Datenschutz

Datenschutz

Diese Datenschutzrichtlinie beschreibt, wie Macquarie Medical Systems Pty Ltd personenbezogene Daten erhebt, speichert, überträgt, offenlegt und anderweitig verarbeitet und die Schritte, die Macquarie Medical Systems Pty Ltd unternimmt, um die bei ihr gespeicherten personenbezogenen Daten zu schützen. In dieser Datenschutzerklärung „we","UNSERE" und "us“ sind alle Verweise auf Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040 Australia.

Wir verpflichten uns, unsere Datenschutzverpflichtungen in Übereinstimmung mit allen geltenden Datenschutzgesetzen einzuhalten, einschließlich der australischen Datenschutzgrundsätze, die in Anhang 1 des Privacy Act 1988 (Cth) enthalten sind (der „Datenschutzgesetz“). Wir halten uns auch an die EU-Datenschutzgrundverordnung („DSGVO“), soweit dies für die personenbezogenen Daten gilt, die wir erheben, speichern, offenlegen und anderweitig verarbeiten („DSGVO-Daten").

In dieser Datenschutzrichtlinie beschreiben wir die verschiedenen Arten von personenbezogenen Daten, die wir erheben, speichern, übertragen, offenlegen und anderweitig verarbeiten. Wenn wir beschließen, diese Datenschutzrichtlinie zu ändern, werden wir die aktualisierte Version auf dieser Webseite veröffentlichen, damit Sie immer wissen, welche personenbezogenen Daten wir sammeln, wie wir diese Informationen verwenden und ob wir sie an Dritte weitergeben.

 

Was sind personenbezogene Daten?

In dieser Datenschutzrichtlinie hat „personenbezogene Daten“ die Bedeutung, die dem Begriff „personenbezogene Daten“ im Datenschutzgesetz zugewiesen ist (außer in Bezug auf DSGVO-Daten – in diesem Fall hat „personenbezogene Daten“ die in der DSGVO angegebene Bedeutung).

Das Datenschutzgesetz definiert „personenbezogene Daten“ als Informationen oder Meinungen über eine identifizierte Person oder eine Person, die vernünftigerweise identifizierbar ist (a) ob die Informationen oder Meinungen wahr sind oder nicht; und (b) ob die Informationen oder Meinungen in materieller Form aufgezeichnet sind oder nicht. Section 187LA des Telecommunications (Interception and Access) Act 1979 erweitert die Bedeutung von personenbezogenen Daten auf Daten, die gemäß Teil 5-1A dieses Gesetzes aufbewahrt werden.

Art. 4 Abs. 1 DSGVO definiert „personenbezogene Daten“ als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

 

Die Arten von personenbezogenen Daten, die wir sammeln

Unsere Richtlinie besteht darin, die Menge der von uns gesammelten und anderweitig verarbeiteten personenbezogenen Daten zu minimieren. Dementsprechend erheben wir nur personenbezogene Daten, die für den Zweck, für den sie verarbeitet werden sollen, angemessen, relevant und auf das Notwendige beschränkt sind und nur soweit wir gesetzlich dazu berechtigt sind. Wir können erhobene personenbezogene Daten auch für andere verwandte, direkt damit verbundene oder kompatible Zwecke verwenden (sofern und soweit dies nach geltendem Recht zulässig ist).

 

Personenbezogene Daten, die wir erheben

Wir erheben die folgenden Arten von personenbezogenen Daten:

  • Kontaktinformationen von Kunden und Lieferanten: Wir erfassen Geschlecht, Namen, Titel, E-Mail-Adressen, Berufsbezeichnungen, Telefonnummern, Kontaktdaten, Mobiltelefonnummern, Feedback und Umfrageantworten, Marketing- und Kommunikationspräferenzen, Adressen und Beruf. Wir verarbeiten diese personenbezogenen Daten, um unsere Kunden- und Lieferantenbeziehungen zu verwalten, Fragen zu beantworten und unsere Dienstleistungen bereitzustellen und zu verwalten und um unsere Rechte anderweitig durchzusetzen und unsere
  • Benutzerregistrierungsdaten: Benutzer geben ihren Namen, Praxisnamen, E-Mail, Adresse, Mobiltelefonnummer und alle anderen Informationen an, die sie bei der Registrierung angeben. Diese Informationen werden dann in unserer Lizenzdatenbank für Benutzeranmeldung, Benutzerkontoeinstellungen und E-Commerce-Anforderungen gespeichert. Alle Passwörter werden verschlüsselt und auf einem sicheren Server gespeichert. Kontaktdaten und Registrierungsdaten der Benutzer werden in unserem CRM auch zu Marketing- und Vertriebszwecken und durch den IT-Support gespeichert, um Probleme/Installationsanfragen usw
  • Mitarbeiterdatensätze: Wir erheben die folgenden Informationen über Mitarbeiter: Geschlecht, Namen, Titel, E-Mail-Adressen, Berufsbezeichnungen, Telefonnummern, Kontaktdaten, Mobiltelefonnummern, nächste Angehörige, Steuernummer, Lebenslaufinformationen, Gehaltsabrechnungsinformationen, Arbeitsverträge und Aufzeichnungen zu
  • Transaktions- und Finanzdaten: Wir erfassen Transaktionsdaten über Zahlungen an und von Kunden und Lieferanten (einschließlich Schecks oder Überweisungen), Bankkonten, Quittungen, Geschäftsunterlagen, Rechnungen, Kreditkartendaten (unser Kunde gibt seine Kreditkartendaten über unser Portal in eWAY oder Stripe ein, aber wir keine anderen Informationen als den Namen auf der Karte, das Ablaufdatum, den Kartentyp, die letzten 4 Ziffern der Karte und das Herkunftsland), Details zu unseren Produkten und Dienstleistungen, die unsere Kunden kaufen, lizenzieren, abonnieren oder Verwendung und alle anderen finanziellen Aufzeichnungen, die wir aufbewahren müssen von
  • IT-Supportleistungen und technische Daten: Bei der Bereitstellung unserer IT-Supportdienste können wir die Computer, das Netzwerk und andere Geräte unserer Kunden aus der Ferne oder vor Ort überwachen oder darauf zugreifen. Dabei erheben und verarbeiten wir Informationen über diese Geräte und jegliche Software und Daten, die von diesen Geräten verarbeitet werden. Zu diesen Informationen gehören IP-Adressen, Servernamen, Datenbanknamen, im Unternehmen registrierte Adressen und E-Mail-Adressen, Netzwerknamen, Seriennummern der verwendeten Geräte, WLAN-Passwörter, Computernamen, Anwendungsnamen, Browserverlauf, Benutzerzugriffsprotokolle, Benutzernamen, Passwörter, technischer Support Log-Tickets, verwendete Bandbreite, Fehlermeldungen, Social-Media-Handles, FTP-Serveradressen, Benutzernamen und Passwörter, Hostnamen, Subnetzmasken, Routernamen, Serveradressen, Benutzernamen für Hosting-Accounts und
  • Nutzungsdaten: Vorbehaltlich geltender Gesetze können wir unsere Mitarbeiter und Auftragnehmer elektronisch überwachen, wenn sie unsere Computerausrüstung, Smartphones und Netzwerke nutzen, um die Einhaltung der Unternehmensrichtlinien zu überwachen. Wir erfassen auch Informationen darüber, wie Mitarbeiter und Auftragnehmer unsere Software, Websites und Dienste nutzen. Diese Überwachung umfasst die Verfolgung und Überwachung, Überprüfung und Protokollierung gesendeter und empfangener E-Mails, besuchter Websites, angesehener Inhalte und hochgeladener/heruntergeladener Dateien. Dazu gehören auch IP-Adressen, Servernamen, Datenbanknamen, Nutzungsmuster, Netzwerknamen, Seriennummern der verwendeten Geräte, WLAN-Passwörter, Computernamen, Anwendungsnamen, Browsertypen, Versionen, Browser-Plug-in-Typen und -Versionen, Betriebssysteme und Plattformen, Browserverlauf, Benutzerzugriffsprotokolle, Benutzernamen, Passwörter, Protokolltickets für den technischen Support, verwendete Bandbreite, Fehlermeldungen, Social-Media-Handles, FTP-Serveradressen, Benutzernamen und Passwörter, Hostnamen, Subnetzmasken, Routernamen, Serveradressen, Benutzernamen und Passwörter für Hosting-Accounts .
  • Website-Analysedaten: Wir erheben und verarbeiten personenbezogene Daten, sogenannte Analysedaten, zu Analysezwecken, die dazu dienen, die Nutzung unserer Websites zu messen und zu überwachen und alle Bereiche zur Verbesserung, Optimierung und Verbesserung unserer Websites hervorzuheben, einschließlich Benutzerstandort, IP-Adressen, Cookie-Daten , Informationen über Geräte, die auf unsere Websites zugreifen (IP-Adresse, Art des für den Zugriff auf unsere Websites verwendeten Geräts und Betriebssystem), die Verweildauer eines Benutzers auf unserer Website und in welchen Teilen davon und der Weg, den er durch diese Website navigiert hat . Wir verarbeiten diese personenbezogenen Daten, um die unbefugte Nutzung unserer Websites zu überwachen und zu erkennen, um festzustellen, wie unsere Websites genutzt werden, und um Bereiche zur Verbesserung unserer Websites aufzuzeigen. Wir aggregieren diese Daten oft mit anderen Daten. Wenn die aggregierten Daten jedoch als personenbezogene Daten (oder im Falle von DSGVO-Daten als personenbezogene Daten) klassifiziert werden, behandeln wir sie gemäß dieser Datenschutzrichtlinie.
  • Cookies und andere Tracking-Technologien: Wir verwenden Cookies und andere Tracking-Technologien (wie Verkehrsanalysen) auf unseren Websites für Website-Funktionalität, Leistung und Werbezwecke. Wir werden solche Tracking-Technologien nicht ohne Ihre Zustimmung auf Ihrem Computer, Smartphone oder elektronischen Gerät platzieren, es sei denn, sie sind für die Bereitstellung der von unseren Websites bereitgestellten Funktionen erforderlich. Wenn sie nicht installiert sind, können Funktionen unserer Websites möglicherweise nicht verfügbar sein und Ihre Erfahrung kann dadurch beeinträchtigt werden. Cookies sind Informationen, die eine Website zu Aufzeichnungszwecken auf die Festplatte eines Computers überträgt. Wir können Session-Cookies verwenden, die nur für eine begrenzte Zeit gespeichert werden, und dauerhafte Cookies, die auf unbestimmte Zeit verbleiben, bis sie gelöscht werden. Solche Cookies können von uns oder unseren Drittanbietern installiert werden. Cookies ermöglichen es uns, Sie zu erinnern und wiederzuerkennen, um Ihre Benutzerzufriedenheit beim Besuch unserer Websites zu verbessern, indem sie uns helfen, die Informationen, die wir Ihnen präsentieren, anzupassen und zu verbessern. Die Verwendung von Cookies ist in der Internetbranche üblich, und viele große Websites verwenden sie, um Ihre Nutzung von Websites zu verstehen, Websites für Sie anzupassen, für statistische Zwecke und um nützliche relevante Funktionen, Produkte, Anzeigen und Dienstleistungen bereitzustellen. Ein Cookie kann verwendet werden, um festzustellen, wann Ihr Computer oder Gerät unsere Websites kontaktiert hat, und extrahiert Informationen wie Ihre IP-Adresse, Ihr Surfmuster, von Ihnen angesehene Inhalte und Ihren Browser.
Über wen wir personenbezogene Daten erheben 

