隱私權政策

Sonova AG 根據瑞士法律作為資料控制方註冊成立，其註冊地址為 Laubisrütistrasse 28, 8712 Stäfa, Switzerland，透過其位於世界各地的附屬公司（統稱為「公司」、「我們」或「我們的」）進行業務。 

由於公司在日常業務中處理個人資料，因此擬定並實施了本全球隱私權政策（「政策」），以描述公司在使用顧客、承包商和合作夥伴（「資料主體」）的個人資料方面的做法。公司特別注意尊重隱私權和個人資料，並承諾根據適用的當地法律遵守本政策。 

「個人資料」是指與已識別或可識別的自然人有關的任何資訊。 

「處理」是指對個人資料或個人資料集進行的任何操作或一系列操作，無論是否透過自動化方式進行，如收集、記錄、組織、結構化、儲存、改編或更改、檢索、諮詢、使用、透過傳輸、傳播或以其他方式披露、調整或組合、限制、 擦除或銷毀。 個人資料：可以或可能從中發現您的身份的任何資訊，如您的姓名、地址、電子郵件地址、裝置序號、社會安全號碼等。本聲明描述了我們處理透過 Sonova AG 或其任何附屬公司和子公司（「Sonova」或「我們」） 擁有或營運的網站或應用程式，從您那裡獲得個人資料的方式。本聲明僅適用於 Sonova 透過網站、電子郵件和其他線上工具和應用程式線上收集的個人資料，但不適用於離線收集。

請注意，Sonova 在此提供的資訊或服務僅針對成年人，不針對 16 歲以下的兒童。我們不會刻意在線上收集 16 歲以下的任何人的個人資料。任何在此處提供個人資料的人都表示他們已年滿 16 歲。如果您得知您的孩子在未經您同意的情况下向我們提供了個人資料，您可以按照下方的「如何聯絡我們」部分中的說明提醒我們。如果我們得知我們收集了 16 歲以下兒童的任何個人資料，我們將立即採取措施删除此類資訊並删除該兒童的個人資料。

公司可能會處理以下個人資料： 

• 身份資料：姓氏、名字、國籍和出生日期  
• 聯絡方式詳細資料：郵寄地址、私人電話、私人電子郵件地址和緊急聯絡人 
• 社會安全參考碼和保險公司  
• 財務資料：支付方式、金融機構、IBAN 
• 與使用者健康相關的資料：體重、身高、醫療問題、醫生處方、聽力、身體活動追蹤（步數、運動強度、運動分鐘數）、健身資料（心率、能量消耗、血壓） 
• 與使用者在網站上的行為有關的資料 
• 與客戶購買的產品相關的資料：型號、序號、使用資料 
• 與所提供服務相關的資料 
• 與顧客對我們的產品和服務提供的迴響相關的資料：評論和備註 

此外，由於我們的活動主要集中在製造助聽器的創新解決方案，我們可能需要收集敏感個人資料，更具體地說是健康資料。根據資料主體所在的國家，這些敏感個人資料可能會受到特殊保護，特別是在實施的安全和保密措施方面。 

以下法律依據構成公司處理個人資料所依據的基礎。根據資料主體所在地和相關適用法律，可能會使用其他法律依據。 

某些個人資料處理可能根據資料主體的同意而進行。為此目的處理個人資料可能涉及： 

• 行銷目的，如發送時事通訊和有關公司提供的產品和服務的資訊 
• 為了提高我們網站的效能 
• 建議並與您互動：建立您的帳戶，透過聯絡表格與我們聯系，Sonova 回覆使用者，參加線上聽力測試  

公司對個人治療的處理也可能根據與資料主體簽訂的契约或契约前措施。為此目的處理個人資料可能涉及： 

• 履行我們對資料主體的契约義務  
• 顧客購買產品後提供售後服務 
• 社會保障/保險處理 
• 索賠管理 

公司也可以基於其合法利益處理個人資料，特別是為了改善我們的產品和服務、顧客體驗和內部流程。為此目的處理個人資料可能涉及： 

• 進行統計/使用分析 
• 執行內部管理功能 
• 處理顧客請求 
• 防止欺詐活動並提高安全性 
• 與資料主體的關係管理 
• 評估我們的產品和服務的相關性 

公司還可能會處理個人資料以因應法律要求。根據法律要求進行處理取決於適用法律。 

個人資料的保存時間不會超過上述目的所需的時間。這意味著，達到處理個人資料的目的後，就會刪除個人資料。但是，如果有必要遵守適用法律，或者如果有必要保護或行使我們的權利，在適用資料保護法允許的範圍內，公司可以保留個人資料更長時間。 

