お客様は次の権利を有する場合があります。
(a) アクセスの権利: お客様は、お客様に関する個人データが処理されているかどうかについて当社から確認を取得し、処理されている場合には個人データへのアクセスを要求する権利を有する場合があります。 アクセス情報には、特に、処理の目的、関連する個人データのカテゴリ、個人データが開示された、または開示される受信者または受信者のカテゴリが含まれます。 ただし、これは絶対的な権利ではなく、他の個人の利益によってアクセス権が制限される場合があります。
あなたは処理中の個人データのコピーを取得する権利を有する場合があります。あなたが追加のコピーを要求した場合、管理費用に基づいて合理的な料金を請求する場合があります。
(b) 修正の権利: お客様は、ご自身に関する不正確な個人データの修正を当社から取得する権利を有する場合があります。 処理の目的によっては、補足声明を提供するなどして、不完全な個人データを完成させる権利がある場合があります。
(c) 消去する権利 (「忘れられる権利」): 特定の状況下では、お客様は当社からお客様に関する個人データの消去を取得する権利を有し、当社はかかる個人データを消去する義務を負う場合があります。
(d) 処理を制限する権利: 特定の状況下では、お客様は当社から個人データの処理の制限を取得する権利を有する場合があります。 この場合、それぞれのデータはマークされ、特定の目的のためにのみ当社によって処理される場合があります。
(e) データのポータビリティの権利: 特定の状況下では、お客様は、当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械読み取り可能な形式で受け取る権利を有する場合があります。当社からの妨害を受けることなく、それらのデータを別の組織に送信すること。
(f) 異議を唱える権利: 特定の状況下では、お客様の特定の状況に関連する理由、またはダイレクト マーケティングの目的で個人データが処理される場合、いつでも、当社によるお客様の個人データの処理に異議を唱える権利を有する場合があります。お客様の個人データを処理しないよう要求される場合があります。
さらに、あなたの個人データがダイレクトマーケティングの目的で処理される場合、あなたはかかるダイレクトマーケティングに関連する範囲でのプロファイリングを含む、かかるマーケティングのためのあなたの個人データの処理に対し、いつでも異議を唱える権利を有します。この場合、当社はあなたの個人データをそのような目的で処理することはなくなります。
また、お客様には、管轄のデータ保護監督当局に苦情を申し立てる権利もあります。 権利を行使するには、当社までご連絡ください (上記 3. を参照)。
10. クッキーおよび類似の技術
10.1個のクッキー。 お客様が当社の Web サイトを使用すると、XNUMX つ以上の Cookie (英数字の文字列を含む小さなテキスト ファイル) がお客様のデバイスに送信されることがあります。 当社はセッション Cookie と永続 Cookie の両方を使用する場合があります。 セッション Cookie はブラウザを閉じると消えます。 永続的な Cookie はブラウザを閉じた後も残り、その後当社 Web サイトを訪問する際にブラウザによって使用される可能性があります。 Web ブラウザには、Cookie に関するいくつかのオプションが提供される場合があります。 Cookieを削除したり、Cookieを受け入れないことを選択した場合、当社のWebサイトを通じて提供されるサービスの機能を最大限に活用できなくなる可能性があることに注意してください。 当社は、当社の Web サイトを通じて提供されるサービスに関連してサードパーティ Cookie を使用する場合もあります。 たとえば、当社は Google Analytics を使用して特定の分析データを収集および処理します。 当社は、当社の Web サイトを訪問するユーザー、または当社の Web サイト経由で提供されるサービスを使用するユーザーのオンライン追跡を無効にする要求を示す、Web ブラウザーの「追跡しない」信号またはその他の同様の送信を処理したり、応答したりすることはできません。
10.2 GIF/Web ビーコンのクリア。 クリア GIF (Web ビーコンとも呼ばれます) は、通常、Web サイト上に配置される透明な非常に小さなグラフィック画像 (通常は 1 ピクセル x 1 ピクセル) であり、Web サイト経由で提供されるサービスに含まれる場合があり、通常は Cookie と連携して識別します。ユーザーとユーザーの行動。
10.3 特にプロファイリングのためにクッキーおよび同様のテクノロジーをどのように使用するか。 当社はCookieを使用し、自動的に収集された情報を次の目的で使用する場合があります。使用、当社のウェブサイト、および当社のウェブサイトを介して提供されるサービス。 (ii)プロファイリングに基づいて、カスタマイズされた広告、コンテンツ、および情報を提供する。 (iii)プロファイリングに基づいて、当社のWebサイト、および当社のWebサイトおよびサードパーティのマーケティング活動を通じて提供されるサービスの有効性を監視および分析する。 (iv)訪問者の総数や閲覧されたページなど、サイトの使用状況の集計指標を監視します。 (v)当社のウェブサイトおよび当社のウェブサイトを通じて提供されるサービス(プロファイリング)を通じて提供されるプロモーションまたはその他の活動におけるエントリー、提出物、およびステータスを追跡する。 追跡技術(プロファイリング)は、Webサイトの使いやすさの管理と改善にも役立ち、(i)過去にコンピューターと当社の間に接触があったかどうかを検出し、(ii)Webサイトの最も人気のあるセクションを特定します。
