개인 정보 보호 정책

개인 정보 보호 정책

이 개인 정보 보호 정책은 Macquarie Medical Systems Pty Ltd가 개인 데이터를 수집, 보유, 전송, 공개 및 처리하는 방법과 Macquarie Medical Systems Pty Ltd가 보유한 개인 데이터를 보호하기 위해 취하는 단계에 대해 설명합니다. 이 개인 정보 보호 정책에서 "we","우리의"및"us"는 모두 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040 Australia에 대한 참조입니다.

우리는 개인 정보 보호법 1(Cth)의 별표 1988에 포함된 호주 개인 정보 보호 원칙("개인 정보 보호법"). 우리는 또한 EU 일반 데이터 보호 규정(“GDPR") 당사가 수집, 보유, 공개 및 처리하는 개인 데이터에 적용되는 범위 내에서("GDPR 데이터").

이 개인 정보 보호 정책에서 당사는 수집, 보유, 전송, 공개 및 기타 처리하는 다양한 유형의 개인 데이터에 대해 자세히 설명합니다. 이 개인 정보 보호 정책을 변경하기로 결정하면 이 웹 페이지에 업데이트된 버전을 게시하여 수집한 개인 데이터, 해당 정보를 사용하는 방법 및 다른 사람에게 공개할지 여부를 항상 알 수 있습니다.

 

개인 데이터 란 무엇입니까?

이 개인 정보 보호 정책에서 "개인 데이터"는 개인 정보 보호법에서 "개인 정보"라는 용어에 주어진 의미를 가집니다(GDPR 데이터와 관련된 경우 제외 - 이 경우 "개인 데이터"는 GDPR에 주어진 의미를 가짐).

개인 정보 보호법은 "개인 정보"를 식별된 개인 또는 합리적으로 식별 가능한 개인에 대한 정보 또는 의견으로 정의합니다. (b) 정보나 의견이 중요한 형식으로 기록되었는지 여부. 187년 통신(도청 및 접근)법의 섹션 1979LA는 개인 정보의 의미를 해당 법의 파트 5-1A에 따라 보관된 정보로 확장합니다.

GDPR의 4(1)조는 "개인 데이터"를 식별되거나 식별 가능한 자연인('데이터 주체')과 관련된 모든 정보로 정의합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 물리적, 생리적, 해당 자연인의 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성.

 

당사가 수집하는 개인 정보의 유형

당사의 정책은 수집 및 처리하는 개인 데이터의 양을 최소화하는 것입니다. 따라서 우리는 적절하고 관련성이 있으며 처리 목적에 필요한 것으로 제한되며 법률에 따라 수집할 수 있는 권한이 있는 경우에만 개인 데이터를 수집합니다. 당사는 또한 수집된 개인 데이터를 다른 관련, 직접 관련 또는 호환 목적으로 사용할 수 있습니다(해당 법률에서 허용하는 경우).

 

당사가 수집하는 개인 데이터

당사는 다음 유형의 개인 데이터를 수집합니다.

