Δήλωση περί προστασίας δεδομένων
Γενικές πληροφορίες
Η Sonova AG έχει συσταθεί σύμφωνα με τους νόμους της Ελβετίας, ως υπεύθυνη επεξεργασίας δεδομένων, με την εγγεγραμμένη της διεύθυνση στη Laubisrütistrasse 28, 8712 Stäfa, Ελβετία, και λειτουργεί με τις θυγατρικές της που βρίσκονται σε όλο τον κόσμο (συλλογικά αναφέρεται ως «Εταιρεία» ή «εμείς»C ή «εμάς»).
Καθώς η Εταιρεία επεξεργάζεται προσωπικά δεδομένα στις καθημερινές της δραστηριότητες, η παρούσα Παγκόσμια Πολιτική Απορρήτου («Πολιτική») έχει συνταχθεί και εφαρμοστεί προκειμένου να περιγράψει τις πρακτικές της Εταιρείας σχετικά με τη χρήση των προσωπικών δεδομένων σχετικά με τους πελάτες, τους εργολάβους και τους συνεργάτες της («Υποκείμενα δεδομένων»). Η Εταιρεία δίνει ιδιαίτερη προσοχή στον σεβασμό του απορρήτου και των προσωπικών δεδομένων και δεσμεύεται να συμμορφώνεται με την παρούσα Πολιτική, σύμφωνα με την ισχύουσα τοπική νομοθεσία.
Με τον όρο «Προσωπικά Δεδομένα» εννοούμε κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Με τον όρο «επεξεργασία» εννοούμε οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελείται στα προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, δόμηση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη μέσω μετάδοσης, διάδοσης ή με άλλο τρόπο διάθεσης, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
Ισχύουσα Νομοθεσία της Πολιτικής
Η Εταιρεία δεσμεύεται να συμμορφώνεται με την ισχύουσα νομοθεσία περί προστασίας δεδομένων («Ισχύουσα νομοθεσία»). Έτσι, ανάλογα με τις χώρες στις οποίες είναι εγκατεστημένη η Εταιρεία, η επεξεργασία των προσωπικών δεδομένων θα υπόκειται στην τοπική ισχύουσα νομοθεσία. Αν και ορισμένες απαιτήσεις μπορεί να διαφέρουν από χώρα σε χώρα, η Εταιρεία ενδιαφέρεται ιδιαίτερα για το απόρρητο των Υποκειμένων Δεδομένων και αυτή η Πολιτική αποτελεί μια παγκόσμια κατευθυντήρια γραμμή για την οποία έχει δεσμευτεί η Εταιρεία.
Ειδικότερα, η Εταιρεία δεσμεύεται να συμμορφώνεται με τους ακόλουθους νόμους, όπου ισχύουν:
- Ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) («ΓΚΠΔ»). Ο ΓΚΠΔ στοχεύει να εναρμονίσει και να πλαισιώσει τους κανόνες σχετικά με την επεξεργασία των προσωπικών δεδομένων στην επικράτεια της Ευρωπαϊκής Ένωσης, προκειμένου να παρέχει ένα ενιαίο νομικό πλαίσιο για τους επαγγελματίες και επιδιώκει να ενισχύσει τον έλεγχο από τους πολίτες σχετικά με τη χρήση των προσωπικών δεδομένων που τους αφορούν. Ο παρών κανονισμός ισχύει για την επεξεργασία προσωπικών δεδομένων για πολίτες ή κατοίκους της ΕΕ και για τη δραστηριότητα υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην επικράτεια της ΕΕ.
- Ο Ομοσπονδιακός Νόμος της Ελβετίας για την Προστασία Δεδομένων της 19ης Ιουνίου 1992 («FADP»), που τροποποιήθηκε το 2020 προκειμένου να προσαρμοστεί στα τρέχοντα τεχνολογικά δεδομένα και να ευθυγραμμιστεί με τον ΓΚΠΔ και άλλους πρόσφατους ευρωπαϊκούς κανονισμούς.
