Ana içeriğe atla
Phonak logo
Çevrimiçi işitme testi

Gizlilik Politikası

Genel Bilgiler

Sonova AG, veri denetleyicisi olarak İsviçre yasalarına göre kurulmuş olup, kayıtlı adresi Laubisrütistrasse 28, 8712 Stäfa, İsviçre'dir ve dünya çapındaki bağlı kuruluşlarıyla birlikte faaliyet gösterir (toplu olarak "Şirket" veya "biz" veya "bizim" şeklinde anılacaktır). 

Şirket gündelik işlerinde Kişisel Verileri işlediğinden, bu Küresel Gizlilik Politikası ("Politika"), Şirketin müşterileri, yüklenicileri ve ortakları ("Veri Sahipleri") hakkındaki Kişisel Verilerin kullanımına ilişkin uygulamalarını tanımlamak amacıyla hazırlanmış ve uygulanmıştır. Şirket, gizliliğe ve Kişisel Verilere saygı duyulmasına özellikle dikkat gösterir ve yürürlükteki yerel yasalar uyarınca bu Politikaya uymayı taahhüt eder. 

"Kişisel Veriler" ile kastımız, tanımlanmış veya tanımlanabilir bir gerçek şahsa ilişkin her türlü bilgidir. 

"İşleme" ile kastımız, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma açma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi, otomatik vasıtalarla veya olmaksızın, Kişisel Veriler veya Kişisel Veri setleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler serisidir. Kişisel Veriler: adınız, adresiniz, e-posta adresiniz, bir cihazın seri numarası, sosyal güvenlik numaranız vb. gibi herhangi birinin kimliğinizi öğrenebilmesine veya öğrenmiş olabilmesine neden olacak her türlü bilgi. Bu Bildirim, Sonova AG veya bağlı kuruluşları ve iştiraklerinden herhangi birinin ("Sonova" veya "Biz") sahibi olduğu ya da işlettiği bir web sitesi veya uygulama aracılığıyla sizden edindiğimiz Kişisel Verileri İşleme yöntemlerimizi açıklamaktadır. Bu Bildirim yalnızca Sonova tarafından web sitesi, e-posta ve diğer çevrimiçi araçlar ve uygulamalar gibi çevrimiçi bir yolla toplanan Kişisel Veriler için geçerlidir, ancak çevrimdışı toplama için geçerli değildir.

Sonova tarafından burada sağlanan bilgilerin veya hizmetlerin yalnızca yetişkinlere yönelik olduğunu ve 16 yaşın altındaki çocuklara yönelik olmadığını lütfen unutmayın. Çevrimiçi olarak 16 yaşın altındaki hiç kimseden bilerek Kişisel Veri toplamayız. Kişisel Verilerini burada sağlayan tüm şahıslar, 16 yaşında veya daha büyük olduğunu beyan eder. Çocuğunuzun rızanız olmadan bize Kişisel Veri sağladığını öğrenirseniz, aşağıdaki "Bizimle iletişime geçme" bölümünde açıklandığı şekilde bizi uyarabilirsiniz. 16 yaşından küçük çocuklardan herhangi bir Kişisel Veri topladığımızı öğrenirsek, bu tür bilgileri ve çocuğun profilini silmek için derhal adım atacağız.

Politikanın Geçerli Yasası

Şirket, geçerli veri koruma yasasına ("Geçerli Yasa") uymayı taahhüt eder. Bu nedenle, Şirketin kurulu olduğu ülkelere bağlı olarak, Kişisel Verilerin işlenmesi yerel Geçerli Yasaya tabi olacaktır. Belirli gereklilikler ülkeler arasında farklılık gösterebilse de, Şirket Veri Sahiplerinin gizliliğine özellikle dikkat eder ve bu Politika Şirketin bağlı olduğu küresel bir kılavuz teşkil eder. 

Şirket özellikle, geçerli olduğu durumlarda aşağıdaki yasalara uymayı taahhüt eder: 

