隱私權政策

安全性

我們採取合理措施保護我們持有的個人數據免遭未經授權的訪問、修改和披露，並實施技術和組織措施，以確保針對意外或非法破壞、丟失、更改、未經授權的披露或訪問風險提供適當的保護水平傳輸、存儲或以其他方式處理的個人數據，如下所示：

• 我們執行安全測試（包括對我們網站的滲透測試），並維護其他電子（電子安全）措施以保護個人信息，例如密碼、防病毒管理、多因素身份驗證、防火牆和防病毒軟件
• 我們在我們的建築物和辦公室中採取物理安全措施，例如門窗鎖和訪客訪問管理、櫥櫃鎖、監控系統和
• 我們要求我們所有的員工和承包商遵守我們與他們簽訂的僱傭合同和分包商協議中的隱私和保密條款和條件
• 我們對我們的系統進行安全審計，力求盡快發現並消除我們電子和物理基礎設施中的任何潛在安全風險
• 在適當的情況下，考慮到現有技術、實施成本以及處理的性質、範圍、內容和目的，我們會對個人數據進行假名和/或加密
• 我們在我們的計算機系統中實施密碼和訪問控製程序
• 我們制定了數據洩露響應計劃
• 我們有數據備份、歸檔和災難恢復流程
• 我們對電子郵件和其他適用的計算機軟件和系統實施了防病毒和安全控制。

如果您拒絕向我們提供個人數據 

如果您不向我們提供您的個人數據，您只能與我們進行有限的互動。 例如，您可以瀏覽我們的網站而無需向我們提供個人信息，例如一般描述我們提供的服務的頁面，以及我們的聯繫我們頁面。 但是，當您在我們的網站上提交表格，或成為客戶或以其他方式與我們建立業務關係時，我們需要收集您的個人數據以識別您的身份，以便我們為您提供服務，以及用於本隱私政策中描述的其他目的。 在聯繫我們詢問我們的服務時，您可以選擇不表明自己的身份或使用化名，但如果您希望實際獲得我們的服務，則不能。 如果您拒絕向我們提供個人數據，我們向您提供我們的服務是不切實際的。

垃圾郵件

我們不會發送違反 2003 年垃圾郵件法（聯邦）的“垃圾”或未經請求的電子郵件。 但是，在某些情況下，我們會使用電子郵件回複查詢、確認購買或聯繫客戶。 這些基於交易的電子郵件是自動生成的。 每當客戶或訪問者收到不希望我們發送的電子郵件時，他們都可以通過以下電子郵件與我們聯繫來要求我們不再發送電子郵件： [電子郵件保護] 或使用我們發送的任何通信中包含的任何“取消訂閱”工具。 收到任何此類請求後，我們將確保他們停止接收我們發送的自動電子郵件。

個人數據的離岸數據傳輸

我們可能會將您輸入我們網站的個人數據傳輸給我們的承包商和服務提供商，例如 Microsoft Azure，他們協助我們向您提供我們的產品和服務，並在我們認為有必要的情況下協助我們進行一般業務運營讓他們提供這種幫助。

如果我們遵守適用法律，包括澳大利亞隱私原則 8（個人信息的跨境披露）和 GDPR 的規定——就 GDPR 數據而言，我們可能會將我們收集的個人數據傳輸給我們的離岸承包商和服務也可能位於歐盟 (EU) 或歐洲經濟區 (EEA) 以外的提供商。 我們的離岸承包商和服務提供商目前位於歐盟和美國。

個人數據的保留和去標識化

我們的政策是以允許識別任何人的形式保留個人數據，只要為收集個人數據的目的所必需； 以及在適用法律允許的情況下用於任何其他相關、直接相關或兼容的目的。 我們只會在適用法律允許的最短時間範圍內處理您提供給我們的個人數據，並且僅在此後出於刪除或向您返回該個人數據的目的（除非我們還需要保留數據以遵守履行我們的法律義務，或保留數據以保護您或任何其他人的切身利益）。 如果您要求退還個人數據，我們將在當時將其退還給您，此後我們將在合理可行的範圍內盡快刪除我們擁有或控制的所有當時剩餘的該個人數據的現有副本，除非適用法律要求我們保留個人數據，在這種情況下，我們將通知您該要求，並且僅將此類保留數據用於遵守這些適用法律的目的。

如果個人數據不是 GDPR 數據並且是 1988 年隱私法（聯邦）目的的個人信息，我們可能會採取在情況下合理的步驟來取消識別我們的個人信息，而不是銷毀個人信息如果該信息未包含在聯邦記錄中，並且澳大利亞法律（或法院或法庭命令）不要求我們根據本隱私政策將其用於任何目的，則我們不再需要該個人的信息) 來保留它。

您在 GDPR 下的權利

根據 GDPR，您擁有多項權利，包括：

• 知情權
• 訪問權
• 整改權
• 擦除權
• 限制處理的權利
• 數據可移植性的權利
• 反對權
• 與自動化決策相關的權利和

如果您希望行使 GDPR 規定的任何權利，請聯繫我們。 我們將根據我們的法律義務處理所有此類請求。 如果您撤回對處理的同意、反對處理您的個人數據或要求我們刪除您的個人數據，因此我們不可能或不切實際地繼續向您提供我們的服務，我們可能會選擇終止我們的與您的業務關係。

如何訪問和更正我們持有的個人數據 

如果您希望訪問我們持有的關於您的個人數據，請使用本隱私政策末尾列出的詳細信息與我們聯繫。 我們將根據我們的法定義務處理您訪問您的個人數據的請求。 為確保我們只獲取、收集、使用和披露準確、完整和最新的個人數據，我們邀請您聯繫我們並通知我們我們持有的您的任何個人詳細信息或我們持有的任何個人數據否則不正確或錯誤。 我們將以結構化、常用和機器可讀的格式向您（或如果您願意，另一控制者）提供我們持有的有關您的個人數據的副本。 但是，如果 GDPR 禁止我們訪問您的 GDPR 數據，我們不會收取任何費用。

我們的聯繫方式

我們是 Macquarie Medical Systems Pty Ltd ABN 65 002 237 676 of 301 Catherine St, Leichhardt, NSW 2040。如果您出於關於我們的隱私慣例或我們持有的關於您的個人數據的任何原因希望與我們聯繫，請通過以下方式與我們聯繫以下地址：

隱私代表

隱私官，麥格理醫療系統 301 Catherine St, Leichhardt, NSW 2040 [電子郵件保護]

我們將盡最大努力在收到您的投訴後十 (10) 個工作日內解決任何隱私投訴。 這可能包括與您合作解決投訴或我們提出解決方案。

如果您對投訴的結果不滿意，或者您對違反澳大利亞隱私原則的行為提出投訴，請將投訴提交給澳大利亞信息專員辦公室 (OAIC)，可以使用以下詳細信息與他們聯繫：

致電：1300 363 992
Email: [電子郵件保護]
地址：GPO Box 5218, Sydney NSW 2001

對於 GDPR 數據，您可以向任何相關監管機構提出投訴。