Chính sách bảo vệ thông tin cá nhân của người tiêu dùng

Chính sách bảo vệ thông tin cá nhân của người tiêu dùng

Chính sách Bảo mật này mô tả cách Macquarie Medical Systems Pty Ltd thu thập, lưu giữ, chuyển giao, tiết lộ và xử lý dữ liệu cá nhân theo cách khác và các bước mà Macquarie Medical Systems Pty Ltd thực hiện để bảo mật dữ liệu cá nhân mà nó nắm giữ. Trong Chính sách quyền riêng tư này, “we","vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf"Và"us”Là tất cả các tham chiếu đến Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040 Australia.

Chúng tôi cam kết tuân thủ các nghĩa vụ về quyền riêng tư của mình theo tất cả các luật bảo vệ dữ liệu hiện hành, bao gồm các Nguyên tắc Bảo mật của Úc có trong Phụ lục 1 của Đạo luật Bảo mật 1988 (Cth) (“Đạo luật bảo mật“). Chúng tôi cũng tuân thủ Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (“GDPR“) Trong phạm vi nó áp dụng cho dữ liệu cá nhân mà chúng tôi thu thập, lưu giữ, tiết lộ và xử lý theo cách khác (“Dữ liệu GDPR").

Trong Chính sách Bảo mật này, chúng tôi nêu chi tiết các loại dữ liệu cá nhân khác nhau mà chúng tôi thu thập, lưu giữ, chuyển giao, tiết lộ và xử lý theo cách khác. Nếu chúng tôi quyết định thay đổi Chính sách Bảo mật này, chúng tôi sẽ đăng phiên bản cập nhật trên trang web này để bạn luôn biết chúng tôi thu thập dữ liệu cá nhân nào, cách chúng tôi có thể sử dụng thông tin đó và liệu chúng tôi có tiết lộ thông tin đó cho bất kỳ ai hay không.

 

Dữ liệu cá nhân là gì?

Trong Chính sách quyền riêng tư này, “dữ liệu cá nhân” có nghĩa được gán cho thuật ngữ “thông tin cá nhân” trong Đạo luật về quyền riêng tư (ngoại trừ liên quan đến Dữ liệu GDPR - trong trường hợp đó “dữ liệu cá nhân” có nghĩa được gán cho nó trong GDPR).

Đạo luật về quyền riêng tư định nghĩa “thông tin cá nhân” là thông tin hoặc ý kiến ​​về một cá nhân được xác định hoặc một cá nhân có thể nhận dạng một cách hợp lý (a) cho dù thông tin hoặc ý kiến ​​đó có đúng hay không; và (b) liệu thông tin hoặc ý kiến ​​có được ghi lại dưới dạng vật chất hay không. Mục 187LA của Đạo luật Viễn thông (Đánh chặn và Truy cập) năm 1979 mở rộng ý nghĩa của thông tin cá nhân để bao hàm thông tin được lưu giữ theo Phần 5-1A của Đạo luật đó.

Điều 4 (1) của GDPR định nghĩa “dữ liệu cá nhân” là bất kỳ thông tin nào liên quan đến một thể nhân được xác định hoặc có thể nhận dạng được ('chủ thể dữ liệu'); một thể nhân có thể nhận dạng là người có thể được xác định, trực tiếp hoặc gián tiếp, cụ thể là bằng cách tham chiếu đến một số nhận dạng như tên, số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến hoặc một hoặc nhiều yếu tố cụ thể về thể chất, sinh lý, bản sắc di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó.

 

Các loại thông tin cá nhân mà chúng tôi thu thập

Chính sách của chúng tôi là giảm thiểu lượng dữ liệu cá nhân mà chúng tôi thu thập và xử lý theo cách khác. Theo đó, chúng tôi chỉ thu thập dữ liệu cá nhân đầy đủ, phù hợp và giới hạn ở những gì cần thiết cho mục đích xử lý dữ liệu đó và chỉ những nơi chúng tôi được pháp luật cho phép thu thập dữ liệu đó. Chúng tôi cũng có thể sử dụng dữ liệu cá nhân đã thu thập cho các mục đích khác có liên quan, liên quan trực tiếp hoặc tương thích (nếu và khi được luật hiện hành cho phép).

 

Dữ liệu cá nhân mà chúng tôi thu thập

Chúng tôi thu thập các loại dữ liệu cá nhân sau:

  • Thông tin liên hệ của Khách hàng và Nhà cung cấp: Chúng tôi thu thập giới tính, tên, chức danh, địa chỉ email, chức danh công việc, số điện thoại, chi tiết liên hệ, số điện thoại di động, phản hồi và câu trả lời khảo sát, sở thích tiếp thị và truyền thông, địa chỉ và nghề nghiệp. Chúng tôi sẽ xử lý dữ liệu cá nhân này để quản lý các mối quan hệ với khách hàng và nhà cung cấp của chúng tôi, để trả lời các câu hỏi về cũng như cung cấp và quản lý các dịch vụ của chúng tôi cũng như để thực thi các quyền của chúng tôi và tuân thủ các
  • Dữ liệu đăng ký người dùng: Người dùng cung cấp tên, tên thực hành, email, địa chỉ, số điện thoại di động và bất kỳ thông tin nào khác mà họ chọn cung cấp khi đăng ký. Thông tin này sau đó được lưu trữ trong cơ sở dữ liệu cấp phép của chúng tôi để đăng nhập người dùng, cài đặt tài khoản người dùng và các yêu cầu thương mại điện tử. Tất cả mật khẩu đều được mã hóa và lưu trữ trên một máy chủ an toàn. Chi tiết liên hệ của người dùng và dữ liệu đăng ký cũng được lưu trữ trong CRM của chúng tôi cho mục đích tiếp thị và bán hàng và bởi bộ phận hỗ trợ CNTT để ghi lại các vấn đề / yêu cầu cài đặt, v.v. Điều này bao gồm thông tin trên để đăng ký người dùng cộng với bất kỳ giao dịch tài khoản hoặc thông tin do Người quản lý tài khoản và tiếp thị của chúng tôi chèn
  • Hồ sơ nhân viên: Chúng tôi thu thập các thông tin sau về nhân viên: giới tính, tên, chức danh, địa chỉ email, chức danh công việc, số điện thoại, chi tiết liên lạc, số điện thoại di động, thân nhân, số hồ sơ thuế, thông tin sơ yếu lý lịch, thông tin bảng lương, hợp đồng lao động và hồ sơ liên quan
  • Dữ liệu giao dịch và tài chính: Chúng tôi thu thập chi tiết giao dịch về các khoản thanh toán đến và đi từ khách hàng và nhà cung cấp (bao gồm bất kỳ séc hoặc chuyển khoản nào), tài khoản ngân hàng, biên lai, hồ sơ kinh doanh, hóa đơn, chi tiết thẻ tín dụng (khách hàng của chúng tôi nhập chi tiết thẻ tín dụng của họ qua cổng thông tin của chúng tôi vào eWAY hoặc Stripe nhưng chúng tôi không giữ hoặc lưu trữ bất kỳ thông tin nào ngoài tên trên thẻ, ngày hết hạn, loại thẻ, 4 chữ số cuối của thẻ và quốc gia xuất xứ), chi tiết về sản phẩm và dịch vụ của chúng tôi mà khách hàng của chúng tôi mua, cấp phép, đăng ký hoặc sử dụng và bất kỳ hồ sơ tài chính nào khác mà chúng tôi được yêu cầu lưu giữ
  • Dịch vụ hỗ trợ CNTT và Dữ liệu kỹ thuật: Khi cung cấp các dịch vụ hỗ trợ CNTT, chúng tôi có thể giám sát hoặc truy cập vào máy tính, mạng và các thiết bị khác của khách hàng từ xa hoặc tại chỗ. Trong quá trình làm như vậy, chúng tôi sẽ thu thập và xử lý thông tin về thiết bị đó cũng như bất kỳ phần mềm và dữ liệu nào được xử lý bởi thiết bị đó. Thông tin này bao gồm địa chỉ IP, tên máy chủ, tên cơ sở dữ liệu, địa chỉ đăng ký kinh doanh và địa chỉ email, tên mạng, số sê-ri của thiết bị được sử dụng, mật khẩu WiFi, tên máy tính, tên ứng dụng, lịch sử trình duyệt, nhật ký truy cập của người dùng, tên người dùng, mật khẩu, hỗ trợ kỹ thuật vé đăng nhập, băng thông được sử dụng, thông báo lỗi, xử lý phương tiện truyền thông xã hội, địa chỉ máy chủ FTP, tên người dùng và mật khẩu, tên máy chủ, mặt nạ mạng con, tên bộ định tuyến, địa chỉ máy chủ, tên người dùng tài khoản lưu trữ và
  • Dữ liệu sử dụng: Theo luật hiện hành, chúng tôi có thể thực hiện giám sát điện tử đối với nhân viên và nhà thầu của mình khi họ sử dụng thiết bị máy tính, thiết bị điện thoại thông minh và mạng của chúng tôi để giám sát việc tuân thủ các chính sách của công ty. Chúng tôi cũng thu thập thông tin về cách nhân viên và nhà thầu sử dụng phần mềm, trang web và dịch vụ của chúng tôi. Việc giám sát này bao gồm theo dõi và giám sát, xem xét và ghi nhật ký các email đã gửi và nhận, các trang web đã truy cập, nội dung đã xem và các tệp được tải lên / tải xuống. Nó cũng bao gồm địa chỉ IP, tên máy chủ, tên cơ sở dữ liệu, kiểu sử dụng, tên mạng, số sê-ri của thiết bị được sử dụng, mật khẩu WiFi, tên máy tính, tên ứng dụng, loại trình duyệt, phiên bản, loại và phiên bản trình duyệt, hệ điều hành và nền tảng, lịch sử trình duyệt, nhật ký truy cập của người dùng, tên người dùng, mật khẩu, vé nhật ký hỗ trợ kỹ thuật, băng thông được sử dụng, thông báo lỗi, xử lý phương tiện truyền thông xã hội, địa chỉ máy chủ FTP, tên người dùng và mật khẩu, tên máy chủ, mặt nạ mạng con, tên bộ định tuyến, địa chỉ máy chủ, tên người dùng và mật khẩu tài khoản lưu trữ .
  • Dữ liệu phân tích trang web: Chúng tôi thu thập và xử lý dữ liệu cá nhân được gọi là dữ liệu phân tích cho mục đích phân tích, được thiết kế để đo lường và giám sát cách các trang web của chúng tôi đang được sử dụng và để làm nổi bật bất kỳ lĩnh vực nào để cải thiện, tối ưu hóa và nâng cao trang web của chúng tôi, bao gồm vị trí người dùng, địa chỉ IP, dữ liệu cookie , thông tin về các thiết bị truy cập các trang web của chúng tôi (địa chỉ IP, loại thiết bị được sử dụng để truy cập các trang web của chúng tôi và hệ điều hành), lượng thời gian người dùng dành cho trang web của chúng tôi và các phần của trang web và đường dẫn họ đã điều hướng qua trang web . Chúng tôi sẽ xử lý dữ liệu cá nhân này để theo dõi và phát hiện việc sử dụng trái phép các trang web của chúng tôi, cũng như thiết lập cách các trang web của chúng tôi được sử dụng và để làm nổi bật các lĩnh vực có thể cải thiện trang web của chúng tôi. Chúng tôi thường tổng hợp dữ liệu này với dữ liệu khác. Tuy nhiên, khi dữ liệu tổng hợp được phân loại là thông tin cá nhân (hoặc trong trường hợp Dữ liệu GDPR, dữ liệu cá nhân), chúng tôi sẽ xử lý dữ liệu đó theo Chính sách quyền riêng tư này.
  • Cookie và các Công nghệ Theo dõi khác: Chúng tôi sử dụng cookie và các công nghệ theo dõi khác (chẳng hạn như phân tích lưu lượng truy cập) trên các trang web của mình cho các mục đích về chức năng, hiệu suất và quảng cáo của trang web. Chúng tôi sẽ không đặt các công nghệ theo dõi đó trên máy tính, điện thoại thông minh hoặc thiết bị điện tử của bạn mà không có sự đồng ý của bạn, trừ khi chúng được yêu cầu để chúng tôi cung cấp chức năng do các trang web của chúng tôi cung cấp. Nếu chúng không được cài đặt, các tính năng của trang web của chúng tôi có thể không khả dụng và kết quả là trải nghiệm của bạn có thể bị giảm sút. Cookie là những phần thông tin mà một trang web chuyển vào đĩa cứng của máy tính nhằm mục đích lưu trữ hồ sơ. Chúng tôi có thể sử dụng cookie phiên, chỉ được lưu trữ trong một khoảng thời gian giới hạn và cookie liên tục tồn tại vô thời hạn cho đến khi chúng bị xóa. Những cookie như vậy có thể được cài đặt bởi chúng tôi hoặc bởi các nhà thầu thứ ba của chúng tôi. Cookie cho phép chúng tôi ghi nhớ và nhận ra bạn để tạo điều kiện tốt hơn cho sự hài lòng của người dùng khi bạn truy cập các trang web của chúng tôi bằng cách giúp chúng tôi điều chỉnh và cải thiện thông tin mà chúng tôi cung cấp cho bạn. Việc sử dụng cookie là phổ biến trong ngành công nghiệp Internet và nhiều trang web lớn sử dụng chúng để hiểu cách sử dụng trang web của bạn, để tùy chỉnh trang web cho bạn, cho mục đích thống kê và cung cấp các tính năng, sản phẩm, quảng cáo và dịch vụ có liên quan hữu ích. Một cookie có thể được sử dụng để cho biết khi nào máy tính hoặc thiết bị của bạn đã liên hệ với các trang web của chúng tôi và trích xuất thông tin như địa chỉ IP, kiểu duyệt web, nội dung bạn đã xem và trình duyệt.
Chúng tôi thu thập dữ liệu cá nhân về ai 

