بيان حماية البيانات


معلومات عامة

تأسست Sonova AG بموجب قوانين سويسرا، كمراقب بيانات، وعنوانها المسجل في 8712 Stäfa ،Laubisrütistrasse 28،  سويسرا، وتعمل مع الشركات التابعة لها الموجودة في جميع أنحاء العالم )يشار إليها مجتمعة باسم  ”الشركة“  أو  ”نحن“  أو ”لدينا“(.

نظرًا لأن الشركة تعالج البيانات الشخصية في أعمالها اليومية، فقد تمت صياغة سياسة الخصوصية العالمية هذه )”السياسة“( وتنفيذها من أجل وصف ممارسات الشركة فيما يتعلق باستخدام البيانات الشخصية عن عملائها ومقاوليها وشركائها) ” مواضيع البيانات“(. تولي  الشركة اهتمامًا خاصاً لاحترام الخصوصية والبيانات الشخصية وتلتزم بالامتثال لهذه السياسة، وفقاً للقوانين المحلية المعمول بها.

عن طريق ”البيانات الشخصية“  نعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

عن طريق  ”معالجة“   نعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أو غير ذلك، مثل جمع وتسجيل وتنظيم وهيكلة وتخزين أو تكييف أو تغيير، واسترجاع، والتشاور  ،واستخدام، والكشف عن طريق الإرسال، ونشر أو توفير خلاف ذلك، والمحاذاة أو الجمع، وتقييد، محو أو تدمير. 


قانون السياسة المعمول به

تتعهد الشركة بالامتثال لقانون حماية البيانات المعمول به) ”القانون المعمول به“(. وبالتالي، اعتمادا على البلدان التي أنشئت فيها الشركة، فإن معالجة  البيانات الشخصية تخضع للقانون المحلي المعمول به. على الرغم من أن بعض المتطلبات قد تختلف من بلد إلى آخر، إلا أن الشركة قلقة بشكل خاص  بشأن خصوصية موضوعات البيانات، وتشكل هذه السياسة مبدأ توجيهيا عالميا تلتزم به الشركة.

تلتزم الشركة على وجه الخصوص بالامتثال للقوانين التالية، حيثما ينطبق ذلك:

  • اللائحة )الاتحاد الأوروبي(  2016/679  للبرلمان الأوروبي والمجلس بتاريخ  27  أبريل  2016  بشأن حماية الأشخاص الطبيعيين فيما يتعلق  بمعالجة البيانات ال شخصية وحرية نقل هذه البيانات وإلغاء التوجيه 95/46/EC )القانون العام لحماية البيانات( (“GDPR”). ويهدف القانون العام  لحماية البيانات إلى مواءمة وصياغة القواعد المتعلقة بمعالجة البيانات الشخصية على أراضي الاتحاد الأوروبي من أجل توفير إطار قانوني واحد  للمهنيين،   ويسعى إلى تعزيز الرقابة من قبل المواطنين على استخدام البيانات الشخصية المتعلقة بهم.تنطبق هذه اللائحة على معالجة البيانات  الشخصية لمواطني أو المقيمين في شركة  UE  وعلى نشاط مراقب أو معالج في أراضي  UE.
  • القانون السويسري الاتحادي لحماية البيانات الصادر في  19  يونيو  (“FADP”1992 )، الذي تم تعديله في عام  2020  من أجل التكيف مع  التكنولوجيا الحالية والتوافق مع اللائحة العامة لحماية البيانات وغيرها من اللوائح الأوروبية الأخيرة.
  • قانون خصوصية المستهلك في كاليفورنيا لعام  (“CCPA”2018 )  الذي يهدف إلى توفير المزيد من الشفافية وضمان المزيد من الحقوق  للمستهلكين المقيمين في كاليفورنيا الذين تتم معالجة بياناتهم الشخصية من قبل الشركات. 
  • 12  -  قانون قابلية التأمين الصحي والمساءلة لعام  (“HIPAA”1996 ) الذي يحدد قواعد الولايات المتحدة للمعالجة الإلكترونية للبيانات الصحية  من جانب الجهات الفاعلة الصحية والشركاء التجاريين.

