Sonova AG jest zarejestrowana zgodnie z prawem Szwajcarii, jako administrator danych, z siedzibą pod adresem Laubisrütistrasse 28, 8712 Stäfa, Szwajcaria i działa ze swoimi podmiotami stowarzyszonymi zlokalizowanymi na całym świecie (łącznie zwaną „Spółką“lub „my“ lub „nasz“).
Ponieważ Spółka przetwarza dane osobowe w swojej codziennej działalności, niniejsza Globalna Polityka Prywatności („Polityka“) została opracowana i wdrożona w celu opisania praktyk Spółki dotyczących wykorzystywania Danych Osobowych dotyczących jej klientów, kontrahentów i partnerów („Osoby, których dane dotyczą“). Firma zwraca szczególną uwagę na poszanowanie prywatności i danych osobowych i zobowiązuje się do przestrzegania niniejszej Polityki, zgodnie z obowiązującymi przepisami lokalnymi.
Przez „Dane osobowe“ rozumiemy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Przez „przetwarzanie“ rozumiemy każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, utrwalanie, organizacja, strukturyzowanie, przechowywanie, adaptacja lub zmiana, pobieranie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Spółka zobowiązuje się do przestrzegania obowiązujących przepisów o ochronie danych („Obowiązujące prawo“). W związku z tym, w zależności od krajów, w których Spółka ma siedzibę, przetwarzanie danych osobowych będzie podlegać lokalnemu obowiązującemu prawu. Chociaż niektóre wymagania mogą się różnić w zależności od kraju, Spółka przywiązuje szczególną wagę do prywatności osób, których dane dotyczą, a niniejsza Polityka stanowi globalną wytyczną, do której Firma jest zobowiązana.
W szczególności Spółka zobowiązuje się do przestrzegania następujących przepisów prawa, w stosownych przypadkach:
Spółka może przetwarzać następujące dane osobowe:
Ponadto, ponieważ nasza działalność koncentruje się głównie na produkcji innowacyjnych rozwiązań dla aparatów słuchowych, możemy być zobowiązani do gromadzenia wrażliwych danych osobowych, a dokładniej danych dotyczących zdrowia. W zależności od kraju, w którym przebywa osoba, której dane dotyczą, te wrażliwe dane osobowe mogą korzystać ze szczególnej ochrony, w szczególności w zakresie wdrożonych środków bezpieczeństwa i poufności.
Poniższe podstawy prawne stanowią fundament, na którym Spółka opiera się przy przetwarzaniu danych osobowych. Inne podstawy prawne mogą być stosowane w zależności od miejsca zamieszkania osoby, której dane dotyczą i odpowiedniego prawa właściwego.
Po pierwsze, niektóre czynności przetwarzania danych osobowych mogą odbywać się na podstawie zgody osób, których dane dotyczą. Przetwarzanie danych osobowych w tym celu może obejmować:
Ponadto przetwarzanie danych osobowych, które przeprowadza Spółka, może również opierać się na wykonaniu umowy lub czynnościach przedumownych z osobami, których dane dotyczą. Przetwarzanie danych osobowych w tym celu może obejmować:
Spółka może również przetwarzać dane osobowe w oparciu o swój uzasadniony interes, w szczególności w celu ulepszania naszych produktów i usług, obsługi klienta i procesów wewnętrznych. Przetwarzanie danych osobowych w tym celu może obejmować:
Spółka może również przetwarzać dane osobowe w celu spełnienia wymogów prawnych. Przetwarzanie w oparciu o wymogi prawne zależy od obowiązującego prawa.
Dane osobowe nie będą przechowywane dłużej niż jest to konieczne do wyżej wymienionych celów. Oznacza to, że dane osobowe zostaną usunięte, gdy tylko cel przetwarzania danych osobowych zostanie osiągnięty. Spółka może jednak przechowywać dane osobowe dłużej, jeśli jest to konieczne do zachowania zgodności z obowiązującym prawem lub jeśli jest to konieczne do ochrony lub wykonywania naszych praw, w zakresie dozwolonym przez obowiązujące prawo o ochronie danych.
Po zakończeniu okresu przechowywania może zaistnieć potrzeba zarchiwizowania danych osobowych, przez ograniczony czas i z ograniczonym dostępem, aby zachować zgodność z obowiązującym prawem.
Te okresy przechowywania mogą się różnić w zależności od kraju, w którym przebywają osoby, których dane dotyczą, i zgodnie z obowiązującym prawem.
Spółka może udostępniać dane osobowe, za Twoją zgodą lub inną odpowiednią podstawą prawną, następującym stronom trzecim:
W zależności od obowiązującego prawa zawieramy umowy z niektórymi stronami trzecimi, aby zapewnić, że dane osobowe są przetwarzane na podstawie naszych instrukcji i zgodnie z niniejszą Polityką oraz wszelkimi innymi odpowiednimi środkami poufności i bezpieczeństwa.