Chúng tôi thu thập dữ liệu cá nhân của:

  • bất kỳ người nào liên hệ với chúng tôi khi có thắc mắc về các dịch vụ của chúng tôi, cho dù qua email, thông qua các biểu mẫu liên hệ trên trang web của chúng tôi, gặp mặt trực tiếp hoặc qua điện thoại
  • những người tải xuống sách trắng và nội dung khác từ trang web của chúng tôi
  • cán bộ, đại lý, nhân viên và nhà thầu phụ của chúng tôi
  • khách hàng, người bán lại và đại lý bán hàng của chúng tôi (và cán bộ, đại lý, nhân viên và nhà thầu phụ của họ)
  • các bên khác trong giao dịch hoặc tranh chấp mà chúng tôi đã tham gia hoặc đang cân nhắc tham gia hoặc đàm phán, và đại diện của họ
  • các nhà cung cấp và đối tác kênh của chúng tôi (và các cán bộ, đại lý, nhân viên và nhà thầu phụ của họ)
  • những cá nhân tham gia vào cuộc khảo sát của chúng tôi
  • nhân viên, nhân viên tiềm năng, nhà thầu phụ, nhà thầu phụ tiềm năng và người nộp đơn xin kinh nghiệm làm việc
  • bất kỳ người nào khi cần thiết phải làm như vậy để cung cấp các dịch vụ mà chúng tôi được khách hàng của chúng tôi tham gia hoặc hướng dẫn thực hiện
  • đại diện của các nhà cung cấp dịch vụ khác và các bên thứ ba khác, những người có thể liên hệ với chúng tôi về khách hàng của chúng tôi và những người mà chúng tôi giao dịch thay mặt cho khách hàng của mình

Chúng tôi không thu thập bất kỳ dữ liệu bệnh nhân nào, vì chúng tôi không truy cập từ xa vào dữ liệu khách hàng hoặc thực hiện các giải pháp lưu trữ đám mây để quản lý bệnh nhân.

Tất cả các chương trình và giải pháp phần mềm được tạo và / hoặc bán bởi Macquarie Medical Systems đều do người dùng cuối cài đặt và quản lý.

 

Cách chúng tôi thu thập thông tin cá nhân

Chúng tôi thu thập dữ liệu cá nhân theo những cách sau:

  • khi khách hàng của chúng tôi và khách hàng tiềm năng điền vào biểu mẫu với dữ liệu cá nhân của họ;
  • khi chúng ta ghi chú trong các cuộc họp, phỏng vấn, điện thoại, hội nghị và sự kiện;
  • thông qua email, thư từ và các thư từ và tài liệu khác mà chúng tôi nhận được từ khách hàng, khách hàng tiềm năng và những người khác;
  • khi chúng tôi được liên hệ hoặc giao tiếp với bất kỳ người nào trực tuyến, thông qua mạng xã hội, email, các công cụ giao tiếp như Skype, các chương trình trò chuyện trực tuyến, blog và các biểu mẫu liên hệ trên các trang web của chúng tôi;
  • khi chúng tôi được cung cấp các bản khảo sát hoặc bảng câu hỏi đã hoàn thành mà chúng tôi có thể phân phối;
  • khi mọi người nộp đơn xin việc với chúng tôi hoặc đề nghị cung cấp hàng hóa hoặc dịch vụ cho chúng tôi với tư cách là nhà cung cấp và nhà thầu (ví dụ: nhân viên tiềm năng sẽ cung cấp cho chúng tôi thông tin cá nhân mà chúng tôi sẽ thu thập khi họ cung cấp cho chúng tôi tài liệu tham khảo, sơ yếu lý lịch và tham dự các cuộc phỏng vấn việc làm);
  • khi nhân viên, nhà thầu và nhà cung cấp của chúng tôi cung cấp cho chúng tôi dữ liệu cá nhân;
  • khi các nhà phân phối, đại lý và đối tác kênh của chúng tôi cung cấp cho chúng tôi dữ liệu cá nhân mà họ thu thập về khách hàng và khách hàng tiềm năng;
  • khi chúng ta giao dịch danh thiếp với bất kỳ người nào;
  • khi nó được khách hàng của chúng tôi gửi cho chúng tôi với mục đích cung cấp cho chúng tôi hướng dẫn hoặc thông tin cần thiết để chúng tôi xử lý nhằm cung cấp dịch vụ cho khách hàng của chúng tôi;
  • khi chúng tôi tạo ra các mẫu, giả định và hồ sơ dựa trên thông tin do khách hàng cung cấp để tiếp thị hoặc cung cấp dịch vụ tốt hơn cho khách hàng của chúng tôi;
  • khi nó được bao gồm trong các hợp đồng mà chúng tôi giao kết;
  • thông qua các trang web, sổ đăng ký công khai và danh bạ như danh bạ điện thoại và tìm kiếm tên doanh nghiệp và công ty;
  • trong quá trình cung cấp dịch vụ của chúng tôi (ví dụ: phần mềm của chúng tôi giao diện và giao tiếp với máy chủ cấp phép mà chúng tôi vận hành - máy chủ cấp phép này sẽ kiểm tra xem người dùng phần mềm của chúng tôi đã mua giấy phép hợp lệ chưa và khóa người dùng khỏi phần mềm của chúng tôi nếu có giấy phép không tồn tại và để kiểm tra các bản cập nhật và phiên bản mới. Chúng tôi không sử dụng bất kỳ hình thức ra quyết định tự động nào khác trong hoạt động kinh doanh của chúng tôi dựa trên dữ liệu cá nhân);
  • nơi bất kỳ người nào tự nguyện tiết lộ nó cho chúng tôi;
Cách chúng tôi lưu giữ và sử dụng dữ liệu cá nhân

Chúng tôi giữ dữ liệu cá nhân mà chúng tôi thu thập trong văn phòng, hệ thống máy tính và các cơ sở lưu trữ do bên thứ ba sở hữu và điều hành. Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  • để xác minh danh tính của một người khi chúng tôi được liên hệ để đảm bảo rằng chúng tôi biết mình đang giao tiếp với ai;
  • để giao tiếp với khách hàng tiềm năng, nhân viên, nhà thầu phụ, đối tác kênh, nhà cung cấp và đồng nghiệp của chúng tôi, cho dù qua điện thoại, email, bưu điện hoặc bằng cách khác;
  • để cung cấp cho khách hàng các dịch vụ của chúng tôi và quản lý, duy trì và trả lời các câu hỏi và khắc phục sự cố về các dịch vụ của chúng tôi;
  • để gửi các bản tin và các thông tin liên lạc khác cho khách hàng của chúng tôi liên quan đến các dịch vụ, sự kiện và cơ hội kinh doanh của chúng tôi;
  • để gửi tài liệu tiếp thị cho khách hàng và các cá nhân khác trong cơ sở dữ liệu bản tin của chúng tôi, những người mà chúng tôi tin rằng có thể quan tâm đến nội dung tài liệu tiếp thị của chúng tôi;
  • để thực thi các quyền của chúng tôi và tuân thủ các nghĩa vụ hợp đồng và các nghĩa vụ pháp lý khác của chúng tôi;
  • phát hành các hóa đơn và hóa đơn cho khách hàng của chúng tôi và những người khác, và thực thi nghĩa vụ thanh toán của khách hàng để trả phí cho chúng tôi;
  • để coi một người là nhân viên hoặc nhà thầu tiềm năng (ví dụ, bằng cách kiểm tra tài liệu tham khảo của một người hoặc xem xét lý lịch của người đó và sắp xếp các cuộc phỏng vấn) và trả cho nhân viên và nhà thầu của họ tiền lương, tiền công, phí dịch vụ và các quyền lợi khác;
  • khi tiến hành các chiến dịch quảng bá;
  • để xử lý các khiếu nại;
  • để quản lý hồ sơ nhân viên;
  • để xử lý đơn đăng ký dịch vụ của chúng tôi;
  • để xác định khách hàng và các cá nhân khác khi chúng tôi được liên hệ với các câu hỏi hoặc thắc mắc liên quan đến các sản phẩm và dịch vụ mà chúng tôi cung cấp;
  • để định cấu hình một dịch vụ mới cho khách hàng của chúng tôi hoặc như một phần của các tính năng dịch vụ của chúng tôi;
  • khi tiến hành nghiên cứu và phát triển các sản phẩm và dịch vụ của chúng tôi;
  • để tiến hành kiểm tra mức độ tín nhiệm;
  • cho các mục đích tiếp thị trực tiếp;
  • khi cần thiết để phát triển phần mềm, đảm bảo chất lượng và hỗ trợ CNTT (với sự chấp thuận của khách hàng).
Chúng tôi tiết lộ dữ liệu cho ai

Chúng tôi sẽ chỉ tiết lộ dữ liệu cá nhân mà chúng tôi thu thập cho các bên thứ ba như sau:

  • Gửi đến các nhà cung cấp dịch vụ lưu trữ lưu trữ các trang web và nội dung của chúng tôi - khi cần thiết hoặc thực tế để làm như vậy cho

nhằm mục đích cung cấp dịch vụ cho khách hàng của chúng tôi hoặc cho mục đích điều hành doanh nghiệp của chúng tôi, chúng tôi lưu giữ nội dung của khách hàng (chẳng hạn như tên của khách hàng) trên các máy chủ máy tính của bên thứ ba trong trung tâm dữ liệu của các nhà cung cấp dịch vụ lưu trữ của chúng tôi.

