隐私政策

隐私政策

本隐私政策描述了 Macquarie Medical Systems Pty Ltd 如何收集、持有、传输、披露和以其他方式处理个人数据,以及 Macquarie Medical Systems Pty Ltd 为保护其持有的个人数据而采取的步骤。 在本隐私政策中,“we“,”我们的“和”us”均指 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040 Australia。

我们致力于根据所有适用的数据保护法律履行我们的隐私义务,包括 1 年隐私法(联邦)附表 1988 中包含的澳大利亚隐私原则(“隐私法”)。 我们还遵守欧盟通用数据保护条例(“《通用数据保护条例》(GDPR)“) 在适用于我们收集、持有、披露和以其他方式处理的个人数据的范围内(“GDPR数据“)。

在本隐私政策中,我们详细说明了我们收集、持有、传输、披露和以其他方式处理的各种类型的个人数据。 如果我们决定更改本隐私政策,我们将在此网页上发布更新版本,以便您始终了解我们收集了哪些个人数据、我们将如何使用该信息以及我们是否会将其披露给任何人。

 

什么是个人资料?

在本隐私政策中,“个人数据”具有隐私法中“个人信息”一词的含义(与 GDPR 数据相关的除外——在这种情况下,“个人数据”具有 GDPR 中赋予的含义)。

《隐私法》将“个人信息”定义为关于已识别个人或可合理识别的个人的信息或意见 (a) 信息或意见是否真实; (b) 资料或意见是否以重要形式记录。 187 年电信(拦截和访问)法案第 1979LA 条将个人信息的含义扩展到涵盖根据该法案第 5-1A 部分保存的信息。

GDPR 第 4(1) 条将“个人数据”定义为与已识别或可识别的自然人(“数据主体”)相关的任何信息; 可识别的自然人是可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份号码、位置数据、在线标识符或特定于身体、生理、该自然人的遗传、精神、经济、文化或社会身份。

 

我们收集的个人信息类型

我们的政策是尽量减少我们收集和以其他方式处理的个人数据量。 因此,我们仅收集充分、相关且仅限于处理目的所需的个人数据,并且仅在我们依法有权收集的情况下收集。 我们也可能将收集的个人数据用于其他相关、直接相关或兼容的目的(如果适用法律允许)。

 

我们收集的个人数据

我们收集以下类型的个人数据:

  • 客户和供应商联系信息: 我们收集性别、姓名、职称、电子邮件地址、职位、电话号码、联系方式、手机号码、反馈和调查回复、营销和沟通偏好、地址和职业。 我们将处理这些个人数据,以管理我们的客户和供应商关系、回答有关我们的服务的问题以及提供和管理我们的服务,以及以其他方式执行我们的权利并遵守我们的
  • 用户注册数据: 用户提供他们的姓名、诊所名称、电子邮件、地址、手机号码以及他们在注册时选择提供的任何其他信息。 然后,这些信息会存储在我们的许可数据库中,用于用户登录、用户帐户设置和电子商务要求。 所有密码都经过加密并存储在安全服务器上。 用户联系方式和注册数据也存储在我们的 CRM 中用于营销和销售目的,并由 IT 支持人员记录问题/安装请求等。这包括上述用户注册信息以及我们的客户经理和营销插入的任何帐户交易或信息
  • 员工记录: 我们收集有关员工的以下信息:性别、姓名、职位、电子邮件地址、职位、电话号码、联系方式、手机号码、直系亲属、税务档案号码、简历信息、工资单信息、雇佣合同和有关以下方面的记录
  • 交易和财务数据: 我们收集与客户和供应商之间的付款(包括任何支票或转账)、银行账户、收据、业务记录、发票、信用卡详细信息(我们的客户通过我们的门户将他们的信用卡详细信息输入 eWAY 或 Stripe,但我们除了卡上的姓名、有效期、卡类型、卡的最后 4 位数字和原产国)、我们的产品和服务的详细信息,我们的客户购买、许可、订阅或使用和我们需要保留的任何其他财务记录
  • IT 支持服务和技术数据: 在提供我们的 IT 支持服务时,我们可能会远程或现场监控或访问我们客户的计算机、网络和其他设备。 在此过程中,我们将收集和处理有关该设备以及该设备处理的任何软件和数据的信息。 这些信息包括 IP 地址、服务器名称、数据库名称、企业注册地址和电子邮件地址、网络名称、所用设备的序列号、WiFi 密码、计算机名称、应用程序名称、浏览器历史记录、用户访问日志、用户名、密码、技术支持日志票据、使用的带宽、错误消息、社交媒体句柄、FTP 服务器地址、用户名和密码、主机名、子网掩码、路由器名称、服务器地址、托管帐户用户名和
  • 使用数据: 根据适用法律,当我们的员工和承包商使用我们的计算机设备、智能手机设备和网络来监控公司政策的遵守情况时,我们可能会对他们进行电子监控。 我们还收集有关员工和承包商如何使用我们的软件、网站和服务的信息。 这种监视包括跟踪和监控、查看和记录发送和接收的电子邮件、访问的网站、查看的内容和上传/下载的文件。 它还包括 IP 地址、服务器名称、数据库名称、使用模式、网络名称、所用设备的序列号、WiFi 密码、计算机名称、应用程序名称、浏览器类型、版本、浏览器插件类型和版本、操作系统和平台、浏览器历史记录、用户访问日志、用户名、密码、技术支持日志票、使用的带宽、错误消息、社交媒体句柄、FTP 服务器地址、用户名和密码、主机名、子网掩码、路由器名称、服务器地址、托管帐户用户名和密码.
  • 网站分析数据:我们出于分析目的收集和处理称为分析数据的个人数据,旨在衡量和监控我们网站的使用情况,并突出显示我们网站的任何改进、优化和增强领域,包括用户位置、IP 地址、cookie 数据, 有关访问我们网站的设备的信息(IP 地址、用于访问我们网站的设备类型和操作系统)、用户在我们网站上花费的时间及其部分,以及他们浏览网站的路径. 我们将处理这些个人数据,以监控和检测未经授权使用我们网站的情况,并确定我们网站的使用方式并突出显示我们网站的潜在改进领域。 我们经常将这些数据与其他数据进行汇总。 但是,如果汇总数据被归类为个人信息(或在 GDPR 数据的情况下为个人数据),我们会根据本隐私政策对其进行处理。
  • Cookie 和其他跟踪技术: 我们在我们的网站上使用 cookie 和其他跟踪技术(例如流量分析)来实现网站功能、性能和广告目的。 未经您的同意,我们不会将此类跟踪技术放置在您的计算机、智能手机或电子设备上,除非我们需要它们以提供我们网站提供的功能。 如果未安装它们,我们网站的功能可能无法使用,您的体验可能会因此受到影响。 Cookies 是网站传输到计算机硬盘以用于记录目的的信息片段。 我们可能会使用会话 cookie,它们只会存储有限的时间,而永久 cookie 会无限期地保留,直到它们被删除。 此类 cookie 可能由我们或我们的第三方承包商安装。 Cookie 使我们能够记住和识别您,通过帮助我们定制和改进我们提供给您的信息,在您访问我们的网站时更好地提高您的用户满意度。 cookie 的使用在互联网行业很常见,许多主要网站都使用它们来了解您对网站的使用情况,为您定制网站,用于统计目的并提供有用的相关功能、产品、广告和服务。 cookie 可用于判断您的计算机或设备何时联系了我们的网站并提取信息,例如您的 IP 地址、浏览模式、您已查看的内容和浏览器。
我们收集谁的个人数据 

我们收集以下个人数据:

  • 任何就我们的服务查询与我们联系的人,无论是通过电子邮件、我们网站上的联系表格、面对面还是通过电话
  • 从我们的网站下载白皮书和其他内容的人
  • 我们的官员、代理人、员工和分包商
  • 我们的客户、经销商和销售代理(及其管理人员、代理、员工和分包商)
  • 我们已经达成或正在考虑达成或谈判的交易或争议的其他方,以及他们的代表
  • 我们的供应商和渠道合作伙伴(及其管理人员、代理商、员工和分包商)
  • 参与我们调查的个人
  • 员工、潜在员工、分包商、潜在分包商和工作经验申请人
  • 为提供我们客户聘用或指示执行的服务而有必要这样做的任何人
  • 其他服务提供商和其他第三方的代表,他们可能会就我们的客户以及我们代表客户与谁联系的事宜与我们联系

我们不会收集任何患者数据,因为我们不会远程访问客户数据或执行用于患者管理的云存储解决方案。

Macquarie Medical Systems 创建和/或销售的所有程序和软件解决方案均由最终用户安装和管理。

 

我们如何收集个人信息

我们通过以下方式收集个人数据:

  • 当我们的客户和潜在客户用他们的个人数据填写表格时;
  • 当我们在会议、采访、电话、会议和活动中做笔记时;
  • 通过我们从客户、潜在客户和其他人那里收到的电子邮件、信件和其他通信和文件;
  • 当我们通过社交媒体、电子邮件、Skype 等通讯工具、在线聊天程序、博客和我们网站上的联系表格与任何人在线联系或与我们交流时;
  • 当我们收到我们可能分发的完整调查或问卷时;
  • 当人们申请我们的工作或作为供应商和承包商向我们提供商品或服务时(例如,潜在员工将向我们提供个人信息,我们将在他们向我们提供推荐信、简历和参加工作面试时收集这些信息);
  • 当我们的员工、承包商和供应商向我们提供个人数据时;
  • 当我们的分销商、经销商和渠道合作伙伴向我们提供他们收集的有关客户和潜在客户的个人数据时;
  • 当我们与任何人交易名片时;
  • 当我们的客户发送给我们的目的是向我们提供我们为向我们的客户提供服务所必需的指令或信息时;
  • 当我们根据客户提供的信息创建模式、假设和简介以更好地向客户推销或提供服务时;
  • 当它包含在我们签订的合同中时;
  • 通过网站、公共登记簿和目录,例如电话簿、公司名称和公司搜索;
  • 在提供我们的服务的过程中(例如,我们的软件与我们运营的许可服务器进行接口和通信——该许可服务器检查我们软件的用户是否购买了有效的许可,并在有效的情况下将用户锁定在我们的软件之外许可证不存在并检查更新和新版本。我们在我们的业务中不使用任何其他形式的依赖个人数据的自动决策);
  • 任何人自愿向我们披露;
我们如何持有和使用个人数据

我们持有在我们的办公室、计算机系统以及第三方拥有和运营的托管设施中收集的个人数据。 我们将个人数据用于以下目的:

  • 为了在与我们联系时验证某人的身份,以确保我们知道我们正在与谁联系;
  • 通过电话、电子邮件、邮寄或其他方式与我们的潜在客户、员工、分包商、渠道合作伙伴、供应商和同事进行沟通;
  • 为客户提供我们的服务,并管理、维护和回答有关我们服务的问题和故障排除;
  • 向我们的客户发送有关我们的服务、活动和商业机会的时事通讯和其他通讯;
  • 向我们的通讯数据库中的客户和其他个人发送营销材料,我们认为他们可能对我们的营销材料的内容感兴趣;
  • 行使我们的权利并遵守我们的合同和其他法律义务;
  • 向我们的客户和其他人开具账单和发票,并强制我们的客户支付我们的费用;
  • 为了将某人视为潜在雇员或承包商(例如,通过检查某人的推荐信或考虑该人的简历和安排面试)并向我们的雇员和承包商支付工资、薪金、服务费和其他权利;
  • 在进行宣传活动时;
  • 处理投诉;
  • 管理员工记录;
  • 为了处理我们服务的申请;
  • 当我们就我们提供的产品和服务提出问题或疑虑时,识别客户和其他个人;
  • 为了为我们的客户配置新服务或作为我们服务功能的一部分;
  • 在研究和开发我们的产品和服务时;
  • 为了进行信用价值检查;
  • 用于直接营销目的;
  • 必要时进行软件开发、质量保证和 IT 支持(经客户批准)。
我们向谁披露数据

