Vigência: 22 de dezembro de 2022
Revisado mais recentemente em dezembro de 2024.
1. INTRODUÇÃO
Esta Declaração de Privacidade detalha o que você pode esperar ao interagir com a Merit Medical Systems, Inc. (“Merit Medical”). Ela descreve como coletamos informações sobre você (“dados pessoais”) em conexão com as atividades descritas abaixo, incluindo quando você encomenda produtos e serviços da Merit Medical, visita nosso site ou locais, entra em contato conosco ou participa de nossos eventos, pesquisas ou estudos clínicos.
Esta Declaração de Privacidade explica quais dados pessoais coletamos, como os usamos, com quem os compartilhamos, seus direitos em relação às informações e como entrar em contato conosco para exercer esses direitos.
2. CONTROLADOR DE DADOS
O controlador de dados responsável por quaisquer dados pessoais coletados e processados é Merit Medical Systems, Inc., 1600 West Merit Parkway, South Jordan, UT 84095, Estados Unidos da América (“Merit Medical™”, “nós” ou “nos”).
3. DETALHES DE CONTATO
Se tiver alguma dúvida sobre ou relacionada com esta Declaração de Privacidade, se quiser apresentar uma reclamação sobre o tratamento que fazemos dos seus dados pessoais ou exercer qualquer um dos seus direitos (ver 9. abaixo), contacte-nos através dos seguintes dados de contacto:
Conselho de Privacidade, Merit Medical EMEA, Amerikalaan 42, 6199 AE Maastricht Airport, Holanda
E-mail: [email protegido]
4. TITULARES DE DADOS
Um “Titular de Dados” é um indivíduo cujos dados pessoais são coletados, mantidos ou processados pela Merit Medical. Isso pode incluir clientes, funcionários, contratados ou quaisquer indivíduos que interagem com a Merit Medical em várias capacidades. Ao definir o termo “Titular de Dados”, esclarecemos a quais dados estão sendo referenciados nesta Declaração de Privacidade.
5. CATEGORIAS DE DADOS, FINALIDADES DO TRATAMENTO E BASE LEGAL
5.1 Recolhemos e tratamos os seus dados pessoais apenas para as seguintes finalidades:
a. Site: Permitir que os usuários do site acessem e naveguem em nosso site é tecnicamente necessário que processemos certos dados transmitidos pelo navegador usado para acessar e navegar em nosso site.
b. Boletim informativo: Permitir que os usuários do site assinem nossa newsletter e fornecer newsletters aos usuários do site.
c. Pesquisas: De tempos em tempos, realizamos pesquisas nas quais os usuários do nosso site podem participar.
d. Formulário de contato: Permitir que os usuários do site entrem em contato conosco por meio de um formulário on-line.
e. Pedido de produtos: Processar, preencher, enviar e obter o pagamento do pedido.
f. Candidatura a emprego: Permitir Candidatar-se a uma vaga on-line.
g. Análise da Web: Crie relatórios sobre a atividade do site com a ajuda, por exemplo, do Google Analytics (com relação ao uso de cookies, veja abaixo em 10).
5.2 O Apêndice Dados do Site e Cookies contém informações detalhadas sobre:
• as categorias de dados pessoais que coletamos de você ou de terceiros (por exemplo, autoridades públicas ou recursos públicos), além de outros dados pessoais que você nos fornece ativamente (por exemplo, quando você nos envia um e-mail);
• as finalidades para as quais processamos esses dados pessoais; e
• a base legal para a coleta e processamento de seus dados pessoais (salvo disposição em contrário, por exemplo, no momento em que coletamos os dados de você) coletamos e processamos seus dados pessoais.
Tenha em atenção que tratamos os seus dados pessoais para outros fins apenas se formos obrigados a fazê-lo com base em requisitos legais (por exemplo, transferência para tribunais ou autoridades criminais), se tiver consentido no respetivo tratamento ou se o tratamento for de outra forma legal de acordo com a lei aplicável. Se o processamento para outra finalidade ocorrer, poderemos fornecer informações adicionais.
