Politique de sécurité

Politique de sécurité

Sécurité

Nous prenons des mesures raisonnables pour protéger les données personnelles que nous détenons contre l'accès, la modification et la divulgation non autorisés et mettons en œuvre des mesures techniques et organisationnelles pour assurer un niveau de protection approprié au risque de destruction accidentelle ou illégale, de perte, d'altération, de divulgation non autorisée ou d'accès aux données personnelles transmises, stockées ou autrement traitées, comme suit :

  • Nous effectuons des tests de sécurité (y compris des tests de pénétration de nos sites Web) et maintenons d'autres mesures électroniques (e-sécurité) aux fins de sécuriser les informations personnelles, telles que les mots de passe, la gestion antivirus, l'authentification multifacteur, les pare-feu et les logiciels antivirus.
  • Nous maintenons des mesures de sécurité physique dans nos bâtiments et bureaux telles que les serrures des portes et des fenêtres et la gestion de l'accès des visiteurs, les serrures des armoires, les systèmes de surveillance et
  • Nous exigeons de tous nos employés et sous-traitants qu'ils se conforment aux conditions générales de confidentialité et de confidentialité dans leurs contrats de travail et accords de sous-traitance que nous concluons avec
  • Nous effectuons des audits de sécurité de nos systèmes qui cherchent à trouver et à éliminer dès que possible tout risque de sécurité potentiel dans notre infrastructure électronique et physique
  • Le cas échéant, compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de l'étendue, du contenu et de la finalité du traitement, nous pseudonymisons et/ou cryptons les données personnelles
  • Nous implémentons des mots de passe et des procédures de contrôle d'accès dans nos systèmes informatiques
  • Nous avons mis en place un plan de réponse aux violations de données
  • Nous avons mis en place des processus de sauvegarde, d'archivage et de reprise après sinistre des données
  • Nous avons mis en place des contrôles antivirus et de sécurité pour le courrier électronique et d'autres logiciels et systèmes informatiques applicables.
Si vous refusez de nous fournir des données personnelles 

Si vous ne nous fournissez pas vos données personnelles, vous ne pouvez avoir qu'une interaction limitée avec nous. Par exemple, vous pouvez parcourir nos sites Web sans nous fournir d'informations personnelles, telles que les pages qui décrivent généralement les services que nous mettons à disposition, et notre page Contactez-nous. Cependant, lorsque vous soumettez un formulaire sur notre site Web, ou devenez client ou entrez autrement dans une relation d'affaires avec nous, nous devons collecter des données personnelles auprès de vous afin d'identifier qui vous êtes, afin que nous puissions vous fournir des services, et aux autres fins décrites dans la présente politique de confidentialité. Vous avez la possibilité de ne pas vous identifier ou d'utiliser un pseudonyme lorsque vous nous contactez pour vous renseigner sur nos services, mais pas si vous souhaitez réellement obtenir nos services. Il n'est pas pratique pour nous de vous fournir nos services si vous refusez de nous fournir des données personnelles.

Email de spam

Nous n'envoyons pas d'e-mails « indésirables » ou non sollicités en violation du Spam Act 2003 (Cth). Cependant, nous utiliserons le courrier électronique dans certains cas pour répondre aux demandes de renseignements, confirmer les achats ou contacter les clients. Ces e-mails basés sur les transactions sont générés automatiquement. Chaque fois qu'un client ou un visiteur reçoit un e-mail qu'il ne souhaite pas de notre part, il peut demander que nous n'envoyions plus d'e-mail en nous contactant par e-mail à l'adresse : [email protected] ou en utilisant tout outil de « désabonnement » contenu dans toute communication que nous envoyons. Dès réception d'une telle demande, nous veillerons à ce qu'ils cessent de recevoir des e-mails automatisés de notre part.

Transferts de données offshore pour les données personnelles

Nous pouvons transférer vos données personnelles saisies sur nos sites Web à nos sous-traitants et fournisseurs de services tels que Microsoft Azure, qui nous aident à vous fournir nos produits et services, et à nous aider dans le fonctionnement de notre entreprise en général, lorsque nous le jugeons nécessaire pour eux de fournir cette assistance.

À condition que nous nous conformions à la loi applicable, y compris les dispositions du principe australien de confidentialité 8 (divulgation transfrontalière des informations personnelles) et du RGPD – en ce qui concerne les données RGPD, nous pouvons transférer les données personnelles que nous collectons à nos sous-traitants et services offshore. fournisseurs également, qui peuvent être situés en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Nos sous-traitants et prestataires de services offshore sont actuellement situés dans l'UE et aux États-Unis d'Amérique.

