プライバシーポリシー

発効日:22年2022月XNUMX日

1。 はじめに

本プライバシー通知は、次のWebサイトの使用時に適用されます https://www.merit.com.

2.データコントローラー

ウェブサイト https://www.merit.com の使用に関連して収集および処理された個人データに対して責任あるデータ管理者は、Merit Medical Systems, Inc., 1600 West Merit Parkway, South Jordan, UT 84095 です。 (「Merit Medical™」、または「当社」)

3.連絡先の詳細

このプライバシーに関する通知について、またはこれに関連してご質問がある場合、または当社によるお客様の個人データの取り扱いについて苦情を申し立てたい場合、またはお客様の権利 (以下の 9. を参照) を行使したい場合は、次の連絡先を使用してご連絡ください。

EMEA Compliance Department, Merit Medical EMEA, Amerikalaan 42, 6199 AE Maastricht Airport, The Netherlands

電子メール: [メール保護]

4. データ主体

本プライバシー通知は、ウェブサイトのユーザーの個人データの収集と処理に適用されます https://www.merit.com.

5. データのカテゴリ、処理の目的、および法的根拠

5.1 当社は、以下の目的でのみお客様の個人データを収集および処理します。

(a) ウェブサイト – ウェブサイトのユーザーが当社のウェブサイトにアクセスして閲覧できるようにするため、当社のウェブサイトにアクセスして閲覧するために使用されるブラウザーによって送信される特定のデータを処理することが技術的に必要です。
(b) ニュースレター – ウェブサイトのユーザーがニュースレターを購読できるようにし、ウェブサイトのユーザーにニュースレターを提供します。
(c) 調査 – 当社は、ウェブサイトのユーザーが参加できる調査を随時実施しています。
(d) お問い合わせフォーム – Web サイトのユーザーがオンライン フォームから当社に連絡できるようにします。
(e) 製品の注文 – 注文の処理、記入、発送、支払いの受け取り。
(f) 求人への応募 – オンラインで求人に応募できるようにします。
(g) Web 分析 – Google Analytics などを使用して、Web サイトの活動に関するレポートを作成します (Cookie の使用については、以下の 10 を参照してください)。

5.2 付録のウェブサイト データと Cookie には、次の詳細情報が含まれています。

  • お客様が積極的に当社に提供するその他の個人データ(例:お客様が当社に電子メールを送信する場合)に加えて、お客様または第三者(例:公的機関または公的リソース)から収集する個人データのカテゴリー。
  • これらの個人データを処理する目的、および
  • お客様の個人データの収集および処理の法的根拠(特に提供されていない限り、たとえば、お客様からデータを収集する際に)、当社はお客様の個人データを収集および処理します。

法的要件(裁判所または刑事訴追当局への転送など)に基づいて義務付けられている場合、お客様がそれぞれの処理に同意した場合、または処理がそれ以外の場合は、適用法の下で合法です。 別の目的で処理が行われる場合、追加情報を提供する場合があります。

6. 受領者および受領者のカテゴリー

6.1 当社によるお客様の個人データへのアクセスは、職務を遂行するために知る必要がある個人に限定されます。

当社は、それぞれの目的のために、以下にリストされている受信者および受信者のカテゴリにお客様の個人データを転送する場合があります。以下の 6.1 および 6.2 に記載されている受信者および受信者のカテゴリに関する詳細は、以下を参照してください。 https://www.merit.com/cookie-declaration/.

6.2 受信者のカテゴリ:

  • 民間の第三者 – 当社以外の提携または非提携の民間団体。
  • データ処理者 – 提携または非提携を問わず、特定の第三者は、それぞれの処理目的に必要な適切な指示の下で、当社に代わってそのようなデータを処理するために、お客様の個人データを受け取る場合があります。 データ処理者は、個人データを保護するために適切な技術的および組織的なセキュリティ対策を実施し、指示に従ってのみ個人データを処理するという契約上の義務の対象となります。
  • 政府当局、裁判所、外部アドバイザー、および適用法で要求または許可されている公的機関である同様の第三者。

7. 国境を越えたデータ転送

お客様の個人データの受信者の一部は、お客様の国および EU 以外 (アメリカ合衆国など) に所在するか、関連する業務を行っている可能性があります。これらの国では、データ保護法が EU の法律とは異なるレベルの保護を提供している可能性があります。欧州委員会による十分性認定が存在しないもの。

ヨーロッパのデータ保護法の観点から適切なレベルのデータ保護を提供している国には、アンドラ、アルゼンチン、カナダ、スイス、フェロー諸島、ガーンジー、イスラエル国、マン島、ジャージー、ニュージーランド、東ウルグアイ共和国が含まれます。 .

