Diese Datenschutzrichtlinie beschreibt, wie Macquarie Medical Systems Pty Ltd personenbezogene Daten erhebt, speichert, überträgt, offenlegt und anderweitig verarbeitet und welche Schritte Macquarie Medical Systems Pty Ltd unternimmt, um die von ihr gespeicherten personenbezogenen Daten zu schützen. In dieser Datenschutzrichtlinie heißt es: „we","UNSERE" und "us„“ sind alles Verweise auf Macquarie Medical Systems Pty Ltd ABN 65 002 237 676, 301 Catherine St, Leichhardt, NSW 2040, Australien.
Wir verpflichten uns, unseren Datenschutzverpflichtungen gemäß allen geltenden Datenschutzgesetzen nachzukommen, einschließlich der australischen Datenschutzgrundsätze in Anhang 1 des Privacy Act 1988 (Cth) (der „DatenschutzgesetzWir halten uns auch an die EU-Datenschutz-Grundverordnung („DSGVO„), soweit dies für die personenbezogenen Daten gilt, die wir erheben, speichern, offenlegen und anderweitig verarbeiten („DSGVO-Daten").
In dieser Datenschutzrichtlinie beschreiben wir detailliert die verschiedenen Arten personenbezogener Daten, die wir erheben, speichern, übermitteln, offenlegen und anderweitig verarbeiten. Sollten wir diese Datenschutzrichtlinie ändern, veröffentlichen wir die aktualisierte Version auf dieser Webseite, damit Sie stets wissen, welche personenbezogenen Daten wir erheben, wie wir diese verwenden und ob wir sie weitergeben.
Was sind personenbezogene Daten?
In dieser Datenschutzrichtlinie hat der Begriff „personenbezogene Daten“ die gleiche Bedeutung wie im Datenschutzgesetz (außer in Bezug auf DSGVO-Daten – in diesem Fall hat der Begriff „personenbezogene Daten“ die gleiche Bedeutung wie in der DSGVO).
Das Datenschutzgesetz definiert „personenbezogene Daten“ als Informationen oder Meinungen über eine identifizierte Person oder eine Person, die hinreichend identifizierbar ist (a) unabhängig davon, ob die Informationen oder Meinungen wahr sind oder nicht; und (b) unabhängig davon, ob die Informationen oder Meinungen in materieller Form aufgezeichnet sind oder nicht. Abschnitt 187LA des Telecommunications (Interception and Access) Act 1979 erweitert den Begriff der personenbezogenen Daten auf Informationen, die gemäß Teil 5-1A dieses Gesetzes gespeichert sind.
Artikel 4(1) der DSGVO definiert „personenbezogene Daten“ als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Die Arten personenbezogener Daten, die wir erheben
Unser Grundsatz ist es, die Menge der von uns erhobenen und anderweitig verarbeiteten personenbezogenen Daten zu minimieren. Dementsprechend erheben wir nur personenbezogene Daten, die angemessen, relevant und auf das für den jeweiligen Verarbeitungszweck erforderliche Maß beschränkt sind und nur, wenn wir gesetzlich dazu berechtigt sind. Wir können die erhobenen personenbezogenen Daten auch für andere damit verbundene, direkt verbundene oder kompatible Zwecke verwenden (sofern und soweit dies nach geltendem Recht zulässig ist).
Personenbezogene Daten, die wir erheben
Wir erheben die folgenden Arten von personenbezogenen Daten:
- Kontaktinformationen für Kunden und Lieferanten: Wir erfassen Geschlecht, Namen, Titel, E-Mail-Adressen, Berufsbezeichnungen, Telefonnummern, Kontaktdaten, Mobiltelefonnummern, Feedback- und Umfrageantworten, Marketing- und Kommunikationspräferenzen, Adressen und Beruf. Wir verarbeiten diese personenbezogenen Daten, um unsere Kunden- und Lieferantenbeziehungen zu verwalten, Fragen zu beantworten, unsere Dienstleistungen bereitzustellen und zu verwalten sowie um unsere Rechte anderweitig durchzusetzen und unsere
- Benutzerregistrierungsdaten: Benutzer geben bei der Registrierung ihren Namen, Praxisnamen, E-Mail-Adresse, Adresse, Handynummer und alle weiteren Informationen an, die sie angeben möchten. Diese Informationen werden dann in unserer Lizenzdatenbank für Benutzeranmeldung, Benutzerkontoeinstellungen und E-Commerce-Anforderungen gespeichert. Alle Passwörter werden verschlüsselt und auf einem sicheren Server gespeichert. Benutzerkontaktdaten und Registrierungsdaten werden außerdem in unserem CRM für Marketing- und Vertriebszwecke sowie vom IT-Support zur Protokollierung von Problemen/Installationsanfragen usw. gespeichert. Dies umfasst die oben genannten Informationen zur Benutzerregistrierung sowie alle Kontotransaktionen und Informationen, die von unseren Account Managern und Marketingmitarbeitern eingegeben werden.