6. DESTINATÁRIOS E CATEGORIAS DE DESTINATÁRIOS
6.1 Qualquer acesso aos seus dados pessoais por nós é restrito aos indivíduos que precisam saber para cumprir suas responsabilidades profissionais.
Podemos transferir seus dados pessoais para os respectivos propósitos aos destinatários e categorias de destinatários listados abaixo — mais detalhes sobre os destinatários e categorias de destinatários mencionados em 6.1 e 6.2 abaixo podem ser encontrados em https://www.merit.com/cookie-declaration/.
6.2 Categorias de destinatários:
• Terceiros privados — Órgãos privados afiliados ou não afiliados que não sejam nós.
• Processadores de dados — Certos terceiros, sejam afiliados ou não, podem receber seus dados pessoais para processar tais dados em nosso nome sob instruções apropriadas, conforme necessário para os respectivos propósitos de processamento. Os processadores de dados estarão sujeitos a obrigações contratuais para implementar medidas de segurança técnicas e organizacionais apropriadas para proteger os dados pessoais e para processar os dados pessoais somente conforme instruído.
• Autoridades governamentais, tribunais, consultores externos e terceiros semelhantes que sejam órgãos públicos, conforme exigido ou permitido pela lei aplicável.
7. TRANSFERÊNCIA DE DADOS TRANSFRONTEIRIÇA
Alguns dos destinatários dos seus dados pessoais estarão localizados ou poderão ter operações relevantes fora do seu país e da UE, como nos Estados Unidos da América, onde as leis de proteção de dados podem fornecer um nível de proteção diferente em comparação com as leis em sua jurisdição e relativamente ao qual não existe uma decisão de adequação por parte da Comissão Europeia.
Os países que fornecem um nível adequado de proteção de dados do ponto de vista da lei europeia de proteção de dados incluem Andorra, Argentina, Canadá, Suíça, Ilhas Faroé, Guernsey, Estado de Israel, Ilha de Man, Jersey, Nova Zelândia e República Oriental do Uruguai .
No que diz respeito às transferências de dados para destinatários fora da UE, fornecemos salvaguardas adequadas, em particular, por meio da celebração de acordos de transferência de dados adotados pela Comissão Europeia (por exemplo, cláusulas contratuais padrão (2010/87/UE e/ou 2004/915 /EC)) com os destinatários ou tomando outras medidas para fornecer um nível adequado de proteção de dados. Forneceremos uma cópia da respectiva medida que tomamos mediante solicitação (para detalhes de contato, consulte 3. acima).
Detalhes sobre transferências de dados transfronteiriças, existência ou ausência de decisões de adequação e as salvaguardas apropriadas tomadas em relação a transferências de dados transfronteiriças podem ser encontrados em https://www.merit.com/cookie-declaration/.
8. PERÍODO DE ARMAZENAMENTO
Os seus dados pessoais são armazenados por nós e/ou pelos nossos prestadores de serviços, na medida do necessário para o cumprimento das nossas obrigações e pelo tempo necessário para atingir as finalidades para as quais os dados pessoais são recolhidos, de acordo com as leis de proteção de dados aplicáveis. Quando não precisarmos mais processar seus dados pessoais, iremos apagá-los de nossos sistemas e/ou registros e/ou tomar medidas para anonimizá-los adequadamente para que você não possa mais ser identificado por eles (a menos que precisemos manter suas informações para cumprir obrigações legais ou regulamentares às quais estamos sujeitos. Por exemplo, dados pessoais contidos em contratos, comunicações e cartas comerciais podem estar sujeitos a requisitos legais de retenção, que podem exigir retenção de até 10 anos. Se aplicável, quaisquer outros dados pessoais será, em princípio, excluído 5 anos após o término da respectiva relação contratual entre você e nós, se aplicável). Para obter informações mais detalhadas sobre os períodos reais de armazenamento, consulte https://www.merit.com/cookie-declaration/.
