Fortrolighedspolitik

A. GENEREL INFORMATION

Sonova AG er stiftet i henhold til schweizisk lovgivning med sin registrerede adresse på Laubisrüti­strasse 28, 8712 Stäfa, Schweiz. Sonova AG, der fungerer som dataansvarlig, driver sin virksomhed gennem sine globalt placerede datterselskaber (samlet benævnt “Virksomheden” eller “vi” eller “vores”), der fungerer som uafhængige eller fælles dataansvarlige i forhold til deres specifikke kunder, brugere af produkter, mobilapplikationer og websteder, entreprenører og partnere (“Registrerede”).

Virksomheden behandler personoplysninger i sin daglige drift. Derfor er denne privatlivspolitik ("Politik") udarbejdet og implementeret for at beskrive Virksomhedens praksis vedrørende brugen af personoplysninger relateret til dens kunder, brugere af produkter, mobilapplikationer og websteder, entreprenører og partnere ("Registrerede"). Nogle af Virksomhedens produkter og tjenester samt visse tjenester leveret af dette websted kan også have supplerende privatlivspolitikker, der gælder ud over denne Politik.

Personoplysningereller Personlige Oplysninger” betyder enhver information, der vedrører en identificeret eller identificerbar fysisk person.

Følsomme personoplysninger” eller “Særlige kategorier af personoplysninger” betyder enhver personoplysning, der, hvis den lækkes eller bruges ulovligt, let kan krænke en fysisk persons menneskelige værdighed eller skade dennes personlige eller ejendomsmæssige sikkerhed, herunder, afhængigt af gældende love, oplysninger om racemæssig eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskab, samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, oplysninger om helbred eller oplysninger om en fysisk persons seksualliv eller seksuelle orientering, finansielle kontooplysninger, personlige opholdssteder og andre oplysninger om en fysisk person, samt personoplysninger om mindreårige.

Behandling” betyder enhver operation eller række af operationer, der udføres på personoplysninger eller sæt af personoplysninger, uanset om det sker ved automatiske midler, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, genfinding, konsultation, brug, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller destruktion.

Registrerede” betyder enhver identificeret eller identificerbar fysisk person, fra hvem eller om hvem information indsamles og/eller behandles. Med henblik på denne politik omfatter udtrykket Registrerede kunder, brugere af produkter, mobilapplikationer og hjemmesider, entreprenører og partnere.

Dataansvarlig” betyder den fysiske eller juridiske person, som alene eller i fællesskab med andre bestemmer formålene og midlerne til behandling af personoplysninger. I overensstemmelse med gældende lovgivning og relevant terminologi kan udtrykket "Dataansvarlig", som anvendes i denne politik, refereres til med forskellige udtryk for at sikre overensstemmelse med gældende lovgivning, forudsat at den grundlæggende rolle forbliver uændret. For eksempel, men ikke begrænset til, i overensstemmelse med anvendelsen af loven om beskyttelse af personoplysninger (PIPL) i Kina, kan denne rolle alternativt refereres til som "Behandler af personoplysninger".

B. GÆLDENDE LOVGIVNING

Virksomheden forpligter sig til at overholde de relevante gældende databeskyttelseslove (“Gældende Love”). Selvom visse krav kan variere fra land til land.

For eksempel, men ikke begrænset til, forpligter virksomheden sig til at overholde følgende love, hvor det er relevant:

  • Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning) (“GDPR”).
  • Den schweiziske føderale databeskyttelseslov af 19. juni 1992 (“FADP”), ændret i 2020 og gældende fra september 2023
  • California Consumer Privacy Act af 2018 (“CCPA”), som ændret af California Privacy Rights Act af 2020 (“CPRA”). Loven om beskyttelse af personoplysninger (“PIPL”), cybersikkerhedsloven (“CSL”), civilloven, datasikkerhedsloven (“DSL”) og andre gældende love og bestemmelser, lovkrav og nationale standarder (samlet benævnt “Kinas databeskyttelseslove”).

