Tietosuojakäytäntö

A. YLEISTÄ

Sonova AG on perustettu Sveitsin lainsäädännön mukaisesti, ja sen rekisteröity osoite on Laubisrütistrasse 28, 8712 Stäfa, Sveitsi. Sonova AG toimii rekisterinpitäjänä ja harjoittaa liiketoimintaansa maailmanlaajuisesti sijaitsevien tytäryhtiöidensä kautta (jäljempänä yhdessä ”Yhtiö” tai ”me” tai ”meidän”), jotka toimivat itsenäisinä tai yhteisinä rekisterinpitäjinä suhteessa omiin asiakkaisiinsa, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjiin, alihankkijoihin ja kumppaneihin (”rekisteröidyt”).

Yhtiö käsittelee henkilötietoja päivittäisessä liiketoiminnassaan. Siksi tämä tietosuojakäytäntö (”käytäntö”) on laadittu ja otettu käyttöön kuvaamaan yhtiön käytäntöjä, jotka koskevat asiakkaisiin, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjiin, alihankkijoihin ja yhteistyökumppaneihin (”rekisteröidyt”) liittyvien henkilötietojen käyttöä. Joihinkin yhtiön tuotteisiin ja palveluihin sekä tiettyihin tämän verkkosivuston tarjoamiin palveluihin saattaa liittyä myös täydentäviä tietosuojakäytäntöjä, joita sovelletaan tämän käytännön lisäksi.

”Henkilötiedot” tai ”henkilökohtaiset tiedot”tarkoittavat kaikkia tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

”Herkillä henkilötiedoilla”tai”henkilötietojen erityisryhmillä”tarkoitetaan kaikkia henkilötietoja, jotka vuotamisen tai laittoman käytön seurauksena voivat helposti loukata ihmisarvoa tai vahingoittaa luonnollisen henkilön henkilö- tai omaisuusturvallisuutta, mukaan lukien sovellettavien lakien mukaan tiedot, jotka paljastavat rodullisen tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiliittojen jäsenyyden, sekä geneettisten tietojen käsittely, biometristen tietojen käsittely luonnollisen henkilön yksilöimiseksi, terveyttä koskevat tiedot tai luonnollisen henkilön sukupuolielämää tai seksuaalista suuntautumista koskevat tiedot, taloudelliset tiedot, henkilökohtainen olinpaikka ja muut luonnollista henkilöä koskevat tiedot sekä alaikäisten henkilötiedot.

”Käsittelyllä”tarkoitetaan mitä tahansa henkilötietoihin tai henkilötietokokonaisuuksiin kohdistuvaa toimea tai toimien kokonaisuutta, riippumatta siitä, tapahtuuko se automaattisesti vai ei, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, hakeminen, tarkastelu, käyttö, luovuttaminen siirtämällä, levittäminen tai muulla tavalla saataville asettaminen, yhdistäminen tai yhdisteleminen, rajoittaminen, poistaminen tai tuhoaminen.

”Rekisteröidyt”tarkoittaa kaikkia tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, joilta tai joista tietoja kerätään ja/tai käsitellään. Tässä tietosuojakäytännössä termi ”rekisteröidyt” kattaa asiakkaat, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjät, alihankkijat ja yhteistyökumppanit.

”Rekisterinpitäjä”tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Sovellettavien lakien ja asiaankuuluvan terminologian mukaisesti tässä tietosuojakäytännössä käytettyä termiä ”rekisterinpitäjä” voidaan viitata eri termeillä, kunhan varmistetaan yhdenmukaisuus sovellettavien lakien kanssa ja edellyttäen, että roolin perusluonne säilyy muuttumattomana. Esimerkiksi, mutta ei rajoittuen, Kiinan henkilötietosuojalain (PIPL) soveltamisen mukaisesti tätä roolia voidaan vaihtoehtoisesti kutsua ”henkilötietojen käsittelijäksi”.

B. SOVELLETTAVAT LAIT

Yhtiö sitoutuu noudattamaan asiaankuuluvia tietosuojalakeja (”sovellettavat lait”). Vaikka tietyt vaatimukset voivat vaihdella maittain.