Wir erheben personenbezogene Daten von:

  • jede Person, die uns mit Anfragen zu unseren Dienstleistungen kontaktiert, sei es per E-Mail, über Kontaktformulare auf unserer Website, persönlich oder telefonisch
  • Personen, die Whitepaper und andere Inhalte von unserer Website herunterladen
  • unsere leitenden Angestellten, Vertreter, Mitarbeiter und Subunternehmer
  • unseren Kunden, Wiederverkäufern und Handelsvertretern (und deren leitenden Angestellten, Vertretern, Mitarbeitern und Subunternehmern)
  • andere Parteien einer Transaktion oder Streitigkeit, die wir eingegangen sind oder eingehen oder verhandeln möchten, und deren Vertreter
  • unseren Lieferanten und Vertriebspartnern (und deren leitenden Angestellten, Vertretern, Mitarbeitern und Subunternehmern)
  • Personen, die an unseren Umfragen teilnehmen
  • Mitarbeiter, potenzielle Mitarbeiter, Subunternehmer, potenzielle Subunternehmer und Bewerber für Praktika
  • jede Person, wenn dies erforderlich ist, um die von unseren Kunden beauftragten oder beauftragten Dienstleistungen zu erbringen
  • die Vertreter anderer Dienstleister und sonstiger Dritter, die uns bezüglich unserer Kunden kontaktieren können und mit denen wir im Auftrag unserer Kunden verkehren

Wir sammeln keine Patientendaten, da wir keinen Fernzugriff auf Kundendaten haben oder Cloud-Speicherlösungen für das Patientenmanagement ausführen.

Alle von Macquarie Medical Systems erstellten und/oder verkauften Programme und Softwarelösungen werden von Endbenutzern installiert und verwaltet.

 

Wie wir personenbezogene Daten sammeln

Wir erheben personenbezogene Daten auf folgende Weise:

  • wenn unsere Kunden und potenzielle Kunden Formulare mit ihren personenbezogenen Daten ausfüllen;
  • wenn wir während Meetings, Interviews, Telefonaten, Konferenzen und Veranstaltungen Notizen machen;
  • durch E-Mails, Briefe und andere Korrespondenz und Dokumente, die wir von Kunden, potenziellen Kunden und anderen erhalten;
  • wenn wir von einer Person online kontaktiert werden oder mit ihr kommunizieren, über soziale Medien, E-Mail, Kommunikationstools wie Skype, Online-Chat-Programme, Blogs und die Kontaktformulare auf unseren Websites;
  • wenn uns ausgefüllte Umfragen oder Fragebögen zur Verfügung gestellt werden, die wir verteilen können;
  • wenn sich Personen bei uns um eine Anstellung bewerben oder anbieten, uns als Lieferanten und Auftragnehmer Waren oder Dienstleistungen zu liefern (z. B. stellen uns potenzielle Mitarbeiter personenbezogene Daten zur Verfügung, die wir sammeln, wenn sie uns Referenzen, Lebensläufe übermitteln und an Vorstellungsgesprächen teilnehmen);
  • wenn unsere Mitarbeiter, Auftragnehmer und Lieferanten uns personenbezogene Daten zur Verfügung stellen;
  • wenn unsere Distributoren, Wiederverkäufer und Vertriebspartner uns personenbezogene Daten zur Verfügung stellen, die sie über Kunden und potenzielle Kunden sammeln;
  • wenn wir mit einer Person Visitenkarten tauschen;
  • wenn es von unseren Kunden an uns gesendet wird, um uns Anweisungen oder Informationen zur Verfügung zu stellen, die wir verarbeiten müssen, um unseren Kunden Dienstleistungen zu erbringen;
  • wenn wir Muster, Annahmen und Profile auf der Grundlage von Informationen unserer Kunden erstellen, um unseren Kunden eine bessere Vermarktung oder Bereitstellung von Dienstleistungen zu ermöglichen;
  • wenn es in Verträgen enthalten ist, die wir eingehen;
  • durch Websites, öffentliche Register und Verzeichnisse wie Telefonverzeichnisse und Firmennamen- und Firmenrecherchen;
  • im Zuge der Erbringung unserer Dienstleistungen (z. B. unsere Software ist mit einem von uns betriebenen Lizenzserver verbunden und kommuniziert mit diesem – dieser Lizenzserver prüft, ob von Benutzern unserer Software eine gültige Lizenz erworben wurde und sperrt Benutzer von unserer Software, wenn eine gültige keine Lizenz existiert und um nach Updates und neuen Versionen zu suchen.Wir verwenden in unserem Geschäft keine andere Form der automatisierten Entscheidungsfindung, die auf personenbezogenen Daten beruht);
  • wenn uns eine Person diese freiwillig mitteilt;
Wie wir personenbezogene Daten speichern und verwenden

Wir speichern personenbezogene Daten, die wir in unseren Büros, Computersystemen und Hosting-Einrichtungen im Besitz und Betrieb Dritter sammeln. Wir verwenden personenbezogene Daten für folgende Zwecke:

  • um die Identität einer Person zu überprüfen, wenn wir kontaktiert werden, um sicherzustellen, dass wir wissen, mit wem wir kommunizieren;
  • um mit unseren potenziellen Kunden, Mitarbeitern, Subunternehmern, Vertriebspartnern, Lieferanten und Kollegen zu kommunizieren, sei es per Telefon, E-Mail, Post oder anderweitig;
  • um unseren Kunden unsere Dienstleistungen bereitzustellen und Fragen und Fehlerbehebungen zu unseren Dienstleistungen zu verwalten, zu warten und zu beantworten;
  • um unseren Kunden Newsletter und andere Mitteilungen über unsere Dienstleistungen, Veranstaltungen und Geschäftsmöglichkeiten zu senden;
  • um Marketingmaterial an Kunden und andere Personen in unserer Newsletter-Datenbank zu senden, von denen wir glauben, dass sie am Inhalt unseres Marketingmaterials interessiert sind;
  • um unsere Rechte durchzusetzen und unseren vertraglichen und anderen gesetzlichen Verpflichtungen nachzukommen;
  • um Rechnungen und Rechnungen an unsere Kunden und andere auszustellen und die Zahlungsverpflichtungen unserer Kunden zur Zahlung unserer Gebühren durchzusetzen;
  • um eine Person als potentiellen Mitarbeiter oder Auftragnehmer in Betracht zu ziehen (z. B. durch Überprüfung der Referenzen einer Person oder Berücksichtigung des Lebenslaufs der Personen und Vermittlung von Vorstellungsgesprächen) und um unseren Mitarbeitern und Auftragnehmern ihre Löhne, Gehälter, Servicegebühren und sonstigen Ansprüche zu zahlen;
  • bei der Durchführung von Werbekampagnen;
  • um Beschwerden zu bearbeiten;
  • um Mitarbeiterdatensätze zu verwalten;
  • um eine Bewerbung für unsere Dienstleistungen zu bearbeiten;
  • um Kunden und andere Personen zu identifizieren, wenn wir mit Fragen oder Bedenken bezüglich der von uns angebotenen Produkte und Dienstleistungen kontaktiert werden;
  • um einen neuen Service für unsere Kunden zu konfigurieren oder als Teil unserer Servicefunktionen;
  • bei der Durchführung von Forschung und Entwicklung unserer Produkte und Dienstleistungen;
  • um Bonitätsprüfungen durchzuführen;
  • für Direktmarketingzwecke;
  • ggf. für Softwareentwicklung, Qualitätssicherung und IT-Support (mit Zustimmung des Auftraggebers).
An wen wir Daten weitergeben

Wir geben personenbezogene Daten, die wir erheben, nur wie folgt an Dritte weiter:

  • An Hosting-Provider, die unsere Websites und Inhalte hosten – soweit erforderlich oder sinnvoll für die

Zum Zwecke der Erbringung von Dienstleistungen für unsere Kunden oder zum Zwecke des Betriebs unseres Geschäfts speichern wir die Inhalte unserer Kunden (wie die Namen unserer Kunden) auf Computerservern Dritter in den Rechenzentren unserer Hosting-Provider.

