Sekretesspolicy

Sekretesspolicy

Denna integritetspolicy beskriver hur Macquarie Medical Systems Pty Ltd samlar in, håller, överför, avslöjar och på annat sätt behandlar personuppgifter och de steg som Macquarie Medical Systems Pty Ltd vidtar för att säkra de personuppgifter som den innehar. I denna integritetspolicy, "we","vår"Och"us” är alla referenser till Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 av 301 Catherine St, Leichhardt, NSW 2040 Australien.

Vi åtar oss att följa våra integritetsförpliktelser i enlighet med alla tillämpliga dataskyddslagar, inklusive de australiensiska integritetsprinciperna som finns i schema 1 till Privacy Act 1988 (Cth) (”Integritetslag"). Vi följer också EU:s allmänna dataskyddsförordning (“GDPR") i den mån det gäller de personuppgifter som vi samlar in, håller, avslöjar och på annat sätt behandlar ("GDPR-data").

I denna integritetspolicy beskriver vi de olika typerna av personuppgifter som vi samlar in, håller, överför, avslöjar och på annat sätt behandlar. Om vi ​​bestämmer oss för att ändra denna integritetspolicy kommer vi att publicera den uppdaterade versionen på denna webbsida så att du alltid vet vilka personuppgifter vi samlar in, hur vi kan använda den informationen och om vi kommer att avslöja den för någon.

 

Vad är personuppgifter?

I denna integritetspolicy har "personuppgifter" den innebörd som ges till termen "personlig information" i integritetslagen (förutom i relation till GDPR-data – i vilket fall "personuppgifter" har den innebörd som ges i GDPR).

Privacy Act definierar "personlig information" som information eller en åsikt om en identifierad individ, eller en individ som är rimligt identifierbar (a) om informationen eller åsikten är sann eller inte; och (b) huruvida informationen eller åsikten är registrerad i väsentlig form eller inte. Sektion 187LA i Telecommunications (Interception and Access) Act 1979 utvidgar innebörden av personlig information till att omfatta information som förvaras enligt del 5-1A i den lagen.

Artikel 4 i GDPR definierar ”personuppgifter” som all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”); en identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

 

De typer av personlig information vi samlar in

Vår policy är att minimera mängden personuppgifter vi samlar in och på annat sätt behandlar. Följaktligen samlar vi endast in personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för det ändamål för vilket de ska behandlas och endast där vi enligt lag har rätt att samla in dem. Vi kan också använda insamlade personuppgifter för andra relaterade, direkt relaterade eller kompatibla ändamål (om och där det är tillåtet enligt tillämplig lag).

 

Personuppgifter som vi samlar in

Vi samlar in följande typer av personuppgifter:

  • Kund- och leverantörskontaktinformation: Vi samlar in kön, namn, titlar, e-postadresser, jobbtitlar, telefonnummer, kontaktuppgifter, mobiltelefonnummer, feedback och enkätsvar, marknadsförings- och kommunikationspreferenser, adresser och yrke. Vi kommer att behandla dessa personuppgifter för att administrera våra kund- och leverantörsrelationer, för att svara på frågor om och för att tillhandahålla och hantera våra tjänster, och för att på annat sätt upprätthålla våra rättigheter och följa våra
  • Användarregistreringsdata: Användare uppger sitt namn, övningsnamn, e-postadress, adress, mobiltelefonnummer och annan information de väljer att lämna när de registrerar sig. Denna information lagras sedan i vår licensdatabas för användarinloggning, användarkontoinställningar och e-handelskrav. Alla lösenord är krypterade och lagras på en säker server. Användarkontaktuppgifter och registreringsdata lagras också i vårt CRM för marknadsförings- och försäljningsändamål och av IT-support för att logga problem/installationsförfrågningar etc. Detta inkluderar ovanstående information för användarregistrering plus eventuella kontotransaktioner eller information som infogats av våra Account Managers och marknadsföring
  • Anställda register: Vi samlar in följande information om anställda: kön, namn, titlar, e-postadresser, befattningar, telefonnummer, kontaktuppgifter, mobiltelefonnummer, anhöriga, skatteregisternummer, CV-uppgifter, löneuppgifter, anställningsavtal och register ang.
  • Transaktions- och finansdata: Vi samlar in transaktionsuppgifter om betalningar till och från kunder och leverantörer (inklusive eventuella checkar eller överföringar), bankkonton, kvitton, affärsdokument, fakturor, kreditkortsuppgifter (vår kund anger sina kreditkortsuppgifter via vår portal i eWAY eller Stripe men vi inte inneha eller lagra någon sådan information annat än namnet på kortet, utgångsdatum, korttyp, kortets fyra sista siffror och ursprungsland), detaljer om våra produkter och tjänster som våra kunder köper, licensierar, prenumererar på eller användning och alla andra ekonomiska uppgifter som vi måste behålla
  • IT-supporttjänster och tekniska data: När vi tillhandahåller våra IT-supporttjänster kan vi övervaka eller komma åt våra kunders dator, nätverk och annan utrustning på distans eller på plats. När vi gör det kommer vi att samla in och behandla information om den utrustningen och all programvara och data som bearbetas av den utrustningen. Denna information inkluderar IP-adresser, servernamn, databasnamn, företagsregistrerade adresser och e-postadresser, nätverksnamn, serienummer på utrustning som används, WiFi-lösenord, datornamn, applikationsnamn, webbläsarhistorik, användarloggar, användarnamn, lösenord, teknisk support loggbiljetter, bandbredd som används, felmeddelanden, handtag för sociala medier, FTP-serveradresser, användarnamn och lösenord, värdnamn, nätmasker, routernamn, serveradresser, användarnamn för värdkonton och
  • Användningsdata: I enlighet med tillämpliga lagar kan vi utföra elektronisk övervakning av våra anställda och entreprenörer när de använder vår datorutrustning, smartphone-enheter och nätverk för att övervaka efterlevnaden av företagets policyer. Vi samlar också in information om hur anställda och entreprenörer använder vår programvara, webbplatser och tjänster. Denna övervakning inkluderar spårning och övervakning, granskning och loggning av e-postmeddelanden som skickats och tagits emot, besökta webbplatser, visat innehåll och uppladdade/nedladdade filer. Det inkluderar även IP-adresser, servernamn, databasnamn, användningsmönster, nätverksnamn, serienummer på utrustning som används, WiFi-lösenord, datornamn, applikationsnamn, webbläsartyper, versioner, plug-in-typer och versioner för webbläsare, operativsystem och plattformar, webbläsarhistorik, användarloggar, användarnamn, lösenord, loggbiljetter för teknisk support, använd bandbredd, felmeddelanden, handtag för sociala medier, FTP-serveradresser, användarnamn och lösenord, värdnamn, nätmasker, routernamn, serveradresser, användarnamn och lösenord för värdkonton .
  • Webbplatsanalysdata: Vi samlar in och behandlar personuppgifter som kallas analysdata för analytiska ändamål, utformade för att mäta och övervaka hur våra webbplatser används och för att lyfta fram områden för förbättring, optimering och förbättring av våra webbplatser, inklusive användarplats, IP-adresser, cookiedata , information om enheter som kommer åt våra webbplatser (IP-adress, typen av enhet som används för att komma åt våra webbplatser och operativsystemet), hur lång tid en användare tillbringade på vår webbplats och i vilka delar av den, och vägen de navigerade genom den . Vi kommer att behandla dessa personuppgifter för att övervaka och upptäcka obehörig användning av våra webbplatser, och för att fastställa hur våra webbplatser används och för att lyfta fram områden för potentiell förbättring av våra webbplatser. Vi aggregerar ofta denna data med annan data. Däremot den aggregerade informationen klassificeras som personlig information (eller i fallet med GDPR-data, personuppgifter) behandlar vi den i enlighet med denna integritetspolicy.
  • Cookies och andra spårningstekniker: Vi använder cookies och annan spårningsteknik (som trafikanalys) på våra webbplatser för webbplatsens funktionalitet, prestanda och reklamsyften. Vi kommer inte att placera sådana spårningstekniker på din dator, smartphone eller elektroniska enhet utan ditt samtycke, såvida de inte krävs för att vi ska kunna tillhandahålla den funktionalitet som tillhandahålls av våra webbplatser. Om de inte är installerade kan funktionerna på våra webbplatser vara otillgängliga och din upplevelse kan försämras som ett resultat. Cookies är bitar av information som en webbplats överför till en dators hårddisk för journalföring. Vi kan använda sessionscookies, som endast lagras under en begränsad tid och bestående cookies som finns kvar på obestämd tid tills de raderas. Sådana cookies kan installeras av oss eller av våra tredje entreprenörer. Cookies gör det möjligt för oss att komma ihåg och känna igen dig för att bättre underlätta din användarnöjdhet när du besöker våra webbplatser genom att hjälpa oss att skräddarsy och förbättra den information vi presenterar för dig. Användningen av cookies är vanligt förekommande inom internetbranschen, och många större webbplatser använder dem för att förstå din användning av webbplatser, för att anpassa webbplatser för dig, för statistiska ändamål och för att tillhandahålla användbara relevanta funktioner, produkter, annonser och tjänster. En cookie kan användas för att berätta när din dator eller enhet har kontaktat våra webbplatser och extraherar information som din IP-adress, webbläsarmönster, innehåll som du har tittat på och webbläsare.
Vilka vi samlar in personuppgifter om 