Conservation et anonymisation des données personnelles

Notre politique est de conserver les données personnelles sous une forme qui permet l'identification de toute personne uniquement aussi longtemps que cela est nécessaire aux fins pour lesquelles les données personnelles ont été collectées ; et à toute autre fin connexe, directement liée ou compatible si et où la loi applicable le permet. Nous traiterons uniquement les données personnelles que vous nous fournissez pendant la durée minimale autorisée par la loi applicable et uniquement par la suite dans le but de vous supprimer ou de vous restituer ces données personnelles (sauf lorsque nous devons également conserver les données afin de se conformer avec nos obligations légales, ou de conserver les données pour protéger vos intérêts vitaux ou ceux de toute autre personne). Lorsque vous demandez que des données personnelles vous soient restituées, elles vous seront restituées à ce moment-là, et nous supprimerons ensuite toutes les copies existantes restantes de ces données personnelles en notre possession ou sous notre contrôle dès que cela sera raisonnablement possible par la suite, à moins que la loi applicable ne nous oblige à conserver les données personnelles, auquel cas nous vous informerons de cette exigence et n'utiliserons ces données conservées qu'aux fins de se conformer à ces lois applicables.

Lorsque les données personnelles ne sont pas des données GDPR et sont des informations personnelles aux fins de la loi sur la protection de la vie privée de 1988 (Cth), au lieu de détruire les informations personnelles, nous pouvons prendre des mesures raisonnables dans les circonstances pour désidentifier les informations personnelles que nous détenir sur une personne dont nous n'avons plus besoin à des fins pour lesquelles elles peuvent être utilisées conformément à la présente politique de confidentialité si les informations ne sont pas contenues dans un dossier du Commonwealth et que nous ne sommes pas tenus par la loi australienne (ou une ordonnance d'une cour ou d'un tribunal ) pour le conserver.

Vos droits en vertu du RGPD

En vertu du RGPD, vous disposez d'un certain nombre de droits, notamment :

  • Le droit d'être informé
  • Le droit d'accès
  • Le droit à la rectification
  • Le droit de rectification de données
  • Le droit d'effacement de données -
  • Le droit de limiter le traitement de données -
  • Le droit de faire objection
  • Droits relatifs à la prise de décision automatisée et

Veuillez nous contacter si vous souhaitez exercer l'un de vos droits en vertu du RGPD. Nous traiterons toutes ces demandes conformément à nos obligations légales. Si vous retirez votre consentement au traitement, vous vous opposez au traitement de vos données personnelles ou nous demandez d'effacer vos données personnelles et qu'en conséquence, il n'est pas possible ou pratique pour nous de continuer à vous fournir nos services, nous pouvons choisir de résilier notre relation d'affaires avec vous.

Comment accéder et corriger les données personnelles que nous détenons 

Veuillez nous contacter si vous souhaitez accéder aux données personnelles que nous détenons à votre sujet, en utilisant les coordonnées indiquées à la fin de la présente politique de confidentialité. Nous traiterons votre demande d'accès à vos données personnelles conformément à nos obligations légales. Pour nous assurer que nous obtenons, collectons, utilisons et divulguons uniquement des données personnelles exactes, complètes et à jour, nous vous invitons à nous contacter et à nous informer si l'une de vos données personnelles que nous détenons change ou si l'une des données personnelles que nous détenons est par ailleurs incorrect ou erroné. Nous vous fournirons (ou si vous le souhaitez, un autre responsable du traitement) une copie des données personnelles que nous détenons à votre sujet dans un format structuré, couramment utilisé et lisible par machine. Cependant, nous ne facturerons aucun frais pour accéder à vos données GDPR lorsque le GDPR nous interdit de le faire.

Nos coordonnées

Nous sommes Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040. Si vous souhaitez nous contacter pour quelque raison que ce soit concernant nos pratiques de confidentialité ou les données personnelles que nous détenons à votre sujet, veuillez nous contacter au adresse suivante:

Représentant de la confidentialité

Responsable de la confidentialité, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [email protected]

Nous ferons de notre mieux pour résoudre toute plainte relative à la confidentialité dans les dix (10) jours ouvrables suivant la réception de votre plainte. Cela peut inclure une collaboration avec vous pour résoudre la plainte ou nous proposer des options de résolution.

Si vous n'êtes pas satisfait du résultat d'une plainte ou si vous souhaitez déposer une plainte concernant une violation des principes de confidentialité australiens, vous devez soumettre la plainte au Bureau du commissaire australien à l'information (OAIC) ​​qui peut être contacté en utilisant les coordonnées suivantes :

Appel: 1300 363 992
Courriel : [email protected]
Adresse : GPO Box 5218, Sydney NSW 2001

En ce qui concerne les données GDPR, vous pouvez déposer une plainte auprès de toute autorité de contrôle compétente.

Abonnez-vous à la newsletter MoleMax
Sélectionnez votre devise
AUD dollar australien
EUR euro
GBP Livre sterling
USD Dollar des États-Unis (US)