Izjava o zaštiti podataka
Opšte informacije
Kompanija Sonova AG registrovana je u skladu sa zakonima države Švajcarske i kao kontrolor podataka, registrovana je na adresi Laubisruetistrasse 28, 8712 Stäfa, Švajcarska i delatnost obavlja uz pomoć svojih podružnica širom sveta (pod zajedničkim nazivom „Kompanija“ ili „mi“).
Kako Kompanija u okviru svakodnevnog poslovanja obrađuje podatke o ličnosti, ova globalna politika privatnosti („Politika“) osmišljena je i implementirana u cilju opisivanja praksi kompanije u vezi sa obradom podataka o ličnosti svojih klijenata, saradnika i partnera („Lica na koja se podaci odnose“). Kompanija posebnu pažnju obraća na poštovanje privatnosti i podataka o ličnosti i posvećeno se pridržava ove politike u skladu sa važećim lokalnim zakonima.
Pod „Podacima o ličnosti“ mislimo na sve informacije vezane za fizičko lice koje je identifikovano ili se može identifikovati.
Pod „obradom“ mislimo na svaku operaciju ili skup operacija koje se obavljaju na podacima o ličnosti ili skupovima podataka o ličnosti, bez obzira da li se to radi pomoću automatizovanih alata ili ne, kao što je beleženje, organizovanje, strukturiranje, skladištenje, prilagođavanje ili menjanje, preuzimanje, konsultovanje, upotreba, otkrivanje putem prenosa, raščlanjavanje ili bilo koji drugi način obelodanjivanja, povezivanja ili kombinovanja, ograničavanja, brisanja ili uništavanja.
Zakon koji se primenjuje na ovu politiku
Kompanija preduzima mere kako bi bila usklađena sa važećim zakonom o zaštiti podataka o ličnosti („Važeći zakon“). Zbog toga će, u zavisnosti od zemalja u kojima je kompanija osnovana, obrada podataka o ličnosti biti u skladu sa lokalnim važećim zakonom. Iako neki zahtevi mogu da se razlikuju od zemlje do zemlje, Kompanija posebno vodi računa o privatnosti lica na koja se podaci odnose i ova politika predstavlja globalne smernice kojima je kompanija posvećena.
Kompanija je posebno posvećena usklađivanju sa sledećim zakonima, kada su primenljivi:
- Uredba (EU) 2016/679 Evropskog parlamenta i Veća od 27. aprila 2016. o zaštiti fizičkih lica u pogledu obrade podataka o ličnosti i slobodnog premeštanja takvih podataka, i Direktiva 95/46/EC koja je stavljena van snage (Generalna uredba Evropske unije o zaštiti podataka) („GDPR“). Uredba GDPR za cilj ima da uskladi i objedini pravila koja se odnose na obradu podataka o ličnosti na teritoriji Evropske unije kako bi se obezbedio jedan zakonski okvir za stručnjake i pokušava da ojača kontrolu koju građani imaju nad načinom na koji se koriste njihovi podaci o ličnosti. Ova uredba se primenjuje na obradu podataka o ličnosti građana ili rezidenata Evropske unije i za aktivnosti entiteta koji ih kontroliše ili obrađuje na teritoriji Evropske unije.
- Švajcarski federalni zakon o zaštiti podataka (Swiss law Federal Act on Data Protection) od 19. juna 1992. („FADP“) koji je izmenjen 2020. godine radi prilagođavanja trenutnoj tehnologiji i usklađivanja sa uredbom GDPR i ostalim evropskim propisima koji su na snazi.
- Kalifornijski zakon o zaštiti privatnosti (California Consumer Privacy Act) od 2018. godine („CCPA“) koji za cilj ima da obezbedi veću transparentnost i da garantuje veća prava za potrošače sa prebivalištem na teritoriji Kalifornije čije podatke o ličnosti kompanije obrađuju.
- Zakon o prenosu i odgovornosti za podatke o zdravstvenom osiguranju (Health Insurance Portability and Accountability Act) od 1996. godine („HIPAA“) koji definiše pravila za elektronsku obradu zdravstvenih podataka od strane učesnika u zdravstvenom sistemu i poslovnih partnera u SAD.