C. INDSAMLEDE PERSONOPLYSNINGER

Virksomheden kan behandle følgende personoplysninger:

  • Identitetsdata: efternavn, fornavn, alias, nationalitet og fødselsdato.
  • Kontaktoplysninger: postadresse, privat telefonnummer, privat e-mailadresse eller nødkontakt.
  • Finansielle data: betalingsmidler (herunder kreditkort- eller betalingskortnummer), finansiel institution og potentielt bankoplysninger, IBAN.
  • Data vedrørende brugeradfærd på hjemmesiden: browsingdata, Internetprotokol (IP)-adresse, cookies og andre sporingsværktøjer.
  • Data vedrørende købte produkter: model, serienummer, brugsdata.
  • Data vedrørende eventuelle konti oprettet af de registrerede, herunder adgangsoplysninger til kontoen (f.eks. brugernavne, kontonumre).
  • Data vedrørende de leverede tjenester.
  • Data vedrørende den feedback, som de registrerede giver om vores produkter og tjenester, herunder kommentarer og bemærkninger.

Afhængigt af det land, hvor den registrerede bor, kan vores behandling af visse følsomme eller særlige kategorier af personoplysninger kræve et andet retsgrundlag for behandling eller nyde særlig beskyttelse, især med hensyn til implementerede sikkerheds- og fortrolighedsforanstaltninger.

D. FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

Virksomheden baserer sig på følgende retsgrundlag for behandling af personoplysninger, hvor andre retsgrundlag kan anvendes afhængigt af, hvor den registrerede befinder sig, og gældende lovgivning.

D.1 BEHANDLING BASERET PÅ SAMTYKKE FRA DE REGISTREREDE

Behandling af personoplysninger kan være baseret på samtykke fra de registrerede. Behandlingen af personoplysninger til dette formål kan omfatte:

  • Markedsføringsformål såsom udsendelse af nyhedsbreve og information om produkter og tjenester, der tilbydes af Virksomheden, til potentielle kunder og brugere af produkter, mobilapplikationer og hjemmesider.
  • Oprettelse af den registreredes konto.
  • Profilering for at sende opdateringer om produkter og tjenester designet og skræddersyet af Virksomheden til den registrerede, baseret på den registreredes erfaringer, interesser eller præferencer.
  • Tilmelding til vores fællesskaber via online formularer.
  • Deltagelse i konkurrencer og lodtrækninger.
  • Deltagelse i onlineundersøgelser.
  • Deltagelse i arrangementer, kurser eller webinarer.

Offentliggørelse af kommentarer på vores platform: Bemærk venligst, at hvis du frit beslutter at dele din mening om indholdet på vores blog, vil de oplysninger, du afslører i din kommentar, sammen med dit navn, blive offentlige og kan derfor læses af fællesskabet, så længe artiklen forbliver offentliggjort og/eller du frit beslutter at slette den. Vær opmærksom på, at vi ikke er ansvarlige for de personlige oplysninger, du vælger at indsende, og vi har intet ansvar for at offentliggøre, fjerne, slette eller redigere nogen af dine offentlige kommentarer. For behandlingen af personoplysninger som angivet ovenfor vil vi anmode om specifikt, klart og informeret samtykke på kontaktpunktet, hvilket sikrer overholdelse af gældende love og samtykkekrav.

D.2 BEHANDLING PÅ GRUNDLAG AF EN KONTRAKT

Behandling af personoplysninger kan være baseret på opfyldelse af en kontrakt eller prækontraktuelle foranstaltninger med de registrerede og kan omfatte:

  • Opfyldelse af vores kontraktmæssige eller prækontraktmæssige forpligtelser over for de registrerede, herunder den tekniske drift og funktionalitet af de produkter og tjenester, de har erhvervet.
  • Levering af eftersalgsservice efter køb af produkter og tjenester.
  • Rådgivning og interaktion med den registrerede, når den registrerede kontakter virksomheden, f.eks. via kontaktformularer, kommentarfunktion, chatfunktion, e-mails.
  • Kontakte den registrerede for at besvare tekniske anmodninger, klager og forespørgsler, som den registrerede måtte have via vores formularer, og for at tilbyde den registrerede den nødvendige support.
  • Kontakte de registrerede for at tilbyde dem eller en person, de repræsenterer, den ønskede kommercielle assistance/tjenester med henblik på at aftale en tid til at prøve vores produkter og tjenester hos den hørespecialist eller udbyder, der er tættest på de registrerede.

