Skip to main content

Info.Benelux@AdvancedBionics.com

Zoek een kliniek
Support
Professionals
Land
Advanced Bionics Logo

BEDRIJFSBELEID: 
Wereldwijd privacybeleid

Geldig vanaf: oktober 2022
Eigenaar: Head of Global Compliance & Data Privacy

A.   ALGEMENE INFORMATIE

Sonova AG is opgericht onder Zwitsers recht, als een verwerkingsverantwoordelijke, met statutaire zetel te Laubisrüstrasse 28, 8712, Stäfa, Zwitserland, en werkt samen met gelieerde ondernemingen over de hele wereld (gezamenlijk: het 'Bedrijf' of 'we/wij' of 'ons').

Omdat het Bedrijf tijdens de dagelijkse bedrijfsactiviteiten persoonsgegevens verwerkt, is dit mondiaal privacybeleid ('Beleid') opgesteld en ingevoerd om de procedures van het Bedrijf met betrekking tot het gebruik van persoonsgegevens over zijn klanten, contractanten en partners ('Betrokkenen') te beschrijven. Het Bedrijf besteedt speciale aandacht aan het respecteren van privacy bij de verwerking van persoonsgegevens, en streeft ernaar om in overeenstemming met toepasselijke lokale wetgeving aan dit Beleid te voldoen.

Onder 'persoonsgegevens' verstaan we alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.

Onder 'verwerking' verstaan we elke handeling of reeks van handelingen die uitgevoerd worden op persoonsgegevens of verzamelingen persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals verzamelen, vastleggen, ordenen, structureren, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of anderszins beschikbaar stellen, aligneren of combineren, beperken, wissen of vernietigen.

 

B.   TOEPASSELIJK RECHT VOOR HET BELEID

Het Bedrijf verplicht zich ertoe om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming ('Toepasselijk recht'). Dit betekent dat afhankelijk van de landen waar het Bedrijf gevestigd is, de verwerking van persoonsgegevens plaatsvindt in overeenstemming met het lokaal toepasselijk recht. Hoewel bepaalde eisen per land kunnen verschillen, is de privacy van de betrokkenen voor het Bedrijf bijzonder belangrijk, en dit Beleid vormt een mondiaal richtsnoer waartoe het Bedrijf zich verbindt.

Het Bedrijf streeft er in het bijzonder naar om te voldoen aan volgend wetgeving, waar van toepassing:

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) ('AVG'). De AVG heeft tot doel de regels betreffende de verwerking van persoonsgegevens op het grondgebied van de Europese Unie te harmoniseren en te formuleren om professionals een enkel wettelijk kader te bieden, en streeft ernaar de controle van burgers op het gebruik dat gemaakt wordt van hen betreffende persoonsgegevens te versterken. Deze verordening is van toepassing op de verwerking van persoonsgegevens van burgers of ingezetenen van de EU, en op de activiteiten van verwerkingsverantwoordelijken en verwerkers op het grondgebied van de EU.

De Zwitserse Federale wet inzake gegevensbescherming van 19 juni 1992 ('FADP'), in 2020 gewijzigd voor aanpassing aan de huidige technologie en overeenstemming met de AVG en andere recente Europese verordeningen.

De California Consumer Privacy Act van 2018 ('CCPA') die tot doel heeft om meer transparantie te verschaffen en meer rechten te waarborgen voor consumenten die ingezetenen zijn van Californië en wiens persoonsgegevens door bedrijven worden verwerkt.

De Health Insurance Portability and Accountability Act van 1996 ('HIPAA') die de regels definieert van de Verenigde Staten voor de elektronische verwerking van gezondheidsgegevens door marktdeelnemers in de gezondheidssector en zakelijke partners.

 

C.   VERZAMELDE PERSOONSGEGEVENS

Het Bedrijf kan de volgende persoonsgegevens verzamelen:

Identiteitsgegevens: achternaam, voornaam, nationaliteit en geboortedatum 

Contactgegevens: postadres, privé telefoonnummer, privé e-mailadres en contactpersoon voor noodgevallen

Burgerservicenummer en verzekeringsmaatschappij

Financiële gegevens: betalingswijze, financiële instelling, IBAN

Gegevens met betrekking tot de gezondheid van de CI-drager: gewicht, lengte, doktersrecepten, hoorvermogen, volgen van fysieke activiteit (stappenteller, trainingsintensiteit en -minuten), fitheidsgegevens (hartslag, calorieverbruik, bloeddruk).