Prikupljeni podaci o ličnosti
Kompanija može da obrađuje sledeće podatke o ličnosti:
- Podaci o identitetu: prezime, ime, nacionalnost i datum rođenja
- Kontakt podaci: poštanska adresa, privatni broj telefona, privatna e-adresa i kontakt za hitne slučajeve
- Broj socijalnog osiguranja i osiguravajuća kompanija
- Finansijski podaci: sredstvo plaćanja, finansijska institucija, IBAN
- Podaci koji se odnos na zdravlje osiguranika: težina, visina, zdravstveni problemi, lekarski recepti, kapacitet sluha, praćenje fizičke aktivnosti (broj koraka, intenzitet vežbi, trajanje vežbi u minutima), fitnes podaci (broj otkucaja srca, potrošnja energije, krvni pritisak)
- Podaci koji se odnose na to kako se korisnik ponaša na veb-sajtu
- Podaci koji se odnose na proizvod koji je klijent kupio: model, serijski broj, podaci o korišćenju
- Podaci koji se odnose na pružene usluge
- Podaci koji se odnose na povratne informacije koje je klijent pružio za proizvode i usluge: komentari i napomene
Pored toga, pošto je naša aktivnost uglavnom usmerena na proizvodnju inovativnih rešenja za slušna pomagala, možda ćemo morati da prikupljamo osetljive podatke o ličnosti, posebno zdravstvene podatke. U zavisnosti od toga u kojoj zemlji lice na koje se podaci odnose živi, ti osetljivi podaci o ličnosti mogu da uživaju posebnu zaštitu, posebno u pogledu primenjenih mera za poverljivost i bezbednost.
Svrha obrade podataka o ličnosti
Sledeći pravni osnovi čine temelj na koji se Kompanija oslanja za obavljanje obrade podataka o ličnosti. Drugi pravni osnovi mogu da se koriste u zavisnosti od toga gde lice na koje se podaci odnose i relevantnog važećeg zakona.
Deo obrade podataka o ličnosti može se vršiti na osnovu saglasnosti lica na koje se podaci odnose. Obrada podataka o ličnosti u ovu svrhu može da obuhvata:
- Marketinške svrhe i informacije o proizvodima i uslugama koje kompanija nudi
- Poboljšavanje performansi našeg veb-sajta
- Savetovanje i interakciju sa vama: za kreiranje vašeg naloga, kontaktiranje putem kontakt forme, za odgovore kompanije Sonova korisnicima, za onlajn test sluha
Obrada podataka o ličnosti koju Kompanija vrši može za osnov da ima i poštovanje ugovora ili predugovornih mera sa licima na koje se podaci odnose. Obrada podataka o ličnosti u ovu svrhu može da obuhvata:
- Ispunjavanje naših ugovornih obaveza prema licima na koja se podaci odnose
- Pružanje dodatnih usluga klijentu nakon kupovine proizvoda
- Obradu socijalnog osiguranja / osiguranja
- Rešavanje potraživanja
Kompanija takođe može da obrađuje podatke o ličnosti na osnovu svog legitimnog interesa, posebno u cilju poboljšavanja proizvoda i usluga, iskustva klijenata i internih procesa. Obrada podataka o ličnosti u ovu svrhu može da obuhvata:
- Sprovođenje analize statistike/korišćenja
- Obavljanje internih administrativnih funkcija
- Obrada zahteva klijenata
- Sprečavanje prevara i poboljšanje bezbednosti
- Upravljanje odnosima sa licima na koja se podaci odnose
- Procena relevantnosti naših proizvoda i usluga
Kompanija takođe može da obrađuje podatke o ličnosti kao odgovor na zakonske zahteve. Obrada na osnovu zakonskih zahteva zavisi od važećih zakona.
Zadržavanje podataka o ličnosti
Podaci o ličnosti neće se zadržavati duže nego što je neophodno za gore navedene namene. To znači da će se podaci o ličnosti brisati čim se ispuni svrha zbog koje su podaci o ličnosti obrađivani. Međutim, Kompanija može da zadrži podatke o ličnosti duže ukoliko je to neophodno za ispunjavanje važećih zakonskih obaveza ili za zaštitu naših prava u meri u kojoj to dozvoljava važeći zakon o zaštiti podataka.
