Deklarata e mbrojtjes së të dhënave
Informacion i përgjithshëm
"Sonova AG" është inkorporuar sipas ligjeve të Zvicrës, në cilësinë e kontrolluesit të të dhënave, me adresë të regjistruar në Laubisrütistrasse 28, 8712 Stäfa, Switzerland, dhe operon me filialet e saj të vendosura në mbarë botën (referuar bashkërisht si "Shoqëria" ose "ne").
Ndërsa Shoqëria përpunon të dhënat personale gjatë punës së saj të përditshme, kjo Politikë Globale e Privatësisë ("Politika") është hartuar dhe vënë në zbatim për të përshkruar praktikat e Shoqërisë në lidhje me përdorimin e të dhënave personale rreth klientëve, kontraktorëve dhe partnerëve të saj ("Subjektet e Të Dhënave"). Shoqëria i kushton vëmendje të veçantë respektimit të privatësisë dhe të dhënave personale dhe është e angazhuar për të zbatuar këtë Politikë, në përputhje me ligjet vendore të zbatueshme.
Me "të dhëna personale" nënkuptojmë çdo informacion në lidhje me një person fizik të identifikuar ose të identifikueshëm.
Me "përpunim" ne nënkuptojmë çdo veprim apo grup veprimesh që kryhet mbi të dhënat personale apo mbi një grup të dhënash personale, qoftë me mjete të automatizuara ose jo, të tilla si mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, përshtatja apo ndryshimi, rikthimi, konsultimi, përdorimi, zbulimi nëpërmjet transmetimit, përhapja ose vënia në dispozicion, grupimi ose kombinimi, kufizimi, fshirja ose shkatërrimi.
Ligji i Zbatueshëm për këtë Politikë
Shoqëria merr përsipër të zbatojë ligjin e zbatueshëm për mbrojtjen e të dhënave ("Ligji i Zbatueshëm"). Si rrjedhojë, në varësi të shteteve ku është e vendosur Shoqëria, përpunimi i të dhënave personale do t'i nënshtrohet Ligjit të Zbatueshëm vendor. Megjithëse disa kërkesa mund të ndryshojnë sipas shtetit, Shoqëria është veçanërisht e shqetësuar për privatësinë e Subjekteve të Të Dhënave dhe kjo Politikë përbën një udhërrëfyes global ndaj të cilit ajo është e angazhuar.
Në veçanti, Shoqëria është e angazhuar për të zbatuar ligjet e mëposhtme, sipas rastit:
- Rregullorja (BE) 2016/679 e Parlamentit Evropian dhe e Këshillit, datë 27 prill 2016, "Për mbrojtjen e personave fizikë në lidhje me përpunimin e të dhënave personale dhe për lëvizjen e lirë të të dhënave të tilla, si dhe për shfuqizimin e Direktivës 95/46/KE" (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave) (“GDPR”). GDPR synon të harmonizojë dhe të kornizojë rregullat në lidhje me përpunimin e të dhënave personale për territorin e Bashkimit Evropian, në mënyrë që të ofrojë një kuadër të vetëm ligjor për profesionistët, dhe gjithashtu kërkon të forcojë kontrollin e qytetarëve mbi përdorimin e mundshëm të të dhënave personale të tyre. Kjo rregullore zbatohet për përpunimin e të dhënave personale për qytetarët apo rezidentët e BE-së dhe për aktivitetin e një kontrolluesi apo përpunuesi në territorin e BE-së.
- Akti Federal Zviceran për mbrojtjen e të dhënave i datës 19 qershor, 1992 ("FADP"), i modifikuar në 2020 për t'u përshtatur me teknologjinë aktuale dhe për t'u përputhur me GDPR dhe rregulloret e reja evropiane.
- Akti i Kalifornisë për Privatësinë e Konsumatorit i vitit 2018 ("CCPA"), i cili synon të ofrojë më shumë transparencë dhe të garantojë më shumë të drejta për klientët që banojnë në Kaliforni, të dhënat personale të të cilëve përpunohen nga shoqëritë.
- Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore i vitit 1996 (“HIPAA”), i cili përcakton rregullat e Shteteve të Bashkuara për përpunimin elektronik të të dhënave shëndetësore nga aktorët në fushën e shëndetësisë dhe partnerët e biznesit.
