Fortrolighedspolitik

A. GENEREL INFORMATION

Sonova AG er registreret i henhold til schweizisk lovgivning med hjemsted på Laubisrütistrasse 28, 8712 Stäfa, Schweiz. Sonova AG, der fungerer som dataansvarlig, driver sin virksomhed gennem sine globalt placerede datterselskaber (samlet benævnt "virksomheden" eller "vi" eller "vores"), der fungerer som uafhængige eller fælles dataansvarlige i forhold til deres specifikke kunder, brugere af produkter, mobile applikationer og websteder, entreprenører og partnere ("registrerede").

Virksomheden behandler personoplysninger i sin daglige drift. Derfor er denne privatlivspolitik ("politik") udarbejdet og implementeret for at beskrive virksomhedens praksis vedrørende brugen af personoplysninger om sine kunder, brugere af produkter, mobile applikationer og websteder, entreprenører og partnere ("registrerede"). Nogle af virksomhedens produkter og tjenester og visse tjenester, der leveres af dette websted, kan også have supplerende privatlivspolitikker, der gælder i tillæg til denne politik.

"Personoplysninger" eller " personlige oplysninger"betyder alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person.

"Følsomme personoplysninger"eller"særlige kategorier af personoplysninger"betyder alle personoplysninger, der, når de lækkes eller bruges ulovligt, let kan krænke en fysisk persons værdighed eller skade dennes personlige sikkerhed eller ejendomssikkerhed, herunder, afhængigt af gældende lovgivning, oplysninger om race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemskab samt behandling af genetiske oplysninger, biometriske data med det formål at identificere en fysisk person entydigt, data vedrørende helbred eller data vedrørende en fysisk persons seksualliv eller seksuelle orientering, finansielle konti, personlige opholdssteder og andre oplysninger om en fysisk person samt personoplysninger om mindreårige.

"Behandling"betyder enhver handling eller række af handlinger, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker ved hjælp af automatiske midler, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, formidling eller anden form for tilgængeliggørelse, sammenstilling eller kombination, begrænsning, sletning eller destruktion.

"Registrerede"betyder enhver identificeret eller identificerbar fysisk person, fra hvem eller om hvem der indsamles og/eller behandles oplysninger. I denne politik omfatter udtrykket "registrerede" kunder, brugere af produkter, mobile applikationer og websteder, entreprenører og partnere.

"Dataansvarlig"betyder den fysiske eller juridiske person, der alene eller sammen med andre bestemmer formålene med og midlerne til behandlingen af personoplysninger. I overensstemmelse med gældende lovgivning og relevant terminologi kan udtrykket "dataansvarlig", som det anvendes i denne politik, henvises til med forskellige udtryk, der sikrer overensstemmelse med gældende lovgivning, forudsat at den grundlæggende rolle forbliver uændret. For eksempel, men ikke begrænset til, i overensstemmelse med anvendelsen af loven om beskyttelse af personoplysninger (PIPL) i Kina, kan denne rolle alternativt benævnes "databehandler".

B. GÆLDENDE LOVGIVNING

Virksomheden forpligter sig til at overholde de relevante gældende love om databeskyttelse ("Gældende love"). Visse krav kan dog variere fra land til land.

For eksempel, men ikke begrænset til, forpligter virksomheden sig til at overholde følgende love, hvor det er relevant:

  • Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) ("GDPR").
  • Den schweiziske føderale lov om databeskyttelse af 19. juni 1992 ("FADP"), ændret i 2020 og gældende fra september 2023
  • California Consumer Privacy Act fra 2018 ("CCPA"), som ændret ved California Privacy Rights Act fra 2020 ("CPRA")Loven om beskyttelse af personoplysninger ("PIPL"), loven om cybersikkerhed ("CSL"), civilloven, loven om datasikkerhed ("DSL") og andre gældende love og forskrifter, lovgivningsmæssige krav og nationale standarder (samlet benævnt "Kinas lovgivning om databeskyttelse")

C. INDSAMLEDE PERSONOPLYSNINGER

Virksomheden kan behandle følgende personoplysninger:

  • Identitetsoplysninger: efternavn, fornavn, alias, nationalitet og fødselsdato .
  • Kontaktoplysninger: postadresse, privat telefonnummer, privat e-mailadresse eller kontaktperson i nødstilfælde.
  • Finansielle data: betalingsmidler (herunder kreditkort- eller betalingskortnummer), finansielle institutioner og potentielt bankoplysninger, IBAN.
  • Data vedrørende brugeradfærd på hjemmesiden: browserdata, IP-adresse, cookies og andre sporingsværktøjer.
  • Data vedrørende de købte produkter: model, serienummer, brugsdata.
  • Data vedrørende alle konti oprettet af registrerede, herunder adgangskoder til konti (f.eks. brugernavne, kontonumre).
  • Data vedrørende de leverede tjenester.
  • Data vedrørende den feedback, som de registrerede giver om vores produkter og tjenester, herunder kommentarer og bemærkninger.

Afhængigt af det land, hvor den registrerede er bosiddende, kan vores behandling af visse følsomme eller særlige kategorier af personoplysninger kræve et andet retsgrundlag for behandlingen eller være omfattet af særlig beskyttelse, især med hensyn til sikkerheds- og fortrolighedsforanstaltninger.

D. FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

Virksomheden baserer sig på følgende retsgrundlag for behandling af personoplysninger, hvorved andre retsgrundlag kan anvendes afhængigt af, hvor den registrerede befinder sig, og de gældende love.

D.1 BEHANDLING BASERET PÅ DATASUBJEKTERS SAMTYKKE

Behandling af personoplysninger kan baseres på den registreredes samtykke. Behandlingen af personoplysninger til dette formål kan omfatte:

  • Markedsføringsformål, såsom at sende nyhedsbreve og information om produkter og tjenester, der tilbydes af virksomheden, til potentielle kunder og brugere af produkter, mobilapplikationer og websteder.
  • Oprettelse af den registreredes konto.
  • Profilering med henblik på at sende opdateringer om produkter og tjenester, der er designet og skræddersyet af virksomheden til den registrerede på baggrund af den registreredes erfaringer, interesser eller præferencer.
  • Tilmelding til vores fællesskaber via onlineformularer.
  • Deltagelse i konkurrencer og lodtrækninger.
  • Deltagelse i onlineundersøgelser.
  • Deltagelse i arrangementer, kurser eller webinarer.

Offentliggørelse af kommentarer på vores platform: Bemærk, at hvis du frit vælger at dele din mening om indholdet på vores blog, vil de oplysninger, du videregiver i din kommentar, sammen med dit navn blive offentliggjort og dermed kunne læses af fællesskabet, så længe artiklen forbliver offentliggjort, og/eller indtil du frit vælger at slette den. Vær opmærksom på, at vi ikke er ansvarlige for de personlige oplysninger, du vælger at indsende, og at vi ikke har noget ansvar for at offentliggøre, fjerne, slette eller redigere nogen af dine offentlige kommentarer. Til behandling af de ovenfor angivne personoplysninger vil vi anmode om specifikt, klart og informeret samtykke ved kontaktpunktet, hvilket sikrer overholdelse af gældende love og samtykkekrav.

D.2 BEHANDLING PÅ GRUNDLAG AF EN KONTRAKT

Behandling af personoplysninger kan være baseret på gennemførelse af en kontrakt eller foranstaltninger forud for indgåelse af en kontrakt med de registrerede og kan omfatte:

  • Opfyldelse af vores kontraktmæssige eller prækontraktmæssige forpligtelser over for de registrerede, herunder den tekniske drift og funktionalitet af de produkter og tjenester, de har erhvervet.
  • Levering af eftersalgsservice efter køb af produkter og tjenester.
  • Rådgivning og interaktion med den registrerede, når den registrerede kontakter virksomheden, f.eks. via kontaktformularer, kommentarfunktion, chatfunktion, e-mails.
  • Kontakt til den registrerede for at besvare tekniske anmodninger, klager og forespørgsler, som den registrerede måtte have via vores formularer, og for at tilbyde den registrerede den nødvendige support.
  • Kontakt til de registrerede for at tilbyde de registrerede eller en person, de repræsenterer, den ønskede kommercielle assistance/service med henblik på at aftale en tid til at afprøve vores produkter og tjenester hos den høreapparatspecialist eller udbyder, der er tættest på de registrerede.