  • Cho các bên khác của một thỏa thuận thương mại nếu được phép hoặc cần thiết để cung cấp dịch vụ của chúng tôi - ví dụ, chúng tôi có thể cần cung cấp tên của bạn cho các cố vấn chuyên nghiệp của bất kỳ cơ quan quản lý nào, bao gồm nhưng không giới hạn, nơi khách hàng cho phép chúng tôi làm như vậy;
  • Đối với người bán lại, nhà phân phối, đại lý và đối tác kênh của chúng tôi - chúng tôi có thể chỉ định người bán lại, nhà phân phối, đại lý và đối tác kênh để bán sản phẩm và dịch vụ của chúng tôi hoặc để quản lý các bộ phận kinh doanh của chúng tôi cho chúng tôi. Trong quá trình của các mối quan hệ đó, chúng tôi có thể cung cấp dữ liệu cá nhân của khách hàng hoặc khách hàng tiềm năng cho họ, hoặc họ có thể cung cấp dữ liệu cá nhân của khách hàng hoặc khách hàng tiềm năng cho chúng tôi mà họ đã thu thập cho chúng tôi;
  • Để chúng tôi có thể nhận được sự hỗ trợ từ các nhà cung cấp và nhóm công ty của chúng tôi với việc cung cấp các dịch vụ của chúng tôi - trong trường hợp đó, chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho các nhà cung cấp và nhà thầu phụ của chúng tôi cũng như cho các thành viên trong nhóm công ty của chúng tôi, những người mà chúng tôi có thể ký hợp đồng phụ cung cấp tất cả hoặc một phần dịch vụ của chúng tôi. Ví dụ: chúng tôi có thể sử dụng các nhà cung cấp dịch vụ in ấn thay mặt chúng tôi in các tài liệu có chứa dữ liệu cá nhân, những người chuyển phát thay mặt chúng tôi gửi các tài liệu có chứa dữ liệu cá nhân và chia sẻ máy tính và máy chủ máy tính chứa dữ liệu cá nhân với các cơ quan liên quan của chúng tôi là công ty;
  • Tiến hành các chiến dịch công khai - trong trường hợp đó, chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho các nhà cung cấp tiếp thị của chúng tôi;
  • Xử lý các khiếu nại, tranh chấp pháp lý và khiếu nại - trong trường hợp đó, chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho các công ty bảo hiểm, luật sư, kế toán và cố vấn chuyên nghiệp khác của chúng tôi;
  • Gửi bản tin - trong trường hợp đó, chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho các nhà cung cấp dịch vụ email và bản tin của chúng tôi;
  • Để xác định Khách hàng và người dùng cuối của chúng tôi - khi chúng tôi được liên hệ với các câu hỏi hoặc thắc mắc liên quan đến các sản phẩm và dịch vụ mà chúng tôi cung cấp;
  • Để ghi lại chi tiết thanh toán và xử lý các khoản thanh toán từ khách hàng của chúng tôi - trong trường hợp đó, chúng tôi sẽ cung cấp chi tiết tài khoản ngân hàng, séc và thẻ tín dụng của khách hàng cho các nhà cung cấp dịch vụ ngân hàng và cơ sở bán hàng của chúng tôi;
  • Để được tư vấn chuyên nghiệp - khi cung cấp thông tin cho các cố vấn / đại diện pháp lý, kế toán hoặc tài chính hoặc người thu nợ của chúng tôi cho mục đích đòi nợ hoặc khi chúng tôi cần xin lời khuyên của họ, hoặc khi chúng tôi yêu cầu đại diện của họ liên quan đến tranh chấp pháp lý;
  • Nếu chúng tôi bán toàn bộ hoặc một phần công việc kinh doanh của mình hoặc hợp nhất với một tổ chức khác - trong trường hợp đó, chúng tôi sẽ cung cấp cho người mua hoặc tổ chức khác dữ liệu cá nhân là đối tượng của việc mua bán hoặc sáp nhập;
  • Trường hợp một người đồng ý bằng văn bản đối với việc tiết lộ dữ liệu cá nhân của anh ấy hoặc cô ấy;
  • Nơi được yêu cầu bởi

Chúng tôi không tiết lộ dữ liệu cá nhân của bệnh nhân cho bên thứ ba trong bất kỳ trường hợp nào.

Chúng tôi cũng có thể cung cấp dữ liệu cá nhân của bạn cho các luật sư, công ty bảo hiểm và cố vấn chuyên nghiệp của chúng tôi và bất kỳ tòa án hoặc cơ quan hành chính nào, cho một hoặc nhiều mục đích sau:

  • Để có được hoặc duy trì bảo hiểm;
  • Việc phòng ngừa, phát hiện, điều tra, truy tố hoặc trừng trị tội phạm hình sự, vi phạm pháp luật áp dụng hình phạt hoặc xử phạt hoặc vi phạm pháp luật đã được quy định;
  • Để bảo vệ hoặc thực thi các quyền của chúng tôi hoặc bảo vệ các khiếu nại;
  • Thực thi các khiếu nại của chúng tôi chống lại bạn hoặc các bên thứ ba;
  • Việc thực thi các luật liên quan đến việc tịch thu số tiền thu được từ tội phạm;
  • Bảo vệ nguồn thu công cộng;
  • Việc ngăn ngừa, phát hiện, điều tra hoặc khắc phục các hành vi không đúng nghiêm trọng hoặc các hành vi theo quy định;
  • Việc chuẩn bị hoặc tiến hành các thủ tục tố tụng trước bất kỳ tòa án hoặc trọng tài nào, hoặc thực hiện các lệnh của tòa án hoặc
  • Trường hợp cần phải tiết lộ để bảo vệ sự an toàn hoặc lợi ích quan trọng của nhân viên, người dùng cuối hoặc
Vi phạm dữ liệu đáng chú ý

Kể từ ngày 22 tháng 2018 năm XNUMX, các vi phạm dữ liệu có khả năng dẫn đến thiệt hại nghiêm trọng phải được báo cáo cho các cá nhân bị ảnh hưởng và Văn phòng Cao ủy Thông tin Úc (OAIC), ngoại trừ những trường hợp ngoại lệ có giới hạn được áp dụng. Đối với mục đích của GDPR, một số loại vi phạm dữ liệu nhất định cũng phải được báo cáo cho các cá nhân bị ảnh hưởng nếu vi phạm có khả năng dẫn đến nguy cơ cao ảnh hưởng xấu đến quyền và tự do của cá nhân. Ngoài ra, GDPR yêu cầu các tổ chức báo cáo một số loại vi phạm dữ liệu nhất định cho cơ quan giám sát có liên quan. Chúng tôi sẽ thông báo cho các cá nhân bị ảnh hưởng, OAIC và các cơ quan giám sát có liên quan về bất kỳ vi phạm dữ liệu nào mà chúng tôi buộc phải làm như vậy theo nghĩa vụ pháp lý của chúng tôi.

 

Cơ sở xử lý hợp pháp

Theo GDPR, Dữ liệu GDPR chỉ có thể được xử lý khi có cơ sở hợp pháp để làm như vậy. Chúng tôi sẽ chỉ xử lý Dữ liệu GDPR khi chúng tôi có cơ sở hợp pháp để làm như vậy. Ngoại trừ trường hợp được quy định khác trong Chính sách quyền riêng tư này đi ngược lại hoặc ngụ ý trong Chính sách quyền riêng tư này ngược lại, chúng tôi sẽ chỉ xử lý dữ liệu cá nhân khi cần thiết vì lợi ích hợp pháp của chúng tôi hoặc lợi ích hợp pháp của bên thứ ba, khi được bạn đồng ý hoặc ủy quyền rõ ràng hoặc khi chúng tôi được yêu cầu làm như vậy theo hợp đồng hoặc nghĩa vụ pháp lý khác.

 

Các trang web và nền tảng của bên thứ ba

Các trang web của chúng tôi có thể bao gồm các liên kết đến các trang web và nền tảng của bên thứ ba. Việc chúng tôi liên kết đến các trang web và nền tảng đó không có nghĩa là chúng tôi xác nhận hoặc giới thiệu chúng. Chúng tôi không đảm bảo hoặc tuyên bố rằng bất kỳ nhà điều hành trang web hoặc nền tảng bên thứ ba nào tuân thủ luật bảo vệ dữ liệu hiện hành. Bạn nên xem xét các chính sách bảo mật của bất kỳ trang web và nền tảng nào có liên quan của bên thứ ba trước khi gửi dữ liệu cá nhân của bạn cho họ.

Bạn có thể tương tác với các nền tảng truyền thông xã hội thông qua các tiện ích và công cụ truyền thông xã hội như nút Thích trên Facebook và pixel Facebook có thể được cài đặt trên các trang web của chúng tôi. Các tiện ích và công cụ này có thể thu thập địa chỉ IP và dữ liệu cá nhân khác của bạn. Tương tác của bạn với các tiện ích và công cụ như vậy cũng như bất kỳ dịch vụ đăng nhập một lần nào như Open ID chịu sự điều chỉnh của chính sách bảo mật của các nhà khai thác mạng xã hội có liên quan và các nhà cung cấp dịch vụ đăng nhập một lần - vui lòng đọc chúng để bạn biết chúng xử lý dữ liệu cá nhân của bạn.

 

Bảo mật

Chúng tôi thực hiện các bước hợp lý để bảo vệ dữ liệu cá nhân mà chúng tôi nắm giữ khỏi bị truy cập, sửa đổi và tiết lộ trái phép, đồng thời thực hiện các biện pháp kỹ thuật và tổ chức để đảm bảo mức độ bảo vệ phù hợp với nguy cơ bị phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép hoặc bất hợp pháp đến dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý theo cách khác, như sau:

  • Chúng tôi thực hiện kiểm tra bảo mật (bao gồm kiểm tra khả năng thâm nhập của các trang web của chúng tôi) và duy trì các biện pháp điện tử (bảo mật điện tử) khác nhằm mục đích bảo mật thông tin cá nhân, chẳng hạn như mật khẩu, quản lý chống vi-rút, xác thực đa yếu tố, tường lửa và phần mềm chống vi-rút
  • Chúng tôi duy trì các biện pháp an ninh vật lý trong các tòa nhà và văn phòng của mình như khóa cửa ra vào và cửa sổ, quản lý ra vào của khách, khóa tủ, hệ thống giám sát và
  • Chúng tôi yêu cầu tất cả nhân viên và nhà thầu của chúng tôi tuân thủ các điều khoản và điều kiện về quyền riêng tư và bảo mật trong hợp đồng lao động của họ và các thỏa thuận với nhà thầu phụ mà chúng tôi ký kết
  • Chúng tôi thực hiện kiểm tra bảo mật hệ thống của mình nhằm tìm kiếm và loại bỏ bất kỳ rủi ro bảo mật tiềm ẩn nào trong cơ sở hạ tầng vật lý và điện tử của chúng tôi càng sớm càng tốt
  • Nếu phù hợp trong các trường hợp, có tính đến tình trạng hiện đại, chi phí thực hiện và bản chất, phạm vi, nội dung và mục đích của việc xử lý, chúng tôi giả danh và / hoặc mã hóa dữ liệu cá nhân
  • Chúng tôi triển khai mật khẩu và quy trình kiểm soát truy cập vào hệ thống máy tính của mình
  • Chúng tôi có sẵn Kế hoạch ứng phó vi phạm dữ liệu
  • Chúng tôi có các quy trình sao lưu, lưu trữ và khôi phục dữ liệu sau thảm họa
  • Chúng tôi có các biện pháp kiểm soát bảo mật và chống vi-rút cho email cũng như các hệ thống và phần mềm máy tính hiện hành khác.
Nếu bạn từ chối cung cấp dữ liệu cá nhân cho chúng tôi 