D.3 BEHANDLING BASERET PÅ BERETTIGET INTERESSE

I det omfang det er tilladt i henhold til lokale gældende love, kan behandling af personoplysninger baseres på Virksomhedens legitime interesse i at forbedre vores produkter og tjenester, vores registreredes oplevelse og vores interne processer. Behandlingen af personoplysninger til dette formål kan omfatte:

  • Gennemførelse af statistisk analyse/brugsanalyse.
  • Udførelse af interne administrative funktioner.
  • Forebyggelse af svigagtig aktivitet og forbedring af sikkerheden. For eksempel, men ikke begrænset til, i henhold til implementeringen af vores Multi-Factor Authentication-mekanisme, der er designet til at forbedre sikkerheden og beskyttelsen af personoplysninger, vil vi behandle din e-mailadresse med det formål at sende en tilfældigt genereret kode for at validere fuldførelsen af din loginproces.
  • Håndtering af relationer med registrerede.
  • Evaluering af relevansen af vores produkter og tjenester.
  • Analyse af webstedets ydeevne for at forbedre vores tjenester og vores websteds funktionalitet.
  • Markedsføring af produkter eller tjenester, der tilbydes af virksomheden til eksisterende forretningspartnere, entreprenører eller leverandører. Bemærk, at hvor det er nødvendigt, skal Sonova indhente de registreredes samtykke, før personoplysninger behandles til markedsføringsformål.

D.4 BEHANDLING PÅ ANDET GRUNDLAG

Virksomheden kan også behandle personoplysninger for at imødekomme lovkrav og overholde gældende lovgivning og dens respektive yderligere retsgrundlag (hvor relevant).

E. COOKIES OG ANDRE SPORINGSVÆRKTØJER

Cookies og andre sporingsværktøjer er små filer, der gemmes af de fleste internetbrowsere for at spore besøgsoplysninger, og de gør det muligt for Sonova at gøre sit webtilbud mere relevant for dig. Under dit besøg på vores hjemmeside kan Sonova anvende fire kategorier af cookies og andre sporingsværktøjer, afhængigt af den pågældende hjemmeside. Deres opbevaringsperiode afhænger af hvert land og den relevante gældende lovgivning. Afhængigt af den relevante gældende lovgivning har vi supplerende cookie-privatlivsmeddelelser, der informerer dig om de cookies, der anvendes af den hjemmeside, du besøger.

Vi bruger cookies og andre sporingsværktøjer for at:

  • Indhente oplysninger om dine browserindstillinger, domænenavn, internetudbyder, dit operativsystem, dato og klokkeslæt for adgang, placering, type enhed, der bruges til at få adgang til webstedet, for at få adgang til vores websted og udføre systemadministration.
  • Få information om andre hjemmesider, du har besøgt, eller den type søgninger, du udfører, for at forbedre din oplevelse.
  • Forebyg svigagtig aktivitet og forbedr sikkerheden.
  • Kend og analyser dine browsingpræferencer og de produkter, du er interesseret i.
  • Knyt din tidligere adfærd på hjemmesiden sammen med dine oplysninger, når du har registreret dig på en Sonova-hjemmeside til forretningsmæssige og tekniske formål.

Nogle af de cookies og andre sporingsværktøjer, der bruges af vores hjemmesider, er indstillet af os, og nogle er indstillet af tredjeparter på Sonovas vegne. Vores brug af cookies og andre sporingsværktøjer fra tredjeparter muliggør skræddersyet annoncering, hvilket betyder, at du kan se annoncer for Sonova på andre hjemmesider, du besøger.