我们只会向第三方披露我们收集的个人数据,如下所示:

  • 给托管我们网站和内容的托管服务提供商 – 在必要或可行的情况下这样做

为了向我们的客户提供服务或为了经营我们的业务,我们将客户的内容(例如我们客户的姓名)保存在我们托管服务提供商数据中心的第三方计算机服务器上。

  • 为了提供我们的服务而获得授权或必要的商业安排的其他方 – 例如,我们可能需要向任何监管机构的专业顾问提供您的姓名,包括但不限于客户授权我们这样做;
  • 致我们的经销商、分销商、代理商和渠道合作伙伴—— 我们可能会指定经销商、分销商、代理商和渠道合作伙伴来销售我们的产品和服务,或为我们管理部分业务。 在这些关系的过程中,我们可能会向他们提供客户或潜在客户的个人数据,或者他们可能会向我们提供他们为我们收集的客户或潜在客户的个人数据;
  • 以便我们能够获得供应商和企业集团的帮助 在提供我们的服务时——在这种情况下,我们可能会向我们的供应商和分包商以及我们公司集团的成员披露您的个人数据,我们可能会将我们的全部或部分服务的提供分包给他们。 例如,我们可能会使用代表我们打印包含个人数据的文件的印刷供应商、代表我们递送包含个人数据的文件的快递公司,以及与我们的相关法人团体共享包含个人数据的计算机和计算机服务器;
  • 开展宣传活动 – 在这种情况下,我们可能会向我们的营销供应商披露您的个人数据;
  • 处理索赔、法律纠纷和投诉 – 在这种情况下,我们可能会向我们的保险公司、律师、会计师和其他专业顾问披露您的个人数据;
  • 发送时事通讯 – 在这种情况下,我们可能会向我们的电子邮件和时事通讯服务提供商披露您的个人数据;
  • 为了识别我们的客户和最终用户 – 当我们就我们提供的产品和服务提出问题或疑虑时;
  • 为了记录帐单明细并处理我们客户的付款 – 在这种情况下,我们将向我们的银行和商业设施提供商提供客户银行账户、支票和信用卡详细信息;
  • 如需专业建议 – 向我们的法律、会计或财务顾问/代表或收债人提供信息以用于追债目的时,或当我们需要获得他们的建议时,或当我们在法律纠纷中需要他们的代表时;
  • 如果我们出售全部或部分业务或合并 与另一个实体——在这种情况下,我们将向买方或其他实体提供作为出售或合并标的的个人数据;
  • 如果某人对披露提供书面同意 他或她的个人资料;
  • 需要时

在任何情况下,我们都不会向第三方披露患者的个人数据。

我们也可能出于以下一个或多个目的,向我们的律师、保险公司和专业顾问以及任何法院或行政机构提供您的个人数据:

  • 获得或维持保险;
  • 预防、侦查、调查、起诉或惩罚刑事犯罪、违法处罚或制裁或违反规定的法律;
  • 保护或执行我们的权利或捍卫索赔;
  • 执行我们对您或第三方的索赔;
  • 执行有关没收犯罪所得的法律;
  • 保护公共收入;
  • 预防、发现、调查或纠正严重不当行为或规定的行为;
  • 准备或进行任何法院或审裁处的诉讼程序,或执行法院或
  • 在需要披露以保护员工、最终用户或
应通报的数据泄露

自 22 年 2018 月 XNUMX 日起,必须向受影响的个人和澳大利亚信息专员办公室报告可能导致严重伤害的数据泄露(OAIC),除非适用有限的例外情况。 就 GDPR 而言,如果某些类型的数据泄露可能会导致对个人权利和自由产生不利影响的高风险,则还必须向受影响的个人报告。 此外,GDPR 要求组织向相关监管机构报告某些类型的数据泄露。 我们将根据我们的法律义务将任何数据泄露通知受影响的个人、OAIC 和相关监管机构。

 