- Mitarbeiterdatensätze: Wir erfassen die folgenden Informationen über Mitarbeiter: Geschlecht, Namen, Titel, E-Mail-Adressen, Berufsbezeichnungen, Telefonnummern, Kontaktdaten, Mobiltelefonnummern, nächste Angehörige, Steuernummern, Lebenslaufinformationen, Gehaltsabrechnungsinformationen, Arbeitsverträge und Aufzeichnungen über
- Transaktions- und Finanzdaten: Wir erfassen Transaktionsdaten über Zahlungen an und von Kunden und Lieferanten (einschließlich Schecks oder Überweisungen), Bankkonten, Quittungen, Geschäftsunterlagen, Rechnungen, Kreditkartendaten (unsere Kunden geben ihre Kreditkartendaten über unser Portal in eWAY oder Stripe ein, aber wir halten oder speichern keine anderen Informationen als den Namen auf der Karte, das Ablaufdatum, den Kartentyp, die letzten 4 Ziffern der Karte und das Herkunftsland), Details zu unseren Produkten und Dienstleistungen, die unsere Kunden kaufen, lizenzieren, abonnieren oder nutzen, und alle anderen Finanzunterlagen, die wir aufbewahren müssen
- IT-Support-Dienste und technische Daten: Im Rahmen unserer IT-Supportleistungen können wir die Computer, Netzwerke und sonstigen Geräte unserer Kunden per Fernzugriff oder vor Ort überwachen oder darauf zugreifen. Dabei erheben und verarbeiten wir Informationen über diese Geräte sowie die von ihnen verarbeitete Software und Daten. Zu diesen Informationen gehören IP-Adressen, Servernamen, Datenbanknamen, Geschäftsadressen und E-Mail-Adressen, Netzwerknamen, Seriennummern der verwendeten Geräte, WLAN-Passwörter, Computernamen, Anwendungsnamen, Browserverlauf, Benutzerzugriffsprotokolle, Benutzernamen, Passwörter, technische Support-Tickets, genutzte Bandbreite, Fehlermeldungen, Social-Media-Namen, FTP-Serveradressen, Benutzernamen und Passwörter, Hostnamen, Subnetzmasken, Routernamen, Serveradressen, Benutzernamen von Hosting-Konten und
- Nutzungsdaten: Vorbehaltlich der geltenden Gesetze können wir unsere Mitarbeiter und Auftragnehmer elektronisch überwachen, wenn sie unsere Computerausrüstung, Smartphones und Netzwerke verwenden, um die Einhaltung der Unternehmensrichtlinien zu kontrollieren. Wir erfassen auch Informationen darüber, wie Mitarbeiter und Auftragnehmer unsere Software, Websites und Dienste verwenden. Diese Überwachung umfasst die Verfolgung und Überwachung, Überprüfung und Protokollierung gesendeter und empfangener E-Mails, besuchter Websites, angezeigter Inhalte und hoch-/heruntergeladener Dateien. Dazu gehören auch IP-Adressen, Servernamen, Datenbanknamen, Nutzungsmuster, Netzwerknamen, Seriennummern der verwendeten Geräte, WLAN-Passwörter, Computernamen, Anwendungsnamen, Browsertypen und -versionen, Browser-Plugin-Typen und -Versionen, Betriebssysteme und Plattformen, Browserverlauf, Benutzerzugriffsprotokolle, Benutzernamen, Passwörter, Protokolltickets des technischen Supports, genutzte Bandbreite, Fehlermeldungen, Social-Media-Handles, FTP-Serveradressen, Benutzernamen und Passwörter, Hostnamen, Subnetzmasken, Routernamen, Serveradressen, Benutzernamen und Passwörter von Hosting-Konten.
- Website-Analysedaten: Wir erheben und verarbeiten als Analysedaten bekannte personenbezogene Daten zu Analysezwecken, um die Nutzung unserer Websites zu messen und zu überwachen und um Bereiche aufzuzeigen, die verbessert, optimiert und erweitert werden können. Dazu gehören Benutzerstandort, IP-Adressen, Cookie-Daten, Informationen über die Geräte, die auf unsere Websites zugreifen (IP-Adresse, Art des für den Zugriff auf unsere Websites verwendeten Geräts und das Betriebssystem), die Zeit, die ein Benutzer auf unserer Website verbracht hat, und die Art und Weise, in der er auf der Website navigiert ist. Wir verarbeiten diese personenbezogenen Daten, um die unbefugte Nutzung unserer Websites zu überwachen und zu erkennen, um festzustellen, wie unsere Websites genutzt werden, und um Bereiche aufzuzeigen, in denen unsere Websites möglicherweise verbessert werden können. Wir aggregieren diese Daten häufig mit anderen Daten. Wenn die aggregierten Daten jedoch als personenbezogene Informationen (oder im Fall von GDPR-Daten als personenbezogene Daten) eingestuft werden, behandeln wir sie gemäß dieser Datenschutzrichtlinie.