Afhængigt af den pågældende hjemmeside kan vi bruge følgende kategorier af cookies og andre sporingsværktøjer:

  • Strengt nødvendige cookies: disse cookies er nødvendige for, at vi kan give dig de grundlæggende funktioner på vores hjemmeside og kan ikke slås fra i vores systemer.
  • Ydeevne- og analyse-cookies: disse cookies giver os mulighed for at tælle besøg og trafikkilder for at måle og forbedre ydeevnen af vores hjemmeside.
  • Funktionelle cookies: disse cookies bruges til at give forbedret funktionalitet og personalisering under dit besøg.
  • Målretnings- eller annonceringscookies: disse cookies kan indstilles via vores hjemmeside af vores annoncepartnere for at opbygge en profil af dine interesser og foreslå relevante annoncer.

Hver type cookie afspejler et specifikt formål, og på vores hjemmeside kan du nemt give samtykke specifikt til hvert formål. Ved at acceptere alle cookies får du en fuldt personaliseret weboplevelse. Vi giver dig mulighed for at vælge, hvilke typer cookies du accepterer eller blokerer, men det kan påvirke din oplevelse på hjemmesiden og de tjenester, vi tilbyder (som nævnt ovenfor). Du kan bruge tjenesten, selvom du nægter at give samtykke til visse cookies, undtagen hvor nægtelsen gælder strengt nødvendige cookies. Du kan til enhver tid trække dit samtykke tilbage eller ændre det ved at gå til siden "Cookiepræferencer".

Måden du giver dit samtykke specifikt til hvert formål, eller accepterer alle cookies, vil afhænge af de gældende love om cookies i dit land og vil let kunne findes og forklares i cookiebanneret.

Hvis du ikke er interesseret i fordelene ved vores cookies, kan "Hjælp"-funktionen i din browser give instruktioner om, hvordan du forhindrer cookies eller sletter eksisterende cookies. Du kan også lære, hvordan du blokerer alle nye cookies i din browser, og hvilke konfigurationstrin der kræves for at modtage en meddelelse om nye cookies.

Nyttig information om cookies kan findes på disse hjemmesider: http://www.allaboutcookies.org/ eller https://cookiepedia.co.uk.

Yderligere detaljer vedrørende kategorierne af cookies og andre sporingsværktøjer, der indsamles af den pågældende hjemmeside, vil blive leveret via cookiebanneret og dets dedikerede cookie-sektion.

F. PLUGINS TIL SOCIALE MEDIER

Sociale medie-plugins er en del af visse Sonova-websider og findes for udbydere af sociale medier ("Udbyder"); såsom Facebook, Instagram, LinkedIn, Google+ og YouTube. Når du besøger en side ved at klikke på et sådant plugin, vil din browser oprette forbindelse til den respektive sociale medieserver. Samtidig vil udbyderen vide, at du besøgte vores hjemmeside, før du landede på det sociale medie-site. Hvis du er registreret og logget ind hos den relevante udbyder, kan dit besøg også knyttes til din brugerkonto. Udbydere giver generelt ikke specifik information om, hvilke data der overføres ved brug af deres sociale medie-plugins. Derfor har vi ingen endelig mulighed for at verificere indholdet og omfanget af de overførte data eller deres brug af sådanne udbydere. For yderligere information om sociale medie-plugins bedes du konsultere databeskyttelsesbestemmelserne hos den relevante udbyder. Hvis du ikke ønsker, at en udbyder indsamler data om dig via vores hjemmeside, bedes du deaktivere plugin(s) i din webbrowser. Hvis du ønsker at undgå en forbindelse til en eksisterende brugerkonto, skal du logge ud af den sociale medie-webside, før dit besøg på vores hjemmeside.

G. TREDJEPARTSLINK

Denne politik gælder udelukkende for brugen af denne hjemmeside. Vi kan give dig links til tredjepartswebsteder, der kan være af interesse for dig. Vær dog opmærksom på, at Sonova ikke er ansvarlig for indholdet og tilgængeligheden af sådanne websteder og kan ikke garantere privatlivspraksis på sådanne websteder.