Vi samlar in personuppgifter om:

  • varje person som kontaktar oss med förfrågningar om våra tjänster, antingen via e-post, genom kontaktformulär på vår webbplats, ansikte mot ansikte eller per telefon
  • personer som laddar ner whitepapers och annat innehåll från vår webbplats
  • våra tjänstemän, agenter, anställda och underleverantörer
  • våra kunder, återförsäljare och försäljningsagenter (och deras tjänstemän, agenter, anställda och underleverantörer)
  • andra parter i en transaktion eller tvist som vi har ingått eller överväger att ingå eller förhandla om, och deras representanter
  • våra leverantörer och kanalpartners (och deras tjänstemän, agenter, anställda och underleverantörer)
  • personer som deltar i våra undersökningar
  • anställda, potentiella anställda, underleverantörer, potentiella underleverantörer och arbetslivserfarenhetssökande
  • varje person där det är nödvändigt att göra det för att tillhandahålla de tjänster som vi anlitas eller instrueras av våra kunder att utföra
  • företrädare för andra tjänsteleverantörer och andra tredje parter som kan kontakta oss om våra kunder och som vi handlar med för våra kunders räkning

Vi samlar inte in några patientdata, eftersom vi inte fjärråtkomst till klientdata eller kör molnlagringslösningar för patienthantering.

Alla program och mjukvarulösningar som skapas och/eller säljs av Macquarie Medical Systems installeras och hanteras av slutanvändare.

 

Hur vi samlar in personlig information

Vi samlar in personuppgifter på följande sätt:

  • när våra kunder och potentiella kunder fyller i formulär med sina personuppgifter;
  • när vi gör anteckningar under möten, intervjuer, telefonsamtal, konferenser och evenemang;
  • genom e-post, brev och annan korrespondens och dokument som vi får från kunder, potentiella kunder och andra;
  • när vi kontaktas av eller kommunicerar med någon person online, via sociala medier, e-post, kommunikationsverktyg som Skype, chattprogram online, bloggar och kontaktformulären på våra webbplatser;
  • när vi får ifyllda undersökningar eller frågeformulär som vi kan distribuera;
  • när personer ansöker om anställning hos oss eller erbjuder att tillhandahålla oss varor eller tjänster som leverantörer och entreprenörer (till exempel kommer potentiella anställda att förse oss med personlig information som vi kommer att samla in när de ger oss referenser, meritförteckningar och deltar på anställningsintervjuer);
  • när våra anställda, entreprenörer och leverantörer förser oss med personuppgifter;
  • när våra distributörer, återförsäljare och kanalpartner förser oss med personuppgifter som de samlar in om kunder och potentiella kunder;
  • när vi byter visitkort med någon person;
  • när det skickas till oss av våra kunder i syfte att förse oss med instruktioner eller information som är nödvändig för att vi ska kunna behandla för att tillhandahålla tjänster till våra kunder;
  • när vi skapar mönster, antaganden och profiler baserat på information från våra kunder för att bättre marknadsföra eller tillhandahålla tjänster till våra kunder;
  • när det ingår i kontrakt som vi ingår;
  • genom webbplatser, offentliga register och kataloger som telefonkataloger och företagsnamn och företagssökningar;
  • i samband med att vi tillhandahåller våra tjänster (till exempel vår mjukvara gränssnitt och kommunicerar med en licensserver som vi driver – denna licensserver kontrollerar om en giltig licens har köpts av användare av vår programvara och låser användare ute från vår programvara där en giltig licens licensen inte existerar och för att leta efter uppdateringar och nya versioner. Vi använder inte någon annan form av automatiskt beslutsfattande i vår verksamhet som är beroende av personuppgifter);
  • där någon person frivilligt avslöjar det för oss;
Hur vi lagrar och använder personuppgifter

Vi håller personuppgifter som vi samlar in på våra kontor, datorsystem och tredje parts ägda och drivna värdanläggningar. Vi använder personuppgifter för följande ändamål:

  • för att verifiera en persons identitet när vi kontaktas för att säkerställa att vi vet vem vi kommunicerar med;
  • att kommunicera med våra potentiella kunder, anställda, underleverantörer, kanalpartners, leverantörer och kollegor, antingen via telefon, e-post, post eller på annat sätt;
  • att förse kunder med våra tjänster och att administrera, underhålla och svara på frågor och felsökning om våra tjänster;
  • för att skicka nyhetsbrev och annan kommunikation till våra kunder angående våra tjänster, evenemang och affärsmöjligheter;
  • att skicka marknadsföringsmaterial till kunder och andra individer i vår nyhetsbrevsdatabas som vi tror kan vara intresserade av innehållet i vårt marknadsföringsmaterial;
  • att upprätthålla våra rättigheter och följa våra avtalsenliga och andra juridiska skyldigheter;
  • att utfärda räkningar och fakturor till våra kunder och andra, och att genomdriva våra kunders betalningsskyldighet att betala våra avgifter;
  • för att betrakta en person som en potentiell anställd eller entreprenör (till exempel genom att kontrollera en persons referenser eller överväga personernas CV och arrangera intervjuer) och för att betala våra anställda och entreprenörer deras löner, löner, serviceavgifter och andra rättigheter;
  • när du genomför reklamkampanjer;
  • att hantera klagomål;
  • att hantera anställdas register;
  • för att behandla en ansökan om våra tjänster;
  • att identifiera kunder och andra individer när vi kontaktas med frågor eller funderingar angående de produkter och tjänster vi tillhandahåller;
  • för att konfigurera en ny tjänst för våra kunder eller som en del av våra tjänstefunktioner;
  • när vi bedriver forskning och utveckling av våra produkter och tjänster;
  • för att utföra kontroller av kreditvärdighet;
  • för direktmarknadsföringsändamål;
  • vid behov för mjukvaruutveckling, kvalitetssäkring och IT-stöd (med godkännande från uppdragsgivaren).
Vem vi lämnar ut data till

Vi kommer endast att lämna ut personuppgifter som vi samlar in till tredje part enligt följande:

  • Till värdleverantörer som är värd för våra webbplatser och innehåll – där det är nödvändigt eller praktiskt att göra det för

i syfte att tillhandahålla tjänster till våra kunder eller i syfte att driva vår verksamhet, håller vi våra kunders innehåll (såsom namnen på våra kunder) på tredje parts datorservrar i våra värdleverantörers datacenter.

