Polityka bezpieczeństwa

Polityka bezpieczeństwa

Bezpieczeństwo

Podejmujemy uzasadnione kroki w celu ochrony posiadanych przez nas danych osobowych przed nieuprawnionym dostępem, modyfikacją i ujawnieniem oraz wdrażamy środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, w następujący sposób:

  • Przeprowadzamy testy bezpieczeństwa (w tym testy penetracyjne naszych stron internetowych) i utrzymujemy inne środki elektroniczne (e-bezpieczeństwa) w celu zabezpieczenia danych osobowych, takie jak hasła, zarządzanie antywirusowe, uwierzytelnianie wieloskładnikowe, zapory sieciowe i oprogramowanie antywirusowe
  • Utrzymujemy fizyczne środki bezpieczeństwa w naszych budynkach i biurach, takie jak zamki do drzwi i okien oraz zarządzanie dostępem gości, zamki do szaf, systemy nadzoru i
  • Wymagamy od wszystkich naszych pracowników i wykonawców przestrzegania warunków prywatności i poufności zawartych w umowach o pracę i umowach z podwykonawcami, z którymi zawieramy
  • Przeprowadzamy audyty bezpieczeństwa naszych systemów, które mają na celu jak najszybsze znalezienie i wyeliminowanie wszelkich potencjalnych zagrożeń bezpieczeństwa w naszej infrastrukturze elektronicznej i fizycznej
  • W stosownych przypadkach, biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, treść i cel przetwarzania, pseudonimizujemy i/lub szyfrujemy dane osobowe
  • Wdrażamy hasła i procedury kontroli dostępu do naszych systemów komputerowych
  • Mamy plan reagowania na naruszenia danych
  • Dysponujemy procesami tworzenia kopii zapasowych, archiwizacji i odzyskiwania danych po awarii
  • Posiadamy zabezpieczenia antywirusowe i zabezpieczenia poczty e-mail oraz innego odpowiedniego oprogramowania i systemów komputerowych.
Jeśli odmówisz podania nam danych osobowych 

Jeśli nie podasz nam swoich danych osobowych, możesz mieć z nami tylko ograniczoną interakcję. Na przykład możesz przeglądać nasze strony internetowe bez podawania nam danych osobowych, takich jak strony ogólnie opisujące udostępniane przez nas usługi oraz nasza strona Kontakt. Jednakże, gdy przesyłasz formularz na naszej stronie internetowej lub stajesz się klientem lub w inny sposób nawiązujesz z nami relację biznesową, musimy zebrać od Ciebie dane osobowe, aby zidentyfikować, kim jesteś, abyśmy mogli świadczyć Ci usługi, oraz w innych celach opisanych w niniejszej Polityce prywatności. Masz możliwość nieidentyfikowania się lub używania pseudonimu, gdy kontaktujesz się z nami w celu uzyskania informacji o naszych usługach, ale nie, jeśli chcesz faktycznie skorzystać z naszych usług. Świadczenie naszych usług jest dla nas niepraktyczne, jeśli odmówisz podania nam danych osobowych.

Spam mailowy

Nie wysyłamy „śmieci” ani niechcianych wiadomości e-mail z naruszeniem Ustawy o spamie z 2003 r. (Cth). W niektórych przypadkach będziemy jednak korzystać z poczty e-mail, aby odpowiadać na zapytania, potwierdzać zakupy lub kontaktować się z klientami. Te wiadomości e-mail dotyczące transakcji są generowane automatycznie. Za każdym razem, gdy klient lub gość otrzyma wiadomość e-mail, której od nas nie chce, może zażądać, abyśmy nie wysyłali dalszych wiadomości e-mail, kontaktując się z nami za pośrednictwem poczty elektronicznej pod adresem: [email chroniony] lub za pomocą dowolnego narzędzia do anulowania subskrypcji zawartego w wysyłanych przez nas wiadomościach. Po otrzymaniu takiej prośby upewnimy się, że przestaną oni otrzymywać od nas automatyczne wiadomości e-mail.

Transfery danych offshore dla danych osobowych

Możemy przekazywać Twoje dane osobowe wprowadzone na naszych stronach internetowych naszym kontrahentom i dostawcom usług, takim jak Microsoft Azure, którzy pomagają nam w dostarczaniu Ci naszych produktów i usług oraz pomagają nam ogólnie w prowadzeniu naszej działalności, jeśli uznamy to za konieczne aby zapewnić im tę pomoc.

Pod warunkiem, że przestrzegamy obowiązującego prawa, w tym przepisów australijskiej zasady prywatności 8 (transgraniczne ujawnianie danych osobowych) oraz RODO – w odniesieniu do Danych RODO, możemy przekazywać zebrane dane osobowe naszym zagranicznym kontrahentom i usługom również dostawcy, którzy mogą znajdować się poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG). Nasi podwykonawcy i dostawcy usług offshore znajdują się obecnie w UE i Stanach Zjednoczonych Ameryki.