EU 外の受信者へのデータ転送に関しては、特に、欧州委員会が採用したデータ転送契約を締結することにより、適切な保護手段を提供します (例: 標準契約条項 (2010/87/EU および/または 2004/915 /EC)) を受信者と共有するか、適切なレベルのデータ保護を提供するためのその他の手段を講じます。 ご要望に応じて、当社が実施したそれぞれの措置のコピーを提供します(連絡先の詳細については、上記の 3. を参照してください)。

国境を越えたデータ転送、十分性認定の有無、および国境を越えたデータ転送に関して講じられた適切な保護措置に関する詳細は、以下を参照してください。 https://www.merit.com/cookie-declaration/

8. 保管期間

お客様の個人データは、適用されるデータ保護法に従って、当社の義務の履行に必要な範囲で、および個人データが収集される目的を達成するために必要な期間、当社および/または当社のサービス プロバイダーによって保存されます。 お客様の個人データを処理する必要がなくなった場合、当社のシステムおよび/または記録からデータを消去するか、適切に匿名化するための措置を講じて、個人を特定できないようにします (お客様の情報を保持する必要がある場合を除く)。当社が従うべき法的または規制上の義務を順守する. 例えば, 契約、通信、およびビジネスレターに含まれる個人データは、最大10年間の保持を要求する可能性のある法定保持要件の対象となる場合があります. 該当する場合、その他の個人データ原則として、該当する場合、お客様と当社の間の関連する契約関係の終了から 5 年後に削除されます)。 実際の保管期間に関する詳細については、以下を参照してください。 https://www.merit.com/cookie-declaration/

9. あなたの権利

個人データ処理活動への同意を宣言した場合、将来の効力をもっていつでもこの同意を取り消すことができます。このような撤回は、同意の撤回前の処理の合法性に影響を与えません。

適用されるデータ保護法に従い、お客様は次の権利を有する場合があります。

(a) アクセス権: お客様は、お客様に関する個人データが処理されているかどうかについて、当社から確認を取得する権利、および処理されている場合は、個人データへのアクセスを要求する権利を有する場合があります。 アクセス情報には、とりわけ、処理の目的、関連する個人データのカテゴリ、および個人データが開示された、または開示される受信者または受信者のカテゴリが含まれます。 ただし、これは絶対的な権利ではなく、他の個人の利益によってアクセス権が制限される場合があります。

あなたは処理中の個人データのコピーを取得する権利を有する場合があります。あなたが追加のコピーを要求した場合、管理費用に基づいて合理的な料金を請求する場合があります。

(b) 修正の権利: お客様は、お客様に関する不正確な個人データの修正を当社から取得する権利を有する場合があります。 処理の目的によっては、補足説明を提供するなどして、不完全な個人データを完成させる権利がある場合があります。

(c) 消去する権利 (「忘れられる権利」): 特定の状況下では、お客様は、お客様に関する個人データの消去を当社から取得する権利を有する場合があり、当社はそのような個人データを消去する義務を負う場合があります。

(d) 処理を制限する権利: 特定の状況下では、お客様は、お客様の個人データの処理を制限する権利を当社から取得する権利を有する場合があります。 この場合、それぞれのデータはマークされ、特定の目的のためにのみ当社によって処理される場合があります。

(e) データポータビリティの権利: 特定の状況下では、お客様は、お客様が当社に提供したお客様に関する個人データを、構造化された、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有する場合があります。それらのデータを、当社からの妨害なしに別のエンティティに送信します。

_______________________________________________________________________________

(f) 異議を唱える権利: 特定の状況下では、お客様の特定の状況に関連する理由、またはダイレクト マーケティングの目的で個人データが処理される場合、いつでも、当社によるお客様の個人データの処理に異議を唱える権利を有する場合があります。お客様の個人データを処理しないよう要求される場合があります。