  • An andere Parteien einer kommerziellen Vereinbarung, wenn dies zur Erbringung unserer Dienstleistungen autorisiert oder erforderlich ist – zum Beispiel müssen wir möglicherweise Ihren Namen an die professionellen Berater einer Regulierungsbehörde weitergeben, einschließlich, aber nicht beschränkt auf, wenn ein Kunde uns dazu ermächtigt;
  • An unsere Wiederverkäufer, Distributoren, Agenten und Channel-Partner – wir können Wiederverkäufer, Distributoren, Agenten und Vertriebspartner beauftragen, unsere Produkte und Dienstleistungen zu verkaufen oder Teile unseres Geschäfts für uns zu verwalten. Im Rahmen dieser Beziehungen können wir ihnen personenbezogene Daten von Kunden oder potenziellen Kunden zur Verfügung stellen oder sie können uns personenbezogene Daten von Kunden oder potenziellen Kunden zur Verfügung stellen, die sie für uns gesammelt haben;
  • Damit wir Hilfe von unseren Lieferanten und der Unternehmensgruppe erhalten können mit der Erbringung unserer Dienstleistungen – in diesem Fall können wir Ihre personenbezogenen Daten an unsere Lieferanten und Subunternehmer sowie an Mitglieder unserer Unternehmensgruppe weitergeben, an die wir die Bereitstellung aller oder eines Teils unserer Dienstleistungen untervergeben können. Beispielsweise können wir Druckdienstleister einsetzen, die in unserem Namen Dokumente drucken, die personenbezogene Daten enthalten, Kuriere, die in unserem Namen Dokumente mit personenbezogenen Daten liefern, und Computer und Computerserver, die personenbezogene Daten enthalten, mit unseren verbundenen Körperschaften teilen;
  • Durchführung von Werbekampagnen – in diesem Fall können wir Ihre personenbezogenen Daten an unsere Marketinganbieter weitergeben;
  • Bearbeitung von Reklamationen, Rechtsstreitigkeiten und Reklamationen – in diesem Fall können wir Ihre personenbezogenen Daten an unsere Versicherer, Anwälte, Wirtschaftsprüfer und andere professionelle Berater weitergeben;
  • Versand eines Newsletters – in diesem Fall können wir Ihre personenbezogenen Daten an unsere E-Mail- und Newsletter-Dienstleister weitergeben;
  • Um unsere Kunden und Endbenutzer zu identifizieren – wenn wir mit Fragen oder Bedenken bezüglich der von uns angebotenen Produkte und Dienstleistungen kontaktiert werden;
  • Um Rechnungsdaten zu erfassen und Zahlungen von unseren Kunden zu verarbeiten – in diesem Fall werden wir unseren Bank- und Händlereinrichtungen die Bankkonto-, Scheck- und Kreditkartendaten des Kunden zur Verfügung stellen;
  • Für professionelle Beratung – wenn wir unseren Rechts-, Buchführungs- oder Finanzberatern/Vertretern oder Inkasso-Zwecken Informationen zur Verfügung stellen oder wenn wir ihren Rat einholen müssen oder wenn wir ihre Vertretung in einem Rechtsstreit benötigen;
  • Wenn wir unser Geschäft ganz oder teilweise verkaufen oder fusionieren mit einem anderen Unternehmen – in diesem Fall werden wir dem Käufer oder einem anderen Unternehmen die personenbezogenen Daten zur Verfügung stellen, die Gegenstand des Verkaufs oder der Fusion sind;
  • Wenn eine Person der Offenlegung schriftlich zustimmt seiner persönlichen Daten;
  • Wo erforderlich von

Wir geben unter keinen Umständen personenbezogene Patientendaten an Dritte weiter.

Wir können Ihre personenbezogenen Daten auch unseren Rechtsanwälten, Versicherern und professionellen Beratern sowie allen Gerichten oder Verwaltungsbehörden für einen oder mehrere der folgenden Zwecke zur Verfügung stellen:

  • Um eine Versicherung abzuschließen oder aufrechtzuerhalten;
  • Die Verhütung, Aufdeckung, Untersuchung, Verfolgung oder Bestrafung von Straftaten, Verstößen gegen ein straf- oder sanktionierendes Gesetz oder Verstöße gegen ein vorgeschriebenes Gesetz;
  • Um unsere Rechte zu schützen oder durchzusetzen oder Ansprüche zu verteidigen;
  • Durchsetzung unserer Ansprüche gegen Sie oder Dritte;
  • Die Durchsetzung von Gesetzen über die Einziehung von Erträgen aus Straftaten;
  • Der Schutz der öffentlichen Einnahmen;
  • Die Verhinderung, Aufdeckung, Untersuchung oder Behebung von schwerwiegendem Fehlverhalten oder vorgeschriebenem Verhalten;
  • Die Vorbereitung oder Durchführung von Verfahren vor einem Gericht oder Tribunal oder die Ausführung von Anordnungen des Gerichts oder
  • Wenn eine Offenlegung erforderlich ist, um die Sicherheit oder lebenswichtige Interessen von Mitarbeitern, Endbenutzern oder
Meldepflichtige Datenschutzverletzungen