- Ο Νόμος της Καλιφόρνια για το Απόρρητο των Καταναλωτών του 2018 («CCPA»), ο οποίος στοχεύει στην παροχή μεγαλύτερης διαφάνειας και στην εγγύηση περισσότερων δικαιωμάτων στους καταναλωτές που κατοικούν στην Καλιφόρνια, των οποίων τα προσωπικά δεδομένα τίθενται σε επεξεργασία από εταιρείες.
- Ο Νόμος περί Φορητότητας και Λογοδοσίας για την Ασφάλιση Υγείας του 1996 («HIPAA») που ορίζει τους κανόνες των Ηνωμένων Πολιτειών για την ηλεκτρονική επεξεργασία δεδομένων υγείας από φορείς υγείας και επιχειρηματικούς εταίρους.
Συλλεγμένα Προσωπικά Δεδομένα
Η Εταιρεία μπορεί να επεξεργαστεί τα παρακάτω προσωπικά δεδομένα:
- Δεδομένα ταυτότητας: επώνυμο, όνομα, εθνικότητα και ημερομηνία γέννησης
- Δεδομένα στοιχείων επικοινωνίας: ταχυδρομική διεύθυνση, ιδιωτικός αριθμός τηλεφώνου, ιδιωτική διεύθυνση email και επαφή έκτακτης ανάγκης
- Αριθμός αναφοράς κοινωνικής ασφάλισης και ασφαλιστική εταιρεία
- Οικονομικά δεδομένα: μέσα πληρωμής, χρηματοπιστωτικό ίδρυμα, IBAN
- Δεδομένα που σχετίζονται με την υγεία του χρήστη: βάρος, ύψος, ιατρικά προβλήματα, συνταγή γιατρού, ικανότητα ακοής, παρακολούθηση σωματικής δραστηριότητας (μέτρηση βημάτων, ένταση άσκησης, λεπτά άσκησης), δεδομένα φυσικής κατάστασης (καρδιακός ρυθμός, ενεργειακή δαπάνη, αρτηριακή πίεση)
- Δεδομένα που σχετίζονται με τη συμπεριφορά των χρηστών στην ιστοσελίδα
- Δεδομένα που σχετίζονται με το προϊόν που αγόρασε ο πελάτης: μοντέλο, σειριακός αριθμός, δεδομένα χρήσης
- Δεδομένα που σχετίζονται με την παρεχόμενη υπηρεσία
- Δεδομένα που σχετίζονται με τα σχόλια που παρέχει ο πελάτης για τα προϊόντα και τις υπηρεσίες μας: σχόλια και σημειώσεις
Επιπλέον, καθώς η δραστηριότητά μας επικεντρώνεται κυρίως στην κατασκευή καινοτόμων λύσεων για ακουστικά βοηθήματα, ενδέχεται να χρειαστεί να συλλέξουμε ευαίσθητα προσωπικά δεδομένα και πιο συγκεκριμένα δεδομένα υγείας. Ανάλογα με τη χώρα στην οποία διαμένει το Υποκείμενο Δεδομένων, αυτά τα ευαίσθητα προσωπικά δεδομένα ενδέχεται να τυγχάνουν ειδικής προστασίας, ιδίως όσον αφορά τα μέτρα ασφαλείας και εμπιστευτικότητας που εφαρμόζονται.
Σκοποί επεξεργασίας των προσωπικών δεδομένων
Οι ακόλουθες νομικές βάσεις αποτελούν το θεμέλιο στο οποίο βασίζεται η Εταιρεία για την εκτέλεση της επεξεργασίας των προσωπικών δεδομένων. Ενδέχεται να χρησιμοποιηθούν και άλλες νομικές βάσεις ανάλογα με τον τόπο κατοικίας του Υποκειμένου Δεδομένων και τη σχετική ισχύουσα νομοθεσία.
