Veiligheidsbeleid

Veiligheidsbeleid

Security

We nemen redelijke maatregelen om persoonlijke gegevens die we bewaren te beschermen tegen ongeoorloofde toegang, wijziging en openbaarmaking en implementeren technische en organisatorische maatregelen om een ​​beschermingsniveau te garanderen dat past bij het risico van onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang op persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt, als volgt:

  • We voeren beveiligingstests uit (inclusief penetratietesten van onze websites) en handhaven andere elektronische (e-beveiligings)maatregelen voor het beveiligen van persoonlijke informatie, zoals wachtwoorden, antivirusbeheer, multi-factor authenticatie, firewalls en antivirussoftware
  • We handhaven fysieke veiligheidsmaatregelen in onze gebouwen en kantoren, zoals deur- en raamsloten en bezoekerstoegangsbeheer, kastsloten, bewakingssystemen en
  • We eisen van al onze medewerkers en contractanten dat ze zich houden aan de privacy- en vertrouwelijkheidsvoorwaarden in hun arbeidscontracten en onderaannemersovereenkomsten die we aangaan met
  • We voeren beveiligingsaudits uit van onze systemen om mogelijke beveiligingsrisico's in onze elektronische en fysieke infrastructuur zo snel mogelijk op te sporen en te elimineren
  • Indien passend in de omstandigheden, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, inhoud en doel van de verwerking, pseudonimiseren en/of versleutelen wij persoonsgegevens
  • We implementeren wachtwoorden en toegangscontroleprocedures in onze computersystemen
  • We hebben een responsplan voor gegevensinbreuken
  • We hebben processen voor gegevensback-up, archivering en noodherstel
  • We hebben antivirus- en beveiligingscontroles voor e-mail en andere toepasselijke computersoftware en -systemen.
Als u weigert om ons persoonlijke gegevens te verstrekken 

Als u ons uw persoonlijke gegevens niet verstrekt, kunt u slechts beperkte interactie met ons hebben. U kunt bijvoorbeeld door onze websites bladeren zonder ons persoonlijke informatie te verstrekken, zoals de pagina's die in het algemeen de diensten beschrijven die we beschikbaar stellen, en onze Contactpagina. Wanneer u echter een formulier op onze website indient, klant wordt of op een andere manier een zakelijke relatie met ons aangaat, moeten we persoonlijke gegevens van u verzamelen om te identificeren wie u bent, zodat we u diensten kunnen verlenen, en voor de andere doeleinden beschreven in dit privacybeleid. U heeft de mogelijkheid om uzelf niet te identificeren of een pseudoniem te gebruiken wanneer u contact met ons opneemt om te informeren naar onze diensten, maar niet als u onze diensten daadwerkelijk wilt afnemen. Het is voor ons niet praktisch om u onze diensten te verlenen als u weigert ons persoonlijke gegevens te verstrekken.

Spam e-mail

In strijd met de Spamwet 2003 (Cth) sturen wij geen “junk” of ongevraagde e-mail. We zullen echter in sommige gevallen e-mail gebruiken om te reageren op vragen, aankopen te bevestigen of contact op te nemen met klanten. Deze op transacties gebaseerde e-mails worden automatisch gegenereerd. Elke keer dat een klant of bezoeker e-mail ontvangt die hij niet van ons wil, kan hij of zij ons verzoeken geen e-mail meer te sturen door contact met ons op te nemen via e-mail op: [e-mail beveiligd] of het gebruik van een 'unsubscribe'-tool die is opgenomen in alle communicatie die we verzenden. Na ontvangst van een dergelijk verzoek zullen we ervoor zorgen dat ze geen geautomatiseerde e-mails meer van ons ontvangen.

Offshore gegevensoverdracht voor persoonlijke gegevens

We kunnen uw persoonlijke gegevens die op onze websites zijn ingevoerd, overdragen aan onze contractanten en serviceproviders zoals Microsoft Azure, die ons helpen bij het leveren van onze producten en diensten aan u, en om ons te helpen bij de werking van ons bedrijf in het algemeen, waar wij dat nodig achten voor hen om die hulp te bieden.

Op voorwaarde dat we de toepasselijke wetgeving naleven, inclusief de bepalingen van het Australische privacyprincipe 8 (grensoverschrijdende openbaarmaking van persoonlijke informatie) en de AVG - met betrekking tot AVG-gegevens, kunnen we persoonlijke gegevens die we verzamelen overdragen aan onze offshore-contractanten en service ook aanbieders, die mogelijk buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER) zijn gevestigd. Onze offshore-aannemers en dienstverleners zijn momenteel gevestigd in de EU en de Verenigde Staten van Amerika.