البيانات الشخصية التي يتم جمعها

يجوز للشركة معالجة البيانات الشخصية التالية: 

  • بيانات الهوية: اسم العائلة والاسم الأول والجنسية وتاريخ الميلاد
  • بيانات تفاصيل الاتصال: العنوان البريدي ورقم الهاتف الخاص وعنوان البريد الإلكتروني الخاصوجهة الاتصال في حالات الطوارئ
  • الرقم المرجعي للضمان الاجتماعي وشركة التأمين
  • البيانات المالية: وسائل  الدفع، المؤسسة المالية، رقم الحساب المصرفي الدولي
  • البيانات المتعلقة بصحة المستخدم: الوزن والطول والمشكلة الطبية ووصفة الطبيب وسعة السمع وتتبع النشاط البدني )عدد الخطوات، كثاف ة التمرين  ،دقائق التمرين(، بيانات اللياقة )معدل ضربات القلب ومعدل استهلاك  الطاقة وضغط الدم(
  • البيانات المتعلقة بسلوك المستخدم على الموقع
  • البيانات المتعلقة بالمنتج الذي اشتراه العميل: الطراز والرقم التسلسلي وبيانات الاستخدام
  • البيانات المتعلقة بالخدمة المقدمة
  • البيانات المتعلقة بالملاحظات التي يقدمها العميل على منتجاتنا وخدماتنا: ا لتعليقات والملاحظات

بالإضافة إلى ذلك، نظرًا لأن نشاطنا يركز بشكل أساسي على تصنيع حلول مبتكرة لأجهزة السمع، فقد يُطلب منا جمع بيانات شخصية حساسة وبيانات  صحية بشكل أكثر تحديدًًا. اعتمادًًا على البلد الذي يقيم فيه صاحب البيانات، قد تستفيد تلك البيانات الشخصية الحساسة من حماية خاصة، لا سيما فيما  يتعلق بتدابير الأمان والسرية المطبقة. 


أغراض معالجة البيانات الشخصية

تشكل الأسس القانونية التالية الأساس الذي تعتمد عليه الشركة في معالجة البيانات الشخصية. يمكن استخدام الأسس القانونية الأخرى اعتمادًًا على مكان  تواجد  موضوع البيانات والقانون المعمول به ذي الصلة. 

أولاً، قد تستند بعض معالجة البيانات الشخصية إلى موافقة أصحاب البيانات.قد تتضمن معالجة البيانات الشخصية لهذا الغرض:

  • أغراض التسويق مثل إرسال النشرات الإخبارية والمعلومات حول المنتجات والخدمات التي تقدمها الشركة
  • لتحسين أداء موقعنا
  • لتقديم المشورة والتفاعل معك: لإنشاء حسابك، للاتصال بنا عبر نموذج الاتصال، لكي تستجيب  Sonova للمستخدمين، لإجراء اختبار السمع عبر  الإنترنت

بالإضافة إلى ذلك، قد تستند معالجة البيانات الشخصية التي تنفذها الشركة أيضًًا إلى تنفيذ عقد أو  تدابير تعاقدية مسبقة مع موضوعات البيانات. قد  تتضمن معالجة البيانات الشخصية لهذا الغرض:

  • الوفاء بالتزاماتنا التعاقدية تجاه موضوعات البيانات
  • توفير خدمة ما بعد البيع بعد شراء منتج من قبل العميل
  • التعامل مع الضمان الاجتماعي/التأمي ن
  • إدارة  المطالبات

قد تقوم الشركة أيضاً بمعالجة البيانات الشخصية بناءً على مصلحتها المشروعة، لا سيما من أجل تحسين منتجاتنا وخدماتنا وتجربة العملاء والعمليات  الداخلية. قد تتضمن معالجة البيانات الشخصية لهذا الغرض:

  • إجراء تحليل إحصائي/استخدام
  • أداء المهام الإدارية الداخلية
  • معالجة طلبات  العملاء
  • منع النشاط الاحتيالي وتحسين الأمان
  • إدارة العلاقة مع مواضيع البيانات
  • تقييم مدى أهمية منتجاتنا وخدماتنا

يجوز للشركة أيضًًا معالجة البيانات الشخصية من أجل الاستجابة للمتطلبات القانونية. تعتمد المعالجة على أساس المتطلبات القانونية  على القانون  المعمول به. 


الاحتفاظ بالبيانات الشخصية

لن يتم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم للأغراض المذكورة أعلاه. وهذا يعني أنه سيتم حذف البيانات الشخصية بمجرد تحقيق الغرض  من معالجة البيانات الشخصية. ومع ذلك، يجوز للشركة الاحتفاظ بالبيانات الشخصية لفترة أطول إذا لزم الأمر للامتثال للقانون المعمول به، أو إذا لزم  الأمر لحماية أو ممارسة حقوقنا، إلى الحد الذي يسمح به قانون حماية البيانات المعمول به. 

