Skip to main content

Fortrolighedspolitik

Generelle oplysninger

Sonova AG er underlagt lovgivningen i Schweiz i kraft af sin rolle som dataansvarlig, har virksomhedsadresse på Laubisrütistrasse 28, 8712 Stäfa, Schweiz og driver virksomhed via sine datterselskaber globalt (samlet benævnt "virksomheden", "vi" eller "vores"). 

I sit daglige arbejde behandler virksomheden personoplysninger, hvorfor denne globale fortrolighedspolitik ("denne politik") er udarbejdet og indført for at beskrive virksomhedens praksis vedrørende brug af personoplysninger om kunder, leverandører og samarbejdspartnere ("de(n) registrerede"). Virksomheden er særlig opmærksom på beskyttelse af personoplysninger og forpligtet til at overholde denne politik i henhold til gældende lokal lovgivning. 

Med "personoplysninger" menes oplysninger vedrørende identificerede eller identificerbare fysiske personer. 

Med "behandling" menes enhver form for behandling eller proces, der udføres på personoplysninger eller samlinger heraf, uanset om dette foregår automatisk, såsom ved indsamling, optagelse, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, overførsel, udbredelse eller andre former for tilgængelighedsgørelse, justering eller kombination, begrænsning, sletning eller tilintetgørelse.Med "personoplysninger" menes alle oplysninger, der kan benyttes til at afsløre en persons identitet, såsom vedkommendes navn, adresse, e-mailadresse eller cpr-nummer eller en enheds serienummer. Denne fortrolighedserklæring omhandler måderne, hvorpå vi behandler de personoplysninger, vi indsamler om dig fra et websted eller en applikation, som ejes eller administreres af Sonova AG eller nogen af vores datterselskaber eller tilknyttede virksomheder ("Sonova" eller "vi"). Fortrolighedserklæringen gælder udelukkende personoplysninger, som er indsamlet af Sonova online, dvs. fra et websted, via e-mail eller andre onlineværktøjer og -applikationer, men ikke offline.

Bemærk, at de oplysninger eller tjenester, som Sonova fremstiller her, kun henvender sig til voksne, dvs. personer over 16 år. Vi indsamler ikke bevidst personoplysninger fra personer under 16 år online. Personer, der videregiver deres personoplysninger her, erklærer, at de er fyldt 16 år. Hvis du opdager, at dit barn under 16 år har videregivet sine personoplysninger til os uden dit samtykke, kan du advisere os herom via afsnittet "Sådan kontakter du os" nedenfor. Hvis vi opdager, at vi har indsamlet personoplysninger fra børn under 16 år, sletter vi oplysningerne og barnets profil hurtigst muligt.

Gældende lovgivning for denne politik

Virksomheden forpligter sig til at overholde gældende lovgivning om beskyttelse af personoplysninger ("gældende lovgivning"). Således er behandling af personoplysninger underlagt gældende lokal lovgivning i det pågældende land, hvor virksomheden har adresse. Selv om visse krav kan variere fra land til land, har virksomheden særligt fokus på fortroligheden af de registrerede, og denne politik fungerer som en global rettesnor, som virksomheden forpligter sig til at følge. 

I særdeleshed forpligter virksomheden sig til at overholde følgende love, hvor de er gældende:

  • Europa-Parlamentets og Rådets (EU) forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse, GDPR). Formålet med GDPR-forordningen er at ensrette og strukturere de regler, der vedrører behandling af personoplysninger i EU med henblik på at sikre fælles juridiske rammer for erhvervsdrivende, og at styrke borgernes kontrol over den behandling, deres personoplysninger må udsættes for. Denne forordning gælder behandling af personoplysninger om borgere eller bosatte i EU, samt for dataansvarliges eller databehandleres arbejde med personoplysninger inden for EU. 
  • Den schweiziske lov om databeskyttelse af 19. juni 1992 ("FADP"), ændret i 2020 for at tilpasses moderne teknologier og ensrettes i forhold til GDPR og andre nylige europæiske forordninger. 
  • Den californiske fortrolighedslov af 2018 ("CCPA"), der har til formål at øge gennemsigtigheden og sikre yderligere rettigheder for forbrugere i Californien, hvis personoplysninger behandles af virksomheder. 
  • Den amerikanske lov om beskyttelse, brug og afsløring af beskyttede helbredsoplysninger, Health Insurance Portability and Accountability Act ("HIPAA") af 1996, der fremlægger USA's regler for sundhedsorganisationers og samarbejdspartneres elektroniske behandling af sundhedsoplysninger. 
Indsamlede personoplysninger