Po isteku perioda zadržavanja, Kompanija može imati obavezu da arhivira podatke o ličnosti na određeni vremenski period i uz ograničen pristup kako bi bila usklađena sa važećim zakonom.
Ovi periodi zadržavanja mogu se razlikovati u zavisnosti od zemlje u kojoj lica na koja se podaci odnose žive i važećeg zakona.
Otkrivanje podataka o ličnosti
Kompanija može da deli podatke o ličnosti, ukoliko vi za to date saglasnost ili po drugim zakonskim osnovima, sa sledećim trećim stranama:
- Druge kompanije u našoj grupaciji poput podružnica i povezanih kompanija
- Pouzdani poslovni partneri koji pružaju usluge u naše ime, na primer tehnička podrška, marketinške svrhe ili isporuka drugih vrsta usluga
- Državni i javni nadležni organi u meri potrebnoj za pružanje usluga koje su od njih zatražene ili za koje su ovlašćeni, za zaštitu prava klijenata, saradnika i partnera, naših prava i prava drugih kako bi se održala bezbednost naših usluga ili ako smo u obavezi da to uradimo zbog važećeg zakona, sudskih ili državnih propisa ili ukoliko je takvo obelodanjivanje neophodno u cilju pomoći bilo kojoj pravnoj ili krivičnoj istrazi ili pravnom postupku
U zavisnosti od važećeg zakona, primenjujemo ugovore sa nekim trećim stranama kako bismo bili sigurni da će se podaci o ličnosti obrađivati u skladu sa našim uputstvima i ovom politikom, kao i svim drugim merama za poverljivost i bezbednost.
Prenosi podataka o ličnosti
Gore pomenute treće strane, kao što su povezane kompanije i podružnice, kao i poslovni partneri, državne vlasti kojima smo u obavezi da otkrijemo podatke o ličnosti, mogu se nalaziti izvan zemlje prebivališta lica na koje se podaci odnose, potencijalno uključujući zemlje čiji se zakoni o zaštiti podataka mogu razlikovati od onih koji su na snazi u zemlji u kojoj se nalaze lica na koja se podaci odnose.
Ako se podaci o ličnosti obrađuju u okviru Evropske unije / Evropskog ekonomskog prostora, kao i u slučaju kada se podaci o ličnosti otkrivaju trećim stranama koje se nalaze u zemlji za koju se smatra da ne pruža adekvatan nivo zaštite prema uredbama Evropske komisije, Kompanija će obezbediti:
- Primenu adekvatnih procedura za usklađivanje sa važećim zakonom, posebno u slučajevima kada je zahtev za autorizaciju od strane nadležnog regulatornog tela neophodan
- Primenu odgovarajućih organizacionih, tehničkih i pravnih mera zaštite za regulisanje pomenutog prenosa i obezbeđivanje neophodnog i adekvatnog nivoa zaštite u skladu sa važećim zakonom
- Ako je potrebno, primenu Standardnih ugovornih klauzula usvojenih od strane Evropske komisije
- Ako je potrebno, preduzećemo dodatne mere poput procene adekvatnosti dovršavanja prenosa podataka ako, nakon procene okolnosti prenosa i procene zakonskih regulativa treće zemlje, to bude potrebno za zaštitu prenosa podataka o ličnosti.
Ako se podaci o ličnosti obrađuju u okviru Evropske unije / Evropskog ekonomskog prostora, kao i u slučaju kada se podaci o ličnosti otkrivaju trećim stranama koje se ne nalaze u zemlji lica na koje se podaci odnose, Kompanija će obezbediti primenu odgovarajućih mera zaštite podataka o ličnosti primenom odgovarajućih pravnih mehanizama. Ti mehanizmi se mogu razlikovati u zavisnosti od zemlje i relevantnog važećeg zakona.
