Maailmanlaajuinen tietosuojakäytäntö

A.  YLEISET TIEDOT

Sonova AG:n yhtiöjärjestys perustuu Sveitsin lakeihin, ja yhtiön rekisteröity osoite on Laubisrütistrasse 28, 8712 Stäfa, Sveitsi. Sonova AG toimii rekisterinpitäjänä ja toteuttaa liiketoimintaansa maailmanlaajuisesti toimivien tytäryhtiöidensä kautta (näistä kaikista käytetään tässä yhteisnimitystä ”Sonova”, ”yhtiö” tai ”me”). Ne toimivat erillisinä tai yhteisinä rekisterinpitäjinä omien asiakkaidensa, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjien sekä alihankkijoiden ja yhteistyökumppanien (”rekisteröidyt”) suhteen.

Yhtiö käsittelee henkilötietoja osana päivittäistä liiketoimintaansa. Tämä maailmanlaajuinen tietosuojakäytäntö (”käytäntö”) on laadittu ja toteutettu kuvaamaan käytänteitä, joita yhtiö noudattaa käsitellessään rekisteröityjen henkilötietoja. Joihinkin yhtiön tuotteisiin ja palveluihin ja tämän verkkosivuston palveluihin saattaa myös liittyä ylimääräisiä tietosuojakäytäntöjä, joita sovelletaan tämän käytännön lisäksi.

”Henkilötiedot” tarkoittavat mitä tahansa tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

”Arkaluonteiset henkilötiedot” tai ”erityiset henkilötietoryhmät” tarkoittavat tietoja, jotka julkisuuteen vuodettuina tai laittomasti käytettyinä voivat loukata luonnollisen henkilön ihmisarvoa tai asettaa hänen henkilökohtaisen turvallisuutensa tai omaisuutensa vaaraan, mukaan lukien sovellettavasta lainsäädännöstä riippuen tiedot, jotka paljastavat henkilön etnisen alkuperän, poliittiset mielipiteet, uskonnollisen tai elämänkatsomuksellisen vakaumuksen tai jäsenyyden ammattiyhdistysliikkeessä, geneettisten tai biometristen tietojen käsittely, jonka tarkoituksena on tunnistaa yksilöivästi luonnollinen henkilö, luonnollisen henkilön terveyttä tai sukupuolielämää tai seksuaalista suuntautumista koskevat tiedot, pankkitilitiedot, henkilökohtaiset sijaintitiedot sekä muut luonnollista henkilöä koskevat tiedot, samoin kuin alaikäisten henkilötiedot.

”Käsittelyllä” tarkoitetaan mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötiedoille tai henkilötietojoukoille riippumatta siitä, suoritetaanko se automatisoidulla tavalla, kuten keräämällä, tallentamalla, organisoimalla, jäsentämällä, säilyttämällä, muokkaamalla tai muuttamalla, hakemalla, konsultoimalla, käyttämällä, luovuttamalla, levittämällä tai muulla tavoin saataville asettamalla, yhdenmukaistamalla tai yhdistämällä, rajoittamalla, poistamalla tai tuhoamalla.

”Rekisteröidyt” tarkoittavat tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, joita varten tai joista tietoja kerätään ja/tai käsitellään. Tämän tietosuojakäytännön puitteissa termi ”rekisteröidyt” pitää sisällään asiakkaat, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjät, alihankkijat ja yhteistyökumppanit.

”Rekisterinpitäjä” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoituksen ja tavat. Sovellettavien lakien ja asianmukaisen terminologian mukaisesti ”rekisterinpitäjään” saatetaan viitata tässä tietosuojakäytännössä myös eri termeillä soveltuvien lakien vaatimusten täyttämiseksi, sillä edellytyksellä, että rekisterinpitäjän perimmäinen tehtävä pysyy muuttumattomana. Esimerkiksi Kiinan henkilötietojen suojaamista koskevan lain (PIPL) soveltamiseksi tähän tehtävään saatetaan vaihtoehtoisesti viitata termillä ”henkilötietojen käsittelijä”.


