Integritetspolicy

A. ALLMÄN INFORMATION

Sonova AG är ett bolag bildat enligt schweizisk lag med säte på Laubisrütistrasse 28, 8712 Stäfa, Schweiz. Sonova AG, i egenskap av personuppgiftsansvarig, bedriver sin verksamhet genom sina globalt belägna dotterbolag (gemensamt benämnda ”Företaget” eller ”vi” eller ”vår”), som agerar som oberoende eller gemensamma personuppgiftsansvariga i förhållande till sina specifika kunder, användare av produkter, mobilapplikationer och webbplatser, uppdragstagare och partners (”Registrerade”).

Företaget behandlar personuppgifter i sin dagliga verksamhet. Därför har denna integritetspolicy (”policyn”) utarbetats och införts för att beskriva företagets rutiner när det gäller användningen av personuppgifter som rör dess kunder, användare av produkter, mobilappar och webbplatser, uppdragstagare och samarbetspartner (”registrerade”). Vissa av företagets produkter och tjänster samt vissa tjänster som tillhandahålls via denna webbplats kan också ha kompletterande integritetspolicyer som gäller utöver denna policy.

Med”personuppgifter” eller ”personlig information”avses all information som rör en identifierad eller identifierbar fysisk person.

Med”känsliga personuppgifter”eller”särskilda kategorier av personuppgifter”avses alla personuppgifter som, om de läcker ut eller används olagligt, lätt kan leda till kränkning av den mänskliga värdigheten eller skada en fysisk persons personliga säkerhet eller egendom, inklusive, beroende på tillämplig lagstiftning, uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller fackföreningstillhörighet, samt behandling av genetiska uppgifter, biometriska uppgifter i syfte att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexliv eller sexuella läggning, finansiella konton, personlig vistelseort och annan information om en fysisk person, samt personuppgifter om minderåriga.

Med ”behandling”avses varje åtgärd eller varje serie av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, åtkomst, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, sammanställning eller sammanfogning, begränsning, radering eller förstöring.

Med ”registrerade”avses varje identifierad eller identifierbar fysisk person från vilken eller om vilken uppgifter samlas in och/eller behandlas. I denna policy avses med ”registrerade” kunder, användare av produkter, mobilappar och webbplatser, uppdragstagare och samarbetspartner.

Med ”personuppgiftsansvarig” avsesden fysiska eller juridiska person som, ensam eller tillsammans med andra, bestämmer ändamålen och metoderna för behandlingen av personuppgifter. I enlighet med tillämplig lagstiftning och relevant terminologi kan begreppet ”personuppgiftsansvarig”, såsom det används i denna policy, benämnas med olika termer för att säkerställa överensstämmelse med tillämplig lagstiftning, förutsatt att den grundläggande rollen förblir oförändrad. Till exempel, men inte begränsat till, i enlighet med tillämpningen av lagen om skydd av personuppgifter (PIPL) i Kina, kan denna roll alternativt benämnas ”personuppgiftsbehandlare”.

B. TILLÄMPLIG LAGSTIFTNING

Företaget förbinder sig att följa gällande dataskyddslagstiftning (”gällande lagar”). Vissa krav kan dock variera från land till land.

Företaget åtar sig bland annat att följa följande lagar, i tillämpliga fall:

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter samt om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”).
  • Den schweiziska federala lagen om dataskydd av den 19 juni 1992 (”FADP”), ändrad 2020 och med ikraftträdande från september 2023
  • Kaliforniens konsumentintegritetslag från 2018 (”CCPA”), i dess lydelse enligt Kaliforniens integritetsrättslag från 2020 (”CPRA”)Lagen om skydd av personuppgifter (”PIPL”), lagen om cybersäkerhet (”CSL”), civillagen, lagen om datasäkerhet (”DSL”) och andra tillämpliga lagar och förordningar, regleringskrav och nationella standarder (tillsammans ”Kinas dataskyddslagar”)

C. INSAMLADE PERSONUPPGIFTER

Företaget kan behandla följande personuppgifter:

  • Identitetsuppgifter: efternamn, förnamn, alias, nationalitet och födelsedatum.
  • Kontaktuppgifter: postadress, privat telefonnummer, privat e-postadress eller kontaktperson i nödfall.
  • Finansiella uppgifter: betalningsmedel (inklusive kredit- eller betalkortsnummer), finansinstitut och eventuellt bankuppgifter, IBAN.
  • Uppgifter om användarnas beteende på webbplatsen: surfuppgifter, IP-adress, cookies och andra spårningsverktyg.
  • Uppgifter om de köpta produkterna: modell, serienummer, användningsdata.
  • Uppgifter som rör konton som registrerade personer har öppnat, inklusive inloggningsuppgifter (t.ex. användarnamn, kontonummer).
  • Uppgifter som rör de tjänster som tillhandahålls.
  • Uppgifter som rör den feedback som de registrerade lämnar om våra produkter och tjänster, inklusive kommentarer och anteckningar.

Beroende på i vilket land den registrerade är bosatt kan vår behandling av vissa känsliga eller särskilda kategorier av personuppgifter kräva en annan rättslig grund för behandlingen eller omfattas av särskilt skydd, särskilt när det gäller de säkerhets- och sekretessåtgärder som vidtas.

D. SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTER

Företaget stöder sig på följande rättsliga grunder för behandling av personuppgifter, varvid andra rättsliga grunder kan tillämpas beroende på var den registrerade befinner sig och vilken lagstiftning som är tillämplig.

D.1 BEHANDLING SOM GRUNDAR SIG PÅ DEN REGISTRERADES SAMTYCKE

Behandlingen av personuppgifter kan grundas på de registrerades samtycke. Behandlingen av personuppgifter för detta ändamål kan innefatta:

  • Marknadsföringsändamål, såsom utskick av nyhetsbrev och information om företagets produkter och tjänster till potentiella kunder och användare av produkter, mobilappar och webbplatser.
  • Skapande av den registrerades konto.
  • Profilering för att skicka uppdateringar om produkter och tjänster som företaget har utformat och skräddarsytt för den registrerade, utifrån den registrerades erfarenheter, intressen eller preferenser.
  • Anmälan till våra föreningar via onlineformulär.
  • Deltagande i tävlingar och utlottningar.
  • Deltagande i webbundersökningar.
  • Deltagande i evenemang, utbildningar eller webbseminarier.

Publicering av kommentarer på vår plattform: Observera att om du frivilligt väljer att dela med dig av din åsikt om innehållet på vår blogg, kommer den information du lämnar i din kommentar, tillsammans med ditt namn, att bli offentlig och därmed kunna läsas av allmänheten så länge artikeln förblir publicerad och/eller tills du själv väljer att ta bort den. Observera att vi inte ansvarar för de personuppgifter du väljer att lämna, och vi har inget ansvar för att publicera, ta bort, radera eller redigera någon av dina offentliga kommentarer. För behandlingen av personuppgifter som anges ovan kommer vi att begära specifikt, tydligt och informerat samtycke vid kontaktpunkten, vilket säkerställer efterlevnad av tillämpliga lagar och krav relaterade till samtycke.

D.2 BEHANDLING PÅ GRUNDVAL AV ETT AVTAL

Behandlingen av personuppgifter kan grundas på fullgörandet av ett avtal eller åtgärder som vidtas före avtalets ingående med de registrerade och kan omfatta:

  • Fullgörande av våra avtalsenliga eller föravtalsenliga skyldigheter gentemot de registrerade, inbegripet den tekniska driften och funktionaliteten hos de produkter och tjänster som de har köpt.
  • Tillhandahållande av kundservice efter köp av produkter och tjänster.
  • Att ge råd och kommunicera med den registrerade när denne kontaktar företaget, till exempel via kontaktformulär, kommentarfunktion, chattfunktion eller e-post.
  • Att kontakta den registrerade för att besvara tekniska förfrågningar, klagomål och frågor som den registrerade kan ställa via våra formulär samt för att erbjuda den registrerade nödvändig support.
  • Att kontakta de registrerade för att erbjuda dem eller någon de företräder den begärda kommersiella hjälpen/tjänsterna, i syfte att boka en tid för att prova våra produkter och tjänster hos den audionom eller leverantör som ligger närmast de registrerade.

