Skip to main content

Polityka prywatności

Informacje ogólne

Firma Sonova AG jest zarejestrowana zgodnie z prawem Szwajcarii jako administrator danych, z siedzibą pod adresem Laubisrütistrasse 28, 8712 Stäfa, Szwajcaria, i współpracuje ze swoimi podmiotami powiązanymi zlokalizowanymi na całym świecie (łącznie zwanymi „Firmą” lub „my” lub „nasz”). 

Ze względu na fakt, że Spółka przetwarza Dane Osobowe w ramach swojej codziennej działalności, niniejsza Globalna Polityka Prywatności („Polityka”) została opracowana i wdrożona w celu opisania praktyk Firmy w zakresie wykorzystywania Danych Osobowych dotyczących jej klientów, kontrahentów i partnerów („Podmioty danych”). Firma przywiązuje szczególną wagę do poszanowania prywatności i danych osobowych oraz zobowiązuje się do przestrzegania niniejszej Polityki, zgodnie z obowiązującymi lokalnymi przepisami prawa. 

Przez „Dane osobowe” rozumiemy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 

Przez „przetwarzanie” rozumiemy każdą operację lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak gromadzenie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Dane osobowe: wszelkie informacje, na podstawie których ktoś może lub mógłby poznać Twoją tożsamość, takie jak imię i nazwisko, adres, adres e-mail, numer seryjny urządzenia, numer ubezpieczenia społecznego i tym podobne. Niniejsze Oświadczenie opisuje sposoby, w jakie przetwarzamy Dane Osobowe, które uzyskujemy od Ciebie za pośrednictwem strony internetowej lub aplikacji, która jest własnością lub jest obsługiwana przez firmę Sonova AG lub którykolwiek z jej podmiotów stowarzyszonych i zależnych ("Sonova" lub "My"). Niniejsze Oświadczenie dotyczy wyłącznie Danych Osobowych gromadzonych przez firmę Sonova online, na przykład za pośrednictwem strony internetowej, poczty e-mail oraz innych narzędzi i aplikacji online, natomiast nie dotyczy zbierania danych w trybie offline.

Należy pamiętać, że informacje lub usługi świadczone tutaj przez firmę Sonova są skierowane wyłącznie do osób dorosłych, a nie do dzieci poniżej 16 roku życia. Nie zbieramy online świadomie danych osobowych osób poniżej 16 roku życia. Każda osoba, która podaje tutaj swoje Dane Osobowe, oświadcza, że ma ukończone 16 lat. Jeśli dowiesz się, że Twoje dziecko przekazało nam Dane Osobowe bez Twojej zgody, możesz nas o tym powiadomić w sposób opisany w sekcji „Jak się z nami skontaktować” poniżej. Jeśli dowiemy się, że zebraliśmy jakiekolwiek Dane Osobowe od dzieci poniżej 16 roku życia, niezwłocznie podejmiemy kroki w celu usunięcia takich informacji i profilu dziecka.

Prawo właściwe dla Polityki

Firma zobowiązuje się do przestrzegania obowiązujących przepisów o ochronie danych ("Obowiązujące prawo"). W związku z tym, w zależności od kraju, w którym Firma ma swoją siedzibę, przetwarzanie Danych Osobowych będzie podlegać lokalnemu Obowiązującemu Prawu. Chociaż niektóre wymagania mogą się różnić w zależności od kraju, Firma przywiązuje szczególną uwagę do kwestii prywatności Podmiotów danych, a niniejsza Polityka stanowi globalne wytyczne, do których przestrzegania Firma jest zobowiązana. 

W szczególności Firma jest zobowiązana do przestrzegania w stosownych przypadkach następujących przepisów: 

  • Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE (ogólne rozporządzenie o ochronie danych) ("RODO"). RODO ma na celu ujednolicenie i ukształtowanie zasad dotyczących przetwarzania Danych Osobowych na terytorium Unii Europejskiej w celu zapewnienia jednolitych ram prawnych dla profesjonalistów, a także wzmocnienie kontroli obywateli nad wykorzystaniem Danych Osobowych w zakresie ich dotyczącym. Niniejsze rozporządzenie ma zastosowanie do przetwarzania Danych Osobowych obywateli lub rezydentów UE oraz do działalności administratora lub podmiotu przetwarzającego na terytorium UE. 
  • Ustawa federalna prawa szwajcarskiego o ochronie danych osobowych z dnia 19 czerwca 1992 r. ("FADP"), zmodyfikowana w 2020 r. w celu dostosowania do aktualnej technologii i zapewnienia zgodności z RODO i innymi najnowszymi przepisami europejskimi. 
  • Ustawa stanu Kalifornia o ochronie prywatności konsumentów z 2018 r. ("CCPA"), której celem jest zapewnienie większej przejrzystości i zagwarantowanie większej liczby praw konsumentom mieszkającym w Kalifornii, których dane osobowe są przetwarzane przez firmy. 
  • Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. ("HIPAA"), która określa obowiązujące w Stanach Zjednoczonych zasady elektronicznego przetwarzania danych dotyczących zdrowia przez podmioty zajmujące się ochroną zdrowia i partnerów biznesowych. 
Zebrane dane osobowe