  • 고객 및 공급업체 연락처 정보: 성별, 이름, 직위, 이메일 주소, 직위, 전화번호, 연락처 세부정보, 휴대폰 번호, 피드백 및 설문조사 응답, 마케팅 및 커뮤니케이션 선호도, 주소 및 직업을 수집합니다. 우리는 고객 및 공급업체 관계를 관리하고, 질문에 답변하고 서비스를 제공 및 관리하며, 달리 우리의 권리를 집행하고 우리의 규정을 준수하기 위해 이 개인 데이터를 처리합니다.
  • 사용자 등록 데이터: 사용자는 이름, 진료소 이름, 이메일, 주소, 휴대폰 번호 및 등록 시 제공하기로 선택한 기타 정보를 제공합니다. 그런 다음 이 정보는 사용자 로그인, 사용자 계정 설정 및 전자 상거래 요구 사항을 위해 라이선스 데이터베이스에 저장됩니다. 모든 비밀번호는 암호화되어 안전한 서버에 저장됩니다. 사용자 연락처 세부 정보 및 등록 데이터는 마케팅 및 판매 목적으로 그리고 IT 지원에 의해 문제/설치 요청 등을 기록하기 위해 당사 CRM에 저장됩니다. 여기에는 사용자 등록을 위한 위의 정보와 당사 계정 관리자 및 마케팅이 삽입한 계정 거래 또는 정보가 포함됩니다.
  • 직원 기록: 우리는 직원에 대해 다음과 같은 정보를 수집합니다: 성별, 이름, 직위, 이메일 주소, 직위, 전화 번호, 연락처 세부 정보, 휴대 전화 번호, 가까운 친척, 세금 파일 번호, 이력서 정보, 급여 정보, 고용 계약 및 관련 기록
  • 거래 및 재무 데이터: 우리는 고객 및 공급업체(수표 또는 송금 포함), 은행 계좌, 영수증, 비즈니스 기록, 송장, 신용 카드 세부 정보(고객은 포털을 통해 신용 카드 세부 정보를 eWAY 또는 Stripe에 입력하지만 우리는 카드의 이름, 만료 날짜, 카드 유형, 카드의 마지막 4자리 및 원산지 국가), 고객이 구매한 제품 및 서비스의 세부 정보, 라이선스, 구독 또는 당사가 보관해야 하는 사용 및 기타 재무 기록
  • IT 지원 서비스 및 기술 데이터: IT 지원 서비스를 제공할 때 고객의 컴퓨터, 네트워크 및 기타 장비를 원격으로 또는 현장에서 모니터링하거나 액세스할 수 있습니다. 그 과정에서 당사는 해당 장비 및 해당 장비에서 처리되는 모든 소프트웨어 및 데이터에 대한 정보를 수집하고 처리합니다. 이 정보에는 IP 주소, 서버 이름, 데이터베이스 이름, 사업자 등록 주소 및 이메일 주소, 네트워크 이름, 사용된 장비의 일련 번호, WiFi 암호, 컴퓨터 이름, 응용 프로그램 이름, 브라우저 기록, 사용자 액세스 로그, 사용자 이름, 암호, 기술 지원이 포함됩니다. 로그 티켓, 사용된 대역폭, 오류 메시지, 소셜 미디어 핸들, FTP 서버 주소, 사용자 이름 및 암호, 호스트 이름, 서브넷 마스크, 라우터 이름, 서버 주소, 호스팅 계정 사용자 이름 및
  • 사용 데이터: 해당 법률에 따라 직원 및 계약자가 회사 정책 준수를 모니터링하기 위해 컴퓨터 장비, 스마트폰 장치 및 네트워크를 사용할 때 전자 감시를 수행할 수 있습니다. 또한 직원 및 계약자가 당사 소프트웨어, 웹사이트 및 서비스를 사용하는 방법에 대한 정보를 수집합니다. 이 감시에는 송수신된 이메일, 방문한 웹사이트, 본 콘텐츠 및 업로드/다운로드된 파일 추적 및 모니터링, 검토 및 로깅이 포함됩니다. 여기에는 IP 주소, 서버 이름, 데이터베이스 이름, 사용 패턴, 네트워크 이름, 사용된 장비의 일련 번호, WiFi 암호, 컴퓨터 이름, 응용 프로그램 이름, 브라우저 유형, 버전, 브라우저 플러그인 유형 및 버전, 운영 체제 및 플랫폼, 브라우저 기록, 사용자 액세스 로그, 사용자 이름, 암호, 기술 지원 로그 티켓, 사용된 대역폭, 오류 메시지, 소셜 미디어 핸들, FTP 서버 주소, 사용자 이름 및 암호, 호스트 이름, 서브넷 마스크, 라우터 이름, 서버 주소, 호스팅 계정 사용자 이름 및 암호 .
  • 웹사이트 분석 데이터: 당사는 분석 목적을 위해 분석 데이터로 알려진 개인 데이터를 수집 및 처리합니다. 이는 당사 웹사이트가 어떻게 사용되는지 측정 및 모니터링하고 사용자 위치, IP 주소, 쿠키 데이터를 포함하여 당사 웹사이트의 개선, 최적화 및 향상을 위한 영역을 강조하기 위해 고안되었습니다. , 당사 웹사이트에 액세스하는 장치에 대한 정보(IP 주소, 당사 웹사이트에 액세스하는 데 사용되는 장치 유형 및 운영 체제), 사용자가 당사 웹사이트에서 보낸 시간과 웹사이트의 어느 부분, 웹사이트를 탐색한 경로 . 당사는 당사 웹사이트의 무단 사용을 모니터링 및 감지하고 당사 웹사이트가 사용되는 방식을 확립하고 당사 웹사이트의 잠재적 개선 영역을 강조하기 위해 이 개인 데이터를 처리합니다. 우리는 종종 이 데이터를 다른 데이터와 집계합니다. 그러나 집계된 데이터가 개인 정보로 분류되는 경우(또는 GDPR 데이터의 경우 개인 데이터) 본 개인정보 보호정책에 따라 처리합니다.
  • 쿠키 및 기타 추적 기술: 당사는 웹사이트 기능, 성능 및 광고 목적으로 당사 웹사이트에서 쿠키 및 기타 추적 기술(예: 트래픽 분석)을 사용합니다. 당사 웹사이트에서 제공하는 기능을 제공하기 위해 필요한 경우가 아니면 당사는 귀하의 동의 없이 귀하의 컴퓨터, 스마트폰 또는 전자 장치에 이러한 추적 기술을 배치하지 않습니다. 설치되지 않은 경우 당사 웹사이트의 기능을 사용하지 못할 수 있으며 결과적으로 귀하의 경험이 손상될 수 있습니다. 쿠키는 웹사이트가 기록 보관을 위해 컴퓨터의 하드 디스크에 전송하는 정보 조각입니다. 제한된 시간 동안만 저장되는 세션 쿠키와 삭제할 때까지 무기한으로 유지되는 영구 쿠키를 사용할 수 있습니다. 이러한 쿠키는 당사 또는 당사의 제XNUMX 계약자가 설치할 수 있습니다. 쿠키를 사용하면 당사가 귀하에게 제공하는 정보를 맞춤화하고 개선하는 데 도움을 줌으로써 귀하가 당사 웹사이트를 방문할 때 사용자 만족도를 더욱 높일 수 있도록 귀하를 기억하고 인식할 수 있습니다. 쿠키 사용은 인터넷 산업에서 일반적이며 많은 주요 웹사이트에서 쿠키를 사용하여 웹사이트 사용을 이해하고 웹사이트를 맞춤화하고 통계 목적으로 유용한 관련 기능, 제품, 광고 및 서비스를 제공합니다. 쿠키는 귀하의 컴퓨터 또는 장치가 당사 웹사이트에 접속하고 귀하의 IP 주소, 브라우징 패턴, 귀하가 본 콘텐츠 및 브라우저와 같은 정보를 추출하는 시점을 알려주는 데 사용될 수 있습니다.
당사가 개인 데이터를 수집하는 대상 