Bezbednost podataka o ličnosti
Kompanija primenjuje različite zaštitne mere, u skladu sa važećim zakonom, u cilju zaštite podataka o ličnosti od bezbednosnih incidenata ili neovlašćenog otkrivanja i uopšteno od narušavanja bezbednosti podataka o ličnosti. Ove zaštitne mere prepoznate su kao odgovarajući standardi za bezbednost u okviru delatnosti i uključuju, između ostalog, kontrolu pristupa, lozinku, šifrovanje i redovne bezbednosne procene.
Ako dođe do narušavanja bezbednosti podataka o ličnosti i posebno ako postoji narušavanje bezbednosti koje, slučajno ili nezakonito, dovede do uništavanja, gubitka, izmene, neovlašćenog otkrivanja ili pristupanja podacima koji su preneti, uskladišteni ili na drugi način obrađeni, Kompanija će preduzeti odgovarajuće mere kao što su:
- Istraga i analiza u cilju utvrđivanja posledica narušavanja bezbednosti podataka o ličnosti, a posebno da li postoji verovatnoća od stvaranja rizika po prava i slobode pogođenih lica
- Ako analiza pokaže da postoji rizik po prava i slobode pogođenih lica, Kompanija će obavestiti nadležni organ, a u slučaju visokog rizika, obavestiće i pogođena lica
- Primena potrebnih mera za ispravljanje i ublažavanje narušavanja bezbednosti podataka o ličnosti u najkraćem mogućem roku
- Dokumentovanje narušavanja bezbednosti podataka o ličnosti kako bi se obezbedila mogućnost praćenja
Odgovarajuće mere i procedure u slučaju narušavanja bezbednosti podataka o ličnosti razlikuju se u zavisnosti od zemlje u kojoj do toga dođe, vrste narušavanja bezbednosti i važećeg zakona.
Prava na privatnost povezana sa podacima o ličnosti
Lica na koja se podaci odnose imaju prava u vezi sa svojim podacima o ličnosti koja se mogu razlikovati u zavisnosti od važećeg zakona, kao što je pravo na traženje pristupa, ispravka, brisanje podataka o ličnosti, zabrana obrađivanja protivljenje obradi, zahtevanje mogućnosti prenosa podataka, da budu informisani i povuku saglasnost za obradu podataka o ličnosti koja je zasnovana na saglasnosti. Lica na koja se podaci odnose takođe mogu da se usprotive automatskom individualnom donošenju odluka, ukoliko imaju nedoumice u vezi sa takvom obradom.
Pored toga, u okviru nekih nadležnosti možete da navedete uputstva u vezi sa čuvanjem, komunikacijom i brisanjem svojih podataka o ličnosti nakon smrti.
Primena takvih prava nije apsolutna i podleže ograničenjima koja su određena važećim zakonom.
Lica na koja se podaci odnose mogu imati prava da ulože žalbu lokalnim nadležnim organima ili regulatornom telu ako smatraju da je obrada njihovih podataka o ličnosti u suprotnosti sa važećim zakonom.
Kako bi iskoristili takva prava na privatnost, lica na koja se podaci odnose mogu da nam se obrate na način opisan u odeljku „Kako da nam se obratite“ u nastavku. Možemo zatražiti dokaz identiteta kako bismo mogli da odgovorimo na zahtev. Ako ne uspemo da odgovorimo na vaš zahtev (usled odbijanja ili ograničenja), daćemo pisano obrazloženje svoje odluke.
Izmene i dopune ove politike
Po potrebi možemo povremeno dodavati izmene i dopune ove politike tako da odražava nove ili različite prakse zaštite privatnosti. U tom slučaju ćemo ažurirane verzije ove politike objavljivati na ovoj stranici. Revidirana politika će se odnositi samo na podatke koji se prikupe nakon datuma njenog stupanja na snagu. Podstičemo vas da povremeno pregledate najnovije informacije o našim praksama zaštite privatnosti na ovoj stranici.
Kako da nam se obratite
Za sva pitanja, komentare ili nedoumice o ovoj politici ili da biste iskoristili prava na privatnost koja garantuje važeći zakon koji se odnosi na podatke o ličnosti, obratite se službeniku za zaštitu podataka na sledeću adresu: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Švajcarska ili slanjem e-poruke na adresu: privacy@sonova.com
Na snazi od: februar 2022.