КОРПОРАТИВНАЯПОЛИТИКА: Глобальная политика конфиденциальности

A. ОБЩАЯ ИНФОРМАЦИЯ

Компания Sonova AG учреждена в соответствии с законодательством Швейцарии в качестве контроллера данных, ее зарегистрированный адрес: Laubisrütistrasse 28, 8712 Stäfa, Швейцария, и работает со своими филиалами, расположенными по всему миру (совместно именуемые «Компания» или «мы» или «наш»).

Поскольку Компания обрабатывает персональные данные в своей повседневной деятельности, эта Глобальная политика конфиденциальности («Политика») была разработана и составлена с целью описания практики Компании в отношении использования персональных данных о своих клиентах, подрядчиках и партнерах («Субъекты данных»). Компания уделяет особое внимание соблюдению конфиденциальности и персональных данных и обязуется соблюдать настоящую Политику в соответствии с применимыми местными законами.

Под «персональными данными» мы подразумеваем любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.

Под «обработкой» мы подразумеваем любую операцию или набор операций, которые выполняются над персональными данными или наборами персональных данных, независимо от того, выполняются ли они автоматическими средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, приведение в соответствие или объединение, ограничение, удаление или уничтожение.

 

B. ПРИМЕНИМОЕ ПРАВО ПОЛИТИКИ

Компания обязуется соблюдать применимое законодательство о защите данных («Применимое законодательство»). Таким образом, в зависимости от страны, в которой учреждена Компания, обработка персональных данных будет регулироваться местным применимым законодательством. Хотя определенные требования для разных стран могут быть разными, Компания особенно заботится о конфиденциальности Субъектов данных, и эта Политика представляет собой глобальное руководство, которому следует Компания.

В частности, Компания обязуется соблюдать следующие законы, где это применимо:

  • Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент по защите данных) («GDPR»). GDPR направлен на гармонизацию и определение правил, касающихся обработки персональных данных на территории Европейского Союза с целью обеспечения единой правовой основы для профессионалов, а также усиления контроля граждан над использованием персональных данных, касающихся них. Этот регламент применяется к обработке персональных данных граждан или жителей ЕС, а также к деятельности контролера или обработчика на территории ЕС.
  • Федеральный закон Швейцарии о защите данных от 19 июня 1992 г. («FADP»), с изменениями от 2020 г. с целью адаптации к текущим технологиям и соответствия GDPR и другими недавними европейскими регламентами.
  • Закон Калифорнии о конфиденциальности потребителей от 2018 года («CCPA»), который направлен на обеспечение большей прозрачности и гарантию большего количества прав потребителям, проживающим в Калифорнии, чьи персональные данные обрабатываются компаниями.
  • Закон 1996 года о переносимости и подотчетности медицинского страхования («HIPAA»), который определяет правила США для электронной обработки медицинских данных субъектами здравоохранения и деловыми партнерами.

 

 

C. СОБРАННЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Компания может обрабатывать следующие персональные данные: 

  • Данные, удостоверяющие личность: фамилия, имя, национальность и дата рождения.
  • Контактные данные: почтовый адрес, личный номер телефона, личный адрес электронной почты и контактное лицо на случай экстренной ситуации
  • Регистрационный номер социального страхования и страховая компания
  • Финансовые данные: способ платежа, финансовое учреждение, IBAN
  • Данные, относящиеся к здоровью пользователя: вес, рост, проблемы со здоровьем, рецепт врача, уровень слуха, отслеживание физической активности (количество шагов, интенсивность упражнений, минуты упражнений), данные о выносливости (пульс, расход энергии, артериальное давление)
  • Данные, относящиеся к поведению пользователя на веб-сайте
  • Данные, относящиеся к продукту, приобретенному клиентом: модель, серийный номер, данные об использовании
  • Данные, относящиеся к предоставленной услуге
  • Данные, относящиеся к отзывам клиентов о наших продуктах и услугах: комментарии и примечания

Кроме того, поскольку наша деятельность в основном сосредоточена на производстве инновационных решений для слуховых аппаратов, от нас может потребоваться сбор конфиденциальных персональных данных, в частности данных о здоровье. В зависимости от страны, в которой проживает Субъект данных, эти конфиденциальные персональные данные могут подлежать особой защите, особенно с точки зрения принятых мер безопасности и конфиденциальности.

