Sonova AG 根据瑞士法律注册成立,作为数据控制者,其注册地址为 Laubisrütistrasse 28, 8712 Stäfa, Switzerland,并通过其位于世界各地的关联公司(统称为“公司”或“我们”或“我们的”)开展业务运营。
鉴于公司在其日常业务中处理个人数据,特此制定并实施本全球隐私政策(以下简称为“政策”),说明公 司在使用其客户、承包商和合作伙伴(以下简称“数据主体”)的个人数据方面的做法。 公司特别注意尊重 隐私和个人数据,并承诺按照适用的当地法律遵守本政策。
“个人数据”指与已识别或可识别的自然人相关的任何信息。
“处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式,例如收集、记 录、组织、结构设计、存储、改编或更改、检索、咨询、使用、通过传输进行披露、分发或以其他方式提 供、调整或组合、限制、删除或销毁。
公司承诺遵守适用的数据保护法(以下简称“适用法律”)。因此,根据公司成立所处的国家/地区,个人数 据的处理将受当地适用法律的约束。尽管某些要求可能因国家/地区而异,但公司特别关注数据主体的隐 私,且本政策构成公司承诺遵守的全球准则。
特别是,公司承诺遵守以下适用法律:
公司可能处理以下个人数据:
此外,由于我们的活动主要专注于打造创新的助听解决方案,因此我们可能需要收集敏感的个人数据,特 别是健康数据。根据数据主体居住的国家/地区,此类敏感个人数据可能受益于特别保护,特别是在实施 的安全和保密措施方面。
公司在处理个人数据时以下述法律依据为基础。根据数据主体所居住的地区和相关适用法律,亦可能使用 其他法律依据。
首先,对个人数据的某些处理可能以数据主体的同意为依据。出于此目的进行的个人数据处理可能包括:
此外,公司对个人数据的处理也可能以与数据主体签订合同或执行合同前措施为依据。 出于此目的进行的 个人数据处理可能包括:
公司还可能根据其合法权益处理个人数据,特别是为了改进我们的产品和服务、客户体验以及内部流程。 出于此目的进行的个人数据处理可能包括:
公司还可能为响应法律规定而处理个人数据。根据法律规定进行的处理取决于适用法律。
个人数据的保存时间不超过上述目的所需的时间。这意味着,实现处理个人数据的目的后,会立即删除个 人数据。但是,如果为遵守适用法律或者保护或行使我们的权利而有必要,公司可在适用数据保护法律许 可的范围内,将个人数据保留更长的时间。
在保留期结束时,为遵守适用法律的要求,公司可能还需要将个人数据存档保存一段有限的时期并限制其 访问权限。
此类保留期限可能因数据主体所在的国家/地区和适用法律而异。
根据您的同意或其他相关法律依据,公司可与以下第三方共享个人数据:
根据适用法律,我们与一些第三方签订合同,确保根据我们的指示,并遵照本政策及任何其他适当的保密 和安全措施,处理个人数据。
上述 我们可能向其披露个人数据的第三方(例如附属公司和子公司,以及业务合作伙伴、公共机构)可能 位于数据主体所在国家/地区境外,其中可能包括数据保护法律可能与数据主体所在国家/地区不同的国家/ 地区。
如果在欧盟/欧洲经济区内处理个人数据,并且将个人数据披露给位于欧盟委员会认为未提供足够保护的 国家/地区内的第三方,则公司将确保:
如果个人数据不在欧盟/欧洲经济区内处理,并且将个人数据披露给数据主体所处司法管辖区境外的第三 方,公司将确保采取适当保护措施,通过实施相应的法律机制保护个人数据。此类机制可能因国家/地区 和相关适用法律而异。
公司根据适用法律实施了各种安全措施,保护个人数据不会遭受任何安全事故或未经授权的披露,以及更 普遍的个人数据泄露。此类安全措施为业界认可的适当安全标准,包括访问控制、密码、加密和定期安全 评估等。
如果发生个人数据泄露,特别是如果存在安全漏洞,意外或非法导致破坏、丢失、更改、未经授权披露或 访问所传输、存储或以其他方式处理的个人数据,公司将采取适当的措施,例如:
发生个人数据泄露事件时采取的相应措施和程序可能会有所不同,具体取决于发生数据泄露的国家/地区、 数据泄露类型以及相关适用法律。
根据相关适用法律的不同,数据主体拥有与其个人数据相关的权利,例如请求访问、更正、删除其个人数 据,以及限制处理、反对处理、请求数据迁移的权利、知情以及撤回其对“根据其同意处理其个人数据”的 同意的权利。如果数据主体对自动化个人决策存有顾虑,则其也可以反对进行此类处理。
此外,在某些司法管辖区,您可就您的个人数据在完成其用途后的保留、通信和删除作出指示。
此类权利的行使并非绝对性的,须遵守适用法律规定的限制。
如果数据主体认为其个人数据的处理违反了适用法律,则其有权向当地监督机构或主管监管机构提出投诉。
如需行使此类隐私权,数据主体可按照下文“如何与我们联系”一节所述方式与我们联系。为回应您的请求, 我们可能会要求您提供身份证明。如果我们无法满足您的要求(拒绝或限制),我们将以书面形式说明我 们所做决定的理由。
如有必要,我们可能不时对本政策进行更新,以反映新的或不同的隐私实践。在此类情况下,我们会在此 页面上发布本政策的更新版本。修订后的政策仅适用于其生效日期之后收集的数据。我们鼓励您定期查看 此页面,以获取有关我们隐私实践的最新信息。
如有关于本政策的任何问题、意见或疑虑,或如需行使适用法律所允许的与个人数据相关的隐私权,请通 过以下地址联系我们的数据保护官:Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland 或发送电 子邮件至:privacy@sonova.com.
生效日期: 二月2022
负责人: Head, Global Compliance & Data Privacy