10.4 Cookie および関連するデータ処理アクティビティに関する詳細情報については、、を参照してください https://www.merit.com/cookie-declaration/.
11. ウェブサイトのプライバシーに関する声明の変更
このプライバシーに関する声明は、新しいテクノロジーの導入や新しいサービスの導入などにより、随時更新が必要となる場合があります。 当社は、このプライバシーに関する声明をいつでも変更または補足する権利を留保します。 変更内容は https://www.merit.com で公開するか、それに応じて (電子メールなどで) お知らせします。
12.消費者のプライバシー権に関するカリフォルニア州固有の説明
12.1 カリフォルニア州消費者プライバシー法.
カリフォルニア州消費者プライバシー法 (「CCPA」) に基づき、カリフォルニア州の消費者は、当社が所有する個人情報 (CCPA で定義) を削除すること、および当社がどのように収集、使用、販売したかを説明することを要求する権利を有します。とそれらに関する個人情報を開示しました。 Merit Medical は、誰が要求を行っているかを確認できる情報を要求に含めることを要求する場合があります。 これは、リクエストの種類とすでに持っている情報によって異なる場合があります。 要求者の身元を確認できない場合、追加情報を求めることがあります。 いずれの場合も、45 日以内にリクエストに対応するよう努めますが、それができない場合はお知らせします。
リクエストを行うには、メールでお問い合わせください [メール保護] あるいは、当社まで手紙でお知らせください:
宛先: Beth French
Merit Medical Systems、Inc.
1600 West Merit Parkway, South Jordan
UT 84095
Merit Medical は、個人情報を販売することはありません。
更新日: 25 年 2020 月 XNUMX 日。
_______________________________________________________________________________
CCPA (Cal. Civil Code § 1798.140) の下で:
(o) (1) 「個人情報」とは、特定の消費者または世帯と、直接的または間接的に、識別、関連、記述、合理的に関連付けることができる、または合理的に関連付けることができる情報を意味します。 個人情報には、特定の消費者または世帯と、直接的または間接的に識別、関連、記述、合理的に関連付けることができる、または合理的に関連付けることができる場合、以下が含まれますが、これらに限定されません。
(A) 実名、エイリアス、住所、一意の個人識別子、オンライン識別子、インターネットのプロトコルアドレス、電子メール アドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他の同様の識別子などの識別子。
(B) セクション 1798.80 のサブディビジョン (e) に記載されている個人情報のカテゴリ。
(C) カリフォルニア州法または連邦法の下で保護されている分類の特徴。
(D) 個人の所有物、購入、取得、検討した製品またはサービス、またはその他の購入または消費の履歴または傾向の記録を含む商業情報。
(E) 生体認証情報。
(F) 閲覧履歴、検索履歴、および消費者とインターネット Web サイト、アプリケーション、または広告とのやり取りに関する情報を含むがこれらに限定されない、インターネットまたはその他の電子ネットワーク活動情報。
(G) 位置情報データ。
(H) 音声、電子、視覚、熱、嗅覚、または類似の情報。
(I) 専門的または雇用関連の情報。
(J) 家庭教育の権利とプライバシーに関する法律 (20 USC Sec. 1232g; 34 CFR Part 99) で定義されている、公開されていない個人を特定できる情報として定義される教育情報。
(K) 消費者の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映する消費者に関するプロファイルを作成するために、このサブディビジョンで特定された情報のいずれかから引き出された推論。
(2) 「個人情報」には、公開されている情報は含まれません。 この段落の目的上、「公的に入手可能な」とは、連邦、州、または地方政府の記録から合法的に入手できる情報を意味します。 「一般に公開されている」とは、消費者が知らないうちに企業が収集した消費者に関するバイオメトリック情報を意味するものではありません。
(3) 「個人情報」には、匿名化された消費者情報または集約された消費者情報は含まれません。
12.2 カリフォルニア州プライバシー権利法。