 

D. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Указанные ниже правовые основания составляют основу, на которую Компания полагается при обработке персональных данных. Могут использоваться другие правовые основания в зависимости от того, где проживает субъект данных, и соответствующего применимого законодательства.

Во-первых, определенная обработка персональных данных может быть основана на согласии субъектов данных. Обработка персональных данных для этой цели может включать: 

  • маркетинговые цели, такие как рассылка информационных бюллетеней и информации о продуктах и услугах, предлагаемых Компанией;
  • улучшение работы нашего веб-сайта;
  • консультирование и взаимодействие с вами: для создания вашей учетной записи, для связи с нами через контактную форму, для Sonova, чтобы отвечать пользователям, для прохождения проверки слуха онлайн.

Кроме того, обработка персональных данных, которую выполняет Компания, также может быть основана на выполнении контракта или преддоговорных мерах с субъектами данных. Обработка персональных данных для этой цели может включать:

  • выполнение наших договорных обязательств перед субъектами данных;
  • предоставление послепродажного обслуживания после покупки товара покупателем;
  • социальное обеспечение/оформление страховки;
  • урегулирование претензий.

Компания также может обрабатывать персональные данные, исходя из своих законных интересов, в частности, для улучшения наших продуктов и услуг, улучшения качества обслуживания клиентов и внутренних процессов. Обработка персональных данных для этой цели может включать:

  • проведение статистического анализа/анализа использования;
  • выполнение внутренних административных функций;
  • обработка запросов клиентов;
  • предотвращение мошенничества и повышение безопасности;
  • управление отношениями с субъектами данных;
  • оценка релевантностинаших продуктов и услуг.

Компания также может обрабатывать персональные данные в соответствии с требованиями законодательства. Обработка, основанная на юридических требованиях, зависит от Применимого законодательства.

 

E. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХДАННЫХ

Персональные данные не будут храниться дольше, чем это необходимо для указанных выше целей. Это означает, что персональные данные будут удалены, как только цель обработки персональных данных будет достигнута. Однако Компания может хранить персональные данные дольше, если это необходимо для соблюдения применимого законодательства или, если необходимо для защиты или осуществления наших прав, в той степени, в которой это разрешено применимым законодательством о защите данных.

В конце периода хранения Компании также может потребоваться архивирование персональных данных в соответствии с применимым законодательством в течение ограниченного периода времени и с ограниченным доступом.

Эти сроки хранения могут варьироваться в зависимости от страны, в которой проживают субъекты данных, и в соответствии с применимым законодательством.

 

F. РАСКРЫТИЕ ПЕРСОНАЛЬНЫХДАННЫХ

Компания может передавать персональные данные с вашего согласия или на другом соответствующем правовом основании следующим третьим лицам:

  • другие компании нашей группы, такие как дочерние и аффилированные компании;
  • надежные деловые партнеры, предоставляющие услуги от нашего имени, например, для технической поддержки, в маркетинговых целях или для других видов предоставления услуг;
  • государственные органы и органы государственной власти, если это необходимо для предоставления любых услуг, которые были запрошены или разрешены, для защиты прав клиентов, подрядчиков и партнеров, или наших прав или прав других лиц, нашей и их собственности или безопасности, для поддержания безопасности наших услуг, или если мы обязаны это сделать в соответствии с применимым законодательством, решением суда или другими государственными постановлениями, или если такое раскрытие иным образом необходимо для поддержки любого судебного или уголовного расследования или судебного разбирательства.

В зависимости от применимого законодательства мы заключаем контракты с некоторыми третьими сторонами, чтобы гарантировать, что персональные данные обрабатываются в соответствии с нашими инструкциями и в соответствии с настоящей Политикой и любыми другими соответствующими мерами конфиденциальности и безопасности. 

 

G. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХДАННЫХ

Указанные выше третьи стороны, такие как аффилированные и дочерние компании, а также деловые партнеры, государственные органы, которым мы можем раскрывать персональные данные, могут находиться за пределами страны проживания субъекта данных, потенциально включая страны, законы о защите данных которых могут отличаться от законов страны, в которой находятся субъекты данных.

