Política de Segurança

Política de Segurança

Segurança

Tomamos medidas razoáveis ​​para proteger os dados pessoais que mantemos contra acesso não autorizado, modificação e divulgação e implementamos medidas técnicas e organizacionais para garantir um nível de proteção adequado ao risco de destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos dados pessoais transmitidos, armazenados ou processados ​​de outra forma, como segue:

  • Realizamos testes de segurança (incluindo testes de penetração em nossos sites) e mantemos outras medidas eletrônicas (segurança eletrônica) para fins de proteção de informações pessoais, como senhas, gerenciamento de antivírus, autenticação multifator, firewalls e software antivírus
  • Mantemos medidas de segurança física em nossos edifícios e escritórios, como fechaduras de portas e janelas e gerenciamento de acesso de visitantes, fechaduras de gabinete, sistemas de vigilância e
  • Exigimos que todos os nossos funcionários e contratados cumpram os termos e condições de privacidade e confidencialidade em seus contratos de trabalho e acordos de subcontratados que celebramos
  • Realizamos auditorias de segurança de nossos sistemas que procuram encontrar e eliminar quaisquer riscos potenciais de segurança em nossa infraestrutura eletrônica e física o mais rápido possível
  • Se apropriado nas circunstâncias, levando em consideração o estado da arte, os custos de implementação e a natureza, escopo, conteúdo e finalidade do processamento, pseudonimizamos e / ou criptografamos dados pessoais
  • Implementamos senhas e procedimentos de controle de acesso em nossos sistemas de computador
  • Temos um plano de resposta à violação de dados em vigor
  • Temos processos de backup de dados, arquivamento e recuperação de desastres em funcionamento
  • Temos controles antivírus e de segurança para e-mail e outros softwares e sistemas de computador aplicáveis.
Se você se recusar a nos fornecer dados pessoais 

Se você não nos fornecer seus dados pessoais, você só poderá ter uma interação limitada conosco. Por exemplo, você pode navegar em nossos sites sem nos fornecer informações pessoais, como as páginas que geralmente descrevem os serviços que disponibilizamos e nossa página Entre em contato. No entanto, quando você envia um formulário em nosso site, ou se torna um cliente ou de outra forma entra em uma relação comercial conosco, precisamos coletar seus dados pessoais para identificar quem você é, para que possamos lhe fornecer serviços, e para os demais fins descritos nesta Política de Privacidade. Você tem a opção de não se identificar ou usar um pseudônimo ao entrar em contato conosco para perguntar sobre nossos serviços, mas não se deseja realmente obter nossos serviços. Não é prático para nós fornecer nossos serviços se você se recusar a nos fornecer dados pessoais.

Email de spam

Não enviamos “lixo eletrônico” ou e-mail não solicitado em violação do Spam Act 2003 (Cth). No entanto, usaremos o e-mail em alguns casos para responder a perguntas, confirmar compras ou entrar em contato com clientes. Esses e-mails baseados em transações são gerados automaticamente. Sempre que um cliente ou visitante receber um e-mail que não deseja de nós, ele pode solicitar que não enviemos mais nenhum e-mail, entrando em contato conosco através do e-mail: [email protegido] ou usando qualquer ferramenta de 'cancelamento de assinatura' contida em qualquer comunicação que enviamos. Após o recebimento de qualquer solicitação, garantiremos que eles deixem de receber e-mails automatizados de nós.

Transferências de dados offshore para dados pessoais

Podemos transferir seus dados pessoais inseridos em nossos sites para nossos contratados e provedores de serviços, como o Microsoft Azure, que nos auxiliam no fornecimento de nossos produtos e serviços a você, e para nos auxiliar na operação de nossos negócios em geral, onde considerarmos necessário para eles fornecerem essa assistência.

Desde que cumpramos a lei aplicável, incluindo as disposições do Princípio de Privacidade 8 da Austrália (divulgação internacional de informações pessoais) e o GDPR - em relação aos Dados GDPR, podemos transferir dados pessoais que coletamos para nossos contratados e serviços offshore provedores também, que podem estar localizados fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE). Nossos contratados e provedores de serviços offshore estão atualmente localizados na UE e nos Estados Unidos da América.

