Integritetspolicy

A. ALLMÄN INFORMATION

Sonova AG är ett bolag bildat enligt schweizisk lag med säte på Laubisrütistrasse 28, 8712 Stäfa, Schweiz. Sonova AG, som agerar som personuppgiftsansvarig, bedriver sin verksamhet genom sina globalt belägna dotterbolag (gemensamt benämnda ”Företaget” eller ”vi” eller ”vår”), som agerar som oberoende eller gemensamma personuppgiftsansvariga i förhållande till sina specifika kunder, användare av produkter, mobila applikationer och webbplatser, entreprenörer och partners (”registrerade”).

Företaget behandlar personuppgifter i sin dagliga verksamhet. Därför har denna integritetspolicy ("Policyn") utarbetats och implementerats för att beskriva Företagets praxis gällande användningen av personuppgifter relaterade till dess kunder, användare av produkter, mobilapplikationer och webbplatser, entreprenörer och partners ("Registrerade"). Vissa av Företagets produkter och tjänster samt vissa tjänster som tillhandahålls av denna webbplats kan också ha kompletterande integritetspolicyer som gäller utöver denna Policy.

Personuppgiftereller personlig information” avser all information som rör en identifierad eller identifierbar fysisk person.

"Känsliga personuppgifter" eller "Särskilda kategorier av personuppgifter" avser alla personuppgifter som, om de läcks eller används olagligt, lätt kan kränka den mänskliga värdigheten eller skada en fysisk persons personliga säkerhet eller egendomssäkerhet, inklusive, beroende på tillämpliga lagar, uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening, samt behandling av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, finansiella konton, personliga vistelseorter och annan information om en fysisk person, samt personuppgifter om minderåriga.

Behandling” avser varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med automatiserade medel eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.

Registrerade” avser varje identifierad eller identifierbar fysisk person från eller om vilken information samlas in och/eller behandlas. I syfte av denna policy ska termen Registrerade omfatta kunder, användare av produkter, mobilapplikationer och webbplatser, entreprenörer och partners.

”Personuppgiftsansvarig”avser den fysiska eller juridiska person som, ensam eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter. I enlighet med tillämpliga lagar och relevant terminologi kan termen ”personuppgiftsansvarig” som används i denna policy hänvisas till med olika termer, för att säkerställa överensstämmelse med tillämpliga lagar, förutsatt att den grundläggande rollen förblir oförändrad. I enlighet med tillämpningen av lagen om skydd av personuppgifter (PIPL) i Kina kan denna roll till exempel, men inte begränsat till, alternativt benämnas ”personuppgiftsbiträde”.

B. TILLÄMPLIGA LAGAR

Företaget åtar sig att följa tillämpliga dataskyddslagar (”Tillämpliga lagar”). Även om vissa krav kan variera från land till land.

Till exempel, men inte begränsat till, är företaget skyldigt att följa följande lagar, där så är tillämpligt:

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”).
  • Den schweiziska federala dataskyddslagen av den 19 juni 1992 (”FADP”), ändrad 2020 och gällande från september 2023
  • The California Consumer Privacy Act från 2018 (”CCPA”), i dess ändrade lydelse genom The California Privacy Rights Act från 2020 (”CPRA”)Lagen om skydd av personlig information (”PIPL”), Cybersäkerhetslagen (”CSL”), Civillagen, Dataskyddslagen (”DSL”) och andra tillämpliga lagar och förordningar, regleringskrav och nationella standarder (gemensamt kallade ”Kinas dataskyddslagar”)

C. INHÄMTADE PERSONUPPGIFTER

Företaget kan behandla följande personuppgifter:

  • Identitetsuppgifter: efternamn, förnamn, alias, nationalitet och födelsedatum .
  • Kontaktuppgifter: postadress, privat telefonnummer, privat e-postadress eller kontaktperson i nödfall.
  • Finansiella uppgifter: betalningsmedel (inklusive kreditkorts- eller betalkortsnummer), finansiellt institut och eventuellt bankinformation, IBAN.
  • Uppgifter om användarbeteende på webbplatsen: webbläsardata, IP-adress (Internet Protocol), cookies och andra spårningsverktyg.
  • Uppgifter om köpta produkter: modell, serienummer, användningsdata.
  • Data relaterade till konton som upprättats av registrerade, inklusive inloggningsuppgifter för kontot (t.ex. användarnamn, kontonummer).
  • Uppgifter om de tjänster som tillhandahålls.
  • Data relaterade till den feedback som de registrerade lämnar om våra produkter och tjänster, inklusive kommentarer och anteckningar.

Beroende på vilket land den registrerade befinner sig i kan vår behandling av vissa känsliga eller särskilda kategorier av personuppgifter kräva en annan rättslig grund för behandling eller dra nytta av särskilt skydd, särskilt när det gäller implementerade säkerhets- och konfidentialitetsåtgärder.

D. SYFTEN MED BEHANDLING AV PERSONUPPGIFTER

Företaget förlitar sig på följande rättsliga grunder för behandling av personuppgifter, varvid andra rättsliga grunder kan användas beroende på var den registrerade befinner sig och gällande lagar.

D.1 BEHANDLING BASERAD PÅ SAMTYCKE FRÅN REGISTRERADE

Behandling av personuppgifter kan baseras på de registrerades samtycke. Behandlingen av personuppgifter för detta ändamål kan innefatta:

  • Marknadsföringsändamål såsom utskick av nyhetsbrev och information om produkter och tjänster som erbjuds av företaget till potentiella kunder och användare av produkter, mobilapplikationer och webbplatser.
  • Skapande av den registrerades konto.
  • Profilering för att skicka uppdateringar om produkter och tjänster som utformats och anpassats av Företaget för den Registrerade, baserat på den Registrerades erfarenheter, intressen eller preferenser.
  • Anmälan till våra communityn via onlineformulär.
  • Deltagande i tävlingar och lotterier.
  • Deltagande i onlineundersökningar.
  • Deltagande i evenemang, utbildningar eller webbinarier.

Publicering av kommentarer på vår plattform: observera att om du frivilligt väljer att dela din åsikt om innehållet i vår blogg, kommer informationen du lämnar i din kommentar, tillsammans med ditt namn, att bli offentlig och därmed kunna läsas av communityn så länge artikeln förblir publicerad och/eller du frivilligt väljer att radera den. Var medveten om att vi inte ansvarar för de personuppgifter du väljer att lämna, och vi har inget ansvar för att publicera, ta bort, radera eller redigera någon av dina offentliga kommentarer. För behandlingen av ovan angivna personuppgifter kommer vi att begära specifikt, tydligt och informerat samtycke vid kontaktpunkten, vilket säkerställer efterlevnad av tillämpliga lagar och samtyckesrelaterade krav.

D.2 BEHANDLING BASERAD PÅ ETT AVTAL

Behandling av personuppgifter kan baseras på fullgörandet av ett avtal eller förberedande åtgärder med registrerade och kan innefatta:

  • Fullgörande av våra avtalsenliga eller förhandsavtalsenliga skyldigheter gentemot registrerade, inklusive teknisk drift och funktionalitet för de produkter och tjänster som de har förvärvat.
  • Tillhandahållande av kundservice efter köp av produkter och tjänster.
  • Rådgivning och interaktion med den registrerade när den registrerade kontaktar företaget, till exempel via kontaktformulär, kommentarfunktion, chattfunktion eller e-post.
  • Kontakta den Registrerade för att svara på tekniska förfrågningar, klagomål och frågor som den Registrerade kan ha via våra formulär och för att erbjuda den Registrerade det nödvändiga stödet.
  • Att kontakta de registrerade för att erbjuda dem eller någon de representerar den begärda kommersiella assistansen / tjänsterna för att boka en tid för att prova våra produkter och tjänster med den hörselvårdsspecialist eller leverantör som är närmast de registrerade.

D.3 BEHANDLING BASERAD PÅ BERÄTTIGAT INTRESSE

I den utsträckning det är tillåtet enligt lokala tillämpliga lagar, kan behandling av personuppgifter baseras på Företagets berättigade intresse att förbättra våra produkter och tjänster, våra Registrerades upplevelse och våra interna processer. Behandlingen av personuppgifter för detta ändamål kan innefatta:

  • Genomföra statistisk analys/användningsanalys.
  • Utföra interna administrativa funktioner.
  • Förhindra bedräglig aktivitet och förbättra säkerheten. Till exempel, men inte begränsat till, i enlighet med implementeringen av vår multifaktorautentiseringsmekanism som är utformad för att förbättra säkerheten och skyddet av personuppgifter, kommer vi att behandla din e-postadress i syfte att överföra en slumpmässigt genererad kod för att validera slutförandet av din inloggningsprocess.
  • Hantera relationer med registrerade.
  • Utvärdera relevansen av våra produkter och tjänster.
  • Analysera webbplatsens prestanda för att förbättra våra tjänster och webbplatsens funktionalitet.
  • Marknadsföring av produkter eller tjänster som erbjuds av Företaget till befintliga affärspartners, entreprenörer eller leverantörer. Observera att Sonova, vid behov, ska inhämta de Registrerades samtycke innan personuppgifter behandlas för marknadsföringsändamål.

D.4 BEHANDLING PÅ ANDRA GRUNDER

Företaget kan också behandla personuppgifter för att svara på rättsliga krav och för att följa gällande lagar och deras respektive ytterligare rättsliga grund (i förekommande fall).

E. COOKIES OCH ANDRA SPÅRNINGSVERKTYG

Cookies och andra spårningsverktyg är små filer som lagras av de flesta webbläsare för att spåra besöksinformation och de gör det möjligt för Sonova att göra sitt webbutbud mer relevant för dig. Under ditt besök på vår webbplats kan Sonova använda fyra kategorier av cookies och andra spårningsverktyg, beroende på den berörda webbplatsen. Deras lagringsperiod beror på varje land och relevant tillämplig lag. Beroende på relevant tillämplig lag har vi kompletterande integritetsmeddelanden för cookies som informerar dig om de cookies som används av webbplatsen du besöker.

Vi använder cookies och andra spårningsverktyg för att:

  • Inhämta information om dina webbläsarinställningar, domännamn, internetleverantör, operativsystem, datum och tid för åtkomst, plats, typ av enhet som används för att komma åt webbplatsen för att komma åt vår webbplats och utföra systemadministration.
  • Få information om andra webbplatser du har besökt eller vilken typ av sökningar du utför för att förbättra din upplevelse.
  • Förhindra bedräglig verksamhet och förbättra säkerheten.
  • Känn till och analysera dina surfvanor och de produkter du är intresserad av.
  • Koppla ditt tidigare webbplatsbeteende efter att du har registrerat dig med dina uppgifter på en Sonova-webbplats för affärs- och tekniska ändamål.

Vissa av de cookies och andra spårningsverktyg som används av våra webbplatser sätts av oss, och vissa sätts av tredje parter på Sonovas vägnar. Vår användning av cookies och andra spårningsverktyg från tredje parter möjliggör skräddarsydd annonsering, vilket innebär att du kan se annonser för Sonova på andra webbplatser du besöker.

Beroende på den aktuella webbplatsen kan vi använda följande kategorier av cookies och andra spårningsverktyg:

  • Strikt nödvändiga cookies: dessa cookies är nödvändiga för att vi ska kunna tillhandahålla dig grundläggande funktioner på vår webbplats och kan inte stängas av i våra system.
  • Prestanda- och analyskakor: dessa kakor gör det möjligt för oss att räkna besök och trafikkällor för att mäta och förbättra vår webbplats prestanda.
  • Funktionella cookies: dessa cookies används för att tillhandahålla förbättrad funktionalitet och personalisering under ditt besök.
  • Målinriktade cookies eller annonseringscookies: dessa cookies kan ställas in via vår webbplats av våra annonseringspartners för att bygga en profil av dina intressen och föreslå relevanta annonser.

Varje typ av cookie återspeglar ett specifikt syfte och på vår webbplats kan du enkelt samtycka specifikt till varje syfte. Genom att acceptera alla cookies får du en helt personlig webbupplevelse. Vi låter dig välja vilka typer av cookies du accepterar eller blockerar, men det kan påverka din upplevelse på webbplatsen och de tjänster vi erbjuder (som nämnts ovan). Du kan använda tjänsten även om du vägrar att samtycka till vissa cookies, förutom när vägran gäller strikt nödvändiga cookies. Du kan när som helst återkalla eller ändra ditt samtycke genom att gå till sidan “Cookie Preferences”.

Sättet att ge ditt samtycke specifikt för varje syfte, eller att acceptera alla cookies, kommer att bero på de tillämpliga lagarna om cookies i ditt land och kommer att vara lätt att hitta och förklaras i cookiebannern.

Om du inte är intresserad av fördelarna med våra cookies, kan din webbläsares ”Hjälp”-funktion ge instruktioner om hur du förhindrar cookies eller raderar befintliga cookies. Du kan också lära dig hur du blockerar alla nya cookies i din webbläsare och vilka konfigurationssteg som krävs för att få en avisering om nya cookies.

Användbar information om kakor finns på dessa webbplatser: http://www.allaboutcookies.org/ eller https://cookiepedia.co.uk.

Ytterligare detaljer angående kategorierna av cookies och andra spårningsverktyg som samlas in av den aktuella webbplatsen kommer att tillhandahållas via cookiebannern och dess dedikerade cookieavsnitt.

F. SOCIALA MEDIER-INSTICKSMODULER

Sociala medie-plugins är en del av vissa webbsidor hos Sonova och finns för sociala medie-leverantörer (“Leverantör”); såsom Facebook, Instagram, LinkedIn, Google+ och YouTube. När du besöker en sida genom att klicka på en sådan plugin kommer din webbläsare att ansluta till respektive sociala medie-server. Samtidigt kommer Leverantören att veta att du besökte vår webbplats innan du landade på den sociala medie-sidan. Om du är registrerad och har loggat in hos relevant Leverantör kan ditt besök också kopplas till ditt användarkonto. Leverantörer ger i allmänhet inte specifik information om vilka data som överförs vid användning av deras sociala medie-plugins. Därför har vi ingen definitiv möjlighet att verifiera innehållet och omfattningen av de överförda uppgifterna eller deras användning av sådana Leverantörer. För ytterligare information om sociala medie-plugins, vänligen konsultera dataskyddsbestämmelserna hos relevant Leverantör. Om du inte vill att en Leverantör ska samla in data om dig via vår webbplats, vänligen avaktivera plugin(s) i din webbläsare. Om du vill undvika en koppling till ett befintligt användarkonto måste du logga ut från den sociala medie-webbsidan innan ditt besök på vår webbplats.

G. LÄNKAR TILL TREDJE PART

Denna policy gäller endast för användningen av denna webbplats. Vi kan tillhandahålla dig länkar till tredje parts webbplatser som kan vara av intresse för dig. Var dock medveten om att Sonova inte ansvarar för innehållet och tillgängligheten på sådana webbplatser och kan inte garantera integritetspraxis på sådana webbplatser.

H. LAGRING AV PERSONUPPGIFTER

Personuppgifter kommer inte att sparas längre än nödvändigt för de ovan nämnda ändamålen. Detta innebär att personuppgifter kommer att raderas så snart syftet med behandlingen av personuppgifterna har uppnåtts. Företaget kan dock behålla personuppgifter längre om det krävs enligt tillämpliga lagar för att skydda eller utöva våra rättigheter, i den utsträckning det är tillåtet.

Vid slutet av lagringsperioden kan Företaget också behöva arkivera personuppgifter, för att följa tillämpliga lagar, under en begränsad tidsperiod och med begränsad åtkomst.

Dessa lagringsperioder kan variera beroende på landet där de Registrerade är bosatta och i enlighet med Tillämpliga lagar.

I. UTLÄMNANDE AV PERSONUPPGIFTER

Företaget kan dela personuppgifter baserat på den Registrerades samtycke och/eller på en relevant rättslig grund, med följande tredje parter:

  • Affärspartners som tillhandahåller tjänster å våra vägnar, såsom för teknisk support, för marknadsföringsändamål eller för andra typer av tjänsteleveranser.
  • Statliga myndigheter och offentliga myndigheter, i den mån detta är nödvändigt för att tillhandahålla begärda eller auktoriserade tjänster, för att skydda de Registrerades rättigheter, eller våra eller andras rättigheter, egendom eller säkerhet, för att upprätthålla säkerheten för våra tjänster eller om vi är skyldiga att göra det på grund av tillämpliga lagar, domstols- eller andra statliga föreskrifter, eller om sådan utlämning annars är nödvändig till stöd för någon rättslig eller brottsutredning eller rättslig process.
  • Individer som är auktoriserade av den Registrerade eller av tillämpliga lagar att delta i den Registrerades vård, inklusive familj, nära vänner eller andra.

Beroende på tillämpliga lagar ingår vi avtal med vissa tredje parter för att säkerställa att personuppgifter behandlas baserat på våra instruktioner och i enlighet med denna policy och andra lämpliga konfidentialitets- och säkerhetsåtgärder.

Från tid till annan kan det vara nödvändigt att ingå sådana avtal inom Sonova-koncernen, med dotterbolag och närstående företag, för att uppfylla regulatoriska krav. I detta syfte ska Sonovas dotterbolag och närstående företag också betraktas som “tredje parter”.

J. ÖVERFÖRING AV PERSONUPPGIFTER

De ovan nämnda tredje parterna, såsom Sonovas närstående företag och dotterbolag, samt affärspartners, offentliga myndigheter, till vilka vi kan lämna ut personuppgifter, kan vara belägna utanför ditt land, potentiellt inklusive länder vars dataskyddslagar kan skilja sig från de i det land där de registrerade befinner sig.

Om personuppgifter behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet, och i händelse av att personuppgifter lämnas ut till tredje parter i ett land som inte anses erbjuda en adekvat skyddsnivå enligt Europeiska kommissionen, kommer Företaget att säkerställa:

  • Införandet av adekvata förfaranden för att följa tillämpliga lagar, och i synnerhet när en begäran om tillstånd från den behöriga tillsynsmyndigheten är nödvändig.
  • Införandet av lämpliga organisatoriska, tekniska och juridiska skyddsåtgärder för att reglera nämnda överföring och för att säkerställa den nödvändiga och adekvata skyddsnivån enligt tillämpliga lagar.
  • Vid behov, tillämpning av standardavtalsklausuler som antagits av Europeiska kommissionen.
  • Om nödvändigt och beroende på landet för den tredje part som importerar uppgifterna, vidta ytterligare åtgärder såsom att genomföra en bedömning av dataskyddsnivån för dataöverföringen och, vid behov, kompletterande åtgärder för skydd av de överförda personuppgifterna.

Om personuppgifter inte behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet, och i händelse av att personuppgifter lämnas ut till tredje parter belägna utanför ditt land, kommer Företaget att säkerställa att lämpliga skyddsåtgärder finns på plats för att skydda personuppgifter genom att implementera lämpliga rättsliga mekanismer. Dessa mekanismer kan skilja sig åt beroende på land och relevanta tillämpliga lagar.

Om en Registrerads personuppgifter omfattas av den reviderade FADP eller PIPL och är föremål för internationella överföringar, kommer den Registrerade att informeras om dessa överföringar genom kompletterande integritetsmeddelanden. Sådana meddelanden kommer att ge ytterligare detaljer och skyddsåtgärder gällande överföringen av personuppgifter utanför Schweiz respektive Kina.

K. SÄKERHET FÖR PERSONUPPGIFTER

Säkerheten för personuppgifter är extremt viktig för oss. Vi vidtar alla rimligen nödvändiga åtgärder för att säkerställa att personuppgifter behandlas säkert och i enlighet med denna policy.

Sonova implementerar en rad säkerhetsåtgärder för att skydda personuppgifter från säkerhetsincidenter eller obehörigt utlämnande. Dessa säkerhetsåtgärder baseras på lämpliga branschstandarder för säkerhet och inkluderar bland annat åtkomstkontroller, lösenord, kryptering och regelbundna säkerhetsbedömningar.

Alla anställda som kan behandla personuppgifter är skyldiga att genomgå lämplig utbildning i enlighet med tillämpliga lagar för att säkerställa efterlevnad av dataskyddsförordningarna.

Vi granskar regelbundet våra informationssäkerhetsprocedurer för att överväga lämplig ny teknik och nya metoder.

L. INTEGRITETSRÄTTIGHETER RELATERADE TILL PERSONUPPGIFTER

Beroende på relevanta tillämpliga lagar har registrerade rättigheter relaterade till sina personuppgifter, såsom rätten att begära tillgång, rättelse, radering av sina personuppgifter, begränsning av behandling, invända mot behandling, begära dataportabilitet, att bli informerad och att återkalla sitt samtycke för behandling av personuppgifter baserat på deras samtycke. Registrerade kan också invända mot automatiserat individuellt beslutsfattande om de är bekymrade över sådan behandling.

Utövandet av relevanta rättigheter för den registrerade ska ske i enlighet med de tidsfrister som fastställs i tillämpliga lagar.

Dessutom kan vissa tillämpliga lagar innehålla instruktioner gällande lagring, kommunikation och radering av personuppgifter efter dödsfall.

För att utöva dessa integritetsrättigheter kan registrerade kontakta oss enligt beskrivningen i avsnittet “Så här kontaktar du oss” nedan. Vi kan begära identitetsbevis för att kunna svara på begäran. Om vi inte kan tillmötesgå begäran (avslag eller begränsning) kommer vi att dokumentera vårt beslut skriftligen.

Utövandet av sådana rättigheter är inte absolut och är föremål för de begränsningar som anges i Tillämpliga lagar. Ingen individ ska utsättas för repressalier eller diskriminering på grund av att de utövar dessa rättigheter.

Registrerade kan ha rätt att lämna in ett klagomål till den lokala tillsynsmyndigheten eller behörig tillsynsmyndighet om de anser att behandlingen av deras personuppgifter strider mot tillämplig lagstiftning.

M. UPPDATERINGAR AV DENNA POLICY

Vi kan komma att uppdatera denna policy från tid till annan för att återspegla nya eller ändrade integritetspraxis. I så fall kommer vi att publicera uppdaterade versioner av denna policy på denna sida. En reviderad policy kommer endast att gälla för uppgifter som samlats in efter dess ikraftträdandedatum. Vi uppmanar registrerade att regelbundet granska denna sida för den senaste informationen om vår integritetspraxis.

N. HUR DU KONTAKTERAR OSS

För frågor, kommentarer eller funderingar om denna policy, eller för att utöva de integritetsrättigheter som tillåts enligt tillämplig lagstiftning gällande personuppgifter, vänligen kontakta vårt dataskyddsombud på:

2B Advice GmbH
⁠Joseph-Schumpeter-Allee 25
⁠53227 Bonn
⁠Telefon: +49 228 926165 120
⁠sonova-consumer@2b-advice.com