D.3 BEHANDLING BASERET PÅ BERETTIGET INTERESSE

I det omfang det er tilladt i henhold til gældende lokal lovgivning, kan behandlingen af personoplysninger være baseret på virksomhedens legitime interesse i at forbedre vores produkter og tjenester, vores registreredes oplevelse og vores interne processer. Behandlingen af personoplysninger til dette formål kan omfatte:

  • Gennemførelse af statistisk analyse/brugsanalyse.
  • Udførelse af interne administrative funktioner.
  • Forebyggelse af svigagtig aktivitet og forbedring af sikkerheden. For eksempel, men ikke begrænset til, i henhold til implementeringen af vores multifaktor-autentificeringsmekanisme, der er designet til at forbedre sikkerheden og beskyttelsen af personoplysninger, behandler vi din e-mailadresse med det formål at sende en tilfældigt genereret kode for at validere afslutningen af din login-proces.
  • Håndtering af relationer med registrerede.
  • Evaluering af relevansen af vores produkter og tjenester.
  • Analyse af webstedets ydeevne for at forbedre vores tjenester og vores websteds funktionalitet.
  • Markedsføring af produkter eller tjenester, der tilbydes af virksomheden til eksisterende forretningspartnere, entreprenører eller leverandører. Bemærk, at Sonova, hvor det er nødvendigt, skal indhente den registreredes samtykke, før personoplysninger behandles til markedsføringsformål.

D.4 BEHANDLING PÅ ANDET GRUNDLAG

Virksomheden kan også behandle personoplysninger for at opfylde lovmæssige krav og overholde gældende love og deres respektive yderligere retsgrundlag (hvor det er relevant).

E. COOKIES OG ANDRE SPORINGSVERKTØJER

Cookies og andre sporingsværktøjer er små filer, der gemmes af de fleste internetbrowsere for at spore besøgsoplysninger, og de gør det muligt for Sonova at gøre sit webtilbud mere relevant for dig. Under dit besøg på vores websted kan Sonova bruge fire kategorier af cookies og andre sporingsværktøjer, afhængigt af det pågældende websted. Deres opbevaringsperiode afhænger af det enkelte land og den relevante gældende lovgivning. Afhængigt af den relevante gældende lovgivning har vi supplerende cookie-privatlivsmeddelelser, der informerer dig om de cookies, der bruges af den hjemmeside, du besøger.

Vi bruger cookies og andre sporingsværktøjer til at:

  • Indhente oplysninger om dine browserindstillinger, domænenavn, internetudbyder, dit operativsystem, dato og klokkeslæt for adgang, placering, type enhed, der bruges til at få adgang til webstedet, for at få adgang til vores websted og udføre systemadministration.
  • Få oplysninger om andre websteder, du har besøgt, eller den type søgninger, du foretager, for at forbedre din oplevelse.
  • Forebyg svigagtig aktivitet og forbedr sikkerheden.
  • Kend og analyser dine browsingpræferencer og de produkter, du er interesseret i.
  • Knyt din tidligere adfærd på hjemmesiden sammen med dine oplysninger, når du har registreret dig på en Sonova-hjemmeside til forretningsmæssige og tekniske formål.

Nogle af de cookies og andre sporingsværktøjer, der bruges af vores websteder, er indstillet af os, og andre er indstillet af tredjeparter på Sonovas vegne. Vores brug af cookies og andre sporingsværktøjer fra tredjeparter muliggør skræddersyet reklame, hvilket betyder, at du kan se reklamer for Sonova på andre websteder, du besøger.