さらに、あなたの個人データがダイレクトマーケティングの目的で処理される場合、あなたはかかるダイレクトマーケティングに関連する範囲でのプロファイリングを含む、かかるマーケティングのためのあなたの個人データの処理に対し、いつでも異議を唱える権利を有します。この場合、当社はあなたの個人データをそのような目的で処理することはなくなります。

_______________________________________________________________________________

また、管轄のデータ保護監督機関に苦情を申し立てる権利もあります。 権利を行使するには、当社にご連絡ください (上記 3. を参照)。

10. クッキーおよび類似の技術

10.1 クッキー。 お客様が当社の Web サイトを使用すると、XNUMX つまたは複数の Cookie (英数字の文字列を含む小さなテキスト ファイル) がお客様のデバイスに送信される場合があります。 セッション Cookie と永続 Cookie の両方を使用する場合があります。 ブラウザを閉じると、セッション Cookie は消えます。 永続的な Cookie は、ブラウザーを閉じた後も残り、その後の Web サイトの訪問時にブラウザーによって使用される場合があります。 お使いの Web ブラウザによって、Cookie に関するいくつかのオプションが提供される場合があります。 クッキーを削除する、またはクッキーを受け入れないことを選択した場合、当社のウェブサイトを通じて提供されるサービスの機能を最大限に活用できなくなる可能性があることに注意してください。 また、当社のウェブサイトを通じて提供されるサービスに関連して、サードパーティの Cookie を使用する場合があります。 たとえば、Google アナリティクスを使用して、特定の分析データを収集および処理します。 当社は、当社のウェブサイトを訪問するユーザーまたは当社のウェブサイトを通じて提供されるサービスを使用するユーザーのオンライン追跡を無効にする要求を示す、ウェブブラウザーの「トラッキング拒否」信号またはその他の同様の送信を処理または応答しない場合があります。

10.2 GIF/Web ビーコンの消去。 クリア GIF (Web ビーコンとも呼ばれる) は通常、透明な非常に小さなグラフィック イメージ (通常は 1 ピクセル x 1 ピクセル) であり、Web サイトを介して提供される当社のサービスに含まれる可能性がある Web サイトに配置され、通常は Cookie と連携して識別します。ユーザーとユーザーの行動。

10.3 特にプロファイリングのために Cookie および同様の技術を使用する方法。 当社は、Cookie および自動的に収集された情報を次の目的で使用する場合があります。(i) 当社の Web サイトおよび当社の Web サイトを通じて提供されるサービスをパーソナライズします。当社のウェブサイトおよび当社のウェブサイトを通じて提供されるサービスの使用。 (ii) プロファイリングに基づいて、カスタマイズされた広告、コンテンツ、および情報を提供する。 (iii)プロファイリングに基づいて、当社のウェブサイトおよび当社のウェブサイトおよびサードパーティのマーケティング活動を介して提供されるサービスの有効性を監視および分析します。 (iv) 総訪問者数や閲覧ページ数など、サイトの総利用指標を監視する。 (v)当社のウェブサイトを通じて提供されるプロモーションまたはその他の活動、および当社のウェブサイトを通じて提供されるサービス(プロファイリング)でのエントリ、提出物、およびステータスを追跡します。 追跡技術 (プロファイリング) は、(i) 過去にお客様のコンピューターと当社との間に何らかの接触があったかどうかを検出し、(ii) ウェブサイトの最も人気のあるセクションを特定することで、ウェブサイトのユーザビリティを管理および改善するのにも役立ちます。

10.4 クッキーおよび関連するデータ処理活動に関する詳細については、以下を参照してください。 https://www.merit.com/cookie-declaration/

11. ウェブサイトのプライバシー通知の変更

このプライバシー通知は、新しい技術の実装や新しいサービスの導入などにより、随時更新が必要になる場合があります。 当社は、このプライバシー通知をいつでも変更または補足する権利を留保します。 変更は https://www.merit.com で公開します。 および/または適宜通知します (例: 電子メール)。

12.消費者のプライバシー権に関するカリフォルニア州固有の説明

12.1カリフォルニア州消費者プライバシー法.

