Chính sách bảo mật

Chính sách bảo mật

Bảo mật

Chúng tôi thực hiện các bước hợp lý để bảo vệ dữ liệu cá nhân mà chúng tôi nắm giữ khỏi bị truy cập, sửa đổi và tiết lộ trái phép, đồng thời thực hiện các biện pháp kỹ thuật và tổ chức để đảm bảo mức độ bảo vệ phù hợp với nguy cơ bị phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép hoặc bất hợp pháp đến dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý theo cách khác, như sau:

  • Chúng tôi thực hiện kiểm tra bảo mật (bao gồm kiểm tra khả năng thâm nhập của các trang web của chúng tôi) và duy trì các biện pháp điện tử (bảo mật điện tử) khác nhằm mục đích bảo mật thông tin cá nhân, chẳng hạn như mật khẩu, quản lý chống vi-rút, xác thực đa yếu tố, tường lửa và phần mềm chống vi-rút
  • Chúng tôi duy trì các biện pháp an ninh vật lý trong các tòa nhà và văn phòng của mình như khóa cửa ra vào và cửa sổ, quản lý ra vào của khách, khóa tủ, hệ thống giám sát và
  • Chúng tôi yêu cầu tất cả nhân viên và nhà thầu của chúng tôi tuân thủ các điều khoản và điều kiện về quyền riêng tư và bảo mật trong hợp đồng lao động của họ và các thỏa thuận với nhà thầu phụ mà chúng tôi ký kết
  • Chúng tôi thực hiện kiểm tra bảo mật hệ thống của mình nhằm tìm kiếm và loại bỏ bất kỳ rủi ro bảo mật tiềm ẩn nào trong cơ sở hạ tầng vật lý và điện tử của chúng tôi càng sớm càng tốt
  • Nếu phù hợp trong các trường hợp, có tính đến tình trạng hiện đại, chi phí thực hiện và bản chất, phạm vi, nội dung và mục đích của việc xử lý, chúng tôi giả danh và / hoặc mã hóa dữ liệu cá nhân
  • Chúng tôi triển khai mật khẩu và quy trình kiểm soát truy cập vào hệ thống máy tính của mình
  • Chúng tôi có sẵn Kế hoạch ứng phó vi phạm dữ liệu
  • Chúng tôi có các quy trình sao lưu, lưu trữ và khôi phục dữ liệu sau thảm họa
  • Chúng tôi có các biện pháp kiểm soát bảo mật và chống vi-rút cho email cũng như các hệ thống và phần mềm máy tính hiện hành khác.
Nếu bạn từ chối cung cấp dữ liệu cá nhân cho chúng tôi 

Nếu bạn không cung cấp cho chúng tôi dữ liệu cá nhân của bạn, bạn chỉ có thể có tương tác hạn chế với chúng tôi. Ví dụ: bạn có thể duyệt các trang web của chúng tôi mà không cần cung cấp cho chúng tôi thông tin cá nhân, chẳng hạn như các trang mô tả chung về các dịch vụ mà chúng tôi cung cấp và trang Liên hệ với chúng tôi. Tuy nhiên, khi bạn gửi biểu mẫu trên trang web của chúng tôi, trở thành khách hàng hoặc tham gia vào mối quan hệ kinh doanh với chúng tôi, chúng tôi cần thu thập dữ liệu cá nhân từ bạn để xác định bạn là ai, để chúng tôi có thể cung cấp dịch vụ cho bạn, và cho các mục đích khác được mô tả trong Chính sách Bảo mật này. Bạn có tùy chọn không xác định danh tính bản thân hoặc sử dụng bút danh khi liên hệ với chúng tôi để hỏi về dịch vụ của chúng tôi, nhưng không phải nếu bạn muốn thực sự nhận được dịch vụ của chúng tôi. Việc chúng tôi cung cấp cho bạn các dịch vụ của chúng tôi là không thực tế nếu bạn từ chối cung cấp dữ liệu cá nhân cho chúng tôi.

