Politică de securitate

Politică de securitate

Securitate

Luăm măsuri rezonabile pentru a proteja datele cu caracter personal pe care le deținem împotriva accesului, modificării și dezvăluirii neautorizate și implementăm măsuri tehnice și organizatorice pentru a asigura un nivel de protecție adecvat riscului de distrugere accidentală sau ilegală, pierdere, modificare, dezvăluire sau acces neautorizat. la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, după cum urmează:

  • Efectuăm teste de securitate (inclusiv testarea de penetrare a site-urilor noastre web) și menținem alte măsuri electronice (securitate electronică) în scopul securizării informațiilor personale, cum ar fi parolele, gestionarea anti-virus, autentificarea cu mai mulți factori, firewall-urile și software-ul antivirus.
  • Menținem măsuri de securitate fizică în clădirile și birourile noastre, cum ar fi încuietori pentru uși și ferestre și gestionarea accesului vizitatorilor, încuietori pentru dulapuri, sisteme de supraveghere și
  • Solicităm tuturor angajaților și contractorilor noștri să respecte termenii și condițiile de confidențialitate și confidențialitate din contractele lor de muncă și acordurile de subcontractanți pe care le încheiem cu
  • Efectuăm audituri de securitate ale sistemelor noastre care urmăresc să găsească și să elimine orice riscuri potențiale de securitate în infrastructura noastră electronică și fizică cât mai curând posibil.
  • Dacă este cazul în circumstanțe, luând în considerare stadiul tehnicii, costurile de implementare și natura, domeniul de aplicare, conținutul și scopul prelucrării, pseudonimizăm și/sau criptăm datele cu caracter personal
  • Implementăm parole și proceduri de control al accesului în sistemele noastre informatice
  • Avem un plan de răspuns la încălcarea datelor
  • Avem procese de backup, arhivare și recuperare în caz de dezastru a datelor
  • Avem controale antivirus și de securitate pentru e-mail și alte software și sisteme aplicabile.
Dacă refuzați să ne furnizați date personale 

Dacă nu ne furnizați datele dumneavoastră personale, puteți avea doar o interacțiune limitată cu noi. De exemplu, puteți naviga pe site-urile noastre web fără a ne furniza informații personale, cum ar fi paginile care descriu în general serviciile pe care le punem la dispoziție și pagina noastră Contactați-ne. Cu toate acestea, atunci când trimiteți un formular pe site-ul nostru web sau deveniți client sau intrați într-o relație de afaceri cu noi, trebuie să colectăm date personale de la dvs. pentru a identifica cine sunteți, astfel încât să vă putem oferi servicii, și pentru celelalte scopuri descrise în această Politică de confidențialitate. Aveți opțiunea de a nu vă identifica sau de a folosi un pseudonim atunci când ne contactați pentru a solicita informații despre serviciile noastre, dar nu dacă doriți să obțineți efectiv serviciile noastre. Nu este practic pentru noi să vă oferim serviciile noastre dacă refuzați să ne furnizați date personale.

E-mail spam

Nu trimitem „junk” sau e-mailuri nesolicitate, cu încălcarea Spam Act 2003 (Cth). Cu toate acestea, vom folosi e-mailul în unele cazuri pentru a răspunde la întrebări, pentru a confirma achizițiile sau pentru a contacta clienții. Aceste e-mailuri bazate pe tranzacții sunt generate automat. Ori de câte ori un client sau vizitator primește e-mail pe care nu dorește de la noi, poate solicita să nu trimitem e-mailuri suplimentare, contactându-ne prin e-mail la: [e-mail protejat] sau folosind orice instrument de „dezabonare” conținut în orice comunicare pe care o trimitem. La primirea oricărei astfel de solicitări, ne vom asigura că aceștia nu mai primesc e-mailuri automate de la noi.

Transferuri de date offshore pentru date personale

Putem transfera datele dumneavoastră cu caracter personal introduse pe site-urile noastre către contractorii și furnizorii noștri de servicii, cum ar fi Microsoft Azure, care ne ajută să vă oferim produsele și serviciile noastre și să ne ajute cu operarea afacerii noastre în general, acolo unde considerăm că este necesar. pentru ca ei să ofere această asistență.

Cu condiția să respectăm legislația aplicabilă, inclusiv prevederile principiului australian de confidențialitate 8 (divulgarea transfrontalieră a informațiilor cu caracter personal) și GDPR – în legătură cu datele GDPR, este posibil să transferăm datele cu caracter personal pe care le colectăm către contractanții și serviciile noștri offshore. de asemenea, furnizorii care pot fi localizați în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE). Contractorii noștri offshore și furnizorii de servicii se află în prezent în UE și Statele Unite ale Americii.