- Cookies und andere Tracking-Technologien: Wir verwenden Cookies und andere Tracking-Technologien (z. B. Traffic-Analysen) auf unseren Websites, um die Funktionalität, Leistung und Werbung unserer Websites zu optimieren. Ohne Ihre Zustimmung platzieren wir solche Tracking-Technologien nicht auf Ihrem Computer, Smartphone oder elektronischen Gerät, es sei denn, sie sind für die Bereitstellung der Funktionalität unserer Websites erforderlich. Ohne diese Technologien stehen Ihnen möglicherweise bestimmte Funktionen unserer Websites nicht zur Verfügung, was zu einer Beeinträchtigung Ihres Nutzererlebnisses führen kann. Cookies sind Informationen, die von einer Website zu Aufzeichnungszwecken auf die Festplatte eines Computers übertragen werden. Wir verwenden Session-Cookies, die nur für begrenzte Zeit gespeichert werden, und dauerhafte Cookies, die bis zu ihrer Löschung unbegrenzt gespeichert bleiben. Diese Cookies können von uns oder unseren Drittanbietern gesetzt werden. Cookies ermöglichen es uns, Sie wiederzuerkennen und Ihnen so beim Besuch unserer Websites eine bessere Nutzerzufriedenheit zu bieten, indem sie uns helfen, die Ihnen präsentierten Informationen anzupassen und zu verbessern. Die Verwendung von Cookies ist in der Internetbranche weit verbreitet, und viele große Websites nutzen sie, um Ihre Nutzung von Websites zu verstehen, Websites für Sie anzupassen, für statistische Zwecke und um nützliche relevante Funktionen, Produkte, Werbung und Dienstleistungen anzubieten. Mithilfe eines Cookies kann festgestellt werden, wann Ihr Computer oder Gerät Kontakt mit unseren Websites aufgenommen hat, und es können Informationen wie Ihre IP-Adresse, Ihr Browserverhalten, die von Ihnen angezeigten Inhalte und Ihr Browser extrahiert werden.
Über wen wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten von:
- jede Person, die uns mit Anfragen zu unseren Dienstleistungen kontaktiert, sei es per E-Mail, über Kontaktformulare auf unserer Website, persönlich oder telefonisch
- Personen, die Whitepaper und andere Inhalte von unserer Website herunterladen
- unsere leitenden Angestellten, Vertreter, Mitarbeiter und Subunternehmer
- unsere Kunden, Wiederverkäufer und Handelsvertreter (und deren leitende Angestellte, Vertreter, Mitarbeiter und Subunternehmer)
- andere Parteien einer Transaktion oder eines Streitfalls, die wir abgeschlossen haben oder in Erwägung ziehen, abzuschließen oder zu verhandeln, und deren Vertreter
- unsere Lieferanten und Vertriebspartner (und deren leitende Angestellte, Vertreter, Mitarbeiter und Subunternehmer)
- Personen, die an unseren Umfragen teilnehmen
- Mitarbeiter, potenzielle Mitarbeiter, Subunternehmer, potenzielle Subunternehmer und Bewerber für Berufserfahrung
- jede Person, wenn dies zur Erbringung der Dienstleistungen erforderlich ist, mit denen wir von unseren Kunden beauftragt oder beauftragt werden
- die Vertreter anderer Dienstleister und anderer Dritter, die uns möglicherweise bezüglich unserer Kunden kontaktieren und mit denen wir im Namen unserer Kunden zusammenarbeiten
Wir erfassen keine Patientendaten, da wir keinen Fernzugriff auf Kundendaten haben und keine Cloud-Speicherlösungen zur Patientenverwaltung ausführen.
Alle von Macquarie Medical Systems erstellten und/oder verkauften Programme und Softwarelösungen werden von Endbenutzern installiert und verwaltet.