Μέρος της επεξεργασίας των προσωπικών δεδομένων μπορεί να βασίζεται στη συγκατάθεση των Υποκειμένων των Δεδομένων. Η επεξεργασία των προσωπικών δεδομένων για τον σκοπό αυτό μπορεί να περιλαμβάνει:
- Σκοπούς μάρκετινγκ, όπως η αποστολή ενημερωτικών δελτίων και πληροφοριών σχετικά με προϊόντα και υπηρεσίες που προσφέρει η Εταιρεία
- Η βελτίωση της απόδοσης της ιστοσελίδας
- Για συμβουλές και αλληλεπίδραση με εσάς: για τη δημιουργία του λογαριασμού σας, για να επικοινωνείτε μαζί μας μέσω της φόρμας επικοινωνίας, για να μπορεί η Sonova να απαντά σε χρήστες, για τη διεξαγωγή ενός online τεστ ακοής
Η επεξεργασία των προσωπικών δεδομένων που διενεργεί η Εταιρεία μπορεί επίσης να βασίζεται στην εκτέλεση σύμβασης ή προσυμβατικών μέτρων με τα Υποκείμενα των Δεδομένων. Η επεξεργασία των προσωπικών δεδομένων για τον σκοπό αυτό μπορεί να περιλαμβάνει:
- Εκπλήρωση των συμβατικών μας υποχρεώσεων έναντι των Υποκειμένων Δεδομένων
- Παροχή εξυπηρέτησης μετά την πώληση μετά την αγορά προϊόντος από έναν πελάτη
- Επεξεργασία κοινωνικής ασφάλισης/ασφάλισης
- Διαχείριση αξιώσεων
Η Εταιρεία μπορεί, επίσης, να επεξεργάζεται προσωπικά δεδομένα με βάση το έννομο συμφέρον της, ιδίως προκειμένου να βελτιώσει τα προϊόντα και τις υπηρεσίες μας, την εμπειρία των πελατών και τις εσωτερικές διαδικασίες. Η επεξεργασία των προσωπικών δεδομένων για τον σκοπό αυτό μπορεί να περιλαμβάνει:
- Διενέργεια ανάλυσης στατιστικών/χρήσης
- Εκτέλεση εσωτερικών διοικητικών λειτουργιών
- Επεξεργασία αιτημάτων πελατών
- Αποτροπή δόλιας δραστηριότητας και βελτίωση της ασφάλειας
- Διαχείριση σχέσεων με Υποκείμενα Δεδομένων
- Αξιολόγηση της συνάφειας των προϊόντων και των υπηρεσιών μας
Η Εταιρεία μπορεί επίσης να επεξεργάζεται προσωπικά δεδομένα προκειμένου να ανταποκρίνεται στις νομικές απαιτήσεις. Η επεξεργασία με βάση τις νομικές απαιτήσεις εξαρτάται από την ισχύουσα νομοθεσία.
Διατήρηση προσωπικών δεδομένων
Τα προσωπικά δεδομένα δεν θα διατηρούνται περισσότερο από όσο απαιτείται για τους προαναφερόμενους σκοπούς. Αυτό σημαίνει ότι τα προσωπικά δεδομένα θα διαγράφονται μόλις επιτευχθεί ο σκοπός της επεξεργασίας των προσωπικών δεδομένων. Ωστόσο, η Εταιρεία μπορεί να διατηρήσει τα προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα εάν είναι απαραίτητο για να συμμορφωθεί με την ισχύουσα νομοθεσία ή εάν είναι απαραίτητο για την προστασία ή την άσκηση των δικαιωμάτων μας, στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
Στο τέλος της περιόδου διατήρησης, η Εταιρεία μπορεί επίσης να χρειαστεί να αρχειοθετήσει προσωπικά δεδομένα, προκειμένου να συμμορφωθεί με την ισχύουσα νομοθεσία, για περιορισμένο χρονικό διάστημα και με περιορισμένη πρόσβαση.
