VÁLLALATI IRÁNYELVEK: Globális adatvédelmi szabályzat

 

A. ÁLTALÁNOS INFORMÁCIÓK

A Sonova AG svájci törvények hatálya alatt adatkezelőként bejegyzett vállalat, melynek bejegyzett címe Laubisrütistrasse 28, 8712 Stäfa, Svájc, és leányvállalatokon keresztül fejti ki tevékenységét világszerte (ezek együttesen jelen szövegben mint „Vállalat“, „mi“ vagy „miénk“ jelenik meg).

Mivel a Vállalat mindennapi üzleti tevékenysége során személyes adatokat kezel, jelen Globális Adatvédelmi Szabályzat (a „Szabályzat“) megfogalmazásának és gyakorlatba ültetésének célja, hogy a Vállalat ügyfeleire, alvállalkozóira és partnereire („Érintettek“) vonatkozó személyes adatok felhasználásával kapcsolatos gyakorlatát leírja és rögzítse. A Vállalat különös figyelmet fordít a titoktartás és adatvédelem fontosságára és elkötelezett a jelen Szabályzat előírásainak való megfelelőség mellett, összhangban a mindenkori helyi irányadó jogszabályokkal.

„Személyes adat“ alatt azonosított vagy azonosítható természetes személyre vonatkozó információt értünk.

„Feldolgozás“ alatt minden olyan művelet vagy műveletsor értendő, amelyet személyes adaton vagy személyesadat-gyűjteményen hajtanak végre, automatizált vagy manuális eszközökkel, mint például azok gyűjtése, rögzítése, rendszerezése, strukturálása, tárolása, adaptálása vagy módosítása, visszakeresése, konzultációja, felhasználása, továbbítása, terjesztése vagy más módon történő hozzáférhetővé tétele, összehangolása vagy kombinációja, korlátozása, törlése vagy megsemmisítése.

 

B. SZABÁLYZATRA ALKALMAZANDÓ JOG

A Vállalat kötelezettséget vállal az alkalmazandó adatvédelmi jogszabályok („Alkalmazandó jog“) betartása mellett. Következésképpen a személyes adatok feldolgozása a Vállalat székhelye szerinti országoktól függően a helyi irányadó jog hatálya alá tartozik. Bár bizonyos követelmények országonként eltérőek lehetnek, a Vállalat különös hangsúlyt fektet az adatkezelés alanyainak („Érintett személyek“) adatvédelmére, így ez a Szabályzat egy globális iránymutatást jelent, amely mellett a Vállalat elköteleződik.

Konkrétan, a Vállalat elkötelezett az alábbi törvények betartása mellett, ahol ez alkalmazható:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatainak kezelését érintő védelméről és az ilyen adatok szabad áramlásáról, és a 95/46/EK irányelv hatályon kívül helyezéséről (Általános adatvédelmi rendelet) („GDPR“). A GDPR célja, hogy létrehozza a személyes adatok kezelésére vonatkozó szabályok jogharmonizációját és törvényes keretét az Európai Unió területén annak érdekében, hogy egyetlen, egységes jogi keretet biztosítson a szakemberek számára, és arra törekszik, hogy megerősítse az adatkezelésben érintett személyek kontrollját az őket érintő személyes adatok felhasználása vonatkozásában. A személyes adatok feldolgozására vonatkozó rendelet az EU állampolgárait és lakosait érinti, továbbá minden olyan szervet vagy jogi személyt, amely adatkezelési vagy adatfeldolgozási tevékenységet folytat az EU területén.
  • Az 1992. június 19-i svájci adatvédelmi törvény („FADP”) 2020-ban módosult a jelenlegi technológiai körülményekhez, a GDPR-hez valamint más közelmúltbeli európai szabályozásokhoz való adaptálás érdekében.
  • A 2018-as California Consumer Privacy Act („CCPA“ – kaliforniai fogyasztói adatvédelmi törvény) célja, hogy nagyobb átláthatóságot és több jogot biztosítson a Kaliforniában élő fogyasztók számára, akiknek személyes adatait vállalatok dolgozzák fel.
  • Az 1996-os egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény („HIPAA“), amely meghatározza az egészségügyi adatok elektronikus feldolgozására vonatkozó előírásokat az Egyesült Államokban.

