Skip to main content

Kontakta AB: 08-121 553 08

Hitta en klinik
Support
Professionella
LOGIN
SVERIGE
Advanced Bionics Logo

FÖRETAGETS POLICY:
Global sekretesspolicy

Gäller från: oktober 2022
Ägare: Chef för global överensstämmelse och sekretesspolicy

A. ALLMÄN INFORMATION

Sonova AG lyder under schweizisk lagstiftning, som ansvarig för data, med sin registrerade adress på Laubisrütistrasse 28, 8712 Stäfa, Schweiz, och drivs med sina filialer runt om i världen (kollektivt kallat "Företaget" eller "vi" eller "vår").

Eftersom företaget behandlar personuppgifter i sin dagliga verksamhet har denna globala sekretesspolicy ("Policy") tagits fram och implementerats för att beskriva företagets praxis med avseende på användning av personuppgifter från sina kunder, leverantörer och partners ("Registrerade"). Företaget lägger speciell vikt vid respekt för integritet och Personuppgifter, och åtar sig att efterleva denna Policy i enlighet med tillämplig lokal lagstiftning.

Med "Personuppgifter" menar vi all information som är relaterad till en identifierad eller identifierbar verklig person.

Med "behandla" menar vi varje åtgärd eller sammansättning av åtgärder som vidtas med Personuppgifter eller med uppsättningar av Personuppgifter, oavsett om det sker automatiskt, såsom insamling, inspelning, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, anpassning eller kombination, restriktion, borttagning eller förstöring.

 

B. POLICYNS TILLÄMPLIGA LAGSTIFTNING

Företaget åtar sig att efterleva tillämplig dataskyddslagstiftning ("Tillämplig lagstiftning"). Därför kommer behandlingen av Personuppgifter att vara föremål för lokalt TIllämplig lagstiftning beroende på de länder där Företaget är etablerat. Även om vissa krav kan variera från land till land är Företaget speciellt noga med de Registrerades integritet, och denna Policy utgör en global riktlinje som Företaget åtar sig att följa.

Företaget åtar sig i synnerhet att efterleva följande lagar där de är tillämpliga:

Europaparlamentets och rådets förordning (EU) 2016/679 från den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("GDPR"). GDPR syftar till att harmonisera och sätta ramar för de regler som avser behandling av personuppgifter inom Europeiska Unionen i syfte att ge ett enda regelverk för yrkespersoner, och ämnar stärka medborgarens kontroll över hur personuppgifter relaterade till honom/henne kan användas. Denna förordning är tillämplig på behandlingen av personuppgifter för EU-medborgare eller -invånare och på en registeransvarig eller uppgiftsbehandlares verksamhet inom EU.

Den schweiziska federala lagen om dataskydd från den 19 juni 1992 ("FADP"), ändrad 2020 för anpassning till aktuell teknisk och justering till GDPR och annan aktuell europeisk lagstiftning.

California Consumer Privacy Act från 2018 ("CCPA") som strävar mot att ge mer transparens och att garantera fler rättigheter för konsumenter som bor i Kalifornien vars personuppgifter behandlas av företag.

Health Insurance Portability and Accountability Act (Lagen om rätt till sjukförsäkring och ersättning) från 1996 ("HIPAA") som anger USA:s regler för elektronisk behandling av hälsodata av vårdaktörer och affärspartners.

 

C. INSAMLADE PERSONUPPGIFTER

Företaget kan behandla följande personuppgifter:

Identitetsuppgifter: efternamn, förnamn, nationalitet och födelsedatum 

Kontaktuppgifter: adress, privat telefonnummer, privat e-postadress och nödkontakt.

Personnummer och försäkringsnummer

Finansuppgifter: betalningssätt, bank, IBAN

Uppgifter relaterade till användarens hälsa: vikt, längd, medicinska besvär, utskrivna recept, hörselkapacitet, spårning av fysisk aktivitet (stegräkning, motionsintensitet, antal motionsminuter), konditionsdata (hjärtfrekvens, energiförbrukning, blodtryck)

Uppgifter relaterade till användarens vanor på webbsidan

Uppgifter relaterade till den produkt kunden har köpt: modell, serienummer, användaruppgifter

Data relaterade till tjänsten som har tillhandahållits

Uppgifter relaterade till den feedback kunden ger på våra produkter och tjänster: kommentarer och noteringar

Dessutom, eftersom vår aktivitet huvudsakligen är inriktad på att tillverka innovativa lösningar för hörapparater kan vi komma att behöva samla in känsliga Personuppgifter och mer specifikt hälsodata. Beroende på vilket land den Registrerade bor i kan de känsliga Personuppgifterna vara betjänta av specialskydd, särskilt i fråga om implementerade säkerhets- och konfidentialitetsåtgärder.

 

D. SYFTET MED BEHANDLING AV PERSONUPPGIFTER

Följande rättsliga grundval utgör basen som Företaget bygger på vid behandling av Personuppgifter. Andra rättsliga grundvalar kan användas beroende på var den Registrerade bor och den relevanta Tillämpliga lagstiftningen.

