Turvallisuuspolitiikka

Turvallisuuspolitiikka

Turvallisuus

Ryhdymme kohtuullisiin toimenpiteisiin suojellaksemme hallussamme olevia henkilötietoja luvattomalta käytöltä, muuttamiselta ja paljastamiselta ja toteutamme teknisiä ja organisatorisia toimenpiteitä varmistaaksemme suojan tason, joka vastaa vahingossa tapahtuvan tai laittoman tuhoamisen, katoamisen, muuttamisen, luvattoman paljastamisen tai pääsyn riskiä. siirrettyihin, tallennettuihin tai muuten käsiteltyihin henkilötietoihin seuraavasti:

  • Suoritamme tietoturvatestauksia (mukaan lukien verkkosivustojemme tunkeutumistestaukset) ja ylläpidämme muita sähköisiä (e-turvallisuus) toimenpiteitä henkilökohtaisten tietojen suojaamiseksi, kuten salasanat, virustentorjunta, monitekijätodennus, palomuurit ja virustorjuntaohjelmistot.
  • Ylläpidämme rakennuksissamme ja toimistoissamme fyysisiä turvatoimia, kuten ovien ja ikkunoiden lukot ja vierailijoiden kulunhallintaa, kaapin lukot, valvontajärjestelmät ja
  • Vaadimme, että kaikki työntekijämme ja urakoitsijat noudattavat yksityisyyttä ja luottamuksellisuutta koskevia ehtoja työsopimuksissa ja alihankintasopimuksissa, joita teemme kanssamme.
  • Suoritamme järjestelmiemme tietoturvatarkastuksia, joiden tavoitteena on löytää ja eliminoida mahdolliset tietoturvariskit sähköisessä ja fyysisessä infrastruktuurissamme mahdollisimman pian.
  • Mikäli olosuhteiden kannalta tarkoituksenmukaista, ottaen huomioon tekniikan taso, toteutuskustannukset ja käsittelyn luonne, laajuus, sisältö ja tarkoitus, pseudonyyme ja/tai salaamme henkilötiedot
  • Toteutamme salasanat ja kulunvalvontamenettelyt tietokonejärjestelmiimme
  • Meillä on tietoturvaloukkauksiin reagointisuunnitelma
  • Meillä on käytössä tietojen varmuuskopiointi-, arkistointi- ja palautusprosessit
  • Meillä on sähköpostin ja muiden soveltuvien tietokoneohjelmistojen ja -järjestelmien virustorjunta- ja suojaushallinta.
Jos kieltäydyt antamasta meille henkilötietoja 

Jos et anna meille henkilötietojasi, voit olla vain rajoitetusti vuorovaikutuksessa kanssamme. Voit esimerkiksi selata verkkosivustojamme antamatta meille henkilökohtaisia ​​tietoja, kuten sivuja, jotka kuvaavat yleisesti tarjoamiamme palveluita, ja Ota yhteyttä -sivumme. Kuitenkin, kun lähetät lomakkeen verkkosivustollamme tai tulet asiakkaaksi tai muutoin aloitat liikesuhteen kanssamme, meidän on kerättävä sinulta henkilötietoja tunnistaaksemme, kuka olet, jotta voimme tarjota sinulle palveluita, ja muihin tässä tietosuojakäytännössä kuvattuihin tarkoituksiin. Sinulla on mahdollisuus olla tunnistamatta itseäsi tai käyttää salanimeä, kun otat meihin yhteyttä tiedustellaksesi palveluistamme, mutta et, jos haluat todella saada palveluitamme. Meidän ei ole käytännöllistä tarjota sinulle palveluitamme, jos kieltäydyt antamasta meille henkilötietoja.

Roskapostisähköposti

Emme lähetä roskapostia tai ei-toivottuja sähköposteja vuoden 2003 roskapostilain (Cth) vastaisesti. Käytämme kuitenkin joissain tapauksissa sähköpostia vastataksemme tiedusteluihin, vahvistaaksemme ostoksia tai ottaaksemme yhteyttä asiakkaisiin. Nämä tapahtumaan perustuvat sähköpostit luodaan automaattisesti. Aina kun asiakas tai vierailija saa sähköpostia, jota se ei halua meiltä, ​​he voivat pyytää, että emme lähetä enää sähköpostia ottamalla meihin yhteyttä sähköpostitse osoitteessa: [sähköposti suojattu] tai käyttämällä mitä tahansa lähettämäänsä viestiin sisältyvää tilauksen peruutustyökalua. Vastaanotettuamme tällaisen pyynnön varmistamme, että he lakkaavat vastaanottamasta meiltä automaattisia sähköposteja.

Offshore-tiedonsiirrot henkilötietoja varten

Voimme siirtää verkkosivustoillemme syötettyjä henkilötietojasi urakoitsijoillemme ja palveluntarjoajillemme, kuten Microsoft Azurelle, jotka auttavat meitä tarjoamaan sinulle tuotteitamme ja palvelujamme sekä yleensä liiketoimintamme toiminnassa, jos katsomme sen tarpeelliseksi. jotta he voisivat tarjota apua.

Edellyttäen, että noudatamme sovellettavaa lakia, mukaan lukien Australian tietosuojaperiaatteen 8 (henkilötietojen rajat ylittävä luovuttaminen) ja GDPR:n määräyksiä – GDPR-tietojen osalta, voimme siirtää keräämiämme henkilötietoja offshore-urakoitsijoillemme ja palveluillemme. myös palveluntarjoajille, jotka voivat sijaita Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella. Offshore-urakoitsijamme ja palveluntarjoajamme sijaitsevat tällä hetkellä EU:ssa ja Yhdysvalloissa.