Virksomheden er berettiget til at behandle følgende personoplysninger: 

  • Identitetsoplysninger: efternavn, fornavn, nationalitet og fødselsdato  
  • Kontaktoplysninger: adresse, privat telefonnummer, privat e-mailadresse og kontaktperson i nødstilfælde 
  • Cpr-nummer og forsikringsselskab  
  • Økonomiske oplysninger: betalingsform, bankoplysninger, IBAN 
  • Oplysninger vedrørende brugerens helbred: vægt, højde, sygehistorik, recepter, hørekapacitet, fysisk aktivitet (skridttæller, motionsintensitet, motionsvarighed), helbredsdata (puls, energiforbrug, blodtryk) 
  • Oplysninger vedrørende brugerens aktivitet på vores websted 
  • Oplysninger vedrørende produktet, kunden har købt: model, serienummer, brugsdata 
  • Oplysninger vedrørende den leverede tjeneste 
  • Oplysninger vedrørende den feedback, brugeren giver om vores produkter og tjenester: kommentarer og noter 

Eftersom vores arbejde primært består i at fremstille innovative løsninger til høreapparater, kan det blive nødvendigt for os at indsamle følsomme personoplysninger om brugerne, herunder helbredsoplysninger. Afhængigt af den registreredes aktuelle land kan sådanne personoplysninger være omfattet af særlig beskyttelse, især hvad angår indførelse af datasikkerheds- og fortrolighedsmæssige foranstaltninger. 

Formål med behandling af personoplysninger

Virksomheden udfører sin behandling af personoplysninger ud fra følgende juridiske grundlag. Der anvendes muligvis andre juridiske grundlag, afhængigt af den registreredes aktuelle land og deri gældende lovgivning. 

Dele af behandlingen af personoplysninger kan være baseret på samtykke fra den registrerede. Fremgangsmåden for behandling af personoplysninger til dette formål kan omfatte følgende: 

  • Markedsføringsformål, herunder udgivelse af nyhedsbreve og oplysninger om virksomhedens produkter og tjenester 
  • For at forbedre anvendeligheden af vores websted 
  • For at rådgive og interagere med vores brugere, herunder oprettelse af brugerkonti, henvendelse via kontaktformularen, vores svar på brugerhenvendelser og udførelse af høretest  

Behandlingen af personoplysninger, som virksomheden udfører, kan også være baseret på udførelsen af aftalemæssige eller før-aftalemæssige foranstaltninger over for de registrerede. Fremgangsmåden for behandling af personoplysninger til dette formål kan omfatte: 

  • Opfyldelse af vores aftalemæssige forpligtelser over for de registrerede  
  • Levering af service efter salg af produkt til kunde 
  • Behandling af sundhedssikringsoplysninger 
  • Administration af kravshenvendelser 

Virksomheden behandler muligvis også personoplysninger ud fra legitime interesser, især for at forbedre vores produkter og tjenester, kundeoplevelse og interne processer. Fremgangsmåden for behandling af personoplysninger til dette formål kan omfatte: 

  • Analyse af statistik/brug 
  • Interne administrative funktioner 
  • Behandling af kundehenvendelser 
  • Forebyggelse af ulovlig aktivitet og optimering af sikkerhed 
  • Administration af professionelle forhold til de registrerede 
  • Evaluering af relevansen af vores produkter og tjenester 

Virksomheden behandler muligvis også personoplysninger i henhold til lovmæssige krav. Denne type behandling afhænger af gældende lovgivning. 