H. OPBEVARING AF PERSONOPLYSNINGER

Personoplysninger opbevares ikke længere end nødvendigt til de ovennævnte formål. Dette betyder, at personoplysninger slettes, så snart formålet med behandlingen af personoplysninger er opnået. Virksomheden kan dog opbevare personoplysninger længere, hvis det kræves af gældende lovgivning for at beskytte eller udøve vores rettigheder, i det omfang det er tilladt.

Ved udløbet af opbevaringsperioden kan virksomheden også have behov for at arkivere personoplysninger for at overholde gældende lovgivning i en begrænset periode og med begrænset adgang.

Disse opbevaringsperioder kan variere afhængigt af det land, hvor de registrerede bor, og i overensstemmelse med gældende lovgivning.

I. VIDEREGIVELSE AF PERSONOPLYSNINGER

Virksomheden kan dele personoplysninger baseret på den registreredes samtykke og/eller et relevant retsgrundlag med følgende tredjeparter:

  • Forretningspartnere, der leverer tjenester på vores vegne, f.eks. til teknisk support, til markedsføringsformål eller til andre typer tjenesteydelser.
  • Statslige myndigheder og offentlige myndigheder, i det omfang det er nødvendigt for at levere anmodede eller autoriserede tjenester, for at beskytte de registreredes rettigheder, eller vores eller andres rettigheder, ejendom eller sikkerhed, for at opretholde sikkerheden af vores tjenester, eller hvis vi er forpligtet til det på grund af gældende lovgivning, retskendelser eller andre statslige bestemmelser, eller hvis en sådan videregivelse i øvrigt er nødvendig til støtte for en retlig eller strafferetlig efterforskning eller retssag.
  • Personer autoriseret af den registrerede eller af gældende lovgivning til at deltage i den registreredes pleje, herunder familie, nære venner eller andre.

Afhængigt af gældende lovgivning indgår vi kontrakter med visse tredjeparter for at sikre, at personoplysninger behandles i henhold til vores instruktioner og i overensstemmelse med denne politik samt andre passende fortroligheds- og sikkerhedsforanstaltninger.

Fra tid til anden kan det være nødvendigt at indgå sådanne kontrakter inden for Sonova-koncernen, med datterselskaber og tilknyttede virksomheder, for at opfylde lovmæssige krav. Til dette formål skal Sonovas datterselskaber og tilknyttede virksomheder også betragtes som "tredjeparter".

J. OVERFØRSEL AF PERSONOPLYSNINGER

De ovennævnte tredjeparter, såsom Sonovas tilknyttede selskaber og datterselskaber samt forretningspartnere, offentlige myndigheder, som vi måtte videregive personoplysninger til, kan være placeret uden for dit land, potentielt inklusive lande hvis databeskyttelseslove kan afvige fra dem i det land, hvor de registrerede befinder sig.

Hvis personoplysninger behandles inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde, og i event videregives til tredjeparter i et land, der ikke anses for at yde et tilstrækkeligt beskyttelsesniveau ifølge Europa-Kommissionen, vil virksomheden sikre:

  • Implementering af passende procedurer for at overholde gældende lovgivning, især når der er behov for en anmodning om godkendelse fra den kompetente tilsynsmyndighed.
  • Implementering af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger til at styre den nævnte overførsel og sikre det nødvendige og tilstrækkelige beskyttelsesniveau i henhold til gældende lovgivning.
  • Om nødvendigt implementering af standardkontraktbestemmelser som vedtaget af Europa-Kommissionen.
  • Om nødvendigt og afhængigt af landet for den tredjepart, der importerer dataene, træffes yderligere foranstaltninger såsom at gennemføre en vurdering af datatransfers tilstrækkelighed og, når det kræves, supplerende foranstaltninger til beskyttelse af de overførte personoplysninger.

Hvis personoplysninger ikke behandles inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde, og i event videregives til tredjeparter uden for dit land, vil virksomheden sikre, at der er passende sikkerhedsforanstaltninger på plads til at beskytte personoplysninger ved at implementere passende juridiske mekanismer. Disse mekanismer kan variere afhængigt af landet og de relevante gældende love.