  • Till andra parter i ett kommersiellt arrangemang där det är auktoriserat eller nödvändigt för att tillhandahålla våra tjänster – till exempel kan vi behöva uppge ditt namn till professionella rådgivare från en tillsynsmyndighet, inklusive men inte begränsat till, där en kund ger oss tillstånd att göra det;
  • Till våra återförsäljare, distributörer, agenter och kanalpartners – vi kan utse återförsäljare, distributörer, agenter och kanalpartners för att sälja våra produkter och tjänster, eller för att hantera delar av vår verksamhet åt oss. Under dessa relationer kan vi tillhandahålla kund- eller potentiella kunders personuppgifter till dem, eller så kan de tillhandahålla kund- eller potentiella kunders personuppgifter till oss som de har samlat in åt oss;
  • Så att vi kan få hjälp av våra leverantörer och företagsgrupp med tillhandahållandet av våra tjänster – i så fall kan vi lämna ut dina personuppgifter till våra leverantörer och underleverantörer samt till medlemmar i vår företagsgrupp som vi kan lägga ut tillhandahållandet av hela eller delar av våra tjänster till. Till exempel kan vi använda utskriftsleverantörer som skriver ut dokument för vår räkning som innehåller personuppgifter, kurirer som levererar dokument för vår räkning som innehåller personuppgifter och delar datorer och datorservrar som innehåller personuppgifter med våra relaterade organ;
  • Genomföra reklamkampanjer – i vilket fall vi kan komma att lämna ut dina personuppgifter till våra marknadsföringsleverantörer;
  • Hantering av reklamationer, juridiska tvister och klagomål – i vilket fall vi kan lämna ut dina personuppgifter till våra försäkringsgivare, advokater, revisorer och andra professionella rådgivare;
  • Skickar ut ett nyhetsbrev – i så fall kan vi avslöja dina personuppgifter till våra e-post- och nyhetsbrevsleverantörer;
  • För att identifiera våra kunder och slutanvändare – när vi kontaktas med frågor eller funderingar angående de produkter och tjänster som vi tillhandahåller;
  • För att registrera faktureringsuppgifter och behandla betalningar från våra kunder – i så fall kommer vi att tillhandahålla kundens bankkonto, checkar och kreditkortsuppgifter till våra bank- och handelstjänster;
  • För professionell rådgivning – när vi tillhandahåller information till våra juridiska, redovisnings- eller finansiella rådgivare/representanter eller inkassoföretag för indrivningsändamål eller när vi behöver få deras råd, eller när vi kräver deras representation i samband med en rättslig tvist;
  • Om vi ​​säljer hela eller delar av vår verksamhet eller går samman med en annan enhet – i vilket fall vi kommer att tillhandahålla köparen eller annan enhet de personuppgifter som är föremål för försäljningen eller fusionen;
  • Där en person ger skriftligt samtycke till utlämnandet av hans eller hennes personuppgifter;
  • Där så krävs av

Vi lämnar inte ut patientuppgifter till tredje part under några omständigheter.

Vi kan också tillhandahålla dina personuppgifter till våra advokater, försäkringsgivare och professionella rådgivare och alla domstolar eller administrativa organ, för ett eller flera av följande syften:

  • För att skaffa eller behålla försäkring;
  • Förebyggande, upptäckt, utredning, lagföring eller bestraffning av brott, brott mot en lag som utdömer en påföljd eller sanktion eller brott mot en föreskriven lag;
  • För att skydda eller upprätthålla våra rättigheter eller försvara anspråk;
  • Verkställighet av våra anspråk mot dig eller tredje part;
  • Upprätthållande av lagar om förverkande av vinning av brott;
  • Skydd av de offentliga inkomsterna;
  • Förebyggande, upptäckt, utredning eller avhjälpande av allvarligt olämpligt beteende eller föreskrivet beteende;
  • Förberedelse för, eller genomförande av, förfaranden inför någon domstol eller tribunal, eller genomförandet av domstolens eller domstolens beslut
  • Där avslöjande krävs för att skydda säkerheten eller vitala intressen för anställda, slutanvändare eller
Anmälningsbara dataintrång

