Sicherheitspolitik

Sicherheitspolitik

Sicherheit

Wir ergreifen angemessene Maßnahmen, um personenbezogene Daten, die wir besitzen, vor unbefugtem Zugriff, Änderung und Offenlegung zu schützen, und ergreifen technische und organisatorische Maßnahmen, um ein Schutzniveau zu gewährleisten, das dem Risiko einer zufälligen oder unrechtmäßigen Zerstörung, eines Verlusts, einer Änderung, einer unbefugten Offenlegung oder eines unbefugten Zugriffs angemessen ist auf personenbezogene Daten, die wie folgt übermittelt, gespeichert oder auf sonstige Weise verarbeitet werden:

  • Wir führen Sicherheitstests (einschließlich Penetrationstests unserer Websites) durch und unterhalten andere elektronische (E-Security) Maßnahmen zum Schutz personenbezogener Daten, wie Passwörter, Antivirenmanagement, Multi-Faktor-Authentifizierung, Firewalls und Antivirensoftware
  • Wir unterhalten physische Sicherheitsmaßnahmen in unseren Gebäuden und Büros wie Tür- und Fensterschlösser und Besucherzugangsmanagement, Schrankschlösser, Überwachungssysteme und
  • Wir verlangen von allen unseren Mitarbeitern und Auftragnehmern, dass sie die Datenschutz- und Vertraulichkeitsbedingungen in ihren Arbeitsverträgen und Subunternehmerverträgen, mit denen wir eingehen, einhalten
  • Wir führen Sicherheitsaudits unserer Systeme durch, um potenzielle Sicherheitsrisiken in unserer elektronischen und physischen Infrastruktur so schnell wie möglich zu finden und zu beseitigen
  • Soweit es den Umständen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Inhalts und des Zwecks der Verarbeitung angemessen ist, pseudonymisieren und/oder verschlüsseln wir personenbezogene Daten
  • Wir implementieren Passwörter und Zugangskontrollverfahren in unsere Computersysteme
  • Wir haben einen Reaktionsplan bei Datenschutzverletzungen
  • Wir haben Datensicherungs-, Archivierungs- und Disaster-Recovery-Prozesse eingerichtet
  • Wir verfügen über Antiviren- und Sicherheitskontrollen für E-Mail und andere anwendbare Computersoftware und -systeme.
Wenn Sie sich weigern, uns personenbezogene Daten zur Verfügung zu stellen 

Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, können Sie nur eingeschränkt mit uns interagieren. Sie können beispielsweise unsere Websites durchsuchen, ohne uns personenbezogene Daten bereitzustellen, wie beispielsweise die Seiten, die allgemein die von uns bereitgestellten Dienste beschreiben, und unsere Kontaktseite. Wenn Sie jedoch ein Formular auf unserer Website absenden, Kunde werden oder anderweitig eine Geschäftsbeziehung mit uns eingehen, müssen wir personenbezogene Daten von Ihnen erheben, um zu identifizieren, wer Sie sind, damit wir Ihnen Dienstleistungen erbringen können, und für die anderen in dieser Datenschutzrichtlinie beschriebenen Zwecke. Sie haben die Möglichkeit, sich nicht zu identifizieren oder ein Pseudonym zu verwenden, wenn Sie uns kontaktieren, um sich über unsere Dienstleistungen zu erkundigen, jedoch nicht, wenn Sie unsere Dienstleistungen tatsächlich in Anspruch nehmen möchten. Es ist für uns nicht praktikabel, Ihnen unsere Dienste bereitzustellen, wenn Sie sich weigern, uns personenbezogene Daten bereitzustellen.

Spam-E-Mail

Wir versenden keine „Junk“ oder unerwünschte E-Mail entgegen dem Spam Act 2003 (Cth). In einigen Fällen verwenden wir jedoch E-Mail, um auf Anfragen zu antworten, Käufe zu bestätigen oder Kunden zu kontaktieren. Diese transaktionsbasierten E-Mails werden automatisch generiert. Jedes Mal, wenn ein Kunde oder Besucher eine E-Mail erhält, die er nicht von uns möchte, kann er verlangen, dass wir keine weiteren E-Mails senden, indem er uns per E-Mail unter folgender Adresse kontaktiert: [E-Mail geschützt] oder die Verwendung eines Tools zum Abmelden, das in einer von uns gesendeten Kommunikation enthalten ist. Nach Erhalt einer solchen Anfrage stellen wir sicher, dass sie keine automatisierten E-Mails mehr von uns erhalten.

Offshore-Datenübertragungen für personenbezogene Daten

Wir können Ihre auf unseren Websites eingegebenen personenbezogenen Daten an unsere Auftragnehmer und Dienstanbieter wie Microsoft Azure übermitteln, die uns bei der Bereitstellung unserer Produkte und Dienstleistungen für Sie unterstützen und uns im Allgemeinen beim Betrieb unseres Geschäfts unterstützen, wenn wir dies für erforderlich halten damit sie diese Hilfe leisten.

Unter der Voraussetzung, dass wir geltendes Recht einhalten, einschließlich der Bestimmungen des australischen Datenschutzprinzips 8 (grenzüberschreitende Offenlegung personenbezogener Daten) und der DSGVO – in Bezug auf DSGVO-Daten können wir personenbezogene Daten, die wir erheben, an unsere Offshore-Auftragnehmer und -Dienste übermitteln auch Anbieter, die ihren Sitz außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben können. Unsere Offshore-Auftragnehmer und -Dienstleister befinden sich derzeit in der EU und den Vereinigten Staaten von Amerika.