Nếu bạn không cung cấp cho chúng tôi dữ liệu cá nhân của bạn, bạn chỉ có thể có tương tác hạn chế với chúng tôi. Ví dụ: bạn có thể duyệt các trang web của chúng tôi mà không cần cung cấp cho chúng tôi thông tin cá nhân, chẳng hạn như các trang mô tả chung về các dịch vụ mà chúng tôi cung cấp và trang Liên hệ với chúng tôi. Tuy nhiên, khi bạn gửi biểu mẫu trên trang web của chúng tôi, trở thành khách hàng hoặc tham gia vào mối quan hệ kinh doanh với chúng tôi, chúng tôi cần thu thập dữ liệu cá nhân từ bạn để xác định bạn là ai, để chúng tôi có thể cung cấp dịch vụ cho bạn, và cho các mục đích khác được mô tả trong Chính sách Bảo mật này. Bạn có tùy chọn không xác định danh tính bản thân hoặc sử dụng bút danh khi liên hệ với chúng tôi để hỏi về dịch vụ của chúng tôi, nhưng không phải nếu bạn muốn thực sự nhận được dịch vụ của chúng tôi. Việc chúng tôi cung cấp cho bạn các dịch vụ của chúng tôi là không thực tế nếu bạn từ chối cung cấp dữ liệu cá nhân cho chúng tôi.

 

Thư rác

Chúng tôi không gửi e-mail “rác” hoặc không được yêu cầu trái với Đạo luật Spam 2003 (Cth). Tuy nhiên, chúng tôi sẽ sử dụng e-mail trong một số trường hợp để trả lời các câu hỏi, xác nhận mua hàng hoặc liên hệ với khách hàng. Các e-mail dựa trên giao dịch này được tạo tự động. Bất cứ lúc nào khách hàng hoặc khách truy cập nhận được e-mail mà họ không muốn từ chúng tôi, họ có thể yêu cầu chúng tôi không gửi thêm e-mail bằng cách liên hệ với chúng tôi qua email theo địa chỉ: [email được bảo vệ] hoặc sử dụng bất kỳ công cụ 'hủy đăng ký' nào có trong bất kỳ thông tin liên lạc nào mà chúng tôi gửi. Khi nhận được bất kỳ yêu cầu nào như vậy, chúng tôi sẽ đảm bảo rằng họ sẽ ngừng nhận các email tự động từ chúng tôi.

 

Chuyển dữ liệu ra nước ngoài cho dữ liệu cá nhân

Chúng tôi có thể chuyển dữ liệu cá nhân của bạn đã nhập vào các trang web của chúng tôi cho các nhà thầu và nhà cung cấp dịch vụ của chúng tôi, chẳng hạn như Microsoft Azure, những người hỗ trợ chúng tôi cung cấp các sản phẩm và dịch vụ của chúng tôi cho bạn và để hỗ trợ chúng tôi hoạt động kinh doanh của chúng tôi nói chung, khi chúng tôi cho là cần thiết để họ cung cấp sự hỗ trợ đó.

Với điều kiện chúng tôi tuân thủ luật hiện hành, bao gồm các quy định của Nguyên tắc quyền riêng tư 8 của Úc (Tiết lộ thông tin cá nhân xuyên biên giới) và GDPR - liên quan đến Dữ liệu GDPR, chúng tôi có thể chuyển dữ liệu cá nhân mà chúng tôi thu thập được cho các nhà thầu và dịch vụ nước ngoài của chúng tôi nhà cung cấp, những người có thể ở bên ngoài Liên minh Châu Âu (EU) hoặc Khu vực Kinh tế Châu Âu (EEA). Các nhà thầu và nhà cung cấp dịch vụ ra nước ngoài của chúng tôi hiện đang đặt trụ sở tại EU và Hoa Kỳ.

 

Lưu giữ và khử nhận dạng dữ liệu cá nhân

Chính sách của chúng tôi là lưu giữ dữ liệu cá nhân ở một hình thức chỉ cho phép nhận dạng bất kỳ người nào miễn là cần thiết cho các mục đích mà dữ liệu cá nhân được thu thập; và cho bất kỳ mục đích nào khác có liên quan, liên quan trực tiếp hoặc tương thích nếu và khi được luật hiện hành cho phép. Chúng tôi sẽ chỉ xử lý dữ liệu cá nhân mà bạn cung cấp cho chúng tôi trong khoảng thời gian tối thiểu được luật pháp hiện hành cho phép và chỉ sau đó cho mục đích xóa hoặc trả lại dữ liệu cá nhân đó cho bạn (ngoại trừ trường hợp chúng tôi cũng cần giữ lại dữ liệu để tuân thủ với các nghĩa vụ pháp lý của chúng tôi hoặc giữ lại dữ liệu để bảo vệ lợi ích quan trọng của bạn hoặc bất kỳ người nào khác). Trong trường hợp bạn yêu cầu trả lại dữ liệu cá nhân, dữ liệu đó sẽ được trả lại cho bạn vào thời điểm đó và sau đó chúng tôi sẽ xóa tất cả các bản sao hiện có còn lại của dữ liệu cá nhân đó mà chúng tôi sở hữu hoặc kiểm soát ngay sau đó, trừ khi luật hiện hành yêu cầu chúng tôi để lưu giữ dữ liệu cá nhân, trong trường hợp đó, chúng tôi sẽ thông báo cho bạn về yêu cầu đó và chỉ sử dụng dữ liệu được lưu giữ đó cho mục đích tuân thủ các luật hiện hành đó.

