السياسة الأمنية

السياسة الأمنية

حماية

نتخذ خطوات معقولة لحماية البيانات الشخصية التي نحتفظ بها من الوصول غير المصرح به والتعديل والكشف وتنفيذ التدابير الفنية والتنظيمية لضمان مستوى من الحماية مناسب لخطر التدمير العرضي أو غير القانوني أو الفقد أو التغيير أو الكشف غير المصرح به أو الوصول للبيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى ، على النحو التالي:

  • نقوم بإجراء اختبارات الأمان (بما في ذلك اختبار الاختراق لمواقعنا الإلكترونية) ، ونحتفظ بإجراءات إلكترونية أخرى (أمان إلكتروني) لأغراض تأمين المعلومات الشخصية ، مثل كلمات المرور وإدارة مكافحة الفيروسات والمصادقة متعددة العوامل والجدران النارية وبرامج مكافحة الفيروسات
  • نحافظ على تدابير الأمن المادي في مبانينا ومكاتبنا مثل أقفال الأبواب والنوافذ وإدارة وصول الزوار وأقفال الخزائن وأنظمة المراقبة و
  • نطلب من جميع موظفينا ومقاولينا الامتثال لشروط وأحكام الخصوصية والسرية في عقود العمل واتفاقيات التعاقد من الباطن التي نبرمها معها
  • نقوم بإجراء عمليات تدقيق أمنية لأنظمتنا التي تسعى إلى إيجاد وإزالة أي مخاطر أمنية محتملة في بنيتنا التحتية الإلكترونية والمادية في أسرع وقت ممكن
  • إذا كان ذلك مناسبًا في ظل الظروف ، مع الأخذ في الاعتبار أحدث التطورات وتكاليف التنفيذ وطبيعة المعالجة ونطاقها ومحتواها والغرض منها ، فإننا نقوم بتسمية البيانات الشخصية و / أو تشفيرها
  • نقوم بتنفيذ كلمات المرور وإجراءات التحكم في الوصول إلى أنظمة الكمبيوتر لدينا
  • لدينا خطة الاستجابة لخرق البيانات
  • لدينا عمليات النسخ الاحتياطي للبيانات والأرشفة والتعافي من الكوارث في مكانها الصحيح
  • لدينا ضوابط لمكافحة الفيروسات والأمان للبريد الإلكتروني وبرامج وأنظمة الكمبيوتر الأخرى المعمول بها.
إذا رفضت تزويدنا بالبيانات الشخصية 

إذا لم تزودنا ببياناتك الشخصية ، فلا يمكنك إلا أن يكون لديك تفاعل محدود معنا. على سبيل المثال ، يمكنك تصفح مواقعنا الإلكترونية دون تزويدنا بمعلومات شخصية ، مثل الصفحات التي تصف الخدمات التي نوفرها بشكل عام وصفحة اتصل بنا. ومع ذلك ، عندما ترسل نموذجًا على موقعنا الإلكتروني ، أو تصبح عميلاً أو تدخل في علاقة عمل معنا بطريقة أخرى ، نحتاج إلى جمع البيانات الشخصية منك من أجل تحديد هويتك ، حتى نتمكن من تزويدك بالخدمات ، وللأغراض الأخرى الموضحة في سياسة الخصوصية هذه. لديك خيار عدم تحديد هويتك أو استخدام اسم مستعار عند الاتصال بنا للاستفسار عن خدماتنا ، ولكن ليس إذا كنت ترغب في الحصول على خدماتنا بالفعل. ليس من العملي بالنسبة لنا أن نقدم لك خدماتنا إذا رفضت تزويدنا بالبيانات الشخصية.

