सुरक्षा नीति

सुरक्षा नीति

सुरक्षा

हम व्यक्तिगत डेटा को अनधिकृत पहुंच, संशोधन और प्रकटीकरण से बचाने के लिए उचित कदम उठाते हैं और तकनीकी और संगठनात्मक उपायों को लागू करते हैं ताकि आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के जोखिम के लिए उपयुक्त सुरक्षा का स्तर सुनिश्चित किया जा सके। व्यक्तिगत डेटा के लिए प्रेषित, संग्रहीत या अन्यथा संसाधित, निम्नानुसार है:

  • हम सुरक्षा परीक्षण (हमारी वेबसाइटों के प्रवेश परीक्षण सहित) करते हैं, और व्यक्तिगत जानकारी हासिल करने के उद्देश्य से अन्य इलेक्ट्रॉनिक (ई-सुरक्षा) उपायों को बनाए रखते हैं, जैसे पासवर्ड, एंटी-वायरस प्रबंधन, बहु-कारक प्रमाणीकरण, फायरवॉल और एंटीवायरस सॉफ़्टवेयर
  • हम अपने भवनों और कार्यालयों में भौतिक सुरक्षा उपायों को बनाए रखते हैं जैसे दरवाजे और खिड़की के ताले और आगंतुक पहुंच प्रबंधन, कैबिनेट ताले, निगरानी प्रणाली और
  • हम चाहते हैं कि हमारे सभी कर्मचारी और ठेकेदार अपने रोजगार अनुबंधों और उप-ठेकेदार समझौतों में गोपनीयता और गोपनीयता के नियमों और शर्तों का पालन करें, जिनके साथ हम प्रवेश करते हैं
  • हम अपने सिस्टम का सुरक्षा ऑडिट करते हैं जो हमारे इलेक्ट्रॉनिक और भौतिक बुनियादी ढांचे में किसी भी संभावित सुरक्षा जोखिम को जल्द से जल्द खोजने और खत्म करने का प्रयास करता है।
  • यदि परिस्थितियों में उपयुक्त हो, तो कला की स्थिति, कार्यान्वयन की लागत और प्रसंस्करण की प्रकृति, दायरे, सामग्री और उद्देश्य को ध्यान में रखते हुए, हम व्यक्तिगत डेटा को छद्म नाम देते हैं और/या एन्क्रिप्ट करते हैं
  • हम अपने कंप्यूटर सिस्टम में पासवर्ड और एक्सेस कंट्रोल प्रक्रियाओं को लागू करते हैं
  • हमारे पास डेटा उल्लंघन प्रतिक्रिया योजना है
  • हमारे पास डेटा बैकअप, संग्रह और आपदा पुनर्प्राप्ति प्रक्रियाएं मौजूद हैं
  • हमारे पास ईमेल और अन्य लागू कंप्यूटर सॉफ़्टवेयर और सिस्टम के लिए एंटी-वायरस और सुरक्षा नियंत्रण हैं।
यदि आप हमें व्यक्तिगत डेटा प्रदान करने से इनकार करते हैं 

यदि आप हमें अपना व्यक्तिगत डेटा प्रदान नहीं करते हैं, तो आप हमारे साथ केवल सीमित बातचीत कर सकते हैं। उदाहरण के लिए, आप हमें व्यक्तिगत जानकारी प्रदान किए बिना हमारी वेबसाइटों को ब्राउज़ कर सकते हैं, जैसे कि वे पृष्ठ जो आमतौर पर हमारे द्वारा उपलब्ध कराई जाने वाली सेवाओं का वर्णन करते हैं, और हमारा हमसे संपर्क करें पृष्ठ। हालांकि, जब आप हमारी वेबसाइट पर एक फॉर्म जमा करते हैं, या ग्राहक बन जाते हैं या अन्यथा हमारे साथ व्यावसायिक संबंध में प्रवेश करते हैं, तो हमें आपकी पहचान करने के लिए आपसे व्यक्तिगत डेटा एकत्र करने की आवश्यकता होती है, ताकि हम आपको सेवाएं प्रदान कर सकें, और इस गोपनीयता नीति में वर्णित अन्य उद्देश्यों के लिए। हमारी सेवाओं के बारे में पूछताछ करने के लिए हमसे संपर्क करते समय आपके पास अपनी पहचान न करने या छद्म नाम का उपयोग करने का विकल्प होता है, लेकिन यदि आप वास्तव में हमारी सेवाएं प्राप्त करना चाहते हैं तो नहीं। यदि आप हमें व्यक्तिगत डेटा प्रदान करने से इनकार करते हैं तो आपको हमारी सेवाएं प्रदान करना हमारे लिए व्यावहारिक नहीं है।