Trong trường hợp dữ liệu cá nhân không phải là Dữ liệu GDPR và là thông tin cá nhân cho các mục đích của Đạo luật quyền riêng tư 1988 (Cth), thay vì hủy thông tin cá nhân, chúng tôi có thể thực hiện các bước hợp lý trong các trường hợp để xác định thông tin cá nhân mà chúng tôi giữ thông tin về một cá nhân mà chúng tôi không còn cần đến nó cho bất kỳ mục đích nào mà thông tin đó có thể được sử dụng theo Chính sách Quyền riêng tư này nếu thông tin không có trong hồ sơ Khối thịnh vượng chung và chúng tôi không bị yêu cầu bởi luật pháp Úc (hoặc lệnh của tòa án hoặc trọng tài ) để giữ lại nó.

 

Quyền của bạn theo GDPR

Theo GDPR, bạn có một số quyền, bao gồm:

  • Quyền được thông báo
  • Quyền truy cập
  • Quyền cải chính
  • Quyền xóa
  • Quyền hạn chế xử lý
  • Quyền di chuyển dữ liệu
  • Quyền phản đối
  • Các quyền liên quan đến việc ra quyết định tự động và

Vui lòng liên hệ với chúng tôi nếu bạn muốn thực hiện bất kỳ quyền nào của mình theo GDPR. Chúng tôi sẽ xử lý tất cả các yêu cầu đó phù hợp với các nghĩa vụ pháp lý của chúng tôi. Nếu bạn rút lại sự đồng ý xử lý, phản đối việc xử lý dữ liệu cá nhân của bạn hoặc yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn và kết quả là chúng tôi không thể hoặc thực tế để tiếp tục cung cấp cho bạn dịch vụ của chúng tôi, chúng tôi có thể chọn chấm dứt mối quan hệ kinh doanh với bạn.

 

Cách truy cập và sửa dữ liệu cá nhân do chúng tôi nắm giữ 

Vui lòng liên hệ với chúng tôi nếu bạn muốn truy cập dữ liệu cá nhân mà chúng tôi lưu giữ về bạn, sử dụng các chi tiết được nêu ở cuối Chính sách Bảo mật này. Chúng tôi sẽ xử lý yêu cầu truy cập dữ liệu cá nhân của bạn theo các nghĩa vụ luật định của chúng tôi. Để đảm bảo rằng chúng tôi chỉ lấy, thu thập, sử dụng và tiết lộ dữ liệu cá nhân chính xác, đầy đủ và cập nhật, chúng tôi mời bạn liên hệ với chúng tôi và thông báo cho chúng tôi nếu bất kỳ chi tiết cá nhân nào của bạn mà chúng tôi giữ thay đổi hoặc nếu bất kỳ dữ liệu cá nhân nào do chúng tôi nắm giữ nếu không thì không chính xác hoặc có sai sót. Chúng tôi sẽ cung cấp cho bạn (hoặc nếu bạn muốn, một người kiểm soát khác) bản sao dữ liệu cá nhân mà chúng tôi giữ về bạn ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được. Tuy nhiên, chúng tôi sẽ không tính bất kỳ khoản phí nào để truy cập Dữ liệu GDPR của bạn khi GDPR cấm chúng tôi làm như vậy.

 

Chi tiết liên hệ của chúng tôi

Chúng tôi là Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Nếu bạn muốn liên hệ với chúng tôi vì bất kỳ lý do gì liên quan đến thực tiễn bảo mật của chúng tôi hoặc dữ liệu cá nhân mà chúng tôi nắm giữ về bạn, vui lòng liên hệ với chúng tôi theo địa chỉ địa chỉ sau:

 

Đại diện quyền riêng tư

Nhân viên Bảo mật, Hệ thống Y tế Macquarie 301 Catherine St, Leichhardt, NSW 2040 [email được bảo vệ]

Chúng tôi sẽ sử dụng những nỗ lực tốt nhất của mình để giải quyết bất kỳ khiếu nại nào về quyền riêng tư trong vòng mười (10) ngày làm việc sau khi nhận được khiếu nại của bạn. Điều này có thể bao gồm làm việc với bạn trên cơ sở hợp tác để giải quyết khiếu nại hoặc chúng tôi đề xuất các phương án giải quyết.

Nếu bạn không hài lòng với kết quả của một khiếu nại hoặc bạn muốn khiếu nại về việc vi phạm Nguyên tắc Quyền riêng tư của Úc, bạn gửi khiếu nại đến Văn phòng Ủy viên Thông tin Úc (OAIC), nơi có thể được liên hệ bằng cách sử dụng các chi tiết sau :

Gọi: 1300 363 992
Email: [email được bảo vệ]
Địa chỉ: GPO Box 5218, Sydney NSW 2001

Liên quan đến Dữ liệu GDPR, bạn có thể khiếu nại với bất kỳ cơ quan giám sát có liên quan nào.

Đăng ký Bản tin MoleMax
Chọn đơn vị tiền tệ của bạn
AUD Đô la Úc
EUR Euro
GBP Đồng bảng Anh
Đô la Mỹ Đô la Mỹ