Αυτές οι περίοδοι διατήρησης ενδέχεται να διαφέρουν ανάλογα με τη χώρα στην οποία διαμένουν τα Υποκείμενα Δεδομένων και σύμφωνα με την ισχύουσα νομοθεσία.
Αποκάλυψη των προσωπικών δεδομένων
Η Εταιρεία ενδέχεται να κοινοποιήσει προσωπικά δεδομένα, με την επιφύλαξη της συγκατάθεσής σας ή άλλης σχετικής νομικής βάσης, στα ακόλουθα τρίτα μέρη:
- Άλλες εταιρείες του ομίλου μας, όπως θυγατρικές και συνδεδεμένες εταιρείες
- Αξιόπιστους επιχειρηματικούς συνεργάτες που παρέχουν υπηρεσίες για λογαριασμό μας, όπως για τεχνική υποστήριξη, για σκοπούς μάρκετινγκ ή για άλλους τύπους παροχής υπηρεσιών
- Κυβερνητικές αρχές και δημόσιες αρχές, στον βαθμό που αυτό είναι απαραίτητο για την παροχή οποιασδήποτε υπηρεσίας που έχει ζητηθεί ή εξουσιοδοτηθεί, για την προστασία των δικαιωμάτων των πελατών, των εργολάβων και των συνεργατών ή των δικαιωμάτων μας ή άλλων, ιδιοκτησίας ή ασφάλειας, για τη διατήρηση της ασφάλειας των υπηρεσιών μας ή εάν μας ζητηθεί να το πράξουμε λόγω της ισχύουσας νομοθεσίας, δικαστηρίου ή άλλων κυβερνητικών κανονισμών ή εάν αυτή η αποκάλυψη είναι άλλως απαραίτητη για την υποστήριξη οποιασδήποτε νομικής ή ποινικής έρευνας ή νομικής διαδικασίας
Ανάλογα με την ισχύουσα νομοθεσία, εφαρμόζουμε συμβάσεις με ορισμένα τρίτα μέρη για να διασφαλίσουμε ότι τα προσωπικά δεδομένα τίθενται σε επεξεργασία με βάση τις οδηγίες μας και σε συμμόρφωση με την παρούσα Πολιτική και τυχόν άλλα κατάλληλα μέτρα εμπιστευτικότητας και ασφάλειας.
Μεταφορές προσωπικών δεδομένων
Τα προαναφερθέντα τρίτα μέρη, όπως συνδεδεμένες και θυγατρικές εταιρείες, καθώς και επιχειρηματικοί εταίροι, δημόσιες αρχές στις οποίες ενδέχεται να αποκαλύψουμε προσωπικά δεδομένα, ενδέχεται να βρίσκονται εκτός της χώρας κατοικίας του Υποκειμένου των Δεδομένων, ενδεχομένως συμπεριλαμβανομένων χωρών των οποίων οι νόμοι περί προστασίας δεδομένων ενδέχεται να διαφέρουν από εκείνους της χώρας στην οποία βρίσκονται τα Υποκείμενα Δεδομένων.
Εάν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης/Ευρωπαϊκού Οικονομικού Χώρου και σε περίπτωση που τα προσωπικά δεδομένα γνωστοποιηθούν σε τρίτους σε χώρα που δεν θεωρείται ότι παρέχει επαρκές επίπεδο προστασίας σύμφωνα με την Ευρωπαϊκή Επιτροπή, η Εταιρεία θα εξασφαλίσει:
- Την εφαρμογή κατάλληλων διαδικασιών για τη συμμόρφωση με την ισχύουσα νομοθεσία, και ιδίως όταν απαιτείται αίτημα για εξουσιοδότηση από την αρμόδια εποπτική αρχή
- Την εφαρμογή των κατάλληλων οργανωτικών, τεχνικών και νομικών διασφαλίσεων που θα διέπουν την εν λόγω μεταφορά και για τη διασφάλιση του αναγκαίου και επαρκούς επιπέδου προστασίας σύμφωνα με την ισχύουσα νομοθεσία
- Εφόσον κριθεί απαραίτητο, την εφαρμογή των τυποποιημένων ρητρών προστασίας, όπως έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή
- Εάν είναι απαραίτητο, λάβετε συμπληρωματικά μέτρα, όπως η ολοκλήρωση αξιολόγησης επάρκειας μεταφοράς δεδομένων, εάν, μετά από αξιολόγηση των συνθηκών μεταφοράς και μετά από αξιολόγηση της νομοθεσίας της τρίτης χώρας, είναι απαραίτητο για την προστασία των διαβιβαζόμενων προσωπικών δεδομένων.