Viss behandling av Personuppgifter kan vara baserad på den Registrerades medgivande. Behandlingen av Personuppgifter i detta syfte kan innefatta:

Marknadsföringssyften som att skicka nyhetsbrev och information om produkter och tjänster som erbjuds av Företaget

Att förbättra vår webbplats prestanda

Att ge dig rådgivning eller interagera med dig: för att skapa ditt konto, för att kontakta oss via kontaktformuläret, för att Sonova ska kunna svara användare, för att göra ett hörseltest online

Behandlingen av personuppgifter som företaget utför kan även vara baserad på vidtagandet av åtgärder på Registrerade, som grundar sig i ett kontrakt eller förkontrakt. Behandlingen av Personuppgifter i detta syfte kan innefatta:

Fullföljandet av våra kontraktsförpliktelser gentemot den Registrerade

Tillhandahållandet av tjänster efter försäljning när en kund har köpt en produkt

Behandling av socialförsäkrings-/försäkringsärenden

Hantering av anspråk

Företaget kan även behandla Personuppgifter utifrån sina legitima intressen, särskilt för att förbättra våra produkter och tjänster, kundupplevelsen och interna processer. Behandlingen av Personuppgifter i detta syfte kan innefatta:

Utförandet av statistiska/användningsanalyser

Utförandet av interna administrativa funktioner

Behandlingen av kundförfrågningar

Förebyggande av bedräglig aktivitet och förbättring av säkerhet

Hantering av relationer med Registrerade

Utvärdering av relevansen av våra produkter och tjänster

Företaget kan även behandla Personuppgifter för att leva upp till lagkrav. Behandling baserad på lagkrav beror på den Tillämpliga lagstiftningen.

 

E. LAGRING AV PERSONUPPGIFTER

Personuppgifter sparas inte längre än vad som är nödvändigt för de syften som nämns ovan. Detta betyder att Personuppgifter kommer att raderas så snart syftet med behandlingen av Personuppgifter har uppnåtts. Företaget får emellertid spara Personuppgifter längre om det är nödvändigt för att efterleva Tillämplig lagstiftning, eller om det är nödvändigt för att skydda eller utöva våra rättigheter, i den utsträckning som tillämplig dataskyddslagstiftning tillåter.

I slutet av lagringsperioden kan Företaget även komma att behöva arkivera Personuppgifter för att efterleva Tillämplig lagstiftning, under en begränsad period och med begränsad åtkomst.

Dessa lagringsperioder kan variera beroende på vilket land de Registrerade bor i och i enlighet med Tillämplig lagstiftning.

 

F. UTLÄMNANDE AV PERSONUPPGIFTER

Företaget måste dela Personuppgifter, när medgivande getts eller annan relevant laglig grund föreligger, med följande tredje part:

Andra företag i vår företagsgrupp, såsom dotterbolag och filialer

Betrodda affärspartners som tillhandahåller tjänster åt oss, som till exempel för teknisk support, i marknadsföringssyfte eller vid andra typer av tillhandahållande av tjänster

Statliga myndigheter och offentliga myndigheter, i den utsträckning det är nödvändigt för att tillhandahålla tjänster som efterfrågats eller auktoriserats, för att skydda kunders, leverantörers och tredje parts rättigheter, eller vår eller någon annans rättigheter, egendom eller säkerhet, för att upprätthålla våra tjänsters säkerhet eller om vi är tvungna till det på grund av Tillämplig lagstiftning, domstol eller andra myndighetsförordningar, eller om sådan utlämning på annat sätt är nödvändig till stöd för rättslig eller kriminalutredning eller rättsprocess

Beroende på Tillämplig lagstiftning implementerar vi kontrakt med viss tredje part för att säkerställa att Personuppgifter behandlas baserat på våra instruktioner och i enlighet med denna Policy och andra adekvata konfidentialitets- och säkerhetsåtgärder

 

G. ÖVERFÖRING AV PERSONUPPGIFTER

Tredje part som nämns ovan, såsom dotterbolag och filialer, samt våra affärspartners, offentliga myndigheter som vi eventuellt lämnar ut Personuppgifter till, kan befinna sig utanför den Registrerades hemland, vilket kan inkludera länder vars dataskyddslagar kan skilja sig från det land som den Registrerade befinner sig i.

Om personuppgifter behandlas inom EU/Europeiska ekonomiska samarbetsområdet, och om Personuppgifter lämnas ut till tredje part i länder som inte anses har en adekvat nivå av skydd i enlighet med Europeiska kommissionen, kommer Företaget att säkerställa:

Implementeringen av tillräckliga procedurer för att efterleva Tillämplig lagstiftning, samt i synnerhet när en begäran om auktorisering från behörig tillsynsmyndighet krävs

Implementering av lämpliga organisatoriska, tekniska och juridiska säkerhetsmått för att reglera överföringen och tillse nödvändig och lämplig skyddsnivå under Tillämplig lagstiftning

Vid behov implementeringen av Standardavtalsklausuler som antagits av Europeiska kommissionen

Vid behov vidtagande av ytterligare säkerhetsåtgärder som att genomföra en bedömning av dataöverföringens adekvans om det efter bedömning av omständigheterna kring överföringen, och efter bedömningen av lagstiftningen i det tredje landet anses nödvändigt för att skydda de överförda Personuppgifterna.