Если персональные данные обрабатываются в Европейском союзе/Европейской экономической зоне и в случае раскрытия персональных данных третьим сторонам в стране, которая не считается обеспечивающей достаточный уровень защиты в соответствии с Европейской комиссией, Компания обеспечит: 

  • внедрение достаточных процедур в соответствии с применимым законодательством, в частности, когда требуется запрос разрешения от компетентного надзорного органа;
  • реализацию соответствующих организационных, технических и правовых гарантий для регулирования указанной передачи и обеспечения необходимого и достаточного уровня защиты в соответствии с применимым законодательством;
  • при необходимости выполнение стандартных договорных условий, принятых Европейской Комиссией;
  • при необходимости принятие дополнительных мер, таких как проведение оценки достаточности передачи данных, если после оценки обстоятельств передачи и после оценки законодательства третьей страны это необходимо для защиты передаваемых персональных данных.

Если персональные данные не обрабатываются в пределах Европейского Союза/Европейской экономической зоны и в случае раскрытия персональных данных третьим лицам, находящимся за пределами юрисдикции субъекта данных, Компания обеспечит наличие соответствующих мер безопасности для защиты персональных данных, применяя соответствующие правовые механизмы. Эти механизмы могут различаться в зависимости от страны и применимого законодательства.

 

H. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания применяет различные меры безопасности в соответствии с применимым законодательством, чтобы защитить персональные данные от инцидентов безопасности или несанкционированного раскрытия, а в более общем плане - от утечки персональных данных. Эти меры безопасности признаны соответствующими стандартами безопасности в отрасли и включают, среди прочего, контроль доступа, пароль, шифрование и регулярные оценки безопасности. 

Если происходит нарушение персональных данных, и, в частности, если имеет место нарушение безопасности, приводящее, случайно или незаконно, к уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранящимся или обрабатываемым иным образом, Компания примет соответствующие меры, такие:

  • расследование и анализ с целью определения последствий утечки персональных данных и, в частности, того, может ли это создать риск для прав и свобод пострадавших;
  • если анализ покажет, что существует риск для прав и свобод пострадавших, Компания уведомит компетентный орган и, в случае высокого риска, сообщит пострадавшим;
  • принятие в максимально сжатые сроки мер, необходимых для устранения и смягчения последствий утечки персональных данных;
  • документирование нарушения персональных данных, чтобы обеспечить его отслеживаемость.

Соответствующие меры и процедуры в случае нарушения персональных данных могут различаться в зависимости от страны, в которой это происходит, типа нарушения и в зависимости от соответствующего применимого законодательства.

 

I. ПРАВА НА КОНФИДЕНЦИАЛЬНОСТЬ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В зависимости от применимого законодательства, субъекты данных имеют права, связанные с их персональными данными, такие как право запрашивать доступ к их персональным данным, право на исправление, удаление, ограничение обработки и возражение против обработки их персональных данных, требование переносимости данных и отзыв их согласия на обработку их персональных данных на основании их согласия. Субъекты данных также могут возражать против автоматического принятия тех или иных решений, если их беспокоит такая обработка. 

Кроме того, в некоторых юрисдикцияхвы можете предоставить инструкции, касающиеся хранения, передачи и удаления ваших персональных данных после вашей смерти. 

Осуществление таких прав не является абсолютным и подлежит ограничениям, предусмотренным применимым законодательством. 

Субъекты данных могут иметь право подать жалобу в местный надзорный орган или компетентный регулирующий орган, если они считают, что обработка их персональных данных нарушает применимое законодательство.

Для реализации этих прав на конфиденциальность Субъекты данных могут связываться с нами, как описано в разделе «Как с нами связаться» ниже. Мы можем запросить удостоверение личности, чтобы ответить на запрос. Если мы не сможем удовлетворить ваш запрос (отказ или ограничение), мы мотивируем свое решение письменно.

 

J. ОБНОВЛЕНИЯ ЭТОЙ ПОЛИТИКИ

При необходимости мы можем время от времени обновлять эту Политику, чтобы отражать новые или иные методы обеспечения конфиденциальности. В этом случае мы разместим обновленные версии этой Политики на этой странице. Измененная Политика будет применяться только к данным, собранным после даты ее вступления в силу. Мы рекомендуем вам периодически просматривать эту страницу для получения последней информации о наших правилах конфиденциальности. 

 

K. КАК СВЯЗАТЬСЯ С НАМИ

С любыми вопросами или комментариями по поводу этой Политики или для реализации ваших прав на конфиденциальность, разрешенных применимым законодательством в отношении персональных данных, пожалуйста, свяжитесь с нашим сотрудником по защите данных по следующему адресу: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland или отправив электронное письмо по адресу: privacy@sonova.com.

Действительно с: февраль 2022 г

Владелец: Head, Global Compliance & Data Privacy

D000031169