Firma może przetwarzać następujące Dane Osobowe: 

  • Dane identyfikacyjne: nazwisko, imię, narodowość i data urodzenia  
  • Dane kontaktowe: adres pocztowy, prywatny numer telefonu, prywatny adres e-mail oraz kontakt w nagłych wypadkach 
  • Numer ubezpieczenia społecznego i firma ubezpieczeniowa  
  • Dane finansowe: środki płatnicze, instytucja finansowa, IBAN 
  • Dane dotyczące zdrowia użytkownika: waga, wzrost, problemy medyczne, zalecenia lekarskie, słuch, monitorowanie aktywności fizycznej (liczba kroków, intensywność ćwiczeń, minuty ćwiczeń), dane dotyczące kondycji (tętno, wydatek energetyczny, ciśnienie krwi) 
  • Dane dotyczące zachowania użytkownika na stronie internetowej 
  • Dane dotyczące produktu zakupionego przez klienta: model, numer seryjny, dane dotyczące użytkowania 
  • Dane dotyczące świadczonej usługi 
  • Dane dotyczące opinii, jakie klient przekazuje na temat naszych produktów i usług: komentarze i uwagi 

Ponadto, ze względu na fakt, że nasza działalność koncentruje się głównie na wytwarzaniu innowacyjnych rozwiązań do aparatów słuchowych, możemy być zobowiązani do gromadzenia wrażliwych Danych Osobowych, a dokładniej danych dotyczących zdrowia. W zależności od kraju zamieszkania Podmiotu danych, którego dane dotyczą, tego rodzaju wrażliwe Dane Osobowe mogą podlegać szczególnej ochronie, zwłaszcza w zakresie wdrożonych środków bezpieczeństwa i poufności. 

Cele przetwarzania Danych Osobowych

Poniższe ramy prawne stanowią podstawę, na której Spółka opiera się przy przetwarzaniu Danych Osobowych. W zależności od tego, gdzie zamieszkuje Podmiot Danych, i od odpowiedniego obowiązującego prawa, można zastosować inne podstawy prawne. 

Niektóre formy przetwarzania Danych Osobowych mogą wymagać zgody Podmiotów Danych. Przetwarzanie Danych Osobowych w tym celu może obejmować: 

  • Cele marketingowe takie jak przesyłanie biuletynów oraz informacji o produktach i usługach oferowanych przez Firmę 
  • Poprawę wydajności działania naszej strony internetowej 
  • Doradzenie i wchodzenie z Tobą w interakcje: w celu utworzenia Twojego konta, kontaktowania się z nami za pomocą formularza kontaktowego, w celu udzielania odpowiedzi użytkownikom przez firmę Sonova, w celu wzięcia udziału w teście słyszenia online  

Przetwarzanie Danych Osobowych przez Firmę może również opierać się na wykonaniu umowy lub środkach przedumownych z Podmiotami Danych. Przetwarzanie Danych Osobowych w tym celu może polegać na: 

  • Wypełnianiu naszych zobowiązań umownych wobec osób, których dane dotyczą  
  • Świadczeniu obsługi posprzedażowej po zakupie produktu przez klienta 
  • Przetwarzaniu danych dotyczących zabezpieczenia/ubezpieczenia społecznego 
  • Rozpatrywaniu reklamacji 

Firma może również przetwarzać Dane Osobowe na podstawie swojego prawnie uzasadnionego interesu, w szczególności w celu doskonalenia naszych produktów i usług, doświadczenia klientów oraz procesów wewnętrznych. Przetwarzanie Danych Osobowych w tym celu może polegać na: 

  • Przeprowadzaniu analiz statystycznych/użytkowania 
  • Realizacji wewnętrznych funkcji administracyjnych 
  • Przetwarzaniu żądań klientów 
  • Zapobieganiu nieuczciwym działaniom i nieustannym zwiększeniu bezpieczeństwa 
  • Zarządzaniu relacjami z Podmiotami Danych 
  • Ocenie przydatności naszych produktów i usług 

Firma może również przetwarzać Dane Osobowe w celu spełnienia wymagań prawnych. Przetwarzanie na podstawie wymogu prawnego zależy od Obowiązującego prawa. 