في نهاية فترة الاحتفاظ، قد تحتاج الشركة أيضا إلى أرشفة البيانات الشخصية، والامتثال للقانون المعمول به، ولفترة محدودة من الزمن، مع وصول  محدود.

قد تختلف فترات الاحتفاظ هذه حسب البلد الذي يقيم فيه الأشخاص المعنيون بالبيانات ووفقا للقانون المعمول به. 


الكشف عن البيانات الشخصية

يجوز للشركة مشاركة البيانات الشخصية، رهنا بموافقتك أو أي أساس قانوني آخر ذي صلة، مع الأطراف الخارجية التالية:

  • شركات أخرى تابعة لمجموعتنا مثل الشركات التابعة والشركات التابعة له ا
  • شركاء أعمال موثوق بهم يقدمون الخدمات نيابة عنا، مثل الدعم الفني أو لأغراض التسويق أو لأنواع أخرى من تقديم الخدمات
  • السلطات الحكومية والسلطات العامة، بقدر ما هو ضروري لتقديم أي خدمات تم طلبها أو تفويضها، لحماية حقوق العملاء والمقاولين والشركاء، أو  حقوقنا أو حقوق الآخرين أو ممتلكاتنا أو سلامتنا، للحفاظ على أمن خدماتنا أو إذا كان مطلوبا منا القيام بذلك بسبب القانون المعمول به أو المحكمة  أو اللوائح الحكومية الأخرى، أو إذا  كان هذا الكشف ضروريا لدعم أي تحقيق قانوني أو جنائي أو إجراء قانون ي

اعتمادًا على القانون المعمول به، ننفذ عقودًا مع بعض الأطراف الثالثة لضمان معالجة البيانات الشخصية بناءً على تعليماتنا وبما يتوافق مع هذه السياسة وأي  إجراءات أخرى مناسبة للسرية والأمان  . 


نقل البيانات الشخصية

ما ذكر أعلا ه قد تقع أطراف ثالثة مثل الشركات التابعة والشركات التابعة، فضلا عن شركاء الأعمال، والسلطات العامة التي قد نكشف عنها البيانات  الشخصية، خارج بلد إقامة موضوع البيانات، بما في ذلك البلدان التي قد تختلف قوانين حماية  البيانات عنها في البلد الذي توجد فيه موضوعات البيانات. 

إذا تمت معالجة البيانات الشخصية داخل الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية، وفي حالة الكشف عن البيانات الشخصية لأطراف ثالثة في  بلد لا يعتبر أنه يوفر مستوى كاف من الحماية وفقا للمفوضية الأوروبية، فإن الشركة ستضمن:

  • تنفيذ الإجراءات الملائمة للامتثال للقانون المعمول به، وخصوصا عندما يكون طلب الإذن من السلطة الإشرافية المختصة ضروريًًا
  • تنفيذ الضمانات التنظيمية والتقنية والقانونية المناسبة لتنظيم النقل المذكور وضمان المستوى اللازم والكافي من الحماية بموجب القانون المعمول به
  • تنفيذ الشروط التعاقدية القياسية كما اعتمدتها المفوضية الأوروبية، إذا لزم الأمر
  • إذا لزم الأمر، اتخاذ تدابير تكميلية مثل استكمال تقييم كفاية نقل البيانات إذا، بعد تقييم ظروف النقل، وبعد تقييم تشريعات البلد الثالث، كان من  الضروري لحماية البيانات الشخصية المنقولة

إذا لم تتم معالجة البيانات الشخصية داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، وفي حالة الكشف عن البيانات الشخصية لأطراف ثالثة تقع  خارج الولاية القضائية لموضوع البيانات، فستضمن الشركة وجود الضمانات المناسبة من أجل حماية  البيانات الشخصية من خلال تنفيذ الآليات القانونية  المناسبة. وقد تختلف هذه الآليات باختلاف البلد والقانون المنطبق ذي الصلة. 


أمان البيانات الشخصية

تطبك الشركة مجموعة متنوعة من التداب رٌ الأمن ةٌ ،وفمًا للمانون المعمول به، من أجل حما ةٌ الب انٌات الشخص ةٌ من أي حادث أمن أو إفشاء غ ٌرٌ  مصرح به،وبشكل عام من خرق الب انٌات الشخص ةٌ .تمٌ تحد دٌ التداب رٌ الأمن ةٌ بشكل عام كمعا رٌٌٌٌ أمن ةٌ مناسبة ف الصناعة وتشمل،  من ب ٌنٌ أمور  أخرى، ضوابط الوصول وكلمة المرور والتشف ٌرٌ وتم مٌ ٌٌات الأمان المنتظمة.