在保留期結束時，公司可能還需要在有限的時間內以有限的存取權限歸檔個人資料，以遵守適用法律。 

這些保留期可能因資料主體居住的國家和適用法律而異。 

在取得您同意或其他相關法律依據的情况下，公司可能與以下第三方共享個人資料： 

• 我們集團的其他公司，如子公司和附屬公司 
• 值得信賴的業務合作夥伴代表我們提供服務，例如技術支援、行銷目的或其他類型的服務提供 
• 政府機構和公共機構，只要這是提供要求或授權的任何服務所必需的，以保護顧客、承包商和合作夥伴的權利，或我們或其他人的權利、財產或安全，以維護我們服務的安全，或者如果我們因適用法律、法院或其他政府法規而被要求這樣做， 或者如果此類披露是支援任何法律或刑事調查或法律程序所必需 

根據適用法律的規定，我們與一些第三方簽訂合約，以確保根據我們的說明處理個人資料，並遵守本政策和任何其他適當的保密和安全措施。 

上述第三方，如附屬公司和子公司，以及我們可能向其披露個人資料的商業合作夥伴、公共機構，可能位於資料主體的居住國之外，可能包括資料保護法律可能與資料主體所在國不同的國家。 

如果個人資料在歐盟/歐洲經濟區內處理，並且如果個人資料被披露給歐盟委員會認為不能提供足夠保護的國家的第三方，則公司將確保： 

• 實施適當的程序以遵守適用法律，特別是在需要相關監管機構授權的情况下 
• 實施適當的組織、科技和法律保障措施，以管理上述傳輸，並確保根據適用法律提供必要和充分的保護 
• 如有必要，執行歐盟委員會通過的標準合約條款 
• 如有必要，可採取補充措施，如在評估轉移情况和評估第三國立法後，有必要保護轉移的個人資料，則完成資料轉移充分性評估。   

如果個人資料未在歐盟/歐洲經濟區內處理，並且如果個人資料被披露給位於資料主體管轄範圍之外的第三方，公司將透過實施適當的法律機制確保採取適當的保護措施來保護個人資料。這些機制可能因國家和相關適用法律而異。 

根據適用法律，公司實施了各種安全措施，以保護個人資料不受安全事件或未經授權的披露的影響，更廣泛地說，不受個人資料洩露的影響。這些安全措施被業界公認為適當的安全標準，其中包括存取控制、密碼、加密和定期安全評估。 

如果發生個人資料洩露，特別是意外或非法導致對傳輸、儲存或以其他方式處理的個人資料的破壞、遺失、更改、未經授權的披露或存取，公司將採取適當措施，如： 

• 調查和分析，以確定個人資料洩露的後果，特別是是否可能對受影響者的權利和自由造成風險 
• 如果分析表明受影響者的權利和自由存在風險，公司將通知相關機構，並在風險較高的情况下與受影響者溝通 
• 儘快採取必要措施補救和緩解個人資料洩露問題 
• 記錄個人資料洩露，以確保其可追溯性 

發生個人資料洩露時的適當措施和程式可能因發生國家、洩露類型和相關適用法律而異。 

根據相關適用法律的不同，資料主體享有與其個人資料相關的權利，如請求存取、更正、删除其個人資料、限制處理、反對處理、請求資料可攜權、知情權以及基於其同意撤回對處理個人資料的同意。如果資料主體對這種處理感到擔憂，他們也可能反對自動化的個人決策。  

此外，在某些司法管轄區，您可能提供有關死後個人資料的保留、通訊和擦除的說明。  

行使此類權利並不絕對，會受適用法律規定的限制。  

如果資料主體認為其個人資料的處理違反了適用法律，則有權向當地監管機構或相關監管機構提出投訴。 

為了行使這些隱私權，資料主體可以按照下文「如何聯絡我們」一節中的描述與我們聯絡。我們可能會要求提供身份證明以回應請求。如果我們不能滿足您的要求（拒絕或限制），我們將以書面形式幫助使我們做出决定。 

如有必要，我們可能不時需要更新本政策，以反應新的或不同的隱私權做法。在這種情況下，我們將在此頁面上發佈此政策的更新版本。修訂後的政策僅適用於在其生效日期之後收集的資料。我們鼓勵您定期查看此頁面，了解有關我們隱私權做法的最新資訊。 

如對本政策有任何疑問、意見或擔憂，或為了行使與個人資料相關的適用法律允許的隱私權，請透過以下地址與我們的資料保護官聯絡： 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Switzerland
電話：+41 58 928 0101
電子郵件：privacy@sonova.com

生效日期：2022 年 2 月