당사는 다음의 개인 데이터를 수집합니다.

  • 이메일, 당사 웹사이트의 문의 양식, 대면 또는 전화를 통해 당사 서비스에 대한 문의로 당사에 연락하는 모든 사람
  • 당사 웹사이트에서 백서 및 기타 콘텐츠를 다운로드하는 사람들
  • 우리의 임원, 대리인, 직원 및 하청업체
  • 우리의 고객, 리셀러 및 판매 대리인(및 그들의 임원, 대리인, 직원 및 하청업체)
  • 당사가 체결했거나 체결 또는 협상을 고려 중인 거래 또는 분쟁의 다른 당사자 및 그 대리인
  • 공급업체 및 채널 파트너(및 그 임원, 대리인, 직원 및 하청업체)
  • 설문조사에 참여하는 개인
  • 직원, 잠재적 직원, 협력업체, 잠재적 협력업체 및 경력 지원자
  • 고객이 수행하거나 수행하도록 지시한 서비스를 제공하기 위해 그렇게 해야 하는 모든 사람
  • 당사의 고객에 대해 당사에 연락할 수 있고 당사가 고객을 대신하여 거래하는 기타 서비스 제공업체 및 기타 제XNUMX자의 대표

원격으로 클라이언트 데이터에 액세스하거나 환자 관리를 위한 클라우드 스토리지 솔루션을 실행하지 않기 때문에 환자 데이터를 수집하지 않습니다.

Macquarie Medical Systems에서 생성 및/또는 판매하는 모든 프로그램 및 소프트웨어 솔루션은 최종 사용자가 설치하고 관리합니다.

 

개인 정보 수집 방법

당사는 다음과 같은 방법으로 개인 데이터를 수집합니다.