Przechowywanie Danych Osobowych

Dane osobowe nie będą przechowywane dłużej niż jest to konieczne do realizacji wyżej wymienionych celów. Oznacza to, że Dane Osobowe zostaną usunięte niezwłocznie po zrealizowaniu celu ich przetwarzania. Firma może jednak przechowywać dane osobowe dłużej, jeśli jest to konieczne do przestrzegania obowiązującego prawa lub jeśli jest to wymagane do ochrony lub wykonywania naszych praw, w zakresie dozwolonym przez obowiązujące przepisy o ochronie danych. 

Pod koniec okresu przechowywania Firma może również być zmuszona do archiwizacji Danych Osobowych w celu zachowania zgodności z obowiązującym prawem przez ograniczony czas i przy ograniczonym dostępie. 

Te okresy przechowywania mogą się różnić w zależności od kraju zamieszkania Podmiotu Danych, którego dane dotyczą, oraz zgodnie z obowiązującym prawem. 

Ujawnienie Danych Osobowych

Firma może udostępniać Dane Osobowe za Twoją zgodą lub na innej odpowiedniej podstawie prawnej, następującym stronom trzecim: 

  • Innym firmom należącym do grupy, na przykład spółkom zależnym i stowarzyszonym 
  • Zaufanym partnerom biznesowym świadczącym usługi w naszym imieniu, takie jak wsparcie techniczne, w celach marketingowych lub na potrzeby świadczenia innego rodzaju usług 
  • Organom rządowym i władzom publicznym, w zakresie, w jakim jest to konieczne do świadczenia usług, które zostały zamówione lub autoryzowane, w celu ochrony praw klientów, kontrahentów i partnerów lub praw, własności lub bezpieczeństwa naszych lub innych osób, w celu utrzymania bezpieczeństwa naszych usług lub jeśli jesteśmy do tego zobowiązani ze względu na obowiązujące prawo, przepisy sądowe lub inne przepisy rządowe, lub jeśli takie ujawnienie jest w inny sposób konieczne do wsparcia jakiegokolwiek dochodzenia lub postępowania sądowego lub karnego 

W zależności od obowiązującego prawa realizujemy umowy z niektórymi stronami trzecimi, aby zapewnić, że Dane Osobowe są przetwarzane zgodnie z naszymi instrukcjami i niniejszą Polityką oraz wszelkimi innymi odpowiednimi środkami ochrony poufności i bezpieczeństwa. 

Przenoszenie Danych Osobowych

Wyżej wymienione strony trzecie, takie jak podmioty stowarzyszone i zależne, a także partnerzy biznesowi, organy publiczne, którym możemy ujawnić Dane Osobowe, mogą znajdować się poza krajem zamieszkania Podmiotu Danych, którego dane dotyczą, potencjalnie w krajach, w których przepisy dotyczące ochrony danych mogą się różnić od tych w kraju, w którym znajdują się Podmioty Danych, których dane dotyczą. 

W przypadku przetwarzania Danych Osobowych na terenie Unii Europejskiej/Europejskiego Obszaru Gospodarczego oraz w przypadku ujawnienia Danych Osobowych osobom trzecim w kraju, który według Komisji Europejskiej nie jest uznawany za zapewniający odpowiedni poziom ochrony, Firma zapewni: 

  • Wdrożenie odpowiednich procedur w celu zachowania zgodności z obowiązującym prawem, zwłaszcza, gdy konieczne będzie zwrócenie się o zezwolenie do właściwego organu nadzorczego 
  • Wdrożenie odpowiednich zabezpieczeń organizacyjnych, technicznych i prawnych regulujących wspomniane przekazanie oraz zapewniających niezbędny i odpowiedni poziom ochrony zgodnie z obowiązującym prawem 
  • W razie potrzeby wdrożenie Standardowych Klauzul Umownych przyjętych przez Komisję Europejską 
  • W razie potrzeby podjęcie dodatkowych środków, takich jak dokonanie oceny adekwatności przekazania danych, jeżeli po ocenie okoliczności przekazania oraz po ocenie ustawodawstwa państwa trzeciego okaże się to niezbędne do zapewnienia ochrony przekazywanych Danych Osobowych. 

Jeżeli Dane Osobowe nie są przetwarzane na terenie Unii Europejskiej/Europejskiego Obszaru Gospodarczego oraz w przypadku ujawnienia Danych Osobowych stronom trzecim znajdującym się poza jurysdykcją Podmiotu Danych, Firma zapewni odpowiednie zabezpieczenia w celu ochrony Danych Osobowych poprzez wdrożenie odpowiednich mechanizmów prawnych. Mechanizmy te mogą się różnić w zależności od kraju i odpowiedniego prawa właściwego. 

