보안 정책
보안 정책
보안
당사는 보유하고 있는 개인 데이터를 무단 액세스, 수정 및 공개로부터 보호하기 위해 합당한 조치를 취하고 우발적이거나 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스의 위험에 적절한 보호 수준을 보장하기 위해 기술적 및 조직적 조치를 시행합니다. 다음과 같이 전송, 저장 또는 처리되는 개인 데이터:
- 우리는 보안 테스트(당사 웹사이트의 침투 테스트 포함)를 수행하고 비밀번호, 안티바이러스 관리, 다중 요소 인증, 방화벽 및 안티바이러스 소프트웨어와 같은 개인 정보 보호를 위한 기타 전자적(e-보안) 조치를 유지합니다.
- 우리는 문과 창문 잠금 장치, 방문자 접근 관리, 캐비닛 잠금 장치, 감시 시스템과 같은 건물과 사무실의 물리적 보안 조치를 유지합니다.
- 우리는 모든 직원과 계약자가 고용 계약 및 하도급 계약에 있는 개인 정보 보호 및 기밀 유지 조건을 준수할 것을 요구합니다.
- 우리는 가능한 한 빨리 전자 및 물리적 인프라에서 잠재적인 보안 위험을 찾아 제거하기 위해 시스템에 대한 보안 감사를 수행합니다.
- 상황에 따라 적절한 경우 최신 기술, 구현 비용, 처리의 성격, 범위, 내용 및 목적을 고려하여 개인 데이터를 가명화 및/또는 암호화합니다.
- 우리는 암호와 접근 통제 절차를 컴퓨터 시스템에 구현합니다.
- 데이터 유출 대응 계획이 마련되어 있습니다.
- 데이터 백업, 보관 및 재해 복구 프로세스를 갖추고 있습니다.
- 당사는 이메일 및 기타 해당 컴퓨터 소프트웨어 및 시스템에 대한 안티바이러스 및 보안 통제를 갖추고 있습니다.
개인정보 제공을 거부하는 경우
개인 데이터를 제공하지 않으면 제한된 상호 작용만 할 수 있습니다. 예를 들어, 귀하는 당사가 제공하는 서비스를 일반적으로 설명하는 페이지 및 당사에 연락하기 페이지와 같은 개인 정보를 제공하지 않고 당사 웹사이트를 탐색할 수 있습니다. 그러나 귀하가 당사 웹사이트에 양식을 제출하거나 고객이 되거나 기타 당사와 비즈니스 관계를 체결할 때 당사는 귀하가 누구인지 식별하고 서비스를 제공하기 위해 귀하로부터 개인 데이터를 수집해야 합니다. 그리고 이 개인정보 보호정책에 설명된 다른 목적을 위해. 귀하는 당사 서비스에 대해 문의하기 위해 당사에 연락할 때 자신을 식별하지 않거나 가명을 사용하지 않을 수 있지만 실제로 당사 서비스를 받고자 하는 경우에는 그렇지 않습니다. 귀하가 당사에 개인 데이터 제공을 거부하는 경우 당사가 귀하에게 서비스를 제공하는 것은 실용적이지 않습니다.
스팸 이메일
스팸법 2003(Cth)을 위반하여 "정크" 또는 원치 않는 전자 메일을 보내지 않습니다. 그러나 경우에 따라 문의에 응답하거나 구매를 확인하거나 고객에게 연락하기 위해 이메일을 사용합니다. 이러한 거래 기반 이메일은 자동으로 생성됩니다. 고객이나 방문자가 원하지 않는 전자 메일을 받을 때마다 다음 주소로 전자 메일을 통해 연락하여 더 이상 전자 메일을 보내지 않도록 요청할 수 있습니다. [이메일 보호] 또는 당사가 보내는 모든 통신에 포함된 '구독 취소' 도구를 사용합니다. 그러한 요청을 받으면 우리는 그들이 우리로부터 자동 이메일 수신을 중단하도록 할 것입니다.
개인 데이터를 위한 해외 데이터 전송
당사는 당사 웹사이트에 입력한 귀하의 개인 데이터를 Microsoft Azure와 같은 계약자 및 서비스 제공자에게 전송할 수 있습니다. 그들이 그 도움을 제공하기 위해.
호주 개인 정보 보호 원칙 8(개인 정보의 국가 간 공개) 및 GDPR의 조항을 포함한 관련 법률을 준수하는 경우 GDPR 데이터와 관련하여 수집한 개인 데이터를 해외 계약자 및 서비스에 전송할 수 있습니다. 유럽 연합(EU) 또는 유럽 경제 지역(EEA) 외부에 위치할 수 있는 공급자도 있습니다. 당사의 해외 계약업체 및 서비스 제공업체는 현재 EU 및 미국에 있습니다.