Bewaring en de-identificatie van persoonsgegevens

Het is ons beleid om persoonlijke gegevens in een vorm te bewaren die identificatie van een persoon alleen mogelijk maakt zo lang als nodig is voor de doeleinden waarvoor de persoonlijke gegevens zijn verzameld; en voor alle andere gerelateerde, direct gerelateerde of verenigbare doeleinden indien en waar toegestaan ​​door de toepasselijke wetgeving. We zullen persoonlijke gegevens die u ons verstrekt alleen verwerken voor de minimale tijdsduur die is toegestaan ​​door de toepasselijke wetgeving en alleen daarna om die persoonlijke gegevens te verwijderen of aan u terug te geven (behalve wanneer we de gegevens ook moeten bewaren om te voldoen aan met onze wettelijke verplichtingen, of om de gegevens te bewaren om uw vitale belangen of die van een ander te beschermen). Wanneer u wilt dat persoonlijke gegevens worden geretourneerd, zullen deze op dat moment aan u worden geretourneerd en daarna zullen we alle resterende bestaande kopieën van die persoonlijke gegevens die in ons bezit zijn of in ons beheer zijn, zo snel als redelijkerwijs mogelijk is, verwijderen, tenzij de toepasselijke wetgeving ons vereist. om de persoonlijke gegevens te bewaren, in welk geval we u op de hoogte stellen van die vereiste en dergelijke bewaarde gegevens alleen gebruiken om te voldoen aan de toepasselijke wetgeving.

Wanneer de persoonlijke gegevens geen AVG-gegevens zijn en persoonlijke informatie zijn voor de doeleinden van de Privacy Act 1988 (Cth), kunnen we in plaats van de persoonlijke informatie te vernietigen, stappen nemen die redelijk zijn in de omstandigheden om de persoonlijke informatie die we hebben te de-identificeren. bewaren over een persoon waar we het niet langer nodig hebben voor enig doel waarvoor het kan worden gebruikt in overeenstemming met dit privacybeleid als de informatie niet is opgenomen in een Commonwealth-record en we niet verplicht zijn door de Australische wet (of een gerechtelijk bevel ) om het te behouden.

Uw rechten onder de AVG

Onder de AVG heeft u een aantal rechten, waaronder:

  • Het recht om te worden geïnformeerd
  • Het recht op toegang
  • Het recht op rectificatie
  • Het recht om te wissen
  • Het recht om de verwerking te beperken
  • Het recht op dataportabiliteit
  • Het recht om bezwaar aan te tekenen
  • Rechten met betrekking tot geautomatiseerde besluitvorming en

Neem contact met ons op als u een van uw rechten onder de AVG wilt uitoefenen. We zullen al dergelijke verzoeken behandelen in overeenstemming met onze wettelijke verplichtingen. Als u uw toestemming voor verwerking intrekt, bezwaar maakt tegen de verwerking van uw persoonsgegevens of ons verzoekt om uw persoonsgegevens te wissen en het als gevolg daarvan voor ons niet mogelijk of praktisch is om u onze diensten te blijven verlenen, kunnen wij ervoor kiezen om onze zakelijke relatie met u.

Hoe toegang te krijgen tot en correctie van persoonlijke gegevens die door ons worden bewaard 

Neem contact met ons op als u toegang wilt tot de persoonlijke gegevens die we over u hebben, met behulp van de details aan het einde van dit privacybeleid. Wij behandelen uw verzoek tot inzage in uw persoonsgegevens in overeenstemming met onze wettelijke verplichtingen. Om ervoor te zorgen dat we alleen nauwkeurige, volledige en actuele persoonlijke gegevens verkrijgen, verzamelen, gebruiken en openbaar maken, nodigen we u uit om contact met ons op te nemen en ons te informeren als een van uw persoonlijke gegevens die we hebben, veranderen of als een van de persoonlijke gegevens die door ons worden bewaard anderszins onjuist of onjuist is. Wij zullen u (of indien u dat wenst, een andere verwerkingsverantwoordelijke) een kopie verstrekken van de persoonsgegevens die wij over u bewaren in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. We brengen echter geen kosten in rekening voor toegang tot uw AVG-gegevens als de AVG ons dit verbiedt.

Onze contactgegevens

Wij zijn Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Als u om welke reden dan ook contact met ons wilt opnemen met betrekking tot onze privacypraktijken of de persoonlijke gegevens die we over u hebben, neem dan contact met ons op via volgende adres:

Privacyvertegenwoordiger

Privacyfunctionaris, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [e-mail beveiligd]

We zullen ons best doen om elke privacyklacht binnen tien (10) werkdagen na ontvangst van uw klacht op te lossen. Dit kan inhouden dat we met u samenwerken om de klacht op te lossen of dat wij opties voor oplossing voorstellen.

Als u niet tevreden bent met de uitkomst van een klacht of als u een klacht wilt indienen over een schending van de Australische privacybeginselen die u indient, verwijs de klacht dan door naar het Office of the Australian Information Commissioner (OAIC), met wie contact kan worden opgenomen via de volgende gegevens :

Bel: 1300 363 992
E-mail: [e-mail beveiligd]
Adres: GPO Box 5218, Sydney NSW 2001

Met betrekking tot AVG-gegevens kunt u een klacht indienen bij elke relevante toezichthoudende autoriteit.

Abonneer u op de MoleMax-nieuwsbrief
Selecteer uw valuta
AUD Australische dollar
EUR Euro
GBP Pond sterling
USD Amerikaanse dollar