Seit dem 22. Februar 2018 müssen Datenschutzverletzungen, die voraussichtlich zu ernsthaften Schäden führen können, den betroffenen Personen und dem Office of the Australian Information Commissioner gemeldet werden (OAIC), es sei denn, es gelten begrenzte Ausnahmen. Für die Zwecke der DSGVO müssen bestimmte Arten von Datenschutzverletzungen auch betroffenen Personen gemeldet werden, wenn die Verletzung wahrscheinlich zu einem hohen Risiko der Beeinträchtigung der Rechte und Freiheiten von Einzelpersonen führt. Darüber hinaus verpflichtet die DSGVO Unternehmen, bestimmte Arten von Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden. Wir werden betroffene Personen, das OAIC und die zuständigen Aufsichtsbehörden über jede Datenverletzung benachrichtigen, wenn wir gemäß unseren gesetzlichen Verpflichtungen dazu verpflichtet sind.

 

Rechtsgrundlage der Verarbeitung

Nach der DSGVO dürfen Daten nur dann verarbeitet werden, wenn dafür eine gesetzliche Grundlage besteht. Wir verarbeiten DSGVO-Daten nur, wenn wir eine gesetzliche Grundlage dafür haben. Sofern in dieser Datenschutzrichtlinie nicht anders angegeben oder in dieser Datenschutzrichtlinie impliziert, verarbeiten wir personenbezogene Daten nur, wenn dies für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten erforderlich ist, wenn Sie eingewilligt oder ausdrücklich autorisiert wurden oder wenn wir aufgrund eines Vertrages oder einer anderen rechtlichen Verpflichtung dazu verpflichtet sind.

 

Websites und Plattformen von Drittanbietern

Unsere Websites können Links zu Websites und Plattformen Dritter enthalten. Unsere Verlinkung zu diesen Websites und Plattformen bedeutet nicht, dass wir sie befürworten oder empfehlen. Wir garantieren oder versichern nicht, dass die Betreiber von Websites oder Plattformen von Drittanbietern die geltenden Datenschutzgesetze einhalten. Sie sollten die Datenschutzrichtlinien aller relevanten Websites und Plattformen Dritter berücksichtigen, bevor Sie Ihre personenbezogenen Daten an diese senden.

Sie können mit Social-Media-Plattformen über Social-Media-Widgets und -Tools wie den Facebook-Like-Button und das Facebook-Pixel, die auf unseren Websites installiert sein können, interagieren. Diese Widgets und Tools können Ihre IP-Adresse und andere personenbezogene Daten erfassen. Ihre Interaktion mit solchen Widgets und Tools sowie allen Single-Sign-On-Diensten wie Open ID unterliegt den Datenschutzrichtlinien der jeweiligen Social-Media-Betreiber und Single-Sign-On-Dienstanbieter Ihre personenbezogenen Daten verarbeiten.

 

Sicherheit

Wir ergreifen angemessene Maßnahmen, um personenbezogene Daten, die wir besitzen, vor unbefugtem Zugriff, Änderung und Offenlegung zu schützen, und ergreifen technische und organisatorische Maßnahmen, um ein Schutzniveau zu gewährleisten, das dem Risiko einer zufälligen oder unrechtmäßigen Zerstörung, eines Verlusts, einer Änderung, einer unbefugten Offenlegung oder eines unbefugten Zugriffs angemessen ist auf personenbezogene Daten, die wie folgt übermittelt, gespeichert oder auf sonstige Weise verarbeitet werden:

  • Wir führen Sicherheitstests (einschließlich Penetrationstests unserer Websites) durch und unterhalten andere elektronische (E-Security) Maßnahmen zum Schutz personenbezogener Daten, wie Passwörter, Antivirenmanagement, Multi-Faktor-Authentifizierung, Firewalls und Antivirensoftware
  • Wir unterhalten physische Sicherheitsmaßnahmen in unseren Gebäuden und Büros wie Tür- und Fensterschlösser und Besucherzugangsmanagement, Schrankschlösser, Überwachungssysteme und
  • Wir verlangen von allen unseren Mitarbeitern und Auftragnehmern, dass sie die Datenschutz- und Vertraulichkeitsbedingungen in ihren Arbeitsverträgen und Subunternehmerverträgen, mit denen wir eingehen, einhalten
  • Wir führen Sicherheitsaudits unserer Systeme durch, um potenzielle Sicherheitsrisiken in unserer elektronischen und physischen Infrastruktur so schnell wie möglich zu finden und zu beseitigen
  • Soweit es den Umständen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Inhalts und des Zwecks der Verarbeitung angemessen ist, pseudonymisieren und/oder verschlüsseln wir personenbezogene Daten
  • Wir implementieren Passwörter und Zugangskontrollverfahren in unsere Computersysteme
  • Wir haben einen Reaktionsplan bei Datenschutzverletzungen
  • Wir haben Datensicherungs-, Archivierungs- und Disaster-Recovery-Prozesse eingerichtet
  • Wir verfügen über Antiviren- und Sicherheitskontrollen für E-Mail und andere anwendbare Computersoftware und -systeme.
Wenn Sie sich weigern, uns personenbezogene Daten zur Verfügung zu stellen 

Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, können Sie nur eingeschränkt mit uns interagieren. Sie können beispielsweise unsere Websites durchsuchen, ohne uns personenbezogene Daten bereitzustellen, wie beispielsweise die Seiten, die allgemein die von uns bereitgestellten Dienste beschreiben, und unsere Kontaktseite. Wenn Sie jedoch ein Formular auf unserer Website absenden, Kunde werden oder anderweitig eine Geschäftsbeziehung mit uns eingehen, müssen wir personenbezogene Daten von Ihnen erheben, um zu identifizieren, wer Sie sind, damit wir Ihnen Dienstleistungen erbringen können, und für die anderen in dieser Datenschutzrichtlinie beschriebenen Zwecke. Sie haben die Möglichkeit, sich nicht zu identifizieren oder ein Pseudonym zu verwenden, wenn Sie uns kontaktieren, um sich über unsere Dienstleistungen zu erkundigen, jedoch nicht, wenn Sie unsere Dienstleistungen tatsächlich in Anspruch nehmen möchten. Es ist für uns nicht praktikabel, Ihnen unsere Dienste bereitzustellen, wenn Sie sich weigern, uns personenbezogene Daten bereitzustellen.

 

Spam-E-Mail

Wir versenden keine „Junk“ oder unerwünschte E-Mail entgegen dem Spam Act 2003 (Cth). In einigen Fällen verwenden wir jedoch E-Mail, um auf Anfragen zu antworten, Käufe zu bestätigen oder Kunden zu kontaktieren. Diese transaktionsbasierten E-Mails werden automatisch generiert. Jedes Mal, wenn ein Kunde oder Besucher eine E-Mail erhält, die er nicht von uns möchte, kann er verlangen, dass wir keine weiteren E-Mails senden, indem er uns per E-Mail unter folgender Adresse kontaktiert: [E-Mail geschützt] oder die Verwendung eines Tools zum Abmelden, das in einer von uns gesendeten Kommunikation enthalten ist. Nach Erhalt einer solchen Anfrage stellen wir sicher, dass sie keine automatisierten E-Mails mehr von uns erhalten.

 

Offshore-Datenübertragungen für personenbezogene Daten

Wir können Ihre auf unseren Websites eingegebenen personenbezogenen Daten an unsere Auftragnehmer und Dienstanbieter wie Microsoft Azure übermitteln, die uns bei der Bereitstellung unserer Produkte und Dienstleistungen für Sie unterstützen und uns im Allgemeinen beim Betrieb unseres Geschäfts unterstützen, wenn wir dies für erforderlich halten damit sie diese Hilfe leisten.

Unter der Voraussetzung, dass wir geltendes Recht einhalten, einschließlich der Bestimmungen des australischen Datenschutzprinzips 8 (grenzüberschreitende Offenlegung personenbezogener Daten) und der DSGVO – in Bezug auf DSGVO-Daten können wir personenbezogene Daten, die wir erheben, an unsere Offshore-Auftragnehmer und -Dienste übermitteln auch Anbieter, die ihren Sitz außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben können. Unsere Offshore-Auftragnehmer und -Dienstleister befinden sich derzeit in der EU und den Vereinigten Staaten von Amerika.

 

Aufbewahrung und Anonymisierung personenbezogener Daten

Es ist unsere Politik, personenbezogene Daten in einer Form aufzubewahren, die die Identifizierung einer Person nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist; und für alle anderen damit verbundenen, direkt verbundenen oder kompatiblen Zwecke, sofern und soweit dies nach geltendem Recht zulässig ist. Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, nur für den nach geltendem Recht zulässigen Mindestzeitraum und danach nur zum Zweck der Löschung oder Rückgabe dieser personenbezogenen Daten an Sie (außer wenn wir die Daten auch aufbewahren müssen, um die Anforderungen zu erfüllen unseren gesetzlichen Verpflichtungen nachkommen oder die Daten aufbewahren, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen). Wenn Sie die Rückgabe personenbezogener Daten verlangen, werden diese zu diesem Zeitpunkt an Sie zurückgesendet, und wir werden danach alle dann verbleibenden Kopien dieser personenbezogenen Daten, die sich in unserem Besitz oder unter unserer Kontrolle befinden, so bald wie möglich löschen, es sei denn, geltendes Recht erfordert uns die personenbezogenen Daten aufzubewahren. In diesem Fall werden wir Sie über diese Anforderung informieren und diese gespeicherten Daten nur zum Zwecke der Einhaltung dieser geltenden Gesetze verwenden.