 

C. ÖSSZEGYŰJTÖTT SZEMÉLYES ADATOK

Tevékenysége során a Vállalat a következő személyes adatokat kezelheti: 

  • Személyazonosító adatok: vezetéknév, keresztnév, állampolgárság és születési idő
  • Elérhetőségek: postai cím, saját telefonszám, privát e-mail-cím és vészhelyzeti kapcsolattartó személy
  • Társadalombiztosítási kód és biztosító társaság
  • Pénzügyi adatok: fizetési mód, pénzintézet, IBAN
  • A felhasználó fizikai egészségére vonatkozó adatok: súly, magasság, orvosi problémák, orvosi rendelvények, hallóképesség, fizikai aktivitás nyomon követése (lépésszám, edzésintenzitás, edzéspercek), fitness-adatok (pulzusszám, energiafelhasználás, vérnyomás)
  • A weboldalon a felhasználói magatartásra vonatkozó adatok
  • Azügyfél által megvásárolt termékre vonatkoz adatok: modell, sorozatszám, használati adatok
  • A nyújtott szolgáltatással kapcsolatos adatok
  • Az ügyfél által a termékeinkkel és szolgáltatásainkkal kapcsolatos visszajelzésekre vonatkozó adatok: megjegyzések és kommentek

Ezen túlmenően, mivel tevékenységünk elsősorban a hallókészülékek innovatív megoldásainak gyártására összpontosít, előfordulhat, hogy érzékeny személyes adatokat és pontosabban egészségügyi adatokat is kell gyűjtenünk. Az Érintett lakóhelyétől függően az ilyen jellegű, érzékeny személyes adatok speciális védelemben részesülhetnek, különösen a végrehajtott biztonsági és titoktartási intézkedések tekintetében.

 

D. A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA

A következő jogalapok képezik azt az alapot, amelyre a Vállalat a személyes adatok feldolgozásának végrehajtásakor támaszkodik. Más jogalapok is figyelembe vehetők az Érintett tartózkodási helyétől és a vonatkozó irányadó jogtól függően.

Mindenekelőtt, a személyes adatok bizonyos típusú feldolgozása az Érintett kifejezett hozzájárulásán alapulhat. A személyes adatok ilyen célból történő kezelése magában foglalhatja a következőket:

  • Marketing célok, például hírlevelek küldése, valamint a Vállalat által kínált termékekre és szolgáltatásokra vonatkozó információk
  • Weboldalunk teljesítményének javítása
  • Tanácsadás és kapcsolattartás Önnel: a fiók létrehozásához, az űrlapon keresztül történő kapcsolfelvételhez, a Sonova online hallásvizsgálati programja miatti megkereséshez

Ezen túlmenően a Vállalat által végzett személyesadat-feldolgozás az Érintettekkel kötött szerződés vagy szerződéskötést megelőző intézkedések előírásainak hatálya alatt is állhat. Az ilyen célú személyesadatfeldolgozás a következőket foglalhatja magában:

  • Az Érintettekkel szembeni szerződéseskötelezettségeink teljesítését
  • Értékesítés utáni szolgáltatás nyújtása a termék vevő általi megvásárlása után
  • Társadalombiztosítás/biztosítási adatokkal kapcsolatos műveletek
  • Kárrendezés

Személyes adatok feldolgozása történhet a Vállalat legitim érdekei szerint is, különös tekintettel a termékek és szolgáltatások, az ügyfélélmény és belső vállalati folyamatok minőségének javítása érdekében. Az ilyen célú személyesadat-feldolgozás a következőket foglalhatja magában:

  • Statisztikák/felhasználási szokások elemzése
  • Belső adminisztratív feladatok ellátása
  • Vevői kérelmek feldolgozása
  • Tisztességtelen tevékenységek és csalás megelőzése, valamint a biztonság javítása
  • Kapcsolatkezelés az Érintettekkel
  • Termékeink és szolgáltatásaink jelentőségének értékelése

Személyes adatok feldolgozása történhet olyan esetben is, amikor a Vállalatnak megfelelést kell biztosítania az irányadó jog követelményeivel. A jogi követelményeken alapuló adatkezelés mindig az irányadó jogtól függ.

 

E. A SZEMÉLYES ADATOK MEGŐRZÉSE

A személyes adatokat kizárólag az előbbiekben felsorolt célok megvalósulásának idejéig őrizzük meg. Ez azt jelenti, hogy a személyes adatot azok feldolgozási célja elérése után töröljük. Ugyanakkor a Vállalat hosszabb ideig is megőrizhet személyes adatokat, ha arra az irányadó jogszabályoknak való megfeleléshez vagy saját jogaink védelme vagy gyakorlása érdekében szükség van, kizárólag az irányadó adatvédelmi jogszabályok által megengedett mértékben.