Opbevaring af personoplysninger

Personoplysninger til ovennævnte formål vil ikke blive opbevaret længere end højst nødvendigt. Dette betyder, at personoplysninger slettes, så snart formålet med behandlingen af de personoplysninger er blevet opfyldt. Virksomheden er dog berettiget til at opbevare personoplysninger i længere tid, hvis det påkræves i henhold til gældende lovgivning, eller hvis det er nødvendigt for at beskytte eller udøve vores rettigheder i det omfang, gældende lovgivning tillader dette. 

Efter opbevaringsperioden kan virksomheden få brug for at arkivere personoplysninger for at overholde gældende lovgivning, omend i en begrænset periode og med begrænset adgang. 

Disse opbevaringsperioder kan variere afhængigt af den registreredes aktuelle land og gældende lovgivning. 

Videregivelse af personoplysninger

Såfremt du har afgivet samtykke eller ud fra andet relevant lovmæssigt grundlag, deler virksomheden muligvis personoplysninger med følgende tredjeparter: 

  • Andre virksomheder i vores koncern, såsom datterselskaber eller tilknyttede virksomheder 
  • Samarbejdspartnere, som vi har tiltro til, der leverer tjenester på vores vegne, f.eks. inden for teknisk support, markedsføring eller andre former for levering af tjenester 
  • Myndigheder og offentlige instanser i det omfang, det er nødvendigt for at levere efterspurgte eller autoriserede tjenester, med henblik på at beskytte kunder, leverandørers og samarbejdspartneres rettigheder, eller vores egne eller andres rettigheder, ejendom eller sikkerhed, for at opretholde sikkerheden i vores tjenester, eller hvis det pålægges os i henhold til gældende lovgivning, afgørelse ved domstol eller andre myndighedsbestemmelser, eller hvis videregivelsen på anden måde er nødvendig for at overholde civil- eller kriminalretlige undersøgelser eller sagføring 

Afhængigt af gældende lovgivning indgår vi aftaler med visse tredjeparter om at sikre, at alle personoplysninger behandles i henhold til vores instruktioner og i overensstemmelse med denne politik og eventuelle øvrige fortroligheds- og sikkerhedsmæssige foranstaltninger. 

Overførsel af personoplysninger

Ovennævnte tredjeparter, såsom datterselskaber og tilknyttede virksomheder, samt samarbejdspartnere og myndigheder, som vi muligvis videregiver personoplysninger til, kan ligge uden for den registreredes aktuelle land, hvilket kan omfatte lande med anderledes databeskyttelseslove end dem, der gælder i landet, hvor den registrerede opholder sig. 

Hvis personoplysningerne behandles inden for EU/EØF, og hvis personoplysningerne videregives til tredjeparter i et land med en lavere databeskyttelsesstandard i henhold til Europa-Kommissionens anbefalinger, sikrer virksomheden følgende: 

  • At indføre tilstrækkelige procedurer for at sikre, at gældende lovgivning overholdes, især hvis der kræves godkendelse fra den relevante tilsynsmyndighed 
  • At indføre passende organisatoriske, tekniske og juridiske foranstaltninger for at sikre overførslen af personoplysninger og et tilstrækkeligt niveau af databeskyttelse i henhold til gældende lovgivning 
  • Om nødvendigt at indføre standardklausuler i aftaler i henhold til Europa-Kommissionens fremgangsmåde 
  • Om nødvendigt at træffe supplerende foranstaltninger, såsom vurdering af overførslens tilstrækkelighed, hvis det efter evaluering af overførselsforholdene og tredjelandets lovgivning er nødvendigt for at beskytte de overførte personoplysninger. 

Hvis personoplysningerne ikke behandles i EU/EØF, og hvis personoplysningerne videregives til tredjeparter uden for den registreredes jurisdiktion, sørger virksomheden for at indføre passende juridiske foranstaltninger til at beskytte personoplysningerne. Disse foranstaltninger afhænger af det pågældende land og den gældende lovgivning. 