अवांछनीय ई - मेल

हम स्पैम अधिनियम 2003 (Cth) के उल्लंघन में "जंक" या अवांछित ई-मेल नहीं भेजते हैं। हालांकि, हम कुछ मामलों में पूछताछ का जवाब देने, खरीदारी की पुष्टि करने या ग्राहकों से संपर्क करने के लिए ई-मेल का उपयोग करेंगे। ये लेनदेन-आधारित ई-मेल स्वचालित रूप से उत्पन्न होते हैं। जब भी कोई ग्राहक या आगंतुक ई-मेल प्राप्त करता है तो वह हमसे नहीं चाहता है कि वे अनुरोध कर सकते हैं कि हम ईमेल के माध्यम से हमसे संपर्क करके आगे ई-मेल न भेजें: [ईमेल संरक्षित] या हमारे द्वारा भेजे जाने वाले किसी भी संचार में निहित किसी भी 'सदस्यता समाप्त' टूल का उपयोग करना। ऐसा कोई अनुरोध प्राप्त होने पर, हम यह सुनिश्चित करेंगे कि वे हमसे स्वचालित ईमेल प्राप्त करना बंद कर दें।

व्यक्तिगत डेटा के लिए अपतटीय डेटा स्थानांतरण

हम अपनी वेबसाइटों में दर्ज किए गए आपके व्यक्तिगत डेटा को हमारे ठेकेदारों और सेवा प्रदाताओं जैसे कि Microsoft Azure को स्थानांतरित कर सकते हैं, जो आपको हमारे उत्पाद और सेवाएं प्रदान करने में हमारी सहायता करते हैं, और सामान्य रूप से हमारे व्यवसाय के संचालन में हमारी सहायता करने के लिए, जहां हम इसे आवश्यक समझते हैं। उन्हें वह सहायता प्रदान करने के लिए।

बशर्ते कि हम लागू कानून का पालन करें, जिसमें ऑस्ट्रेलियाई गोपनीयता सिद्धांत 8 (व्यक्तिगत जानकारी का सीमा पार प्रकटीकरण), और जीडीपीआर - जीडीपीआर डेटा के संबंध में शामिल हैं, हम व्यक्तिगत डेटा को स्थानांतरित कर सकते हैं जिसे हम अपने अपतटीय ठेकेदारों और सेवा को एकत्र करते हैं। प्रदाता भी, जो यूरोपीय संघ (ईयू) या यूरोपीय आर्थिक क्षेत्र (ईईए) के बाहर स्थित हो सकते हैं। हमारे अपतटीय ठेकेदार और सेवा प्रदाता वर्तमान में यूरोपीय संघ और संयुक्त राज्य अमेरिका में स्थित हैं।

