Sonova AG 根據瑞士法律作為資料控制方註冊成立,其註冊地址為 Laubisrütistrasse 28, 8712 Stäfa, Switzerland,透過其位於世界各地的附屬公司(統稱為「公司」、「我們」或「我們的」)進行業務。
由於公司在日常業務中處理個人資料,因此擬定並實施了本全球隱私權政策(「政策」),以描述公司在使用顧客、承包商和合作夥伴(「資料主體」)的個人資料方面的做法。公司特別注意尊重隱私權和個人資料,並承諾根據適用的當地法律遵守本政策。
「個人資料」是指與已識別或可識別的自然人有關的任何資訊。
「處理」是指對個人資料或個人資料集進行的任何操作或一系列操作,無論是否透過自動化方式進行,如收集、記錄、組織、結構化、儲存、改編或更改、檢索、諮詢、使用、透過傳輸、傳播或以其他方式披露、調整或組合、限制、 擦除或銷毀。 個人資料:可以或可能從中發現您的身份的任何資訊,如您的姓名、地址、電子郵件地址、裝置序號、社會安全號碼等。本聲明描述了我們處理透過 Sonova AG 或其任何附屬公司和子公司(「Sonova」或「我們」) 擁有或營運的網站或應用程式,從您那裡獲得個人資料的方式。本聲明僅適用於 Sonova 透過網站、電子郵件和其他線上工具和應用程式線上收集的個人資料,但不適用於離線收集。
請注意,Sonova 在此提供的資訊或服務僅針對成年人,不針對 16 歲以下的兒童。我們不會刻意在線上收集 16 歲以下的任何人的個人資料。任何在此處提供個人資料的人都表示他們已年滿 16 歲。如果您得知您的孩子在未經您同意的情况下向我們提供了個人資料,您可以按照下方的「如何聯絡我們」部分中的說明提醒我們。如果我們得知我們收集了 16 歲以下兒童的任何個人資料,我們將立即採取措施删除此類資訊並删除該兒童的個人資料。
公司承諾遵守適用的資料保護法(「適用法律」)。囙此,根據公司成立的國家,個人資料的處理將受當地適用法律的約束。儘管某些要求可能因國家而異,但公司特別關注資料主體的隱私權,而本政策構成了公司承諾遵守的全球準則。
特別是,公司承諾遵守以下適用法律:
公司可能會處理以下個人資料:
此外,由於我們的活動主要集中在製造助聽器的創新解決方案,我們可能需要收集敏感個人資料,更具體地說是健康資料。根據資料主體所在的國家,這些敏感個人資料可能會受到特殊保護,特別是在實施的安全和保密措施方面。
以下法律依據構成公司處理個人資料所依據的基礎。根據資料主體所在地和相關適用法律,可能會使用其他法律依據。
某些個人資料處理可能根據資料主體的同意而進行。為此目的處理個人資料可能涉及:
公司對個人治療的處理也可能根據與資料主體簽訂的契约或契约前措施。為此目的處理個人資料可能涉及:
公司也可以基於其合法利益處理個人資料,特別是為了改善我們的產品和服務、顧客體驗和內部流程。為此目的處理個人資料可能涉及:
公司還可能會處理個人資料以因應法律要求。根據法律要求進行處理取決於適用法律。
個人資料的保存時間不會超過上述目的所需的時間。這意味著,達到處理個人資料的目的後,就會刪除個人資料。但是,如果有必要遵守適用法律,或者如果有必要保護或行使我們的權利,在適用資料保護法允許的範圍內,公司可以保留個人資料更長時間。
在保留期結束時,公司可能還需要在有限的時間內以有限的存取權限歸檔個人資料,以遵守適用法律。
這些保留期可能因資料主體居住的國家和適用法律而異。
在取得您同意或其他相關法律依據的情况下,公司可能與以下第三方共享個人資料:
根據適用法律的規定,我們與一些第三方簽訂合約,以確保根據我們的說明處理個人資料,並遵守本政策和任何其他適當的保密和安全措施。
上述第三方,如附屬公司和子公司,以及我們可能向其披露個人資料的商業合作夥伴、公共機構,可能位於資料主體的居住國之外,可能包括資料保護法律可能與資料主體所在國不同的國家。
如果個人資料在歐盟/歐洲經濟區內處理,並且如果個人資料被披露給歐盟委員會認為不能提供足夠保護的國家的第三方,則公司將確保:
如果個人資料未在歐盟/歐洲經濟區內處理,並且如果個人資料被披露給位於資料主體管轄範圍之外的第三方,公司將透過實施適當的法律機制確保採取適當的保護措施來保護個人資料。這些機制可能因國家和相關適用法律而異。
根據適用法律,公司實施了各種安全措施,以保護個人資料不受安全事件或未經授權的披露的影響,更廣泛地說,不受個人資料洩露的影響。這些安全措施被業界公認為適當的安全標準,其中包括存取控制、密碼、加密和定期安全評估。
如果發生個人資料洩露,特別是意外或非法導致對傳輸、儲存或以其他方式處理的個人資料的破壞、遺失、更改、未經授權的披露或存取,公司將採取適當措施,如:
發生個人資料洩露時的適當措施和程式可能因發生國家、洩露類型和相關適用法律而異。
根據相關適用法律的不同,資料主體享有與其個人資料相關的權利,如請求存取、更正、删除其個人資料、限制處理、反對處理、請求資料可攜權、知情權以及基於其同意撤回對處理個人資料的同意。如果資料主體對這種處理感到擔憂,他們也可能反對自動化的個人決策。
此外,在某些司法管轄區,您可能提供有關死後個人資料的保留、通訊和擦除的說明。
行使此類權利並不絕對,會受適用法律規定的限制。
如果資料主體認為其個人資料的處理違反了適用法律,則有權向當地監管機構或相關監管機構提出投訴。
為了行使這些隱私權,資料主體可以按照下文「如何聯絡我們」一節中的描述與我們聯絡。我們可能會要求提供身份證明以回應請求。如果我們不能滿足您的要求(拒絕或限制),我們將以書面形式幫助使我們做出决定。
如有必要,我們可能不時需要更新本政策,以反應新的或不同的隱私權做法。在這種情況下,我們將在此頁面上發佈此政策的更新版本。修訂後的政策僅適用於在其生效日期之後收集的資料。我們鼓勵您定期查看此頁面,了解有關我們隱私權做法的最新資訊。
如對本政策有任何疑問、意見或擔憂,或為了行使與個人資料相關的適用法律允許的隱私權,請透過以下地址與我們的資料保護官聯絡:
Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Switzerland
電話:+41 58 928 0101
電子郵件:privacy@sonova.com
生效日期:2022 年 2 月