9. SEUS DIREITOS
Se você tiver declarado seu consentimento para quaisquer atividades de processamento de dados pessoais, poderá retirar esse consentimento a qualquer momento com efeito futuro. Essa retirada não afetará a legalidade do processamento antes da retirada do consentimento.
De acordo com a lei de proteção de dados aplicável, você pode ter os seguintes direitos:
a. Direito de acesso: Você pode ter o direito de obter de nós a confirmação de se os dados pessoais relativos a você são ou não processados e, quando for o caso, solicitar acesso aos dados pessoais. As informações de acesso incluem – inter alia – os propósitos do processamento, as categorias de dados pessoais em questão e os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados. No entanto, este não é um direito absoluto, e os interesses de outros indivíduos podem restringir seu direito de acesso.
Você pode ter o direito de obter uma cópia dos dados pessoais em processamento. Para cópias adicionais solicitadas por você, podemos cobrar uma taxa razoável com base nos custos administrativos.
b. Direito de retificação: você pode ter o direito de obter de nós a retificação de dados pessoais imprecisos sobre você. Dependendo das finalidades do processamento, você pode ter o direito de preencher dados pessoais incompletos, inclusive por meio do fornecimento de uma declaração complementar.
c. Direito ao apagamento (“direito a ser esquecido”): em certas circunstâncias, você pode ter o direito de obter de nós o apagamento dos dados pessoais que lhe dizem respeito e podemos ser obrigados a apagar esses dados pessoais.
d. Direito à restrição do tratamento: em certas circunstâncias, você pode ter o direito de obter de nós a restrição de processamento de seus dados pessoais. Nesse caso, os respectivos dados serão marcados e só poderão ser processados por nós para determinados fins.
e. Direito à portabilidade de dados: em certas circunstâncias, você pode ter o direito de receber os dados pessoais que lhe dizem respeito, que você nos forneceu, em um formato estruturado, comumente usado e legível por máquina, e você pode ter o direito de transmitir esses dados para outra entidade sem impedimentos nossos.
f. Direito de objeção: em certas circunstâncias, você pode ter o direito de se opor, por motivos relacionados à sua situação particular, ou quando os dados pessoais são processados para fins de marketing direto, a qualquer momento, ao processamento de seus dados pessoais por nós e podemos ser obrigados a não mais processar seus dados pessoais.
Além disso, se os seus dados pessoais forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de dados pessoais relativos a você para tal marketing, o que inclui a criação de perfil na medida em que esteja relacionado a esse marketing direto. Nesse caso, seus dados pessoais não serão mais processados por nós para esses fins.
Você também tem o direito de apresentar uma reclamação junto à autoridade supervisora de proteção de dados competente. Para exercer os seus direitos contacte-nos (ver 3. acima).
10. DESCRIÇÃO ESPECÍFICA DOS DIREITOS DE PRIVACIDADE DOS CONSUMIDORES DA CALIFÓRNIA
10.1 Lei de Privacidade do Consumidor da Califórnia
De acordo com a Lei de Privacidade do Consumidor da Califórnia (“CCPA”), os consumidores da Califórnia têm o direito de solicitar que excluamos qualquer informação pessoal (conforme definido na CCPA) que tenhamos sobre eles e que expliquemos como coletamos, usamos, vendemos, e divulgou informações pessoais sobre eles. A Merit Medical pode exigir que uma solicitação inclua informações que nos permitam verificar quem está fazendo uma solicitação. Isso pode depender do tipo de solicitação e das informações que já temos. Se não pudermos verificar a identidade de um solicitante, poderemos solicitar informações adicionais. De qualquer forma, nos esforçaremos para responder às solicitações dentro de 45 dias e, se não conseguirmos, informaremos você.
Para fazer uma solicitação, entre em contato conosco em: [email protegido]
De acordo com a CCPA (Cal. Código Civil § 1798.140):
(1) “Informações Pessoais” significa informações que identificam, se relacionam com, descrevem, são razoavelmente capazes de serem associadas com, ou poderiam ser razoavelmente vinculadas, direta ou indiretamente, com um consumidor ou domicílio específico. As informações pessoais incluem, mas não estão limitadas a, o seguinte se identificarem, se relacionarem com, descreverem, forem razoavelmente capazes de serem associadas com, ou poderiam ser razoavelmente vinculadas, direta ou indiretamente, com um consumidor ou domicílio específico:
a. Identificadores como nome real, pseudônimo, endereço postal, identificador pessoal exclusivo, identificador online, endereço de protocolo de internet, endereço de e-mail, nome de conta, número de previdência social, número de carteira de motorista, número de passaporte ou outros identificadores semelhantes.
b. Quaisquer categorias de informações pessoais descritas na subdivisão (e) da Seção 1798.80.
c. Características das classificações protegidas pela lei federal ou da Califórnia.
d. Informações comerciais, incluindo registros de propriedade pessoal, produtos ou serviços adquiridos, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo.
e. Informações biométricas.
f. Informações sobre atividades na Internet ou em outras redes eletrônicas, incluindo, mas não se limitando a, histórico de navegação, histórico de pesquisa e informações sobre a interação de um consumidor com um site, aplicativo ou anúncio da Internet.
g. Dados de geolocalização.
h. Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares.
i. Informações profissionais ou relacionadas ao emprego.
j. Informações educacionais, definidas como informações que não são informações de identificação pessoal disponíveis publicamente, conforme definido na Lei de Direitos Educacionais e Privacidade da Família (20 USC Sec. 1232g; 34 CFR Parte 99).
k. Inferências extraídas de qualquer informação identificada nesta subdivisão para criar um perfil sobre um consumidor refletindo suas preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões.
(2) “Informações pessoais” não incluem informações publicamente disponíveis. Para os fins deste parágrafo, “disponíveis publicamente” significa informações que são legalmente disponibilizadas a partir de registros do governo federal, estadual ou local. “Disponível publicamente” não significa informações biométricas coletadas por uma empresa sobre um consumidor sem o conhecimento do consumidor.
(3) “Informações pessoais” não incluem informações do consumidor que sejam desidentificadas ou informações agregadas do consumidor.
10.2 Lei de Direitos de Privacidade da Califórnia
Se você for um funcionário ou candidato da Merit, observe que a Merit coleta certas informações sobre você. A Lei de Privacidade do Consumidor da Califórnia (“CCPA”) (descrita na Seção 12.1 acima) e a Lei de Direitos de Privacidade da Califórnia (“CPRA”) (descrita nesta Seção 12.2) fornecem aos candidatos e funcionários da Califórnia certos direitos:
• Conhecimento das informações coletadas;
• Eliminação das informações recolhidas;
• Optar por não receber informações coletadas;
• Aceitação das informações coletadas;
• Correção das informações coletadas;
• Ir ao tribunal;
• Limitar o uso das informações coletadas;
• Não ser discriminado ou sofrer retaliação por exercer direitos previstos na lei.
De onde obtemos suas informações
A Merit coleta informações sobre você das seguintes fontes: 1) você; 2) empregadores anteriores, referências, recrutadores, plataformas de mídia social relacionadas ao trabalho; 3) fontes terceirizadas de informações demográficas; 4) empresas terceirizadas, como empresas de verificação de antecedentes, instalações de testes de drogas; e 5) administradores e investigadores de reivindicações. Dependendo das interações da Merit com você, podemos ou não coletar todas as informações identificadas sobre você.
As informações pessoais e confidenciais que estamos coletando
Estamos coletando as seguintes informações:
• Identificadores, como nome, identificador emitido pelo governo (por exemplo, número do Seguro Social) e identificadores exclusivos (por exemplo, ID do funcionário);
• Informações pessoais, como nome real, assinatura, SSN, características físicas ou descrição, endereço, número de telefone, endereço de e-mail pessoal, número do passaporte, carteira de motorista ou número do cartão de identificação estadual, identificação federal autorizando trabalho nos Estados Unidos, códigos de acesso e/ou senhas, número da apólice de seguro, educação, emprego, histórico de emprego, número da conta bancária, outras informações financeiras, informações médicas ou informações de seguro de saúde;
• Características das classificações protegidas pela lei federal ou da Califórnia, como idade, estado civil, gênero, sexo, raça, cor, deficiência, cidadania, idioma principal, status de imigração, status militar/veterano, deficiência, solicitação de licença e condições médicas;
• Informações comerciais, como informações de transações e histórico de compras (por exemplo, em conexão com viagens ou outros reembolsos);
• Informações de atividade na Internet ou na rede, como histórico de navegação e interações com nossos sistemas e sites on-line e quaisquer informações pessoais que você fornecer ao acessar os sistemas de computador da Merit, como informações pessoais de cartão de crédito e senhas;
• Dados de geolocalização, como localização do dispositivo a partir do uso dos dispositivos da Merit;
• Informações biométricas relacionadas ao acesso aos pontos de acesso seguros da Merit;
• Informações de áudio, eletrônicas, visuais e similares;
• Informações profissionais ou relacionadas ao emprego, como histórico de trabalho e empregador anterior;
• Informações educacionais não públicas;
• Inferências extraídas de qualquer uma das Informações Pessoais Sensíveis e Pessoais listadas acima para criar um perfil ou resumo sobre, por exemplo, as preferências e características de um indivíduo; e
• Fotos suas, marca do seu veículo, número da placa do veículo.
Como suas informações pessoais e pessoais sensíveis são usadas
Podemos usar Informações Pessoais e Sensíveis:
• Para operar, gerenciar e manter nossos negócios;
• Para fins de contratação, retenção e emprego;
• Para cumprir de outra forma nossos propósitos e objetivos comerciais, incluindo, por exemplo:
o Serviços de emergência;
o Realização de pesquisas, análises e análises de dados;
o Manter nossas instalações e infraestrutura;
o Medidas de garantia de qualidade e segurança;
o Realizar controles e monitoramento de riscos e segurança;
o Proteger informações confidenciais e segredos comerciais;
o Detectar e prevenir fraudes;
o Realizar verificação de identidade;
o Executar funções contábeis, de auditoria e outras funções internas, como investigações internas;
o Cumprir a lei, o processo legal e as políticas internas;
Manutenção de registros;
Processamento de reclamações;
Responder a solicitações legais de informações e intimações; e
Exercer e defender reivindicações legais.
o Quaisquer outros propósitos autorizados pela Agência de Proteção de Privacidade da Califórnia, pela lei da Califórnia ou federal.
Podemos ou não ter usado Informações Pessoais e Sensíveis sobre você para cada uma das finalidades acima.
Compartilhamento de informações pessoais
Nós somente compartilhamos suas informações com as seguintes entidades terceirizadas:
• Sistemas de folha de pagamento;
• Fornecedores de segundo plano;
• Fornecedores de testes de drogas;
• Sistemas de saúde;
• Sistemas de rastreamento de candidatos;
• Entidades ordenadas pelo tribunal;
• Entidades governamentais em resposta a auditorias, intimações, ordens judiciais; e
• Em resposta a hipotecas, empréstimos para automóveis, verificação de emprego, desemprego, Medicare/Medicaid, Departamento de Serviços de Força de Trabalho.
Venda de informações pessoais
A Merit Medical não vende e não venderá informações pessoais.
11. COOKIES E TECNOLOGIAS SEMELHANTES
Cookies 11.1
Quando você usa nosso site, podemos enviar um ou mais cookies – pequenos arquivos de texto contendo uma sequência de caracteres alfanuméricos – para seu dispositivo. Podemos usar cookies de sessão e cookies persistentes. Um cookie de sessão desaparece depois que você fecha seu navegador. Um cookie persistente permanece depois que você fecha seu navegador e pode ser usado por seu navegador em visitas subsequentes ao nosso site. Seu navegador da web pode fornecer algumas opções relacionadas a cookies.
Observe que se você excluir ou optar por não aceitar cookies, você pode não conseguir utilizar os recursos dos serviços fornecidos por meio do nosso site em seu potencial máximo. Também podemos usar cookies de terceiros em conexão com os serviços fornecidos por meio do nosso site. Por exemplo, usamos o Google Analytics para coletar e processar certos dados analíticos. Podemos não processar ou responder aos sinais de "não rastrear" dos navegadores da web ou outras transmissões semelhantes que indiquem uma solicitação para desabilitar o rastreamento on-line de usuários que visitam nosso site ou usam os serviços fornecidos por meio do nosso site.
11.2 Limpar GIFs/Web Beacons
Clear GIFs (também conhecidos como Web Beacons) são normalmente imagens gráficas muito pequenas e transparentes (geralmente 1 pixel x 1 pixel) que são colocadas em um site que pode ser incluído em nossos serviços fornecidos por meio de nosso site e normalmente funcionam em conjunto com cookies para identificar nossos usuários e comportamento do usuário.
11.3 Como utilizamos cookies e tecnologias semelhantes, em particular, para criação de perfis.
Podemos usar cookies e informações coletadas automaticamente para: (i) personalizar nosso site e os serviços fornecidos por meio de nosso site, como lembrar suas informações para que você não precise digitá-las novamente durante o uso ou na próxima vez que você usar nosso site e os serviços fornecidos por meio de nosso site; (ii) fornecer anúncios, conteúdo e informações personalizados com base em perfis; (iii) monitorar e analisar a eficácia do nosso site e dos serviços prestados através do nosso site e atividades de marketing de terceiros com base no perfil; (iv) monitorar métricas agregadas de uso do site, como número total de visitantes e páginas visualizadas; e (v) rastrear suas inscrições, envios e status em quaisquer promoções ou outras atividades oferecidas através do nosso site e nos serviços prestados através do nosso site (perfil). A tecnologia de rastreamento (criação de perfil) também nos ajuda a gerenciar e melhorar a usabilidade do site, (i) detectando se houve algum contato entre o seu computador e nós no passado e (ii) a identificar as seções mais populares do site.
11.4 Informações detalhadas sobre cookies e atividades de processamento de dados relacionadas
Por favor, consulte https://www.merit.com/cookie-declaration/.
12. RETENÇÃO DE DADOS
Retemos seus dados pessoais apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados, incluindo para fins de satisfazer quaisquer requisitos legais, contábeis ou de relatórios. Para obter informações mais detalhadas sobre nossas práticas de retenção de dados, consulte nosso Política de retenção de dados pessoais da Merit Medical (EUA) para retenção de dados nos Estados Unidos da América ou em nossos Política de retenção de dados pessoais da Merit Medical (OUS) para retenção de dados relacionados a jurisdições fora dos Estados Unidos da América.
13. ALTERAÇÕES NA DECLARAÇÃO DE PRIVACIDADE DO SITE
Esta Declaração de Privacidade pode exigir uma atualização de tempos em tempos – por exemplo, devido à implementação de novas tecnologias ou à introdução de novos serviços. Reservamo-nos o direito de alterar ou complementar esta Declaração de Privacidade a qualquer momento. Publicaremos as alterações em https://www.merit.com e/ou informá-lo adequadamente (por exemplo, por e-mail).
14. CONSULTAS
Para Consultas e/ou para Enviar Solicitações de Informação, Exclusão ou Correção. Entre em contato com: [email protegido]