B.  SOVELLETTAVAT LAIT

Yhtiö sitoutuu noudattamaan kaikkia asiaankuuluvia sovellettavia tietosuojalakeja (”sovellettavat lait”), vaikka tietyt vaatimukset saattavat vaihdella maakohtaisesti.

Yhtiö on esimerkiksi sitoutunut noudattamaan seuraavia lakeja maissa, joissa niitä sovelletaan:

• Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antama asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (”GDPR”)
• 19. kesäkuuta 1992 annettu Sveitsin liittovaltion tietosuojalaki (”FADP”) sellaisena kuin sitä muutettiin vuonna 2020 ja se on ollut voimassa syyskuusta 2023 alkaen
• Vuonna 2018 annettu California Consumer Privacy Act -laki (”CCPA”) sellaisena kuin se on muutettuna vuoden 2020 California Privacy Rights Act -lailla (”CPRA”)
• Vuonna 1996 annettu Health Insurance Portability and Accountability Act -laki (”HIPAA”), julkinen laki 104-191, pykälät 261–264, sellaisena kuin se on muutettuna Health Information Technology for Economic and Clinical Health Act -lailla ja sisällytettynä vuoden 2009 American Recovery and Reinvestment Act -lakiin (”HITECH”), ja kaikki soveltuvat toimeenpanosäädökset, mukaan lukien rajoituksetta yksilöllisesti tunnistettavien terveystietojen tietosuojaa koskevat standardit, Security Rule -säännös ja Breach Notification Rule -säännös, jotka on kodifioitu 45 C.F.R. -säädöksen osiin 160 ja 164 (kaikkiin näihin lakeihin ja säädöksiin viitataan yhteisesti termillä ”HIPAA”)
• Kiinan henkilötietojen suojaamista koskeva laki (”PIPL”), kyberturvallisuuslaki (”CSL”), siviililaki ja tietoturvalaki (”DSL”) sekä muut sovellettavat lait ja säädökset, määräykset ja kansalliset standardit (yhteisesti ”Kiinan tietosuojalait”)
   

C.  KERÄTTÄVÄT HENKILÖTIEDOT

Yhtiö voi käsitellä seuraavia henkilötietoja:

• Tunnistustiedot: sukunimi, etunimi, muut nimet, kansallisuus ja syntymäaika
• Yhteystiedot: postiosoite, yksityinen puhelinnumero, yksityinen sähköpostiosoite tai hätäyhteystieto
• Sosiaaliturvatunnus ja vakuutusyhtiö
• Taloudelliset tiedot: maksutapa (mukaan lukien luotto- tai pankkikortin numero), rahoituslaitos ja mahdollisesti pankkitilitiedot, IBAN, sairausvakuutuksen antaja tai vakuutustiedot
• Terveyteen liittyvät tiedot, mukaan lukien paino, pituus, sairaushistoria, lääkärin määräykset, kuulokyky, fyysisen aktiivisuuden seuranta (askelmäärä, liikunnan rasittavuus, liikuntaminuutit), kuntotiedot (syke, energiankulutus, verenpaine)
• Tiedot käyttäjän toiminnasta yhtiön verkkosivustolla: selaustiedot, Internet Protocol (IP) -osoite, evästeet ja muut seurantatyökalut
• Ostettuihin tuotteisiin liittyvät tiedot: malli, sarjanumero, käyttötiedot
• Mahdollisiin rekisteröityjen perustamiin tileihin liittyvät tiedot, mukaan lukien tilin kirjautumistiedot (esim. käyttäjätunnukset, tilien numerot)
• Tarjottuihin palveluihin liittyvät tiedot
• Rekisteröityjen antamaan yhtiön tuotteita ja palveluita koskevaan palautteeseen liittyvät tiedot, mukaan lukien kommentit ja huomautukset.
   

D. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET

Yhtiö nojautuu seuraaviin henkilötietojen käsittelyn oikeusperusteisiin, ja muita oikeusperusteita voidaan käyttää rekisteröidyn sijaintimaan ja sovellettavien lakien mukaan.