Wie wir personenbezogene Daten sammeln
Wir erheben personenbezogene Daten auf folgende Weise:
- wenn unsere Kunden und potenziellen Kunden Formulare mit ihren personenbezogenen Daten ausfüllen;
- wenn wir uns bei Besprechungen, Interviews, Telefonaten, Konferenzen und Veranstaltungen Notizen machen;
- durch E-Mails, Briefe und andere Korrespondenz und Dokumente, die wir von Kunden, potenziellen Kunden und anderen erhalten;
- wenn wir von einer Person online kontaktiert werden oder mit ihr kommunizieren, über soziale Medien, E-Mail, Kommunikationstools wie Skype, Online-Chat-Programme, Blogs und die Kontaktformulare auf unseren Websites;
- wenn uns ausgefüllte Umfragen oder Fragebögen zur Verfügung gestellt werden, die wir verteilen können;
- wenn sich Personen bei uns um eine Anstellung bewerben oder uns als Lieferanten oder Auftragnehmer anbieten, uns Waren oder Dienstleistungen bereitzustellen (beispielsweise stellen uns potenzielle Mitarbeiter personenbezogene Daten zur Verfügung, die wir erfassen, wenn sie uns Referenzen und Lebensläufe vorlegen und an Vorstellungsgesprächen teilnehmen);
- wenn unsere Mitarbeiter, Auftragnehmer und Lieferanten uns personenbezogene Daten zur Verfügung stellen;
- wenn unsere Distributoren, Wiederverkäufer und Vertriebspartner uns personenbezogene Daten zur Verfügung stellen, die sie über Kunden und potenzielle Kunden sammeln;
- wenn wir mit einer Person Visitenkarten austauschen;
- wenn sie uns von unseren Kunden zugesandt werden, um uns Anweisungen oder Informationen bereitzustellen, die wir verarbeiten müssen, um unseren Kunden Dienstleistungen zu erbringen;
- wenn wir auf der Grundlage von Informationen, die wir von unseren Kunden erhalten, Muster, Annahmen und Profile erstellen, um unsere Kunden besser zu vermarkten oder ihnen bessere Dienstleistungen anzubieten;
- wenn es in Verträgen enthalten ist, die wir abschließen;
- über Websites, öffentliche Register und Verzeichnisse wie Telefonbücher und Firmennamen- und Unternehmenssuchen;
- im Rahmen der Bereitstellung unserer Dienste (beispielsweise kommuniziert unsere Software mit einem von uns betriebenen Lizenzserver – dieser Lizenzserver prüft, ob Benutzer unserer Software eine gültige Lizenz erworben haben, und sperrt Benutzer von unserer Software, wenn keine gültige Lizenz vorhanden ist, sowie zur Prüfung auf Updates und neue Versionen. Wir verwenden in unserem Unternehmen keine andere Form der automatisierten Entscheidungsfindung, die auf personenbezogenen Daten beruht);
- wenn uns eine Person diese Daten freiwillig mitteilt;
Wie wir personenbezogene Daten speichern und verwenden
Wir speichern personenbezogene Daten, die wir in unseren Büros, Computersystemen und Hosting-Einrichtungen Dritter erfassen. Wir verwenden personenbezogene Daten für folgende Zwecke:
- um die Identität einer Person zu überprüfen, wenn wir kontaktiert werden, um sicherzustellen, dass wir wissen, mit wem wir kommunizieren;
- um mit unseren potenziellen Kunden, Mitarbeitern, Subunternehmern, Vertriebspartnern, Lieferanten und Kollegen zu kommunizieren, sei es per Telefon, E-Mail, Post oder auf andere Weise;
- um Kunden unsere Dienste bereitzustellen und um Fragen und Fehlerbehebungen zu unseren Diensten zu verwalten, zu pflegen und zu beantworten;
- um unseren Kunden Newsletter und andere Mitteilungen über unsere Dienstleistungen, Veranstaltungen und Geschäftsmöglichkeiten zu senden;
- um Marketingmaterial an Kunden und andere Personen in unserer Newsletter-Datenbank zu senden, von denen wir glauben, dass sie am Inhalt unseres Marketingmaterials interessiert sein könnten;
- um unsere Rechte durchzusetzen und unseren vertraglichen und sonstigen rechtlichen Verpflichtungen nachzukommen;
- um unseren Kunden und anderen Rechnungen auszustellen und die Zahlungsverpflichtungen unserer Kunden zur Zahlung unserer Gebühren durchzusetzen;
- um eine Person als potenziellen Mitarbeiter oder Auftragnehmer in Betracht zu ziehen (beispielsweise indem wir die Referenzen einer Person prüfen oder ihren Lebenslauf berücksichtigen und Vorstellungsgespräche vereinbaren) und um unseren Mitarbeitern und Auftragnehmern ihre Löhne, Gehälter, Servicegebühren und sonstigen Ansprüche auszuzahlen;
- bei der Durchführung von Werbekampagnen;
- zur Bearbeitung von Beschwerden;
- zur Verwaltung von Mitarbeiterdaten;
- um eine Bewerbung für unsere Dienstleistungen zu bearbeiten;
- um Kunden und andere Personen zu identifizieren, wenn wir mit Fragen oder Anliegen bezüglich der von uns angebotenen Produkte und Dienstleistungen kontaktiert werden;
- um einen neuen Dienst für unsere Kunden zu konfigurieren oder als Teil unserer Servicefunktionen;
- bei der Durchführung von Forschung und Entwicklung unserer Produkte und Dienstleistungen;
- um Bonitätsprüfungen durchzuführen;
- für Direktmarketingzwecke;
- soweit erforderlich für Softwareentwicklung, Qualitätssicherung und IT-Support (mit Zustimmung des Auftraggebers).