Thư rác

Chúng tôi không gửi e-mail “rác” hoặc không được yêu cầu trái với Đạo luật Spam 2003 (Cth). Tuy nhiên, chúng tôi sẽ sử dụng e-mail trong một số trường hợp để trả lời các câu hỏi, xác nhận mua hàng hoặc liên hệ với khách hàng. Các e-mail dựa trên giao dịch này được tạo tự động. Bất cứ lúc nào khách hàng hoặc khách truy cập nhận được e-mail mà họ không muốn từ chúng tôi, họ có thể yêu cầu chúng tôi không gửi thêm e-mail bằng cách liên hệ với chúng tôi qua email theo địa chỉ: [email được bảo vệ] hoặc sử dụng bất kỳ công cụ 'hủy đăng ký' nào có trong bất kỳ thông tin liên lạc nào mà chúng tôi gửi. Khi nhận được bất kỳ yêu cầu nào như vậy, chúng tôi sẽ đảm bảo rằng họ sẽ ngừng nhận các email tự động từ chúng tôi.

Chuyển dữ liệu ra nước ngoài cho dữ liệu cá nhân

Chúng tôi có thể chuyển dữ liệu cá nhân của bạn đã nhập vào các trang web của chúng tôi cho các nhà thầu và nhà cung cấp dịch vụ của chúng tôi, chẳng hạn như Microsoft Azure, những người hỗ trợ chúng tôi cung cấp các sản phẩm và dịch vụ của chúng tôi cho bạn và để hỗ trợ chúng tôi hoạt động kinh doanh của chúng tôi nói chung, khi chúng tôi cho là cần thiết để họ cung cấp sự hỗ trợ đó.

Với điều kiện chúng tôi tuân thủ luật hiện hành, bao gồm các quy định của Nguyên tắc quyền riêng tư 8 của Úc (Tiết lộ thông tin cá nhân xuyên biên giới) và GDPR - liên quan đến Dữ liệu GDPR, chúng tôi có thể chuyển dữ liệu cá nhân mà chúng tôi thu thập được cho các nhà thầu và dịch vụ nước ngoài của chúng tôi nhà cung cấp, những người có thể ở bên ngoài Liên minh Châu Âu (EU) hoặc Khu vực Kinh tế Châu Âu (EEA). Các nhà thầu và nhà cung cấp dịch vụ ra nước ngoài của chúng tôi hiện đang đặt trụ sở tại EU và Hoa Kỳ.

Lưu giữ và khử nhận dạng dữ liệu cá nhân

Chính sách của chúng tôi là lưu giữ dữ liệu cá nhân ở một hình thức chỉ cho phép nhận dạng bất kỳ người nào miễn là cần thiết cho các mục đích mà dữ liệu cá nhân được thu thập; và cho bất kỳ mục đích nào khác có liên quan, liên quan trực tiếp hoặc tương thích nếu và khi được luật hiện hành cho phép. Chúng tôi sẽ chỉ xử lý dữ liệu cá nhân mà bạn cung cấp cho chúng tôi trong khoảng thời gian tối thiểu được luật pháp hiện hành cho phép và chỉ sau đó cho mục đích xóa hoặc trả lại dữ liệu cá nhân đó cho bạn (ngoại trừ trường hợp chúng tôi cũng cần giữ lại dữ liệu để tuân thủ với các nghĩa vụ pháp lý của chúng tôi hoặc giữ lại dữ liệu để bảo vệ lợi ích quan trọng của bạn hoặc bất kỳ người nào khác). Trong trường hợp bạn yêu cầu trả lại dữ liệu cá nhân, dữ liệu đó sẽ được trả lại cho bạn vào thời điểm đó và sau đó chúng tôi sẽ xóa tất cả các bản sao hiện có còn lại của dữ liệu cá nhân đó mà chúng tôi sở hữu hoặc kiểm soát ngay sau đó, trừ khi luật hiện hành yêu cầu chúng tôi để lưu giữ dữ liệu cá nhân, trong trường hợp đó, chúng tôi sẽ thông báo cho bạn về yêu cầu đó và chỉ sử dụng dữ liệu được lưu giữ đó cho mục đích tuân thủ các luật hiện hành đó.

Trong trường hợp dữ liệu cá nhân không phải là Dữ liệu GDPR và là thông tin cá nhân cho các mục đích của Đạo luật quyền riêng tư 1988 (Cth), thay vì hủy thông tin cá nhân, chúng tôi có thể thực hiện các bước hợp lý trong các trường hợp để xác định thông tin cá nhân mà chúng tôi giữ thông tin về một cá nhân mà chúng tôi không còn cần đến nó cho bất kỳ mục đích nào mà thông tin đó có thể được sử dụng theo Chính sách Quyền riêng tư này nếu thông tin không có trong hồ sơ Khối thịnh vượng chung và chúng tôi không bị yêu cầu bởi luật pháp Úc (hoặc lệnh của tòa án hoặc trọng tài ) để giữ lại nó.