D.3 BEHANDLING PÅ GRUND AV BERÄTTIGAT INTRESSE

I den utsträckning som tillåts enligt tillämplig lokal lagstiftning kan behandlingen av personuppgifter grundas på företagets berättigade intresse av att förbättra våra produkter och tjänster, våra registrerades upplevelse samt våra interna processer. Behandlingen av personuppgifter för detta ändamål kan innefatta:

  • Genomföra statistiska analyser och användningsanalyser.
  • Utföra interna administrativa uppgifter.
  • Att förebygga bedräglig verksamhet och förbättra säkerheten. Som ett exempel, men inte begränsat till detta, kommer vi i samband med införandet av vår mekanism för multifaktorautentisering – som är utformad för att förbättra säkerheten och skyddet av personuppgifter – att behandla din e-postadress i syfte att skicka en slumpmässigt genererad kod för att bekräfta att din inloggning har slutförts.
  • Hantera relationer med registrerade.
  • Utvärdering av relevansen hos våra produkter och tjänster.
  • Att analysera webbplatsens prestanda för att förbättra våra tjänster och webbplatsens funktionalitet.
  • Marknadsföring av produkter eller tjänster som företaget erbjuder till befintliga affärspartners, uppdragstagare eller leverantörer. Observera att Sonova, när så krävs, ska inhämta de registrerades samtycke innan personuppgifter behandlas i marknadsföringssyfte.

D.4 BEHANDLING PÅ GRUNDVAL AV ANDRA GRUNDER

Företaget kan även behandla personuppgifter för att uppfylla rättsliga krav och följa gällande lagar samt deras respektive ytterligare rättsliga grunder (i tillämpliga fall).

E. COOKIES OCH ANDRA SPÅRNINGSVERKTYG

Cookies och andra spårningsverktyg är små filer som lagras av de flesta webbläsare för att spåra besökarinformation, och de gör det möjligt för Sonova att anpassa sitt webbutbud så att det blir mer relevant för dig. Under ditt besök på vår webbplats kan Sonova använda fyra kategorier av cookies och andra spårningsverktyg, beroende på vilken webbplats det gäller. Lagringstiden varierar beroende på land och gällande lagstiftning. Beroende på gällande lagstiftning har vi kompletterande integritetsmeddelanden om cookies som informerar dig om de cookies som används av den webbplats du besöker.

Vi använder cookies och andra spårningsverktyg för att:

  • Vi samlar in information om dina webbläsarinställningar, domännamn, internetleverantör, operativsystem, datum och tidpunkt för besöket samt plats och typ av enhet som används för att besöka vår webbplats, i syfte att administrera systemet.
  • Samla in information om andra webbplatser du har besökt eller vilken typ av sökningar du gör för att förbättra din upplevelse.
  • Förhindra bedrägerier och förbättra säkerheten.
  • Lära känna och analysera dina surfvanor och de produkter du är intresserad av.
  • Koppla samman ditt tidigare beteende på webbplatsen efter att du har registrerat dig med dina uppgifter på en Sonova-webbplats för affärs- och tekniska ändamål.

Vissa av de cookies och andra spårningsverktyg som används på våra webbplatser placeras av oss, medan andra placeras av tredje part på Sonovas vägnar. Vår användning av cookies och andra spårningsverktyg från tredje part möjliggör anpassad reklam, vilket innebär att du kan se reklam för Sonova på andra webbplatser som du besöker.