Wem wir Daten offenlegen
Wir geben personenbezogene Daten, die wir erheben, nur wie folgt an Dritte weiter:
- An Hosting-Anbieter, die unsere Websites und Inhalte hosten – Soweit dies zur Bereitstellung von Diensten für unsere Kunden oder zum Betrieb unseres Geschäfts erforderlich oder praktikabel ist, speichern wir die Inhalte unserer Kunden (wie etwa die Namen unserer Kunden) auf Computerservern von Drittanbietern in den Rechenzentren unserer Hosting-Anbieter.
- An andere Parteien einer kommerziellen Vereinbarung, sofern dies zur Bereitstellung unserer Dienste autorisiert oder erforderlich ist – Beispielsweise müssen wir Ihren Namen möglicherweise den professionellen Beratern einer Aufsichtsbehörde mitteilen, insbesondere, wenn uns ein Kunde hierzu die Genehmigung erteilt;
- An unsere Wiederverkäufer, Distributoren, Agenten und Vertriebspartner – Wir können Wiederverkäufer, Distributoren, Agenten und Vertriebspartner mit dem Verkauf unserer Produkte und Dienstleistungen oder mit der Verwaltung von Teilen unseres Geschäfts beauftragen. Im Rahmen dieser Geschäftsbeziehungen können wir ihnen personenbezogene Daten von Kunden oder potenziellen Kunden bereitstellen, oder sie können uns personenbezogene Daten von Kunden oder potenziellen Kunden bereitstellen, die sie für uns erhoben haben.
- Damit wir die Unterstützung unserer Lieferanten und der Unternehmensgruppe einholen können bei der Bereitstellung unserer Dienste – in diesem Fall können wir Ihre personenbezogenen Daten an unsere Lieferanten und Subunternehmer sowie an Mitglieder unserer Unternehmensgruppe weitergeben, an die wir die Bereitstellung aller oder eines Teils unserer Dienste untervergeben können. Beispielsweise können wir Druckdienstleister beauftragen, die in unserem Namen Dokumente drucken, die personenbezogene Daten enthalten, Kuriere beauftragen, die in unserem Namen Dokumente ausliefern, die personenbezogene Daten enthalten, und Computer und Computerserver, die personenbezogene Daten enthalten, mit unseren verbundenen Unternehmen teilen;
- Durchführung von Werbekampagnen – in diesem Fall können wir Ihre personenbezogenen Daten an unsere Marketinglieferanten weitergeben;
- Bearbeitung von Ansprüchen, Rechtsstreitigkeiten und Beschwerden – in diesem Fall können wir Ihre personenbezogenen Daten an unsere Versicherer, Anwälte, Buchhalter und andere professionelle Berater weitergeben;
- Versand eines Newsletters – In diesem Fall können wir Ihre personenbezogenen Daten an unsere E-Mail- und Newsletter-Dienstanbieter weitergeben;
- Um unsere Kunden und Endbenutzer zu identifizieren – wenn wir mit Fragen oder Bedenken bezüglich der von uns angebotenen Produkte und Dienstleistungen kontaktiert werden;
- Um Rechnungsdetails zu erfassen und Zahlungen unserer Kunden abzuwickeln – in diesem Fall geben wir die Bankkonto-, Scheck- und Kreditkartendaten des Kunden an unsere Bank und Händlerdienstleister weiter;
- Für professionelle Beratung – wenn wir unseren Rechts-, Buchhaltungs- oder Finanzberatern/-vertretern oder Inkassounternehmen Informationen zum Zwecke der Schuldeneinziehung bereitstellen oder wenn wir ihren Rat einholen müssen oder wenn wir ihre Vertretung im Zusammenhang mit einem Rechtsstreit benötigen;
- Wenn wir unser gesamtes oder einen Teil unseres Unternehmens verkaufen oder fusionieren mit einem anderen Unternehmen – in diesem Fall stellen wir dem Käufer oder dem anderen Unternehmen die personenbezogenen Daten zur Verfügung, die Gegenstand des Verkaufs oder der Fusion sind;
- Wenn eine Person schriftlich ihre Zustimmung zur Offenlegung erteilt seiner personenbezogenen Daten.
Wir geben unter keinen Umständen personenbezogene Patientendaten an Dritte weiter.