あなたが Merit の従業員または応募者である場合は、Merit があなたに関する特定の情報を収集することに注意してください。 カリフォルニア州のカリフォルニア州消費者プライバシー法 (「CCPA」) (上記セクション 12.1 で概説) およびカリフォルニア州プライバシー権法 (「CPRA」) (このセクション 12.2 で概説) は、カリフォルニア州の申請者および従業員に特定の権利を提供します。
- 収集された情報の知識;
- 収集した情報の削除;
- 収集された情報のオプトアウト。
- 収集された情報のオプトイン;
- 収集した情報の修正;
- 裁判所に行く;
- 収集した情報の使用を制限します。
- 法律に基づく権利の行使に対して差別や報復を受けないこと。
お客様の情報の取得元. Merit は、次の情報源からあなたに関する情報を収集します。 1) 以前の雇用主、推薦者、採用担当者、仕事関連のソーシャル メディア プラットフォーム。 2) 人口統計情報の第三者ソース。 3) 身元調査会社、薬物検査施設などの第三者企業。 4) 請求管理者および調査者。 Merit とお客様とのやり取りによっては、お客様について特定されたすべての情報を収集する場合と収集しない場合があります。
当社が収集する個人情報およびセンシティブな個人情報. 以下の情報を収集しています。
- 名前、政府発行の識別子 (社会保障番号など)、一意の識別子 (従業員 ID など) などの識別子。
- 実名、署名、SSN、身体的特徴または説明、住所、電話番号、個人の電子メール アドレス、パスポート番号、運転免許証または州の ID カード番号、米国での連邦政府の ID 認可業務、アクセスおよび/またはパスコード、保険証券番号、教育、雇用、職歴、銀行口座番号、その他の財務情報、医療情報、または健康保険情報。
- 年齢、配偶者の有無、性別、性別、人種、肌の色、障害、市民権、第一言語、移民ステータス、軍/退役軍人のステータス、障害、休暇申請、病状など、カリフォルニア州法または連邦法の下で保護されている分類の特徴。
- 取引情報や購入履歴などの商業情報 (旅行やその他の払い戻しに関連するものなど)。
- 閲覧履歴、当社のオンライン システムおよび Web サイトとのやり取りなどのインターネットまたはネットワーク アクティビティ情報、および個人のクレジット カード情報やパスワードなど、Merit のコンピューター システムにアクセスする際にお客様が提供する個人情報。
- Merit のデバイスの使用によるデバイスの位置情報などの位置情報データ。
- Merit の安全なアクセス ポイントへのアクセスに関連する生体認証情報。
- 音声、電子、視覚、および類似の情報。
- 職歴や以前の雇用主など、専門的または雇用関連の情報。
- 非公開の教育情報。
- 上記のペルソナおよびセンシティブな個人情報のいずれかから導き出された、個人の好みや特徴などに関するプロファイルまたは概要を作成するための推論。 と
- あなたの写真、あなたの車のメーカー、車のナンバー プレート番号。
お客様の個人情報および機密性の高い個人情報の使用方法。 当社は、個人情報およびセンシティブな個人情報を次のように使用することがあります。
- 当社の事業を運営、管理、および維持するため。
- 雇用、保持、および雇用の目的のため。
- その他の方法で、当社の事業目的および目的を達成するため。たとえば、次のようなものがあります。
- 緊急サービス;
- 調査、分析、およびデータ分析の実施;
- 施設とインフラの維持。
- 品質および安全性の保証措置;
- リスクとセキュリティの管理と監視の実施。
- 機密情報および企業秘密情報の保護。
- 詐欺の検出と防止;
- 身元確認の実行;
- 会計、監査、および内部調査などのその他の内部機能の実行;
- 法律、法的手続き、社内ポリシーの遵守。
- 記録の維持;
- 請求処理;
- 情報および召喚状に関する法的要求への対応。 と
- 法的請求の行使と弁護。
- カリフォルニア州プライバシー保護庁、カリフォルニア州または連邦法によって許可されたその他の目的。
上記の各目的で、お客様の個人情報および機密個人情報を使用した場合と使用しなかった場合があります。
個人情報の共有. 当社は、お客様の情報を次の第三者機関とのみ共有します:
- 給与システム;
- バックグラウンドベンダー;
- 薬物検査ベンダー;
- 医療システム;
- 応募者追跡システム;
- 裁判所命令のエンティティ。
- 監査、召喚状、裁判所命令に対応する政府機関。 と
- 住宅ローン、自動車ローン、雇用証明、失業、メディケア/メディケイド、労働力サービス省への対応。
個人情報の販売. Merit は、お客様の個人情報を販売しません。
データ保持。 Merit は、カリフォルニア州法または連邦法でより短いまたはより長い期間が要求されない限り、以下のデータ保持に記載されているように、情報の性質または種類に応じてさまざまな期間、お客様について受け取った情報を保持します。
データ保持スケジュール