व्यक्तिगत डेटा की अवधारण और डी-पहचान

व्यक्तिगत डेटा को एक ऐसे रूप में बनाए रखना हमारी नीति है जो किसी भी व्यक्ति की पहचान की अनुमति केवल तब तक देता है जब तक कि उन उद्देश्यों के लिए आवश्यक हो जिसके लिए व्यक्तिगत डेटा एकत्र किया गया था; और किसी भी अन्य संबंधित, सीधे संबंधित या संगत उद्देश्यों के लिए यदि और जहां लागू कानून द्वारा अनुमति दी गई हो। हम केवल उस व्यक्तिगत डेटा को संसाधित करेंगे जो आप हमें लागू कानून द्वारा अनुमत न्यूनतम अवधि के लिए प्रदान करते हैं और उसके बाद ही उस व्यक्तिगत डेटा को आपको हटाने या वापस करने के प्रयोजनों के लिए (जहां हमें अनुपालन करने के लिए डेटा को बनाए रखने की भी आवश्यकता होती है) हमारे कानूनी दायित्वों के साथ, या आपके या किसी अन्य व्यक्ति के महत्वपूर्ण हितों की रक्षा के लिए डेटा को बनाए रखने के लिए)। जहां आपको व्यक्तिगत डेटा को वापस करने की आवश्यकता होती है, वह उस समय आपको वापस कर दिया जाएगा, और उसके बाद हम उस व्यक्तिगत डेटा की शेष सभी मौजूदा प्रतियों को हमारे कब्जे या नियंत्रण में जल्द से जल्द हटा देंगे, जब तक कि लागू कानून की आवश्यकता न हो। व्यक्तिगत डेटा को बनाए रखने के लिए जिस स्थिति में हम आपको उस आवश्यकता के बारे में सूचित करेंगे और केवल उन लागू कानूनों के अनुपालन के प्रयोजनों के लिए ऐसे बनाए रखा डेटा का उपयोग करेंगे।

जहां व्यक्तिगत डेटा जीडीपीआर डेटा नहीं है और गोपनीयता अधिनियम 1988 (सीटीएच) के प्रयोजनों के लिए व्यक्तिगत जानकारी है, व्यक्तिगत जानकारी को नष्ट करने के बजाय हम ऐसे कदम उठा सकते हैं जो व्यक्तिगत जानकारी की पहचान करने के लिए परिस्थितियों में उचित हों। एक ऐसे व्यक्ति के बारे में जहां हमें अब किसी भी उद्देश्य के लिए इसकी आवश्यकता नहीं है जिसके लिए इसका उपयोग इस गोपनीयता नीति के अनुसार किया जा सकता है यदि जानकारी राष्ट्रमंडल रिकॉर्ड में शामिल नहीं है और हमें ऑस्ट्रेलियाई कानून (या अदालत या न्यायाधिकरण आदेश) की आवश्यकता नहीं है। ) इसे बनाए रखने के लिए।

GDPR के तहत आपके अधिकार

जीडीपीआर के तहत, आपके पास कई अधिकार हैं, जिनमें शामिल हैं:

  • सूचित करने का अधिकार
  • पहुंच का अधिकार
  • सुधार का अधिकार
  • मिटाने का अधिकार
  • प्रसंस्करण प्रतिबंधित करने का अधिकार
  • The right to data portability
  • आपत्ति करने का अधिकार
  • स्वचालित निर्णय लेने के संबंध में अधिकार और

अगर आप GDPR के तहत अपने किसी अधिकार का प्रयोग करना चाहते हैं तो कृपया हमसे संपर्क करें। हम अपने कानूनी दायित्वों के अनुसार ऐसे सभी अनुरोधों को संभालेंगे। यदि आप प्रसंस्करण के लिए अपनी सहमति वापस लेते हैं, अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति जताते हैं या हमसे आपके व्यक्तिगत डेटा को मिटाने का अनुरोध करते हैं और इसके परिणामस्वरूप आपको अपनी सेवाएं प्रदान करना जारी रखना हमारे लिए संभव या व्यावहारिक नहीं है, तो हम अपनी सेवाओं को समाप्त करने का चुनाव कर सकते हैं। आपके साथ व्यापार संबंध।