Afhængigt af den pågældende hjemmeside kan vi bruge følgende kategorier af cookies og andre sporingsværktøjer:

  • Strengt nødvendige cookies: disse cookies er nødvendige for, at vi kan tilbyde dig de grundlæggende funktioner på vores hjemmeside, og de kan ikke slås fra i vores systemer.
  • Præstations- og analytiske cookies: Disse cookies giver os mulighed for at tælle besøg og trafikkilder for at måle og forbedre vores websteds ydeevne.
  • Funktionelle cookies: disse cookies bruges til at forbedre funktionaliteten og personaliseringen under dit besøg.
  • Målretnings- eller reklamecookies: Disse cookies kan indstilles via vores hjemmeside af vores reklamepartnere for at opbygge en profil over dine interesser og foreslå relevante reklamer.

Hver type cookie afspejler et specifikt formål, og på vores hjemmeside kan du nemt give dit samtykke til hvert enkelt formål. Ved at acceptere alle cookies får du en fuldt personaliseret weboplevelse. Vi giver dig mulighed for at vælge, hvilke typer cookies du accepterer eller blokerer, men det kan påvirke din oplevelse på hjemmesiden og de tjenester, vi tilbyder (som nævnt ovenfor). Du kan bruge tjenesten, selvom du nægter at give samtykke til nogle cookies, undtagen hvis afslaget gælder strengt nødvendige cookies. Du kan til enhver tid trække dit samtykke tilbage eller ændre det ved at gå til siden "Cookie-indstillinger".

Den måde, hvorpå du giver dit samtykke specifikt til hvert formål eller accepterer alle cookies, afhænger af de gældende love om cookies i dit land og kan let findes og forklares i cookie-banneret.

Hvis du ikke er interesseret i fordelene ved vores cookies, kan du finde instruktioner om, hvordan du forhindrer cookies eller sletter eksisterende cookies, i din browsers "Hjælp"-funktion. Du kan også lære, hvordan du blokerer alle nye cookies i din browser, og hvilke konfigurationsskridt der er nødvendige for at modtage en meddelelse om nye cookies.

Nyttige oplysninger om cookies findes på disse websteder: http://www.allaboutcookies.org/ eller https://cookiepedia.co.uk.

Yderligere oplysninger om de kategorier af cookies og andre sporingsværktøjer, der indsamles af det pågældende websted, findes i cookie-banneret og dets dedikerede cookie-sektion.

F. SOCIAL MEDIE-PLUGINS

Plugins til sociale medier er en del af visse websider hos Sonova og findes for udbydere af sociale medier ("udbyder"), såsom Facebook, Instagram, LinkedIn, Google+ og YouTube. Når du besøger en side ved at klikke på et sådant plugin, opretter din browser forbindelse til den pågældende server for sociale medier. Samtidig får udbyderen at vide, at du har besøgt vores hjemmeside, inden du landede på det sociale medie. Hvis du er registreret og har logget ind hos den relevante udbyder, kan dit besøg også knyttes til din brugerkonto. Udbydere giver generelt ikke specifikke oplysninger om, hvilke data der overføres ved brug af deres plugins til sociale medier. Derfor har vi ingen endelig mulighed for at verificere indholdet og omfanget af de overførte data eller deres brug af sådanne udbydere. For yderligere information om plugins til sociale medier henvises til de relevante udbyderes databeskyttelsesbestemmelser. Hvis du ikke ønsker, at en udbyder indsamler data om dig via vores hjemmeside, skal du deaktivere plugin(s) i din webbrowser. Hvis du ønsker at undgå en sammenkædning med en eksisterende brugerkonto, skal du logge ud af den sociale medieside, inden du besøger vores hjemmeside.

G. TREDJEPARTSLINK

Denne politik gælder udelukkende for brugen af dette websted. Vi kan give dig links til tredjepartswebsteder, der kan være af interesse for dig. Vær dog opmærksom på, at Sonova ikke er ansvarlig for indholdet og tilgængeligheden af sådanne websteder og ikke kan garantere disse websteders praksis vedrørende beskyttelse af personlige oplysninger.

H. OPBEVARING AF PERSONOPLYSNINGER

Personoplysninger opbevares ikke længere end nødvendigt til ovennævnte formål. Det betyder, at personoplysninger slettes, så snart formålet med behandlingen af personoplysningerne er opfyldt. Virksomheden kan dog opbevare personoplysninger længere, hvis det kræves af gældende lovgivning for at beskytte eller udøve vores rettigheder, i det omfang det er tilladt.