Wenn es sich bei den personenbezogenen Daten nicht um DSGVO-Daten und um personenbezogene Daten im Sinne des Privacy Act 1988 (Cth) handelt, können wir, anstatt die personenbezogenen Daten zu vernichten, unter den gegebenen Umständen angemessene Schritte unternehmen, um die personenbezogenen Daten, die wir über eine Person speichern, wenn wir sie nicht mehr für einen Zweck benötigen, für den sie gemäß dieser Datenschutzrichtlinie verwendet werden dürfen, wenn die Informationen nicht in einem Commonwealth-Datensatz enthalten sind und wir nicht nach australischem Recht (oder einer gerichtlichen oder gerichtlichen Anordnung) verpflichtet sind ) um es zu behalten.

 

Ihre Rechte unter der DSGVO

Nach der DSGVO haben Sie eine Reihe von Rechten, darunter:

  • Das Recht auf Information
  • Das Recht auf Zugang
  • Das Recht auf Berichtigung
  • Das Recht auf Löschung
  • Das Recht, die Verarbeitung einzuschränken
  • Das Recht auf Datenübertragbarkeit
  • Das Recht zu widersprechen
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und

Bitte kontaktieren Sie uns, wenn Sie eines Ihrer Rechte aus der DSGVO ausüben möchten. Wir werden alle derartigen Anfragen in Übereinstimmung mit unseren gesetzlichen Verpflichtungen bearbeiten. Wenn Sie Ihre Einwilligung zur Verarbeitung widerrufen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns auffordern, Ihre personenbezogenen Daten zu löschen und es uns infolgedessen nicht möglich oder praktikabel ist, Ihnen unsere Dienstleistungen weiterhin zur Verfügung zu stellen, können wir unsere Geschäftsbeziehung mit Ihnen.

 

Wie Sie auf die von uns gespeicherten personenbezogenen Daten zugreifen und diese korrigieren können 

Bitte kontaktieren Sie uns, wenn Sie auf die personenbezogenen Daten, die wir über Sie gespeichert haben, zugreifen möchten, indem Sie die am Ende dieser Datenschutzrichtlinie aufgeführten Angaben verwenden. Wir werden Ihren Antrag auf Zugang zu Ihren personenbezogenen Daten gemäß unseren gesetzlichen Verpflichtungen bearbeiten. Um sicherzustellen, dass wir nur richtige, vollständige und aktuelle personenbezogene Daten erheben, erheben, verwenden und offenlegen, bitten wir Sie, sich mit uns in Verbindung zu setzen und uns zu informieren, wenn sich Ihre bei uns gespeicherten personenbezogenen Daten ändern oder sich bei uns gespeicherte personenbezogene Daten ändern ansonsten falsch oder fehlerhaft ist. Wir stellen Ihnen (oder auf Wunsch einem anderen Verantwortlichen) eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Wir erheben jedoch keine Gebühren für den Zugriff auf Ihre DSGVO-Daten, wenn uns die DSGVO dies verbietet.

 

Unsere Kontaktdaten

Wir sind Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Wenn Sie uns aus irgendeinem Grund bezüglich unserer Datenschutzpraktiken oder der von uns über Sie gespeicherten personenbezogenen Daten kontaktieren möchten, kontaktieren Sie uns bitte unter der folgende Adresse:

 

Datenschutzbeauftragter

Datenschutzbeauftragter, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [E-Mail geschützt]

Wir werden uns nach besten Kräften bemühen, jede Datenschutzbeschwerde innerhalb von zehn (10) Werktagen nach Eingang Ihrer Beschwerde beizulegen. Dies kann die Zusammenarbeit mit Ihnen umfassen, um die Beschwerde beizulegen, oder dass wir Optionen zur Lösung vorschlagen.

Wenn Sie mit dem Ergebnis einer Beschwerde nicht zufrieden sind oder eine Beschwerde über einen Verstoß gegen die australischen Datenschutzgrundsätze einreichen möchten, wenden Sie sich mit der Beschwerde an das Office of the Australian Information Commissioner (OAIC), das unter den folgenden Kontaktdaten kontaktiert werden kann :

Aufruf: 1300 363 992
Email: [E-Mail geschützt]
Adresse: GPO Box 5218, Sydney NSW 2001

In Bezug auf DSGVO-Daten können Sie sich bei jeder zuständigen Aufsichtsbehörde beschweren.

Abonnieren Sie den MoleMax-Newsletter
Wählen Sie Ihre Währung