Sonova AG(등록 주소: Laubisrütistrasse 28, 8712 Stäfa, Switzerland)는 스위스 법률에 따라 데이터 컨트롤러로통합되었으며전세계에위치한계열사와함께운영됩니다(총칭하여“당사”).
당사가 일상 업무에서 개인 데이터를 처리하므로, 고객, 계약업체 및 파트너(이하 “대상”)에 대한 개인 데이터 사용에 관한 당사의 관행을 설명하기 위해 본 글로벌 개인정보 보호정책(이하 “정책”)을 작성하고 구현했습니다. 당사는 개인 정보 보호 및 개인 데이터의 존중에 특히 주의를 기울이고 해당 지역 법률에 따라본 정책을준수하기위해최선을다합니다.
“개인데이터”란식별되거나식별가능한자연인과관련된모든정보를의미합니다.
“처리”란 자동화된 수단인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 수집, 기록, 구성, 구조화, 저장, 개조 또는 변경, 회수, 협의, 사용, 전송에 의한 공개, 보급 또는 기타 방식으로 이용가능하게하는것, 정렬또는결합, 제한, 삭제또는파기작업또는작업의집합을의미합니다.
당사는 관련 데이터 보호법(이하 “관련 법률”)을 준수할 것을 약속합니다. 따라서, 당사가 설립된 국가에 따라, 개인 데이터 처리는 현지 관련 법률의 적용을 받습니다. 특정 요구 사항은 국가마다 다를 수 있지만, 당사는 특히 데이터 주체의 개인 정보에 대해 우려하고 있으며 본 정책은 당사가 약속하는 글로벌 지침을 구성합니다.
특히당사는해당되는경우다음법률을준수하기위해최선을다합니다.
• 2016 년 4월 27일 유럽 의회 및 이사회 규정(EU) 2016/679, 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 자연인 보호 및 지침 95/46/EC(일반 데이터 보호 규정) (이하 “GDPR”). GDPR 은 전문가에게 단일 법적 프레임워크를 제공하기 위해 유럽연합 지역에서 개인 데이터 처리와 관련된 규칙을 조화시키고 구성하는 것을 목표로 하며, 개인 정보 사용에 대한 사용자의 통제를 강화하는 것을 목적으로 합니다. 이 규정은 UE 시민 또는 거주자를 위한 개인 데이터 처리및 UE 지역에서의컨트롤러 또는프로세서의 활동에 적용됩니다.
• 현재 기술에 적응하고 GDPR 및 기타 최근 유럽 규정에 맞추기 위해 2020 년에 수정된, 1992 년 6 월 19 일에발효된데이터보호에관한스위스법률연방법(이하“FADP”).
• 회사에서 개인 데이터를 처리하는 캘리포니아에 거주하는 소비자에게 더 많은 투명성을 제공하고 더 많은권리를보장하는것을목표로하는2018 년캘리포니아소비자개인정보보호법(이하“CCPA”).
• 의료 행위자와 비즈니스 파트너에 의한 건강 데이터의 전자 처리에 대한 미국 규칙을 정의하는 1996 년 건강보험이동성및책임법(이하 “HIPAA”).
당사는다음과같은개인정보를처리할수있습니다.
다음 법적 근거는 당사가 개인 데이터 처리를 수행하는 근거가 됩니다. 데이터 주체의 거주지 및 관련 준거법에따라다른법적근거가사용될수있습니다.
첫째, 개인 데이터의 처리의 일부는 데이터 주체의 동의에 의거해 수행할 수 있습니다. 이 목적을 위한 개인 데이터처리에는다음이포함될수있습니다.
당사는 특히 당사 제품 및 서비스, 고객 경험, 내부 프로세스를 개선하기 위한 당사의 정당한 이익에 따라 개인데이터를처리할수도있습니다. 이목적을위한개인데이터처리에는다음이포함될수있습니다.
당사는 법적 요구 사항에 대응하기 위해 개인 데이터를 처리할 수도 있습니다. 법적 요구 사항에 따른 처리는관련법률에따라다릅니다.
앞서 언급한 목적을 위해 개인 데이터는 필요 이상으로 보유되지 않습니다. 즉, 개인 데이터 처리 목적이 달성되는 즉시 개인 데이터가 삭제됩니다. 다만, 당사는 관련 법률을 준수하거나 당사의 권리를 보호하거나 행사할 필요가 있는 경우 해당 데이터 보호법에 의해 허용되는 범위 내에서 개인 데이터를 더 오래 보유할 수 있습니다.
보유 기간이 끝나면 당사는 관련 법률을 준수하기 위해 제한된 기간 동안 제한된 액세스 권한으로 개인 데이터를보유해야할수도있습니다.