البريد الإلكتروني غير المرغوبة

نحن لا نرسل بريدًا إلكترونيًا "غير هام" أو غير مرغوب فيه بما يتعارض مع قانون البريد العشوائي لعام 2003 (Cth). ومع ذلك ، سنستخدم البريد الإلكتروني في بعض الحالات للرد على الاستفسارات أو تأكيد المشتريات أو الاتصال بالعملاء. يتم إنشاء رسائل البريد الإلكتروني القائمة على المعاملات تلقائيًا. في أي وقت يتلقى العميل أو الزائر بريدًا إلكترونيًا لا يريده منا ، يمكنه طلب عدم إرسال بريد إلكتروني آخر عن طريق الاتصال بنا عبر البريد الإلكتروني على: [البريد الإلكتروني محمي] أو استخدام أي أداة "إلغاء اشتراك" واردة في أي اتصال نرسله. عند استلام أي طلب من هذا القبيل ، سوف نتأكد من توقفهم عن تلقي رسائل البريد الإلكتروني الآلية منا.

عمليات نقل البيانات الخارجية للبيانات الشخصية

قد نقوم بنقل بياناتك الشخصية التي تم إدخالها في مواقعنا الإلكترونية إلى المتعاقدين وموفري الخدمات لدينا مثل Microsoft Azure ، الذين يساعدوننا في توفير منتجاتنا وخدماتنا لك ، ولمساعدتنا في تشغيل أعمالنا بشكل عام ، حيث نعتبر ذلك ضروريًا لهم لتقديم تلك المساعدة.

شريطة أن نمتثل للقانون المعمول به ، بما في ذلك أحكام مبدأ الخصوصية الأسترالي 8 (الكشف عبر الحدود عن المعلومات الشخصية) ، والقانون العام لحماية البيانات (GDPR) - فيما يتعلق ببيانات القانون العام لحماية البيانات (GDPR) ، يجوز لنا نقل البيانات الشخصية التي نجمعها إلى المتعاقدين الخارجيين والخدمة. مقدمي الخدمة أيضًا ، الذين قد يكونون موجودين خارج الاتحاد الأوروبي (EU) أو المنطقة الاقتصادية الأوروبية (EEA). يقع مقاولونا ومقدمو خدماتنا في الخارج حاليًا في الاتحاد الأوروبي والولايات المتحدة الأمريكية.

الاحتفاظ بالبيانات الشخصية وإلغاء تحديدها

تتمثل سياستنا في الاحتفاظ بالبيانات الشخصية في شكل يسمح بتحديد هوية أي شخص فقط طالما كان ذلك ضروريًا للأغراض التي تم جمع البيانات الشخصية من أجلها ؛ ولأي أغراض أخرى ذات صلة أو مرتبطة مباشرة أو متوافقة إذا وحيثما يسمح القانون المعمول به. سنقوم بمعالجة البيانات الشخصية التي تزودنا بها فقط للحد الأدنى من الوقت الذي يسمح به القانون المعمول به وبعد ذلك فقط لأغراض حذف هذه البيانات الشخصية أو إعادتها إليك (باستثناء الحالات التي نحتاج فيها أيضًا إلى الاحتفاظ بالبيانات من أجل الامتثال مع التزاماتنا القانونية ، أو للاحتفاظ بالبيانات لحماية المصالح الحيوية لك أو لأي شخص آخر). عندما تطلب إعادة البيانات الشخصية ، سيتم إعادتها إليك في ذلك الوقت ، وسنقوم بعد ذلك بحذف جميع النسخ الموجودة المتبقية من تلك البيانات الشخصية التي بحوزتنا أو تحت سيطرتنا في أقرب وقت ممكن عمليًا بعد ذلك ، ما لم يتطلب القانون المعمول به منا للاحتفاظ بالبيانات الشخصية في هذه الحالة سنخطرك بهذا المطلب ونستخدم فقط هذه البيانات المحتجزة لأغراض الامتثال لتلك القوانين المعمول بها.

عندما لا تكون البيانات الشخصية هي بيانات الناتج المحلي الإجمالي وهي معلومات شخصية لأغراض قانون الخصوصية لعام 1988 (Cth) ، فبدلاً من إتلاف المعلومات الشخصية ، قد نتخذ الخطوات المعقولة في الظروف لإلغاء تحديد المعلومات الشخصية التي نحددها. الاحتفاظ بشخص لم نعد بحاجة إليه لأي غرض يمكن استخدامه من أجله وفقًا لسياسة الخصوصية هذه إذا لم تكن المعلومات واردة في سجل الكومنولث ولم نكن مطالبين بموجب القانون الأسترالي (أو أمر محكمة أو محكمة ) للاحتفاظ بها.

