Политика безопасности

Политика безопасности

Безопасность

Мы принимаем разумные меры для защиты личных данных, которые мы храним, от несанкционированного доступа, изменения и раскрытия, а также внедряем технические и организационные меры для обеспечения уровня защиты, соответствующего риску случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. к передаваемым, хранимым или иным образом обрабатываемым персональным данным, а именно:

  • Мы проводим тестирование безопасности (включая тестирование наших веб-сайтов на проникновение) и поддерживаем другие электронные меры (электронная безопасность) в целях защиты личной информации, такие как пароли, антивирусное управление, многофакторная аутентификация, брандмауэры и антивирусное программное обеспечение.
  • Мы поддерживаем меры физической безопасности в наших зданиях и офисах, такие как дверные и оконные замки и управление доступом посетителей, замки шкафов, системы наблюдения и
  • Мы требуем, чтобы все наши сотрудники и подрядчики соблюдали условия конфиденциальности и конфиденциальности в своих трудовых договорах и соглашениях с субподрядчиками, с которыми мы заключаем
  • Мы проводим аудит безопасности наших систем, чтобы как можно скорее найти и устранить любые потенциальные риски безопасности в нашей электронной и физической инфраструктуре.
  • Если это уместно в обстоятельствах, с учетом современного состояния, затрат на внедрение и характера, объема, содержания и цели обработки мы псевдонимизируем и / или шифруем личные данные.
  • Мы внедряем пароли и процедуры контроля доступа в наши компьютерные системы.
  • У нас есть план реагирования на утечки данных
  • У нас есть процессы резервного копирования, архивирования и аварийного восстановления данных
  • У нас есть средства защиты от вирусов и безопасности для электронной почты и другого применимого компьютерного программного обеспечения и систем.
Если вы отказываетесь предоставить нам личные данные 

Если вы не предоставите нам свои личные данные, у вас будет ограниченное взаимодействие с нами. Например, вы можете просматривать наши веб-сайты, не предоставляя нам личную информацию, такую ​​как страницы, которые обычно описывают услуги, которые мы предоставляем, и нашу страницу «Связаться с нами». Однако, когда вы отправляете форму на нашем веб-сайте, становитесь клиентом или иным образом вступаете с нами в деловые отношения, нам необходимо собирать ваши персональные данные, чтобы идентифицировать вас, чтобы мы могли предоставлять вам услуги, и для других целей, описанных в настоящей Политике конфиденциальности. У вас есть возможность не идентифицировать себя или не использовать псевдоним при обращении к нам, чтобы узнать о наших услугах, но не в том случае, если вы действительно хотите получить наши услуги. Для нас нецелесообразно предоставлять вам наши услуги, если вы отказываетесь предоставить нам личные данные.

Спам-адрес электронной почты

Мы не отправляем «нежелательную» или нежелательную электронную почту в нарушение Закона о спаме 2003 г. (Cth). Однако в некоторых случаях мы будем использовать электронную почту, чтобы отвечать на запросы, подтверждать покупки или связываться с клиентами. Эти электронные письма на основе транзакций создаются автоматически. Каждый раз, когда клиент или посетитель получает электронное письмо, которое он не хочет от нас, он может потребовать, чтобы мы больше не отправляли электронное письмо, связавшись с нами по электронной почте по адресу: [электронная почта защищена] или с помощью любого инструмента «отказаться от подписки», содержащегося в любом отправляемом нами сообщении. После получения любого такого запроса мы гарантируем, что они перестанут получать от нас автоматические электронные письма.

Оффшорная передача данных для личных данных

Мы можем передавать ваши персональные данные, введенные на наши веб-сайты, нашим подрядчикам и поставщикам услуг, таким как Microsoft Azure, которые помогают нам предоставлять вам наши продукты и услуги и помогают нам в работе нашего бизнеса в целом, когда мы считаем это необходимым. чтобы они оказали эту помощь.

При условии, что мы соблюдаем применимое законодательство, включая положения Австралийского принципа конфиденциальности 8 (трансграничное раскрытие личной информации), и GDPR - в отношении данных GDPR мы можем передавать личные данные, которые мы собираем, нашим оффшорным подрядчикам и службам. также провайдеры, которые могут находиться за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ). Наши оффшорные подрядчики и поставщики услуг в настоящее время находятся в ЕС и Соединенных Штатах Америки.