Εάν τα προσωπικά δεδομένα δεν υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης/Ευρωπαϊκού Οικονομικού Χώρου και σε περίπτωση που τα προσωπικά δεδομένα γνωστοποιηθούν σε τρίτα μέρη που βρίσκονται εκτός της δικαιοδοσίας του Υποκειμένου Δεδομένων, η Εταιρεία θα διασφαλίσει ότι υπάρχουν κατάλληλες εξασφαλίσεις για την προστασία των προσωπικών δεδομένων εφαρμόζοντας τους κατάλληλους νομικούς μηχανισμούς. Αυτοί οι μηχανισμοί ενδέχεται να διαφέρουν ανάλογα με τη χώρα και τη σχετική ισχύουσα νομοθεσία.
Ασφάλεια προσωπικών δεδομένων
Η Εταιρεία εφαρμόζει μια ποικιλία μέτρων ασφαλείας, σύμφωνα με την ισχύουσα νομοθεσία, προκειμένου να προστατεύσει τα προσωπικά δεδομένα από περιστατικά ασφαλείας ή μη εξουσιοδοτημένη αποκάλυψη και γενικότερα από παραβίαση των προσωπικών δεδομένων. Αυτά τα μέτρα ασφαλείας αναγνωρίζονται ως κατάλληλα πρότυπα του κλάδου και περιλαμβάνουν, μεταξύ άλλων, ελέγχους πρόσβασης, κωδικό πρόσβασης, κρυπτογράφηση και τακτικές αξιολογήσεις της ασφάλειας.
Εάν συμβεί παραβίαση προσωπικών δεδομένων, και ιδίως εάν υπάρξει παραβίαση της ασφάλειας που έχει ως αποτέλεσμα, τυχαία ή παράνομα, την καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία, η Εταιρεία θα λάβει τα κατάλληλα μέτρα όπως:
- Διερεύνηση και ανάλυση προκειμένου να προσδιοριστούν οι συνέπειες της παραβίασης προσωπικών δεδομένων και ειδικότερα εάν είναι πιθανό να δημιουργήσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των θιγόμενων
- Εάν η ανάλυση δείξει ότι υπάρχει κίνδυνος για τα δικαιώματα και τις ελευθερίες των θιγόμενων, η Εταιρεία θα ενημερώσει την αρμόδια αρχή και, σε περίπτωση υψηλού κινδύνου, θα ενημερώσει τους θιγόμενους
- Εφαρμόστε το συντομότερο δυνατό τα απαραίτητα μέτρα για την αποκατάσταση και τον μετριασμό της παραβίασης προσωπικών δεδομένων
- Τεκμηριώστε την παραβίαση προσωπικών δεδομένων προκειμένου να διασφαλιστεί η ιχνηλασιμότητα της
Τα κατάλληλα μέτρα και οι διαδικασίες σε περίπτωση παραβίασης προσωπικών δεδομένων ενδέχεται να διαφέρουν ανάλογα με τη χώρα στην οποία συμβαίνει, το είδος της παραβίασης και ανάλογα με τη σχετική ισχύουσα νομοθεσία.
