Skip to main content

Zadzwoń: +48 801 444 377

ZNAJDŹ KLINIKĘ
Pomoc
Specjaliści
ZALOGUJ SIĘ
ZMIEŃ KRAJ
Advanced Bionics Logo

POLITYKA KORPORACYJNA: 
Globalna Polityka Prywatności

Obowiązuje od: października 2022 r.
Właściciel: szef działu zgodności i prywatności danych

A.   INFORMACJE OGÓLNE

Administratorem danych jest Sonova AG, spółka zarejestrowana w Szwajcarii, z siedzibą w Laubisrütistrasse 28, 8712 Stäfa, Szwajcaria, która współpracuje ze swoimi podmiotami powiązanymi na całym świecie (zwanymi łącznie „Spółką” lub „my”).

Spółka w swojej codziennej działalności przetwarza Dane Osobowe, w związku z tym opracowano i wdrożono niniejszą Globalną Politykę Prywatności (zwaną dalej „Polityką Prywatności”), aby opisać w niej praktyki Spółki dotyczące wykorzystywania Danych Osobowych jej klientów, kontrahentów i partnerów („Osoby, których dane dotyczą,”). Spółka przywiązuje szczególną uwagę do poszanowania prywatności i ochrony Danych Osobowych oraz zobowiązuje się przestrzegać niniejszej Polityki zgodnie z obowiązującymi przepisami lokalnymi.

„Dane osobowe” są to dane o zidentyfikowanej albo możliwej do zidentyfikowania osobie fizycznej.

„Przetwarzanie” oznacza każdą operację lub ciąg operacji dokonywanych na Danych Osobowych lub zestawach Danych Osobowych, w sposób zautomatyzowany lub nie, w szczególności gromadzenie, zapis, porządkowanie, przechowywanie, dostosowywanie lub przekształcanie, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub kompilowanie, blokowanie, usuwanie lub niszczenie.

 

B.   PRZEPISY MAJĄCE ZASTOSOWANIE DO TEJ POLITYKI PRYWATNOŚCI

Spółka zobowiązuje się przestrzegać obowiązującego prawa o ochronie danych („przepisy mające zastosowanie”). W związku z tym przetwarzanie Danych Osobowych będzie podlegać lokalnym przepisom, które mają zastosowanie, w zależności od kraju, w którym Spółka ma swoją siedzibę. Niezależnie od tego, że niektóre wymogi mogą się różnić w poszczególnych krajach, Spółka niezmiennie przywiązuje szczególną wagę do prywatności Osób, których dane dotyczą, a niniejsza Polityka stanowi globalne wytyczne, których Spółka przestrzega.

W szczególności Spółka zobowiązuje się przestrzegać następujących przepisów, o ile mają one zastosowanie:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”). RODO ma na celu ujednolicenie i ustanowienie ramowych przepisów dotyczących przetwarzania Danych Osobowych na obszarze Unii Europejskiej w celu zapewnienia jednolitych ram prawnych dla profesjonalistów, a także wzmocnienia kontroli obywateli nad sposobem wykorzystywania ich Danych Osobowych. RODO ma zastosowanie do przetwarzania Danych Osobowych obywateli lub rezydentów UE oraz do działalności administratora danych lub podmiotu przetwarzającego dane na obszarze UE.

Szwajcarska ustawa federalna o ochronie danych z dnia 19 czerwca 1992 r. („FADP”), zmieniona w 2020 r., której celem jest dostosowanie przepisów do obecnego stanu rozwoju technologicznego i ogólnego rozporządzenia o ochronie danych (RODO) oraz innych nowych przepisów unijnych.

Kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r. („CCPA”), która ma na celu zapewnienie większej przejrzystości i rozszerzenie praw konsumentów zamieszkałych w Kalifornii, których dane osobowe są przetwarzane przez podmioty gospodarcze.

Ustawa o przenoszeniu ubezpieczeń zdrowotnych i odpowiedzialności za nie z 1996 r. („HIPAA”), która reguluje przepisy Stanów Zjednoczonych dotyczące elektronicznego przetwarzania danych medycznych przez podmioty działające w sektorze opieki zdrowotnej i ich partnerów biznesowych.