  • 고객 및 잠재 고객이 개인 데이터로 양식을 작성할 때
  • 회의, 인터뷰, 전화 통화, 회의 및 행사 중에 메모를 할 때;
  • 이메일, 서신 및 기타 서신과 고객, 잠재 고객 및 기타 사람들로부터 받는 문서를 통해
  • 소셜 미디어, 이메일, Skype와 같은 커뮤니케이션 도구, 온라인 채팅 프로그램, 블로그 및 당사 웹사이트의 문의 양식을 통해 온라인으로 누군가와 연락하거나 커뮤니케이션할 때
  • 당사가 배포할 수 있는 완료된 설문조사 또는 설문지를 제공받은 경우
  • 사람들이 당사에 고용을 신청하거나 공급업체 및 계약자로서 상품 또는 서비스를 제공하겠다고 제안할 때(예를 들어, 잠재적 직원이 당사에 추천서, 이력서를 제공하고 면접에 참석할 때 수집할 개인 정보를 제공할 것입니다)
  • 직원, 계약자 및 공급업체가 개인 데이터를 제공할 때
  • 유통업체, 리셀러 및 채널 파트너가 고객 및 잠재 고객에 대해 수집한 개인 데이터를 당사에 제공할 때
  • 우리가 어떤 사람과 명함을 교환할 때;
  • 고객에게 서비스를 제공하기 위해 처리하는 데 필요한 지침이나 정보를 제공하기 위해 고객이 당사에 보낸 경우
  • 더 나은 마케팅을 하거나 고객에게 서비스를 제공하기 위해 고객이 제공한 정보를 기반으로 패턴, 가정 및 프로필을 생성할 때
  • 당사가 체결하는 계약에 포함된 경우
  • 웹사이트, 공공 등록부 및 전화번호부, 상호 및 회사 검색과 같은 디렉토리를 통해;
  • 당사 서비스를 제공하는 과정에서(예: 당사 소프트웨어는 당사가 운영하는 라이선스 서버와 인터페이스하고 통신합니다. 이 라이선스 서버는 당사 소프트웨어 사용자가 유효한 라이선스를 구매했는지 확인하고 유효한 경우 사용자를 당사 소프트웨어에서 잠급니다. 라이센스가 존재하지 않으며 업데이트 및 새 버전을 확인합니다. 우리는 개인 데이터에 의존하는 비즈니스에서 다른 형태의 자동화된 의사 결정을 사용하지 않습니다.
  • 누군가가 자발적으로 그것을 우리에게 공개하는 경우;
개인 데이터를 보유하고 사용하는 방법

우리는 사무실, 컴퓨터 시스템 및 제XNUMX자가 소유하고 운영하는 호스팅 시설에서 수집한 개인 데이터를 보유합니다. 당사는 다음 목적을 위해 개인 데이터를 사용합니다.

  • 우리가 연락할 때 우리가 누구와 통신하는지 확인하기 위해 연락할 때 개인의 신원을 확인하기 위해;
  • 전화, 이메일, 우편 또는 기타 방법으로 잠재 고객, 직원, 하청업체, 채널 파트너, 공급업체 및 동료와 의사 소통하기 위해
  • 고객에게 당사 서비스를 제공하고 당사 서비스에 대한 질문과 문제 해결을 관리, 유지 및 답변합니다.
  • 당사의 서비스, 이벤트 및 비즈니스 기회에 관한 뉴스레터 및 기타 커뮤니케이션을 고객에게 보내기 위해
  • 마케팅 자료의 내용에 관심이 있을 것으로 생각되는 뉴스레터 데이터베이스의 고객 및 기타 개인에게 마케팅 자료를 보내기 위해
  • 당사의 권리를 행사하고 계약 및 기타 법적 의무를 준수하기 위해
  • 청구서 및 송장을 고객 및 다른 사람에게 발행하고 고객이 수수료를 지불해야 하는 지불 의무를 이행합니다.
  • 사람을 잠재적인 직원 또는 계약자로 간주하고(예: 사람의 추천인을 확인하거나 이력서를 검토하고 인터뷰를 주선하여) 당사 직원 및 계약자에게 임금, 급여, 서비스 요금 및 기타 권리를 지급합니다.
  • 홍보 캠페인을 수행할 때
  • 불만 처리;
  • 직원 기록 관리
  • 서비스 신청을 처리하기 위해
  • 당사가 제공하는 제품 및 서비스에 관한 질문이나 우려 사항이 있을 때 고객 및 기타 개인을 식별하기 위해
  • 고객을 위해 또는 서비스 기능의 일부로 새로운 서비스를 구성하기 위해
  • 당사 제품 및 서비스의 연구 및 개발을 수행할 때
  • 신용 가치를 확인하기 위해;
  • 직접 마케팅 목적으로;
  • 소프트웨어 개발, 품질 보증 및 IT 지원에 필요한 경우(클라이언트의 승인 하에).
데이터 공개 대상

당사는 수집한 개인 데이터를 다음과 같이 제XNUMX자에게만 공개합니다.

