
Sonova AG è costituita secondo le leggi della Svizzera, in qualità di titolare del trattamento dei dati, con sede legale in Laubisrütistrasse 28, 8712 Stäfa, Svizzera, e opera con le sue affiliate situate in tutto il mondo (collettivamente denominate “Società” o “noi” o “nostro”).
Poiché la Società tratta i Dati personali nella sua attività quotidiana, la presente Global Privacy Policy (“Policy”) è stata redatta e implementata al fine di descrivere le pratiche della Società relative all'uso dei Dati personali relativi ai propri clienti, appaltatori e partner (“Interessati”). La Società presta particolare attenzione al rispetto della privacy e dei Dati Personali e si impegna a rispettare la presente Policy, in conformità alle leggi locali applicabili.
Per “Dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Per “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
La Società si impegna a rispettare la legge applicabile sulla protezione dei dati (“Legge applicabile”). Pertanto, a seconda dei paesi in cui ha sede la Società, il trattamento dei Dati personali sarà soggetto alla legge applicabile locale. Sebbene alcuni requisiti possano variare da un paese all'altro, la Società è particolarmente attenta alla privacy degli interessati e la presente Policy costituisce una linea guida globale verso cui la Società si impegna.
In particolare, la Società si impegna a rispettare le seguenti leggi, ove applicabili:
La Società può trattare i seguenti Dati Personali:
Inoltre, poiché la nostra attività si concentra principalmente sulla produzione di soluzioni innovative per apparecchi acustici, potremmo essere tenuti a raccogliere Dati personali sensibili e più specificamente dati sanitari. A seconda del paese in cui risiede l'interessato, tali dati personali sensibili possono beneficiare di una protezione speciale, in particolare in termini di misure di sicurezza e riservatezza implementate.
Le seguenti basi giuridiche costituiscono il fondamento su cui la Società si basa per effettuare il trattamento dei Dati Personali. Altre basi giuridiche possono essere utilizzate a seconda del luogo di residenza dell'interessato e della relativa legge applicabile.
In primo luogo, alcuni trattamenti di Dati personali possono essere basati sul consenso degli Interessati. Il trattamento dei Dati Personali per tale finalità può comportare:
Inoltre, il trattamento dei Dati Personali che la Società effettua può anche essere basato sull'esecuzione di un contratto o di misure precontrattuali con gli Interessati. Il trattamento dei Dati Personali per tale finalità può comportare:
La Società può anche trattare i Dati personali in base al suo legittimo interesse, in particolare al fine di migliorare i nostri prodotti e servizi, l'esperienza del cliente e i processi interni. Il trattamento dei Dati Personali per tale finalità può comportare:
La Società può anche trattare i Dati personali al fine di rispondere ai requisiti legali. Il trattamento basato su requisiti legali dipende dalla legge applicabile.
I Dati Personali non saranno conservati più a lungo di quanto necessario per le finalità sopra indicate. Ciò significa che i Dati Personali saranno cancellati non appena raggiunto lo scopo del trattamento dei Dati Personali. Tuttavia, se necessario, la Società può conservare i Dati personali più a lungo per conformarsi alla legge applicabile o, se necessario, per proteggere o esercitare i suoi diritti, nella misura consentita dalla legge applicabile sulla protezione dei dati.
Al termine del periodo di conservazione, la Società potrebbe anche aver bisogno di archiviare i Dati Personali, per ottemperare alla Normativa Applicabile, per un periodo di tempo limitato e con accesso limitato.
Questi periodi di conservazione possono variare in base al paese di residenza degli interessati e in conformità alla legge applicabile.
La Società può condividere i Dati personali, previo consenso dell'utente o altra base giuridica pertinente, con le seguenti terze parti:
A seconda della Legge Applicabile, implementiamo contratti con alcune parti terze per garantire che i Dati Personali siano trattati in base alle nostre istruzioni e in conformità alla presente Policy e a qualsiasi altra misura di riservatezza e sicurezza appropriata.
Le suddette terze parti come affiliate e sussidiarie, nonché partner commerciali, autorità pubbliche a cui possiamo divulgare i Dati personali, possono essere ubicate all'esterno del paese di domicilio di un interessato, potenzialmente includendo paesi le cui leggi sulla protezione dei dati possono differire da quelle del paese in cui risiedono gli interessati.