Aufbewahrung und Anonymisierung personenbezogener Daten

Es ist unsere Politik, personenbezogene Daten in einer Form aufzubewahren, die die Identifizierung einer Person nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist; und für alle anderen damit verbundenen, direkt verbundenen oder kompatiblen Zwecke, sofern und soweit dies nach geltendem Recht zulässig ist. Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, nur für den nach geltendem Recht zulässigen Mindestzeitraum und danach nur zum Zweck der Löschung oder Rückgabe dieser personenbezogenen Daten an Sie (außer wenn wir die Daten auch aufbewahren müssen, um die Anforderungen zu erfüllen unseren gesetzlichen Verpflichtungen nachkommen oder die Daten aufbewahren, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen). Wenn Sie die Rückgabe personenbezogener Daten verlangen, werden diese zu diesem Zeitpunkt an Sie zurückgesendet, und wir werden danach alle dann verbleibenden Kopien dieser personenbezogenen Daten, die sich in unserem Besitz oder unter unserer Kontrolle befinden, so bald wie möglich löschen, es sei denn, geltendes Recht erfordert uns die personenbezogenen Daten aufzubewahren. In diesem Fall werden wir Sie über diese Anforderung informieren und diese gespeicherten Daten nur zum Zwecke der Einhaltung dieser geltenden Gesetze verwenden.

Wenn es sich bei den personenbezogenen Daten nicht um DSGVO-Daten und um personenbezogene Daten im Sinne des Privacy Act 1988 (Cth) handelt, können wir, anstatt die personenbezogenen Daten zu vernichten, unter den gegebenen Umständen angemessene Schritte unternehmen, um die personenbezogenen Daten, die wir über eine Person speichern, wenn wir sie nicht mehr für einen Zweck benötigen, für den sie gemäß dieser Datenschutzrichtlinie verwendet werden dürfen, wenn die Informationen nicht in einem Commonwealth-Datensatz enthalten sind und wir nicht nach australischem Recht (oder einer gerichtlichen oder gerichtlichen Anordnung) verpflichtet sind ) um es zu behalten.

Ihre Rechte unter der DSGVO

Nach der DSGVO haben Sie eine Reihe von Rechten, darunter:

  • Das Recht auf Information
  • Das Recht auf Zugang
  • Das Recht auf Berichtigung
  • Das Recht auf Löschung
  • Das Recht, die Verarbeitung einzuschränken
  • Das Recht auf Datenübertragbarkeit
  • Das Recht zu widersprechen
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und

Bitte kontaktieren Sie uns, wenn Sie eines Ihrer Rechte aus der DSGVO ausüben möchten. Wir werden alle derartigen Anfragen in Übereinstimmung mit unseren gesetzlichen Verpflichtungen bearbeiten. Wenn Sie Ihre Einwilligung zur Verarbeitung widerrufen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns auffordern, Ihre personenbezogenen Daten zu löschen und es uns infolgedessen nicht möglich oder praktikabel ist, Ihnen unsere Dienstleistungen weiterhin zur Verfügung zu stellen, können wir unsere Geschäftsbeziehung mit Ihnen.

Wie Sie auf die von uns gespeicherten personenbezogenen Daten zugreifen und diese korrigieren können 

Bitte kontaktieren Sie uns, wenn Sie auf die personenbezogenen Daten, die wir über Sie gespeichert haben, zugreifen möchten, indem Sie die am Ende dieser Datenschutzrichtlinie aufgeführten Angaben verwenden. Wir werden Ihren Antrag auf Zugang zu Ihren personenbezogenen Daten gemäß unseren gesetzlichen Verpflichtungen bearbeiten. Um sicherzustellen, dass wir nur richtige, vollständige und aktuelle personenbezogene Daten erheben, erheben, verwenden und offenlegen, bitten wir Sie, sich mit uns in Verbindung zu setzen und uns zu informieren, wenn sich Ihre bei uns gespeicherten personenbezogenen Daten ändern oder sich bei uns gespeicherte personenbezogene Daten ändern ansonsten falsch oder fehlerhaft ist. Wir stellen Ihnen (oder auf Wunsch einem anderen Verantwortlichen) eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Wir erheben jedoch keine Gebühren für den Zugriff auf Ihre DSGVO-Daten, wenn uns die DSGVO dies verbietet.

Unsere Kontaktdaten

Wir sind Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Wenn Sie uns aus irgendeinem Grund bezüglich unserer Datenschutzpraktiken oder der von uns über Sie gespeicherten personenbezogenen Daten kontaktieren möchten, kontaktieren Sie uns bitte unter der folgende Adresse:

Datenschutzbeauftragter

Datenschutzbeauftragter, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [E-Mail geschützt]

Wir werden uns nach besten Kräften bemühen, jede Datenschutzbeschwerde innerhalb von zehn (10) Werktagen nach Eingang Ihrer Beschwerde beizulegen. Dies kann die Zusammenarbeit mit Ihnen umfassen, um die Beschwerde beizulegen, oder dass wir Optionen zur Lösung vorschlagen.

Wenn Sie mit dem Ergebnis einer Beschwerde nicht zufrieden sind oder eine Beschwerde über einen Verstoß gegen die australischen Datenschutzgrundsätze einreichen möchten, wenden Sie sich mit der Beschwerde an das Office of the Australian Information Commissioner (OAIC), das unter den folgenden Kontaktdaten kontaktiert werden kann :

Aufruf: 1300 363 992
Email: [E-Mail geschützt]
Adresse: GPO Box 5218, Sydney NSW 2001

In Bezug auf DSGVO-Daten können Sie sich bei jeder zuständigen Aufsichtsbehörde beschweren.

Abonnieren Sie den MoleMax-Newsletter
Wählen Sie Ihre Währung