Sedan den 22 februari 2018 måste dataintrång som sannolikt leder till allvarlig skada rapporteras till drabbade individer och Office of the Australian Information Commissioner (OAIC), utom där begränsade undantag gäller. För ändamålen med GDPR måste vissa typer av dataintrång också rapporteras till drabbade individer om intrånget sannolikt kommer att resultera i en hög risk för att negativt påverka individers rättigheter och friheter. Dessutom kräver GDPR att organisationer rapporterar vissa typer av dataintrång till relevant tillsynsmyndighet. Vi kommer att meddela berörda individer, OAIC och relevanta tillsynsmyndigheter om alla dataintrång där vi är skyldiga att göra det i enlighet med våra juridiska skyldigheter.

 

Laglig grund för behandling

Enligt GDPR kan GDPR-data endast behandlas där det finns en laglig grund för att göra det. Vi kommer endast att behandla GDPR-data där vi har en laglig grund för att göra det. Såvida inte annat anges i denna integritetspolicy om motsatsen eller underförstått i denna integritetspolicy om motsatsen, kommer vi endast att behandla personuppgifter där det är nödvändigt för våra legitima intressen eller en tredje parts legitima intressen, om du har gett ditt samtycke eller uttryckligen godkänt där vi är skyldiga att göra det enligt ett kontrakt eller annan rättslig förpliktelse.

 

Tredje parts webbplatser och plattformar

Våra webbplatser kan innehålla länkar till tredje parts webbplatser och plattformar. Vår länkning till dessa webbplatser och plattformar betyder inte att vi stöder eller rekommenderar dem. Vi garanterar eller representerar inte att någon tredjepartswebbplats eller plattformsoperatör följer tillämpliga dataskyddslagar. Du bör överväga sekretesspolicyn för alla relevanta tredje parts webbplatser och plattformar innan du skickar dina personuppgifter till dem.

Du kan interagera med sociala medieplattformar via widgets och verktyg för sociala medier som Facebook Gilla-knappen och Facebook-pixeln som kan installeras på våra webbplatser. Dessa widgetar och verktyg kan samla in din IP-adress och andra personliga uppgifter. Din interaktion med sådana widgetar och verktyg, och alla tjänster för enkel inloggning som Open ID styrs av integritetspolicyn för relevanta sociala medieoperatörer och tjänsteleverantörer för enkel inloggning – läs dem så att du är medveten om hur de behandla dina personuppgifter.

 

Säkerhet

Vi vidtar rimliga åtgärder för att skydda personuppgifter som vi har från obehörig åtkomst, modifiering och avslöjande och implementerar tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är lämplig för risken för oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas, enligt följande:

  • Vi utför säkerhetstester (inklusive penetrationstestning av våra webbplatser) och underhåller andra elektroniska (e-säkerhets)åtgärder i syfte att säkra personlig information, såsom lösenord, antivirushantering, multifaktorautentisering, brandväggar och antivirusprogram.
  • Vi upprätthåller fysiska säkerhetsåtgärder i våra byggnader och kontor såsom dörr- och fönsterlås och besökshantering, skåplås, övervakningssystem och
  • Vi kräver att alla våra anställda och entreprenörer följer integritets- och sekretessvillkoren i sina anställningsavtal och underleverantörsavtal som vi ingår med
  • Vi genomför säkerhetsrevisioner av våra system som försöker hitta och eliminera eventuella säkerhetsrisker i vår elektroniska och fysiska infrastruktur så snart som möjligt
  • Om det är lämpligt under omständigheterna, med hänsyn till den senaste tekniken, kostnaderna för genomförandet och arten, omfattningen, innehållet och syftet med behandlingen, pseudonymiserar vi och/eller krypterar personuppgifter
  • Vi implementerar lösenord och åtkomstkontrollprocedurer i våra datorsystem
  • Vi har en åtgärdsplan för dataintrång på plats
  • Vi har processer för säkerhetskopiering, arkivering och katastrofåterställning på plats
  • Vi har antivirus- och säkerhetskontroller för e-post och annan tillämplig datorprogramvara och system på plats.
Om du vägrar att förse oss med personuppgifter 

