개인 정보 보호 정책

Sonova AG는 스위스 법에 따라 데이터 관리자로 설립되었으며(등록 주소: Laubisrütistrasse 28, 8712 Stäfa, Switzerland) 전 세계에 있는 계열사(통칭하여 “회사” 또는 “당사”)와 협력하여 운영됩니다. 

회사가 일상 업무에서 개인 데이터를 처리하므로, 고객, 계약자 및 파트너(“데이터 주체”)에 대한 개인 데이터의 사용에 관한 회사의 방식을 설명하기 위해 이 글로벌 개인 정보 보호 정책(“정책”) 문서를 작성했습니다. 회사는 개인 정보 보호 및 개인 데이터 존중에 특별한 주의를 기울이고 있으며 관련 현지 법에 따라 본 정책을 준수하기 위해 최선을 다하고 있습니다. 

“개인 데이터”란 식별되었거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다. 

“처리”란 자동화된 수단을 사용하는지 여부에 관계없이 수집, 기록, 구성, 구조화, 저장, 조정이나 변경, 검색, 상담, 사용, 전송/전파/기타 방법을 사용한 공개, 정렬 또는 조합, 제한, 삭제, 파괴 등 개인 데이터 또는 개인 데이터 세트에 대해 수행되는 모든 작업 또는 작업 세트를 의미합니다. 개인 데이터: 귀하의 이름, 주소, 이메일 주소, 장치 일련번호, 주민등록번호 등 누군가가 귀하의 신원을 알아낼 수 있는 모든 정보. 본 정책에서는 Sonova AG 또는 그 계열사 및 자회사(“Sonova” 또는 “당사”)가 소유하거나 운영하는 웹사이트 또는 애플리케이션을 통해 귀하로부터 얻은 개인 데이터를 처리하는 방식을 설명합니다. 본 정책은 웹사이트, 이메일, 기타 온라인 도구 및 애플리케이션을 통해 Sonova가 온라인으로 수집한 개인 데이터에만 적용되며 오프라인으로 수집한 개인 데이터에는 적용되지 않습니다.

Sonova가 여기에서 제공하는 정보나 서비스는 성인만을 대상으로 하며 16세 미만의 아동은 대상으로 하지 않습니다. 당사는 온라인에서 16세 미만의 개인으로부터 고의로 개인 데이터를 수집하지 않습니다. 누구든 여기에 개인 데이터를 제공하는 것은 자신이 16세 이상임을 나타내는 것입니다. 귀하의 자녀가 귀하의 동의 없이 당사에 개인 데이터를 제공했다는 사실을 알게 된 경우, 아래 “당사에 연락하는 방법” 섹션에 설명된 대로 당사에 알릴 수 있습니다. 당사가 16세 미만의 아동으로부터 개인 데이터를 수집했다는 사실을 알게 되면, 당사는 즉시 조치를 취해 해당 정보를 삭제하고 해당 아동의 프로필을 삭제합니다.

회사는 다음과 같은 개인 데이터를 처리할 수 있습니다. 

• 신원 데이터: 성, 이름, 국적, 생년월일  
• 연락처 정보 데이터: 우편 주소, 개인 전화번호, 개인 이메일 주소, 비상 연락처 
• 사회 보장 참조 번호 및 보험 회사  
• 금융 정보: 결제 수단, 금융 기관, IBAN 
• 사용자 건강 관련 데이터: 체중, 키, 의학적 문제, 의사의 처방, 청력, 신체 활동 측정(걸음 수, 운동 강도, 운동 시간), 피트니스 데이터(심박수, 에너지 소모량, 혈압) 
• 웹사이트에서의 사용자 행동과 관련된 데이터 
• 고객이 구매한 제품에 관한 데이터: 모델, 일련번호, 사용 데이터 
• 제공되는 서비스와 관련된 데이터 
• 고객이 당사 제품과 서비스에 대해 제공하는 피드백 관련 데이터: 의견 및 메모 

또한 당사 활동은 주로 보청기를 위한 혁신적인 솔루션 제조에 중점을 두고 있기 때문에 당사는 민감한 개인 데이터, 특히 헬스 데이터를 수집해야 할 수도 있습니다. 데이터 주체가 거주하는 국가에 따라 이러한 민감한 개인 데이터는 특히 보안 및 기밀 유지 조치 구현 측면에서 특별한 보호를 받을 수 있습니다. 

다음 법적 근거는 회사가 개인 데이터를 처리하기 위해 사용하는 기초가 됩니다. 데이터 주체의 거주지 및 관련 준거법에 따라 다른 법적 근거가 사용될 수 있습니다. 

개인 데이터의 일부 처리는 데이터 주체의 동의를 바탕으로 할 수 있습니다. 개인 데이터 처리의 목적에는 다음이 포함될 수 있습니다. 