  • Kişisel verilerin işlenmesine ilişkin olarak gerçek şahısların korunması ve bu tür verilerin serbest dolaşımına ilişkin olup, 95/46/EC sayılı Direktifi (Genel Veri Koruma Tüzüğü) ("GDPR") yürürlükten kaldıran 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü (AB). GDPR, uzmanlar için tek bir yasal çerçeve sağlamak amacıyla Avrupa Birliği topraklarında Kişisel Verilerin işlenmesine ilişkin kuralları uyumlaştırmayı ve çerçevelendirmeyi amaçlar ve vatandaşların kendilerini ilgilendiren Kişisel Verilerin olası kullanımı üzerindeki kontrolünü güçlendirmeyi hedefler. Bu tüzük, AB vatandaşları veya mukimleri için Kişisel Verilerin işlenmesi ve AB topraklarındaki bir denetleyici veya işleyicinin faaliyeti için geçerlidir. 
  • İsviçre'nin 19 Haziran 1992 tarihli Federal Veri Koruma Yasası ("FADP"), güncel teknolojiye uyum sağlamak ve GDPR ve diğer yakın tarihli Avrupa tüzükleriyle uyumlaşmak amacıyla 2020 yılında değiştirilmiştir. 
  • Kaliforniya'da ikamet eden ve Kişisel Verileri şirketler tarafından işlenen tüketicilere daha fazla şeffaflık sağlamayı ve daha fazla hak garanti etmeyi amaçlayan 2018 tarihli Kaliforniya Tüketici Gizliliği Yasası ("CCPA"). 
  • Sağlık verilerinin sağlık aktörleri ve iş ortakları tarafından elektronik olarak işlenmesine yönelik Amerika Birleşik Devletleri kurallarını tanımlayan 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ("HIPAA"). 
Toplanan Kişisel Veriler

Şirket aşağıdaki Kişisel Verileri işleyebilir: 

  • Kimlik verileri: soyadı, adı, uyruğu ve doğum tarihi  
  • İletişim bilgisi verileri: posta adresi, özel telefon numarası, özel e-posta adresi ve acil durum kontağı 
  • Sosyal güvenlik referans numarası ve sigorta şirketi  
  • Finansal veriler: ödeme aracı, finansal kurum, IBAN 
  • Kullanıcı sağlığıyla ilişkili veriler: kilo, boy, tıbbi sorun, doktor reçetesi, işitme kapasitesi, fiziksel aktivite takibi (adım sayısı, egzersiz yoğunluğu, egzersiz dakikaları), fitness verileri (kalp hızı, enerji harcaması, kan basıncı) 
  • Web sitesindeki kullanıcı davranışıyla ilişkili veriler 
  • Müşteri tarafından satın alınan ürünle ilişkili veriler: model, seri numarası, kullanım verileri 
  • Sağlanan hizmetle ilişkili veriler 
  • Müşterinin ürünlerimiz ve hizmetlerimiz hakkında sağladığı geri bildirimlerle ilişkili veriler: yorumlar ve notlar 

Ayrıca, faaliyetimiz temelde işitme cihazları için yenilikçi çözümler üretmeye odaklandığından, hassas Kişisel Verileri ve daha spesifik olarak sağlık verilerini toplamamız gerekebilir. Veri Sahibinin ikamet ettiği ülkeye bağlı olarak, bu hassas Kişisel Veriler, özellikle uygulanan güvenlik ve gizlilik önlemleri bakımından özel korumadan faydalanabilir. 

Kişisel Verileri işleme amaçları

Aşağıdaki yasal dayanaklar, Şirketin Kişisel Verilerin işlenmesini gerçekleştirmek için dayandığı temeli oluşturur. Veri Sahibinin ikamet ettiği yere ve ilgili Geçerli Yasaya bağlı olarak diğer yasal dayanaklar kullanılabilir. 

Bazı Kişisel Veri işlemeleri Veri Sahiplerinin rızasına dayalı olabilir. Kişisel Verilerin bu amaçla işlenmesi şunları içerebilir: 

  • Şirket tarafından sunulan ürünler ve hizmetler hakkında bültenler ve bilgiler göndermek gibi pazarlama amaçları 
  • Web sitemizin performansını artırmak 
  • Size tavsiye vermek ve sizinle etkileşim kurmak: hesabınızı oluşturmak, iletişim formu aracılığıyla bizimle iletişime geçmek, Sonova'nın kullanıcılara yanıt vermesi, çevrimiçi işitme testi yapmak için  

Şirketin gerçekleştirdiği Kişisel Verilerin işlenmesi, Veri Sahipleri ile bir sözleşmenin veya sözleşme öncesi önlemlerin uygulanmasına da dayalı olabilir. Kişisel Verilerin bu amaçla işlenmesi şunları içerebilir: 

  • Veri Sahiplerine karşı sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi  
  • Bir ürünün bir müşteri tarafından satın alındıktan sonra satış sonrası hizmetin sağlanması 
  • Sosyal Güvenlik/sigorta işlemi 
  • Hasar danışmanlığı 

Şirket ayrıca, özellikle ürünlerimizi ve hizmetlerimizi, müşteri deneyimimizi ve dahili süreçlerimizi iyileştirmek amacıyla, meşru menfaatine dayanarak Kişisel Verileri işleyebilir. Kişisel Verilerin bu amaçla işlenmesi şunları içerebilir: 

  • İstatistiksel analizin/kullanım analizinin yapılması 
  • Dahili idari işlevlerin gerçekleştirilmesi 
  • Müşteri taleplerinin işlenmesi 
  • Dolandırıcılık faaliyetlerinin önlenmesi ve güvenliğin artırılması 
  • Veri Sahipleri ile ilişki yönetimi 
  • Ürünlerimizin ve hizmetlerimizin uygunluğunun değerlendirilmesi 

Şirket ayrıca yasal gerekliliklere yanıt vermek için Kişisel Verileri işleyebilir. Yasal gerekliliğe dayalı işleme Geçerli yasaya bağlıdır. 

