メリットメディカル個人データ保持ポリシー (OUS)

1. 目的

Merit Medical Systems, Inc. およびその子会社および関連会社 (以下、「Merit Medical」) は、事業活動を効果的に遂行し、使命を果たすために必要なデータのみを保持するよう努めています。

データを保持する必要性は、データの種類と収集目的によって大きく異なります。Merit Medical は、データが収集目的を達成するために必要な期間のみ保持され、不要になった時点で完全に削除されるように努めています。このデータ保持ポリシー (以下「ポリシー」) は、Merit Medical のデータ保持に関するガイドラインを定めたものであり、組織全体で一貫して適用されます。

2 範囲

このポリシーは、Merit Medical が米国外 (「OUS」) で収集し、場所を問わず Merit Medical が所有またはリースしているシステムおよびメディアに保存されているすべてのデータに適用されます。このポリシーは、電子的に収集および保管されているデータ (写真、ビデオ、音声録音を含む) と、ハード コピーまたは紙のファイルとして収集および保管されているデータの両方に適用されます。連邦法または地方法、規制、正当なビジネス目的、および適用されるプライバシー法により、特定の情報を保持する必要性が義務付けられる場合があります。

このポリシーの目的は、次の事項を保証することです。

• データ記録は適切に保護され、維持されます。
• 不要になった個人データを含むデータ記録は、適切な時期に破棄されます。
• Merit Medical のデータ保持原則は、Merit Medical が個人のデータ保護権の行使を確実に行うのに役立ちます。

このポリシーは、Merit Medical の一般データ保護およびプライバシー ポリシーの不可欠な部分を構成します。

3. データ保持の原則

Merit Medical のデータ保持に関する原則は次のとおりです。

• 公平性: 個人データのすべての処理は公正かつ比例的であり、データが収集された目的と一致していなければなりません。
• 必要性： 個人データは不要になった時点で削除されます。
• 安全： 個人データは適切なセキュリティ対策によって保護されます。

この段落に規定されている各原則は、Merit Medical のため、または Merit Medical に代わって処理活動が想定または計画されている場合は必ず従う必要があります。

4. データ保持の理由

Merit Medical は、事業活動を効果的に遂行し、使命を果たし、適用される法律や規制を遵守するために必要なデータのみを保持します。

データを保持する理由は次のとおりです:

• データ主体に対する継続的なサービスの提供（例：雇用契約に基づく従業員のすべての権利と義務の履行、個人へのニュースレター、出版物または継続的なプログラム更新の送信、Merit Medical のプログラムへの継続的なトレーニングまたは参加、従業員の給与およびその他の福利厚生の処理など）。
• Merit Medical による資金提供機関およびその他の寄付者への財務報告およびプログラム報告に関連する適用法および規制の遵守。
• 適用される労働法、税法、移民法の遵守。
• その他の規制要件。
• セキュリティインシデントまたはその他の調査。
• 知的財産の保護。
• 訴訟。

5. 保存期間

一般的な保持原則:
本ポリシーの他の箇所で特に定義されていない文書のカテゴリに関しては、適用法によって別途規定されていない限り、保存期間は文書の作成日から 7 年間となります。

従業員データ：

• 個人情報（名前、住所、連絡先など）
法定要件および潜在的な法的請求に準拠するために、雇用期間に加えて 7 年間保持されます。
• 給与記録:
税務および監査の要件に準拠するために、会計年度終了後 7 年間保持されます。
• パフォーマンスレビュー:
将来の雇用証明や法的請求をサポートするために、雇用終了後 5 年間保持されます。
• 健康と安全の記録:
労働安全衛生規制に準拠するため 40 年間保持されます。
• 利点：
法定要件および潜在的な法的請求に準拠するために、雇用終了後 7 年間保持されます。福利厚生記録の例には、健康保険、退職金制度、従業員支援プログラムなどがあります。

顧客データ：

• 個人情報（名前、連絡先など）:
契約上の義務および潜在的な法的請求に準拠するために、顧客関係の期間に加えて 5 年間保持されます。
• 取引記録:
税務および監査の要件に準拠するため、取引日から 7 年間保持されます。
• カスタマーサポート記録:
品質管理を確保し、フォローアップの問題に対処するために、サポート問題の解決後 3 年間保持されます。

サプライヤーデータ:

• 個人情報（名前、連絡先など）:
契約上の義務および潜在的な法的請求に準拠するために、サプライヤーとの関係の期間に加えて 5 年間保持されます。
• 契約上の合意:
法的要件および監査要件を遵守するために、契約終了後 7 年間保持されます。
• 支払い記録:
税務および監査の要件に準拠するために、会計年度終了後 7 年間保持されます。

財務データ：

• 会計記録:
法定要件および監査要件に準拠するために、会計年度終了後 7 年間保持されます。
• 納税記録:
税法上の規制に従うため、会計年度終了後7年間保存されます。
• 監査記録:
法定および規制要件に準拠するために、監査完了後 7 年間保持されます。

請負業者データ:

• 個人情報（名前、連絡先など）:
契約上の義務および潜在的な法的請求に準拠するために、契約期間に加えて 5 年間保持されます。
• 契約上の合意:
法的要件および監査要件を遵守するために、契約終了後 7 年間保持されます。
• 支払い記録:
税務および監査の要件に準拠するために、会計年度終了後 7 年間保持されます。

6.データの廃棄

データ廃棄により、Merit Medical は、管理するデータを効率的かつ責任ある方法で管理し、処理することができます。上記のデータの保持期間が終了すると、Merit Medical はこのポリシーの対象となるデータを積極的に破棄します。保持期間の終了時に特定のデータを破棄してはならない正当な業務上の理由があると考える個人は、上司にこのデータを示し、データを破棄してはならない理由について情報を提供する必要があります。このデータ保持ポリシーの例外は、プライバシー協議会によって任命された Merit Medical のデータ保護担当者によって承認される必要があります。これは、法律顧問と協議して行われます。まれに、法律顧問が特定の文書の破棄を禁止する訴訟ホールドを発行する場合があります。訴訟ホールドは、法律顧問によって解除されるまで有効であり、ホールドの対象となるデータの破棄を禁止します。

7. データアクセスとセキュリティ

個人データへのアクセスは、許可された担当者のみに制限されています。個人データを不正アクセス、変更、破壊から保護するために、暗号化、アクセス制御、定期的な監査などのセキュリティ対策が実施されています。

8. レビューと更新

このポリシーは、適用される法律や規制に準拠するために毎年見直され、必要に応じて更新されます。ポリシーの変更は、すべての従業員と関連する利害関係者に通知されます。

9．お問い合わせ

このポリシーに関するご質問は、お問い合わせください。 [メール保護].

このポリシーのPDF版は （注文はこちらから）.