سياسة الشركة: سياسة الخصوصية العالمية

 

A .معلومات عامة

تأسست Sonova AG بموجب قوانين سويسرا، كمراقب بيانات، وعنوانها المسجل ف   Stäfa 8712،  Laubisrütistrasse 28 ، سويسرا، وتعمل مع الشركات التابعة لها الموجودة في جميع أنحاء العالم (يشار إليها مجتمعة باسم “الشركة” أو “نحن” أو “لدينا").

نظ ًرا ألن الشركة تعالج البيانات الشخصية في أعمالها اليومية، فقد تمت صياغة سياسة الخصوصية العالمية هذه (“السياسة”) وتنفيذها من أجل وصف ممارسات الشركة فيما يتعلق باستخدام البيانات الشخصية عن عمالئها ومقاوليها وشركائها (“ مواضيع البيانات”). تولي الشركة اهتما ًما خاصًا الحترام الخصوصية والبيانات الشخصية وتلتزم باالمتثال لهذه السياسة، وفقًا للقوانين المحلية المعمول بها.

عن طريق "البيانات الشخصية" نعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

عن طريق “معالجة” نعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أو غير ذلك، مثل جمع وتسجيل وتنظيم وهيكلة وتخزين أو تكييف أو تغيير، واسترجاع، والتشاور، واستخدام، والكشف عن طريق اإلرسال، ونشر أو توفير خالف ذلك، والمحاذاة أو الجمع، وتقييد، محو أو تدمير.

 

B .قانون السياسة المعمول به

تتعهد الشركة باالمتثال لقانون حماية البيانات المعمول به (“القانون المعمول به”). وبالتالي، اعتمادا على البلدان التي أنشئت فيها الشركة، فإن معالجة البيانات الشخصية تخضع للقانون المحلي المعمول به. على الرغم من أن بعض المتطلبات قد تختلف من بلد إلى آخر، إال أن الشركة قلقة بشكل خاص بشأن خصوصية موضوعات البيانات، وتشكل هذه السياسة مبدأ توجيهيا عالميا تلتزم به الشركة.

تلتزم الشركة على وجه الخصوص باالمتثال للقوانين التالية، حيثما ينطبق ذلك:

  • الالئحة (االتحاد األوروبي) 2016/679 للبرلمان األوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية األشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الش خصية وحرية نقل هذه البيانات وإلغاء التوجيه EC/46/95( القانون العام لحماية البيانات) (”GDPR"). ويهدف القانون العام لحماية البيانات إلى مواءمة وصياغة القواعد المتعلقة بمعالجة البيانات الشخصية على أراضي االتحاد األوروبي من أجل توفير إطار قانوني واحد للمهنيين، ويسعى إلى تعزيز الرقابة من قبل المواطنين على استخدام البيانات الشخصية المتعلقة بهم.تنطبق هذه الالئحة على معالجة البيانات الشخصية لمواطني أو المقيمين في شركة UE وعلى نشاط مراقب أو معالج في أراضي UE.
  • القانون السويسري االتحادي لحماية البيانات الصادر في 19 يونيو (”FADP") 1992 ،الذي تم تعديله في عام 2020 من أجل التكيف مع التكنولوجيا الحالية والتوافق مع الالئحة العامة لحماية البيانات وغيرها من اللوائح األوروبية األخيرة.
  • قانون خصوصية المستهلك في كاليفورنيا لعام ("CCPA") 2018 الذي يهدف إلى توفير المزيد من الشفافية وضمان المزيد من الحقوق للمستهلكين المقيمين في كاليفورنيا الذين تتم معالجة بياناتهم الشخصية من قبل الشركات. 
  • 12 - قانون قابلية التأمين الصحي والمساءلة لعام (”HIPAA”) 1996 الذي يحدد قواعد الواليات المتحدة للمعالجة اإللكترونية للبيانات الصحية من جانب الجهات الفاعلة الصحية والشركاء التجاريين.

 

C .البيانات الشخصية التي يتم جمعها

يجوز للشركة معالجة البيانات الشخصية التالية:

  • بيانات الهوية: اسم العائلة واالسم األول والجنسية وتاريخ الميالد 
  • بيانات تفاصيل االتصال: العنوان البريدي ورقم الهاتف الخاص وعنوان البريد اإللكتروني الخاصوجهة االتصال في حاالت الطوارئ
  • الرقم المرجعي للضمان االجتماعي وشركة التأمين
  • البيانات المالية: وسائل الدفع، المؤسسة المالية، رقم الحساب المصرفي الدولي
  • البيانات المتعلقة بصحة المستخدم: الوزن والطول والمشكلة الطبية ووصفة الطبيب وسعة السمع وتتبع النشاط البدني (عدد الخطوات، كثافة التمرين، دقائق التمرين)، بيانات اللياقة (معدل ضربات القلب ومعدل استهالك الطاقة وضغط الدم)
  • البيانات المتعلقة بسلوك المستخدم على الموقع
  • البيانات المتعلقة بالمنتج الذي اشتراه العميل: الطراز والرقم التسلسلي وبيانات االستخدام
  • البيانات المتعلقة بالخدمة المقدمة
  • البيانات المتعلقة بالمالحظات التي يقدمها العميل على منتجاتنا وخدماتنا: ال تعليقات والمالحظات

باإلضافة إلى ذلك، نظ ًرا ألن نشاطنا يركز بشكل أساسي على تصنيع حلول مبتكرة ألجهزة السمع، فقد يُطلب منا جمع بيانات شخصية حساسة وبيانات صحية بشكل أكثر تحديدًا. اعتمادًا على البلد الذي يقيم فيه صاحب البيانات، قد تستفيد تلك البيانات الشخصية الحساسة من حماية خاصة، ال سيما فيما يتعلق بتدابير األمان والسرية المطبقة.

 

D .أغراض معالجة البيانات الشخصية

تشكل األسس القانونية التالية األساس الذي تعتمد عليه الشركة في معالجة البيانات الشخصية. يمكن استخدام األسس القانونية األخرى اعتمادًا على مكان تواجد موضوع البيانات والقانون المعمول به ذي الصلة. 

والً، قد تستند بعض معالجة البيانات الشخصية إلىموافقة أصحاب البيانات.قد تتضمن معالجةالبيانات الشخصية لهذا الغرض:

  • أغراض التسويق مثل إرسال النشرات اإلخبارية والمعلومات حول المنتجات والخدمات التي تقدمها الشركة
  • لتحسين أداء موقعنا
  • لتقديم المشورة والتفاعل معك: إلنشاء حسابك، لالتصال بنا عبر نموذج االتصال، لكي تستجيب Sonova للمستخدمين، إلجراء اختبار السمع عبر اإلنترنت

 

باإلضافة إلى ذلك، قد تستند معالجة البيانات الشخصية التي تنفذها الشركة أيضًا إلى تنفيذ عقد أو تدابير تعاقدية مسبقة مع موضوعات البيانات. قد تتضمن معالجة البيانات الشخصية لهذا الغرض:

  • الوفاء بالتزاماتنا التعاقدية تجاه موضوعات البيانات
  • توفير خدمة ما بعد البيع بعد شراء منتج من قبل العميل
  • التعامل مع الضمان االجتماعي/التأمين
  • إدارة المطالبات

قد تقوم الشركة أيضًا بمعالجة البيانات الشخصية بناءً على مصلحتها المشروعة، ال سيما من أجل تحسين منتجاتنا وخدماتنا وتجربة العمالء والعمليات الداخلية. قد تتضمن معالجة البيانات الشخصية لهذا الغرض:

  • إجراء تحليل إحصائي/استخدام
  • أداء المهام اإلدارية الداخلية
  • معالجة طلبات العمالء
  • منع النشاط االحتيالي وتحسين األمان
  • إدارة العالقة مع مواضيع البيانات
  • تقييم مدى أهمية منتجاتنا وخدماتنا

يجوز للشركة أيضًا معالجة البيانات الشخصية من أجل االستجابة للمتطلبات القانونية. تعتمد المعالجة على أساس المتطلبات القانونية ع لى القانون المعمول به.

 

E .االحتفاظ بالبيانات الشخصية

لن يتم االحتفاظ بالبيانات الشخصية لفترة أطول من الالزم لألغراض المذكورة أعاله. وهذا يعني أنه سيتم حذف البيانات الشخصية بمجرد تحقيق الغرض من معالجة البيانات الشخصية. ومع ذلك، يجوز للشركة االحتفاظ بالبيانات الشخصية لفترة أطول إذا لزم األمر لالمتثال للقانون المعمول به، أو إذا لزم األمر لحماية أو ممارسة حقوقنا، إلى الحد الذي يسمح به قانون حماية البيانات المعمول به. 

في نهاية فترة االحتفاظ، قد تحتاج الشركة أيضا إلى أرشفة البيانات الشخصية، واالمتثال للقانون المعمول به، ولفترة محدودة من الزمن، مع وصول محدود.

قد تختلف فترات االحتفاظ هذه حسب البلد الذي يقيم فيه األشخاص المعنيون بالبيانات ووفقا للقانون المعمول به.

 

F .الكشف عن البيانات الشخصية

يجوز للشركة مشاركة البيانات الشخصية، رهنا بموافقتك أو أي أساس قانوني آخر ذي صلة، مع األطراف الخارجية التالية:

  • شركات أخرى تابعة لمجموعتنا مثل الشركات التابعة والشركات التابعة لها
  • شركاء أعمال موثوق بهم يقدمون الخدمات نيابة عنا، مثل الدعم الفني أو ألغراض التسويق أو ألنواع أخرى من تقديم الخدمات
  • السلطات الحكومية والسلطات العامة، بقدر ما هو ضروري لتقديم أي خدمات تم طلبها أو تفويضها، لحماية حقوق العمالء والمقاولين والشركاء، أو حقوقنا أو حقوق اآلخرين أو ممتلكاتنا أو سالمتنا، للحفاظ على أمن خدماتنا أو إذا كان مطلوبا منا القيام بذلك بسبب القانون المعمول به أو المحكمة أو اللوائح الحكومية األخرى، أو إذا كان هذا الكشف ضروريا لدعم أي تحقيق قانوني أو جنائي أو إجراء قانوني

اعتمادًا على القانون المعمول به، ننفذ عقودًا مع بعض األطراف الثالثة لضمان معالجة البيانات الشخصية بناءً على تعليماتنا وبما يتوافق مع هذه السياسة وأي إجراءات أخرى مناسبة للسرية واألمان. 

 

G .نقل البيانات الشخصية

ما ذكر أعاله قد تقع أطراف ثالثة مثل الشركات التابعة والشركات التابعة، فضال عن شركاء األعمال، والسلطات العامة التي قد نكشف عنها البيانات الشخصية، خارج بلد إقامة موضوع البيانات، بما في ذلك البلدان التي قد تختلف قوانين حماية البيانات عنها في البلد الذي توجد فيه موضوعات البيانات. 

إذا تمت معالجة البيانات الشخصية داخل االتحاد األوروبي / المنطقة االقتصادية األوروبية، وفي حالة الكشف عن البيانات الشخصية ألطراف ثالثة في بلد ال يعتبر أنه يوفر مستوى كاف من الحماية وفقا للمفوضية األوروبية، فإن الشركة ستضمن:

  • تنفيذ اإلجراءات المالئمة لالمتثال للقانون المعمول به، وخصوصا عندما يكون طلب اإلذن من السلطة اإلشرافية المختصة ضروريًا
  • تنفيذ الضمانات التنظيمية والتقنية والقانونية المناسبة لتنظيم النقل المذكور وضمان المستوى الالزم والكافي من الحماية بموجب القانون المعمول به
  • تنفيذ الشروط التعاقدية القياسية كما اعتمدتها المفوضية األوروبية، إذا لزم األمر
  • إذا لزم األمر، اتخاذ تدابير تكميلية مثل استكمال تقييم كفاية نقل البيانات إذا، بعد تقييم ظروف النقل، وبعد تقييم تشريعات البلد الثالث، كان من الضروري لحماية البيانات الشخصية المنقولة

ذا لم تتم معالجة البيانات الشخصية داخل االتحاد األوروبي/المنطقة االقتصادية األوروبية، وفي حالة الكشف عن البيانات الشخصية ألطراف ثالثة تقع خارج الوالية القضائية لموضوع البيانات، فستضمن الشركة وجود الضمانات المناسبة من أجل حماية البيانات الشخصية من خالل تنفيذ اآلليات القانونية المناسبة. وقد تختلف هذه اآلليات باختالف البلد والقانون المنطبق ذي الصلة.

 

H .أمان البيانات الشخصية

تطبك الشركة مجموعة متنوعة من التداب ٌر األمن ةٌ، وفمًا للمانون المعمول به، من أجل حما ةٌ الب اٌنات الشخص ةٌ من أي حادث أمن أو إفشاء غ رٌ مصرح به،وبشكل عام من خرق الب اٌنات الشخص ةٌ. تٌم تحد دٌ التداب ٌر األمن ةٌ بشكل عام كمعا ٌر ٌٌ أمن ةٌ مناسبة ف الصناعة وتشمل، من ب نٌ أمور أخرى، ضوابط الوصول وكلمة المرور والتشف رٌ وتم مٌ ٌٌات األمان المنتظمة.

إذا حدث خرق للب اٌنات الشخص ةٌ، وخاصة إذا كان هنان خرق لألمن ناتج، عن طر ٌك الخطأ أو غ ٌر المانون ،ً فالتدم ٌر أو الخسارة أو التغ رٌٌٌ أو الكشف غ ٌر المصرح به أو الوصول إلى الب اٌنات الشخص ةٌ المرسلةأو المخزنة أوالمعالجةبطر مٌة أخرى، ستتخذ الشركة التداب ٌر المناسبة مثل:

  • التحم ٌك ف التفاص ٌل وتحل لٌها لتحد دٌ عوالب خرق الب اٌنات الشخص ةٌ، وال س مٌا ما إذا كان من المحتمل أن شٌكل خط ًرا على حموق وحر اٌت المتضرر ن
  • إذا أظهر التحل ٌل وجود خطر على حموق وحر اٌت المتضرر ٌن، ستموم الشركة بإخطار السلطة المختصة، وف حالة وجود مخاطر عال ةٌ، س تٌم إبالغ المتضر ر نٌ 
  • تنف ذ التداب ٌر الالزمة ف ألرب ولت ممكن إلصالح والتخف ٌف من خرق الب اٌنات الشخص ةٌ
  • توث ٌك خرق الب اٌنات الشخص ةٌ من أجل ضمان إمكان ةٌ تعمبه

لد تختلف التداب ٌر واإلجراءات المناسبة ف حالة خرق الب اٌنات الشخص ةٌ حسب البلد الذي تحدث ف هٌ ونوع الخرق واعتمادا على المانون المعمول به ذي الصلة.

 

I .حقوق الخصوصية المتعلقة بالبيانات الشخصية

وفقًا للتباين بناءً على القانون المعمول به ذي الصلة، فإن أصحاب البيانات لديهم حقوق تتعلق ببياناتهم الشخصية، مثل الحق في طلب الوصول، والتصحيح، ومحو بياناتهم الشخصية، وتقييد المعالجة، واالعتراض على المعالجة، وطلب إمكانية نقل البيانات، وإبالغهم وسحب موافقتهم على معالجة البيانات الشخصية بناءً على موافقتهم. كما يمكن لمواضيع البيانات االعتراض على اتخاذ القرارات الفردية اآللية إذا كانت معنية بهذه المعالجة. 

باإلضافة إلى ذلك، في بعض الواليات القضائية قد تقدم تعليمات تتعلق باالحتفاظ ببياناتك الشخصية والتواصل معها ومحوها بعد الوفاة. 

إن ممارسة هذه الحقوق ليست مطلقة وتخضع للقيود المنصوص عليها في القانون المعمول به. 

قد يكون لرعايا البيانات الحق في تقديم شكوى إلى السلطة اإلشرافية المحلية أو الجهة التنظيمية المختصة إذا اعتبروا أن معالجة بياناتهم الشخصية تنتهك القانون المعمول به. 

لممارسة حقوق الخصوصية هذه، يجوز ألصحاب البيانات االتصال بنا كما هو موضح في قسم “كيفية االتصال بنا” أدناه. قد نطلب إثبات الهوية من أجل االستجابة للطلب.إذا لم نتمكن من تلبية طلبك (الرف ض أو التقييد)، فسنحفز قرارنا كتابيًا.

 

J .تحديثات على هذه السياسة

إذا لزم األمر، قد نحتاج من وقت آلخر إلى تحديث هذه السياسة من أجل عكس ممارسات الخصوصية الجديدة أو المختلفة. في هذه الحالة، سنقوم بنشر إصدارات محدثة من هذه السياسة على هذه الصفحة. وال تنطبق السياسة المنقحة إال على البيانات التي تجمع بعد تاريخ نفاذها. نحن نشجعك على مراجعة هذه الصفحة بشكل دوري للحصول على أحدث المعلومات حول ممارسات الخصوصية لدينا. 

 

K .كيفية االتصال بنا

ألي أسئلة أو تعليقات أو مخاوف بشأن هذه السياسة، أو من أجل ممارسة حقوق الخصوصية التي يسمح بها القانون المعمول به والمتعلقة بالبيانات الشخصية، يرجى ا التصال بمسؤول حماية البيانات لدينا على العنوان التالي:  Stafa 8712  ، Laubisruetistrasse 28 ، Sonova AG ، Switzerland أو من خالل إرسال بريد إلكتروني عبر: privacy@sonova.com

المالك: المستشار العام للمجموعة

صالح من تاريخ: شباط 2

D000031165