حقوقك بموجب اللائحة العامة لحماية البيانات

بموجب القانون العام لحماية البيانات (GDPR) ، لديك عدد من الحقوق ، بما في ذلك:

  • الحق في أن علم
  • حق الوصول
  • الحق في التصحيح
  • الحق في الشطب
  • الحق في تقييد المعالجة
  • الحق في قابلية نقل البيانات
  • الحق في الاعتراض
  • الحقوق فيما يتعلق باتخاذ القرار الآلي و

يرجى الاتصال بنا إذا كنت ترغب في ممارسة أي من حقوقك بموجب القانون العام لحماية البيانات (GDPR). سوف نتعامل مع جميع هذه الطلبات وفقًا لالتزاماتنا القانونية. إذا سحبت موافقتك على المعالجة ، أو اعترضت على معالجة بياناتك الشخصية أو طلبت منا مسح بياناتك الشخصية ونتيجة لذلك ليس من الممكن أو العملي بالنسبة لنا الاستمرار في تزويدك بخدماتنا ، فقد نختار إنهاء علاقة تجارية معك.

كيفية الوصول إلى البيانات الشخصية التي نحتفظ بها وتصحيحها 

يرجى الاتصال بنا إذا كنت ترغب في الوصول إلى البيانات الشخصية التي نحتفظ بها عنك ، باستخدام التفاصيل الموضحة في نهاية سياسة الخصوصية هذه. سنتعامل مع طلبك للوصول إلى بياناتك الشخصية وفقًا لالتزاماتنا القانونية. للتأكد من أننا نحصل فقط على بيانات شخصية دقيقة وكاملة وحديثة ونجمعها ونستخدمها ونفصح عنها ، ندعوك للاتصال بنا وإبلاغنا إذا تغير أي من بياناتك الشخصية التي نحتفظ بها أو إذا تغير أي من البيانات الشخصية التي نحتفظ بها. هو خلاف ذلك غير صحيح أو خاطئ. سنزودك (أو إذا كنت ترغب في ذلك ، وحدة تحكم أخرى) بنسخة من البيانات الشخصية التي نحتفظ بها عنك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. ومع ذلك ، لن نفرض أي رسوم للوصول إلى بيانات القانون العام لحماية البيانات الخاصة بك حيث تمنعنا اللائحة العامة لحماية البيانات من القيام بذلك.

تفاصيل الاتصال بنا

نحن Macquarie Medical Systems Pty Ltd ABN 65 من 002 Catherine St، Leichhardt، NSW 237. إذا كنت ترغب في الاتصال بنا لأي سبب يتعلق بممارسات الخصوصية الخاصة بنا أو البيانات الشخصية التي نحتفظ بها عنك ، يرجى الاتصال بنا على العنوان التالي:

ممثل الخصوصية

مسؤول الخصوصية ، Macquarie Medical Systems 301 Catherine St، Leichhardt، NSW 2040 [البريد الإلكتروني محمي]

سنبذل قصارى جهدنا لحل أي شكوى تتعلق بالخصوصية في غضون عشرة (10) أيام عمل بعد استلام شكواك. قد يشمل ذلك العمل معك على أساس تعاوني لحل الشكوى أو اقتراح خيارات لحلها.

إذا لم تكن راضيًا عن نتيجة الشكوى أو يمكنك تقديم شكوى بشأن انتهاك مبادئ الخصوصية الأسترالية ، فأنت تقوم بإحالة الشكوى إلى مكتب مفوض المعلومات الأسترالي (OAIC) ​​الذي يمكن الاتصال به باستخدام التفاصيل التالية :

اتصل: 1300 363 992
البريد الإلكتروني [البريد الإلكتروني محمي]
العنوان: GPO Box 5218، Sydney NSW 2001

فيما يتعلق ببيانات القانون العام لحماية البيانات (GDPR) ، يمكنك تقديم شكوى إلى أي سلطة إشرافية ذات صلة.

اشترك في النشرة الإخبارية MoleMax
حدد عملتك