Wyżej wymienione strony trzecie, takie jak podmioty stowarzyszone i zależne, a także partnerzy biznesowi, organy publiczne, którym możemy ujawniać dane osobowe, mogą znajdować się poza krajem zamieszkania osoby, której dane dotyczą, potencjalnie w tym w krajach, w których przepisy o ochronie danych mogą różnić się od przepisów w kraju, w którym znajdują się osoby, których dane dotyczą.
Jeśli dane osobowe są przetwarzane w Unii Europejskiej/Europejskim Obszarze Gospodarczym, a w przypadku ujawnienia danych osobowych stronom trzecim w kraju, który według Komisji Europejskiej nie jest uważany za zapewniający odpowiedni poziom ochrony, Spółka zapewni:
Jeśli dane osobowe nie są przetwarzane w Unii Europejskiej/Europejskim Obszarze Gospodarczym, a także w przypadku ujawnienia danych osobowych stronom trzecim znajdującym się poza jurysdykcją osoby, której dane dotyczą, Spółka zapewni odpowiednie zabezpieczenia w celu ochrony danych osobowych poprzez wdrożenie odpowiednich mechanizmów prawnych. Mechanizmy te mogą się różnić w zależności od kraju i odpowiedniego prawa właściwego.
Spółka wdraża różne środki bezpieczeństwa, zgodnie z obowiązującym prawem, w celu ochrony danych osobowych przed incydentami bezpieczeństwa lub nieautoryzowanym ujawnieniem, a tym samym przed naruszeniem danych osobowych. Te środki bezpieczeństwa są uznawane za odpowiednie standardy bezpieczeństwa w branży i obejmują między innymi kontrolę dostępu, hasło, szyfrowanie i regularne oceny bezpieczeństwa.
W przypadku naruszenia danych osobowych, a w szczególności w przypadku naruszenia bezpieczeństwa skutkującego, przypadkowo lub niezgodnie z prawem, zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, Spółka podejmie odpowiednie środki, takie jak:
Odpowiednie środki i procedury w przypadku naruszenia ochrony danych osobowych mogą się różnić w zależności od kraju, w którym do niego doszło, rodzaju naruszenia i w zależności od odpowiedniego prawa właściwego.
W zależności od odpowiedniego obowiązującego prawa, osoby, których dane dotyczą, mają prawa związane z ich danymi osobowymi, takie jak prawo do żądania dostępu, sprostowania, usunięcia swoich danych osobowych, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, żądania przenoszenia danych, uzyskania informacji i wycofania zgody na przetwarzanie danych osobowych. Osoby, których dane dotyczą, mogą również sprzeciwić się zautomatyzowanemu podejmowaniu decyzji indywidualnych, jeśli takie przetwarzanie ich dotyczy.
Ponadto w niektórych jurysdykcjach możesz przekazać instrukcje dotyczące przechowywania, komunikowania i usuwania Twoich danych osobowych pośmiertnie.
Korzystanie z tych praw nie ma charakteru bezwzględnego i podlega ograniczeniom przewidzianym przez obowiązujące prawo.
Osoby, których dane dotyczą, mogą mieć prawo do złożenia skargi do lokalnego organu nadzorczego lub właściwego organu regulacyjnego, jeśli uznają, że przetwarzanie ich danych osobowych narusza obowiązujące prawo.
Aby skorzystać z tych praw do prywatności, osoby, których dane dotyczą, mogą kontaktować się z nami w sposób opisany w sekcji „Jak się z nami skontaktować“ poniżej. Możemy poprosić o dowód tożsamości, aby odpowiedzieć na żądanie. Jeśli nie będziemy w stanie spełnić Twojej prośby (odmowy lub ograniczenia), uzasadnimy naszą decyzję na piśmie.
W razie potrzeby możemy od czasu do czasu aktualizować niniejszą Politykę w celu odzwierciedlenia nowych lub innych praktyk w zakresie prywatności. W takim przypadku opublikujemy zaktualizowane wersje niniejszej Polityki na tej stronie. Zmieniona Polityka będzie miała zastosowanie wyłącznie do danych zebranych po dacie jej wejścia w życie. Zachęcamy do okresowego przeglądania tej strony w celu uzyskania najnowszych informacji na temat naszych praktyk w zakresie prywatności.
W przypadku jakichkolwiek pytań, komentarzy lub wątpliwości dotyczących niniejszej Polityki lub w celu skorzystania z praw do prywatności dozwolonych przez obowiązujące prawo związane z danymi osobowymi, prosimy o kontakt z naszym inspektorem ochrony danych pod następującym adresem: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Szwajcaria lub wysyłając e-mail na adres: privacy@sonova.com.
Efektywny: Luty 2022
Właściciel: Head, Global Compliance & Data Privacy