A. GENERELLE OPLYSNINGER

Sonova AG er registreret i henhold til schweizisk lovgivning som dataansvarlig med registreret adresse på Laubisrütistrasse 28, 8712 Stäfa, Schweiz, og opererer sammen med sine datterselskaber rundt om i verden (kollektivt benævnt “selskabet”eller “vi” eller “vores”).

Da selskabet behandler Personoplysninger i sin daglige forretning, er denne globale privatlivspolitik (“politik”) blevet udarbejdet og implementeret for at beskrive selskabets praksis vedrørende brugen af Personoplysninger om dets kunder, kontrahenter og partnere (“registrerede personer”). Virksomheden er særlig opmærksom på respekten for privatlivets fred og Personoplysninger, og er forpligtet til at overholde denne politik i overensstemmelse med gældende lokal lovgivning.

Ved “Personoplysninger” forstås enhver information vedrørende en identificeret eller identificerbar fysisk person.

Ved “behandling” forstås enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk behandling — som Personoplysninger eller en samling af Personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

 

B. POLITIKENS GÆLDENDE LOVGIVNING

Virksomheden forpligter sig til at overholde den gældende databeskyttelseslovgivning (“gældende Lovgivning”). Afhængigt af de lande, hvor selskabet er etableret, vil behandlingen af Personoplysninger således være underlagt den gældende lokale lovgivning. Selv om visse krav kan variere fra land til land, er Selskabet særligt optaget af de registreredes privatliv, og denne politik udgør en global retningslinje, som Selskabet er forpligtet til at overholde.

Selskabet er især forpligtet til at overholde følgende love, hvor de er gældende:

• Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af Personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (“GDPR”). GDPR har til formål at harmonisere og indramme reglerne vedrørende behandling af Personoplysninger på Den Europæiske Unions område for at skabe en fælles juridisk ramme for fagfolk og søger at styrke borgernes kontrol med brugen af deres Personoplysninger. Denne forordning finder anvendelse på behandling af Personoplysninger om EU-borgere eller personer med bopæl i EU og på en dataansvarlig eller databehandlersaktiviteter på EU's territorie.
• Den schweiziske føderale lov om databeskyttelse af 19. juni 1992 (“FADP”), ændret i 2020 for at tilpasse sig den nuværende teknologi og tilpasse sig GDPR og andre nyere europæiske forordninger.
• California Consumer Privacy Act of 2018 (“CCPA”), som har til formål at skabe større gennemsigtighed og garantere flere rettigheder for forbrugere bosiddende i Californien, hvis Personoplysninger behandles af virksomheder.
• Health Insurance Portability and Accountability Act of 1996 (“HIPAA”), som definerer USA's regler for sundhedsaktørers og forretningspartneres elektroniske behandling af helbredsoplysninger.

 

C. INDSAMLEDE PERSONOPLYSNINGER

Virksomheden kan behandle følgende Personoplysninger:

• Identifikationsoplysninger: efternavn, fornavn, nationalitet og fødselsdato
• Kontaktoplysninger: postadresse, privat telefonnummer, privat e-mailadresse og kontaktperson i nødstilfælde
• CPR-nummerog forsikringsselskab
• Finansielle oplysninger: betalingsmiddel, pengeinstitut, IBAN
• Oplysninger vedrørende brugerens helbred: vægt, højde, medicinske problemer, lægeordination, høreevne, sporing af fysisk aktivitet (antal skridt, træningsintensitet, træningsminutter), fitnessdata (hjertefrekvens, energiforbrug, blodtryk)
• Oplysninger vedrørende brugerens adfærd på webstedet
• Oplysninger vedrørende til det produkt, som kunden har købt: model, serienummer, brugsdata
• Oplysninger vedrørende den ydedetjeneste
• Oplysninger vedrørende den feedback, som kunden giver om vores produkter og tjenester: kommentarer og noter

Da vores aktivitet hovedsagelig er fokuseret på fremstilling af innovative løsninger til høreapparater, kan vi desuden være nødt til at indsamle følsomme Personoplysninger og mere specifikt helbredsoplysninger. Afhængigt af det land, hvor den registrerede person er bosiddende, kan disse følsomme Personoplysninger nyde særlig beskyttelse, især med hensyn til de sikkerheds- og fortrolighedsforanstaltninger, der er gennemført.

 

D. FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

Følgende retsgrundlag støtter selskabet sig på for at gennemføre behandlingen af Personoplysninger. Andre retsgrundlag kan anvendes afhængigt af, hvor den registrerede er bosiddende og den relevante Gældende Lovgivning.

For det første kan visse behandlinger af Personoplysninger være baseret på de registreredes samtykke. Behandlingen af Personoplysninger til dette formål kan omfatte:

• Markedsføringsformål såsom udsendelse af nyhedsbreve og oplysninger om produkter og tjenester, der tilbydes af virksomheden
• For at forbedre ydeevnen af vores websted
• For at rådgive og interagere med dig: til oprettelse af din konto, til at kontakte os via kontaktformularen, til at Sonova kan svare brugerne, til at tage en onlinehøretest

Derudover kan den behandling af Personoplysninger, som Selskabet udfører, også være baseret på udførelsen af en kontrakt eller prækontraktlige foranstaltninger med de registrerede. Behandlingen af Personoplysninger til dette formål kan omfatte:

• Opfyldelse af vores kontraktlige forpligtelser over for de registrerede
• Levering af eftersalgsservice efter en kundes køb af et produkt
• Behandling af socialsikring/forsikring
• Håndtering af erstatningskrav

Selskabet kan også behandle Personoplysninger på grundlag af dets legitime interesse, navnlig for at forbedre vores produkter og tjenester, kundeoplevelsen og interne processer. Behandlingen af Personoplysninger til dette formål kan omfatte:

• Udførelse af statistiske/brugsanalyser
• Udførelse af interne administrative funktioner
• Behandling af kundehenvendelser
• Forebygge svigagtig aktivitet og forbedre sikkerheden
• Håndtering af forhold til de registrerede
• Evaluering af relevansen af vores produkter og tjenester

Virksomheden kan også behandle Personoplysninger for at opfylde lovkrav. Behandling baseret på lovkrav afhænger af den Gældende Lovgivning.

 

E. OPBEVARING AF PERSONOPLYSNINGER

Personoplysninger vil ikke blive opbevaret længere end nødvendigt til de ovennævnte formål. Det betyder, at Personoplysninger slettes, så snart formålet med behandlingen af Personoplysningerne er opfyldt. Virksomheden kan dog opbevare Personoplysningerne længere, hvis det er nødvendigt for at overholde Gældende Lovgivning, eller hvis det er nødvendigt for at beskytte eller udøve vores rettigheder, i det omfang det er tilladt i henhold til gældende databeskyttelseslovgivning.

Ved udløbet af opbevaringsperioden kan det også være nødvendigt for Selskabet at arkivere Personoplysninger for at overholde Gældende Lovgivning i en begrænset periode og med begrænset adgang.

Disse opbevaringsperioder kan variere afhængigt af det land, hvor de registrerede er bosiddende, og i overensstemmelse med Gældende Lovgivning.

 

F. VIDEREGIVELSE AF PERSONOPLYSNINGER

Virksomheden kan dele Personoplysninger, med forbehold for dit samtykke eller andet relevant retsgrundlag, med følgende tredjeparter:

• Andre virksomheder i vores koncern, såsom datterselskaber og tilknyttede virksomheder
• Betroede forretningspartnere, der leverer tjenester på vores vegne, f.eks. til teknisk support, til markedsføringsformål eller til andre former for levering af tjenester
• Regeringsmyndigheder og offentlige myndigheder, i det omfang det er nødvendigt for at levere tjenester, der er blevet anmodet om eller godkendt, for at beskytte kunder, leverandører og partneres rettigheder, vores eller andres rettigheder, ejendom eller sikkerhed, for at opretholde sikkerheden i forbindelse med vores tjenester, eller hvis vi er forpligtet til at gøre det på grund af Gældende Lov, domstols-eller andre myndighedsbestemmelser, eller hvis en sådan videregivelse på anden måde er nødvendig til støtte for en juridisk eller strafferetlig efterforskning eller retssag

Afhængigt af Gældende Lov implementerer vi kontrakter med nogle tredjeparter for at sikre, at Personoplysninger behandles på grundlag af vores instruktioner og i overensstemmelse med denne politik og andre passende fortroligheds- og sikkerhedsforanstaltninger. 

 

G. OVERFØRSEL AF PERSONOPLYSNINGER

Ovennævnte tredjeparter, såsom søsterselskaber og datterselskaber samt forretningspartnere, offentlige myndigheder, som vi kan videregive Personoplysninger til, kan være placeret uden for en Registrerets bopælsland, herunder potentielt lande, hvis databeskyttelseslovgivning kan afvige fra lovgivningen i det land, hvor de Registrerede befinder sig.

Hvis Personoplysninger behandles inden for Den Europæiske Union/Europæisk Økonomisk Samarbejdsområde, og i tilfælde af at Personoplysninger videregives til tredjeparter i et land, der ikke anses for at yde et passende beskyttelsesniveau i henhold til Europa-Kommissionen, vil Selskabet sikre:

• Implementeringen af passende procedurer for at overholde Gældende Lovgivning, og især når en anmodning om tilladelse fra den kompetente tilsynsmyndighed er nødvendig
• Implementeringen af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger til at styre den nævnte overførsel og sikre det nødvendige og passende beskyttelsesniveau i henhold til Gældende Lovgivning.
• Om nødvendigt gennemførelse af standardkontraktbestemmelser som vedtaget af EuropaKommissionen
• Om nødvendigt træffe supplerende foranstaltninger, såsom gennemførelse af en vurdering af dataoverførslens tilstrækkelighed, hvis det efter vurdering af omstændighederne ved overførslen og efter vurdering af lovgivningen i tredjelandet er nødvendigt for at beskytte de overførte Personoplysninger

Hvis Personoplysningerne ikke behandles inden for Den Europæiske Union/Europæiske Økonomiske Samarbejdsområde, og i tilfælde af at Personoplysningerne videregives til tredjeparter uden for den registreredes jurisdiktion, vil Selskabet sikre, at der er indført passende sikkerhedsforanstaltninger for at beskytte Personoplysningerne ved at implementere passende juridiske mekanismer. Disse mekanismer kan variere afhængigt af landet og den relevante Gældende Lovgivning.

 

H. SIKKERHED FOR PERSONOPLYSNINGER

Virksomheden implementerer en række sikkerhedsforanstaltninger i overensstemmelse med Gældende Lovgivning for at beskytte Personoplysninger mod sikkerhedshændelser eller uautoriseret videregivelse, og mere generelt mod et brud på persondatasikkerheden. Disse sikkerhedsforanstaltninger er anerkendt som passende sikkerhedsstandarder i branchen og omfatter bl.a. adgangskontrol, password, kryptering og regelmæssige sikkerhedsvurderinger. Hvis der sker et brud på persondatasikkerheden, og især hvis der sker et brud på sikkerheden, der ved et uheld eller ulovligt medfører ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til Personoplysninger, der er overført, lagret eller på anden måde behandlet, vil virksomheden træffe passende foranstaltninger, såsom:

• Undersøge og analysere for at fastslå konsekvenserne af bruddet på persondatasikkerheden og især om det kan skabe en risiko for de berørte personers rettigheder og frihedsrettigheder
• Hvis analysen viser, at der er en risiko for de berørte personers rettigheder og frihedsrettigheder, vil virksomheden underrette den kompetente myndighed og, i tilfælde af høj risiko, kommunikere til de berørte personer • Hurtigst muligt gennemføre de foranstaltninger, der er nødvendige for at afhjælpe og begrænse bruddet på persondatasikkerheden
• Dokumentere bruddet på persondatasikkerheden for at sikre, at det kan spores

Passende foranstaltninger og procedurer i tilfælde af brud på persondatasikkerheden kan variere afhængigt af det land, hvor bruddet finder sted, typen af brud og den relevante Gældende Lovgivning.

 

I. PRIVATLIVSRETTIGHEDER I FORBINDELSE MED PERSONOPLYSNINGER

Som det kan variere i henhold til relevant Gældende Lovgivning, har de registrerede personer rettigheder i forbindelse med deres Personoplysninger, såsom retten til at anmode om adgang til, berigtigelse og sletning af deres Personoplysninger, begrænsning af behandlingen, indsigelse mod behandlingen, anmodning om dataportabilitet, information og tilbagekaldelse af deres samtykke til behandling af Personoplysninger baseret på deres samtykke. De registrerede kan også gøre indsigelse mod automatiserede individuelle afgørelser, hvis de er berørt af en sådan behandling.

I nogle jurisdiktioner kan du give instruktioner vedrørende opbevaring, meddelelse og sletning af dine Personoplysninger posthumt. 

Udøvelsen af sådanne rettigheder er ikke absolut og er underlagt de begrænsninger, der er fastsat i den Gældende Lovgivning. 

De registrerede kan have ret til at indgive en klage til den lokale tilsynsmyndighed eller den kompetente regulerende myndighed, hvis de mener, at behandlingen af deres Personoplysninger er i strid med Gældende Lovgivning.

For at udøve disse privatlivsrettigheder kan de registrerede kontakte os som beskrevet i afsnittet “Sådan kontakter du os” nedenfor. Vi kan bede om bevis for identitet for at kunne besvare anmodningen. Hvis vi ikke kan imødekomme din anmodning (afslag eller begrænset imødekommelse), vil vi begrunde vores beslutning skriftligt.

 

J. OPDATERINGER AF DENNE POLITIK

Hvis det er nødvendigt, kan vi fra tid til anden have brug for at opdatere denne politik for at afspejle nye eller anderledes databeskyttelsespraksis. I dette tilfælde vil vi offentliggøre opdaterede versioner af denne politik på denne side. En revideret Politik gælder kun for oplysninger, der er indsamlet efter dens ikrafttrædelsesdato. Vi opfordrer dig til regelmæssigt at gennemgå denne side for at få de seneste oplysninger om vores praksis for beskyttelse af personoplysninger.

 

K. SÅDAN KONTAKTER DU OS

Hvis du har spørgsmål, kommentarer eller bekymringer vedrørende denne politik eller ønsker at udøve de privatlivsrettigheder du har i henhold til Gældende Lovgivning i forbindelse med Personoplysninger, bedes du kontakte vores databeskyttelsesansvarlige på følgende adresse: Sonova AG, Laubisruetistrasse 28,8712 Stäfa, Schweizeller ved at sende en e-mail til: privacy@sonova.com.

Gældende fra: Februar 2022

Ejer: Head, Global Compliance & Data Privacy