Beroende på vilken webbplats det gäller kan vi använda följande kategorier av cookies och andra spårningsverktyg:

  • Nödvändiga cookies: dessa cookies är nödvändiga för att vi ska kunna tillhandahålla webbplatsens grundläggande funktioner och kan inte inaktiveras i våra system.
  • Prestanda- och analyscookies: dessa cookies gör det möjligt för oss att räkna besök och trafikkällor för att mäta och förbättra prestandan på vår webbplats.
  • Funktionscookies: dessa cookies används för att erbjuda förbättrad funktionalitet och anpassning under ditt besök.
  • Spårnings- eller reklamcookies: dessa cookies kan placeras på vår webbplats av våra reklampartners för att skapa en profil över dina intressen och visa relevanta annonser.

Varje typ av cookie har ett specifikt syfte, och på vår webbplats kan du enkelt ge ditt samtycke till varje enskilt syfte. Genom att acceptera alla cookies får du en helt anpassad webbupplevelse. Vi låter dig välja vilka typer av cookies du accepterar eller blockerar, men det kan påverka din upplevelse på webbplatsen och de tjänster vi erbjuder (som nämnts ovan). Du kan använda tjänsten även om du vägrar att samtycka till vissa cookies, förutom när vägran gäller strikt nödvändiga cookies. Du kan när som helst återkalla eller ändra ditt samtycke genom att gå till sidan ”Cookie-inställningar”.

Hur du ger ditt samtycke specifikt för varje ändamål, eller godkänner alla cookies, beror på de lagar som gäller för cookies i ditt land och ska vara lätt att hitta och förklaras i cookiebannern.

Om du inte är intresserad av fördelarna med våra cookies kan du i webbläsarens ”Hjälp”-funktion hitta instruktioner om hur du kan blockera cookies eller radera befintliga cookies. Du kan också läsa om hur du blockerar alla nya cookies i din webbläsare och vilka inställningar som krävs för att få ett meddelande om nya cookies.

Du hittar användbar information om cookies på följande webbplatser: http://www.allaboutcookies.org/ eller https://cookiepedia.co.uk.

Mer information om de olika kategorierna av cookies och andra spårningsverktyg som samlas in av webbplatsen i fråga kommer att finnas i cookiebannern och i det särskilda avsnittet om cookies.

F. PLUGINS FÖR SOCIALA MEDIER

Plugins för sociala medier ingår på vissa av Sonovas webbsidor och tillhandahålls av leverantörer av sociala medier (”leverantören”), såsom Facebook, Instagram, LinkedIn, Google+ och YouTube. När du besöker en sida genom att klicka på ett sådant plugin ansluter din webbläsare till respektive sociala mediers server. Samtidigt får leverantören information om att du besökt vår webbplats innan du kom till den sociala mediesidan. Om du är registrerad och har loggat in hos den aktuella leverantören kan ditt besök även kopplas till ditt användarkonto. Leverantörer tillhandahåller i allmänhet inte specifik information om vilka uppgifter som överförs vid användning av deras plugins för sociala medier. Därför har vi ingen definitiv möjlighet att verifiera innehållet och omfattningen av de överförda uppgifterna eller hur dessa används av sådana leverantörer. För ytterligare information om plugins för sociala medier, vänligen se dataskyddsbestämmelserna hos den relevanta leverantören. Om du inte vill att en leverantör ska samla in data om dig via vår webbplats, vänligen inaktivera pluginen/pluginerna i din webbläsare. Om du vill undvika en länk till ett befintligt användarkonto måste du logga ut från den sociala mediesidan innan du besöker vår webbplats.

G. LÄNKAR TILL EXTERNA WEBBPLATSER

Denna policy gäller enbart användningen av denna webbplats. Vi kan komma att tillhandahålla länkar till webbplatser från tredje part som kan vara av intresse för dig. Observera dock att Sonova inte ansvarar för innehållet på eller tillgängligheten till sådana webbplatser och inte kan garantera deras integritetspraxis.