カリフォルニア州消費者プライバシー法 (「CCPA」) に基づき、カリフォルニア州の消費者は、当社が所有する個人情報 (CCPA で定義) を削除すること、および当社がどのように収集、使用、販売したかを説明することを要求する権利を有します。とそれらに関する個人情報を開示しました。 Merit Medical は、誰が要求を行っているかを確認できる情報を要求に含めることを要求する場合があります。 これは、リクエストの種類とすでに持っている情報によって異なる場合があります。 要求者の身元を確認できない場合、追加情報を求めることがあります。 いずれの場合も、45 日以内にリクエストに対応するよう努めますが、それができない場合はお知らせします。

リクエストを行うには、メールでお問い合わせください [メール保護] あるいは、当社まで手紙でお知らせください:

宛先: Beth French
Merit Medical Systems、Inc.
1600 West Merit Parkway, South Jordan
UT 84095

Merit Medical は、個人情報を販売することはありません。

更新日: 25 年 2020 月 XNUMX 日。

_______________________________________________________________________________

CCPA (Cal. Civil Code § 1798.140) の下で:

(o) (1) 「個人情報」とは、特定の消費者または世帯と、直接的または間接的に、識別、関連、記述、合理的に関連付けることができる、または合理的に関連付けることができる情報を意味します。 個人情報には、特定の消費者または世帯と、直接的または間接的に識別、関連、記述、合理的に関連付けることができる、または合理的に関連付けることができる場合、以下が含まれますが、これらに限定されません。

(A) 実名、エイリアス、住所、一意の個人識別子、オンライン識別子、インターネットのプロトコルアドレス、電子メール アドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他の同様の識別子などの識別子。

(B) セクション 1798.80 のサブディビジョン (e) に​​記載されている個人情報のカテゴリ。

(C) カリフォルニア州法または連邦法の下で保護されている分類の特徴。

(D) 個人の所有物、購入、取得、検討した製品またはサービス、またはその他の購入または消費の履歴または傾向の記録を含む商業情報。

(E) 生体認証情報。

(F) 閲覧履歴、検索履歴、および消費者とインターネット Web サイト、アプリケーション、または広告とのやり取りに関する情報を含むがこれらに限定されない、インターネットまたはその他の電子ネットワーク活動情報。

(G) 位置情報データ。

(H) 音声、電子、視覚、熱、嗅覚、または類似の情報。

(I) 専門的または雇用関連の情報。

(J) 家庭教育の権利とプライバシーに関する法律 (20 USC Sec. 1232g; 34 CFR Part 99) で定義されている、公開されていない個人を特定できる情報として定義される教育情報。

(K) 消費者の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映する消費者に関するプロファイルを作成するために、このサブディビジョンで特定された情報のいずれかから引き出された推論。

(2) 「個人情報」には、公開されている情報は含まれません。 この段落の目的上、「公的に入手可能な」とは、連邦、州、または地方政府の記録から合法的に入手できる情報を意味します。 「一般に公開されている」とは、消費者が知らないうちに企業が収集した消費者に関するバイオメトリック情報を意味するものではありません。

(3) 「個人情報」には、匿名化された消費者情報または集約された消費者情報は含まれません。

12.2 カリフォルニア州プライバシー権法。

あなたが Merit の従業員または応募者である場合は、Merit があなたに関する特定の情報を収集することに注意してください。 カリフォルニア州のカリフォルニア州消費者プライバシー法 (「CCPA」) (上記セクション 12.1 で概説) およびカリフォルニア州プライバシー権法 (「CPRA」) (このセクション 12.2 で概説) は、カリフォルニア州の申請者および従業員に特定の権利を提供します。

  • 収集された情報の知識;
  • 収集した情報の削除;
  • 収集された情報のオプトアウト。
  • 収集された情報のオプトイン;
  • 収集した情報の修正;
  • 裁判所に行く;
  • 収集した情報の使用を制限します。
  • 法律に基づく権利の行使に対して差別や報復を受けないこと。

 

お客様の情報の取得元. Merit は、次の情報源からあなたに関する情報を収集します。 1) 以前の雇用主、推薦者、採用担当者、仕事関連のソーシャル メディア プラットフォーム。 2) 人口統計情報の第三者ソース。 3) 身元調査会社、薬物検査施設などの第三者企業。 4) 請求管理者および調査者。 Merit とお客様とのやり取りによっては、お客様について特定されたすべての情報を収集する場合と収集しない場合があります。

