Säkerhetspolitiken

Säkerhetspolitiken

Säkerhet

Vi vidtar rimliga åtgärder för att skydda personuppgifter som vi har från obehörig åtkomst, modifiering och avslöjande och implementerar tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är lämplig för risken för oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas, enligt följande:

  • Vi utför säkerhetstester (inklusive penetrationstestning av våra webbplatser) och underhåller andra elektroniska (e-säkerhets)åtgärder i syfte att säkra personlig information, såsom lösenord, antivirushantering, multifaktorautentisering, brandväggar och antivirusprogram.
  • Vi upprätthåller fysiska säkerhetsåtgärder i våra byggnader och kontor såsom dörr- och fönsterlås och besökshantering, skåplås, övervakningssystem och
  • Vi kräver att alla våra anställda och entreprenörer följer integritets- och sekretessvillkoren i sina anställningsavtal och underleverantörsavtal som vi ingår med
  • Vi genomför säkerhetsrevisioner av våra system som försöker hitta och eliminera eventuella säkerhetsrisker i vår elektroniska och fysiska infrastruktur så snart som möjligt
  • Om det är lämpligt under omständigheterna, med hänsyn till den senaste tekniken, kostnaderna för genomförandet och arten, omfattningen, innehållet och syftet med behandlingen, pseudonymiserar vi och/eller krypterar personuppgifter
  • Vi implementerar lösenord och åtkomstkontrollprocedurer i våra datorsystem
  • Vi har en åtgärdsplan för dataintrång på plats
  • Vi har processer för säkerhetskopiering, arkivering och katastrofåterställning på plats
  • Vi har antivirus- och säkerhetskontroller för e-post och annan tillämplig datorprogramvara och system på plats.
Om du vägrar att förse oss med personuppgifter 

Om du inte förser oss med dina personuppgifter kan du endast ha begränsad interaktion med oss. Du kan till exempel surfa på våra webbplatser utan att ge oss personlig information, såsom sidorna som generellt beskriver de tjänster som vi gör tillgängliga och vår kontaktsida. Men när du skickar in ett formulär på vår webbplats, eller blir kund eller på annat sätt inleder en affärsrelation med oss, behöver vi samla in personuppgifter från dig för att identifiera vem du är, så att vi kan tillhandahålla dig tjänster, och för de andra syften som beskrivs i denna integritetspolicy. Du har möjlighet att inte identifiera dig eller använda en pseudonym när du kontaktar oss för att fråga om våra tjänster, men inte om du verkligen vill få våra tjänster. Det är inte praktiskt för oss att förse dig med våra tjänster om du vägrar att förse oss med personuppgifter.

Skicka e-post

Vi skickar inte "skräp" eller oönskad e-post i strid med Spam Act 2003 (Cth). Vi kommer dock att använda e-post i vissa fall för att svara på förfrågningar, bekräfta köp eller kontakta kunder. Dessa transaktionsbaserade e-postmeddelanden genereras automatiskt. Varje gång en kund eller besökare får e-post som de inte vill ha från oss kan de begära att vi inte skickar ytterligare e-post genom att kontakta oss via e-post på: [e-postskyddad] eller med hjälp av något "avsluta prenumeration"-verktyg som finns i någon kommunikation vi skickar. Vid mottagande av en sådan begäran kommer vi att se till att de slutar ta emot automatiska e-postmeddelanden från oss.

Offshore dataöverföringar för personuppgifter

Vi kan komma att överföra dina personuppgifter som läggs in på våra webbplatser till våra entreprenörer och tjänsteleverantörer såsom Microsoft Azure, som hjälper oss med att tillhandahålla våra produkter och tjänster till dig, och för att hjälpa oss med driften av vår verksamhet i allmänhet, där vi anser det nödvändigt för dem att ge den hjälpen.

Förutsatt att vi följer tillämplig lag, inklusive bestämmelserna i australiensisk integritetsprincip 8 (gränsöverskridande avslöjande av personlig information), och GDPR – i relation till GDPR-data, kan vi överföra personuppgifter som vi samlar in till våra offshore-entreprenörer och tjänster leverantörer, som kan vara belägna utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Våra offshore-entreprenörer och tjänsteleverantörer finns för närvarande i EU och USA.