이러한보유기간은데이터주체가거주하는국가와관련법률에따라달라질수있습니다.
당사는귀하의동의또는기타관련법적근거에의거해개인데이터를다음제 3 자와공유할수있습니다.
관련 법률에의거해, 당사는개인 데이터가 당사의 지침에따라, 그리고 본 정책 및 기타 적절한 기밀 유지 및 보안조치를준수하여처리되도록보장하기위해일부제 3 자와계약을이행합니다.
상기언급한당사가 개인 데이터를 공개할 수 있는 계열사 및 자회사, 그리고 비즈니스파트너 및공공기관과 같은 제 3자는 데이터 보호법이 데이터 주체가 있는 국가와 다를 수 있는 국가를 포함하여 데이터 주체의 거주지국가외부에위치할수있습니다.
개인 데이터가 유럽연합/유럽경제지역 내에서 처리되고 개인 데이터가 유럽연합 집행위원회에 따라 적절한 수준의 보호를 제공하는 것으로 간주되지 않는 국가의 제 3 자에게 공개되는 경우 당사는 다음을 보장합니다.
개인 데이터가 유럽 연합/유럽 경제 지역 내에서 처리되지 않고 개인 데이터가 데이터 주체의 관할권 외부에 있는 제 3 자에게 공개되는 경우 당사는 법적 수단을 구현함으로써 적절한 조치를 이행하여 개인 데이터를 보호하기 위한 적절한 보호 장치가마련되어 있는지확인합니다. 이러한 법적 수단은 국가 및 관련 법률에따라다를수있습니다.
당사는 보안 사고 또는 무단 공개, 보다 일반적으로는, 개인 데이터 침해로부터 개인 데이터를 보호하기 위해 관련 법률에 의거해 다양한 보안 조치를 구현합니다. 이러한 보안 조치는 적절한 산업 보안 표준으로 인식되며, 특히액세스제어, 비밀번호, 암호화및정기적인보안평가를포함합니다.
개인 데이터 침해가 발생하고, 특히, 보안 침해로 인해 우발적 또는 불법적으로 전송, 저장 또는 처리된 개인 데이터에 대한 파괴, 손실, 변경, 무단 공개 또는 액세스가 발생하는 경우 당사는 다음과 같은 적절한 조치를 취할것입니다.
개인 데이터 침해가 발생한 경우의 적절한 조치와 절차는 침해가 발생한 국가, 침해 유형 및 관련 준거법에 따라다를수 있습니다.
이는 관련 준거법에 따라 다를수 있으므로, 데이터 주체는 동의에따라액세스, 수정, 개인데이터 삭제, 처리 제한, 처리 거부, 데이터 이동 요청, 정보 제공, 개인 데이터 처리에 대한 동의 철회를 요청할 권리 등의 개인 데이터와 관련된 권리를 보유합니다. 데이터 주체는 그러한 처리가 우려되는 경우, 자동화된 개별 의사결정에반대할수도있습니다.
또한, 일부관할권에서는사후에개인데이터의보유, 통신및삭제와관련된지침을제공할수있습니다.
이러한권리의행사는절대적이지않으며관련법률에서제공하는제한사항의적용을받습니다.
데이터 주체는 본인의 개인 데이터 처리가 관련 법률을 위반한다고 생각하는 경우, 현지 감독 기관 또는 관할규제기관에불만을제기할권리를보유합니다.
데이터 주체는 이러한 개인 정보 보호 권리를 행사하기 위해 아래 “문의 방법” 섹션에 설명된 대로 당사에 연락할 수 있습니다. 당사는 요청에 응답하기 위해 신원 증명을 요청할 수 있습니다. 귀하의 요청(거부 또는 제한)을충족할수없는경우, 당사는해당결정을서면으로제공합니다.
필요한 경우, 신규 또는 타 개인정보 보호방침을 반영하기 위해 때때로 본 정책을 업데이트해야 할 수 있습니다. 이 경우, 당사는 이 페이지에 본 정책의 업데이트된 버전을 게시합니다. 정책의 개정본은 발효일 이후에 수집된 데이터에만 적용됩니다. 이 페이지에서 당사의 개인정보 보호방침에 대한 최신 정보를 정기적으로검토할것을권장합니다.
본 정책에 대한 질문, 의견 또는 우려 사항이 있거나, 개인 데이터와 관련하여 관련 법률에서 허용하는 개인 정보 보호 권리를 행사하려면 주소Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland또는 privacy@sonova.com 으로당사의데이터보호담당자에게문의하십시오.
발효일: 2022 년 2 월
소유자: Head, Global Compliance & Data Privacy