  • 당사 웹사이트 및 콘텐츠를 호스팅하는 호스팅 제공업체 - 이를 위해 필요하거나 실용적인 경우

고객에게 서비스를 제공하거나 비즈니스를 운영하기 위해 당사는 호스팅 제공업체의 데이터 센터에 있는 제XNUMX자 컴퓨터 서버에 고객의 콘텐츠(예: 고객 이름)를 보관합니다.

  • 당사의 서비스를 제공하기 위해 승인되거나 필요한 경우 상업적 약정의 다른 당사자에게 – 예를 들어, 고객이 그렇게 하도록 승인한 경우를 포함하되 이에 국한되지 않는 규제 기관의 전문 고문에게 귀하의 이름을 제공해야 할 수도 있습니다.
  • 리셀러, 유통업체, 에이전트 및 채널 파트너에게 – 당사는 당사의 제품 및 서비스를 판매하거나 당사를 위해 당사 비즈니스의 일부를 관리하기 위해 리셀러, 유통업체, 대리인 및 채널 파트너를 지정할 수 있습니다. 이러한 관계의 과정에서 당사는 고객 또는 잠재 고객의 개인 데이터를 그들에게 제공할 수 있으며, 그들은 그들이 우리를 위해 수집한 고객 또는 잠재 고객의 개인 데이터를 우리에게 제공할 수 있습니다.
  • 공급업체 및 기업 그룹의 도움을 받을 수 있도록 당사 서비스 제공 – 이 경우 당사는 귀하의 개인 데이터를 당사 서비스의 전체 또는 일부 제공을 하도급할 수 있는 당사의 공급업체 및 하청업체와 당사 기업 그룹의 구성원에게 공개할 수 있습니다. 예를 들어, 당사는 개인 데이터가 포함된 문서를 당사를 대신하여 인쇄하는 인쇄 제공업체, 개인 데이터가 포함된 문서를 당사를 대신하여 배달하는 배송업체, 개인 데이터가 포함된 컴퓨터 및 컴퓨터 서버를 당사의 관련 기관과 공유할 수 있습니다.
  • 홍보 캠페인 실시 – 이 경우 당사는 귀하의 개인 데이터를 당사의 마케팅 공급업체에 공개할 수 있습니다.
  • 클레임, 법적 분쟁 및 불만 처리 – 이 경우 당사는 귀하의 개인 데이터를 당사의 보험사, 변호사, 회계사 및 기타 전문 고문에게 공개할 수 있습니다.
  • 뉴스레터 발송 – 이 경우 귀하의 개인 데이터를 이메일 및 뉴스레터 서비스 제공자에게 공개할 수 있습니다.
  • 고객과 최종 사용자를 식별하기 위해 – 당사가 제공하는 제품 및 서비스에 관한 질문이나 우려 사항에 연락할 때
  • 청구 세부 정보를 기록하고 고객의 지불을 처리하기 위해 – 이 경우 우리는 고객 은행 계좌, 수표 및 신용 카드 세부 정보를 은행 및 가맹점 시설 제공자에게 제공합니다.
  • 전문적인 조언을 위해 – 채권 추심 목적으로 법률, 회계 또는 재정 고문/대리인 또는 채권 추심자에게 정보를 제공할 때, 또는 우리가 그들의 조언을 구해야 할 때, 또는 법적 분쟁과 관련하여 그들의 대리가 필요한 경우;
  • 사업의 전부 또는 일부를 매각하거나 합병하는 경우 다른 법인과 - 이 경우 우리는 구매자 또는 다른 법인에 판매 또는 합병의 대상인 개인 데이터를 제공합니다.
  • 공개에 대해 서면 동의를 한 경우 자신의 개인 데이터;
  • 요구하는 경우

우리는 어떤 상황에서도 환자 개인 데이터를 제XNUMX자에게 공개하지 않습니다.

또한 다음 목적 중 하나 이상을 위해 변호사, 보험사, 전문 고문, 법원 또는 행정 기관에 귀하의 개인 데이터를 제공할 수 있습니다.