Të dhënat personale që mblidhen
Shoqëria mund të përpunojë të dhënat personale të mëposhtme:
- Të dhënat identifikuese: mbiemrin, emrin, kombësinë dhe datëlindjen
- Të dhënat e kontaktit: kodin postar, numrin e telefonit, adresën e emailit dhe kontaktin për raste emergjente
- Numrin e referencës së sigurimeve shoqërore dhe shoqërinë e sigurimit
- Të dhënat financiare: mënyrën e pagesës, institucionin financiar, IBAN-in
- Të dhënat në lidhje me shëndetin e përdoruesit: peshën, gjatësinë, problemet shëndetësore, recetën e mjekut, aftësinë e dëgjimit, gjurmimin e aktivitetit fizik (numërimin e hapave, intensitetin e stërvitjes, minutat e stërvitjes), të dhënat e fitnesit (rrahjet e zemrës, energjinë e harxhuar, presionin e gjakut)
- Të dhënat në lidhje me sjelljen e përdoruesit në faqen e internetit
- Të dhënat në lidhje me produktin e blerë nga klienti: modeli, numri i serisë, të dhënat e përdorimit
- Të dhënat në lidhje me shërbimin e ofruar
- Të dhënat në lidhje me vlerësimin qe konsumatori jep për produktet dhe shërbimet tona: komente dhe shënime
Gjithashtu, duke qenë se aktiviteti ynë është kryesisht i fokusuar në prodhimin e zgjidhjeve novatore për aparatet e dëgjimit, mund të na kërkohet të mbledhim të dhëna personale sensitive dhe më konkretisht të dhëna shëndetësore. Në varësi të shtetit ku banon Subjekti i të Dhënave, ato të dhëna personale sensitive mund të përfitojnë mbrojtje të veçantë, veçanërisht në aspektin e masave të zbatuara të sigurisë dhe konfidencialitetit.
Qëllimet e përpunimit të të dhënave personale
Bazat ligjore të mëposhtme përbëjnë bazën mbi të cilën mbështetet Shoqëria për të kryer përpunimin e të dhënave personale. Mund të përdoren baza të tjera ligjore në varësi të vendndodhjes së Subjektit të Të Dhënave dhe Ligjit të Zbatueshëm përkatës.
Një pjesë e përpunimit të të dhënave personale mund të bazohet në pëlqimin e Subjektit të Të Dhënave. Përpunimi i të dhënave personale për këtë qëllim mund të përfshijë:
- Qëllime marketingu, të tilla si dërgimi i buletineve informative rreth produkteve dhe shërbimeve të ofruara nga Shoqëria.
- Për të përmirësuar performancën e faqes tonë të internetit
- Për t'ju këshilluar dhe për të ndërvepruar me ju: për krijimin e llogarisë tuaj, për të na kontaktuar me anë të formës së kontaktit, në mënyrë që "Sonova" t'i përgjigjet përdoruesve, për të bërë një test dëgjimi online
Përpunimi i të dhënave personale që kryhet nga Shoqëria mund të bazohet gjithashtu në zbatimin e një kontrate ose të masave parakontraktuale me Subjektet e Të Dhënave. Përpunimi i të dhënave personale për këtë qëllim mund të përfshijë:
- Përmbushjen e detyrimeve tona kontraktuale ndaj Subjekteve të Të Dhënave
- Ofrimin e shërbimit pas blerjes së një produkti nga një klient
- Përpunimin e sigurimeve shoqërore/sigurimeve
- Menaxhimin e pretendimeve
Shoqëria gjithashtu mund të përpunojë të dhëna personale bazuar në interesin e saj legjitim, në veçanti në mënyrë që të përmirësojë produktet dhe shërbimet tona, përvojën e klientit dhe proceset e brendshme. Përpunimi i të dhënave personale për këtë qëllim mund të përfshijë:
- Kryerjen e analizave statistikore/të përdorimit
- Kryerjen e funksioneve të brendshme administrative
- Përpunimin e kërkesave të klientëve
- Parandalimin e aktiviteteve mashtruese dhe përmirësimin e sigurisë
- Menaxhimin e marrëdhënies me Subjektet e Të Dhënave
- Vlerësimin e rëndësisë së produkteve dhe shërbimeve tona
Përveç kësaj, Shoqëria mund t'i përpunojë të dhënat personale për të përmbushur kërkesat ligjore. Përpunimi i bazuar në kërkesat ligjore varet nga Ligji i Zbatueshëm.
Ruajtja e të dhënave personale
Të dhënat personale nuk do të mbahen më gjatë se sa është e nevojshme për qëllimet e lartpërmendura. Kjo do të thotë se të dhënat personale do të fshihen sapo të arrihet qëllimi i përpunimit të tyre. Megjithatë, Shoqëria mund t'i ruajë të dhënat personale për një kohë më të gjatë nëse është e nevojshme për të zbatuar Ligjin e Zbatueshëm ose për të mbrojtur apo ushtruar të drejtat tona, në shkallën e lejuar nga ligji i zbatueshëm për mbrojtjen e të dhënave.