Сохранение и обезличивание личных данных

Наша политика заключается в том, чтобы хранить персональные данные в форме, позволяющей идентифицировать любое лицо только до тех пор, пока это необходимо для целей, для которых персональные данные были собраны; и для любых других связанных, напрямую связанных или совместимых целей, если и где это разрешено применимым законодательством. Мы будем обрабатывать персональные данные, которые вы нам предоставляете, только в течение минимального периода времени, разрешенного действующим законодательством, и только после этого с целью удаления или возврата вам этих персональных данных (за исключением случаев, когда нам также необходимо сохранить данные для соблюдения с нашими юридическими обязательствами или для сохранения данных для защиты ваших или жизненно важных интересов любого другого лица). Если вы требуете вернуть личные данные, они будут возвращены вам в это время, и после этого мы удалим все оставшиеся на тот момент копии этих личных данных, находящиеся в нашем распоряжении или под нашим контролем, как только это будет практически осуществимо после этого, если применимое законодательство не требует от нас. для сохранения личных данных, и в этом случае мы уведомим вас об этом требовании и будем использовать такие сохраненные данные только в целях соблюдения этих применимых законов.

Если личные данные не являются данными GDPR и являются личной информацией для целей Закона о конфиденциальности 1988 г. (Cth), вместо уничтожения личной информации мы можем предпринять такие меры, которые являются разумными в данных обстоятельствах, чтобы обезличить личную информацию, которую мы хранить информацию о физическом лице, если она нам больше не нужна для каких-либо целей, для которых она может быть использована в соответствии с настоящей Политикой конфиденциальности, если информация не содержится в записях Содружества, и мы не требуются австралийским законодательством (или постановлением суда или трибунала). ), чтобы сохранить его.

Ваши права согласно GDPR

Согласно GDPR у вас есть ряд прав, в том числе:

  • Право на получение информации
  • Право доступа
  • Право на исправление
  • Право стирать
  • Право ограничить обработку
  • Право на переносимость данных
  • Право на возражение
  • Права в отношении автоматизированного принятия решений и

Свяжитесь с нами, если вы хотите воспользоваться каким-либо из своих прав в соответствии с GDPR. Мы обработаем все такие запросы в соответствии с нашими юридическими обязательствами. Если вы отзываете свое согласие на обработку, возражаете против обработки ваших личных данных или запрашиваете у нас удаление ваших личных данных, и в результате для нас становится невозможным или нецелесообразным продолжать предоставлять вам наши услуги, мы можем принять решение о прекращении нашего деловые отношения с вами.

Как получить доступ к личным данным, хранящимся у нас, и исправить их 

Пожалуйста, свяжитесь с нами, если вы хотите получить доступ к личным данным, которые мы храним о вас, используя данные, указанные в конце настоящей Политики конфиденциальности. Мы обработаем ваш запрос на доступ к вашим личным данным в соответствии с нашими уставными обязательствами. Чтобы гарантировать, что мы получаем, собираем, используем и раскрываем только точные, полные и актуальные личные данные, мы приглашаем вас связаться с нами и сообщить нам, если какие-либо из ваших личных данных, которые мы храним, изменились или какие-либо из личных данных, хранящихся у нас в противном случае неверно или ошибочно. Мы предоставим вам (или, если хотите, другому контроллеру) копию личных данных, которые они хранят о вас, в структурированном, широко используемом и машиночитаемом формате. Однако мы не будем взимать плату за доступ к вашим данным GDPR, если GDPR запрещает нам это делать.

Наши контактные данные

Мы Macquarie Medical Systems Pty Ltd. следующий адрес:

Представитель по вопросам конфиденциальности

Сотрудник по вопросам конфиденциальности, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [электронная почта защищена]

Мы приложим все усилия, чтобы разрешить любую жалобу о нарушении конфиденциальности в течение десяти (10) рабочих дней после получения вашей жалобы. Это может включать совместную работу с вами для разрешения жалобы или предложение вариантов разрешения.

Если вы не удовлетворены исходом жалобы или хотите подать жалобу на нарушение Австралийских принципов конфиденциальности, вы подаете жалобу в Управление Комиссара по информации Австралии (OAIC), с которым можно связаться, используя следующие данные :

Звоните: 1300 363 992
Эл. почта: [электронная почта защищена]
Адрес: GPO Box 5218, Сидней, штат Новый Южный Уэльс, 2001 г.

В отношении данных GDPR вы можете подать жалобу в любой соответствующий надзорный орган.

Подпишитесь на рассылку новостей MoleMax
Выберите валюту
AUD Австралийский доллар
EUR Евро
GBP Фунт стерлингов
USD Доллар США (США)