D.1    KÄSITTELY REKISTERÖITYJEN SUOSTUMUKSEN PERUSTEELLA

Henkilötietojen käsittely voi perustua rekisteröityjen suostumukseen. Henkilötietojen käsittely tässä tarkoituksessa voi pitää sisällään seuraavaa:

• Käsittely markkinointitarkoituksia varten, kuten yhtiön tuotteita ja palveluita koskevien uutiskirjeiden ja tietojen lähettämiseksi prospektiivisille asiakkaille tai tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjille
• Tilin luominen rekisteröidylle
• Verkkoyhteyden välityksellä tehtävä kuulotesti
• Profilointi, jonka avulla yhtiö voi lähettää rekisteröidylle suunnittelemiaan ja räätälöimiään tuote- ja palvelupäivityksiä rekisteröidyn kokemusten, mielenkiinnon kohteiden tai mieltymysten perusteella
• Kliinisiin tutkimuksiin tai muihin tutkimus- tai suositustoimiin osallistumisen mahdollistaminen rekisteröidyille
• Rekisteröinti yhteisöihimme verkkolomakkeiden avulla
• Osallistuminen kilpailuihin ja arvontoihin
• Osallistuminen verkkokyselyihin
• Osallistuminen tapahtumiin, koulutuksiin tai verkkoseminaareihin.
• Kommenttien julkaisu: ota huomioon, että jos päätät vapaaehtoisesti jakaa blogimme sisältöä koskevia mielipiteitäsi, kommentissasi paljastamasi tiedot sekä nimesi muuttuvat julkisiksi tiedoiksi, jotka pysyvät yhteisön luettavissa niin kauan kuin kyseinen artikkeli pysyy julkaistuna ja/tai siihen saakka, kun päätät vapaaehtoisesti poistaa kommenttisi. Ota huomioon, että emme ole vastuussa henkilötiedoista, jotka päätät lähettää, emmekä ota vastuuta minkään julkisen kommenttisi julkaisusta, tallentamisesta, poistamisesta tai muokkaamisesta.

Edellä mainittujen henkilötietojen käsittelyä varten pyydämme yhteyshetkellä nimenomaisen, selkeän ja tietoon perustuvan suostumuksen, jolla varmistamme soveltuvien lakien ja muiden suostumukseen liittyvien vaatimusten noudattamisen.


D.2    KÄSITTELY SOPIMUKSEN PERUSTEELLA

Henkilötietojen käsittely voi perustua myös rekisteröidyn kanssa solmitun sopimuksen toteuttamiseen tai sopimusta edeltäviin toimiin ja pitää sisällään seuraavaa:

• Yhtiön sopimusvelvoitteiden tai sopimusta edeltävien velvoitteiden täyttäminen rekisteröityjä kohtaan, mukaan lukien heidän hankkimiensa tuotteiden ja palveluiden teknisen toiminnan ja toimivuuden varmistaminen
• Jälkimarkkinointipalvelujen tarjoaminen tuotteiden ja palveluiden oston jälkeen
• Sosiaaliturvaan/vakuutukseen liittyvien tietojen käsittely, mukaan lukien rekisteröidyn vakuutuksenantajan laskuttaminen hankituista tuotteista tai palveluista
• Reklamaatioiden hallinta ja ratkaiseminen
• Rekisteröidyn neuvonta ja vuorovaikutus tämän kanssa rekisteröidyn ottaessa yhteyttä yhtiöön esimerkiksi yhteydenottolomakkeiden, kommenttitoiminnon, chat-toiminnon tai sähköpostin välityksellä
• Yhteyden ottaminen rekisteröityyn tämän lomakkeiden kautta tekemiin teknisiin pyyntöihin, valituksiin ja tiedusteluihin vastaamista varten sekä tarvittavan tuen antamiseksi rekisteröidylle
• Yhteyden ottaminen rekisteröityihin pyydetyn kaupallisen avun tai pyydettyjen palveluiden tarjoamiseksi rekisteröidyille tai heidän edustamilleen henkilöille sekä ajanvarausten tekemiseksi, jotta rekisteröity voi kokeilla tuotteitamme ja palveluitamme lähimmän kuuloalan ammattilaisen tai palveluntarjoajan vastaanotolla.
   