 

C.   GROMADZONE DANE OSOBOWE

Spółka może przetwarzać następujące Dane Osobowe:

Dane potwierdzające tożsamość: nazwisko, imię, obywatelstwo i data urodzenia 

Dane kontaktowe: adres pocztowy, prywatny numer telefonu, prywatny adres e-mail i kontakt w nagłych przypadkach

Numer ubezpieczenia społecznego i nazwa firmy ubezpieczeniowej

Dane finansowe: środek płatniczy, instytucja finansowa, IBAN

Dane dotyczące zdrowia użytkownika: waga, wzrost, problemy zdrowotne, recepty, wyniki badań słuchu, rejestrowanie aktywności fizycznej (liczba kroków, intensywność i czas aktywności), dane dotyczące kondycji fizycznej (tętno, wydatek energetyczny, ciśnienie tętnicze)

Dane dotyczące zachowania użytkowników na stronie internetowej

Dane dotyczące zakupionego przez klienta produktu: model, numer seryjny, dane dotyczące użytkowania

Dane dotyczące świadczonej usługi

Dane dotyczące opinii, jakie klient przekazuje na temat naszych produktów i usług: komentarze i uwagi

Ponadto możemy być zobowiązani do zbierania wrażliwych Danych Osobowych, a dokładniej danych dotyczących stanu zdrowia, ponieważ nasza działalność polega głównie na opracowywaniu innowacyjnych rozwiązań w zakresie wspomagania słuchu. W zależności od kraju, w którym zamieszkuje Osoba, której dane dotyczą, wrażliwe Dane Osobowe mogą być objęte szczególną ochroną, tj. mogą obowiązywać szczególne środki bezpieczeństwa i poufności.

 

D.   CELE PRZETWARZANIA DANYCH OSOBOWYCH

Poniżej wyszczególniono podstawy prawne przetwarzania Danych Osobowych przez Spółkę. Mogą mieć stosowanie inne podstawy prawne, w zależności od miejsca zamieszkania Osoby, której dane dotyczą i przepisów, które mają zastosowanie.

Przetwarzanie Danych Osobowych może po części odbywać się na podstawie zgody Osoby, której dane dotyczą. Przetwarzanie Danych Osobowych w tym celu może obejmować:

Cele marketingowe, takie jak wysyłanie newsletterów i informacji o produktach i usługach oferowanych przez Spółkę;

Usprawnianie działania naszej strony internetowej;

Doradzanie użytkownikom i wchodzenie z nimi w interakcje: utworzenie konta użytkownika, zapewnienie możliwości kontaktu za pośrednictwem formularza kontaktowego, odpowiadanie na pytania użytkowników przez spółkę Sonova, wykonywanie testu słuchu online.

Przetwarzanie Danych Osobowych przez Spółkę może również odbywać się w ramach umowy z Osobami, których dane dotyczą, lub za pośrednictwem środków poprzedzających taką umowę. Przetwarzanie Danych Osobowych w tym celu może obejmować:

Wypełnianie naszych zobowiązań umownych wobec Osób, których dane dotyczą;

Świadczenie usług posprzedażowych po nabyciu produktu przez klienta;

Przetwarzanie informacji o ubezpieczeniu zdrowotnym/ubezpieczeniu społecznym;

Rozpatrywanie roszczeń.

Spółka może również przetwarzać Dane Osobowe w swoim uzasadnionym interesie, w szczególności w celu udoskonalania naszych produktów i usług, jakości obsługi klienta i procesów wewnętrznych. Przetwarzanie Danych Osobowych w tym celu może obejmować:

Przeprowadzanie analiz statystycznych/użytkowania;

Wykonywanie wewnętrznych czynności administracyjnych;

Przetwarzanie żądań klientów;

Przeciwdziałanie oszustwom i podnoszenie poziomu bezpieczeństwa;

Zarządzanie relacjami z Osobami, których dane dotyczą;

Ocenę przydatności naszych produktów i usług.

Spółka może również przetwarzać Dane Osobowe w celu wypełnienia wymogów prawnych. Przetwarzanie, którego podstawą są wymogi prawne, podlega przepisom, które mają zastosowanie.

 

E.  PRZECHOWYWANIE DANYCH OSOBOWYCH

Dane Osobowe nie będą przechowywane dłużej niż jest to konieczne, by zrealizować wyżej wymienione cele. Oznacza to, że Dane Osobowe zostaną usunięte natychmiast po zrealizowaniu celu przetwarzania Danych Osobowych. Spółka może jednak przechowywać Dane Osobowe dłużej, jeśli będzie to konieczne, aby zachować zgodność z przepisami, które mają zastosowanie, lub jeśli będzie to niezbędne do ochrony lub wykonywania naszych praw, w zakresie dozwolonym przepisami o ochronie danych, które mają zastosowanie.