Ved udløbet af opbevaringsperioden kan virksomheden også være nødt til at arkivere personoplysninger for at overholde gældende lovgivning i en begrænset periode og med begrænset adgang.

Disse opbevaringsperioder kan variere afhængigt af det land, hvor de registrerede bor, og i overensstemmelse med gældende lovgivning.

I. OFFENTLIGGØRELSE AF PERSONOPLYSNINGER

Virksomheden kan dele personoplysninger på baggrund af den registreredes samtykke og/eller på et relevant retsgrundlag med følgende tredjeparter:

  • Forretningspartnere, der leverer tjenester på vores vegne, f.eks. teknisk support, markedsføring eller andre typer tjenesteydelser.
  • Offentlige myndigheder og offentlige organer, i det omfang det er nødvendigt for at levere tjenester, der er blevet anmodet om eller godkendt, for at beskytte de registreredes rettigheder eller vores eller andres rettigheder, ejendom eller sikkerhed, for at opretholde sikkerheden af vores tjenester, eller hvis vi er forpligtet til at gøre det på grund af gældende love, domstols- eller andre offentlige bestemmelser, eller hvis en sådan videregivelse på anden måde er nødvendig til støtte for en juridisk eller strafferetlig efterforskning eller retssag.
  • Personer, der er bemyndiget af den registrerede eller af gældende lovgivning til at deltage i den registreredes pleje, herunder familie, nære venner eller andre.

Afhængigt af gældende lovgivning indgår vi kontrakter med visse tredjeparter for at sikre, at personoplysninger behandles i overensstemmelse med vores instrukser og denne politik samt andre relevante fortroligheds- og sikkerhedsforanstaltninger.

Fra tid til anden kan det være nødvendigt at indgå sådanne kontrakter inden for Sonova-koncernen, med datterselskaber og tilknyttede virksomheder, for at opfylde lovmæssige krav. Til dette formål betragtes Sonovas datterselskaber og tilknyttede virksomheder også som "tredjeparter".

J. OVERFØRSEL AF PERSONOPLYSNINGER

Ovennævnte tredjeparter, såsom Sonovas datterselskaber og associerede selskaber samt forretningspartnere og offentlige myndigheder, som vi måtte videregive personoplysninger til, kan være beliggende uden for dit land, herunder potentielt lande, hvis lovgivning om databeskyttelse kan afvige fra lovgivningen i det land, hvor de registrerede befinder sig.

Hvis personoplysninger behandles inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde, og hvis personoplysninger videregives til tredjeparter i et land, der ikke anses for at yde et tilstrækkeligt beskyttelsesniveau ifølge Europa-Kommissionen, vil virksomheden sikre:

  • Implementering af passende procedurer for at overholde gældende lovgivning, især når der er behov for en anmodning om godkendelse fra den kompetente tilsynsmyndighed.
  • Implementering af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger til at regulere den nævnte overførsel og sikre det nødvendige og passende beskyttelsesniveau i henhold til gældende lovgivning.
  • Om nødvendigt implementering af standardkontraktbestemmelser som vedtaget af Europa-Kommissionen.
  • Om nødvendigt og afhængigt af det land, hvor tredjeparten importerer dataene, træffe yderligere foranstaltninger, såsom at gennemføre en vurdering af dataoverførslens tilstrækkelighed og, når det er nødvendigt, supplerende foranstaltninger til beskyttelse af de overførte personoplysninger.

Hvis personoplysninger ikke behandles inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde, og i tilfælde af at personoplysninger videregives til tredjeparter uden for dit land, vil virksomheden sikre, at der er passende sikkerhedsforanstaltninger til beskyttelse af personoplysninger ved at implementere passende juridiske mekanismer. Disse mekanismer kan variere afhængigt af landet og de relevante gældende love.