A megőrzési időszak végén előfordulhat, hogy a Vállalatnak korlátozott ideig és korlátozott hozzáféréssel archiválnia kell a személyes adatokat, az irányadó jogszabályoknak való megfelelés érdekében.

Az adatok megőrzési időszaka az Érintettek lakóhelye szerinti országtól függően, valamint az alkalmazandó jogszabályokkal összhangban változhatnak.

 

F. A SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA

A Vállalat tevékenysége során a személyes adatokat az Ön hozzájárulásával vagy egyéb vonatkozó jogalappal a következő harmadik felekkel oszthatja meg:

  • Csoportunk más vállalatai, például leányvállalatok és kapcsolt vállalkozások
  • Bizalmas üzleti partnereink, akik a Vállalat nevében nyújtanak szolgáltatást, például műszaki támogatás, marketing vagy más típusú szolgáltatás nyújtási célokból
  • Állami és közhatóságok, amennyiben ez szükséges a kért vagy engedélyezett szolgáltatások nyújtásához, az ügyfelek, vállalkozók és partnerek jogainak, illetve mások jogainak, tulajdonának vagy biztonságának védelméhez, szolgáltatásaink biztonságának fenntartásához, ha erre az alkalmazandó jogszabályok, bírósági vagy egyéb közigazgatási rendeletek miatt szükség van vagy, ha az ilyen nyilvánosságra hozatal más módon szükséges bármely jogi vagy bűnügyi nyomozás vagy jogi eljárás alátámasztásához

A helyi irányadó jogtól függően bizonyos harmadik felekkel szerződésben rögzítjük a személyes adatok Vállalatunk előírásai szerinti feldolgozását, a jelen Szabályzattal és minden más vonatkozó titoktartási és biztonsági intézkedéssel megfelelőségben.

 

G. SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Előfordulhat, hogy a fentiekben említett harmadik felek, például fiókvállalatok és leányvállalatok, továbbá üzleti partnerek vagy hatóságok, akiknek személyes adatokat adhatunk ki, az Érintett lakóhelye szerinti országán kívül találhatók, beleértve azokat az országokat is, amelyek adatvédelmi jogszabályai eltérhetnek az érintettek lakóhelye szerinti országétól.

Ha a személyes adatok feldolgozása az Európai Unión/Európai Gazdasági Térségen belül történik, de a személyes adatokat olyan országban található harmadik feleknek adják ki, amely ország adatvédelmi szabályait az Európai Bizottság nem tekinti megfelelő szintűnek, a Vállalat biztosítja a következőket: 

  • Az irányadó jognak való megfeleléshez szükséges kielégítő eljárások alkalmazását, különösen abban az esetben, ha az illetékes felügyeleti hatóság engedélyének kérelemére van szükség
  • A megfelelő szervezeti, műszaki és jogi biztosítékok alkalmazását az említett adattovábbítás szabályozásához, valamint az alkalmazandó jog szerinti szükséges és megfelelő szintű adatvédelem biztosításához
  • Szükség esetén az Európai Bizottság által elfogadott Általános szerződési feltételek alkalmazását
  • Szükség esetén kiegészítő intézkedéseket hajtunk végre, például az adattovábbítás megfelelőségének értékelését, ha az adattovábbítás körülményeinek értékelését követően és a harmadik ország jogszabályainak értékelését követően az átadott személyes adatok védelme érdekében erre szükség van.

Ha a személyes adatokat nem az Európai Unión/Európai Gazdasági Térségen belül dolgozzák fel, és abban az esetben, ha a személyes adatokat az Érintett joghatóságán kívül eső harmadik feleknek adják ki, a Vállalat garantálja a szükséges biztosítékok rendelkezésre állását a személyes adatok védelmét célzó megfelelő jogi eljárások végrehajtásával. Ezek a mechanizmusok országtól és a vonatkozó alkalmazandó jogtól függően eltérőek lehetnek.

 

H. A SZEMÉLYES ADATOK BIZTONSÁGA

Vállalat a vonatkozó jogszabályokkal való megfelelőségben számos biztonsági intézkedést hajt végre annak érdekében, hogy megvédje a személyes adatokat a biztonságot fenyegető eseményektől vagy a jogosulatlan közzétételtől, és általában az adatsértéstől. Ezeket a biztonsági intézkedések az iparág megfelelő biztonsági szabványaiként elismertek, és magukban foglalják többek között a hozzáférésellenőrzéseket, a jelszavak, a titkosítás és a rendszeres biztonsági értékelések használatát.

Adatsértés bekövetkezése esetén, különösen akkor, ha a biztonság olyan megsértése következik be, amely véletlenül vagy jogellenesen a továbbított, tárolt vagy más módon kezelt személyes adatok megsemmisítését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való hozzáférést eredményezi, a Vállalat megteszi a megfelelő intézkedéseket, többek között:

  • A személyes adatok megsértése következményeinek megállapítása és elemzése, és különösen abból a szempontból, hogy az valószínűsíthetően kockázatot jelenthet-e az érintettek jogaira és szabadságára nézve.
  • Ha az elemzés azt mutatja, hogy fennáll az érintettek jogai és szabadsága megsértésének kockázata, a Vállalat értesíti az illetékes hatóságot, és magas kockázat esetén közli az Érintettekkel is.
  • A lehető leghamarabb végrehajtja a személyes adatok megsértésének orvoslásához és enyhítéséhez szükséges intézkedéseket.
  • Dokumentálja a személyes adatok megsértését annak nyomon követhetőségének biztosításához

A személyes adatok megsértése esetén a megfelelő intézkedések és eljárások eltérhetnek, attól függően, hogy melyik országban történt az adatsértés, milyen típusú jogsértés történt valamint milyen irányadó jogszabályok vannak érvényben.

 

I. A SZEMÉLYES ADATOKKAL KAPCSOLATOS ADATVÉDELMI JOGOK

A vonatkozó alkalmazandó jogszabályoktól függően az Érintetteknek jogaik vannak személyes adataikkal kapcsolatban: ide tartozik a személyes adataikhoz való hozzáférés joga, azok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához, az adatkezelés kifogásolásához, az adatok hordozhatóságának kéréséhez való jog, továbbá a személyes adatok feldolgozásához való hozzájárulásuk visszavonásának joga. Az Érintettek tiltakozhatnak az automatizált egyéni döntéshozatal ellen is, ha az ilyen adatkezelés érinti őket.

Ezenkívül egyes jogrendszerekbenaz Ön személyes adatainak posztumusz történő megőrzésére, közlésére és törlésére vonatkozó utasítást is adhat.

Az ilyen jogok gyakorlása nem abszolút, és az alkalmazandó jog által biztosított korlátozások vonatkoznak rá.

Az Érintetteknek jogukban áll panaszt benyújtani a helyi felügyeleti hatósághoz vagy az illetékes szabályozó hatósághoz, ha úgy ítélik meg, hogy személyes adataik kezelése sérti az irányadó jogszabályokat.

Ezen adatvédelmi jogok gyakorlása érdekében az Érintettek kapcsolatba léphetnek velünk az alábbi „Hogyan léphetsz kapcsolatba velünk” részben leírtak szerint. A kérés megválaszolása érdekében személyazonossági igazolást kérhetünk. Ha nem tudjuk teljesíteni kérését (elutasítás vagy korlátozás), írásban indokoljuk döntésünket.

 

J. A SZABÁLYZAT FRISSÍTÉSEI

Időről időre előfordulhat, hogy frissítenünk kell ezt a Szabályzatot annak érdekében, hogy az tükrözze az új vagy eltérő adatvédelmi gyakorlatot. Ilyen esetben ezen az oldalon közzétesszük a jelen Szabályzat frissített változatait. A módosított szabályzat csak a hatálybalépés időpontját követően gyűjtött adatokra vonatkozik. Javasoljuk, hogy rendszeresen tekintse át ezt az oldalt az adatvédelmi gyakorlatunkkal kapcsolatos legfrissebb információkért.

 

K. HOGYAN LÉPHET KAPCSOLATBA VELÜNK

A jelen Szabályzattal kapcsolatos bármilyen kérdéssel, megjegyzéssel vagy aggállyal, illetve a személyes adatokkal kapcsolatos alkalmazandó jogszabályok által megengedett adatvédelmi jogok gyakorlása érdekében kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel az alábbi címen: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Svájc vagy e-mailben: privacy@sonova.com.

Érvényesség kezdete: Február2022

Tulajdonos: Head, Global Compliance & Data Privacy

D000031168