Păstrarea și de-identificarea datelor cu caracter personal

Politica noastră este să păstrăm datele cu caracter personal într-o formă care să permită identificarea oricărei persoane doar atât timp cât este necesar pentru scopurile pentru care au fost colectate datele cu caracter personal; și pentru orice alte scopuri legate, direct legate sau compatibile, dacă și acolo unde este permis de legea aplicabilă. Vom procesa datele cu caracter personal pe care ni le furnizați numai pentru perioada minimă de timp permisă de legea aplicabilă și numai după aceea în scopul de a vă șterge sau de a vă returna acele date cu caracter personal (cu excepția cazului în care trebuie să reținem datele pentru a ne conforma cu obligațiile noastre legale sau pentru a păstra datele pentru a vă proteja interesele vitale ale dumneavoastră sau ale oricărei alte persoane). În cazul în care solicitați returnarea datelor cu caracter personal, acestea vă vor fi returnate în acel moment și, ulterior, vom șterge toate copiile rămase ale acestor date cu caracter personal aflate în posesia sau controlul nostru cât mai curând posibil, cu excepția cazului în care legea aplicabilă ne cere. pentru a păstra datele personale, caz în care vă vom notifica cu privire la această cerință și vom folosi aceste date păstrate numai în scopul respectării acelor legi aplicabile.

În cazul în care datele cu caracter personal nu sunt date GDPR și sunt informații cu caracter personal în sensul Legii privind confidențialitatea din 1988 (Cth), în loc să distrugem informațiile personale, putem lua măsurile rezonabile în circumstanțele pentru a de-identifica informațiile personale pe care le-am ținem cont de o persoană în cazul în care nu mai avem nevoie de ele în niciun scop pentru care poate fi utilizată în conformitate cu această Politică de confidențialitate dacă informațiile nu sunt conținute într-o înregistrare a Commonwealth-ului și nu suntem obligați de legea australiană (sau de o hotărâre judecătorească sau judecătorească) ) pentru a-l păstra.

Drepturile dvs. în temeiul GDPR

Conform GDPR, aveți o serie de drepturi, inclusiv:

  • Dreptul de a fi informat
  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul de ștergere
  • Dreptul de a restricționa procesarea
  • Dreptul la portabilitatea datelor
  • Dreptul de a obiecta
  • Drepturi în legătură cu luarea automată a deciziilor și

Vă rugăm să ne contactați dacă doriți să vă exercitați oricare dintre drepturile conform GDPR. Vom trata toate aceste cereri în conformitate cu obligațiile noastre legale. Dacă vă retrageți consimțământul pentru prelucrare, vă opuneți prelucrării datelor dumneavoastră cu caracter personal sau ne solicitați să ștergem datele dumneavoastră cu caracter personal și, în consecință, nu este posibil sau practic pentru noi să vă oferim în continuare serviciile noastre, putem alege să reziliem relație de afaceri cu tine.

Cum să accesăm și să corectăm datele personale deținute de noi 

Vă rugăm să ne contactați dacă doriți să accesați datele personale pe care le deținem despre dumneavoastră, folosind detaliile prezentate la sfârșitul acestei Politici de confidențialitate. Vom trata cererea dumneavoastră de acces la datele dumneavoastră cu caracter personal în conformitate cu obligațiile noastre statutare. Pentru a ne asigura că obținem, colectăm, folosim și dezvăluim numai date personale exacte, complete și actualizate, vă invităm să ne contactați și să ne informați dacă vreuna dintre datele dumneavoastră personale pe care le deținem se modifică sau dacă vreuna dintre datele personale deținute de noi este incorectă sau eronată. Vă vom furniza (sau, dacă doriți, unui alt operator) o copie a datelor personale pe care le deținem despre dvs. într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină. Cu toate acestea, nu vom percepe nicio taxă pentru accesarea datelor dvs. GDPR acolo unde GDPR ne interzice să facem acest lucru.

Datele noastre de contact

Suntem Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 din 301 Catherine St, Leichhardt, NSW 2040. Dacă doriți să ne contactați din orice motiv cu privire la practicile noastre de confidențialitate sau datele personale pe care le deținem despre dvs., vă rugăm să ne contactați la adresa următoarea adresă:

Reprezentant de confidențialitate

Ofițer de confidențialitate, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [e-mail protejat]

Vom depune toate eforturile noastre pentru a rezolva orice reclamație privind confidențialitatea în termen de zece (10) zile lucrătoare de la primirea reclamației dumneavoastră. Aceasta poate include colaborarea cu dvs. pentru a rezolva reclamația sau propunerea de noi opțiuni de rezolvare.

Dacă nu sunteți mulțumit de rezultatul unei plângeri sau dacă doriți să depuneți o plângere cu privire la o încălcare a principiilor de confidențialitate australiene, trimiteți reclamația la Office of the Australian Information Commissioner (OAIC), care poate fi contactat folosind următoarele detalii :

Apelați: 1300 363 992
E-mail: [e-mail protejat]
Adresă: GPO Box 5218, Sydney NSW 2001

În legătură cu Datele GDPR, puteți depune o plângere la orice autoritate de supraveghere relevantă.

Abonați-vă la buletinul informativ MoleMax
Selectează moneda
AUD Dolarul australian
EURO Euro
lira sterlină Liră sterlină
USD Statele Unite ale Americii (USD)