Wir können Ihre personenbezogenen Daten auch unseren Anwälten, Versicherern und professionellen Beratern sowie Gerichten und Verwaltungsbehörden zu einem oder mehreren der folgenden Zwecke zur Verfügung stellen:
- Um eine Versicherung abzuschließen oder aufrechtzuerhalten;
- Die Verhütung, Aufdeckung, Untersuchung, Verfolgung oder Bestrafung von Straftaten, Verstößen gegen ein Gesetz, das eine Strafe oder Sanktion vorsieht, oder Verstößen gegen ein vorgeschriebenes Gesetz;
- Um unsere Rechte zu schützen oder durchzusetzen oder Ansprüche abzuwehren;
- Durchsetzung unserer Ansprüche gegen Sie oder Dritte;
- die Durchsetzung von Gesetzen im Zusammenhang mit der Einziehung von Erträgen aus Straftaten;
- Der Schutz der öffentlichen Einnahmen;
- Die Verhinderung, Aufdeckung, Untersuchung oder Behebung von schwerwiegendem Fehlverhalten oder vorgeschriebenem Verhalten;
- Die Vorbereitung oder Durchführung eines Verfahrens vor einem Gericht oder Tribunal oder die Umsetzung der Anordnungen des Gerichts oder
- Wenn die Offenlegung zum Schutz der Sicherheit oder lebenswichtiger Interessen von Mitarbeitern, Endbenutzern oder
Meldepflichtige Datenschutzverletzungen
Seit dem 22. Februar 2018 müssen Datenschutzverletzungen, die wahrscheinlich zu ernsthaften Schäden führen, den betroffenen Personen und dem Büro des australischen Informationsbeauftragten gemeldet werden (OAIC), sofern keine begrenzten Ausnahmen gelten. Gemäß der DSGVO müssen bestimmte Arten von Datenschutzverletzungen auch dann den betroffenen Personen gemeldet werden, wenn die Verletzung voraussichtlich ein hohes Risiko für die Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen mit sich bringt. Darüber hinaus verpflichtet die DSGVO Organisationen, bestimmte Arten von Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden. Wir werden betroffene Personen, das OAIC und die zuständigen Aufsichtsbehörden über jede Datenschutzverletzung informieren, sofern wir dazu gemäß unseren gesetzlichen Verpflichtungen verpflichtet sind.
Rechtsgrundlage der Verarbeitung
Gemäß der DSGVO dürfen DSGVO-Daten nur verarbeitet werden, wenn hierfür eine Rechtsgrundlage vorliegt. Wir verarbeiten DSGVO-Daten nur, wenn hierfür eine Rechtsgrundlage vorliegt. Sofern in dieser Datenschutzrichtlinie nichts anderes angegeben ist oder implizit etwas anderes impliziert ist, verarbeiten wir personenbezogene Daten nur, wenn dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist, wenn Sie eingewilligt oder Ihre ausdrückliche Genehmigung erteilt haben oder wenn wir aufgrund eines Vertrags oder einer anderen rechtlichen Verpflichtung dazu verpflichtet sind.
Websites und Plattformen von Drittanbietern
Unsere Websites können Links zu Websites und Plattformen Dritter enthalten. Unsere Verlinkung zu diesen Websites und Plattformen bedeutet nicht, dass wir diese unterstützen oder empfehlen. Wir übernehmen keine Garantie dafür, dass die Betreiber von Websites und Plattformen Dritter die geltenden Datenschutzgesetze einhalten. Sie sollten die Datenschutzrichtlinien aller relevanten Websites und Plattformen Dritter beachten, bevor Sie ihnen Ihre personenbezogenen Daten übermitteln.
Sie können mit Social-Media-Plattformen über Social-Media-Widgets und -Tools wie den Facebook-Like-Button und das Facebook-Pixel interagieren, die auf unseren Websites installiert sein können. Diese Widgets und Tools erfassen möglicherweise Ihre IP-Adresse und andere personenbezogene Daten. Ihre Interaktion mit solchen Widgets und Tools sowie mit Single-Sign-On-Diensten wie Open ID unterliegt den Datenschutzrichtlinien der jeweiligen Social-Media-Betreiber und Single-Sign-On-Dienstanbieter. Bitte lesen Sie diese, um zu erfahren, wie diese Ihre personenbezogenen Daten verarbeiten.
Sicherheit
Wir ergreifen angemessene Maßnahmen, um die von uns gespeicherten personenbezogenen Daten vor unbefugtem Zugriff, Änderung und Offenlegung zu schützen. Wir implementieren technische und organisatorische Maßnahmen, um ein Schutzniveau zu gewährleisten, das dem Risiko einer versehentlichen oder unrechtmäßigen Zerstörung, eines Verlusts, einer Änderung oder einer unbefugten Offenlegung bzw. eines Zugriffs auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten angemessen ist, und zwar wie folgt:
- Wir führen Sicherheitstests durch (einschließlich Penetrationstests unserer Websites) und ergreifen weitere elektronische (E-Sicherheits-)Maßnahmen zum Schutz personenbezogener Daten, wie z. B. Passwörter, Antivirenmanagement, Multi-Faktor-Authentifizierung, Firewalls und Antivirensoftware.
- Wir verfügen über physische Sicherheitsmaßnahmen in unseren Gebäuden und Büros, wie z. B. Tür- und Fensterschlösser und Besucherzugangsmanagement, Schrankschlösser, Überwachungssysteme und
- Wir verlangen von allen unseren Mitarbeitern und Auftragnehmern, dass sie die Datenschutz- und Vertraulichkeitsbedingungen in ihren Arbeitsverträgen und Subunternehmerverträgen einhalten, die wir mit
- Wir führen Sicherheitsüberprüfungen unserer Systeme durch, um potenzielle Sicherheitsrisiken in unserer elektronischen und physischen Infrastruktur so schnell wie möglich zu finden und zu beseitigen.