Gegevens met betrekking tot gebruiksgedrag op de website

Gegevens met betrekking tot het door de klant aangeschafte product: model, serienummer, gebruiksgegevens

Gegevens met betrekking tot de geleverde dienst

Gegevens met betrekking tot de feedback die de klant geeft over onze producten en diensten: op- en aanmerkingen

Daarnaast kan het, omdat onze activiteiten met name gericht zijn op de productie van innovatieve oplossingen voor hoortoestellen, nodig zijn dat we gevoelige persoonsgegevens en meer specifieke gezondheidsgegevens verzamelen. Afhankelijk van het land waar de betrokkene woont kunnen deze gevoelige persoonsgegevens speciale bescherming genieten, in het bijzonder voor wat betreft ingevoerde maatregelen voor beveiliging en geheimhouding.

 

D.   DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS

De volgend rechtsgronden vormen de basis voor de verwerking van persoonsgegevens door het Bedrijf. Afhankelijk van waar de Betrokkene woont en het betreffende Toepasselijk recht kunnen andere rechtsgronden worden gebruikt.

Bepaalde verwerking van persoonsgegevens kan gebaseerd zijn op de toestemming van Betrokkenen. De verwerking van persoonsgegevens voor dit doel kan het volgende omvatten:

Marketingdoeleinden, zoals het verzenden van nieuwsbrieven en informatie over producten en diensten die het Bedrijf aanbiedt

Verbeteren van de prestaties van onze website

U adviseren en met u communiceren: voor het aanmaken van uw account, om contact met ons op te nemen via het contactformulier, het door Sonova beantwoorden van gebruikers, om een online hoortest te doen

De verwerking van persoonsgegevens door het Bedrijf kan ook gebaseerd zijn op de uitvoering van een overeenkomst of pre-contractuele maatregelen met Betrokkenen. De verwerking van persoonsgegevens voor dit doel kan het volgende omvatten:

Nakomen van onze contractuele verplichtingen jegens Betrokkenen

Verlenen van after-sales service na de aankoop van een product door een klant

Verwerking in verband met vergoeding door verzekeringen

Schadebeheer

Het Bedrijf kan ook persoonsgegevens verwerking op basis van zijn gerechtvaardigd belang, in het bijzonder om onze producten en diensten, klantervaring en interne processen te verbeteren. De verwerking van persoonsgegevens voor dit doel kan het volgende omvatten:

Uitvoeren van statistische/gebruiksanalyses

Verrichten van interne administratieve taken

Verwerken van verzoeken van klanten

Voorkomen van frauduleuze activiteiten en verbeteren van de veiligheid

Relatiebeheer met Betrokkenen

Evaluatie van de relevantie van onze producten en diensten

Het Bedrijf kan ook persoonsgegevens verwerken om te voldoen aan wettelijke voorschriften. Verwerking gebaseerd op wettelijke voorschriften is afhankelijk van het Toepasselijk recht.

 

E.  BEWARING VAN PERSOONSGEGEVENS

Persoonsgegevens worden niet langer bewaard dan voor de voormelde doeleinden noodzakelijk is. Dit betekent dat persoonsgegevens worden gewist zodra het doel van de verwerking van de persoonsgegevens bereikt is. Het Bedrijf kan persoonsgegevens echter langer dan noodzakelijk bewaren om te voldoen aan toepasselijk recht, of als dit nodig is om de uitoefening van uw rechten te beschermen, voor zover toegestaan door toepasselijke wetgeving inzake gegevensbescherming.

Na afloop van de bewaartermijn kan het Bedrijf om aan Toepasselijk recht te voldoen persoonsgegevens moeten archiveren, voor beperkte tijd en met beperkte toegang.

