Компания Sonova AG учреждена в соответствии с законодательством Швейцарии в качестве контроллера данных, ее зарегистрированный адрес: Laubisrütistrasse 28, 8712 Stäfa, Швейцария, и работает со своими филиалами, расположенными по всему миру (совместно именуемые «Компания» или «мы» или «наш»).
Поскольку Компания обрабатывает персональные данные в своей повседневной деятельности, эта Глобальная политика конфиденциальности («Политика») была разработана и составлена с целью описания практики Компании в отношении использования персональных данных о своих клиентах, подрядчиках и партнерах («Субъекты данных»). Компания уделяет особое внимание соблюдению конфиденциальности и персональных данных и обязуется соблюдать настоящую Политику в соответствии с применимыми местными законами.
Под «персональными данными» мы подразумеваем любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
Под «обработкой» мы подразумеваем любую операцию или набор операций, которые выполняются над персональными данными или наборами персональных данных, независимо от того, выполняются ли они автоматическими средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, приведение в соответствие или объединение, ограничение, удаление или уничтожение.
Компания обязуется соблюдать применимое законодательство о защите данных («Применимое законодательство»). Таким образом, в зависимости от страны, в которой учреждена Компания, обработка персональных данных будет регулироваться местным применимым законодательством. Хотя определенные требования для разных стран могут быть разными, Компания особенно заботится о конфиденциальности Субъектов данных, и эта Политика представляет собой глобальное руководство, которому следует Компания.
В частности, Компания обязуется соблюдать следующие законы, где это применимо:
Компания может обрабатывать следующие персональные данные:
Кроме того, поскольку наша деятельность в основном сосредоточена на производстве инновационных решений для слуховых аппаратов, от нас может потребоваться сбор конфиденциальных персональных данных, в частности данных о здоровье. В зависимости от страны, в которой проживает Субъект данных, эти конфиденциальные персональные данные могут подлежать особой защите, особенно с точки зрения принятых мер безопасности и конфиденциальности.
Указанные ниже правовые основания составляют основу, на которую Компания полагается при обработке персональных данных. Могут использоваться другие правовые основания в зависимости от того, где проживает субъект данных, и соответствующего применимого законодательства.
Во-первых, определенная обработка персональных данных может быть основана на согласии субъектов данных. Обработка персональных данных для этой цели может включать:
Кроме того, обработка персональных данных, которую выполняет Компания, также может быть основана на выполнении контракта или преддоговорных мерах с субъектами данных. Обработка персональных данных для этой цели может включать:
Компания также может обрабатывать персональные данные, исходя из своих законных интересов, в частности, для улучшения наших продуктов и услуг, улучшения качества обслуживания клиентов и внутренних процессов. Обработка персональных данных для этой цели может включать:
Компания также может обрабатывать персональные данные в соответствии с требованиями законодательства. Обработка, основанная на юридических требованиях, зависит от Применимого законодательства.
Персональные данные не будут храниться дольше, чем это необходимо для указанных выше целей. Это означает, что персональные данные будут удалены, как только цель обработки персональных данных будет достигнута. Однако Компания может хранить персональные данные дольше, если это необходимо для соблюдения применимого законодательства или, если необходимо для защиты или осуществления наших прав, в той степени, в которой это разрешено применимым законодательством о защите данных.
В конце периода хранения Компании также может потребоваться архивирование персональных данных в соответствии с применимым законодательством в течение ограниченного периода времени и с ограниченным доступом.
Эти сроки хранения могут варьироваться в зависимости от страны, в которой проживают субъекты данных, и в соответствии с применимым законодательством.
Компания может передавать персональные данные с вашего согласия или на другом соответствующем правовом основании следующим третьим лицам:
В зависимости от применимого законодательства мы заключаем контракты с некоторыми третьими сторонами, чтобы гарантировать, что персональные данные обрабатываются в соответствии с нашими инструкциями и в соответствии с настоящей Политикой и любыми другими соответствующими мерами конфиденциальности и безопасности.
Указанные выше третьи стороны, такие как аффилированные и дочерние компании, а также деловые партнеры, государственные органы, которым мы можем раскрывать персональные данные, могут находиться за пределами страны проживания субъекта данных, потенциально включая страны, законы о защите данных которых могут отличаться от законов страны, в которой находятся субъекты данных.
Если персональные данные обрабатываются в Европейском союзе/Европейской экономической зоне и в случае раскрытия персональных данных третьим сторонам в стране, которая не считается обеспечивающей достаточный уровень защиты в соответствии с Европейской комиссией, Компания обеспечит:
Если персональные данные не обрабатываются в пределах Европейского Союза/Европейской экономической зоны и в случае раскрытия персональных данных третьим лицам, находящимся за пределами юрисдикции субъекта данных, Компания обеспечит наличие соответствующих мер безопасности для защиты персональных данных, применяя соответствующие правовые механизмы. Эти механизмы могут различаться в зависимости от страны и применимого законодательства.
Компания применяет различные меры безопасности в соответствии с применимым законодательством, чтобы защитить персональные данные от инцидентов безопасности или несанкционированного раскрытия, а в более общем плане - от утечки персональных данных. Эти меры безопасности признаны соответствующими стандартами безопасности в отрасли и включают, среди прочего, контроль доступа, пароль, шифрование и регулярные оценки безопасности.
Если происходит нарушение персональных данных, и, в частности, если имеет место нарушение безопасности, приводящее, случайно или незаконно, к уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранящимся или обрабатываемым иным образом, Компания примет соответствующие меры, такие:
Соответствующие меры и процедуры в случае нарушения персональных данных могут различаться в зависимости от страны, в которой это происходит, типа нарушения и в зависимости от соответствующего применимого законодательства.
В зависимости от применимого законодательства, субъекты данных имеют права, связанные с их персональными данными, такие как право запрашивать доступ к их персональным данным, право на исправление, удаление, ограничение обработки и возражение против обработки их персональных данных, требование переносимости данных и отзыв их согласия на обработку их персональных данных на основании их согласия. Субъекты данных также могут возражать против автоматического принятия тех или иных решений, если их беспокоит такая обработка.
Кроме того, в некоторых юрисдикцияхвы можете предоставить инструкции, касающиеся хранения, передачи и удаления ваших персональных данных после вашей смерти.
Осуществление таких прав не является абсолютным и подлежит ограничениям, предусмотренным применимым законодательством.
Субъекты данных могут иметь право подать жалобу в местный надзорный орган или компетентный регулирующий орган, если они считают, что обработка их персональных данных нарушает применимое законодательство.
Для реализации этих прав на конфиденциальность Субъекты данных могут связываться с нами, как описано в разделе «Как с нами связаться» ниже. Мы можем запросить удостоверение личности, чтобы ответить на запрос. Если мы не сможем удовлетворить ваш запрос (отказ или ограничение), мы мотивируем свое решение письменно.
При необходимости мы можем время от времени обновлять эту Политику, чтобы отражать новые или иные методы обеспечения конфиденциальности. В этом случае мы разместим обновленные версии этой Политики на этой странице. Измененная Политика будет применяться только к данным, собранным после даты ее вступления в силу. Мы рекомендуем вам периодически просматривать эту страницу для получения последней информации о наших правилах конфиденциальности.
С любыми вопросами или комментариями по поводу этой Политики или для реализации ваших прав на конфиденциальность, разрешенных применимым законодательством в отношении персональных данных, пожалуйста, свяжитесь с нашим сотрудником по защите данных по следующему адресу: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland или отправив электронное письмо по адресу: privacy@sonova.com.
Действительно с: февраль 2022 г
Владелец: Head, Global Compliance & Data Privacy