Lagring och avidentifiering av personuppgifter

Det är vår policy att behålla personuppgifter i en form som tillåter identifiering av någon person endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna samlades in; och för alla andra relaterade, direkt relaterade eller kompatibla ändamål om och där det är tillåtet enligt tillämplig lag. Vi kommer endast att behandla personuppgifter som du lämnar till oss under den minsta tid som tillåts enligt tillämplig lag och endast därefter i syfte att radera eller returnera dessa personuppgifter till dig (förutom där vi också behöver behålla uppgifterna för att uppfylla med våra juridiska skyldigheter, eller för att behålla uppgifterna för att skydda dina eller någon annan persons vitala intressen). Om du kräver att personuppgifter ska returneras, kommer de att returneras till dig vid den tidpunkten, och vi kommer därefter att radera alla kvarvarande kopior av dessa personuppgifter i vår ägo eller kontroll så snart som rimligen är praktiskt möjligt därefter, om inte tillämplig lag kräver att vi för att behålla personuppgifterna i vilket fall vi kommer att meddela dig om det kravet och endast använda sådana lagrade uppgifter i syfte att följa de tillämpliga lagarna.

Om personuppgifterna inte är GDPR-data och är personlig information i enlighet med Privacy Act 1988 (Cth), kan vi istället för att förstöra den personliga informationen vidta sådana åtgärder som är rimliga under omständigheterna för att avidentifiera den personliga information som vi hålla om en individ där vi inte längre behöver den för något ändamål för vilken den kan användas i enlighet med denna integritetspolicy om informationen inte finns i ett Commonwealth-register och vi inte krävs enligt australisk lag (eller en domstol eller domstolsbeslut ) för att behålla den.

Dina rättigheter enligt GDPR

Enligt GDPR har du ett antal rättigheter, inklusive:

  • Rätten att bli informerad
  • Rätten till åtkomst
  • Rätten till rättelse
  • Rätten att radera
  • Rätten att begränsa bearbetningen
  • Rätten till dataöverförbarhet
  • Rätten att invända
  • Rättigheter i förhållande till automatiserat beslutsfattande och

Kontakta oss om du vill utöva någon av dina rättigheter enligt GDPR. Vi kommer att hantera alla sådana förfrågningar i enlighet med våra juridiska skyldigheter. Om du återkallar ditt samtycke för behandling, invänder mot behandlingen av dina personuppgifter eller ber oss att radera dina personuppgifter och det därför inte är möjligt eller praktiskt för oss att fortsätta tillhandahålla dig våra tjänster, kan vi välja att avsluta vår affärsrelation med dig.

Hur man får åtkomst till och korrigerar personuppgifter som finns hos oss 

Vänligen kontakta oss om du vill komma åt de personuppgifter som vi har om dig, med hjälp av informationen som anges i slutet av denna integritetspolicy. Vi kommer att hantera din begäran om tillgång till dina personuppgifter i enlighet med våra lagstadgade skyldigheter. För att säkerställa att vi endast erhåller, samlar in, använder och avslöjar korrekta, fullständiga och uppdaterade personuppgifter, inbjuder vi dig att kontakta oss och informera oss om någon av dina personuppgifter vi har ändrats eller om någon av de personuppgifter som finns hos oss är på annat sätt felaktig eller felaktig. Vi kommer att förse dig (eller om du så önskar, en annan personuppgiftsansvarig) med en kopia av de personuppgifter de har om dig i ett strukturerat, vanligt förekommande och maskinläsbart format. Vi kommer dock inte att ta ut någon avgift för att komma åt dina GDPR-data där GDPR förbjuder oss att göra det.

Våra kontaktuppgifter

Vi är Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Om du vill kontakta oss av någon anledning angående vår sekretesspraxis eller de personuppgifter vi har om dig, vänligen kontakta oss på följande adress:

Integritetsombud

Sekretessansvarig, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [e-postskyddad]

Vi kommer att göra vårt bästa för att lösa eventuella sekretessklagomål inom tio (10) arbetsdagar efter mottagandet av ditt klagomål. Detta kan inkludera att vi samarbetar med dig för att lösa klagomålet eller att vi föreslår lösningsalternativ.

Om du inte är nöjd med resultatet av ett klagomål eller om du vill göra ett klagomål om ett brott mot de australiensiska integritetsprinciperna som du gör hänvisar du klagomålet till Office of the Australian Information Commissioner (OAIC) ​​som kan kontaktas med hjälp av följande information :

Ring: 1300 363 992
e-post: [e-postskyddad]
Adress: GPO Box 5218, Sydney NSW 2001

När det gäller GDPR-data kan du lämna in ett klagomål till vilken relevant tillsynsmyndighet som helst.

Prenumerera på MoleMax nyhetsbrev
Välj din valuta
AUD Australiska dollar
EUR Euro
GBP Pundet
USD USA (US) dollar