D.3    KÄSITTELY OIKEUTETUN EDUN PERUSTEELLA

Soveltuvien paikallisten lakien sallimissa puitteissa henkilötietojen käsittely voi perustua yhtiön oikeutettuun etuun yhtiön pyrkiessä parantamaan tuotteitaan ja palveluitaan, rekisteröityjen käyttökokemusta ja sisäisiä prosessejaan. Henkilötietojen käsittely tässä tarkoituksessa voi pitää sisällään seuraavaa:

• Tilasto-/käyttöanalyysin tekeminen
• Sisäisten hallinnollisten toimintojen suorittaminen
• Petollisen toiminnan estäminen ja tietoturvan parantaminen. Yksi esimerkki tästä on, että voidaksemme toteuttaa monivaiheisen tunnistautumismekanismimme, joka on suunniteltu parantamaan henkilötietojen tietoturvaa ja suojausta, käsittelemme sähköpostiosoitettasi, jotta voimme lähettää sinulle satunnaisesti luodun, kirjautumisprosessin validoinnissa käytettävän koodin.
• Suhteiden hallinta rekisteröityjen kanssa
• Tuotteiden ja palveluiden merkityksellisyyden arviointi
• Verkkosivuston suorituskyvyn analysointi palveluidemme ja verkkosivustomme toimivuuden parantamiseksi
• Yhtiön tarjoamien tuotteiden ja palveluiden markkinointi nykyisille liikekumppaneille, alihankkijoille tai jälleenmyyjille. Ota huomioon, että ennen henkilötietojen käsittelyä markkinointitarkoituksia varten Sonova varmistaa rekisteröityjen suostumuksen, jos se on tarpeen.
   

D.4    KÄSITTELY MUILLA PERUSTEILLA

Yhtiö voi käsitellä henkilötietoja myös sovellettavien lakien vaatimusten täyttämiseksi ja vastaavan ylimääräisen oikeusperusteen nojalla (soveltuvissa tapauksissa).

Rekisteröidyn asuinmaasta riippuen suorittamamme tiettyjen arkaluonteisten tai erityisten henkilötietoryhmien käsittely voi edellyttää myös muuta oikeusperustetta tai voi nauttia erikoissuojaa, erityisesti toteutettavien tietoturvaan ja luottamuksellisuuteen liittyvien toimien osalta.


E.  EVÄSTEET JA MUUT SEURANTATYÖKALUT

Evästeet ja muut seurantatyökalut ovat pieniä tiedostoja, joita useimmat internetselaimet tallentavat kävijätietojen seurantaa varten ja joiden avulla Sonova voi kohdistaa verkkotarjontansa paremmin sinulle. Kun vierailet verkkosivustollamme, Sonova voi käyttää verkkosivustosta riippuen neljänlaisia evästeitä ja muita seurantatyökaluja. Niiden säilytysaika määräytyy maakohtaisesti sovellettavien lakien mukaan. Sovellettavista laeista riippuen annamme evästeitä ja niihin liittyvää tietosuojaa koskevia ylimääräisiä ilmoituksia, joista saat tietoja evästeistä verkkosivustolla, jolla vierailet.

Käytämme evästeitä ja muita seurantatyökaluja seuraaviin tarkoituksiin:

• Tietojen hankkimiseksi selainasetuksistasi, toimialueen nimestä, internetpalveluiden tarjoajasta, käyttöjärjestelmästä, käynnin päivämäärästä ja kellonajasta, sijainnista ja verkkosivustolla käyntiin käytetyn laitteen tyypistä sekä järjestelmänhallintaa varten
• Tietojen saamiseksi muista verkkosivustoista, joilla olet käynyt, tai niiden hakujen tyypistä, joita teet käyttökokemuksesi tarkentamiseksi
• Petollisen toiminnan estämiseksi ja tietoturvan parantamiseksi
• Selausmieltymyksiäsi ja tuotteita, joista olet kiinnostunut, koskevien tietojen hankkimiseksi ja analysoimiseksi
• Aiemman sivustokäyttäytymisesi yhdistämiseen tietoihisi, kun olet rekisteröitynyt tiedoillasi jollekin Sonovan sivustolle, liiketoiminnallisia ja teknisiä tarkoituksia varten.
• Olemme määrittäneet itse osan verkkosivustojemme evästeistä ja muista seurantatyökaluista, ja osan niistä ovat määrittäneet kolmannet osapuolet Sonovan puolesta. Kolmansien osapuolten evästeiden ja muiden seurantatyökalujen käyttö mahdollistaa sinulle kohdennetun mainonnan siten, että voit nähdä Sonovan mainoksia muilla verkkosivustoilla.
• Kyseisestä verkkosivustosta riippuen saatamme käyttää seuraavanlaisia evästeitä ja muita seurantatyökaluja:
• Välttämättömät evästeet: näitä evästeitä tarvitaan verkkosivustomme perustoimintojen tarjoamiseen, eikä niitä voi poistaa käytöstä järjestelmissämme.
• Suorituskyky- ja analytiikkaevästeet: näiden evästeiden avulla voimme laskea käyntimääriä ja liikenteen lähteitä arvioidaksemme ja parantaaksemme sivustomme toimivuutta.
• Toiminnalliset evästeet: näitä evästeitä käytetään sivuston toiminnallisuuden parantamiseksi ja yksilöllisemmän käyttökokemuksen tarjoamiseksi.
• Kohdennus- tai markkinointievästeet: mainontakumppanimme saattavat asettaa näitä evästeitä sivustollemme luodakseen profiilin kiinnostuksen kohteistasi ja näyttääkseen sen perusteella sinua mahdollisesti kiinnostavia mainoksia.

Kukin evästetyyppi vastaa tiettyä tarkoitusta, ja sivustollamme voit helposti antaa suostumuksen erikseen jokaiseen tarkoitukseen. Hyväksymällä kaikki evästeet saat täysin yksilöllisen kokemuksen sivuston käytöstä. Voit valita, minkä tyypin evästeet hyväksyt tai estät, mutta tämä voi vaikuttaa sivustostamme ja tarjoamistamme palveluista saamaasi kokemukseen (edellä mainitulla tavalla). Voit käyttää palvelua, vaikka et antaisi suostumusta joidenkin evästeiden käyttöön, välttämättömiä evästeitä lukuun ottamatta. Voit peruuttaa suostumuksesi tai muokata sitä milloin tahansa siirtymällä Cookie Preferences (Evästeasetukset) -sivulle.

Tapa, jolla voit antaa suostumuksesi erikseen kuhunkin tarkoitukseen tai hyväksyä kaikki evästeet, riippuu maakohtaisista sovellettavista laeista ja on helposti löydettävissä ja selitetty evästebannerissa.

Ellet ole kiinnostunut evästeidemme tarjoamista eduista, voit estää evästeiden käytön tai poistaa tallennettuja evästeitä selaimen Ohje-toiminnon mukaisesti. Se sisältää ohjeet myös kaikkien uusien evästeiden estämiseksi ja siihen, miten selain asetetaan ilmoittamaan jokaisesta uudesta evästeestä.

Hyödyllisiä tietoja evästeistä on seuraavilla sivustoilla: http://www.allaboutcookies.org/ tai https://cookiepedia.co.uk.

Lisätietoja tietyn verkkosivuston keräämistä evästetyypeistä ja muista seurantatyökaluista on evästebannerissa ja sivuston erityisessä evästeosiossa.