处理的合法依据

根据 GDPR,只有在有合法依据的情况下才能处理 GDPR 数据。 我们只会在有合法依据的情况下处理 GDPR 数据。 除非本隐私政策中另有相反规定或本隐私政策中另有相反暗示,否则我们只会在为我们的合法利益或第三方的合法利益所必需的情况下,在您同意或明确授权的情况下处理个人数据或根据合同或其他法律义务要求我们这样做。

 

第三方网站和平台

我们的网站可能包含第三方网站和平台的链接。 我们链接到这些网站和平台并不意味着我们认可或推荐它们。 我们不保证或声明任何第三方网站或平台运营商遵守适用的数据保护法律。 在将您的个人数据发送给任何相关第三方网站和平台之前,您应考虑其隐私政策。

您可以通过社交媒体小部件和工具与社交媒体平台互动,例如 Facebook Like 按钮和我们网站上可能安装的 Facebook 像素。 这些小部件和工具可能会收集您的 IP 地址和其他个人数据。 您与此类小部件和工具以及任何单点登录服务(例如 Open ID)的交互受相关社交媒体运营商和单点登录服务提供商的隐私政策的约束——请阅读它们,以便您了解它们是如何处理您的个人数据。

 

安保行业

我们采取合理措施保护我们持有的个人数据免遭未经授权的访问、修改和披露,并实施技术和组织措施,以确保针对意外或非法破坏、丢失、更改、未经授权的披露或访问风险提供适当的保护水平传输、存储或以其他方式处理的个人数据,如下所示:

  • 我们执行安全测试(包括对我们网站的渗透测试),并维护其他电子(电子安全)措施以保护个人信息,例如密码、防病毒管理、多因素身份验证、防火墙和防病毒软件
  • 我们在我们的建筑物和办公室中采取物理安全措施,例如门窗锁和访客访问管理、橱柜锁、监控系统和
  • 我们要求我们的所有员工和承包商遵守我们与他们签订的雇佣合同和分包商协议中的隐私和保密条款和条件
  • 我们对我们的系统进行安全审计,力求尽快发现并消除我们电子和物理基础设施中的任何潜在安全风险
  • 在适当的情况下,考虑到现有技术、实施成本以及处理的性质、范围、内容和目的,我们会对个人数据进行假名化和/或加密
  • 我们在我们的计算机系统中实施密码和访问控制程序
  • 我们制定了数据泄露响应计划
  • 我们有数据备份、归档和灾难恢复流程
  • 我们对电子邮件和其他适用的计算机软件和系统实施了防病毒和安全控制。
如果您拒绝向我们提供个人数据 

如果您不向我们提供您的个人数据,您只能与我们进行有限的互动。 例如,您可以浏览我们的网站而无需向我们提供个人信息,例如一般描述我们提供的服务的页面,以及我们的联系我们页面。 但是,当您在我们的网站上提交表格,或成为客户或以其他方式与我们建立业务关系时,我们需要收集您的个人数据以识别您的身份,以便我们为您提供服务,以及用于本隐私政策中描述的其他目的。 在联系我们询问我们的服务时,您可以选择不表明自己的身份或使用化名,但如果您希望实际获得我们的服务,则不能。 如果您拒绝向我们提供个人数据,我们向您提供我们的服务是不切实际的。

 

垃圾邮件

我们不会发送违反 2003 年垃圾邮件法(联邦)的“垃圾”或未经请求的电子邮件。 但是,在某些情况下,我们会使用电子邮件回复查询、确认购买或联系客户。 这些基于交易的电子邮件是自动生成的。 每当客户或访问者收到不希望我们发送的电子邮件时,他们都可以通过以下电子邮件与我们联系来要求我们不再发送电子邮件: [电子邮件保护] 或使用我们发送的任何通信中包含的任何“取消订阅”工具。 收到任何此类请求后,我们将确保他们停止接收我们发送的自动电子邮件。

 