Hvis en registrerets personoplysninger falder ind under anvendelsen af den reviderede FADP eller PIPL og er genstand for internationale overførsler, vil den registrerede blive informeret om disse overførsler gennem supplerende privatlivsmeddelelser. Sådanne meddelelser vil give yderligere detaljer og sikkerhedsforanstaltninger vedrørende overførsel af personoplysninger uden for henholdsvis Schweiz eller Kina.

K. SIKKERHED FOR PERSONDATA

Sikkerheden af persondata er yderst vigtig for os. Vi tager alle rimeligt nødvendige skridt for at sikre, at persondata behandles sikkert og i overensstemmelse med denne politik.

Sonova implementerer en række sikkerhedsforanstaltninger for at beskytte persondata mod sikkerhedsbrud eller uautoriseret videregivelse. Disse sikkerhedsforanstaltninger er baseret på passende industristandarder for sikkerhed og omfatter blandt andet adgangskontroller, adgangskoder, kryptering og regelmæssige sikkerhedsvurderinger.

Alle medarbejdere, der måtte behandle persondata, skal gennemgå passende træning i overensstemmelse med gældende lovgivning for at sikre overholdelse af databeskyttelsesreglerne.

Vi gennemgår regelmæssigt vores procedurer for informationssikkerhed for at overveje passende ny teknologi og metoder.

L. RETTIGHEDER VEDRØRENDE PERSONDATA

Afhængigt af den relevante gældende lovgivning har registrerede rettigheder vedrørende deres persondata, såsom ret til at anmode om adgang, berigtigelse, sletning af deres persondata, begrænsning af behandling, indsigelse mod behandling, anmodning om dataportabilitet, at blive informeret og trække deres samtykke tilbage til behandling af persondata baseret på deres samtykke. Registrerede kan også gøre indsigelse mod automatiseret individuel beslutningstagning, hvis de er bekymrede for en sådan behandling.

Udøvelsen af relevante rettigheder for den registrerede skal ske i overensstemmelse med de lovmæssige frister, der er fastsat i gældende lovgivning.

Derudover kan visse gældende love indeholde instruktioner vedrørende opbevaring, kommunikation og sletning af persondata efter døden.

For at udøve disse rettigheder til privatlivets fred kan de registrerede kontakte os som beskrevet i afsnittet "Sådan kontakter du os" nedenfor. Vi kan bede om identitetsbevis for at kunne besvare anmodningen. Hvis vi ikke kan imødekomme anmodningen (afslag eller begrænsning), vil vi dokumentere vores beslutning skriftligt.

Udøvelsen af sådanne rettigheder er ikke absolut og er underlagt de begrænsninger, der er fastsat i gældende lovgivning. Ingen enkeltperson må udsættes for repressalier eller diskrimination på grundlag af udøvelsen af disse rettigheder.

Registrerede kan have ret til at indgive en klage til den lokale tilsynsmyndighed eller den kompetente regulator, hvis de mener, at behandlingen af deres persondata krænker gældende lovgivning.

M. OPDATERINGER AF DENNE POLITIK

Vi kan opdatere denne politik fra tid til anden for at afspejle nye eller ændrede privatlivspraksisser. I så fald vil vi offentliggøre opdaterede versioner af denne politik på denne side. En revideret politik vil kun gælde for data indsamlet efter dens ikrafttrædelsesdato. Vi opfordrer registrerede til regelmæssigt at gennemgå denne side for den seneste information om vores privatlivspraksisser.

N. SÅDAN KONTAKTER DU OS

For spørgsmål, kommentarer eller bekymringer vedrørende denne politik, eller for at udøve de privatlivsrettigheder, der er tilladt i henhold til gældende lovgivning vedrørende persondata, kontakt venligst vores databeskyttelsesrådgiver på:

2B Advice GmbH
⁠Joseph-Schumpeter-Allee 25
⁠53227 Bonn
⁠Telefon: +49 228 926165 120
⁠sonova-consumer@2b-advice.com