हमारे पास मौजूद व्यक्तिगत डेटा तक कैसे पहुंचें और उसे कैसे ठीक करें 

कृपया हमसे संपर्क करें यदि आप इस गोपनीयता नीति के अंत में दिए गए विवरणों का उपयोग करके हमारे पास मौजूद व्यक्तिगत डेटा तक पहुंच बनाना चाहते हैं। हम अपने वैधानिक दायित्वों के अनुसार आपके व्यक्तिगत डेटा तक पहुंच के आपके अनुरोध को संभालेंगे। यह सुनिश्चित करने के लिए कि हम केवल सटीक, पूर्ण और अद्यतित व्यक्तिगत डेटा प्राप्त, एकत्र, उपयोग और प्रकट करते हैं, हम आपको हमसे संपर्क करने के लिए आमंत्रित करते हैं और हमें सूचित करते हैं कि क्या आपके किसी भी व्यक्तिगत विवरण में परिवर्तन होता है या यदि हमारे पास कोई व्यक्तिगत डेटा है अन्यथा गलत या गलत है। हम आपको (या यदि आप चाहें, तो कोई अन्य नियंत्रक) व्यक्तिगत डेटा की एक प्रति प्रदान करेंगे जो हम आपके बारे में एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन से पढ़ने योग्य प्रारूप में रखते हैं। हालाँकि, हम आपके GDPR डेटा तक पहुँचने के लिए कोई शुल्क नहीं लेंगे जहाँ GDPR हमें ऐसा करने से रोकता है।

हमारे संपर्क विवरण

हम मैक्वेरी मेडिकल सिस्टम्स प्राइवेट लिमिटेड एबीएन 65 002 237 676 ऑफ 301 कैथरीन सेंट, लीचहार्ड्ट, एनएसडब्ल्यू 2040 हैं। यदि आप हमारी गोपनीयता प्रथाओं या आपके बारे में हमारे पास मौजूद व्यक्तिगत डेटा के संबंध में किसी भी कारण से हमसे संपर्क करना चाहते हैं, तो कृपया हमसे संपर्क करें नीचे दिया गया पता:

गोपनीयता प्रतिनिधि

गोपनीयता अधिकारी, मैक्वेरी मेडिकल सिस्टम्स 301 कैथरीन सेंट, लीचहार्ड्ट, एनएसडब्ल्यू 2040 [ईमेल संरक्षित]

हम आपकी शिकायत प्राप्त होने के बाद दस (10) व्यावसायिक दिनों के भीतर किसी भी गोपनीयता शिकायत को हल करने के लिए अपने सर्वोत्तम प्रयासों का उपयोग करेंगे। इसमें शिकायत के समाधान के लिए सहयोगात्मक आधार पर आपके साथ काम करना या समाधान के लिए हमारे द्वारा प्रस्तावित विकल्प शामिल हो सकते हैं।

यदि आप किसी शिकायत के परिणाम से संतुष्ट नहीं हैं या आप ऑस्ट्रेलियाई गोपनीयता सिद्धांतों के उल्लंघन के बारे में शिकायत करने के लिए हैं, तो आप शिकायत को ऑस्ट्रेलियाई सूचना आयुक्त (OAIC) ​​के कार्यालय में भेज सकते हैं, जिनसे निम्नलिखित विवरणों का उपयोग करके संपर्क किया जा सकता है। :

कॉल: 1300 363 992
ईमेल [ईमेल संरक्षित]
पता: जीपीओ बॉक्स 5218, सिडनी एनएसडब्ल्यू 2001

जीडीपीआर डेटा के संबंध में, आप किसी भी संबंधित पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करा सकते हैं।

MoleMax न्यूज़लेटर की सदस्यता लें
अपनी मुद्रा का चयन करें
एयूडी ऑस्ट्रलियन डॉलर
ईयूआर यूरो
जीबीपी पौंड स्टर्लिंग
यूएसडी संयुक्त राज्य अमेरिका (यूएस) डॉलर