Dasar Keselamatan

Dasar Keselamatan

Keselamatan

Kami mengambil langkah-langkah yang munasabah untuk melindungi data peribadi yang kami pegang daripada capaian, pengubahsuaian dan pendedahan yang tidak dibenarkan serta melaksanakan langkah-langkah teknikal dan organisasi untuk memastikan tahap perlindungan yang sesuai dengan risiko pemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran atau akses yang tidak disengajakan atau menyalahi undang-undang. kepada data peribadi yang dihantar, disimpan atau diproses, seperti berikut:

  • Kami menjalankan ujian keselamatan (termasuk ujian penembusan tapak web kami), dan mengekalkan langkah elektronik (e- keselamatan) lain untuk tujuan mendapatkan maklumat peribadi, seperti kata laluan, pengurusan anti-virus, pengesahan berbilang faktor, tembok api dan perisian antivirus
  • Kami mengekalkan langkah keselamatan fizikal di bangunan dan pejabat kami seperti kunci pintu dan tingkap serta pengurusan akses pelawat, kunci kabinet, sistem pengawasan dan
  • Kami menghendaki semua pekerja dan kontraktor kami mematuhi terma dan syarat privasi dan kerahsiaan dalam kontrak pekerjaan dan perjanjian subkontraktor mereka yang kami sertai
  • Kami menjalankan audit keselamatan sistem kami yang bertujuan untuk mencari dan menghapuskan sebarang potensi risiko keselamatan dalam infrastruktur elektronik dan fizikal kami secepat mungkin
  • Jika sesuai dalam keadaan, dengan mengambil kira keadaan terkini, kos pelaksanaan dan sifat, skop, kandungan dan tujuan pemprosesan, kami menamakan nama samaran dan/atau menyulitkan data peribadi
  • Kami melaksanakan kata laluan dan prosedur kawalan akses ke dalam sistem komputer kami
  • Kami mempunyai Pelan Tindak Balas Pelanggaran Data disediakan
  • Kami mempunyai proses sandaran data, pengarkiban dan pemulihan bencana
  • Kami mempunyai kawalan anti-virus dan keselamatan untuk e-mel dan perisian dan sistem komputer lain yang berkenaan.
Jika anda enggan memberikan kami data peribadi 

Jika anda tidak memberikan kami data peribadi anda, anda hanya boleh mempunyai interaksi terhad dengan kami. Contohnya, anda boleh menyemak imbas tapak web kami tanpa memberikan kami maklumat peribadi, seperti halaman yang secara amnya menerangkan perkhidmatan yang kami sediakan, dan halaman Hubungi Kami. Walau bagaimanapun, apabila anda menyerahkan borang di tapak web kami, atau menjadi pelanggan atau sebaliknya menjalinkan hubungan perniagaan dengan kami, kami perlu mengumpul data peribadi daripada anda untuk mengenal pasti siapa anda, supaya kami boleh menyediakan perkhidmatan kepada anda, dan untuk tujuan lain yang diterangkan dalam Dasar Privasi ini. Anda mempunyai pilihan untuk tidak mengenal pasti diri anda atau menggunakan nama samaran apabila menghubungi kami untuk bertanya tentang perkhidmatan kami, tetapi tidak jika anda benar-benar ingin mendapatkan perkhidmatan kami. Adalah tidak praktikal bagi kami untuk memberikan anda perkhidmatan kami jika anda enggan memberikan kami data peribadi.

E-mel spam

Kami tidak menghantar e-mel "sampah" atau tidak diminta yang melanggar Akta Spam 2003 (Cth). Walau bagaimanapun, kami akan menggunakan e-mel dalam beberapa kes untuk menjawab pertanyaan, mengesahkan pembelian atau menghubungi pelanggan. E-mel berasaskan transaksi ini dijana secara automatik. Bila-bila masa pelanggan atau pelawat menerima e-mel yang tidak diingini daripada kami, mereka boleh meminta agar kami tidak menghantar e-mel selanjutnya dengan menghubungi kami melalui e-mel di: [e-mel dilindungi] atau menggunakan mana-mana alat 'nyahlanggan' yang terkandung dalam mana-mana komunikasi yang kami hantar. Setelah menerima sebarang permintaan sedemikian, kami akan memastikan mereka berhenti menerima e-mel automatik daripada kami.

Pemindahan data luar pesisir untuk data peribadi

Kami mungkin memindahkan data peribadi anda yang dimasukkan ke dalam tapak web kami kepada kontraktor dan pembekal perkhidmatan kami seperti Microsoft Azure, yang membantu kami menyediakan produk dan perkhidmatan kami kepada anda, dan untuk membantu kami mengendalikan perniagaan kami secara amnya, di mana kami menganggapnya perlu. untuk mereka memberikan bantuan itu.

Dengan syarat kami mematuhi undang-undang yang terpakai, termasuk peruntukan Prinsip Privasi Australia 8 (Pendedahan maklumat peribadi merentas sempadan), dan GDPR – berhubung dengan Data GDPR, kami mungkin memindahkan data peribadi yang kami kumpulkan kepada kontraktor dan perkhidmatan luar pesisir kami. pembekal juga, yang mungkin berada di luar Kesatuan Eropah (EU) atau Kawasan Ekonomi Eropah (EEA). Kontraktor luar pesisir dan pembekal perkhidmatan kami kini terletak di EU dan Amerika Syarikat.