Sikkerhed for personlige oplysninger

Virksomheden indfører en række sikkerhedsforanstaltninger i henhold til gældende lovgivning for at beskytte personoplysningerne mod sikkerhedsbrud eller uautoriseret adgang, og mere generelt mod læk af personoplysninger. Disse sikkerhedsforanstaltninger anses for passende branchesikkerhedsstandarder og omfatter blandt andet adgangskontrolprocedurer, adgangskode, kryptering og regelmæssige sikkerhedsvurderinger. 

I tilfælde af læk af personoplysninger, og især i tilfælde af sikkerhedsbrud, der enten hændeligt eller ulovligt medfører ødelæggelse, tab, ændring, uautoriseret videregivelse eller adgang til personoplysninger, som overføres, opbevares eller på anden vis behandles af virksomheden, sørger virksomheden for at træffe de nødvendige foranstaltninger, såsom at: 

  • Undersøge og analysere med henblik på at bestemme konsekvenserne af bruddet på personoplysningerne, især om det kan udgøre en risiko for de berørte registreredes rettigheder 
  • Hvis analysen viser, at bruddet på personoplysningerne udgør en risiko for de registreredes rettigheder, sørger virksomheden for at underrette den relevante tilsynsmyndighed og, i tilfælde af en høj risiko, de berørte registrerede 
  • Indføre de nødvendige foranstaltninger for at udbedre og afbøde bruddet på personoplysningerne hurtigst muligt 
  • Dokumentere bruddet på personoplysningerne med henblik på sporing 

Passende foranstaltninger og procedurer i tilfælde af brud på personoplysninger afhænger af det pågældende land, typen af bruddet og gældende lovgivning. 

Fortrolighedsrettigheder vedrørende personoplysninger

I henhold til gældende lokal lovgivning har den registrerede rettigheder vedrørende sine personoplysninger: ret til anmodning om adgang, ret til berigtigelse, ret til sletning, ret til begrænsning af behandling, ret til indsigelser mod behandling, ret til anmodning om dataoverførsel, ret til underretning og ret til tilbagetrækning af samtykke til behandling, afhængigt af den registreredes samtykke. Den registrerede må desuden gøre indsigelse mod individuel automatisk beslutningstagning, hvis de har bekymringer herom.  

Derudover kan man i nogle jurisdiktioner afgive oplysninger vedrørende opbevaring, kommunikation og sletning af sine personoplysninger efter sin død.  

Bemærk, at udøvelsen af sådanne rettigheder ikke er absolut og er underlagt begrænsningerne i henhold til gældende lovgivning.  

Den registrerede har muligvis ret til at indgive klager for den lokale tilsynsmyndighed eller datakontrollør, hvis de mener, at behandlingen af deres personoplysninger er i strid med gældende lovgivning. 

For at udøve denne ret skal den registrerede kontakte os som anført i afsnittet "Sådan kontakter du os" nedenfor. Vi anmoder muligvis om bevis på vedkommendes identitet i forbindelse med henvendelsen. Hvis anmodningen ikke kan imødekommes grundet afvisning eller begrænsning, argumenterer vi for beslutningen på skrift. 

Opdateringer til denne politik

Denne politik opdateres efter behov fra tid til anden for at inkludere nye eller alternative praksisser i forbindelse med beskyttelse af personoplysninger. Vi lægger den nyeste version af denne politik ud på denne side. En revideret udgave af denne politik gælder kun personoplysninger, der indsamles efter udgivelsesmåneden nedenfor. Vi anbefaler at tjekke denne side jævnligt for at få den nyeste version af vores fortrolighedspolitik. 

Sådan kontakter du os

Ved eventuelle spørgsmål, kommentarer eller bekymringer vedrørende denne politik, eller hvis du ønsker at udøve dine rettigheder i henhold til gældende lovgivning om beskyttelse af personlige oplysninger, bedes du kontakte vores databeskyttelsesansvarlige på følgende e-mailadresse: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Schweiz
Telefon: +41 58 928 0101
E-mail: privacy@sonova.com

Udgivelsesmåned: februar 2022