Deze bewaartermijnen kunnen variëren afhankelijk van het land waar de Betrokkene woont en in overeenstemming met Toepasselijk recht.

 

F.   VERSTREKKING VAN PERSOONSGEGEVENS

Het Bedrijf kan persoonsgegevens delen, behoudens uw toestemming of andere relevante rechtsgrond, met de volgende derden:

Andere bedrijven van onze groep, zoals dochterondernemingen en gelieerde ondernemingen.

Vertrouwde zakenpartners die namens ons diensten verlenen, zoals voor technische ondersteuning, voor marketingdoeleinden of voor andere soorten dienstverlening.

Overheidsinstanties en -organen, voor zover dit nodig is om diensten te verlenen waarom gevraagd is of die toegestaan zijn, om de rechten van klanten, contractanten en partners te beschermen, of rechten van ons of anderen, eigendommen of veiligheid, om de veiligheid van onze diensten te behouden of als we hiertoe op grond van Toepasselijk recht, gerechtelijke bevelen of andere bepalingen van de overheid verplicht zijn, of als deze verstrekking anderszins nodig is ter ondersteuning van een wettelijk of strafrechtelijk onderzoek of gerechtelijke procedure.

Afhankelijk van Toepasselijk recht voeren wij overeenkomsten met bepaalde derden uit om te waarborgen dat persoonsgegevens worden verwerkt op basis van onze instructies en in overeenstemming met dit beleid en andere toepasselijke geheimhoudings- en beveiligingsmaatregelen.

 

G.   DOORGIFTE VAN PERSOONSGEGEVENS

De voormelde derden zoals gelieerde ondernemingen en dochterondernemingen, alsmede zakenpartners en overheidsinstanties aan wie we persoonsgegevens kunnen verstrekken, kunnen gevestigd zijn buiten het woonland van de Betrokkene, mogelijk in landen waarvan de wetgeving inzake gegevensbescherming kan verschillen van de wetgeving van het land waar de Betrokkene woont.

Als persoonsgegevens worden verwerkt binnen de Europese Unie/Europese Economische Ruimte, en in het geval dat persoonsgegevens worden verstrekt aan derden in een land waarvan het beschermingsniveau door de Europese Commissie niet als adequaat beschouwd wordt, zal het Bedrijf het volgende waarborgen:

De implementatie van adequate procedures om te voldoen aan Toepasselijk recht, en in het bijzonder wanneer een verzoek om toestemming van de bevoegde toezichthoudende autoriteit is vereist;

De implementatie van passende organisatorische, technische en juridische veiligheidsmaatregelen te implementeren om de genoemde doorgifte te regelen en het noodzakelijke en het adequate beschermingsniveau zoals beschreven onder toepasselijk recht te waarborgen;

Indien nodig de invoering van standaardcontractbepalingen, zoals door de Europese Commissie aanvaard.

Indien nodig aanvullende maatregelen nemen, zoals het uitvoeren van een adequaatheidsbeoordeling voor gegevensoverdrachten als, na evaluatie van de omstandigheden van de doorgifte en na evaluatie van de wetgeving van het derde land, dit nodig is voor de bescherming van de doorgegeven persoonsgegevens.

Als persoonsgegevens niet worden verwerkt binnen de Europese Unie/Europese Economische Ruimte, en in het geval dat persoonsgegevens worden verstrekt aan derden buiten het rechtsgebied van de Betrokkene, zorgt het Bedrijf ervoor dat door het implementeren van passende waarborgen worden ingevoerd om de persoonsgegevens te beschermen. Deze rechtsinstrumenten kunnen verschillen afhankelijk van het land en het betreffende Toepasselijk recht.

 

H.    BEVEILIGING VAN PERSOONSGEGEVENS

Het Bedrijf heeft verscheidene beveiligingsmaatregelen ingevoerd, in overeenstemming met toepasselijk recht, om persoonsgegevens te beschermen tegen beveiligingsincidenten of ongeoorloofde verstrekking, en meer in het algemeen tegen een inbreuk op persoonsgegevens. Deze beveiligingsmaatregelen zijn binnen de industrie erkend als passende veiligheidsnormen en omvatten, onder andere, toegangscontroles, wachtwoord, versleuteling en regelmatige veiligheidsbeoordelingen.