  • 보험에 가입하거나 유지하기 위해
  • 범죄의 예방, 탐지, 조사, 기소 또는 처벌, 처벌 또는 제재를 부과하는 법률 위반 또는 규정된 법률 위반
  • 당사의 권리를 보호 또는 집행하거나 청구를 방어하기 위해
  • 귀하 또는 제XNUMX자에 대한 당사의 청구 집행
  • 범죄수익의 몰수에 관한 법률의 시행
  • 공공 수입의 보호;
  • 심각하게 부적절한 행위 또는 규정된 행위의 예방, 탐지, 조사 또는 시정
  • 법원이나 재판소에서의 절차 준비 또는 수행, 또는 법원 명령의 이행 또는
  • 직원, 최종 사용자 또는 직원의 안전 또는 중요한 이익을 보호하기 위해 공개가 필요한 경우
통지 가능한 데이터 침해

22년 2018월 XNUMX일부터 심각한 피해를 초래할 수 있는 데이터 침해는 영향을 받는 개인과 호주 정보 위원회(Office of the Australian Information Commissioner)에 보고해야 합니다(오익), 제한된 예외가 적용되는 경우를 제외하고. GDPR의 목적상 특정 유형의 데이터 침해는 침해로 인해 개인의 권리와 자유에 부정적인 영향을 미칠 수 있는 높은 위험이 발생할 가능성이 있는 경우 해당 개인에게도 보고되어야 합니다. 또한 GDPR에 따라 조직은 특정 유형의 데이터 침해를 관련 감독 기관에 보고해야 합니다. 우리는 법적 의무에 따라 그렇게 해야 하는 모든 데이터 침해에 대해 영향을 받는 개인, OAIC 및 관련 감독 기관에 알릴 것입니다.

 

처리의 적법한 근거

GDPR에 따라 GDPR 데이터는 합법적인 근거가 있는 경우에만 처리될 수 있습니다. 합법적인 근거가 있는 경우에만 GDPR 데이터를 처리합니다. 본 개인정보 보호정책에 달리 명시되거나 이와 반대로 암시되는 경우를 제외하고, 당사는 귀하가 동의하거나 명시적으로 승인한 경우, 당사의 정당한 이익 또는 제XNUMX자의 정당한 이익을 위해 필요한 경우에만 개인 데이터를 처리합니다. 계약 또는 기타 법적 의무에 따라 그렇게 해야 하는 경우.

 

타사 웹사이트 및 플랫폼

당사 웹사이트에는 제XNUMX자 웹사이트 및 플랫폼에 대한 링크가 포함될 수 있습니다. 이러한 웹사이트 및 플랫폼에 대한 링크는 당사가 이를 보증하거나 추천한다는 의미가 아닙니다. 당사는 제XNUMX자 웹사이트 또는 플랫폼 운영자가 해당 데이터 보호법을 준수한다고 보증하거나 진술하지 않습니다. 개인 데이터를 보내기 전에 관련 제XNUMX자 웹사이트 및 플랫폼의 개인정보 보호정책을 고려해야 합니다.

귀하는 당사 웹사이트에 설치될 수 있는 Facebook 좋아요 버튼 및 Facebook 픽셀과 같은 소셜 미디어 위젯 및 도구를 통해 소셜 미디어 플랫폼과 상호 작용할 수 있습니다. 이러한 위젯과 도구는 귀하의 IP 주소 및 기타 개인 데이터를 수집할 수 있습니다. 이러한 위젯 및 도구, Open ID와 같은 모든 싱글 사인온 서비스와의 상호 작용은 관련 소셜 미디어 운영자 및 싱글 사인온 서비스 제공업체의 개인정보 보호정책에 의해 관리됩니다. 귀하의 개인 데이터를 처리합니다.

 

보안

당사는 보유하고 있는 개인 데이터를 무단 액세스, 수정 및 공개로부터 보호하기 위해 합당한 조치를 취하고 우발적이거나 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스의 위험에 적절한 보호 수준을 보장하기 위해 기술적 및 조직적 조치를 시행합니다. 다음과 같이 전송, 저장 또는 처리되는 개인 데이터:

  • 우리는 보안 테스트(당사 웹사이트의 침투 테스트 포함)를 수행하고 비밀번호, 안티바이러스 관리, 다중 요소 인증, 방화벽 및 안티바이러스 소프트웨어와 같은 개인 정보 보호를 위한 기타 전자적(e-보안) 조치를 유지합니다.
  • 우리는 문과 창문 잠금 장치, 방문자 접근 관리, 캐비닛 잠금 장치, 감시 시스템과 같은 건물과 사무실의 물리적 보안 조치를 유지합니다.
  • 우리는 모든 직원과 계약자가 고용 계약 및 하도급 계약에 있는 개인 정보 보호 및 기밀 유지 조건을 준수할 것을 요구합니다.
  • 우리는 가능한 한 빨리 전자 및 물리적 인프라에서 잠재적인 보안 위험을 찾아 제거하기 위해 시스템에 대한 보안 감사를 수행합니다.
  • 상황에 따라 적절한 경우 최신 기술, 구현 비용, 처리의 성격, 범위, 내용 및 목적을 고려하여 개인 데이터를 가명화 및/또는 암호화합니다.
  • 우리는 암호와 접근 통제 절차를 컴퓨터 시스템에 구현합니다.
  • 데이터 유출 대응 계획이 마련되어 있습니다.
  • 데이터 백업, 보관 및 재해 복구 프로세스를 갖추고 있습니다.
  • 당사는 이메일 및 기타 해당 컴퓨터 소프트웨어 및 시스템에 대한 안티바이러스 및 보안 통제를 갖추고 있습니다.
개인정보 제공을 거부하는 경우 

개인 데이터를 제공하지 않으면 제한된 상호 작용만 할 수 있습니다. 예를 들어, 귀하는 당사가 제공하는 서비스를 일반적으로 설명하는 페이지 및 당사에 연락하기 페이지와 같은 개인 정보를 제공하지 않고 당사 웹사이트를 탐색할 수 있습니다. 그러나 귀하가 당사 웹사이트에 양식을 제출하거나 고객이 되거나 기타 당사와 비즈니스 관계를 체결할 때 당사는 귀하가 누구인지 식별하고 서비스를 제공하기 위해 귀하로부터 개인 데이터를 수집해야 합니다. 그리고 이 개인정보 보호정책에 설명된 다른 목적을 위해. 귀하는 당사 서비스에 대해 문의하기 위해 당사에 연락할 때 자신을 식별하지 않거나 가명을 사용하지 않을 수 있지만 실제로 당사 서비스를 받고자 하는 경우에는 그렇지 않습니다. 귀하가 당사에 개인 데이터 제공을 거부하는 경우 당사가 귀하에게 서비스를 제공하는 것은 실용적이지 않습니다.

 

스팸 이메일

스팸법 2003(Cth)을 위반하여 "정크" 또는 원치 않는 전자 메일을 보내지 않습니다. 그러나 경우에 따라 문의에 응답하거나 구매를 확인하거나 고객에게 연락하기 위해 이메일을 사용합니다. 이러한 거래 기반 이메일은 자동으로 생성됩니다. 고객이나 방문자가 원하지 않는 전자 메일을 받을 때마다 다음 주소로 전자 메일을 통해 연락하여 더 이상 전자 메일을 보내지 않도록 요청할 수 있습니다. [이메일 보호] 또는 당사가 보내는 모든 통신에 포함된 '구독 취소' 도구를 사용합니다. 그러한 요청을 받으면 우리는 그들이 우리로부터 자동 이메일 수신을 중단하도록 할 것입니다.

 

개인 데이터를 위한 해외 데이터 전송

당사는 당사 웹사이트에 입력한 귀하의 개인 데이터를 Microsoft Azure와 같은 계약자 및 서비스 제공자에게 전송할 수 있습니다. 그들이 그 도움을 제공하기 위해.

호주 개인 정보 보호 원칙 8(개인 정보의 국가 간 공개) 및 GDPR의 조항을 포함한 관련 법률을 준수하는 경우 GDPR 데이터와 관련하여 수집한 개인 데이터를 해외 계약자 및 서비스에 전송할 수 있습니다. 유럽 ​​연합(EU) 또는 유럽 경제 지역(EEA) 외부에 위치할 수 있는 공급자도 있습니다. 당사의 해외 계약업체 및 서비스 제공업체는 현재 EU 및 미국에 있습니다.

 

개인 데이터의 보유 및 비식별화

개인 데이터를 수집한 목적에 필요한 경우에만 개인을 식별할 수 있는 형식으로 개인 데이터를 유지하는 것이 당사의 정책입니다. 관련 법률에서 허용하는 경우 기타 관련, 직접 관련 또는 호환 가능한 목적을 위해. 당사는 귀하가 당사에 제공한 개인 데이터를 해당 법률에서 허용하는 최소 기간 동안만 처리하고 그 이후에는 해당 개인 데이터를 삭제하거나 귀하에게 반환할 목적으로만 처리합니다(준수를 위해 데이터를 보유해야 하는 경우 제외). 당사의 법적 의무와 함께 또는 귀하 또는 다른 사람의 중요한 이익을 보호하기 위해 데이터를 보유하기 위해). 귀하가 개인 데이터를 반환하도록 요구하는 경우 해당 시점에 귀하에게 반환되며, 그 후 해당 법률에서 요구하지 않는 한 합리적으로 실행 가능한 한 빨리 당사가 소유하거나 관리하는 해당 개인 데이터의 모든 기존 사본을 삭제할 것입니다. 개인 데이터를 보유하기 위해 해당 요구 사항을 통지하고 해당 법률을 준수할 목적으로만 보유된 데이터를 사용합니다.