Om du inte förser oss med dina personuppgifter kan du endast ha begränsad interaktion med oss. Du kan till exempel surfa på våra webbplatser utan att ge oss personlig information, såsom sidorna som generellt beskriver de tjänster som vi gör tillgängliga och vår kontaktsida. Men när du skickar in ett formulär på vår webbplats, eller blir kund eller på annat sätt inleder en affärsrelation med oss, behöver vi samla in personuppgifter från dig för att identifiera vem du är, så att vi kan tillhandahålla dig tjänster, och för de andra syften som beskrivs i denna integritetspolicy. Du har möjlighet att inte identifiera dig eller använda en pseudonym när du kontaktar oss för att fråga om våra tjänster, men inte om du verkligen vill få våra tjänster. Det är inte praktiskt för oss att förse dig med våra tjänster om du vägrar att förse oss med personuppgifter.

 

Skicka e-post

Vi skickar inte "skräp" eller oönskad e-post i strid med Spam Act 2003 (Cth). Vi kommer dock att använda e-post i vissa fall för att svara på förfrågningar, bekräfta köp eller kontakta kunder. Dessa transaktionsbaserade e-postmeddelanden genereras automatiskt. Varje gång en kund eller besökare får e-post som de inte vill ha från oss kan de begära att vi inte skickar ytterligare e-post genom att kontakta oss via e-post på: [e-postskyddad] eller med hjälp av något "avsluta prenumeration"-verktyg som finns i någon kommunikation vi skickar. Vid mottagande av en sådan begäran kommer vi att se till att de slutar ta emot automatiska e-postmeddelanden från oss.

 

Offshore dataöverföringar för personuppgifter

Vi kan komma att överföra dina personuppgifter som läggs in på våra webbplatser till våra entreprenörer och tjänsteleverantörer såsom Microsoft Azure, som hjälper oss med att tillhandahålla våra produkter och tjänster till dig, och för att hjälpa oss med driften av vår verksamhet i allmänhet, där vi anser det nödvändigt för dem att ge den hjälpen.

Förutsatt att vi följer tillämplig lag, inklusive bestämmelserna i australiensisk integritetsprincip 8 (gränsöverskridande avslöjande av personlig information), och GDPR – i relation till GDPR-data, kan vi överföra personuppgifter som vi samlar in till våra offshore-entreprenörer och tjänster leverantörer, som kan vara belägna utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Våra offshore-entreprenörer och tjänsteleverantörer finns för närvarande i EU och USA.

 

Lagring och avidentifiering av personuppgifter

Det är vår policy att behålla personuppgifter i en form som tillåter identifiering av någon person endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna samlades in; och för alla andra relaterade, direkt relaterade eller kompatibla ändamål om och där det är tillåtet enligt tillämplig lag. Vi kommer endast att behandla personuppgifter som du lämnar till oss under den minsta tid som tillåts enligt tillämplig lag och endast därefter i syfte att radera eller returnera dessa personuppgifter till dig (förutom där vi också behöver behålla uppgifterna för att uppfylla med våra juridiska skyldigheter, eller för att behålla uppgifterna för att skydda dina eller någon annan persons vitala intressen). Om du kräver att personuppgifter ska returneras, kommer de att returneras till dig vid den tidpunkten, och vi kommer därefter att radera alla kvarvarande kopior av dessa personuppgifter i vår ägo eller kontroll så snart som rimligen är praktiskt möjligt därefter, om inte tillämplig lag kräver att vi för att behålla personuppgifterna i vilket fall vi kommer att meddela dig om det kravet och endast använda sådana lagrade uppgifter i syfte att följa de tillämpliga lagarna.