Bezpieczeństwo Danych Osobowych

Firma wdraża różne środki bezpieczeństwa zgodnie z obowiązującymi przepisami prawa w celu zapewnienia ochrony Danych Osobowych przed incydentami związanymi z bezpieczeństwem lub nieupoważnionym ujawnieniem, czyli bardziej ogólnie przed naruszeniem Danych Osobowych. Te środki bezpieczeństwa są uznawane za odpowiednie standardy bezpieczeństwa w branży i obejmują między innymi kontrolę dostępu, hasło, szyfrowanie i regularne oceny bezpieczeństwa. 

W przypadku naruszenia Danych Osobowych, a w szczególności naruszenia bezpieczeństwa skutkującego przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do przesyłanych, przechowywanych lub w inny sposób przetwarzanych Danych Osobowych, Spółka podejmie odpowiednie środki, takie jak: 

  • Dochodzenie i analiza w celu ustalenia konsekwencji naruszenia Danych Osobowych, a w szczególności ustalenia, czy może ono stwarzać zagrożenie dla praw i wolności osób, których ono dotyczy 
  • Jeżeli analiza wykaże, że istnieje ryzyko naruszenia praw i wolności osób, których to dotyczy, Firma powiadomi o tym właściwy organ, a w przypadku wysokiego ryzyka przekaże stosowne informacje zainteresowanym stronom 
  • Jak najszybsze wdrożenie środków niezbędnych do naprawy i złagodzenia naruszenia Danych Osobowych 
  • Udokumentowanie naruszenia Danych Osobowych, aby zapewnić identyfikowalność 

Odpowiednie środki i procedury w przypadku naruszenia Danych Osobowych mogą się różnić w zależności od kraju, w którym ma ono miejsce, rodzaju naruszenia oraz w zależności od odpowiedniego prawa właściwego. 

Prawa do prywatności związane z Danymi Osobowymi

W zależności od obowiązującego prawa Podmioty Danych mają określone prawa związane z ich Danymi Osobowymi, takie jak prawo do żądania dostępu, sprostowania, usunięcia swoich Danych Osobowych, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, żądania przeniesienia danych, bycia poinformowanym oraz cofnięcia zgody na przetwarzanie Danych Osobowych na podstawie wyrażonej zgody. Podmioty Danych mogą również sprzeciwić się zautomatyzowanemu podejmowaniu decyzji w indywidualnych przypadkach, jeśli takie przetwarzanie ich dotyczy.  

Ponadto w niektórych jurysdykcjach można przekazać instrukcje dotyczące pośmiertnego przechowywania, przekazywania i usuwania Twoich Danych Osobowych.  

Swoboda wykorzystywania takich praw nie jest bezwzględna i podlega ograniczeniom przewidzianym przez obowiązujące prawo.  

Podmioty Danych mogą mieć prawo do wniesienia skargi do lokalnego organu nadzorczego lub właściwego organu regulacyjnego, jeśli uznają, że przetwarzanie ich Danych Osobowych narusza obowiązujące przepisy prawa. 

Aby skorzystać z tych praw do ochrony prywatności, Podmioty Danych mogą kontaktować się z nami w sposób opisany w sekcji „Jak się z nami skontaktować” poniżej. Możemy poprosić o dowód tożsamości, aby odpowiedzieć na żądanie. Jeśli nie będziemy mogli spełnić Twojej prośby (odmowa lub ograniczenie), uzasadnimy naszą decyzję na piśmie. 

Aktualizacje niniejszej Polityki

W razie potrzeby możemy od czasu do czasu aktualizować niniejszą Politykę w celu odzwierciedlenia nowych lub innych praktyk w zakresie ochrony prywatności. W takim przypadku opublikujemy zaktualizowane wersje niniejszej Polityki na tej stronie. Zmieniona Polityka będzie miała zastosowanie wyłącznie do danych zebranych po dacie jej wejścia w życie. Zachęcamy do okresowego przeglądania tej strony w celu uzyskania najnowszych informacji na temat naszych praktyk w zakresie ochrony prywatności. 

W jaki sposób się z nami skontaktować

W przypadku jakichkolwiek pytań, komentarzy lub wątpliwości dotyczących niniejszej Polityki lub w celu skorzystania z praw do ochrony prywatności dozwolonych przez obowiązujące prawo w odniesieniu do Danych Osobowych, prosimy o kontakt z naszym Inspektorem Ochrony Danych pod następującym adresem: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Szwajcaria
Telefon: +41 58 928 0101
Adres e-mail: privacy@sonova.com

Data wejścia w życie: luty 2022 r.