安全政策
安全政策
安保行业
我们采取合理措施保护我们持有的个人数据免遭未经授权的访问、修改和披露,并实施技术和组织措施,以确保针对意外或非法破坏、丢失、更改、未经授权的披露或访问风险提供适当的保护水平传输、存储或以其他方式处理的个人数据,如下所示:
- 我们执行安全测试(包括对我们网站的渗透测试),并维护其他电子(电子安全)措施以保护个人信息,例如密码、防病毒管理、多因素身份验证、防火墙和防病毒软件
- 我们在我们的建筑物和办公室中采取物理安全措施,例如门窗锁和访客访问管理、橱柜锁、监控系统和
- 我们要求我们的所有员工和承包商遵守我们与他们签订的雇佣合同和分包商协议中的隐私和保密条款和条件
- 我们对我们的系统进行安全审计,力求尽快发现并消除我们电子和物理基础设施中的任何潜在安全风险
- 在适当的情况下,考虑到现有技术、实施成本以及处理的性质、范围、内容和目的,我们会对个人数据进行假名化和/或加密
- 我们在我们的计算机系统中实施密码和访问控制程序
- 我们制定了数据泄露响应计划
- 我们有数据备份、归档和灾难恢复流程
- 我们对电子邮件和其他适用的计算机软件和系统实施了防病毒和安全控制。
如果您拒绝向我们提供个人数据
如果您不向我们提供您的个人数据,您只能与我们进行有限的互动。 例如,您可以浏览我们的网站而无需向我们提供个人信息,例如一般描述我们提供的服务的页面,以及我们的联系我们页面。 但是,当您在我们的网站上提交表格,或成为客户或以其他方式与我们建立业务关系时,我们需要收集您的个人数据以识别您的身份,以便我们为您提供服务,以及用于本隐私政策中描述的其他目的。 在联系我们询问我们的服务时,您可以选择不表明自己的身份或使用化名,但如果您希望实际获得我们的服务,则不能。 如果您拒绝向我们提供个人数据,我们向您提供我们的服务是不切实际的。
垃圾邮件
我们不会发送违反 2003 年垃圾邮件法(联邦)的“垃圾”或未经请求的电子邮件。 但是,在某些情况下,我们会使用电子邮件回复查询、确认购买或联系客户。 这些基于交易的电子邮件是自动生成的。 每当客户或访问者收到不希望我们发送的电子邮件时,他们都可以通过以下电子邮件与我们联系来要求我们不再发送电子邮件: [电子邮件保护] 或使用我们发送的任何通信中包含的任何“取消订阅”工具。 收到任何此类请求后,我们将确保他们停止接收我们发送的自动电子邮件。
个人数据的离岸数据传输
我们可能会将您输入我们网站的个人数据传输给我们的承包商和服务提供商,例如 Microsoft Azure,他们协助我们向您提供我们的产品和服务,并在我们认为有必要的情况下协助我们进行一般业务运营为他们提供帮助。
如果我们遵守适用法律,包括澳大利亚隐私原则 8(个人信息的跨境披露)和 GDPR 的规定——就 GDPR 数据而言,我们可能会将我们收集的个人数据传输给我们的离岸承包商和服务也可能位于欧盟 (EU) 或欧洲经济区 (EEA) 以外的提供商。 我们的离岸承包商和服务提供商目前位于欧盟和美国。
个人数据的保留和去标识化
我们的政策是以允许识别任何人的形式保留个人数据,只要为收集个人数据的目的所必需; 以及在适用法律允许的情况下用于任何其他相关、直接相关或兼容的目的。 我们只会在适用法律允许的最短时间范围内处理您提供给我们的个人数据,并且仅在此后出于删除或向您返回该个人数据的目的(除非我们还需要保留数据以遵守履行我们的法律义务,或保留数据以保护您或任何其他人的切身利益)。 如果您要求退还个人数据,我们将在当时将其退还给您,此后我们将在合理可行的范围内尽快删除我们拥有或控制的所有当时剩余的该个人数据的现有副本,除非适用法律要求我们保留个人数据,在这种情况下,我们将通知您该要求,并且仅将此类保留数据用于遵守这些适用法律的目的。
如果个人数据不是 GDPR 数据并且是 1988 年隐私法(联邦)目的的个人信息,我们可能会采取在情况下合理的步骤来取消识别我们的个人信息,而不是销毁个人信息如果该信息未包含在联邦记录中,并且澳大利亚法律(或法院或法庭命令)不要求我们根据本隐私政策将其用于任何目的,则我们不再需要该个人的信息) 来保留它。
您在 GDPR 下的权利
根据 GDPR,您拥有多项权利,包括:
- 知情权
- 访问权
- 纠正权
- 删除权
- 限制处理权
- 数据移植权
- 反对权
- 与自动化决策相关的权利和
如果您希望行使 GDPR 规定的任何权利,请联系我们。 我们将根据我们的法律义务处理所有此类请求。 如果您撤回对处理的同意、反对处理您的个人数据或要求我们删除您的个人数据,因此我们不可能或不切实际地继续向您提供我们的服务,我们可能会选择终止我们的与您的业务关系。
如何访问和更正我们持有的个人数据
如果您希望访问我们持有的关于您的个人数据,请使用本隐私政策末尾列出的详细信息与我们联系。 我们将根据我们的法定义务处理您访问您的个人数据的请求。 为确保我们只获取、收集、使用和披露准确、完整和最新的个人数据,我们邀请您联系我们并通知我们我们持有的您的任何个人详细信息或我们持有的任何个人数据否则不正确或错误。 我们将以结构化、常用和机器可读的格式向您(或如果您愿意,另一控制者)提供我们持有的有关您的个人数据的副本。 但是,如果 GDPR 禁止我们访问您的 GDPR 数据,我们不会收取任何费用。
我们的联系方式
我们是 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040。如果您出于关于我们的隐私惯例或我们持有的关于您的个人数据的任何原因希望与我们联系,请通过以下方式与我们联系以下地址:
隐私代表
隐私官,麦格理医疗系统 301 Catherine St, Leichhardt, NSW 2040 [电子邮件保护]
我们将尽最大努力在收到您的投诉后十 (10) 个工作日内解决任何隐私投诉。 这可能包括与您合作解决投诉或我们提出解决方案。
如果您对投诉结果不满意,或者您对违反澳大利亚隐私原则的行为提出投诉,请将投诉提交给澳大利亚信息专员办公室 (OAIC),可以使用以下详细信息与他们联系:
请致电:1300 363 992
电子邮箱: [电子邮件保护]
地址:GPO Box 5218, Sydney NSW 2001
对于 GDPR 数据,您可以向任何相关监管机构提出投诉。