Om personuppgifterna inte är GDPR-data och är personlig information i enlighet med Privacy Act 1988 (Cth), kan vi istället för att förstöra den personliga informationen vidta sådana åtgärder som är rimliga under omständigheterna för att avidentifiera den personliga information som vi hålla om en individ där vi inte längre behöver den för något ändamål för vilken den kan användas i enlighet med denna integritetspolicy om informationen inte finns i ett Commonwealth-register och vi inte krävs enligt australisk lag (eller en domstol eller domstolsbeslut ) för att behålla den.

 

Dina rättigheter enligt GDPR

Enligt GDPR har du ett antal rättigheter, inklusive:

  • Rätten att bli informerad
  • Rätten till åtkomst
  • Rätten till rättelse
  • Rätten att radera
  • Rätten att begränsa bearbetningen
  • Rätten till dataöverförbarhet
  • Rätten att invända
  • Rättigheter i förhållande till automatiserat beslutsfattande och

Kontakta oss om du vill utöva någon av dina rättigheter enligt GDPR. Vi kommer att hantera alla sådana förfrågningar i enlighet med våra juridiska skyldigheter. Om du återkallar ditt samtycke för behandling, invänder mot behandlingen av dina personuppgifter eller ber oss att radera dina personuppgifter och det därför inte är möjligt eller praktiskt för oss att fortsätta tillhandahålla dig våra tjänster, kan vi välja att avsluta vår affärsrelation med dig.

 

Hur man får åtkomst till och korrigerar personuppgifter som finns hos oss 

Vänligen kontakta oss om du vill komma åt de personuppgifter som vi har om dig, med hjälp av informationen som anges i slutet av denna integritetspolicy. Vi kommer att hantera din begäran om tillgång till dina personuppgifter i enlighet med våra lagstadgade skyldigheter. För att säkerställa att vi endast erhåller, samlar in, använder och avslöjar korrekta, fullständiga och uppdaterade personuppgifter, inbjuder vi dig att kontakta oss och informera oss om någon av dina personuppgifter vi har ändrats eller om någon av de personuppgifter som finns hos oss är på annat sätt felaktig eller felaktig. Vi kommer att förse dig (eller om du så önskar, en annan personuppgiftsansvarig) med en kopia av de personuppgifter de har om dig i ett strukturerat, vanligt förekommande och maskinläsbart format. Vi kommer dock inte att ta ut någon avgift för att komma åt dina GDPR-data där GDPR förbjuder oss att göra det.

 

Våra kontaktuppgifter

Vi är Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Om du vill kontakta oss av någon anledning angående vår sekretesspraxis eller de personuppgifter vi har om dig, vänligen kontakta oss på följande adress:

 

Integritetsombud

Sekretessansvarig, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [e-postskyddad]

Vi kommer att göra vårt bästa för att lösa eventuella sekretessklagomål inom tio (10) arbetsdagar efter mottagandet av ditt klagomål. Detta kan inkludera att vi samarbetar med dig för att lösa klagomålet eller att vi föreslår lösningsalternativ.

Om du inte är nöjd med resultatet av ett klagomål eller om du vill göra ett klagomål om ett brott mot de australiensiska integritetsprinciperna som du gör hänvisar du klagomålet till Office of the Australian Information Commissioner (OAIC) ​​som kan kontaktas med hjälp av följande information :

Ring: 1300 363 992
e-post: [e-postskyddad]
Adress: GPO Box 5218, Sydney NSW 2001

När det gäller GDPR-data kan du lämna in ett klagomål till vilken relevant tillsynsmyndighet som helst.

Prenumerera på MoleMax nyhetsbrev
Välj din valuta
AUD Australiska dollar
EUR Euro
GBP Pundet
USD USA (US) dollar