- Sofern dies unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Inhalts und des Zwecks der Verarbeitung angemessen ist, pseudonymisieren und/oder verschlüsseln wir personenbezogene Daten
- Wir implementieren Passwörter und Zugriffskontrollverfahren in unsere Computersysteme
- Wir verfügen über einen Reaktionsplan für Datenschutzverletzungen
- Wir verfügen über Prozesse zur Datensicherung, Archivierung und Notfallwiederherstellung
- Wir verfügen über Antiviren- und Sicherheitskontrollen für E-Mails und andere relevante Computersoftware und -systeme.
Wenn Sie sich weigern, uns personenbezogene Daten zur Verfügung zu stellen
Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, ist Ihre Interaktion mit uns nur eingeschränkt möglich. Sie können beispielsweise unsere Websites durchsuchen, ohne uns personenbezogene Daten bereitzustellen, etwa die Seiten mit der allgemeinen Beschreibung unserer Dienstleistungen und unsere Kontaktseite. Wenn Sie jedoch ein Formular auf unserer Website absenden, Kunde werden oder anderweitig eine Geschäftsbeziehung mit uns eingehen, müssen wir personenbezogene Daten von Ihnen erheben, um Sie zu identifizieren, damit wir Ihnen Dienstleistungen anbieten können und für die anderen in dieser Datenschutzrichtlinie beschriebenen Zwecke. Sie können sich nicht identifizieren oder ein Pseudonym verwenden, wenn Sie uns kontaktieren, um sich nach unseren Dienstleistungen zu erkundigen, jedoch nicht, wenn Sie unsere Dienstleistungen tatsächlich in Anspruch nehmen möchten. Es ist für uns nicht praktikabel, Ihnen unsere Dienstleistungen anzubieten, wenn Sie sich weigern, uns personenbezogene Daten zur Verfügung zu stellen.
Spam-E-Mail
Wir versenden keine Junk-E-Mails oder unerwünschte E-Mails, da dies gegen den Spam Act 2003 (Cth) verstößt. Wir nutzen E-Mails jedoch gelegentlich, um auf Anfragen zu antworten, Käufe zu bestätigen oder Kunden zu kontaktieren. Diese transaktionsbezogenen E-Mails werden automatisch generiert. Wenn ein Kunde oder Besucher unerwünschte E-Mails von uns erhält, kann er die Zusendung weiterer E-Mails unter folgender E-Mail-Adresse unterbinden: [E-Mail geschützt] oder über die in unseren Mitteilungen enthaltenen Abmeldefunktionen. Nach Erhalt einer solchen Anfrage stellen wir sicher, dass Sie keine automatisierten E-Mails mehr von uns erhalten.
Offshore-Datenübertragungen für personenbezogene Daten
Wir können Ihre auf unseren Websites eingegebenen personenbezogenen Daten an unsere Vertragspartner und Dienstanbieter wie Microsoft Azure weitergeben, die uns dabei unterstützen, Ihnen unsere Produkte und Dienste bereitzustellen und uns bei unserem Geschäftsbetrieb im Allgemeinen unterstützen, wenn wir dies als notwendig erachten.
Sofern wir geltendes Recht, einschließlich der Bestimmungen des australischen Datenschutzgrundsatzes 8 (grenzüberschreitende Offenlegung personenbezogener Daten) und der DSGVO – in Bezug auf DSGVO-Daten – einhalten, können wir die von uns erhobenen personenbezogenen Daten auch an unsere Offshore-Auftragnehmer und Dienstleister übermitteln, die ihren Sitz außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben können. Unsere Offshore-Auftragnehmer und Dienstleister befinden sich derzeit in der EU und den Vereinigten Staaten von Amerika.
Aufbewahrung und Anonymisierung personenbezogener Daten
Es ist unsere Politik, personenbezogene Daten in einer Form, die die Identifizierung einer Person ermöglicht, nur so lange aufzubewahren, wie es für die Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist; und für alle anderen damit verbundenen, direkt damit verbundenen oder kompatiblen Zwecke, sofern und soweit dies nach geltendem Recht zulässig ist. Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, nur für den nach geltendem Recht zulässigen Mindestzeitraum und danach nur zum Zweck der Löschung oder Rückgabe dieser personenbezogenen Daten an Sie (es sei denn, wir müssen die Daten auch aufbewahren, um unseren gesetzlichen Verpflichtungen nachzukommen oder um Ihre oder die lebenswichtigen Interessen einer anderen Person zu schützen). Wenn Sie die Rückgabe personenbezogener Daten verlangen, werden diese Ihnen zu diesem Zeitpunkt zurückgegeben, und wir werden anschließend alle dann noch in unserem Besitz oder unter unserer Kontrolle befindlichen Kopien dieser personenbezogenen Daten so schnell wie möglich löschen, es sei denn, geltendes Recht verpflichtet uns zur Aufbewahrung der personenbezogenen Daten. In diesem Fall werden wir Sie über diese Anforderung informieren und die gespeicherten Daten nur zur Einhaltung dieser geltenden Gesetze verwenden.