• 회사가 제공하는 제품과 서비스에 대한 뉴스레터와 정보의 발송 등 마케팅 목적 
• 당사 웹사이트의 성능을 개선할 목적 
• 귀하에게 추천하고 소통할 목적: 귀하의 계정을 만들기 위해, 문의 양식을 통해 당사에 연락할 수 있도록 하기 위해, Sonova가 사용자에게 응답하기 위해, 온라인 청력 검사를 실시하기 위해  

회사가 수행하는 개인 데이터 처리는 데이터 주체와의 계약 이행 또는 사전 계약 조치를 기반으로 할 수도 있습니다. 개인 데이터 처리의 목적에는 다음이 포함될 수 있습니다. 

• 데이터 주체에 대한 계약상 의무 이행  
• 고객이 제품을 구매한 후 판매 후 서비스 제공 
• 사회 보장/보험 처리 
• 클레임 관리 

또한 회사는 정당한 이익에 따라, 특히 당사 제품과 서비스, 고객 경험 및 내부 프로세스를 개선하기 위해 개인 데이터를 처리할 수도 있습니다. 개인 데이터 처리의 목적에는 다음이 포함될 수 있습니다. 

• 통계/사용 현황 분석 수행 
• 내부 관리 기능 수행 
• 고객 요청 처리 
• 사기 행위를 방지 및 보안 강화 
• 데이터 주체와의 관계 관리 
• 당사 제품과 서비스의 관련성 평가 

회사는 법적 요구에 대응하기 위해 개인 데이터를 처리할 수도 있습니다. 법적 요구에 따른 처리는 준거법에 따라 다릅니다. 

개인 데이터는 위에 언급된 목적을 위해 필요한 기간보다 오래 보관되지 않습니다. 즉, 개인 데이터 처리 목적이 달성되는 즉시 해당 개인 데이터가 삭제됩니다. 그러나 회사는 준거법을 준수하는 데 필요한 경우 또는 당사의 권리를 보호하거나 행사하는 데 필요한 경우 관련 데이터 보호법이 허용하는 한도 내에서 개인 데이터를 더 오래 보관할 수 있습니다. 

보관 기간이 끝나면 회사는 준거법을 준수하기 위해 제한된 기간 동안 제한된 액세스 권한을 적용하여 개인 데이터를 보관해야 할 수도 있습니다. 

이러한 보관 기간은 데이터 주체가 거주하는 국가에 따라 그리고 준거법에 따라 달라질 수 있습니다. 

회사는 귀하의 동의 또는 기타 관련된 법적 근거에 따라 개인 데이터를 다음과 같은 제3자와 공유할 수 있습니다. 

• 자회사, 계열사 등 당사 그룹의 다른 회사 
• 기술 지원, 마케팅 목적 또는 기타 유형의 서비스 제공 등을 위해 당사를 대신하여 서비스를 제공하는 신뢰할 수 있는 비즈니스 파트너 
• 정부 당국 및 공공 당국. 단, 요청받거나 승인된 서비스를 제공하고 고객, 계약자 및 파트너의 권리 또는 당사나 타인의 권리와 재산 또는 안전을 보호하고 당사의 보안을 유지하는 데 필요한 경우, 준거법이나 법원 또는 기타 정부 규정으로 인해 공개해야 하는 경우, 또는 법적 또는 범죄 수사나 소송 절차를 지원하기 위해 공개해야 하는 경우 

준거법에 따라 당사는 개인 데이터가 당사 지침에 따라 처리되고 본 정책과 기타 적절한 기밀 유지 및 보안 조치를 준수하도록 하기 위해 일부 제3자와 계약을 실행합니다. 

당사가 개인 데이터를 공개할 수 있는 계열사, 자회사, 비즈니스 파트너, 공공 기관 등 위에 언급된 제3자는 데이터 주체가 위치한 국가의 데이터 보호법과 다른 데이터 보호법을 시행하는 국가를 포함하여 데이터 주체의 거주 국가 외부에 위치할 수 있습니다. 

개인 데이터가 유럽 연합/유럽 경제 지역 내에서 처리되고 개인 데이터가 유럽위원회에 따라 적절한 수준의 보호를 제공하는 것으로 간주되지 않는 국가의 제3자에게 공개되는 경우, 회사는 다음과 같이 합니다. 

• 준거법을 준수하기 위해, 특히 관할 감독 기관의 승인을 요청해야 하는 경우, 적절한 절차를 마련합니다. 
• 앞서 말한 이전을 관리하고 준거법에 따라 필요하고 적절한 수준의 보호를 보장하기 위해 적절한 조직적, 기술적 및 법적 보호 장치를 마련합니다. 
• 필요시 유럽위원회에서 채택한 표준 계약 조항을 이행합니다. 
• 필요한 경우, 데이터 이전 상황을 평가하고 해당 제3국의 법을 평가한 후 이전되는 개인 데이터를 보호하기 위해 필요한 경우 데이터 이전 적정성 평가를 완료하는 등의 추가 조치를 취합니다. 