إذا حدث خرق للب انٌات الشخص ةٌ ،وخاصة إذا كان هنان خرق للأمن ناتج، عن طر كٌ الخطأ أو غ رٌ المانون ،ً فالتدم رٌ أو الخسارة أو الت غ  رٌٌٌر ٌٌ أو  الكشف غ رٌ المصرح به أو الوصول إلى الب انٌات الشخص ةٌ المرسلة أو المخزنة أ والمعالجة بطر مٌة أخرى، ستتخذ الشركة التداب رٌ المناسبة مثل :

  • التحم كٌ ف التفاص لٌ وتحل لهٌا لتحد دٌ عوالب خرق الب انٌات الشخص ةٌ ،ولا س مٌا ما إذا كان من المحتمل أن شكٌل خطرً ا على حموق وحر اتٌ  المتضرر نٌ 
  • إذا أظهر التحل لٌ وجود خطر على حموق وحر اتٌ المتضرر نٌ ،ستموم الشركة بإخطار السلطة المختصة، وف حالة وجود مخاطر عال ةٌ ،س تمٌ  إبلاغ المتضر ر نٌ  
  • تنف ذٌ التداب رٌ اللازمة ف ألرب ولت ممكن لإصلاح والتخف فٌ من خرق الب انٌات الشخص ةٌ
  • توث كٌ خرق الب انٌات الشخص ةٌ من أجل ضمان إمكان ةٌ تعمبه

لد تختلف التداب رٌ والإجراءات المناسبة ف حالة خرق الب انٌات الشخص ةٌ حسب البلد الذي تحدث ف هٌ ونوع الخرق واعتمادا على المانون المعمول  به ذي الصلة. 


حقوق الخصوصية المتعلقة بالبيانات الشخصية

وفقًا للتباين بناءً على القانون المعمول به ذي الصلة، فإن أصحاب البيانات لديهم حقوق تتعلق ببياناتهم الشخصية، مثل الحق في طلب  الوصول  ،والتصحيح، ومحو بياناتهم الشخصية، وتقييد المعالجة، والاعتراض على المعالجة، وطلب إمكانية نقل البيانات، وإبلاغهم وسحب موافقتهم على معالجة  البيانات الشخصية بناءً على موافقتهم.  كما يمكن لمواضيع البيانات الاعتراض على اتخاذ القرارات الفردية الآلية إذا كانت معنية بهذه المعالجة.  

بالإضافة إلى ذلك، في بعض الولايات القضائية قد تقدم تعليمات تتعلق بالاحتفاظ ببياناتك الشخصية والتواصل معها ومحوها بعد الوفاة  .

إن ممارسة هذه الحقوق ليست مطلقة وتخضع للقيود المنصوص عليها في القانون المعمول به.  

قد يكون لرعايا البيانات الحق في تقديم شكوى إلى السلطة الإشرافية المحلية أو الجهة التنظيمي ة المختصة إذا اعتبروا أن معالجة بياناتهم الشخصية تنتهك  القانون المعمول به. 

لممارسة حقوق الخصوصية هذه، يجوز لأصحاب البيانات الاتصال بنا كما هو موضح في قسم  ”كيفية الاتصال بنا“  أدناه. قد نطلب إثبات الهوية من أجل  الاستجابة للطلب.إذا لم نتمكن من تلبية طلبك )الر فض أو التقييد(، فسنحفز قرارنا كتابيًًا. 


تحديثات على هذه السياسة

إذا لزم الأمر، قد نحتاج من وقت لآخر إلى تحديث هذه السياسة من أجل عكس ممارسات الخصوصية الجديدة أو المختلفة. في هذه الحالة، سنقوم بنشر  إصدارات محدثة من هذه السياسة على هذه الصفحة. ولا تنطبق السياسة المنقحة إلا على البيانات التي تجمع بعد تاريخ نفاذها. نحن نشجعك على  مراجعة هذه الصفحة بشكل دوري للحصول على أحدث المعلومات حول ممارسات الخصوصية لدينا  . 


كيفية الاتصال بنا

لأي أسئلة أو تعليقات أو مخاوف بشأن هذه السياسة، أو من أجل ممارسة حقوق الخصوصية التي يسمح بها القانون المعمول به والمتعلقة بالبيانات  الشخصية، يرجى  الاتصال بمسؤول حماية البيانات لدينا على العنوان التالي: Stäfa 8712  ،Laubisruetistrasse 28  ،Sonova AG،   Switzerland  أو من خلال إرسال بريد إلكتروني عبر:  privacy@sonova.com

 

صالح من تاريخ: شباط 2022