Kişisel Verilerin Saklanması

Kişisel Veriler yukarıda belirtilen amaçlar doğrultusunda gerekenden daha uzun süre saklanmayacaktır. Bu, Kişisel Verilerin işlenme amacına ulaşılır ulaşılmaz Kişisel Verilerin silineceği anlamına gelir. Ancak Şirket, Geçerli Yasaya uymak için gerekmesi halinde veya geçerli veri koruma yasasının izin verdiği ölçüde haklarımızı korumak veya kullanmak için gerekmesi halinde Kişisel Verileri daha uzun süre saklayabilir. 

Saklama süresinin sonunda, Şirketin Geçerli Yasaya uymak için Kişisel Verileri sınırlı bir süre boyunca ve sınırlı erişimle arşivlemesi de gerekebilir. 

Bu saklama süreleri, Veri Sahiplerinin ikamet ettiği ülkeye bağlı olarak ve Geçerli Yasa uyarınca değişebilir. 

Kişisel Verilerin İfşası

Şirket, izninize veya diğer ilgili yasal dayanağa tabi olarak Kişisel Verileri aşağıdaki üçüncü taraflarla paylaşabilir: 

  • İştirakler ve bağlı şirketler gibi grubumuzun diğer şirketleri 
  • Teknik destek, pazarlama amaçları veya diğer hizmet sunma türleri gibi amaçlarla bizim adımıza hizmet sağlayan güvenilir iş ortakları 
  • Talep edilen veya yetkilendirilen herhangi bir hizmeti sağlamak için gerektiği sürece, müşterilerin, yüklenicinin ve ortakların haklarını veya bizim ya da başkalarının haklarını, mülkiyetini veya güvenliğini korumak için, hizmetlerimizin güvenliğini sürdürmek için veya Geçerli Kanun, mahkeme veya diğer resmi düzenlemeler nedeniyle bunu yapmamız gerekiyorsa ya da bu tür bir ifşa herhangi bir yasal veya cezai soruşturma ya da yasal kovuşturmayı desteklemek için başka bir şekilde gerekliyse, resmi makamlar ve kamu yetkilileri 

Geçerli Yasaya bağlı olarak, Kişisel Verilerin talimatlarımıza göre ve bu Politikaya ve diğer uygun gizlilik ve güvenlik önlemleri gereğince işlenmesini sağlamak için bazı üçüncü taraflarla sözleşmeler yaparız. 

Kişisel Veri Aktarımları

İştirakler ve bağlı kuruluşlar gibi yukarıda belirtilen üçüncü tarafların yanı sıra Kişisel Verileri ifşa edebileceğimiz iş ortakları ve kamu yetkilileri, potansiyel olarak veri koruma yasaları Veri Sahiplerinin bulunduğu ülkedeki yasalardan farklı olabilecek ülkeler dahil olmak üzere, Veri Sahibinin ikamet ettiği ülkenin dışında bulunabilir. 

Kişisel Veriler Avrupa Birliği/Avrupa Ekonomik Alanı dahilinde işlenirse ve Kişisel Verilerin Avrupa Komisyonu'na göre yeterli düzeyde koruma sağladığı düşünülmeyen bir ülkedeki üçüncü taraflara ifşa edilmesi halinde, Şirket şunları sağlayacaktır: 

  • Geçerli Kanuna uymak için ve özellikle yetkili düzenleyici makamdan bir yetkilendirme talebinin gerektiği durumlarda yeterli prosedürlerin uygulanması 
  • Söz konusu aktarımı yönetmek ve Geçerli Kanun kapsamında gerekli ve yeterli koruma düzeyini sağlamak için uygun kurumsal, teknik ve yasal önlemlerin uygulanması 
  • Gerekirse, Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Maddelerinin uygulanması 
  • Gerekirse, aktarımın koşullarının değerlendirilmesinden ve üçüncü ülkenin mevzuatının değerlendirilmesinden sonra, aktarılan Kişisel Verilerin korunması için gerekmesi halinde, bir veri aktarımı yeterlilik değerlendirmesinin tamamlanması gibi tamamlayıcı önlemler alınması. 

Kişisel Verilerin Avrupa Birliği/Avrupa Ekonomik Alanı içinde işlenmemesi ve Kişisel Verilerin Veri Sahibinin yargı yetkisi dışında bulunan üçüncü taraflara ifşa edilmesi halinde, Şirket uygun yasal mekanizmaları uygulayarak Kişisel Verileri korumak için uygun önlemlerin alınmasını sağlayacaktır. Bu mekanizmalar ülkeye ve ilgili Geçerli Yasaya göre değişebilir. 