F.  SOSIAALISEN MEDIAN LAAJENNUKSET

Sosiaalisen median laajennuksia käytetään joillakin Sonovan verkkosivuilla yhteyden muodostamiseksi muun muassa seuraaviin sosiaalisen median palveluntarjoajiin (”palveluntarjoajat”): Facebook, Instagram, Twitter, LinkedIn, Google+ ja YouTube. Kun napsautat laajennusta jollakin sivulla, selain muodostaa yhteyden vastaavaan sosiaalisen median palvelimeen. Samalla palveluntarjoaja saa tiedon siitä, että kävit sivustollamme ennen sosiaalisen median sivustolle siirtymistä. Jos olet rekisteröitynyt ja kirjautunut tietyn palveluntarjoajan palveluun, käyntisi voidaan myös linkittää käyttäjätiliisi. Palveluntarjoajat eivät yleensä anna tarkkoja tietoja siitä, mitä tietoja heidän sosiaalisen median laajennustensa käytön yhteydessä siirretään. Tästä syystä emme voi saada tarkasti selville siirrettyjen tietojen sisältöä ja laajuutta tai tapaa, jolla palveluntarjoajat käyttävät tietoja. Saat sosiaalisen median laajennuksista lisätietoja kyseisen palveluntarjoajan tietosuojaehdoista. Jos et halua, että jokin palveluntarjoaja kerää sinusta tietoa sivustomme kautta, poista laajennus (tai laajennukset) käytöstä selaimessasi. Jos haluat estää linkityksen sosiaalisen median käyttäjätileihisi, kirjaudu ulos sosiaalisen median sivustoilta ennen kuin siirryt sivustollemme.


G.  KOLMANSIEN OSAPUOLTEN LINKIT

Tämä tietosuojakäytäntö koskee ainoastaan tämän verkkosivuston käyttöä. Saatamme tarjota käyttöösi linkkejä sinua mahdollisesti kiinnostaviin kolmansien osapuolten sivustoihin. Ota kuitenkin huomioon, että Sonova ei ole vastuussa tällaisten sivustojen sisällöstä ja käytettävyydestä eikä voi taata näiden sivustojen tietosuojakäytäntöjä.


H.  HENKILÖTIETOJEN SÄILYTTÄMINEN

Henkilötietoja ei säilytetä pidempään kuin on tarpeen edellä mainittujen tarkoitusten täyttämiseksi. Tämä tarkoittaa, että henkilötiedot poistetaan heti, kun henkilötietojen käsittelyn tavoite on saavutettu. Yhtiö voi kuitenkin säilyttää henkilötietoja tätä kauemmin, jos se on tarpeen sovellettavien lakien noudattamiseksi ja yhtiön oikeuksien suojaamiseksi tai käyttämiseksi sovellettavan lainsäädännön sallimissa rajoissa.

Sovellettavien lakien noudattamiseksi yhtiön on ehkä myös säilytysajan päättyessä arkistoitava henkilötiedot rajalliseksi ajaksi ja rajoitetuin käyttöoikeuksin.

Nämä säilytysajat voivat vaihdella rekisteröityjen asuinmaan ja sovellettavien lakien mukaan.


I.  HENKILÖTIETOJEN LUOVUTTAMINEN

Yhtiö voi jakaa henkilötietoja rekisteröidyn suostumuksen ja/tai asianmukaisen oikeusperusteen mukaan seuraaville kolmansille osapuolille:

• Liikekumppaneille, jotka tarjoavat yhtiön puolesta palveluita, kuten teknistä tukea, markkinointipalveluita tai muuntyyppisiä palveluita.
• Valtiollisille virastoille ja viranomaisille siltä osin kuin tietojen luovuttaminen on välttämätöntä pyydettyjen tai valtuutettujen palvelujen tarjoamiseksi, rekisteröityjen, yhtiön tai muiden osapuolten oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi, yhtiön palveluiden tietosuojan ylläpitämiseksi, sovellettavien lakien tai tuomioistuimen tai viranomaisen määräyksen perusteella tai jos se on muuten välttämätöntä oikeus- tai rikostutkinnan tai oikeudellisten toimien tukemiseksi.
• Henkilöille, jotka ovat rekisteröidyn suostumuksen tai sovellettavien lakien perusteella valtuutettuja pitämään huolta rekisteröidystä, kuten perheenjäsenille, läheisille ystäville tai muille henkilöille.