Przechowywanie i deidentyfikacja danych osobowych

Naszą polityką jest przechowywanie danych osobowych w formie umożliwiającej identyfikację dowolnej osoby tylko tak długo, jak jest to konieczne do celów, dla których dane osobowe zostały zebrane; oraz do wszelkich innych powiązanych, bezpośrednio powiązanych lub zgodnych celów, jeśli i gdzie jest to dozwolone przez obowiązujące prawo. Przetwarzamy dane osobowe, które nam przekazujesz, przez minimalny okres dozwolony przez obowiązujące prawo i dopiero po tym okresie w celu usunięcia lub zwrócenia Ci tych danych osobowych (z wyjątkiem sytuacji, gdy musimy również zachować dane w celu zachowania zgodności z naszymi zobowiązaniami prawnymi lub do zachowania danych w celu ochrony żywotnych interesów Ciebie lub jakiejkolwiek innej osoby). W przypadku, gdy zażądasz zwrotu danych osobowych, zostaną one zwrócone do Ciebie w tym czasie, a następnie usuniemy wszystkie pozostałe istniejące kopie tych danych osobowych w naszym posiadaniu lub pod naszą kontrolą tak szybko, jak to możliwe, chyba że obowiązujące prawo wymaga od nas w celu zachowania danych osobowych, w którym to przypadku powiadomimy Cię o tym wymogu i wykorzystamy takie zachowane dane wyłącznie w celu zapewnienia zgodności z obowiązującymi przepisami prawa.

Jeżeli dane osobowe nie są danymi RODO i stanowią dane osobowe dla celów ustawy o prywatności z 1988 r. (Cth), zamiast niszczyć dane osobowe, możemy podjąć kroki, które są uzasadnione w danych okolicznościach, w celu usunięcia danych osobowych, które przechowywać informacje o osobie, jeśli nie są nam już potrzebne do celów, w których mogą być wykorzystywane zgodnie z niniejszą Polityką prywatności, jeśli informacje te nie są zawarte w rejestrze Wspólnoty Narodów i nie są wymagane przez prawo australijskie (lub nakaz sądu lub trybunału ), aby go zachować.

Twoje prawa wynikające z RODO

Zgodnie z RODO masz szereg praw, w tym:

  • Prawo do informacji
  • Prawo dostępu
  • Prawo do sprostowania
  • Prawo do usunięcia
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawa w odniesieniu do zautomatyzowanego podejmowania decyzji oraz

Skontaktuj się z nami, jeśli chcesz skorzystać ze swoich praw wynikających z RODO. Wszystkie takie wnioski będziemy rozpatrywać zgodnie z naszymi zobowiązaniami prawnymi. Jeżeli cofniesz zgodę na przetwarzanie, wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych lub zażądasz usunięcia Twoich danych osobowych, w wyniku czego dalsze świadczenie Ci naszych usług nie jest możliwe lub praktyczne, możemy zdecydować się na zakończenie naszych relacje biznesowe z tobą.

Jak uzyskać dostęp i poprawiać posiadane przez nas dane osobowe? 

Skontaktuj się z nami, jeśli chcesz uzyskać dostęp do swoich danych osobowych, które posiadamy, korzystając z danych podanych na końcu niniejszej Polityki prywatności. Rozpatrzymy Twoją prośbę o dostęp do Twoich danych osobowych zgodnie z naszymi obowiązkami ustawowymi. Aby upewnić się, że pozyskujemy, gromadzimy, wykorzystujemy i ujawniamy wyłącznie dokładne, kompletne i aktualne dane osobowe, zachęcamy do skontaktowania się z nami i poinformowania nas, jeśli którekolwiek z posiadanych przez nas danych osobowych ulegną zmianie lub jeśli którekolwiek z posiadanych przez nas danych osobowych jest w inny sposób niepoprawny lub błędny. Przekażemy Ci (lub, jeśli chcesz, innemu administratorowi) kopię danych osobowych, które posiadamy na Twój temat, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Nie pobieramy jednak żadnych opłat za dostęp do Twoich danych RODO, jeśli RODO nam tego zabrania.

Nasze dane kontaktowe

Nazywamy się Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Jeśli chcesz skontaktować się z nami z jakiegokolwiek powodu dotyczącego naszych praktyk w zakresie ochrony prywatności lub danych osobowych, które posiadamy na Twój temat, skontaktuj się z nami pod adresem następujący adres:

Pełnomocnik ds. prywatności

Specjalista ds. prywatności, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [email chroniony]

Dołożymy wszelkich starań, aby rozwiązać wszelkie skargi dotyczące prywatności w ciągu dziesięciu (10) dni roboczych od otrzymania skargi. Może to obejmować współpracę z Tobą na zasadzie współpracy w celu rozwiązania skargi lub proponowanie przez nas opcji rozwiązania.

Jeśli nie jesteś zadowolony z wyniku skargi lub chcesz złożyć skargę dotyczącą naruszenia australijskich zasad prywatności, złóż skargę do Biura Australijskiego Komisarza ds. Informacji (OAIC), z którym można się skontaktować, korzystając z następujących danych :

Zadzwoń: 1300 363 992
E-mail: [email chroniony]
Adres: GPO Box 5218, Sydney NSW 2001

W odniesieniu do Danych RODO możesz złożyć skargę do odpowiedniego organu nadzorczego.

Zapisz się do biuletynu MoleMax
Wybierz walutę
AUD Dolar australijski
EUR Euro
GBP Funt szterling
USD Dolar amerykański (US)