Se i Dati Personali sono trattati all'interno dell'Unione Europea/Spazio Economico Europeo e nel caso in cui i Dati Personali siano divulgati a terzi in un paese non considerato in grado di fornire un livello adeguato di protezione secondo la Commissione Europea, la Società garantirà:
Se i Dati Personali non vengono trattati all'interno dell'Unione Europea/Spazio Economico Europeo e nel caso in cui i Dati Personali siano divulgati a terzi situati al di fuori della giurisdizione dell'Interessato, la Società garantirà che siano in atto adeguate garanzie per proteggere i Dati Personali implementando adeguati meccanismi legali. Tali meccanismi possono differire a seconda del paese e della legge applicabile pertinente.
Le misure e le procedure appropriate in caso di violazione dei Dati personali possono differire a seconda del paese in cui si verifica, del tipo di violazione e a seconda della legge applicabile pertinente.
La Società implementa una serie di misure di sicurezza, secondo la legge applicabile, al fine di proteggere i Dati personali da incidenti di sicurezza o divulgazione non autorizzata e qualsiasi altro incidente risultante in una violazione dei Dati personali. Queste misure di sicurezza sono riconosciute come standard di sicurezza appropriati nel settore e comprendono, tra l'altro, controlli di accesso, password, crittografia e valutazioni periodiche della sicurezza.
Se si verifica una violazione dei Dati personali, e in particolare se vi è una violazione della sicurezza risultante, accidentalmente o illegalmente, nella distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai Dati personali trasmessi, archiviati o altrimenti elaborati, la Società adotterà misure appropriate quali:
Le misure e le procedure appropriate in caso di violazione dei Dati personali possono differire a seconda del paese in cui si verifica, del tipo di violazione e a seconda della legge applicabile pertinente.
Gli Interessati detengono dei diritti relativi ai loro Dati Personali, come il diritto di richiedere l'accesso, la rettifica, la cancellazione dei loro Dati Personali, la limitazione del trattamento, l’opposizione opporsi al trattamento, la portabilità dei dati, e la possibilità di revocare il loro consenso al trattamento dei Dati Personali costituito su tale base legale. Gli interessati possono anche opporsi al processo decisionale individuale automatizzato, se coinvolti in tale trattamento.
Inoltre, in alcune giurisdizioni è possibile rilasciare istruzioni relative alla conservazione, comunicazione e cancellazione dei propri Dati Personali dopo il decesso.
L'esercizio di tali diritti non è assoluto ed è soggetto alle limitazioni previste dalla Legge applicabile.
Gli interessati hanno altresi’ il diritto di presentare reclamo all'autorità di controllo locale o all'autorità di regolamentazione competente, qualora ritengano che il trattamento dei loro dati personali violi la legge applicabile.
Per esercitare tali diritti alla privacy, gli interessati possono contattarci come descritto nella sezione “Come contattarci” di seguito. Prima di rispondere alla richiesta, potremmo richiedere una prova di identità. Nel caso in cui non fossimo in grado di soddisfare la richiesta dell’Interessato (rifiuto o limitazione), motiveremo la nostra decisione per iscritto.
Se necessario, potremmo di volta in volta aver bisogno di aggiornare la presente Policy al fine di adeguarla a nuove o diverse pratiche sulla privacy. In questo caso, pubblicheremo versioni aggiornate della presente Policy su questa pagina. Una Policy rivista si applicherà solo ai dati acquisiti successivamente alla relativa data di entrata in vigore. Ti invitiamo a consultare periodicamente questa pagina per le ultime informazioni sulle nostre pratiche sulla privacy.
Per qualsiasi domanda, commento o dubbio sulla presente Policy o al fine di esercitare i diritti alla privacy consentiti dalla Legge Applicabile relativa ai Dati Personali, si prega di contattare il nostro Responsabile della Protezione dei Dati al seguente indirizzo: Sonova AG, Laubisruetistraße 28, 8712 Stäfa, Svizzera oppure inviando una e-mail all'indirizzo: privacy@sonova.com
Valida dal: Febbraio 2022
Proprietario: Head, Global Compliance & Data Privacy