当社が収集する個人情報およびセンシティブな個人情報. 以下の情報を収集しています。

  • 名前、政府発行の識別子 (社会保障番号など)、一意の識別子 (従業員 ID など) などの識別子。
  • 実名、署名、SSN、身体的特徴または説明、住所、電話番号、個人の電子メール アドレス、パスポート番号、運転免許証または州の ID カード番号、米国での連邦政府の ID 認可業務、アクセスおよび/またはパスコード、保険証券番号、教育、雇用、職歴、銀行口座番号、その他の財務情報、医療情報、または健康保険情報。
  • 年齢、配偶者の有無、性別、性別、人種、肌の色、障害、市民権、第一言語、移民ステータス、軍/退役軍人のステータス、障害、休暇申請、病状など、カリフォルニア州法または連邦法の下で保護されている分類の特徴。
  • 取引情報や購入履歴などの商業情報 (旅行やその他の払い戻しに関連するものなど)。
  • 閲覧履歴、当社のオンライン システムおよび Web サイトとのやり取りなどのインターネットまたはネットワーク アクティビティ情報、および個人のクレジット カード情報やパスワードなど、Merit のコンピューター システムにアクセスする際にお客様が提供する個人情報。
  • Merit のデバイスの使用によるデバイスの位置情報などの位置情報データ。
  • Merit の安全なアクセス ポイントへのアクセスに関連する生体認証情報。
  • 音声、電子、視覚、および類似の情報。
  • 職歴や以前の雇用主など、専門的または雇用関連の情報。
  • 非公開の教育情報。
  • 上記のペルソナおよびセンシティブな個人情報のいずれかから導き出された、個人の好みや特徴などに関するプロファイルまたは概要を作成するための推論。 と
  • あなたの写真、あなたの車のメーカー、車のナンバー プレート番号。

 

お客様の個人情報および機密性の高い個人情報の使用方法。 当社は、個人情報およびセンシティブな個人情報を次のように使用することがあります。

  • 当社の事業を運営、管理、および維持するため。
  • 雇用、保持、および雇用の目的のため。
  • その他の方法で、当社の事業目的および目的を達成するため。たとえば、次のようなものがあります。
    • 緊急サービス;
    • 調査、分析、およびデータ分析の実施;
    • 施設とインフラの維持。
    • 品質および安全性の保証措置;
    • リスクとセキュリティの管理と監視の実施。
    • 機密情報および企業秘密情報の保護。
    • 詐欺の検出と防止;
    • 身元確認の実行;
    • 会計、監査、および内部調査などのその他の内部機能の実行;
    • 法律、法的手続き、社内ポリシーの遵守。
      • 記録の維持;
      • 請求処理;
      • 情報および召喚状に関する法的要求への対応。 と
      • 法的請求の行使と弁護。
    • カリフォルニア州プライバシー保護庁、カリフォルニア州または連邦法によって許可されたその他の目的。

上記の各目的で、お客様の個人情報および機密個人情報を使用した場合と使用しなかった場合があります。

個人情報の共有. 当社は、お客様の情報を次の第三者機関とのみ共有します:

  • 給与システム;
  • バックグラウンドベンダー;
  • 薬物検査ベンダー;
  • 医療システム;
  • 応募者追跡システム;
  • 裁判所命令のエンティティ。
  • 監査、召喚状、裁判所命令に対応する政府機関。 と
  • 住宅ローン、自動車ローン、雇用証明、失業、メディケア/メディケイド、労働力サービス省への対応。

個人情報の販売. Merit は、お客様の個人情報を販売しません。

データ保持。 Merit は、カリフォルニア州法または連邦法でより短いまたはより長い期間が要求されない限り、以下のデータ保持に記載されているように、情報の性質または種類に応じてさまざまな期間、お客様について受け取った情報を保持します。

データ保持スケジュール

データは、1) 法律で義務付けられている期間、または 2) 下の表に示す期間のいずれか長い方の期間保持されます。 これらは最短時間であり、データは Merit の裁量により長期間保持される場合があります。