H. LAGRING AV PERSONUPPGIFTER

Personuppgifter kommer inte att lagras längre än vad som är nödvändigt för de ovan nämnda ändamålen. Detta innebär att personuppgifterna kommer att raderas så snart syftet med behandlingen har uppnåtts. Företaget kan dock lagra personuppgifterna under en längre tid om tillämplig lagstiftning kräver detta för att skydda eller utöva våra rättigheter, i den utsträckning som är tillåten.

När lagringsperioden löper ut kan företaget också behöva arkivera personuppgifter under en begränsad tid och med begränsad åtkomst för att följa gällande lagstiftning.

Dessa lagringstider kan variera beroende på i vilket land de registrerade är bosatta och i enlighet med gällande lagstiftning.

I. UTLÄMNANDE AV PERSONUPPGIFTER

Företaget kan dela personuppgifter, på grundval av den registrerades samtycke och/eller en relevant rättslig grund, med följande tredje parter:

  • Samarbetspartner som tillhandahåller tjänster för vår räkning, till exempel inom teknisk support, marknadsföring eller andra typer av tjänsteleveranser.
  • Statliga myndigheter och offentliga organ, i den mån detta är nödvändigt för att tillhandahålla tjänster som har begärts eller godkänts, för att skydda de registrerades rättigheter eller våra eller andras rättigheter, egendom eller säkerhet, för att upprätthålla säkerheten i våra tjänster, eller om vi är skyldiga att göra detta enligt tillämplig lagstiftning, domstolsbeslut eller andra myndighetsföreskrifter, eller om ett sådant utlämnande i övrigt är nödvändigt för att stödja en rättslig eller brottsutredning eller ett rättsligt förfarande.
  • Personer som av den registrerade eller enligt tillämplig lagstiftning har bemyndigats att delta i vården av den registrerade, däribland familjemedlemmar, nära vänner eller andra.

I enlighet med gällande lagstiftning ingår vi avtal med vissa tredje parter för att säkerställa att personuppgifter behandlas enligt våra instruktioner och i enlighet med denna policy samt övriga lämpliga sekretess- och säkerhetsåtgärder.

Ibland kan det bli nödvändigt att ingå sådana avtal inom Sonova-koncernen, med dotterbolag och närstående företag, för att uppfylla lagstadgade krav. I detta sammanhang ska Sonovas dotterbolag och närstående företag också betraktas som ”tredje part”.

J. ÖVERFÖRING AV PERSONUPPGIFTER

De ovan nämnda tredje parterna, såsom Sonovas närstående bolag och dotterbolag samt affärspartner och myndigheter, till vilka vi kan komma att lämna ut personuppgifter, kan vara belägna utanför ditt land, vilket eventuellt kan omfatta länder vars dataskyddslagstiftning skiljer sig från den i det land där de registrerade befinner sig.

Om personuppgifter behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet, och om personuppgifter lämnas ut till tredje part i ett land som enligt Europeiska kommissionen inte anses erbjuda en adekvat skyddsnivå, kommer företaget att säkerställa att:

  • Införandet av lämpliga rutiner för att följa gällande lagstiftning, särskilt när det krävs en ansökan om tillstånd från den behöriga tillsynsmyndigheten.
  • Införandet av lämpliga organisatoriska, tekniska och rättsliga skyddsåtgärder för att reglera nämnda överföring och säkerställa den nödvändiga och adekvata skyddsnivån i enlighet med tillämplig lagstiftning.
  • Vid behov tillämpning av de standardavtalsklausuler som antagits av Europeiska kommissionen.
  • Vid behov och beroende på vilket land den tredje part som importerar uppgifterna befinner sig i, vidta ytterligare åtgärder, såsom att genomföra en bedömning av lämpligheten av dataöverföringen och, när så krävs, kompletterande åtgärder för att skydda de överförda personuppgifterna.

Om personuppgifter inte behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet, och i händelse av att personuppgifter lämnas ut till tredje part utanför ditt land, kommer företaget att säkerställa att lämpliga skyddsåtgärder finns på plats för att skydda personuppgifterna genom att införa lämpliga rättsliga mekanismer. Dessa mekanismer kan variera beroende på land och tillämplig lagstiftning.

Om en registrerads personuppgifter omfattas av den reviderade FADP-lagen eller PIPL-lagen och överförs till utlandet, kommer den registrerade att informeras om dessa överföringar genom kompletterande integritetsmeddelanden. Dessa meddelanden kommer att innehålla ytterligare information och garantier avseende överföringen av personuppgifter utanför Schweiz respektive Kina.

K. SKYDD AV PERSONUPPGIFTER

Säkerheten kring personuppgifter är oerhört viktig för oss. Vi vidtar alla rimliga åtgärder som krävs för att säkerställa att personuppgifter hanteras på ett säkert sätt och i enlighet med denna policy.

Sonova vidtar en rad säkerhetsåtgärder för att skydda personuppgifter mot säkerhetsincidenter eller obehörigt röjande. Dessa säkerhetsåtgärder bygger på vedertagna branschstandarder och omfattar bland annat åtkomstkontroller, lösenord, kryptering och regelbundna säkerhetsgranskningar.

Alla anställda som kan komma att behandla personuppgifter är skyldiga att genomgå lämplig utbildning i enlighet med gällande lagstiftning för att säkerställa att dataskyddsbestämmelserna följs.

Vi ser regelbundet över våra rutiner för informationssäkerhet för att ta hänsyn till lämplig ny teknik och nya metoder.

L. RÄTT TILL SKYDD AV PERSONUPPGIFTER

Beroende på tillämplig lagstiftning har de registrerade rättigheter avseende sina personuppgifter, såsom rätten att begära tillgång till, rättelse av eller radering av sina personuppgifter, begränsning av behandlingen, invända mot behandlingen, begära dataportabilitet, få information samt återkalla sitt samtycke till behandling av personuppgifter som grundar sig på samtycke. De registrerade kan också invända mot automatiserat individuellt beslutsfattande om de hyser farhågor angående sådan behandling.

Utövandet av den registrerades relevanta rättigheter ska ske i enlighet med de tidsfrister som fastställs i tillämplig lagstiftning.

Dessutom kan vissa tillämpliga lagar innehålla bestämmelser om lagring, utlämnande och radering av personuppgifter efter en persons bortgång.

För att utöva dessa integritetsrättigheter kan de registrerade kontakta oss enligt beskrivningen i avsnittet ”Så här kontaktar du oss” nedan. Vi kan komma att begära identitetsbevis för att kunna besvara begäran. Om vi inte kan tillmötesgå begäran (avslag eller begränsning) kommer vi att dokumentera vårt beslut skriftligen.

Utövandet av dessa rättigheter är inte obegränsat och omfattas av de begränsningar som föreskrivs i tillämplig lagstiftning. Ingen person får utsättas för repressalier eller diskriminering på grund av att denne utövar dessa rättigheter.

De registrerade kan ha rätt att lämna in ett klagomål till den lokala tillsynsmyndigheten eller den behöriga tillsynsmyndigheten om de anser att behandlingen av deras personuppgifter strider mot gällande lagstiftning.

M. ÄNDRINGAR AV DENNA POLICY

Vi kan komma att uppdatera denna policy från tid till annan för att återspegla nya eller ändrade rutiner för hantering av personuppgifter. I sådana fall kommer vi att publicera uppdaterade versioner av denna policy på denna sida. En reviderad policy gäller endast för uppgifter som samlas in efter dess ikraftträdandedatum. Vi uppmanar de registrerade att regelbundet besöka denna sida för att få den senaste informationen om våra rutiner för hantering av personuppgifter.

N. Så här kontaktar du oss

Om du har frågor, synpunkter eller funderingar kring denna policy, eller om du vill utöva de rättigheter avseende personuppgifter som följer av tillämplig lagstiftning, vänligen kontakta vårt dataskyddsombud på:

2B Advice GmbH
⁠Joseph-Schumpeter-Allee 25
⁠53227 Bonn
⁠Telefon: +49 228 926165 120
⁠sonova-consumer@2b-advice.com