개인 데이터가 GDPR 데이터가 아니고 개인 정보 보호법 1988(Cth)의 목적을 위한 개인 정보인 경우, 개인 정보를 파기하는 대신 상황에서 합당한 조치를 취해 개인 정보를 비식별화할 수 있습니다. 정보가 영연방 기록에 포함되어 있지 않고 호주 법률(또는 법원 또는 재판소 명령에 의해 요구되지 않는 경우)에 따라 개인 정보를 사용할 수 있는 목적을 위해 더 이상 필요하지 않은 개인에 대해 보유 ) 유지합니다.

 

GDPR에 따른 귀하의 권리

GDPR에 따라 귀하는 다음을 포함한 여러 권리를 가집니다.

  • 통보받을 권리
  • 접근권
  • 수정 권리
  • 지우는 권리
  • 처리를 제한 할 권리
  • 데이터 이식성에 대한 권리
  • 이의 제기 권
  • 자동화된 의사결정 및 관련 권리

GDPR에 따른 권리를 행사하려면 당사에 문의하십시오. 우리는 법적 의무에 따라 이러한 모든 요청을 처리합니다. 귀하가 처리에 대한 동의를 철회하거나, 귀하의 개인 데이터 처리에 반대하거나, 당사에 귀하의 개인 데이터 삭제를 요청하여 결과적으로 당사가 귀하에게 당사 서비스를 계속 제공하는 것이 불가능하거나 실용적이지 않은 경우, 당사는 당사 서비스를 종료할 수 있습니다. 당신과의 비즈니스 관계.

 

당사가 보유한 개인 데이터에 액세스하고 수정하는 방법 

이 개인 정보 보호 정책의 끝에 명시된 세부 정보를 사용하여 당사가 보유한 귀하의 개인 데이터에 액세스하려면 당사에 문의하십시오. 당사는 법적 의무에 따라 귀하의 개인 데이터 액세스 요청을 처리합니다. 정확하고 완전하며 최신의 개인 데이터만 획득, 수집, 사용 및 공개할 수 있도록 하기 위해 당사에 연락하여 당사가 보유하고 있는 귀하의 개인 정보가 변경되거나 당사가 보유한 개인 데이터가 변경되는 경우 알려주시기 바랍니다. 그렇지 않으면 올바르지 않거나 잘못된 것입니다. 당사는 귀하(또는 귀하가 원하는 경우 다른 컨트롤러)가 귀하에 대해 보유하고 있는 개인 데이터의 사본을 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 제공할 것입니다. 그러나 GDPR이 금지하는 경우 GDPR 데이터에 액세스하는 데 수수료를 부과하지 않습니다.

 

연락처

우리는 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040입니다. 당사의 개인 정보 보호 관행 또는 귀하에 대해 보유하고 있는 개인 데이터와 관련하여 어떤 이유로든 당사에 연락하려면 다음 주소로 연락하십시오. 다음 주소:

 

개인정보 보호 담당자

개인 정보 보호 책임자, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [이메일 보호]

우리는 불만 접수 후 영업일 기준 10일 이내에 개인 정보 불만 사항을 해결하기 위해 최선을 다할 것입니다. 여기에는 불만 사항을 해결하기 위해 협력 기반으로 귀하와 협력하거나 해결 옵션을 제안하는 것이 포함될 수 있습니다.

불만 사항의 ​​결과가 만족스럽지 않거나 호주 개인 정보 보호 원칙 위반에 대해 불만을 제기하는 경우 다음 세부 정보를 사용하여 연락할 수 있는 OAIC(Office of the Australian Information Commissioner)에 불만 사항을 회부하십시오. :

전화 : 1300 363
이메일 : [이메일 보호]
주소: GPO Box 5218, Sydney NSW 2001

GDPR 데이터와 관련하여 관련 감독 기관에 불만을 제기할 수 있습니다.

MoleMax 뉴스레터 구독
통화 선택
AUD 호주 달러
EUR 유로
GBP 파운드
USD 미국 달러