个人数据的离岸数据传输

我们可能会将您输入我们网站的个人数据传输给我们的承包商和服务提供商,例如 Microsoft Azure,他们协助我们向您提供我们的产品和服务,并在我们认为有必要的情况下协助我们进行一般业务运营为他们提供帮助。

如果我们遵守适用法律,包括澳大利亚隐私原则 8(个人信息的跨境披露)和 GDPR 的规定——就 GDPR 数据而言,我们可能会将我们收集的个人数据传输给我们的离岸承包商和服务也可能位于欧盟 (EU) 或欧洲经济区 (EEA) 以外的提供商。 我们的离岸承包商和服务提供商目前位于欧盟和美国。

 

个人数据的保留和去标识化

我们的政策是以允许识别任何人的形式保留个人数据,只要为收集个人数据的目的所必需; 以及在适用法律允许的情况下用于任何其他相关、直接相关或兼容的目的。 我们只会在适用法律允许的最短时间范围内处理您提供给我们的个人数据,并且仅在此后出于删除或向您返回该个人数据的目的(除非我们还需要保留数据以遵守履行我们的法律义务,或保留数据以保护您或任何其他人的切身利益)。 如果您要求退还个人数据,我们将在当时将其退还给您,此后我们将在合理可行的范围内尽快删除我们拥有或控制的所有当时剩余的该个人数据的现有副本,除非适用法律要求我们保留个人数据,在这种情况下,我们将通知您该要求,并且仅将此类保留数据用于遵守这些适用法律的目的。

如果个人数据不是 GDPR 数据并且是 1988 年隐私法(联邦)目的的个人信息,我们可能会采取在情况下合理的步骤来取消识别我们的个人信息,而不是销毁个人信息如果该信息未包含在联邦记录中,并且澳大利亚法律(或法院或法庭命令)不要求我们根据本隐私政策将其用于任何目的,则我们不再需要该个人的信息) 来保留它。

 

您在 GDPR 下的权利

根据 GDPR,您拥有多项权利,包括:

  • 知情权
  • 访问权
  • 纠正权
  • 删除权
  • 限制处理权
  • 数据移植权
  • 反对权
  • 与自动化决策相关的权利和

如果您希望行使 GDPR 规定的任何权利,请联系我们。 我们将根据我们的法律义务处理所有此类请求。 如果您撤回对处理的同意、反对处理您的个人数据或要求我们删除您的个人数据,因此我们不可能或不切实际地继续向您提供我们的服务,我们可能会选择终止我们的与您的业务关系。

 

如何访问和更正我们持有的个人数据 

如果您希望访问我们持有的关于您的个人数据,请使用本隐私政策末尾列出的详细信息与我们联系。 我们将根据我们的法定义务处理您访问您的个人数据的请求。 为确保我们只获取、收集、使用和披露准确、完整和最新的个人数据,我们邀请您联系我们并通知我们我们持有的您的任何个人详细信息或我们持有的任何个人数据否则不正确或错误。 我们将以结构化、常用和机器可读的格式向您(或如果您愿意,另一控制者)提供我们持有的有关您的个人数据的副本。 但是,如果 GDPR 禁止我们访问您的 GDPR 数据,我们不会收取任何费用。

 

我们的联系方式

我们是 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040。如果您出于关于我们的隐私惯例或我们持有的关于您的个人数据的任何原因希望与我们联系,请通过以下方式与我们联系以下地址:

 

隐私代表

隐私官,麦格理医疗系统 301 Catherine St, Leichhardt, NSW 2040 [电子邮件保护]

我们将尽最大努力在收到您的投诉后十 (10) 个工作日内解决任何隐私投诉。 这可能包括与您合作解决投诉或我们提出解决方案。

如果您对投诉结果不满意,或者您对违反澳大利亚隐私原则的行为提出投诉,请将投诉提交给澳大利亚信息专员办公室 (OAIC),可以使用以下详细信息与他们联系:

请致电:1300 363 992
电子邮箱: [电子邮件保护]
地址:GPO Box 5218, Sydney NSW 2001

对于 GDPR 数据,您可以向任何相关监管机构提出投诉。

订阅 MoleMax 通讯
选择你的货币