Teemme sovellettavien lakien mukaan sopimuksia joidenkin kolmansien osapuolten kanssa sen varmistamiseksi, että henkilötietoja käsitellään ohjeidemme, tämän käytännön ja muiden asianmukaisten luottamuksellisuus- ja tietoturvatoimien mukaisesti.

Lakisääteisten vaatimusten täyttämiseksi voi toisinaan olla välttämätöntä luoda tällaisia sopimussuhteita Sonova-konsernin sisällä tytäryhtiöiden kanssa. Tässä suhteessa myös Sonovan tytäryhtiöiden voidaan katsoa olevan ”kolmansia osapuolia”.


J.    HENKILÖTIETOJEN SIIRTÄMINEN

Edellä mainitut kolmannet osapuolet, kuten Sonovan tytäryhtiöt, liikekumppanit ja viranomaiset, joille saatamme luovuttaa henkilötietoja, voivat sijaita rekisteröidyn asuinmaan ulkopuolella, mahdollisesti myös maissa, joiden tietosuojalait voivat poiketa rekisteröidyn sijaintimaan laeista.

Jos henkilötietoja käsitellään Euroopan unionin / Euroopan talousalueen sisäpuolella ja luovutetaan kolmansille osapuolille maahan, jossa ei Euroopan komission mukaan tarjota riittävää tietosuojaa, yhtiö sitoutuu seuraavaan:

• Toteutamme asianmukaiset toimenpiteet sovellettavien lakien noudattamiseksi erityisesti silloin, kun toimivaltaiselta valvontaviranomaiselta on pyydettävä lupa.
• Toteutamme asianmukaiset organisatoriset, tekniset ja oikeudelliset toimet mainitun tietojen siirron hallitsemiseksi ja tietosuojan riittävän tason varmistamiseksi sovellettavien lakien mukaisesti.
• Tarvittaessa otamme käyttöön Euroopan komission hyväksymät vakiosopimuslausekkeet.
• Tarvittaessa ja riippuen maasta, jossa tiedot vastaanottava kolmas osapuoli on, toteutamme lisätoimenpiteitä, kuten tietosuojan tason riittävyyden arvioinnin sekä tarpeen mukaan muita lisätoimia, jotka vaaditaan siirrettävien henkilötietojen suojaamiseksi.

Jos henkilötietoja ei käsitellä Euroopan unionin / Euroopan talousalueen sisäpuolella ja jos henkilötietoja luovutetaan kolmansille osapuolille alueille, jotka sijaitsevat asuinmaasi ulkopuolella, yhtiö varmistaa henkilötietojen suojaamisen asianmukaisella tavalla toteuttamalla asianmukaisia oikeudellisia mekanismeja. Nämä mekanismit voivat vaihdella maakohtaisesti ja sovellettavien lakien mukaan.

Jos rekisteröidyn henkilötiedot kuuluvat tarkistetun FADP-lain tai PIPL-lain soveltamisalaan ja tietoja siirretään eri maiden välillä, rekisteröidylle ilmoitetaan tällaisista tietojen siirroista ylimääräisillä tietosuojailmoituksilla. Näissä ilmoituksissa annetaan lisätietoja ja ilmoitetaan suojatoimista, jotka koskevat henkilötietojen siirtämistä Sveitsin tai Kiinan ulkopuolelle.


K.  HENKILÖTIETOJEN TIETOTURVA

Henkilötietojen tietoturva on meille äärimmäisen tärkeää. Pyrimme varmistamaan kaikilla mahdollisilla kohtuuden rajoissa olevilla toimilla, että henkilötietoja käsitellään turvallisella ja tämän tietosuojakäytännön mukaisella tavalla.

Sonova suojaa henkilötietoja tietoturvaongelmilta ja valtuuttamattomalta levittämiseltä toteuttamalla monia erilaisia tietoturvatoimia. Nämä tietoturvatoimet perustuvat asianmukaisiin tietoturvastandardeihin ja pitävät sisällään muun muassa pääsynvalvontaa, salasanojen käyttöä, salaustoimia ja säännöllisiä tietoturva-arviointeja.