Om Personuppgifter inte behandlas inom EU/Europeiska ekonomiska samarbetsområdet, och om Personuppgifter lämnas ut till tredje part som befinner sig utanför den Registrerades jurisdiktion kommer Företaget att säkerställa att lämpliga skyddsåtgärder har vidtagits för att skydda Personuppgifter genom implementering av adekvata rättsliga mekanismer. Dessa mekanismer kan variera beroende på land och relevant Tillämplig lagstiftning.

 

H.  SÄKERHET FÖR PERSONUPPGIFTER

Företaget implementerar olika säkerhetsåtgärder, enligt Tillämplig lagstiftning, för att skydda Personuppgifter från säkerhetsincidenter eller obehörig utlämning, och mer allmänt från ett Personuppgiftsintrång. Dessa säkerhetsåtgärder anses vara adekvata säkerhetsstandarder inom branschen och inkluderar, bland annat, åtkomstkontroll, lösenord, kryptering och regelbundna säkerhetsutvärderingar.

Om ett personuppgiftsintrång inträffar, och särskilt om det sker ett säkerhetsintrång som, oavsiktligt eller olovligen, leder till förstörelse, förlust, förändring, obehörig utlämning eller åtkomst till Personuppgifter som överförts, lagrats eller på annat sätt behandlats, kommer Företaget att vidta adekvata åtgärder såsom:

Undersökning och analysering i syfte att fastställa konsekvenserna av Personuppgiftsintrånget och i synnerhet när det tros kunna medföra risk för de berördas rättigheter och friheter.

Om analysen visar att det finns fara för de berördas rättigheter och friheter kommer Företaget att meddela behörig myndighet och, när stor risk föreligger, kommunicera detta till de berörda.

Implementering snarast möjligt av åtgärder som krävs för att reparera och mildra Personuppgiftsintrånget

Dokumentera Personuppgiftsintrånget för att säkerställa dess spårbarhet

Adekvata åtgärder och procedurer vid ett Personuppgiftsintrång kan variera beroende på det land där det inträffade, typen av intrång och beroende på relevant Tillämplig lagstiftning.

 

I. INTEGRITETSRÄTT RELATERAD TILL PERSONUPPGIFTER

Registrerade har, utifrån variationer beroende på relevant Tillämplig lagstiftning, rättigheter relaterade till deras Personuppgifter, såsom rätten att begära åtkomst till, rättelse av, borttagning av sina Personuppgifter, begränsning av behandling, motsätta sig behandling, begära dataportabilitet, att bli informerad om och dra tillbaka sitt medgivande för behandling av Personuppgifter baserad på deras medgivande. Registrerade kan även motsätta sig automatiserat individuellt beslutsfattande om de ställer sig frågande till ett sådant förfarande. 

Dessutom kan man inom viss jurisdiktion ge instruktioner relaterade till lagring, kommunikation och borttagning av Personuppgifter postumt. 

Utövandet av sådana rättigheter är inte absolut, och är föremål för begränsningar i Tillämplig lagstiftning. 

Registrerade kan ha rätt att anföra klagomål till lokal tillsynsmyndighet eller behörig regulatorisk myndighet om de anser att behandlingen av deras Personuppgifter medför en överträdelse av Tillämplig lagstiftning.

För att utöva dessa integritetsrättigheter kan Registrerade kontakta oss enligt beskrivningen i avsnittet "Såhär kontaktar du oss" nedan. Vi kan komma att be dig att identifiera dig för att kunna svara på din förfrågan. Om vi inte kan tillgodose din förfrågan (avvisande eller begränsning) kommer vi att motivera vårt beslut skriftligt.

 

J. UPPDATERINGAR AV DENNA POLICY

Vid behov kan vi då och då behöva uppdatera denna Policy för att den ska återspegla ny eller annan sekretesspraxis. I så fall kommer vi att publicera uppdaterade versioner av denna Policy på den här sidan. En uppdaterad Policy gäller endast data som samlas in efter det att den har trätt i kraft. Vi vill uppmuntra dig att med jämna mellanrum gå igenom denna sida för att se den senaste informationen om våra sekretessrutiner.

 

K. SÅHÄR KONTAKTAR DU OSS

För frågor, kommentarer eller funderingar kring denna Policy, eller för att utöva de integritetsrättigheter som Tillämplig lagstiftning tillåter relaterat till Personuppgifter, kan du kontakta vår dataskyddsansvarige på följande adress: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Schweiz, eller skicka ett e-postmeddelande till: privacy@sonova.com

AB – A Sonova Brand

D000031160

©2024-2025 Advanced Bionics AG and affiliates. All rights reserved.