Pengekalan dan nyahpengenalpastian data peribadi

Adalah menjadi dasar kami untuk mengekalkan data peribadi dalam bentuk yang membenarkan pengenalan mana-mana orang hanya selagi perlu bagi tujuan data peribadi itu dikumpulkan; dan untuk sebarang tujuan lain yang berkaitan, berkaitan secara langsung atau serasi jika dan di mana dibenarkan oleh undang-undang yang berkenaan. Kami hanya akan memproses data peribadi yang anda berikan kepada kami untuk tempoh masa minimum yang dibenarkan oleh undang-undang yang terpakai dan hanya selepas itu untuk tujuan memadam atau mengembalikan data peribadi tersebut kepada anda (kecuali apabila kami juga perlu menyimpan data tersebut untuk mematuhi dengan kewajipan undang-undang kami, atau untuk mengekalkan data untuk melindungi kepentingan penting anda atau mana-mana orang lain). Di mana anda memerlukan data peribadi untuk dikembalikan, ia akan dikembalikan kepada anda pada masa itu, dan selepas itu kami akan memadamkan semua salinan sedia ada data peribadi yang masih ada dalam simpanan atau kawalan kami secepat yang munasabah selepas itu, melainkan undang-undang yang terpakai memerlukan kami untuk mengekalkan data peribadi dalam hal ini kami akan memberitahu anda tentang keperluan itu dan hanya menggunakan data yang disimpan sedemikian untuk tujuan mematuhi undang-undang yang berkenaan.

Jika data peribadi tersebut bukan Data GDPR dan merupakan maklumat peribadi untuk tujuan Akta Privasi 1988 (Cth), dan bukannya memusnahkan maklumat peribadi, kami mungkin mengambil langkah-langkah yang munasabah dalam keadaan untuk menyahpasti maklumat peribadi yang kami memegang tentang individu di mana kami tidak lagi memerlukannya untuk sebarang tujuan yang mana ia boleh digunakan menurut Dasar Privasi ini jika maklumat itu tidak terkandung dalam rekod Komanwel dan kami tidak dikehendaki oleh undang-undang Australia (atau perintah mahkamah atau tribunal ) untuk mengekalkannya.

Hak anda di bawah GDPR

Di bawah GDPR, anda mempunyai beberapa hak, termasuk:

  • Hak untuk dimaklumkan
  • Hak akses
  • Hak untuk membetulkan
  • Hak untuk menghapuskan
  • Hak untuk menyekat pemprosesan
  • Hak untuk keupayaan data
  • Hak untuk membantah
  • Hak berhubung dengan pembuatan keputusan automatik dan

Sila hubungi kami jika anda ingin melaksanakan mana-mana hak anda di bawah GDPR. Kami akan mengendalikan semua permintaan sedemikian mengikut kewajipan undang-undang kami. Jika anda menarik balik persetujuan anda untuk memproses, membantah pemprosesan data peribadi anda atau meminta kami memadamkan data peribadi anda dan akibatnya adalah tidak mungkin atau praktikal untuk kami terus menyediakan perkhidmatan kami kepada anda, kami boleh memilih untuk menamatkan perkhidmatan kami. hubungan perniagaan dengan anda.

Cara mengakses dan membetulkan data peribadi yang dipegang oleh kami 

Sila hubungi kami jika anda ingin mengakses data peribadi yang kami pegang tentang anda, menggunakan butiran yang dinyatakan di penghujung Dasar Privasi ini. Kami akan mengendalikan permintaan anda untuk akses kepada data peribadi anda mengikut kewajipan berkanun kami. Untuk memastikan bahawa kami hanya memperoleh, mengumpul, menggunakan dan mendedahkan data peribadi yang tepat, lengkap dan terkini, kami menjemput anda untuk menghubungi kami dan memaklumkan kepada kami jika mana-mana butiran peribadi anda yang kami simpan berubah atau jika mana-mana data peribadi yang dipegang oleh kami sebaliknya tidak betul atau salah. Kami akan memberikan anda (atau jika anda mahu, pengawal lain) dengan salinan data peribadi yang kami pegang tentang anda dalam format berstruktur, biasa digunakan dan boleh dibaca mesin. Walau bagaimanapun, kami tidak akan mengenakan sebarang bayaran untuk mengakses Data GDPR anda apabila GDPR melarang kami daripada berbuat demikian.

Maklumat hubungan kami

Kami ialah Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 daripada 301 Catherine St, Leichhardt, NSW 2040. Jika anda ingin menghubungi kami atas sebarang sebab berkenaan amalan privasi kami atau data peribadi yang kami pegang tentang anda, sila hubungi kami di alamat berikut:

Wakil Privasi

Pegawai Privasi, Sistem Perubatan Macquarie 301 Catherine St, Leichhardt, NSW 2040 [e-mel dilindungi]

Kami akan menggunakan usaha terbaik kami untuk menyelesaikan sebarang aduan privasi dalam tempoh sepuluh (10) hari perniagaan selepas aduan anda diterima. Ini mungkin termasuk bekerjasama dengan anda secara kolaboratif untuk menyelesaikan aduan atau kami mencadangkan pilihan untuk penyelesaian.

Jika anda tidak berpuas hati dengan keputusan aduan atau anda membuat aduan tentang pelanggaran Prinsip Privasi Australia yang anda buat, rujuk aduan tersebut kepada Pejabat Pesuruhjaya Maklumat Australia (OAIC) ​​yang boleh dihubungi menggunakan butiran berikut :

Panggilan: 1300 363 992
e-mel: [e-mel dilindungi]
Alamat: GPO Box 5218, Sydney NSW 2001

Berhubung dengan Data GDPR, anda boleh membuat aduan kepada mana-mana pihak berkuasa penyeliaan yang berkaitan.

Langgan Surat Berita MoleMax
Pilih mata wang anda
AUD Dolar Australia
EUR Euro
GBP Paun Sterling
USD Dolar Amerika Syarikat (AS)