Në fund të periudhës së ruajtjes së të dhënave, Shoqërisë mund t'i duhet gjithashtu të arkivojë të dhënat personale, në përputhje me Ligjin e Zbatueshëm, për një periudhë të caktuar kohore dhe me të drejtë të kufizuar aksesimi.
Këto periudha të ruajtjes së të dhënave mund të variojnë sipas shtetit ku banojnë Subjektet e Të Dhënave dhe në përputhje me Ligjin e Zbatueshëm.
Zbulimi i të dhënave personale
Shoqëria mund t'i ndajë të dhënat personale me palët e treta të mëposhtme, në përputhje me pëlqimin tuaj apo me baza të tjera ligjore përkatëse:
- Me shoqëri të tjera të grupit tonë, të tilla si filialet dhe shoqëritë e lidhura
- Me partnerë të besueshëm biznesi që ofrojnë shërbime në emrin tonë, si për shembull për mbështetje teknike, për qëllime marketingu apo për shërbime të tjera
- Me autoritete qeveritare apo autoritete publike, për sa kohë që kjo është e nevojshme për të ofruar ndonjë shërbim që është kërkuar apo autorizuar, për të mbrojtur të drejtat e klientit, kontraktorit dhe partnerëve, apo të drejtat, pronat ose sigurinë tonë apo të të tjerëve, për të ruajtur sigurinë e shërbimeve tona ose nëse na kërkohet diçka e tillë për shkak të Ligjit të Zbatueshëm, gjyqit apo rregulloreve të tjera qeveritare, ose nëse një zbulim i tillë është i nevojshëm për të mbështetur ndonjë hetim penal apo ligjor apo ndonjë procedurë ligjore
Në varësi të Ligjit të Zbatueshëm, ne zbatojmë kontrata me disa palë të treta për të siguruar që të dhënat personale të përpunohen në bazë të udhëzimeve tona dhe në përputhje me këtë Politikë dhe me çdo masë tjetër të përshtatshme për ruajtjen e konfidencialitet dhe sigurisë.
Transferimet e të dhënave personale
Palët e treta të lartpërmendura, të tilla si filialet dhe shoqëritë e lidhura, si dhe partnerët e biznesit, autoritetet publike të cilave mund t'u zbulojmë të dhënat personale, mund të ndodhen jashtë shtetit të Subkjektit të Të Dhënave, duke përfshirë potencialisht shtete, ligjet për mbrojtjen e të dhënave të të cilave mund të ndryshojnë nga ato të shtetit ku ndodhen subjektet e të dhënave.
Nëse të dhënat personale përpunohen brenda Bashkimit Evropian/Zonës Ekonomike Evropiane, dhe në rast se të dhënat personale u zbulohen palëve të treta në një shtet i cili nuk konsiderohet se ofron një nivel të përshtatshëm mbrojtjeje sipas Komisionit Evropian, Shoqëria do të sigurojë:
- Zbatimin e procedurave të përshtatshme për të siguruar respektimin e Ligji të Zbatueshëm, dhe në veçanti kur nevojitet një kërkesë për autorizim nga autoriteti mbikëqyrës kompetent
- Zbatimin e masave të përshtatshme mbrojtëse organizative, teknike dhe ligjore për të rregulluar transferimin në fjalë dhe për të siguruar nivelin e nevojshëm dhe të përshtatshëm të mbrojtjes sipas Ligjit të Zbatueshëm
- Nëse është e nevojshme, zbatimin e klauzolave kontraktuale standarde të miratuara nga Komisioni Evropian
- Nëse është e nevojshme, marrjen e masave shtesë të tilla si kryerja e një vlerësimi të përshtatshmërisë së transferimit të të dhënave nëse, pas vlerësimit të rrethanave të transferimit, dhe pas vlerësimit të legjislacionit të vendit të tretë, nëse kjo është e nevojshme për mbrojtjen e transferimit të të dhënave personale.
Nëse të dhënat personale nuk janë përpunuar brenda Bashkimit Evropian/Zonës Ekonomike Evropiane dhe në rast se të dhënat personale u zbulohen palëve të treta që ndodhen jashtë juridiksionit të Subjektit të Të Dhënave, Shoqëria do të sigurojë që të ekzistojnë masat e duhura mbrojtëse për mbrojtjen e të dhënave personale duke zbatuar mekanizmat e duhur juridikë. Këto mekanizma mund të ndryshojnë në varësi të shtetit dhe Ligjit të Zbatueshëm përkatës.