データ型

最短保存期間

応募書類、履歴書、内定通知書、雇用前テスト、および却下された応募者のテスト結果

選考終了から4週間、または応募者の同意があれば選考終了から1年

従業員の身元調査

雇用契約終了後2年

従業員ごとの福利厚生の説明

 雇用契約終了後5年

団体交渉協定

現在の限り永久

EEO-1 レポート

最新の年次申告を保管する

従業員の応募と履歴書

雇用契約終了日から2年間

ERISA の対象となる従業員福利厚生プラン (健康および歯科保険、401(k)、長期障害、およびフォーム 5500 に関するプランを含む)

雇用契約終了後5年

従業員オファーレター

従業員の解雇から4年間

従業員ポリグラフ検査記録

契約終了日から2年間

週次報酬の支払率に関する情報を含む従業員記録; 功績評価、昇進、降格、異動、懲戒、解雇、またはトレーニングの選択に関する記録。 従業員に与えられたテストのコピー; 関連して考慮される身体検査の結果

雇用契約終了後5年

従業員の納税記録

納税期日または納付日から7年間

雇用契約; 雇用契約および解雇契約

終了日から7年間

雇用資格と確認 (I-9 フォーム)

契約終了日から2年間

未成年者の雇用—氏名、住所、生年月日。 年齢証明書; 雇用および終了の日付; 毎日の食事時間; 各日および各週の総労働時間。 経過時間ベース以外で支払われる場合の未成年従業員のアウトプット。 および書面によるトレーニング契約

契約終了日から2年間

学生学習者の雇用—雇用申請書、雇用を許可する証明書、および職業の表記

契約終了日から2年間

家族および医療休暇に関する書類

契約終了日から2年間

最低賃金以下の賃金を支払われる障害者労働者

契約終了日から2年間

傷害および疾病事故報告書 (OHSA フォーム 301) および関連する年次要約 (OHSA フォーム 300A)。 業務関連の負傷および疾病の記録 (OSHA フォーム 300); 各職業上の負傷または疾病に関する補足記録 (OSHA フォーム 101); 職業上の怪我と病気の記録と概要 (OSHA フォーム 200)

(i) 契約終了日から 2 年間、または (ii) 事由発生後 5 年間のいずれか遅い方

障害のある労働者、障害のある退役軍人の解雇、およびベトナム時代の退役軍人からの内部苦情および関連文書。 およびそのような苦情に対応して取られた措置に関するすべての文書

(i) 雇用契約の終了日から 2 年、または (ii) 苦情申し立て後 5 年のうちのいずれか遅い方

職務内容、業績目標、レビュー。 飾り付け記録

雇用契約終了日から2年間

労働契約

終了後7年

法律で定められた健康診断

勤続年数+30年???

製品安全データシートまたは安全データシート (MSDS/SDS)

物質が職場で最後に受領された日から 40 年、または最後の苦情の日付から 40 年のいずれか遅い方

従業員数が 150 人以上、または連邦政府との契約額が 150,000 ドル未満の請負業者または下請業者によって作成または保管された人事または雇用の記録

雇用契約終了日から2年間

年金制度と退職に関する書類

満了後 5 年間 現行の場合は永久

受信シート

製造文書の 1 年後

求人

製造文書の 1 年後

給与スケジュール; 各ジョブの説明の範囲

有効期限後 2 年間、現在の場合は永久

年功序列またはメリット評価システム

雇用契約終了日から2年間

タイムレポート

雇用契約終了日から2年間

研修契約書、応募者の資格概要、職務基準、面接記録、マイノリティおよび女性応募者の識別

研修期間+4年

 

OR

 

許可なく申請期間を終了してから4週間、許可されて申請期間を終了してから1年

個人データのない一般文書

労災補償記録

雇用契約終了後40年

書面によるアファーマティブ アクション プログラム (AAP) およびサポート ドキュメント

その時点で AAP 年度に含まれていなかった場合を除き、直前の AAP 年度について

 

お問い合わせ、資料請求、削除、訂正等のため。 次のいずれかに連絡してください: (1) Cheryll Ross, 801.253.1600,  [メール保護]、1600 West Merit Parkway、ユタ州サウスジョーダン、84095; また [メール保護] メリットのポリシーに関するお問い合わせ、または情報、削除、または修正のリクエストを送信するため。

セクション 12 の最終編集日: 23 年 2022 月 XNUMX 日