Henkilötietojen säilyttäminen ja tunnistamisen poistaminen

Käytäntömme on säilyttää henkilötietoja sellaisessa muodossa, että kenen tahansa henkilö voidaan tunnistaa vain niin kauan kuin se on tarpeen niitä tarkoituksia varten, joita varten henkilötiedot kerättiin; ja muihin asiaan liittyviin, suoraan liittyviin tai yhteensopiviin tarkoituksiin, jos ja kun sovellettava laki sen sallii. Käsittelemme meille antamiasi henkilötietoja vain sovellettavan lain salliman vähimmäisajan ja vasta sen jälkeen henkilötietojen poistamiseksi tai palauttamiseksi sinulle (paitsi silloin, kun meidän on myös säilytettävä tiedot noudattaaksemme lakisääteisten velvoitteidemme mukaisesti tai säilyttää tietoja sinun tai jonkun muun henkilön elintärkeiden etujen suojaamiseksi). Jos vaadit henkilötietojen palauttamista, ne palautetaan sinulle tuolloin, ja sen jälkeen poistamme kaikki hallussamme tai hallinnassamme olevat kopiot kyseisistä henkilötiedoista heti, kun se on kohtuudella mahdollista sen jälkeen, ellei sovellettava laki sitä edellytä. säilyttääkseen henkilötiedot, jolloin ilmoitamme sinulle tästä vaatimuksesta ja käytämme säilytettyjä tietoja vain sovellettavien lakien noudattamiseen.

Jos henkilötiedot eivät ole GDPR-tietoja ja ovat henkilötietoja Privacy Act 1988 (Cth) -tarkoituksiin, henkilötietojen tuhoamisen sijaan voimme ryhtyä olosuhteisiin nähden kohtuullisiin toimenpiteisiin henkilötietojen tunnistamiseksi pitää hallussaan henkilöä, jossa emme enää tarvitse niitä mihinkään tarkoitukseen, johon niitä voidaan käyttää tämän tietosuojakäytännön mukaisesti, jos tiedot eivät sisälly Kansainyhteisön tietueeseen ja Australian laki (tai tuomioistuimen määräys) ei vaadi meitä ) säilyttääksesi sen.

GDPR:n mukaiset oikeutesi

GDPR:n mukaan sinulla on useita oikeuksia, mukaan lukien:

  • Oikeus saada tietoa
  • Oikeus tutustua asiaan
  • Oikeus oikaisuun
  • Oikeus tyhjentää
  • Oikeus rajoittaa käsittelyä
  • Oikeus tietojen siirrettävyyteen
  • Oikeus vastustaa
  • Oikeudet automatisoidussa päätöksenteossa ja

Ota meihin yhteyttä, jos haluat käyttää GDPR:n mukaisia ​​oikeuksiasi. Käsittelemme kaikki tällaiset pyynnöt lakisääteisten velvoitteidemme mukaisesti. Jos peruutat suostumuksesi käsittelyyn, vastustat henkilötietojesi käsittelyä tai pyydät meitä poistamaan henkilötietosi ja sen seurauksena meidän ei ole mahdollista tai käytännöllistä jatkaa sinulle palveluidemme tarjoamista, voimme päättää lopettaa palvelumme. liikesuhdetta kanssasi.

Kuinka päästä käsiksi hallussamme oleviin henkilötietoihin ja korjata niitä 

Ota meihin yhteyttä, jos haluat päästä käsiksi hallussamme oleviin henkilötietoihin tämän tietosuojaselosteen lopussa olevia tietoja käyttäen. Käsittelemme pyyntösi saada pääsy henkilötietoihisi lakisääteisten velvoitteidemme mukaisesti. Varmistaaksemme, että saamme, keräämme, käytämme ja luovutamme vain tarkkoja, täydellisiä ja ajantasaisia ​​henkilötietoja, pyydämme sinua ottamaan meihin yhteyttä ja ilmoittamaan meille, jos jokin hallussamme olevista henkilötiedoistasi muuttuu tai jos jokin hallussamme olevista henkilötiedoista on muuten virheellinen tai virheellinen. Toimitamme sinulle (tai halutessasi toiselle rekisterinpitäjälle) kopion hallussamme olevista henkilötiedoista jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Emme kuitenkaan veloita mitään maksua GDPR-tietojesi käyttämisestä, jos GDPR kieltää meitä tekemästä niin.

Yhteystiedot

Olemme Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 / 301 Catherine St, Leichhardt, NSW 2040. Jos haluat ottaa meihin yhteyttä jostain syystä liittyen tietosuojakäytäntöihimme tai hallussamme oleviin henkilötietoihin, ota meihin yhteyttä osoitteessa seuraava osoite:

Tietosuojan edustaja

Tietosuojavastaava, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [sähköposti suojattu]

Teemme parhaamme ratkaistaksemme kaikki tietosuojavalitukset kymmenen (10) arkipäivän kuluessa valituksen vastaanottamisesta. Tämä voi sisältää yhteistyön tekemisen kanssasi valituksen ratkaisemiseksi tai ratkaisuvaihtoehtojen ehdottamisen.

Jos et ole tyytyväinen valituksen lopputulokseen tai jos haluat tehdä valituksen Australian tietosuojaperiaatteiden rikkomisesta, lähetä valitus Australian Information Commissionerin (OAIC) ​​toimistoon, johon voit ottaa yhteyttä seuraavilla tiedoilla :

Soita: 1300 363 992
Sähköposti: [sähköposti suojattu]
Osoite: GPO Box 5218, Sydney NSW 2001

GDPR-tietoihin liittyen voit tehdä valituksen mille tahansa asiaankuuluvalle valvontaviranomaiselle.

Tilaa MoleMax-uutiskirje
Valitse valuutta
AUD Australian dollari
EUR euro
GBP Ison-Britannian punta
USD Yhdysvaltain dollari