Quyền của bạn theo GDPR

Theo GDPR, bạn có một số quyền, bao gồm:

  • Quyền được thông báo
  • Quyền truy cập
  • Quyền cải chính
  • Quyền xóa
  • Quyền hạn chế xử lý
  • Quyền di chuyển dữ liệu
  • Quyền phản đối
  • Các quyền liên quan đến việc ra quyết định tự động và

Vui lòng liên hệ với chúng tôi nếu bạn muốn thực hiện bất kỳ quyền nào của mình theo GDPR. Chúng tôi sẽ xử lý tất cả các yêu cầu đó phù hợp với các nghĩa vụ pháp lý của chúng tôi. Nếu bạn rút lại sự đồng ý xử lý, phản đối việc xử lý dữ liệu cá nhân của bạn hoặc yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn và kết quả là chúng tôi không thể hoặc thực tế để tiếp tục cung cấp cho bạn dịch vụ của chúng tôi, chúng tôi có thể chọn chấm dứt mối quan hệ kinh doanh với bạn.

Cách truy cập và sửa dữ liệu cá nhân do chúng tôi nắm giữ 

Vui lòng liên hệ với chúng tôi nếu bạn muốn truy cập dữ liệu cá nhân mà chúng tôi lưu giữ về bạn, sử dụng các chi tiết được nêu ở cuối Chính sách Bảo mật này. Chúng tôi sẽ xử lý yêu cầu truy cập dữ liệu cá nhân của bạn theo các nghĩa vụ luật định của chúng tôi. Để đảm bảo rằng chúng tôi chỉ lấy, thu thập, sử dụng và tiết lộ dữ liệu cá nhân chính xác, đầy đủ và cập nhật, chúng tôi mời bạn liên hệ với chúng tôi và thông báo cho chúng tôi nếu bất kỳ chi tiết cá nhân nào của bạn mà chúng tôi giữ thay đổi hoặc nếu bất kỳ dữ liệu cá nhân nào do chúng tôi nắm giữ nếu không thì không chính xác hoặc có sai sót. Chúng tôi sẽ cung cấp cho bạn (hoặc nếu bạn muốn, một người kiểm soát khác) bản sao dữ liệu cá nhân mà chúng tôi giữ về bạn ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được. Tuy nhiên, chúng tôi sẽ không tính bất kỳ khoản phí nào để truy cập Dữ liệu GDPR của bạn khi GDPR cấm chúng tôi làm như vậy.

Chi tiết liên hệ của chúng tôi

Chúng tôi là Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Nếu bạn muốn liên hệ với chúng tôi vì bất kỳ lý do gì liên quan đến thực tiễn bảo mật của chúng tôi hoặc dữ liệu cá nhân mà chúng tôi nắm giữ về bạn, vui lòng liên hệ với chúng tôi theo địa chỉ địa chỉ sau:

Đại diện quyền riêng tư

Nhân viên Bảo mật, Hệ thống Y tế Macquarie 301 Catherine St, Leichhardt, NSW 2040 [email được bảo vệ]

Chúng tôi sẽ sử dụng những nỗ lực tốt nhất của mình để giải quyết bất kỳ khiếu nại nào về quyền riêng tư trong vòng mười (10) ngày làm việc sau khi nhận được khiếu nại của bạn. Điều này có thể bao gồm làm việc với bạn trên cơ sở hợp tác để giải quyết khiếu nại hoặc chúng tôi đề xuất các phương án giải quyết.

Nếu bạn không hài lòng với kết quả của một khiếu nại hoặc bạn muốn khiếu nại về việc vi phạm Nguyên tắc Quyền riêng tư của Úc, bạn gửi khiếu nại đến Văn phòng Ủy viên Thông tin Úc (OAIC), nơi có thể được liên hệ bằng cách sử dụng các chi tiết sau :

Gọi: 1300 363 992
Email: [email được bảo vệ]
Địa chỉ: GPO Box 5218, Sydney NSW 2001

Liên quan đến Dữ liệu GDPR, bạn có thể khiếu nại với bất kỳ cơ quan giám sát có liên quan nào.

Đăng ký Bản tin MoleMax
Chọn đơn vị tiền tệ của bạn
AUD Đô la Úc
EUR Euro
GBP Đồng bảng Anh
Đô la Mỹ Đô la Mỹ