Yhtiö on sitoutunut noudattamaan esimerkiksi seuraavia lakeja, sikäli kuin ne ovat sovellettavissa:

  • Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (”GDPR”).
  • Sveitsin liittovaltion tietosuojalaki, annettu 19. kesäkuuta 1992 (”FADP”), muutettu vuonna 2020 ja voimaan syyskuussa 2023
  • Kalifornian kuluttajien tietosuojalaki vuodelta 2018 (”CCPA”), sellaisena kuin se on muutettuna Kalifornian tietosuojaoikeuslailla vuodelta 2020 (”CPRA”)Henkilötietojen suojelulaki (”PIPL”), kyberturvallisuuslaki (”CSL”), siviililaki, tietoturvalaki (”DSL”) sekä muut sovellettavat lait ja asetukset, sääntelyvaatimukset ja kansalliset standardit (yhdessä ”Kiinan tietosuojalait”)

C. KERÄTTYJÄ HENKILÖTIETOJA

Yhtiö voi käsitellä seuraavia henkilötietoja:

  • Henkilötiedot: sukunimi, etunimi, lempinimi, kansalaisuus ja syntymäaika.
  • Yhteystiedot: postiosoite, yksityinen puhelinnumero, yksityinen sähköpostiosoite tai hätätapauksissa ilmoitettava yhteyshenkilö.
  • Taloudelliset tiedot: maksutapa (mukaan lukien luotto- tai pankkikortin numero), rahoituslaitos ja mahdollisesti pankkitiedot, IBAN.
  • Verkkosivustolla tapahtuvaa käyttäytymistä koskevat tiedot: selaustiedot, IP-osoite, evästeet ja muut seurantatyökalut.
  • Ostettuihin tuotteisiin liittyvät tiedot: malli, sarjanumero, käyttötiedot.
  • Tietosuojakohteiden luomien tilien tiedot, mukaan lukien tilien kirjautumistiedot (esim. käyttäjätunnukset, tilinumero).
  • Tarjottuihin palveluihin liittyvät tiedot.
  • Tiedot, jotka liittyvät rekisteröityjen antamaan palautteeseen tuotteistamme ja palveluistamme, mukaan lukien kommentit ja huomautukset.

Riippuen siitä, missä maassa rekisteröity asuu, tiettyjen arkaluonteisten tai erityisryhmiin kuuluvien henkilötietojen käsittelymme saattaa edellyttää erilaista käsittelyn oikeusperustaa tai siihen saatetaan soveltaa erityistä suojaa, erityisesti toteutettujen turvallisuus- ja luottamuksellisuustoimenpiteiden osalta.

D. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET

Yhtiö nojautuu henkilötietojen käsittelyssä seuraaviin oikeusperusteisiin, mutta riippuen rekisteröidyn sijainnista ja sovellettavista laeista voidaan käyttää myös muita oikeusperusteita.

D.1 TIETOJEN KÄSITTELY TIETOJEN KOHTEIDEN SUOSTUMUKSEN PERUSTEELLA

Henkilötietojen käsittely voi perustua rekisteröityjen suostumukseen. Henkilötietojen käsittely tähän tarkoitukseen voi sisältää seuraavia toimia:

  • Markkinointitarkoituksiin, kuten uutiskirjeiden sekä yhtiön tarjoamia tuotteita ja palveluita koskevien tietojen lähettämiseen potentiaalisille asiakkaille sekä tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjille.
  • Rekisteröityjen tilien luominen.
  • Profilointi, jonka tarkoituksena on lähettää päivityksiä tuotteista ja palveluista, jotka yhtiö on suunnitellut ja räätälöinyt rekisteröidylle tämän kokemusten, kiinnostuksen kohteiden tai mieltymysten perusteella.
  • Ilmoittautuminen yhteisöihimme verkkolomakkeiden kautta.
  • Osallistuminen kilpailuihin ja arvontaan.
  • Osallistuminen verkkokyselyihin.
  • Osallistuminen tapahtumiin, koulutuksiin tai verkkoseminaareihin.

Kommenttien julkaiseminen alustallamme: Huomaa, että jos päätät vapaaehtoisesti jakaa mielipiteesi blogimme sisällöstä, kommentissasi paljastamasi tiedot sekä nimesi tulevat julkisiksi, ja yhteisö voi siten lukea ne niin kauan kuin artikkeli on julkaistuna ja/tai kunnes päätät vapaaehtoisesti poistaa kommenttisi. Huomaa, että emme ole vastuussa lähettämistäsi henkilötiedoista, eikä meillä ole velvollisuutta julkaista, poistaa tai muokata julkisia kommenttejasi. Edellä mainitun henkilötietojen käsittelyn osalta pyydämme erityistä, selkeää ja tietoista suostumusta yhteydenottopisteessä varmistaen sovellettavien lakien ja suostumusta koskevien vaatimusten noudattamisen.

D.2 SOPIMUKSEEN PERUSTUVA TIETOJEN KÄSITTELY

Henkilötietojen käsittely voi perustua sopimuksen täytäntöönpanoon tai sopimusta edeltäviin toimenpiteisiin rekisteröityjen kanssa, ja siihen voi kuulua:

  • Sopimusperusteisten tai sopimusta edeltävien velvoitteidemme täyttäminen rekisteröityjä kohtaan, mukaan lukien heidän hankkimiensa tuotteiden ja palvelujen tekninen toiminta ja toimivuus.
  • Tuotteiden ja palveluiden ostamisen jälkeisten asiakaspalveluiden tarjoaminen.
  • Neuvonta ja yhteydenpito rekisteröidyn kanssa, kun rekisteröity ottaa yhteyttä yritykseen esimerkiksi yhteydenottolomakkeiden, kommenttitoiminnon, chat-toiminnon tai sähköpostin kautta.
  • Otamme yhteyttä rekisteröityyn vastataksemme teknisiin pyyntöihin, valituksiin ja tiedusteluihin, joita rekisteröity voi esittää lomakkeidemme kautta, sekä tarjotaksemme rekisteröidylle tarvittavaa tukea.
  • Otamme yhteyttä rekisteröityihin tarjotaksemme heille tai heidän edustamilleen henkilöille pyydettyä kaupallista tukea tai palveluja, jotta voimme sopia ajanvarauksen tuotteidemme ja palveluidemme kokeilemiseksi rekisteröityjen lähimmän kuulonhuollon ammattilaisen tai palveluntarjoajan luona.

D.3 KÄSITTELY OIKEUTETUN EDUN PERUSTEELLA

Paikallisten sovellettavien lakien sallimissa rajoissa henkilötietojen käsittely voi perustua yhtiön oikeutettuun etuun parantaa tuotteitamme ja palveluitamme, rekisteröityjen kokemusta sekä sisäisiä prosessejamme. Henkilötietojen käsittely tähän tarkoitukseen voi sisältää seuraavia toimia:

  • Tilasto- ja käyttöanalyysien tekeminen.
  • Sisäisten hallinnollisten tehtävien hoitaminen.
  • Petosten ehkäiseminen ja tietoturvan parantaminen. Esimerkiksi, mutta ei rajoittuen tähän, osana monivaiheisen todennusmenettelyn käyttöönottoa, jonka tarkoituksena on parantaa tietoturvaa ja henkilötietojen suojaa, käsittelemme sähköpostiosoitteitasi lähettääksemme sinulle satunnaisesti luodun koodin, jolla vahvistetaan kirjautumisprosessin loppuun saattaminen.
  • Rekisteröityjen suhteiden hallinta.
  • Tuotteidemme ja palveluidemme merkityksen arviointi.
  • Verkkosivuston suorituskyvyn analysointi palveluidemme ja verkkosivustomme toimivuuden parantamiseksi.
  • Yhtiön tarjoamien tuotteiden tai palveluiden markkinointi nykyisille liikekumppaneille, alihankkijoille tai toimittajille. Huomaa, että Sonova hankkii tarvittaessa rekisteröityjen suostumuksen ennen henkilötietojen käsittelyä markkinointitarkoituksiin.

D.4 Käsittely muilla perusteilla

Yhtiö voi myös käsitellä henkilötietoja vastatakseen lakisääteisiin vaatimuksiin ja noudattaakseen sovellettavia lakeja sekä niihin liittyviä muita oikeusperusteita (soveltuvin osin).

E. EVÄSTEET JA MUUT SEURANTATYÖKALUT

Evästeet ja muut seurantatyökalut ovat pieniä tiedostoja, joita useimmat selaimet tallentavat kävijätietojen seuraamiseksi, ja niiden avulla Sonova voi räätälöidä verkkotarjontaansa sinulle sopivammaksi. Vieraillessasi verkkosivustollamme Sonova voi käyttää neljää eri evästeluokkaa ja muita seurantatyökaluja kyseessä olevasta verkkosivustosta riippuen. Niiden säilytysaika riippuu kustakin maasta ja sovellettavasta lainsäädännöstä. Sovellettavien lakien mukaan meillä on täydentäviä evästeiden tietosuojailmoituksia, joissa kerrotaan sinulle vierailemasi verkkosivuston käyttämistä evästeistä.

Käytämme evästeitä ja muita seurantatyökaluja seuraaviin tarkoituksiin:

  • Keräämme tietoja selaimesi asetuksista, verkkotunnuksesta, internetpalveluntarjoajasta, käyttöjärjestelmästäsi, vierailun päivämäärästä ja kellonajasta, sijainnista sekä laitteesta, jota käytät verkkosivustomme käyttämiseen, jotta voimme hallinnoida järjestelmää.
  • Keräämme tietoja muista verkkosivustoista, joilla olet käynyt, tai tekemistäsi hauista, jotta voimme parantaa käyttökokemustasi.
  • Estä petollista toimintaa ja paranna tietoturvaa.
  • Tunnistaa ja analysoida selausmieltymyksiäsi sekä tuotteita, joista olet kiinnostunut.
  • Yhdistä aiempi verkkosivustokäyttäytymisesi sen jälkeen, kun olet rekisteröitynyt Sonovan verkkosivustolle yrityskäyttöön ja teknisiin tarkoituksiin.

Osa verkkosivustoillamme käytetyistä evästeistä ja muista seurantatyökaluista on asetettu meidän toimestamme, ja osa on asetettu kolmansien osapuolten toimesta Sonovan puolesta. Kolmansien osapuolten evästeiden ja muiden seurantatyökalujen käyttö mahdollistaa räätälöidyn mainonnan, mikä tarkoittaa, että saatat nähdä Sonovan mainoksia muilla verkkosivustoilla, joilla vierailet.

Kyseessä olevasta verkkosivustosta riippuen voimme käyttää seuraavia evästeiden ja muiden seurantatyökalujen luokkia:

  • Välttämättömät evästeet: näitä evästeitä tarvitaan, jotta voimme tarjota sinulle verkkosivustomme perustoiminnot, eikä niitä voi poistaa käytöstä järjestelmissämme.
  • Suorituskyky- ja analytiikkaevästeet: näiden evästeiden avulla voimme laskea käyntimäärät ja liikenteen lähteet, jotta voimme mitata ja parantaa verkkosivustomme suorituskykyä.
  • Toiminnalliset evästeet: näitä evästeitä käytetään parantamaan sivuston toimivuutta ja mukauttamaan sivustoa käyttäjän tarpeisiin vierailun aikana.
  • Kohdentamis- tai mainosevästeet: mainoskumppanimme voivat asettaa näitä evästeitä verkkosivustollemme luodakseen profiilin kiinnostuksen kohteistasi ja tarjotakseen sinulle aiheeseen sopivia mainoksia.

Jokainen evästetyyppi palvelee tiettyä tarkoitusta, ja verkkosivustollamme voit helposti antaa suostumuksesi kuhunkin tarkoitukseen erikseen. Hyväksymällä kaikki evästeet saat täysin räätälöidyn verkkokokemuksen. Annamme sinun valita, minkä tyyppiset evästeet hyväksyt tai estät, mutta tämä voi vaikuttaa kokemukseesi verkkosivustolla ja tarjoamiimme palveluihin (kuten edellä mainittiin). Voit käyttää palvelua myös silloin, kun et suostu joihinkin evästeisiin, paitsi jos kieltäytyminen koskee ehdottomasti välttämättömiä evästeitä. Voit milloin tahansa peruuttaa tai muuttaa suostumustasi siirtymällä ”Evästeasetukset”-sivulle.

Se, miten voit antaa suostumuksesi kuhunkin käyttötarkoitukseen erikseen tai hyväksyä kaikki evästeet, riippuu maassasi voimassa olevista evästeitä koskevista laeista, ja tämä on helposti löydettävissä ja selitetty evästeilmoituksessa.

Jos et ole kiinnostunut evästeidemme tarjoamista eduista, selaimesi ”Ohje”-toiminnosta löydät ohjeet evästeiden estämiseen tai olemassa olevien evästeiden poistamiseen. Lisäksi voit selvittää, miten voit estää kaikki uudet evästeet selaimessasi ja mitä asetuksia sinun on tehtävä, jotta saat ilmoituksen uusista evästeistä.

Hyödyllistä tietoa evästeistä löytyy seuraavilta verkkosivuilta: http://www.allaboutcookies.org/ tai https://cookiepedia.co.uk.

Lisätietoja kyseisen verkkosivuston keräämistä evästeiden ja muiden seurantatyökalujen luokista annetaan evästeilmoituksessa ja sen omassa evästeosioissa.

F. SOSIAALISEN MEDIAN LISÄOSAT

Sosiaalisen median laajennukset ovat osa tiettyjä Sonovan verkkosivuja, ja niitä on saatavilla sosiaalisen median palveluntarjoajille (”palveluntarjoaja”), kuten Facebookille, Instagramille, LinkedInille, Google+:lle ja YouTubelle. Kun avaat sivun napsauttamalla tällaista laajennusta, selaimesi muodostaa yhteyden kyseisen sosiaalisen median palvelimeen. Samalla palveluntarjoaja saa tietää, että olet käynyt verkkosivustollamme ennen siirtymistäsi sosiaalisen median sivustolle. Jos olet rekisteröitynyt ja kirjautunut sisään kyseisen palveluntarjoajan palveluun, vierailusi voidaan myös linkittää käyttäjätiliisi. Palveluntarjoajat eivät yleensä anna tarkkoja tietoja siitä, mitä tietoja sosiaalisen median laajennusten käytön yhteydessä siirretään. Siksi emme voi varmuudella tarkistaa siirrettyjen tietojen sisältöä ja laajuutta tai niiden käyttöä kyseisten palveluntarjoajien toimesta. Lisätietoja sosiaalisen median laajennuksista saat kyseisen palveluntarjoajan tietosuojasäännöistä. Jos et halua, että palveluntarjoaja kerää sinua koskevia tietoja verkkosivustomme kautta, poista laajennus tai laajennukset käytöstä selaimessasi. Jos haluat välttää linkityksen olemassa olevaan käyttäjätiliin, sinun on kirjauduttava ulos sosiaalisen median sivustolta ennen vierailuasi verkkosivustollamme.

G. ULKOISET LINKIT

Tämä käytäntö koskee yksinomaan tämän verkkosivuston käyttöä. Saatamme tarjota sinulle linkkejä kolmansien osapuolten verkkosivustoille, jotka saattavat kiinnostaa sinua. Huomaa kuitenkin, että Sonova ei ole vastuussa tällaisten verkkosivustojen sisällöstä tai saatavuudesta eikä voi taata niiden tietosuojakäytäntöjä.

H. HENKILÖTIETOJEN SÄILYTTÄMINEN

Henkilötietoja ei säilytetä pidempään kuin edellä mainittujen tarkoitusten kannalta on tarpeen. Tämä tarkoittaa, että henkilötiedot poistetaan heti, kun henkilötietojen käsittelyn tarkoitus on saavutettu. Yhtiö voi kuitenkin säilyttää henkilötietoja pidempään, jos sovellettavat lait sitä edellyttävät oikeuksiemme suojaamiseksi tai käyttämiseksi, sallitussa laajuudessa.

Säilytysajan päätyttyä yhtiö saattaa joutua arkistoimaan henkilötietoja sovellettavien lakien noudattamiseksi rajoitetuksi ajaksi ja rajoitetulla käyttöoikeudella.

Nämä säilytysajat voivat vaihdella sen mukaan, missä maassa rekisteröidyt asuvat, sekä sovellettavien lakien mukaisesti.

I. HENKILÖTIETOJEN LUOVUTTAMINEN

Yhtiö voi luovuttaa henkilötietoja rekisteröidyn suostumuksen ja/tai asianmukaisen oikeusperusteen nojalla seuraaville kolmansille osapuolille:

  • Liikekumppanit, jotka tarjoavat palveluja puolestamme, esimerkiksi teknistä tukea, markkinointia tai muita palveluja.
  • Viranomaisille ja julkisille tahoille, sikäli kuin se on tarpeen pyydettyjen tai hyväksyttyjen palvelujen tarjoamiseksi, rekisteröityjen oikeuksien tai meidän tai muiden oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi, palveluidemme turvallisuuden ylläpitämiseksi tai jos meitä velvoitetaan siihen sovellettavan lainsäädännön, tuomioistuimen tai muiden viranomaismääräysten nojalla, tai jos tällainen tietojen luovuttaminen on muutoin tarpeen oikeudellisen tai rikostutkinnan tai oikeudenkäynnin tukemiseksi.
  • Henkilöt, joilla on rekisteröidyn tai sovellettavan lainsäädännön nojalla oikeus osallistua rekisteröidyn hoitoon, mukaan lukien perheenjäsenet, läheiset ystävät tai muut henkilöt.

Sovellettavien lakien mukaisesti solmimme sopimuksia joidenkin kolmansien osapuolten kanssa varmistaaksemme, että henkilötietoja käsitellään ohjeidemme mukaisesti sekä tämän käytännön ja muiden asianmukaisten luottamuksellisuus- ja tietoturvatoimenpiteiden mukaisesti.

Ajoittain voi olla tarpeen tehdä tällaisia sopimuksia Sonova-konsernin sisällä tytäryhtiöiden ja sidosyritysten kanssa lakisääteisten vaatimusten täyttämiseksi. Tässä yhteydessä Sonovan tytäryhtiöt ja sidosyritykset katsotaan myös ”kolmansiksi osapuoliksi”.

J. HENKILÖTIETOJEN SIIRTO

Edellä mainitut kolmannet osapuolet, kuten Sonovan tytäryhtiöt ja sidosyritykset sekä liikekumppanit ja viranomaiset, joille voimme luovuttaa henkilötietoja, voivat sijaita maasi ulkopuolella, mahdollisesti myös maissa, joiden tietosuojalainsäädäntö voi poiketa siitä maasta, jossa rekisteröidyt sijaitsevat.

Jos henkilötietoja käsitellään Euroopan unionin tai Euroopan talousalueen alueella ja jos henkilötietoja luovutetaan kolmansille osapuolille maassa, jonka Euroopan komissio ei katso tarjoavan riittävää tietosuojan tasoa, yhtiö varmistaa, että:

  • riittävien menettelyjen käyttöönotto sovellettavien lakien noudattamiseksi, erityisesti silloin, kun toimivaltaisen valvontaviranomaisen lupa on hankittava.
  • Sopivien organisatoristen, teknisten ja oikeudellisten suojatoimenpiteiden toteuttaminen mainitun siirron sääntelemiseksi ja sovellettavien lakien mukaisen välttämättömän ja riittävän suojan tason varmistamiseksi.
  • Tarvittaessa Euroopan komission hyväksymien vakiolausekkeiden soveltaminen.
  • Tarvittaessa ja riippuen siitä, mihin kolmanteen maahan tiedot viedään, on toteutettava lisätoimenpiteitä, kuten suoritettava tietojen siirron riittävyyden arviointi ja tarvittaessa toteutettava lisätoimenpiteitä siirrettyjen henkilötietojen suojaamiseksi.

Jos henkilötietoja ei käsitellä Euroopan unionin tai Euroopan talousalueen alueella ja jos henkilötietoja luovutetaan maasi ulkopuolella sijaitseville kolmansille osapuolille, yhtiö varmistaa, että henkilötietojen suojaamiseksi on käytössä asianmukaiset suojatoimet ottamalla käyttöön asianmukaiset oikeudelliset mekanismit. Nämä mekanismit voivat vaihdella maasta ja sovellettavista laeista riippuen.

Jos rekisteröidyn henkilötiedot kuuluvat tarkistetun FADP-lain tai PIPL-lain soveltamisalaan ja niitä siirretään kansainvälisesti, rekisteröidylle ilmoitetaan näistä siirroista täydentävien tietosuojailmoitusten avulla. Näissä ilmoituksissa annetaan lisätietoja ja esitetään suojatoimenpiteet, jotka koskevat henkilötietojen siirtoa Sveitsin tai Kiinan ulkopuolelle.

K. HENKILÖTIETOJEN TURVALLISUUS

Henkilötietojen turvallisuus on meille erittäin tärkeää. Teemme kaikki kohtuullisesti tarvittavat toimenpiteet varmistaaksemme, että henkilötietoja käsitellään turvallisesti ja tämän käytännön mukaisesti.

Sonova soveltaa monenlaisia turvatoimia henkilötietojen suojaamiseksi tietoturvaloukkauksilta tai luvattomalta paljastamiselta. Nämä turvatoimet perustuvat alan asianmukaisiin turvallisuusstandardeihin ja sisältävät muun muassa pääsynvalvonnan, salasanat, salauksen sekä säännölliset tietoturva-arvioinnit.

Kaikkien työntekijöiden, jotka saattavat käsitellä henkilötietoja, on suoritettava sovellettavien lakien mukainen asianmukainen koulutus tietosuojamääräysten noudattamisen varmistamiseksi.

Tarkistamme säännöllisesti tietoturvakäytäntöjämme ottaaksemme huomioon uudet, sopivat teknologiat ja menetelmät.

L. HENKILÖTIETOIHIN LIITTYVÄT TIETOSUOJAOIKEUDET

Sovellettavien lakien mukaan rekisteröidyillä on henkilötietoihinsa liittyviä oikeuksia, kuten oikeus pyytää pääsyä omiin henkilötietoihinsa, niiden oikaisemista ja poistamista, käsittelyn rajoittamista, käsittelyn vastustamista, tietojen siirrettävyyttä, saada tietoa sekä peruuttaa suostumuksensa henkilötietojen käsittelyyn, jos käsittely perustuu suostumukseen. Rekisteröidyt voivat myös vastustaa automatisoitua yksilöllistä päätöksentekoa, jos he ovat huolissaan tällaisesta käsittelystä.

Asianomaisten rekisteröityjen oikeuksien käyttämisen on tapahduttava sovellettavassa lainsäädännössä säädettyjen määräaikojen mukaisesti.

Lisäksi joissakin sovellettavissa laeissa saatetaan antaa ohjeita henkilötietojen säilyttämisestä, luovuttamisesta ja poistamisesta henkilön kuoleman jälkeen.

Käyttääkseen näitä tietosuojaoikeuksiaan rekisteröidyt voivat ottaa meihin yhteyttä alla olevassa kohdassa ”Yhteydenotto” kuvatulla tavalla. Voimme pyytää henkilöllisyystodistusta voidakseen vastata pyyntöön. Jos emme voi suostua pyyntöön (kieltäytyminen tai rajoittaminen), dokumentoimme päätöksemme kirjallisesti.

Näiden oikeuksien käyttö ei ole rajoittamatonta, vaan siihen sovelletaan sovellettavassa lainsäädännössä säädettyjä rajoituksia. Ketään ei saa kohdella kostotoimenpitein tai syrjiä näiden oikeuksien käyttämisen perusteella.

Rekisteröidyillä voi olla oikeus tehdä valitus paikalliselle valvontaviranomaiselle tai toimivaltaiselle sääntelyviranomaiselle, jos he katsovat, että heidän henkilötietojensa käsittely rikkoo sovellettavaa lainsäädäntöä.

M. TÄMÄN KÄYTÄNNÖN PÄIVITYKSET

Voimme päivittää tätä käytäntöä ajoittain uusien tai muuttuneiden tietosuojakäytäntöjen mukaisiksi. Tällöin julkaisemme päivitetyn version tästä käytännöstä tällä sivulla. Päivitetty käytäntö koskee vain tietoja, jotka on kerätty sen voimaantulopäivän jälkeen. Kehotamme rekisteröityjä tarkistamaan tämän sivun säännöllisesti saadakseen uusimmat tiedot tietosuojakäytännöistämme.

N. YHTEYSTIEDOT

Jos sinulla on kysyttävää, kommentteja tai huolenaiheita tästä käytännöstä tai jos haluat käyttää henkilötietoihin sovellettavien lakien mukaisia tietosuojaoikeuksiasi, ota yhteyttä tietosuojavastaavaamme osoitteessa:

2B Advice GmbH
⁠Joseph-Schumpeter-Allee 25
⁠53227 Bonn
⁠Puhelin: +49 228 926165 120
⁠sonova-consumer@2b-advice.com