Handelt es sich bei den personenbezogenen Daten nicht um DSGVO-Daten, sondern um personenbezogene Informationen im Sinne des Privacy Act 1988 (Cth), können wir statt der Vernichtung der personenbezogenen Daten die unter den gegebenen Umständen angemessenen Schritte unternehmen, um die personenbezogenen Daten, die wir über eine Person gespeichert haben, zu anonymisieren, wenn wir sie für keinen Zweck mehr benötigen, für den sie gemäß dieser Datenschutzrichtlinie verwendet werden können, sofern die Informationen nicht in einem Commonwealth-Register enthalten sind und wir nach australischem Recht (oder einer gerichtlichen oder tribunalen Anordnung) nicht verpflichtet sind, sie aufzubewahren.
Ihre Rechte unter der DSGVO
Gemäß der DSGVO haben Sie eine Reihe von Rechten, darunter:
- Das Recht auf Information
- Das Recht auf Zugang
- Das Recht auf Berichtigung
- Das Recht auf Löschung
- Das Recht, die Verarbeitung einzuschränken
- Das Recht auf Datenübertragbarkeit
- Das Recht zu widersprechen
- Rechte in Bezug auf automatisierte Entscheidungsfindung und
Bitte kontaktieren Sie uns, wenn Sie Ihre Rechte gemäß der DSGVO ausüben möchten. Wir werden alle derartigen Anfragen gemäß unseren gesetzlichen Verpflichtungen bearbeiten. Wenn Sie Ihre Einwilligung zur Verarbeitung widerrufen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns zur Löschung Ihrer personenbezogenen Daten auffordern und es uns dadurch nicht mehr möglich oder praktisch möglich ist, Ihnen unsere Dienste weiterhin bereitzustellen, können wir unsere Geschäftsbeziehung mit Ihnen beenden.
So können Sie auf die von uns gespeicherten personenbezogenen Daten zugreifen und diese korrigieren
Bitte kontaktieren Sie uns, wenn Sie auf die personenbezogenen Daten zugreifen möchten, die wir über Sie gespeichert haben. Die Kontaktdaten finden Sie am Ende dieser Datenschutzrichtlinie. Wir werden Ihre Anfrage auf Zugriff auf Ihre personenbezogenen Daten gemäß unseren gesetzlichen Verpflichtungen bearbeiten. Um sicherzustellen, dass wir nur richtige, vollständige und aktuelle personenbezogene Daten erhalten, sammeln, verwenden und weitergeben, bitten wir Sie, mit uns Kontakt aufzunehmen und uns zu informieren, wenn sich Ihre personenbezogenen Daten bei uns ändern oder wenn die von uns gespeicherten personenbezogenen Daten anderweitig falsch oder fehlerhaft sind. Wir werden Ihnen (oder, falls Sie dies wünschen, einem anderen Verantwortlichen) eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung stellen. Wir werden jedoch keine Gebühr für den Zugriff auf Ihre GDPR-Daten erheben, wenn uns die GDPR dies untersagt.
Unsere Kontaktdaten
Wir sind Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 mit Sitz in 301 Catherine St, Leichhardt, NSW 2040. Wenn Sie uns aus irgendeinem Grund bezüglich unserer Datenschutzpraktiken oder der von uns über Sie gespeicherten personenbezogenen Daten kontaktieren möchten, wenden Sie sich bitte an die folgende Adresse:
Datenschutzbeauftragter
Datenschutzbeauftragter, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [E-Mail geschützt]
Wir bemühen uns nach besten Kräften, Ihre Datenschutzbeschwerde innerhalb von zehn (10) Werktagen nach Eingang zu klären. Dies kann eine Zusammenarbeit mit Ihnen oder die Unterbreitung von Lösungsvorschlägen umfassen.
Wenn Sie mit dem Ergebnis einer Beschwerde nicht zufrieden sind oder eine Beschwerde über einen Verstoß gegen die australischen Datenschutzgrundsätze einreichen möchten, können Sie die Beschwerde an das Office of the Australian Information Commissioner (OAIC) weiterleiten, das Sie unter den folgenden Kontaktdaten erreichen:
Aufruf: 1300 363 992
E-Mail: [E-Mail geschützt]
Adresse: GPO Box 5218, Sydney NSW 2001
In Bezug auf DSGVO-Daten können Sie bei jeder zuständigen Aufsichtsbehörde Beschwerde einreichen.