Kişisel Veri Güvenliği

Şirket, Kişisel Verileri güvenlik olaylarından veya yetkisiz ifşadan ve daha genel olarak Kişisel Veri ihlalinden korumak amacıyla Geçerli Yasaya göre çeşitli güvenlik önlemleri uygular. Bu güvenlik önlemleri sektörde uygun güvenlik standartları olarak kabul edilir ve diğerlerinin yanı sıra erişim kontrolleri, şifre, şifreleme ve düzenli güvenlik değerlendirmelerini içerir. 

Kişisel Veri ihlali meydana gelirse ve özellikle iletilen, depolanan veya başka bir şekilde işlenen Kişisel Verilerin kazara veya yasa dışı olarak imhası, kaybı, değiştirilmesi, yetkisiz ifşası veya bunlara erişimle sonuçlanan bir güvenlik ihlali varsa, Şirket şunun gibi uygun önlemler alacaktır: 

  • Kişisel Veri İhlalinin sonuçlarını ve özellikle etkilenenlerin hak ve özgürlükleri için risk oluşturup oluşturmayacağı ihtimalini belirlemek amacıyla soruşturma ve analiz yapılması 
  • Analiz etkilenenlerin hak ve özgürlüklerine yönelik bir risk olduğunu gösterirse, Şirket yetkili makamı bilgilendirecek ve yüksek risk halinde etkilenenlere bildirimde bulunacaktır 
  • Kişisel Veri ihlalini çözmek ve hafifletmek için gereken önlemlerin mümkün olan en kısa sürede uygulanması 
  • İzlenebilirliğini sağlamak amacıyla Kişisel Veri ihlalinin belgelenmesi 

Kişisel Veri ihlali durumunda uygun önlemler ve prosedürler, ihlalin gerçekleştiği ülkeye, ihlal türüne ve ilgili Geçerli Yasaya bağlı olarak değişebilir. 

Kişisel Verilerle ilişkili gizlilik hakları

İlgili Geçerli Yasaya göre değişebileceği üzere, Veri Sahipleri erişim talep etme, düzeltme, Kişisel Verilerinin silinmesi, işlemenin kısıtlanması, işlemeye itiraz etme, veri taşınabilirliği talep etme, bilgilendirilme ve Kişisel Verilerinin rızalarına dayanarak işlenmesi için verdikleri rızayı geri alma gibi Kişisel Verileri ile ilişkili haklara sahiptir. Veri Sahipleri, bu tür bir işlemeden endişe duymaları halinde otomatik münferit karar vermeye de itiraz edebilirler.  

Ayrıca, bazı yargı bölgelerinde Kişisel Verilerinizin ölümden sonra saklanması, iletilmesi ve silinmesiyle ilişkili talimatlar sağlayabilirsiniz.  

Bu tür hakların kullanımı mutlak değildir ve Geçerli Yasa tarafından sağlanan sınırlamalara tabidir.  

Veri Sahipleri, Kişisel Verilerinin işlenmesinin Geçerli Yasayı ihlal ettiğini düşünürse, yerel düzenleyici makama veya yetkili düzenleyici kuruma şikayette bulunma hakkına sahip olabilir. 

Bu gizlilik haklarını kullanmak için, Veri Sahipleri aşağıdaki "Bizimle iletişime geçme" bölümünde açıklandığı şekilde bizimle iletişime geçebilir. Talebi yanıtlamak için kimlik kanıtı isteyebiliriz. Talebinizi (ret veya sınırlama) yerine getiremezsek, kararımızı yazılı olarak gerekçelendireceğiz. 

Bu Politikadaki Güncellemeler

Gerekirse, yeni veya farklı gizlilik uygulamalarını yansıtmak amacıyla zaman zaman bu Politikayı güncellememiz gerekebilir. Bu durumda, bu Politikanın güncellenmiş sürümlerini bu sayfada yayınlayacağız. Revize edilmiş bir Politika yalnızca geçerlilik tarihinden sonra toplanan veriler için geçerli olacaktır. Gizlilik uygulamalarımız hakkında en son bilgiler için bu sayfayı düzenli olarak incelemenizi özellikle öneririz. 

Bizimle iletişime geçme

Bu Politika ile ilgili sorularınız, yorumlarınız veya endişeleriniz için ya da Kişisel Verilerle ilgili Geçerli Yasa tarafından izin verilen gizlilik haklarını kullanmak için, lütfen aşağıdaki adresten Veri Koruma Görevlimiz ile iletişime geçin: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, İsviçre
Telefon: +41 58 928 0101
E-Posta: privacy@sonova.com

Geçerlilik Tarihi: Şubat 2022