Tietoturvamääräysten noudattamisen varmistamiseksi kaikki henkilötietoja käsittelevät henkilöstön jäsenet joutuvat suorittamaan asianmukaisen koulutuksen sovellettavien lakien mukaisesti.

Lisäksi arvioimme tietoturvamenettelyjämme säännöllisesti ja harkitsemme soveltuvien uusien teknologioiden ja menetelmien käyttöönottoa.


L.  HENKILÖTIETOIHIN LIITTYVÄT OIKEUDET YKSITYISYYTEEN

Asianmukaisista soveltuvista laeista riippuen rekisteröidyillä on omiin henkilötietoihinsa liittyviä oikeuksia, kuten oikeus pyytää henkilötietojen saamista nähtäviksi, oikeus pyytää niiden oikaisemista tai poistamista, oikeus pyytää rajoittamaan niiden käsittelyä tai vastustaa sitä, oikeus pyytää tietojen siirtämistä järjestelmästä toiseen, oikeus saada tietoja omien henkilötietojen käsittelystä ja oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus. Rekisteröidyt voivat myös vastustaa automatisoitua yksilöllistä päätöksentekoa, jos he ovat huolissaan tällaisesta käsittelystä.

Asianmukaisia rekisteröidyn oikeuksia tulee käyttää soveltuvissa laeissa säädettyjen määräaikojen puitteissa.

Lisäksi joissakin soveltuvissa laeissa saatetaan antaa ohjeistuksia henkilötietojen säilyttämisestä, välittämisestä ja poistamisesta postuumisti.

Käyttääkseen yksityisyyteen liittyviä oikeuksiaan rekisteröidyt voivat ottaa meihin yhteyttä jäljempänä Yhteydenotto-kohdassa neuvotulla tavalla. Voimme pyytää henkilöllisyyden todistamista vastataksemme pyyntöön. Jos emme pysty täyttämään (kieltäytymistä tai rajoittamista) koskevaa pyyntöäsi, perustelemme päätöksemme kirjallisesti.

Kaikkia oikeuksia ei voida käyttää kaikissa tilanteissa, ja niitä koskevat sovellettavien lakien mukaiset rajoitukset. Kukaan ei voi joutua kostotoimenpiteiden tai syrjinnän kohteeksi sen perusteella, että hän käyttää näitä oikeuksiaan.

Jos henkilötietojen käsittely ei rekisteröidyn mielestä ole sovellettavien lakien mukaista, hänellä voi olla oikeus tehdä valitus paikalliselle valvontaviranomaiselle tai toimivaltaiselle sääntelyviranomaiselle.


M.  TÄHÄN KÄYTÄNTÖÖN TEHTÄVÄT PÄIVITYKSET

Saatamme päivittää tätä käytäntöä aika ajoin, jotta se vastaa uusia tai erilaisia tietosuojakäytäntöjä. Tällöin käytännön tarkistetut versiot julkaistaan tällä sivulla. Tarkistettu käytäntö koskee vain sellaisia tietoja, jotka kerätään sen voimaantulopäivän jälkeen. Suosittelemme, että rekisteröidyt käyvät säännöllisesti tällä sivulla lukemassa tuoreimmat tiedot tietosuojakäytännöistämme.


N.  YHTEYDENOTTO

Jos sinulla on tätä tietosuojakäytäntöä koskevia kysymyksiä, kommentteja tai huolenaiheita tai jos haluat käyttää tietosuojaoikeuksiasi henkilötietoja koskevien sovellettavien lakien nojalla, ota yhteyttä tietosuojavastaavaamme:

Sonova AG
Attn: Data Protection Officer, Laubisruetistrasse 28, 8712 Stäfa, Sveitsi
Puh: +41 58 928 01 01
Sähköposti: privacy@sonova.com

Advanced Bionics AG ja sen tytäryhtiö Advanced Bionics, LLC ovat molemmat Sonova AG:n omistuksessa ja ohjauksessa.

Voit ottaa yhteyttä Advanced Bionicsiin myös seuraaviin osoitteisiin: