Skip to main content
Phonak logo
Kuulon testaus verkossa

Tietosuojakäytäntö

Yleistä tietoa

Sonova AG on Sveitsin lainsäädännön mukaisesti rekisterinpitäjä, rekisteröitynä osoitteenaan Laubisrütistrasse 28, 8712 Stäfa, Sveitsi, ja se toimii yhdessä eri puolilla maailmaa sijaitsevien tytäryhtiöidensä kanssa (käytetään yhteisesti nimitystä ”yritys” tai ”me” tai ”meidän”). 

Koska yritys käsittelee henkilötietoja päivittäisessä liiketoiminnassaan, tämä yleinen tietosuojakäytäntö (”käytäntö”) on laadittu ja pantu täytäntöön, jotta voidaan kuvata yrityksen käytäntöjä, jotka koskevat sen asiakkaiden, alihankkijoiden ja kumppaneiden henkilötietojen käyttöä (”rekisteröidyt”). Yritys kiinnittää erityistä huomiota yksityisyyden ja henkilötietojen kunnioittamiseen ja on sitoutunut noudattamaan tätä käytäntöä sovellettavien paikallisten lakien mukaisesti. 

”Henkilötiedoilla” tarkoitamme kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. 

”Käsittelyllä” tarkoitamme mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötiedoille tai henkilötietojoukoille riippumatta siitä, suoritetaanko se automatisoidulla tavalla, kuten keräämällä, tallentamalla, organisoimalla, jäsentämällä, säilyttämällä, muokkaamalla tai muuttamalla, hakemalla, konsultoimalla, käyttämällä, luovuttamalla, levittämällä tai muulla tavoin asettamalla saataville, yhdenmukaistamalla tai yhdistämällä, rajoittamalla, poistamalla tai tuhoamalla. Pidämme seuraavia tietoja henkilötietoina: kaikki tiedot, joista joku kykenee tai saattaisi kyetä saamaan selville henkilöllisyytesi, kuten nimesi, osoitteesi, sähköpostiosoitteesi, laitteen sarjanumeron, sosiaaliturvatunnuksen tms. Tässä lausunnossa kerrotaan, miten käsittelemme henkilötietoja, jotka saamme sinulta sellaisen verkkosivuston tai sovelluksen välityksellä, jota Sonova AG tai jokin sen alayhtiöistä tai tytäryhtiöistä hallinnoi (”Sonova” tai ”me”). Tämä lausunto koskee ainoastaan henkilötietoja, joita Sonova kerää verkossa, kuten verkkosivuston, sähköpostin ja muiden verkossa käytettävien työkalujen ja sovellusten välityksellä: se ei koske verkon ulkopuolista tietojen keräämistä.

Otathan huomioon, että Sonovan tässä tarjoamat tiedot tai palvelut on suunnattu vain aikuisille eikä alle 16-vuotiaille. Emme kerää tietoisesti henkilötietoja keneltäkään alle 16-vuotiaalta verkossa. Kaikki, jotka antavat henkilötietojaan tässä, vakuuttavat olevansa vähintään 16-vuotiaita. Mikäli tietoosi tulee, että lapsesi on antanut meille henkilötietojaan ilman suostumustasi, voit kertoa meille asiasta noudattamalla ohjeita alla olevasta ”Miten otat meihin yhteyttä” -kohdasta. Mikäli tietoomme tulee, että olemme keränneet henkilötietoja alle 16-vuotiaalta lapselta, ryhdymme viipymättä toimiin poistaaksemme kyseiset tiedot, ja poistamme lapsen profiilin.

Käytäntöön sovellettava lainsäädäntö

Yritys sitoutuu noudattamaan sovellettavaa tietosuojalainsäädäntöä ("sovellettava lainsäädäntö"). Näin ollen henkilötietojen käsittelyyn sovelletaan paikallista sovellettavaa lakia sen mukaan, mihin maahan yritys on sijoittunut. Vaikka tietyt vaatimukset voivat olla erilaisia eri maissa, yritys huolehtii erityisesti rekisteröityjen tietosuojasta, ja tämä käytäntö muodostaa yleisen ohjeen, johon yritys on sitoutunut. 

Yritys on erityisesti sitoutunut noudattamaan seuraavia lakeja soveltuvin osin: 

  • Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antama asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (”GDPR”). GDPR:n tavoitteena on yhdenmukaistaa ja järjestää henkilötietojen käsittelyä Euroopan unionin alueella koskevat säännöt, jotta ammattilaisille voidaan luoda yhtenäiset oikeudelliset puitteet. Lisäksi sillä pyritään siihen, että kansalaiset voivat paremmin valvoa, miten heitä koskevia henkilötietoja voidaan käyttää. Tätä asetusta sovelletaan EU:n kansalaisten tai asukkaiden henkilötietojen käsittelyyn sekä rekisterinpitäjän tai henkilötietojen käsittelijän toimintaan EU:n alueella. 
  • Sveitsin liittovaltion 19. kesäkuuta 1992 tietosuojasta antama laki (”FDPA”), sellaisena kuin se on muutettuna vuonna 2020 soveltumaan nykyiseen teknologiaan ja olemaan yhdenmukainen yleisen tietosuoja-asetuksen ja muiden viimeaikaisten eurooppalaisten asetusten kanssa. 
  • Vuoden 2018 California Consumer Privacy Act (”CCPA”), jonka tarkoituksena on lisätä avoimuutta ja taata lisää oikeuksia Kaliforniassa asuville kuluttajille, joiden henkilötietoja yritykset käsittelevät. 
  • Vuoden 1996 Health Insurance Portability and Accountability Act (”HIPAA”), joka määrittelee Yhdysvalloissa terveystietojen sähköistä käsittelyä koskevat säännöt terveysalan toimijoille ja liikekumppaneille. 
Kerättävät henkilötiedot

Yritys voi käsitellä seuraavia henkilötietoja: 

  • Tunnistetiedot: sukunimi, etunimi, kansallisuus ja syntymäaika  
  • Yhteystiedot: postiosoite, yksityinen puhelinnumero, yksityinen sähköpostiosoite ja yhteyshenkilö hätätilanteessa 
  • Henkilötunnus ja vakuutusyhtiö  
  • Rahoitustiedot: maksuväline, rahoituslaitos, IBAN 
  • Käyttäjän terveyteen liittyvät tiedot: paino, pituus, terveysongelma, lääkärin määräys, kuulokyky, fyysisen aktiivisuuden seuranta (askelmäärä, liikunnan intensiteetti, liikuntaminuutit), kuntotiedot (syke, energiankulutus, verenpaine) 
  • Tiedot liittyen käyttäjän käyttäytymiseen yrityksen sivustolla 
  • Asiakkaan ostamaan tuotteeseen liittyvät tiedot: malli, sarjanumero, käyttötiedot 
  • Tarjottuun palveluun liittyvät tiedot 
  • Tiedot liittyen asiakkaan tuotteistamme ja palveluistamme antamaan palautteeseen: kommentit ja huomautukset 

Lisäksi koska toimintamme keskittyy pääasiassa innovatiivisten kuulokojeratkaisujen tuottamiseen, saatamme joutua keräämään arkaluonteisia henkilötietoja ja erityisesti terveystietoja. Riippuen siitä, missä maassa rekisteröity henkilö asuu, nämä arkaluonteiset henkilötiedot voivat nauttia erityistä suojaa, erityisesti toteutettujen turvallisuus- ja luottamuksellisuustoimien osalta. 

Henkilötietojen käsittelyn tarkoitus

Seuraavat lakisääteiset perusteet muodostavat perustan, johon yhtiö pohjaa henkilötietojen käsittelyssä. Muita lakisääteisiä perusteita voidaan käyttää riippuen rekisteröidyn henkilön asuinmaasta ja kyseisestä sovellettavasta laista. 

Jokin henkilötietojen käsittely saattaa perustua rekisteröityjen henkilöiden suostumukseen. Henkilötietojen käsittelyyn tässä tarkoituksessa voi sisältyä: 

  • Markkinointitarkoitus, kuten yrityksen uutiskirjeiden ja tietojen lähettäminen yrityksen tarjoamista tuotteista ja palveluista 
  • Verkkosivustomme suorituskyvyn parantaminen 
  • Neuvonta ja vuorovaikutus henkilöiden kanssa: tilin luominen, yhteydenotto yhteydenottolomakkeella, Sonovan vastaukset käyttäjille ja verkkokuulotestin tekeminen  

Henkilötietojen käsittely yrityksessä voi perustua myös sopimuksen toteuttamiseen tai rekisteröidyn kanssa ennen sopimuksen tekoa toteutettaviin toimiin. Henkilötietojen käsittelyyn tässä tarkoituksessa voi sisältyä: 

  • Sopimusvelvoitteidemme täyttäminen rekisteröityjä henkilöitä kohtaan  
  • Asiakaspalvelun tarjoaminen asiakkaan ostettua tuotteen 
  • Sosiaaliturvan / vakuutuksen käsittely 
  • Vaateiden käsittely 

Yritys voi myös käsitellä henkilötietoja oikeutetun etunsa perusteella erityisesti tuotteiden ja palveluiden, asiakaskokemuksen ja sisäisten prosessien parantamiseksi. Henkilötietojen käsittelyyn tässä tarkoituksessa voi sisältyä: 

  • Tilasto-/käyttöanalyysin tekeminen 
  • Sisäisten hallinnollisten tehtävien suorittaminen 
  • Asiakkaiden pyyntöjen käsittely 
  • Petollisen toiminnan estäminen ja turvallisuuden parantaminen 
  • Rekisteröityihin henkilöihin liittyvä suhdetoiminta 
  • Yrityksen tuotteiden ja palveluiden merkityksellisyyden arviointi 

Yritys voi myös käsitellä henkilötietoja vastatakseen lakisääteisiin vaatimuksiin. Lakisääteisiin vaatimuksiin perustuva käsittely riippuu sovellettavasta laista. 

Henkilötietojen säilyttäminen

Henkilötietoja ei säilytetä pidempään kuin on tarpeen yllä mainittuihin tarkoituksiin. Tämä tarkoittaa, että henkilötiedot poistetaan heti, kun henkilötietojen käsittelyn tavoite on saavutettu. Yritys voi kuitenkin säilyttää henkilötietoja kauemmin, jos se on tarpeen sovellettavan lain noudattamiseksi tai yrityksen oikeuksien suojaamiseksi tai käyttämiseksi, sovellettavan tietosuojalainsäädännön sallimissa rajoissa. 

Säilytysajan päättyessä yrityksen on ehkä myös arkistoitava henkilötiedot rajallisen ajan ja rajoitetuin käyttöoikeuksin noudattaakseen sovellettavaa lakia. 

Nämä säilytysajat voivat olla erilaisia riippuen rekisteröityjen henkilöiden asuinmaista ja sovellettavasta laista. 

Henkilötietojen luovuttaminen

Yritys voi jakaa henkilötietoja seuraavien kolmansien osapuolten kanssa suostumuksellasi tai muulla asiaankuuluvalla oikeudellisella perustalla: 

  • Muut yritysryhmäämme kuuluvat yritykset, kuten tytäryhtiöt 
  • Luotettavat liikekumppanit, jotka tarjoavat palveluja puolestamme, esimerkiksi teknistä tukea, markkinointitarkoituksiin tai muuntyyppisten palvelujen toimittamista varten 
  • Viranomaiset ja julkiset tahot siltä osin kuin tämä on tarpeen pyydettyjen tai valtuutettujen palvelujen tarjoamiseksi, asiakkaiden, alihankkijan ja kumppaneiden oikeuksien tai meidän tai muiden oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi, palvelujen turvallisuuden ylläpitämiseksi, tai jos tämä on tarpeen sovellettavan lain, tuomioistuimen tai muiden viranomaisten määräysten vuoksi tai jos tällainen luovuttaminen on muutoin tarpeen oikeus- ja rikostutkinnan tai oikeudenkäynnin tukemiseksi.

Toteutamme sovellettavasta laista riippuen sopimuksia joidenkin kolmansien osapuolten kanssa varmistaaksemme, että henkilötietoja käsitellään näiden ohjeiden ja muiden asianmukaisten luottamuksellisuus- ja turvallisuustoimien mukaisesti. 

Henkilötietojen siirtäminen

Edellä mainittujen kolmansien osapuolten, kuten tytäryhtiöiden ja liikekumppaneiden, lisäksi viranomaiset, joille saatamme luovuttaa henkilötietoja, voivat sijaita rekisteröidyn henkilön kotimaan ulkopuolella, mukaan lukien maat, joiden tietosuojalainsäädäntö voi poiketa rekisteröidyn henkilön sijaintimaan lainsäädännöstä. 

Jos henkilötietoja käsitellään Euroopan unionin / Euroopan talousalueen sisäpuolelle ja jos henkilötietoja luovutetaan kolmansille osapuolille maihin, joiden ei Euroopan komission mukaan katsota tarjoavan riittävää suojaa, sitoudumme seuraavaan: 

  • Asianmukaisten menettelyjen täytäntöönpano sovellettavan lainsäädännön noudattamiseksi erityisesti silloin, kun toimivaltaiselta valvontaviranomaiselta on pyydettävä lupa. 
  • Asianmukaisten organisatoristen, teknisten ja lakisääteisten toimenpiteiden toteutus hallitaksemme mainittua siirtoa ja varmistaaksemme tietosuojan riittävän tason sovellettavan lain nojalla. 
  • Tarvittaessa otamme käyttöön Euroopan komission hyväksymät vakiosopimuslausekkeet. 
  • Tarvittaessa toteutamme lisätoimenpiteitä, kuten tietosuojan tason riittävyyden arviointi, jos se katsotaan siirrettävien henkilötietojen suojaamisen kannalta tarpeelliseksi sen jälkeen, kun siirtoon liittyvät olosuhteet ja kolmannen maan lainsäädäntö on arvioitu. 

Jos henkilötietoja ei käsitellä Euroopan unionin / Euroopan talousalueen sisäpuolelle ja jos henkilötietoja luovutetaan kolmansille osapuolille alueille, jotka sijaitsevat rekisteröidyn henkilön lainkäyttöalueen ulkopuolella, yritys varmistaa, että asianmukaiset toimenpiteet ovat käytössä henkilötietojen suojaamiseksi toteuttamalla asianmukaisia oikeudellisia mekanismeja. Nämä mekanismit voivat olla erilaisia riippuen maasta ja kyseisestä sovellettavasta laista. 

Henkilötiedot ja tietoturva

Yritys toteuttaa erilaisia turvatoimia sovellettavan lain mukaisesti suojatakseen henkilötietoja tietoturvaloukkauksilta tai luvattomalta luovuttamiselta sekä yleisemmin henkilötietoja koskevilta rikkomuksilta. Nämä turvatoimet on tunnustettu asianmukaisiksi turvallisuusstandardeiksi alalla, ja niihin kuuluvat muun muassa kulunvalvonta, salasanat, salaus ja säännölliset tietoturva-arvioinnit. 

Jos henkilötietoja koskeva rikkomus tapahtuu ja erityisesti jos rikkomus johtaa vahingossa tai laittomasti siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai käyttöön, yritys ryhtyy asianmukaisiin toimenpiteisiin, kuten: 

  • Tutkitaan ja analysoidaan, jotta voidaan määrittää henkilötietoja koskevan rikkomuksen seuraukset ja erityisesti se, aiheuttaako rikkomus todennäköisesti riskin asianomaisten henkilöiden oikeuksille ja vapauksille. 
  • Jos analyysi osoittaa, että asianomaisten henkilöiden oikeudet ja vapaudet ovat vaarassa, yhtiö ilmoittaa asiasta toimivaltaiselle viranomaiselle ja, jos riski on suuri, ilmoittaa asiasta niille, joita asia koskee. 
  • Yritys toteuttaa mahdollisimman pian tarvittavat toimenpiteet henkilötietoja koskevan rikkomuksen korjaamiseksi ja lieventämiseksi. 
  • Yritys dokumentoi henkilötietoja koskevan rikkomuksen sen jäljitettävyyden varmistamiseksi. 

Asianmukaiset toimenpiteet ja menettelyt henkilötietoja koskevan rikkomuksen sattuessa voivat vaihdella sen maan mukaan, jossa rikkomus tapahtuu, rikkomuksen tyypin ja kyseisen sovellettavan lain mukaan. 

Henkilötietoihin liittyvät oikeudet yksityisyyteen

Vaihdellen kyseisen sovellettavan lain mukaan rekisteröidyillä henkilöillä on henkilötietoihin liittyviä oikeuksia, kuten oikeus pyytää pääsyä tietoihinsa, pyytää oikaisemaan tietojansa, pyytää henkilötietojen poistamista, pyytää rajoittamaan tietojensa käsittelyä, vastustaa tietojensa käsittelyä, pyytää tietojensa siirtämistä järjestelmästä toiseen, olla tietoinen ja peruuttaa henkilötietojen käsittelyä koskeva suostumuksensa. Rekisteröidyt henkilöt voivat myös vastustaa automaattista yksittäistä päätöksentekoa, jos käsittely koskee heitä.  

Lisäksi joillakin lainkäyttöalueilla voi antaa ohjeita henkilötietojensa säilyttämisestä, välittämisestä ja poistamisesta jälkikäteen.  

Kaikkia oikeuksia ei voi käyttää kaikissa tilanteissa ja niitä koskevat sovellettavan lain mukaiset rajoitukset.  

Jos henkilötietojen käsittely on rekisteröidyn henkilön mielestä sovellettavan lainsäädännön vastaista, hänellä voi olla oikeus tehdä valitus paikalliselle valvontaviranomaiselle tai toimivaltaiselle sääntelyviranomaiselle. 

Käyttääkseen oikeuksiaan rekisteröidyt henkilöt voivat ottaa yhteyttä meihin alla Yhteydenotto-osassa kerrotulla tavalla. Voimme pyytää henkilöllisyyden todistamista vastataksemme pyyntöön. Jos emme pysty täyttämään pyyntöäsi (kieltäytyminen tai rajoittaminen), perustelemme päätöksemme kirjallisesti. 

Tähän käytäntöön tehtävät päivitykset

Tätä käytäntöä voidaan tarvittaessa päivittää aika ajoin, jotta se vastaa uusia tai erilaisia tietosuojakäytäntöjä. Tässä tapauksessa lisäämme tästä käytännöstä päivitettyjä versioita tälle sivulle. Muutettu käytäntö pätee ainoastaan tietoihin, jotka on kerätty sen voimaantulopäivän jälkeen. Kannustamme lukemaan tämän sivun säännöllisesti saadaksesi viimeisimmät tiedot tietosuojakäytännöistämme. 

Yhteydenotto

Jos sinulla on tähän käytäntöön liittyvää kysyttävää, kommentteja tai huolenaiheita tai jos haluat käyttää henkilötietoihin sovellettavan lain sallimia tietosuojaoikeuksiasi, ota yhteyttä tietosuojavastaavaamme kirjoittamalla seuraavaan osoitteeseen: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Sveitsi
Puhelin: +41 58 928 0101
Sähköposti: privacy@sonova.com

Voimaantulopäivä: Helmikuu 2022