Δικαιώματα απορρήτου που σχετίζονται με τα προσωπικά δεδομένα
Καθώς μπορεί να ποικίλλουν ανάλογα με τη σχετική ισχύουσα νομοθεσία, τα Υποκείμενα Δεδομένων έχουν δικαιώματα που σχετίζονται με τα προσωπικά δεδομένα τους, όπως το δικαίωμα να ζητούν πρόσβαση, διόρθωση, διαγραφή των προσωπικών τους δεδομένων, περιορισμό επεξεργασίας, αντίρρηση επεξεργασίας, αίτηση για δυνατότητα μεταφοράς δεδομένων, να ενημερώνονται και να αποσύρουν τη συγκατάθεσή τους για επεξεργασία των προσωπικών δεδομένων με βάση τη συγκατάθεσή τους. Τα Υποκείμενα Δεδομένων μπορούν επίσης να αντιταχθούν στην αυτόματη ατομική λήψη αποφάσεων, εάν τους αφορά η εν λόγω επεξεργασία.
Επιπλέον, σε ορισμένες δικαιοδοσίες μπορείτε να παρέχετε οδηγίες σχετικά με τη διατήρηση, την επικοινωνία και τη διαγραφή των προσωπικών δεδομένων σας μετά θάνατον.
Η άσκηση των δικαιωμάτων αυτών δεν είναι απόλυτη και υπόκειται στους περιορισμούς που προβλέπονται από την ισχύουσα νομοθεσία.
Τα Υποκείμενα Δεδομένων ενδέχεται επίσης να έχουν το δικαίωμα να υποβάλλουν καταγγελία στην τοπική εποπτική αρχή ή τον αρμόδιο ρυθμιστή εάν πιστεύουν ότι η επεξεργασία των προσωπικών τους δεδομένων παραβιάζει την ισχύουσα νομοθεσία.
Για την άσκηση αυτών των δικαιωμάτων απορρήτου, τα Υποκείμενα Δεδομένων μπορούν να επικοινωνήσουν μαζί μας όπως περιγράφεται στην ενότητα «Πώς να επικοινωνήσετε μαζί μας» παρακάτω. Ενδέχεται να ζητήσουμε αποδεικτικό ταυτότητας για να ανταποκριθούμε στο αίτημα. Εάν δεν μπορούμε να ικανοποιήσουμε το αίτημά σας (άρνηση ή περιορισμός), θα αιτιολογήσουμε την απόφασή μας γραπτώς.
Ενημερώσεις στην παρούσα Πολιτική
Εάν είναι απαραίτητο, ενδέχεται σε διάφορα χρονικά διαστήματα να χρειαστεί να ενημερώνουμε αυτήν την Πολιτική προκειμένου να αντικατοπτρίζονται νέες ή διαφορετικές πρακτικές απορρήτου. Σε αυτήν την περίπτωση, θα δημοσιεύουμε ενημερωμένες εκδόσεις αυτής της Πολιτικής σε αυτήν τη σελίδα. Μια αναθεωρημένη Πολιτική θα ισχύει μόνο για δεδομένα που συλλέγονται μετά την ημερομηνία έναρξης ισχύος της. Σας συνιστούμε να ελέγχετε περιοδικά αυτήν τη σελίδα για τις τελευταίες πληροφορίες σχετικά με τις πρακτικές απορρήτου που εφαρμόζουμε.
Πώς να επικοινωνήσετε μαζί μας
Για τυχόν ερωτήσεις, σχόλια ή προβληματισμούς σχετικά με την παρούσα Πολιτική, ή προκειμένου να ασκήσετε τα δικαιώματα απορρήτου σας που σας παρέχει η ισχύουσα νομοθεσία σχετικά με τα προσωπικά δεδομένα, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στην παρακάτω διεύθυνση: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Ελβετία ή στέλνοντας ένα email στο: privacy@sonova.com
Ισχύει από: Φεβρουάριος 2022