Siguria e të dhënave personale
Shoqëria zbaton një sërë masash sigurie, sipas Ligjit të Zbatueshëm, në mënyrë që të mbrojë të dhënat personale nga incidentet e sigurisë apo zbulimi i paautorizuar i tyre dhe më gjerësisht nga shkelja e sigurisë së të dhënave personale. Këto masa sigurie njihen si standardet e duhura të sigurisë në industri dhe përfshijnë, ndër të tjera, kontrollet e aksesit, fjalëkalimin, enkriptimin dhe vlerësimet e rregullta të sigurisë.
Nëse ndodh një shkelje e sigurisë së të dhënave personale, dhe në veçanti nëse ka një shkelje të sigurisë që rezulton në mënyrë aksidentale apo të paligjshme në shkatërrimin, humbjen, tjetërsimin, zbulimin e paautorizuar apo aksesimin e të dhënave personale të transmetuara, të ruajtura apo të përpunuara, Shoqëria do të marrë masat e duhura, ndër të cilat sa vijon:
- Kryerjen e një hetimi apo analize për të përcaktuar pasojat e shkeljes së sigurisë së të dhënave personale dhe në veçanti nëse ka gjasa që kjo të përbëjë rrezik për të drejtat dhe liritë e personave që preken
- Nëse analiza tregon ekzistencën e një rreziku për të drejtat dhe liritë e personave që preken, Shoqëria do të njoftojë autoritetin kompetent dhe, në rast të një rreziku të lartë, do tua komunikojë atë personave që preken
- Zbatimin sa më të shpejtë të masave të nevojshme për të rregulluar dhe zbutur shkeljen e të dhënave personale
- Dokumentimin e shkeljes së të dhënave personale në mënyrë që të sigurojë gjurmimin e saj
Masat dhe procedurat e duhura në rast të një shkeljeje të të dhënave personale mund të ndryshojnë në varësi të shtetit ku ndodh shkelja, llojit të shkeljes dhe në varësi të Ligjit të Zbatueshëm përkatës.
Të drejtat e privatësisë në lidhje me të dhënat personale
Në varësi të Ligjit të Zbatueshëm përkatës, subjektet e të dhënave kanë të drejta në lidhje me të dhënat e tyre personale, të tilla si e drejta për të kërkuar aksesin, korrigjimin, fshirjen e të dhënave të tyre personale, kufizimin apo kundërshtimin e përpunimit, për t'u informuar dhe për të anuluar pëlqimin e tyre për përpunimin e të dhënave personale bazuar në pëlqimin e dhënë. Subjektet e Të Dhënave mund të kundërshtojnë vendimmarrjet individuale të automatizuara në rast se janë të shqetësuar nga përpunime të tilla.
Gjithashtu, në disa juridiksione mund të jepni udhëzime në lidhje me ruajtjen, komunikimin dhe fshirjen e të dhënave tuaja personale pas vdekjes.
Ushtrimi i të drejtave të tilla nuk është absolut dhe i nënshtrohet kufizimeve të Ligjit të Zbatueshëm.
Subjektet e Të Dhënave mund të kenë të drejtën të paraqesin një ankesë pranë autoritetit mbikëqyrës vendor ose pranë organit rregullator kompetent nëse gjykojnë se përpunimi i të dhënave të tyre personale është në shkelje të Ligjit të Zbatueshëm.
Për të ushtruar këto të drejta të privatësisë, Subjektet e Të Dhënave mund të na kontaktojnë sipas mënyrës së përshkruar në seksionin "Si të na kontaktoni" më poshtë. Ne mund të kërkojmë dëshmi të identitetit në mënyrë që t'i përgjigjemi kërkesës. Nëse nuk do të mund t'i japim zgjidhje kërkesës suaj (refuzim apo kufizim), do të arsyetojmë vendimin tonë me shkrim.
Përditësimet e kësaj Politike
Herë pas here mund të na duhet ta përditësojmë këtë Politikë në mënyrë që të pasqyrojë praktika të reja apo të ndryshme në lidhje me privatësinë, nëse është e nevojshme. Në këtë rast, do t'i publikojmë versionet e përditësuara të kësaj Politike në këtë faqe. Një Politikë e rishikuar do të zbatohet vetëm për të dhënat e mbledhura pas datës së hyrjes së saj në fuqi. Ne ju inkurajojmë që të rishikoni periodikisht këtë faqe për të mësuar informacionet më të fundit mbi praktikat tona të privatësisë.
Si të na kontaktoni
Për çdo pyetje, koment, apo shqetësim rreth kësaj Politike, apo për të ushtruar të drejtat e privatësisë të lejuara nga Ligji i Zbatueshëm në lidhje me të dhënat personale, kontaktoni përgjegjësin tonë për mbrojtjen e të dhënave në adresën: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland ose duke dërguar një email në: privacy@sonova.com
E vlefshme duke filluar nga: shkurti i vitit 2022