Hvis en registrerets personoplysninger falder ind under anvendelsen af den reviderede FADP eller PIPL og er genstand for internationale overførsler, vil den registrerede blive informeret om disse overførsler gennem supplerende privatlivsmeddelelser. Sådanne meddelelser vil indeholde yderligere detaljer og sikkerhedsforanstaltninger vedrørende overførsel af personoplysninger uden for henholdsvis Schweiz eller Kina.

K. SIKKERHED AF PERSONOPLYSNINGER

Sikkerheden af personoplysninger er yderst vigtig for os. Vi tager alle rimelige skridt for at sikre, at personoplysninger behandles sikkert og i overensstemmelse med denne politik.

Sonova implementerer en række sikkerhedsforanstaltninger for at beskytte personoplysninger mod sikkerhedshændelser eller uautoriseret videregivelse. Disse sikkerhedsforanstaltninger er baseret på relevante sikkerhedsstandarder i branchen og omfatter blandt andet adgangskontrol, adgangskoder, kryptering og regelmæssige sikkerhedsvurderinger.

Alle medarbejdere, der kan behandle personoplysninger, skal gennemgå en passende uddannelse i overensstemmelse med gældende lovgivning for at sikre overholdelse af databeskyttelsesbestemmelserne.

Vi gennemgår regelmæssigt vores procedurer for informationssikkerhed for at overveje passende nye teknologier og metoder.

L. RETTIGHEDER TIL PRIVATLIVETS FREDHED I FORBINDELSE MED PERSONOPLYSNINGER

Afhængigt af de relevante gældende love har registrerede personer rettigheder i relation til deres personoplysninger, såsom retten til at anmode om adgang til, berigtigelse og sletning af deres personoplysninger, begrænsning af behandlingen, indsigelse mod behandlingen, anmodning om dataportabilitet, at blive informeret og tilbagekalde deres samtykke til behandling af personoplysninger baseret på deres samtykke. Registrerede personer kan også gøre indsigelse mod automatiske individuelle beslutninger, hvis de er bekymrede over en sådan behandling.

Udøvelsen af relevante rettigheder for den registrerede skal ske i overensstemmelse med de lovmæssige frister, der er fastsat i gældende lovgivning.

Derudover kan nogle gældende love indeholde instrukser vedrørende opbevaring, videregivelse og sletning af personoplysninger efter døden.

For at udøve disse rettigheder til privatlivets fred kan de registrerede kontakte os som beskrevet i afsnittet "Sådan kontakter du os" nedenfor. Vi kan bede om identitetsbevis for at kunne besvare anmodningen. Hvis vi ikke kan imødekomme anmodningen (afslag eller begrænsning), vil vi dokumentere vores beslutning skriftligt.

Udøvelsen af sådanne rettigheder er ikke absolut og er underlagt de begrænsninger, der er fastsat i gældende lovgivning. Ingen person må udsættes for gengældelse eller diskrimination på grundlag af udøvelsen af disse rettigheder.

De registrerede kan have ret til at indgive en klage til den lokale tilsynsmyndighed eller den kompetente regulerende myndighed, hvis de mener, at behandlingen af deres personoplysninger er i strid med gældende lovgivning.

M. OPDATERINGER AF DENNE POLITIK

Vi kan opdatere denne politik fra tid til anden for at afspejle nye eller ændrede praksis vedrørende beskyttelse af personlige oplysninger. I så fald vil vi offentliggøre opdaterede versioner af denne politik på denne side. En revideret politik vil kun gælde for data, der indsamles efter dens ikrafttrædelsesdato. Vi opfordrer de registrerede til regelmæssigt at gennemgå denne side for at få de seneste oplysninger om vores praksis vedrørende beskyttelse af personlige oplysninger.

N. SÅDAN KONTAKTER DU OS

Hvis du har spørgsmål, kommentarer eller bekymringer vedrørende denne politik, eller hvis du ønsker at udøve de rettigheder til privatlivets fred, som er tilladt i henhold til gældende lovgivning om personoplysninger, bedes du kontakte vores databeskyttelsesansvarlige på:

2B Advice GmbH
⁠Joseph-Schumpeter-Allee 25
⁠53227 Bonn
⁠Telefon: +49 228 926165 120
⁠sonova-consumer@2b-advice.com