Als een inbreuk op persoonsgegevens plaatsvindt, en in het bijzonder in het geval van een schending van de beveiliging, per ongeluk of wederrechtelijk, leidt tot het verlies, de wijziging, de ongeoorloofde verstrekking van of ongeoorloofde toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens, neemt het Bedrijf passende maatregelen, zoals:

onderzoek en analyse om de gevolgen van de inbreuk op persoonsgegevens te bepalen, en in het bijzonder of deze waarschijnlijk een risico vormt voor de rechten en vrijheden van de benadeelden.

Als uit de analyse blijkt dat een risico voor de rechten en vrijheden van de benadeelden bestaat, stelt het bedrijf de bevoegde autoriteit op de hoogte en stelt in gevallen met een hoog risico de benadeelden in kennis.

Zo snel mogelijk de noodzakelijke maatregelen nemen om de inbreuk op persoonsgegevens te herstellen en te beperken.

De inbreuk op persoonsgegevens vastleggen om de traceerbaarheid hiervan te garanderen.

Passende maatregelen en procedures in het geval van een inbreuk op persoonsgegevens kunnen verschillen afhankelijk van het land waarin deze plaatsvindt, het type inbreuk en het betreffende Toepasselijk recht.

 

I.   PRIVACYRECHTEN IN VERBAND MET PERSOONSGEGEVENS

Zoals op grond van toepasselijk recht kan verschillen, hebben betrokkenen rechten in verband met hun persoonsgegevens, zoals het recht om te verzoeken om toegang, rectificatie, wissing van persoonsgegevens, beperking van de verwerking, bezwaar tegen verwerking, verzoeken om gegevensoverdraagbaarheid, geïnformeerd te worden en intrekken van hun toestemming voor de verwerking van persoonsgegevens op basis van hun toestemming. Betrokkenen kunnen ook bezwaar maken tegen geautomatiseerde individuele besluitvorming, als ze zich zorgen maken over deze vorm van verwerking. 

Daarnaast kunt u in bepaalde rechtsgebieden instructies verschaffen met betrekking tot de postume bewaring, verstrekking en wissing van uw persoonsgegevens. 

De uitoefening van deze rechten is niet absoluut, en is onderhevig aan de beperkingen die door Toepasselijk recht worden opgelegd. 

Betrokkenen kunnen het recht hebben om een klacht in te dienen bij de lokale toezichthoudende autoriteit of toezichthouder als zij van mening zijn dat de verwerking van hun persoonsgegevens Toepasselijk recht schendt.

Om deze privacyrechten uit te oefenen, kunnen betrokkenen contact met ons opnemen zoals beschreven in het gedeelte 'Hoe kunt u contact met ons opnemen?' hieronder. Om het verzoek te kunnen behandelen kunnen wij vragen om een identiteitsbewijs. Als we niet aan uw verzoek kunnen voldoen (weigering of beperking), zullen we ons besluit schriftelijk motiveren.

 

J.   BIJWERKING VAN DIT BELEID

Indien nodig kunnen wij dit Beleid van tijd tot tijd bijwerken om nieuwe of andere privacyprocedures op te nemen. We zullen in dat geval bijgewerkte versies van dit Beleid op deze pagina publiceren. Het herziene Beleid is alleen van toepassing op gegevens die na de ingangsdatum worden verzameld. We moedigen u aan om deze pagina periodiek door te nemen voor de nieuwste informatie over onze privacyprocedures.

 

K.   HOE KUNT U CONTACT MET ONS OPNEMEN?

Voor vragen en op- of aanmerkingen op dit beleid, of voor het uitoefenen van de privacyrechten die zijn toegestaan onder Toepasselijk recht inzake persoonsgegevens, kunt u contact opnemen met onze Functionaris gegevensbescherming op het volgende adres: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Zwitserland, ook door een e-mail te sturen naar: privacy@sonova.com

AB – A Sonova Brand

D000031160

©2024 Advanced Bionics AG and affiliates. All rights reserved.