개인 데이터가 유럽 연합/유럽 경제 지역 내에서 처리되지 않고 개인 데이터가 데이터 주체의 거주 국가 외부에 있는 제3자에게 공개되는 경우, 회사는 적절한 법적 메커니즘을 구현하여 개인 데이터를 보호하기 위한 적절한 보호 조치를 마련합니다. 이러한 메커니즘은 국가 및 관련 준거법에 따라 다를 수 있습니다. 

회사는 보안 인시던트나 무단 공개, 더 일반적으로는 개인 데이터 침해로부터 개인 데이터를 보호하기 위해 준거법에 따라 다양한 보안 조치를 구현합니다. 이러한 보안 조치는 업계에서 적절한 보안 표준으로 인정되며 특히 액세스 제어, 비밀번호, 암호화 및 정기 보안 평가를 포함합니다. 

개인 데이터 침해가 발생하는 경우, 특히 전송, 저장 또는 기타 처리된 개인 데이터에 대한 우발적 또는 불법적인 파기, 손실, 변경, 무단 공개 또는 액세스를 초래하는 보안 침해가 발생하는 경우, 회사는 다음과 같은 적절한 조치를 취합니다. 

• 개인 데이터 침해의 결과를 판단하기 위해, 특히 영향받은 사람들의 권리와 자유에 위험을 초래할 가능성이 있는지 판단하기 위해 조사하고 분석합니다 
• 분석 결과 영향받은 사람들의 권리와 자유에 위험이 있는 것으로 나타나면 회사는 관할 당국에 이를 알리고, 위험이 높은 경우에는 영향받은 사람들에게도 알립니다 
• 개인 데이터 침해를 수정하고 완화하는 데 필요한 조치를 최대한 빨리 구현합니다 
• 추적성을 보장하기 위해 개인 데이터 침해를 문서화합니다 

개인 데이터 침해가 발생한 경우의 적절한 조치와 절차는 침해가 발생한 국가, 침해 유형, 관련 준거법에 따라 다를 수 있습니다. 

관련 준거법에 따라 달라질 수 있으나, 데이터 주체는 개인 데이터에 대한 액세스, 수정, 삭제, 처리 제한, 처리 반대, 데이터 이동 등을 요청할 권리, 동의에 따라 개인 데이터 처리에 대한 정보를 받고 개인 데이터 처리에 대한 동의를 철회할 권리 등 자신의 개인 데이터와 관련된 권리를 갖습니다. 데이터 주체는 자동화된 의사 결정 처리를 우려하는 경우 자동화된 개별 의사 결정에 반대할 수도 있습니다.  

또한 일부 관할권에서는 귀하의 사후에 귀하 개인 데이터의 보관, 전달 및 삭제와 관련된 지침을 제공할 수도 있습니다.  

이러한 권리는 절대적으로 행사할 수 있는 것은 아니며 준거법에 규정된 제한 사항의 적용을 받습니다.  

데이터 주체는 자신의 개인 데이터 처리가 준거법을 침해한다고 판단하는 경우, 현지 감독 기관이나 관할 규제 기관에 불만을 제기할 권리가 있습니다. 

이러한 개인 정보 보호 권리를 행사하기 위해 데이터 주체는 아래 “당사에 연락하는 방법” 섹션에 설명된 대로 당사에 연락할 수 있습니다. 당사는 요청에 응하기 위해 신원 증명을 요청할 수 있습니다. 귀하의 요청을 충족할 수 없는 경우(거부 또는 제한) 당사는 서면으로 당사 결정에 대한 이유를 설명해 드립니다. 

필요한 경우 당사는 새로운 개인 정보 보호 방식 또는 다른 개인 정보 보호 방식을 적용하기 위해 때때로 본 정책을 업데이트해야 할 수 있습니다. 이 경우 당사는 본 정책의 업데이트된 버전을 이 페이지에 게시합니다. 수정된 정책은 그 시행일 이후에 수집한 데이터에만 적용됩니다. 이 페이지를 정기적으로 확인하여 당사의 개인 정보 보호 방식에 대한 최신 정보를 보실 것을 권장합니다. 

본 정책에 대한 질문, 의견 또는 우려 사항이 있거나 개인 데이터와 관련된 법에서 허용하는 개인 정보 보호 권리를 행사하려면 다음 주소로 데이터 보호 담당자에게 문의하십시오. 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Switzerland
전화: +41 58 928 0101
이메일: privacy@sonova.com

발효일: 2022년 2월