データは、1) 法律で義務付けられている期間、または 2) 下の表に示す期間のいずれか長い方の期間保持されます。 これらは最短時間であり、データは Merit の裁量により長期間保持される場合があります。
データ型 | 最短保存期間 |
---|---|
応募書類、履歴書、内定通知書、雇用前テスト、および却下された応募者のテスト結果 | 選考終了から4週間、または応募者の同意があれば選考終了から1年 |
従業員の身元調査 | 雇用契約終了後2年 |
従業員ごとの福利厚生の説明 | 雇用契約終了後5年 |
団体交渉協定 | 現在の限り永久 |
EEO-1 レポート | 最新の年次申告を保管する |
従業員の応募と履歴書 | 雇用契約終了日から2年間 |
ERISA の対象となる従業員福利厚生プラン (健康および歯科保険、401(k)、長期障害、およびフォーム 5500 に関するプランを含む) | 雇用契約終了後5年 |
従業員オファーレター | 従業員の解雇から4年間 |
従業員ポリグラフ検査記録 | 契約終了日から2年間 |
週次報酬の支払率に関する情報を含む従業員記録; 功績評価、昇進、降格、異動、懲戒、解雇、またはトレーニングの選択に関する記録。 従業員に与えられたテストのコピー; 関連して考慮される身体検査の結果 | 雇用契約終了後5年 |
従業員の納税記録 | 納税期日または納付日から7年間 |
雇用契約; 雇用契約および解雇契約 | 終了日から7年間 |
雇用資格と確認 (I-9 フォーム) | 契約終了日から2年間 |
未成年者の雇用—氏名、住所、生年月日。 年齢証明書; 雇用および終了の日付; 毎日の食事時間; 各日および各週の総労働時間。 経過時間ベース以外で支払われる場合の未成年従業員のアウトプット。 および書面によるトレーニング契約 | 契約終了日から2年間 |
学生学習者の雇用—雇用申請書、雇用を許可する証明書、および職業の表記 | 契約終了日から2年間 |
家族および医療休暇に関する書類 | 契約終了日から2年間 |
最低賃金以下の賃金を支払われる障害者労働者 | 契約終了日から2年間 |
傷害および疾病事故報告書 (OHSA フォーム 301) および関連する年次要約 (OHSA フォーム 300A)。 業務関連の負傷および疾病の記録 (OSHA フォーム 300); 各職業上の負傷または疾病に関する補足記録 (OSHA フォーム 101); 職業上の怪我と病気の記録と概要 (OSHA フォーム 200) | (i) 契約終了日から 2 年間、または (ii) 事由発生後 5 年間のいずれか遅い方 |
障害のある労働者、障害のある退役軍人の解雇、およびベトナム時代の退役軍人からの内部苦情および関連文書。 およびそのような苦情に対応して取られた措置に関するすべての文書 | (i) 雇用契約の終了日から 2 年、または (ii) 苦情申し立て後 5 年のうちのいずれか遅い方 |
職務内容、業績目標、レビュー。 飾り付け記録 | 雇用契約終了日から2年間 |
労働契約 | 終了後7年 |
法律で定められた健康診断 | 勤続年数+30年 |
製品安全データシートまたは安全データシート (MSDS/SDS) | 物質が職場で最後に受領された日から 40 年、または最後の苦情の日付から 40 年のいずれか遅い方 |
従業員数が 150 人以上、または連邦政府との契約額が 150,000 ドル未満の請負業者または下請業者によって作成または保管された人事または雇用の記録 | 雇用契約終了日から2年間 |
年金制度と退職に関する書類 | 満了後 5 年間 現行の場合は永久 |
受信シート | 製造文書の 1 年後 |
要請 | 製造文書の 1 年後 |
給与スケジュール; 各ジョブの説明の範囲 | 有効期限後 2 年間、現在の場合は永久 |
年功序列またはメリット評価システム | 雇用契約終了日から2年間 |
タイムレポート | 雇用契約終了日から2年間 |
研修契約書、応募者の資格概要、職務基準、面接記録、マイノリティおよび女性応募者の識別 |
研修期間+4年 OR 許可なく申請期間を終了してから4週間、許可されて申請期間を終了してから1年 個人データのない一般文書 |
労災補償記録 | 雇用契約終了後40年 |
書面によるアファーマティブ アクション プログラム (AAP) およびサポート ドキュメント | その時点で AAP 年度に含まれていなかった場合を除き、直前の AAP 年度について |
–
お問い合わせ、資料請求、削除、訂正等のため。 次のいずれかに連絡してください: (1) Cheryll Ross, 801.253.1600, [メール保護]、1600 West Merit Parkway、ユタ州サウスジョーダン、84095; また [メール保護] メリットのポリシーに関するお問い合わせ、または情報、削除、または修正のリクエストを送信するため。
セクション 12 は 23 年 2022 月 XNUMX 日に最終編集されました。