개인 데이터의 보유 및 비식별화
개인 데이터를 수집한 목적에 필요한 경우에만 개인을 식별할 수 있는 형식으로 개인 데이터를 유지하는 것이 당사의 정책입니다. 관련 법률에서 허용하는 경우 기타 관련, 직접 관련 또는 호환 가능한 목적을 위해. 당사는 귀하가 당사에 제공한 개인 데이터를 해당 법률에서 허용하는 최소 기간 동안만 처리하고 그 이후에는 해당 개인 데이터를 삭제하거나 귀하에게 반환할 목적으로만 처리합니다(준수를 위해 데이터를 보유해야 하는 경우 제외). 당사의 법적 의무와 함께 또는 귀하 또는 다른 사람의 중요한 이익을 보호하기 위해 데이터를 보유하기 위해). 귀하가 개인 데이터를 반환하도록 요구하는 경우 해당 시점에 귀하에게 반환되며, 그 후 해당 법률에서 요구하지 않는 한 합리적으로 실행 가능한 한 빨리 당사가 소유하거나 관리하는 해당 개인 데이터의 모든 기존 사본을 삭제할 것입니다. 개인 데이터를 보유하기 위해 해당 요구 사항을 통지하고 해당 법률을 준수할 목적으로만 보유된 데이터를 사용합니다.
개인 데이터가 GDPR 데이터가 아니고 개인 정보 보호법 1988(Cth)의 목적을 위한 개인 정보인 경우, 개인 정보를 파기하는 대신 상황에서 합당한 조치를 취해 개인 정보를 비식별화할 수 있습니다. 정보가 영연방 기록에 포함되어 있지 않고 호주 법률(또는 법원 또는 재판소 명령에 의해 요구되지 않는 경우)에 따라 개인 정보를 사용할 수 있는 목적을 위해 더 이상 필요하지 않은 개인에 대해 보유 ) 유지합니다.
GDPR에 따른 귀하의 권리
GDPR에 따라 귀하는 다음을 포함한 여러 권리를 가집니다.
- 통보받을 권리
- 접근권
- 수정 권리
- 지우는 권리
- 처리를 제한 할 권리
- 데이터 이식성에 대한 권리
- 이의 제기 권
- 자동화된 의사결정 및 관련 권리
GDPR에 따른 권리를 행사하려면 당사에 문의하십시오. 우리는 법적 의무에 따라 이러한 모든 요청을 처리합니다. 귀하가 처리에 대한 동의를 철회하거나, 귀하의 개인 데이터 처리에 반대하거나, 당사에 귀하의 개인 데이터 삭제를 요청하여 결과적으로 당사가 귀하에게 당사 서비스를 계속 제공하는 것이 불가능하거나 실용적이지 않은 경우, 당사는 당사 서비스를 종료할 수 있습니다. 당신과의 비즈니스 관계.
당사가 보유한 개인 데이터에 액세스하고 수정하는 방법
이 개인 정보 보호 정책의 끝에 명시된 세부 정보를 사용하여 당사가 보유한 귀하의 개인 데이터에 액세스하려면 당사에 문의하십시오. 당사는 법적 의무에 따라 귀하의 개인 데이터 액세스 요청을 처리합니다. 정확하고 완전하며 최신의 개인 데이터만 획득, 수집, 사용 및 공개할 수 있도록 하기 위해 당사에 연락하여 당사가 보유하고 있는 귀하의 개인 정보가 변경되거나 당사가 보유한 개인 데이터가 변경되는 경우 알려주시기 바랍니다. 그렇지 않으면 올바르지 않거나 잘못된 것입니다. 당사는 귀하(또는 귀하가 원하는 경우 다른 컨트롤러)가 귀하에 대해 보유하고 있는 개인 데이터의 사본을 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 제공할 것입니다. 그러나 GDPR이 금지하는 경우 GDPR 데이터에 액세스하는 데 수수료를 부과하지 않습니다.
연락처
우리는 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040입니다. 당사의 개인 정보 보호 관행 또는 귀하에 대해 보유하고 있는 개인 데이터와 관련하여 어떤 이유로든 당사에 연락하려면 다음 주소로 연락하십시오. 다음 주소:
개인정보 보호 담당자
개인 정보 보호 책임자, Macquarie Medical Systems 301 Catherine St, Leichhardt, NSW 2040 [이메일 보호]
우리는 불만 접수 후 영업일 기준 10일 이내에 개인 정보 불만 사항을 해결하기 위해 최선을 다할 것입니다. 여기에는 불만 사항을 해결하기 위해 협력 기반으로 귀하와 협력하거나 해결 옵션을 제안하는 것이 포함될 수 있습니다.
불만 사항의 결과가 만족스럽지 않거나 호주 개인 정보 보호 원칙 위반에 대해 불만을 제기하는 경우 다음 세부 정보를 사용하여 연락할 수 있는 OAIC(Office of the Australian Information Commissioner)에 불만 사항을 회부하십시오. :
전화 : 1300 363
이메일 : [이메일 보호]
주소: GPO Box 5218, Sydney NSW 2001
GDPR 데이터와 관련하여 관련 감독 기관에 불만을 제기할 수 있습니다.