Pod koniec okresu przechowywania Spółka może również zarchiwizować Dane Osobowe, przez ograniczony czas i przy ograniczeniu dostępu do tych danych, jeżeli będzie to konieczne, aby zachować zgodność z przepisami, które mają zastosowanie.

Okresy przechowywania danych mogą się różnić w zależności od kraju zamieszkania Osób, których dane dotyczą, oraz przepisów, które mają zastosowanie.

 

F.   UJAWNIENIE DANYCH OSOBOWYCH

Spółka może udostępniać Dane Osobowe, za zgodą Osoby, której dane dotyczą, lub opierając się na innej odpowiedniej podstawie prawnej, następującym podmiotom trzecim:

Innym spółkom należącym do naszej Grupy, takim jak spółki zależne i podmioty stowarzyszone;

Zaufanym partnerom biznesowym świadczącym usługi w naszym imieniu, na przykład usługi wsparcia technicznego, w celach marketingowych lub w celu świadczenia innych rodzajów usług;

Organom rządowym i władzom publicznym, o ile będzie to niezbędne do świadczenia usług, na żądanie lub z upoważnienia, do ochrony praw klientów, kontrahentów i partnerów lub ochrony praw, mienia lub bezpieczeństwa naszego lub innych podmiotów, do utrzymania bezpieczeństwa naszych usług lub jeśli będziemy to tego zobowiązani w świetle mających zastosowanie przepisów, wyroków sądu lub innych rozporządzeń rządowych, lub jeśli takie ujawnienie jest konieczne z innych względów w związku z prowadzeniem jakiegokolwiek dochodzenia urzędowego lub dochodzenia na gruncie prawa karnego lub postępowania sądowego.

Zgodnie z mającymi zastosowanie przepisami zawieramy umowy z niektórymi podmiotami zewnętrznymi, aby mieć pewność, że Dane Osobowe będą przetwarzane zgodnie z naszymi wytycznymi i niniejszą Polityką Prywatności, a także wszelkimi innymi stosownymi środkami zachowania poufności i bezpieczeństwa.

 

G.   PRZEKAZYWANIE DANYCH OSOBOWYCH

Wyżej wymienione podmioty trzecie, takie jak podmioty stowarzyszone i spółki zależne, a także partnerzy biznesowi, organy publiczne, którym możemy ujawnić Dane Osobowe, mogą mieć siedzibę poza krajem zamieszkania Osoby, której dane dotyczą, również w krajach, których przepisy o ochronie danych odbiegają od przepisów obowiązujących w kraju zamieszkania Osoby, której dane dotyczą.

Jeżeli Dane Osobowe są przetwarzane na obszarze Unii Europejskiej/w Europejskim Obszarze Gospodarczym, a także w przypadku ujawnienia Danych Osobowych osobom trzecim w kraju, który według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony, Spółka zapewni:

wdrożenie odpowiednich procedur w celu zapewnienia zgodności z mającymi zastosowanie przepisami, w szczególności w przypadku konieczności uzyskania zgody właściwego organu nadzorczego;

wdrożenie odpowiednich zabezpieczeń organizacyjnych, technicznych i prawnych regulujących wspomniane przekazywanie danych oraz zapewniających niezbędny i odpowiedni poziom ochrony zgodnie z mającymi zastosowanie przepisami;

w razie konieczności wdrożenie standardowych klauzul umownych przyjętych przez Komisję Europejską;

w razie konieczności podjęcie dodatkowych środków, takich jak przeprowadzenie oceny adekwatności przekazywania danych, jeśli po dokonaniu oceny okoliczności takiego przesyłania oraz oceny przepisów państwa trzeciego okaże się to konieczne do ochrony przekazywanych Danych Osobowych.

Jeżeli Dane Osobowe nie są przetwarzane na obszarze Unii Europejskiej/w Europejskim Obszarze Gospodarczym, a także w przypadku ujawnienia Danych Osobowych osobom trzecim, które znajdują się poza obszarem jurysdykcji Osoby, której dane dotyczą, Spółka zapewni wdrożenie odpowiednich zabezpieczeń w celu ochrony Danych Osobowych poprzez zastosowanie stosownych mechanizmów prawnych. Mechanizmy te mogą się różnić w zależności od kraju i mających zastosowanie przepisów.

 

H.    BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Spółka wdraża szereg środków bezpieczeństwa zgodnie z przepisami, które mają zastosowanie, w celu ochrony Danych Osobowych przed naruszeniami bezpieczeństwa lub nieautoryzowanym ujawnieniem, czyli w ogólnym ujęciu przed naruszeniem ochrony Danych Osobowych. Tego rodzaju środki bezpieczeństwa uznaje się za odpowiednie standardy bezpieczeństwa w branży i obejmują między innymi kontrole dostępu, hasła, szyfrowanie i regularne oceny bezpieczeństwa.

W przypadku naruszenia ochrony danych osobowych, a w szczególności naruszenia bezpieczeństwa, które prowadzi do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do Danych Osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób, Spółka podejmie odpowiednie środki, takie jak:

Dochodzenie i analiza w celu ustalenia następstw naruszenia ochrony Danych Osobowych, a w szczególności ustalenie, czy takie naruszenie może stwarzać ryzyko dla praw i wolności osób, których to naruszenie dotyczy;

Jeżeli analiza wykaże, że istnieje ryzyko naruszenia praw i wolności takich osób, Spółka powiadomi o tym fakcie właściwy organ, a w przypadku wysokiego ryzyka poinformuje o tym osoby, których to naruszenie dotyczy;

Jak najszybsze wdrożenie środków niezbędnych do naprawienia i złagodzenia skutków naruszenia ochrony Danych Osobowych.

Udokumentowanie naruszenia ochrony Danych Osobowych, aby zapewnić możliwość śledzenia takiego naruszenia.

Odpowiednie środki i procedury, które należy zastosować w przypadku naruszenia ochrony Danych Osobowych, mogą się różnić w zależności od kraju, w którym doszło do naruszenia, rodzaju naruszenia oraz mających zastosowanie przepisów.

 

I.   PRAWA DO PRYWATNOŚCI W ZAKRESIE DANYCH OSOBOWYCH

Zgodnie z mającymi zastosowanie przepisami Osobom, których dane dotyczą, przysługują określone prawa w odniesieniu do ich Danych Osobowych, takie jak prawo do żądania dostępu do Danych Osobowych, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu wobec przetwarzania Danych Osobowych, żądania przeniesienia Danych Osobowych, bycia informowanym i wycofania zgody na przetwarzanie Danych Osobowych na podstawie udzielonej zgody. Osoby, których dane dotyczą, mogą również wnieść sprzeciw wobec zautomatyzowanego podejmowania decyzji, które ich dotyczą, jeżeli takie przetwarzanie ma miejsce w ich przypadku. 

Ponadto w niektórych jurysdykcjach Osoba, której dane dotyczą, może przedstawić własne instrukcje dotyczące przechowywania, udostępniania i usuwania Danych Osobowych po jej śmierci. 

Korzystanie z tych praw nie ma charakteru bezwzględnego i podlega ograniczeniom określonym w mającym zastosowanie przepisach. 

Osoby, których dane dotyczą, mogą mieć prawo do wniesienia skargi do lokalnego organu nadzoru lub właściwego organu regulacyjnego, jeżeli uznają, że przetwarzanie ich Danych Osobowych narusza mające zastosowanie przepisy.

Aby skorzystać z tych praw do prywatności, Osoby, których dane dotyczą, mogą skontaktować się z nami w sposób opisany w sekcji „Kontakt z naszą firmą” poniżej. Aby odpowiedzieć na żądanie, możemy poprosić o okazanie dowodu tożsamości. Jeżeli nie będziemy mogli spełnić przedstawionego żądania (odmowa lub ograniczenie), uzasadnimy naszą decyzję na piśmie.

 

J.   AKTUALIZACJA POLITYKI PRYWATNOŚCI

Niniejsza Polityka Prywatności podlega okresowej aktualizacji stosownie do potrzeb, aby uwzględnić w niej nowe lub odmienne praktyki dotyczące prywatności. W takim przypadku opublikujemy zaktualizowaną wersję niniejszej Polityki Prywatności na tej stronie. Zmieniona Polityka Prywatności będzie miała zastosowanie wyłącznie do danych zgromadzonych po dacie wejścia w życie najnowszej wersji tej Polityki. Zachęcamy do okresowego przeglądania tej strony w celu zapoznania się z najnowszymi informacjami na temat naszej Polityki Prywatności.

 

K.   KONTAKT Z NASZĄ FIRMĄ

W razie jakichkolwiek pytań, uwag lub wątpliwości dotyczących niniejszej Polityki Prywatności lub w celu skorzystania z praw do prywatności w odniesieniu do Danych Osobowych zgodnie z mającymi zastosowanie przepisami, prosimy o kontakt z naszym Inspektorem Ochrony Danych pod następującym adresem: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland lub pod adresem e-mail: privacy@sonova.com

AB – A Sonova Brand

D000031160

©2024-2025 Advanced Bionics AG and affiliates. All rights reserved.