Política de retenção de dados pessoais da Merit Medical (OUS)

1. Propósito

A Merit Medical Systems, Inc. e suas subsidiárias e empresas afiliadas (“Merit Medical”) buscam garantir que retenham apenas os dados necessários para conduzir efetivamente suas atividades comerciais e trabalhar no cumprimento de sua missão.

A necessidade de reter dados varia amplamente com o tipo de dados e a finalidade para a qual foram coletados. A Merit Medical se esforça para garantir que os dados sejam retidos apenas pelo período necessário para cumprir a finalidade para a qual foram coletados e sejam totalmente excluídos quando não forem mais necessários. Esta Política de Retenção de Dados (a “Política”) estabelece as diretrizes da Merit Medical sobre retenção de dados e deve ser aplicada de forma consistente em toda a organização.

2. Escopo

Esta política abrange todos os dados coletados pela Merit Medical fora dos Estados Unidos da América (“OUS”) e armazenados em sistemas e mídias de propriedade ou alugados pela Merit Medical, independentemente da localização. Ela se aplica tanto aos dados coletados e mantidos eletronicamente (incluindo fotografias, gravações de vídeo e áudio) quanto aos dados coletados e mantidos como cópias impressas ou arquivos em papel. A necessidade de reter certas informações pode ser exigida por leis e regulamentos federais ou locais, e propósitos comerciais legítimos, bem como leis de privacidade aplicáveis.

O objetivo desta Política é garantir que:

• Os registros de dados são adequadamente protegidos e mantidos.
• Os Registros de Dados que contêm Dados Pessoais que não são mais necessários são descartados no momento apropriado.
• Os princípios de retenção de dados da Merit Medical ajudarão a Merit Medical a garantir o exercício dos direitos de proteção de dados dos indivíduos.

Esta Política faz parte integrante da Política Geral de Proteção de Dados e Privacidade da Merit Medical.

3. Princípios orientadores de retenção de dados

Estes são os princípios orientadores de retenção de dados da Merit Medical:

• Justiça: Todo o Processamento de Dados Pessoais deve ser justo, proporcional e compatível com as finalidades para as quais os dados foram coletados.
• Necessidade: Os Dados Pessoais são excluídos quando não são mais necessários.
• Segurança: Os Dados Pessoais são protegidos por medidas de segurança adequadas.

Cada princípio estabelecido neste parágrafo deve ser seguido sempre que uma atividade de Processamento for prevista ou planejada para ou em nome da Merit Medical.

4. Motivos para retenção de dados

A Merit Medical retém apenas os dados necessários para conduzir efetivamente suas atividades comerciais, cumprir sua missão e cumprir as leis e regulamentações aplicáveis.

Os motivos para retenção de dados incluem:

• Fornecer um serviço contínuo ao titular dos dados (por exemplo, executar todos os direitos e obrigações do funcionário sob o contrato de trabalho, enviar boletins informativos, publicações ou atualizações contínuas do programa para um indivíduo, treinamento contínuo ou participação nos programas da Merit Medical, processamento da folha de pagamento do funcionário e outros benefícios etc.).
• Conformidade com as leis e regulamentações aplicáveis ​​associadas aos relatórios financeiros e programáticos da Merit Medical para suas agências de financiamento e outros doadores.
• Conformidade com as leis trabalhistas, fiscais e de imigração aplicáveis.
• Outros requisitos regulamentares.
• Incidente de segurança ou outra investigação.
• Preservação da propriedade intelectual.
• Contencioso.

5. Períodos de Retenção

Princípio Geral de Retenção:
Com relação a qualquer categoria de documentos que não esteja especificamente definida em outra parte desta Política, o período de retenção é de sete (7) anos a partir da data de criação do documento, a menos que determinado de outra forma pela lei aplicável.

Dados do funcionário:

• Informações pessoais (por exemplo, nome, endereço, detalhes de contato):
Contratado durante o período de emprego mais 7 anos para cumprir com requisitos legais e possíveis reivindicações legais.
• Registros de folha de pagamento:
Retido por 7 anos após o final do ano fiscal para cumprir com os requisitos fiscais e de auditoria.
• Avaliações de desempenho:
Mantido por 5 anos após o término do emprego para dar suporte a futuras referências de emprego e reivindicações legais.
• Registros de saúde e segurança:
Mantido por 40 anos para cumprir com as regulamentações de saúde e segurança ocupacional.
• Benefícios:
Retido por 7 anos após o término do emprego para cumprir com os requisitos estatutários e potenciais reivindicações legais. Exemplos de registros de benefícios incluem seguro saúde, planos de aposentadoria e programas de assistência ao funcionário.

Dados do cliente:

• Informações pessoais (por exemplo, nome, detalhes de contato):
Contratado durante o período do relacionamento com o cliente mais 5 anos para cumprir obrigações contratuais e possíveis reivindicações legais.
• Registros de transações:
Mantido por 7 anos após a data da transação para cumprir com os requisitos fiscais e de auditoria.
• Registros de Suporte ao Cliente:
Mantido por 3 anos após a resolução do problema de suporte para garantir o controle de qualidade e abordar quaisquer problemas de acompanhamento.

Dados do fornecedor:

• Informações pessoais (por exemplo, nome, detalhes de contato):
Contratado durante o período do relacionamento com o fornecedor, mais 5 anos para cumprir com obrigações contratuais e possíveis reivindicações legais.
• Acordos contratuais:
Mantido por 7 anos após o término do contrato para cumprir com requisitos legais e de auditoria.
• Registros de pagamento:
Retido por 7 anos após o final do ano fiscal para cumprir com os requisitos fiscais e de auditoria.

Dados financeiros:

• Registros Contábeis:
Mantido por 7 anos após o final do ano fiscal para cumprir com os requisitos estatutários e de auditoria.
• Registros fiscais:
Retido por 7 anos após o final do ano fiscal para cumprir com as regulamentações fiscais.
• Registros de auditoria:
Mantido por 7 anos após a conclusão da auditoria para cumprir com os requisitos estatutários e regulamentares.

Dados do contratante:

• Informações pessoais (por exemplo, nome, detalhes de contato):
Contratado pela duração do contrato mais 5 anos para cumprir obrigações contratuais e possíveis reivindicações legais.
• Acordos contratuais:
Mantido por 7 anos após o término do contrato para cumprir com requisitos legais e de auditoria.
• Registros de pagamento:
Retido por 7 anos após o final do ano fiscal para cumprir com os requisitos fiscais e de auditoria.

6. Descarte de Dados

O descarte de dados garante que a Merit Medical gerencie os dados que controla e os processe de forma eficiente e responsável. Quando o período de retenção dos dados, conforme descrito acima, expirar, a Merit Medical destruirá ativamente os dados cobertos por esta política. Se um indivíduo acredita que existe uma razão comercial legítima pela qual certos dados não devem ser destruídos no final de um período de retenção, ele ou ela deve identificar esses dados para seu supervisor e fornecer informações sobre o motivo pelo qual os dados não devem ser destruídos. Quaisquer exceções a esta política de retenção de dados devem ser aprovadas pela oferta de proteção de dados da Merit Medical, conforme nomeado pelo Privacy Council. Tal em consulta com o conselho jurídico. Em raras circunstâncias, uma retenção de litígio pode ser emitida por um conselho jurídico proibindo a destruição de certos documentos. Uma retenção de litígio permanece em vigor até ser liberada pelo conselho jurídico e proíbe a destruição de dados sujeitos à retenção.

7. Acesso e segurança de dados

O acesso a dados pessoais é restrito somente a pessoal autorizado. Medidas de segurança, incluindo criptografia, controles de acesso e auditorias regulares, foram implementadas para proteger dados pessoais de acesso não autorizado, alteração ou destruição.

8. Revisão e atualizações

Esta política será revisada anualmente e atualizada conforme necessário para garantir a conformidade com as leis e regulamentações aplicáveis. Alterações na política serão comunicadas a todos os funcionários e partes interessadas relevantes.

9. Informações para contato

Para qualquer dúvida sobre esta política, por favor entre em contato [email protected].

Uma versão em PDF desta política está disponível disponíveis aqui.