Retenção e desidentificação de dados pessoais

É nossa política reter dados pessoais de uma forma que permita a identificação de qualquer pessoa apenas pelo tempo necessário para os fins para os quais os dados pessoais foram coletados; e para quaisquer outros fins relacionados, diretamente relacionados ou compatíveis, se e onde permitido pela lei aplicável. Processaremos apenas os dados pessoais que você nos fornecer pelo período mínimo permitido pela lei aplicável e somente depois disso para fins de exclusão ou devolução desses dados pessoais a você (exceto quando também precisarmos reter os dados para cumprir com nossas obrigações legais, ou para reter os dados para proteger seus interesses vitais ou de qualquer outra pessoa). Quando você exigir que os dados pessoais sejam devolvidos, eles serão devolvidos a você naquele momento e, posteriormente, excluiremos todas as cópias remanescentes desses dados pessoais em nossa posse ou controle assim que razoavelmente praticável depois disso, a menos que a lei aplicável nos exija para reter os dados pessoais, caso em que o notificaremos sobre esse requisito e apenas usaremos esses dados retidos para fins de conformidade com as leis aplicáveis.

Quando os dados pessoais não são Dados GDPR e são informações pessoais para os fins da Lei de Privacidade de 1988 (Cth), em vez de destruir as informações pessoais, podemos tomar as medidas cabíveis nas circunstâncias para desidentificar as informações pessoais que nós detenção sobre um indivíduo que não seja mais necessário para qualquer finalidade para a qual possa ser usado de acordo com esta Política de Privacidade se a informação não estiver contida em um registro da Comunidade e não formos exigidos pela lei australiana (ou uma ordem judicial ) para retê-lo.

Seus direitos sob o GDPR

De acordo com o GDPR, você tem vários direitos, incluindo:

  • O direito de ser informado
  • O direito de acesso
  • O direito de retificação
  • O direito de apagar
  • O direito de restringir o processamento
  • O direito à portabilidade de dados
  • O direito de objetar
  • Direitos em relação à tomada de decisão automatizada e

Entre em contato conosco se desejar exercer algum dos seus direitos de acordo com o GDPR. Lidaremos com todas essas solicitações de acordo com nossas obrigações legais. Se você retirar o seu consentimento para o processamento, se opor ao processamento dos seus dados pessoais ou nos solicitar o apagamento dos seus dados pessoais e, como resultado, não for possível ou prático para nós continuarmos a fornecer-lhe os nossos serviços, podemos decidir rescindir o nosso relacionamento comercial com você.

Como acessar e corrigir dados pessoais mantidos por nós 

Entre em contato conosco se desejar acessar os dados pessoais que mantemos sobre você, utilizando os dados indicados ao final desta Política de Privacidade. Cuidaremos da sua solicitação de acesso aos seus dados pessoais de acordo com nossas obrigações legais. Para garantir que apenas obtemos, coletamos, usamos e divulgamos dados pessoais precisos, completos e atualizados, convidamos você a entrar em contato conosco e nos informar se algum dos seus dados pessoais que possuímos mudar ou se algum dos dados pessoais mantidos por nós está incorreto ou errôneo. Forneceremos a você (ou, se desejar, a outro controlador) uma cópia dos dados pessoais que mantemos sobre você em um formato estruturado, comumente usado e legível por máquina. No entanto, não cobraremos nenhuma taxa para acessar seus Dados GDPR quando o GDPR nos proibir de fazê-lo.

Nossos detalhes de contato

Somos a Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 de 301 Catherine St, Leichhardt, NSW 2040. Se desejar entrar em contato conosco por qualquer motivo em relação às nossas práticas de privacidade ou aos dados pessoais que mantemos sobre você, entre em contato conosco em seguinte endereço:

Representante de Privacidade

Oficial de privacidade, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [email protegido]

Faremos o possível para resolver qualquer reclamação de privacidade dentro de dez (10) dias úteis após o recebimento de sua reclamação. Isso pode incluir trabalhar com você em colaboração para resolver a reclamação ou propor opções de resolução.

Se você não estiver satisfeito com o resultado de uma reclamação ou se quiser fazer uma reclamação sobre uma violação dos Princípios de Privacidade da Austrália, encaminhe a reclamação para o Office of the Australian Information Commissioner (OAIC), que pode ser contatado por meio dos seguintes detalhes :

Telefone: 1300 363 992
Email: [email protegido]
Endereço: GPO Box 5218, Sydney NSW 2001

Em relação aos Dados GDPR, você pode apresentar uma reclamação a qualquer autoridade supervisora ​​relevante.

Assine o boletim informativo MoleMax
Selecione sua moeda
AUD Dólar australiano
EUR Euro
GBP Libra esterlina
USD Dólar dos EUA (EUA)