Ugrás a fő tartalomhoz
Phonak logo
Online Hallásteszt

Adatvédelmi szabályzat

Általános adatok

Az adatkezelő a Svájc jogai alapján alapított Sonova AG, mely vállalat a Laubisrütistrasse 28, 8712 Stäfa, Svájc címen van bejelentve és a világ számos pontján megtalálható leányvállalataival együtt működik (együttesen „vállalat” vagy „mi” vagy „vállalatunk”). 

Mivel a vállalat napi üzletmenete részeként személyes adatokat dolgoz fel, ezt a globális adatvédelmi szabályzatot („szabályzat”) azért hoztuk létre és vezettük be, hogy leírjuk a vállalat ügyfelei, alvállalkozói és partnerei („érintettek”) személyes adatainak felhasználásával kapcsolatos gyakorlatait. A vállalat különös figyelmet fordít az adatvédelemre és a személyes adatokra, és kötelezettséget vállal a jelen szabályzat betartására, a helyi jogszabályi követelményeknek megfelelően. 

A „személyes adatok” alatt minden, egy azonosított vagy azonosítható természetes személlyel kapcsolatos információt értünk. 

A „feldolgozás” alatt minden olyan műveletet vagy műveletegyüttest értünk, amelyet személyes adatokon vagy személyes adatok készletein hajtanak végre, függetlenül attól, hogy ez automatikus vagy nem automatikus módon történik, például begyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, adaptálás vagy módosítás, lekérés, konzultálás, használat, átvitellel való megosztás, terjesztés vagy más módon történő elérhetővé tétel, egyeztetés vagy kombinálás, korlátozás, törlés vagy megsemmisítés. Személyes adatok: bármilyen információ, amely alapján valaki azonosítani tudja vagy tudná Önt, például a neve, címe, e-mail-címe, készüléke sorozatszáma, társadalombiztosítási száma és hasonlók. A jelen nyilatkozat leírja, hogyan kezeljük az Öntől a Sonova AG vagy bármely kapcsolt vállalkozása vagy leányvállalata („Sonova” vagy „mi”) által birtokolt vagy üzemeltetett weboldalon vagy alkalmazáson keresztül kapott személyes adatait. Ez a nyilatkozat kizárólag a Sonova által online felületeken – például weboldalon, e-mailen és más online eszközökön, valamint alkalmazásokon keresztül – gyűjtött személyes adatokra vonatkozik, offline gyűjtésre nem.

Kérjük, vegye figyelembe, hogy a Sonova által nyújtott információk vagy szolgáltatások kizárólag felnőttek számára szólnak; a 16 évnél fiatalabb gyermekek nem tartoznak ebbe a kategóriába. Nem gyűjtünk szándékosan adatot online felületeken keresztül 16 év alatti személyektől. Bármely személy, aki a személyes adatait itt megosztja velünk, kijelenti, hogy 16 éves vagy annál idősebb. Ha megtudja, hogy gyermeke az Ön beleegyezése nélkül személyes adatokat adott meg nekünk, jelezheti nekünk a „Kapcsolatfelvétel” részben leírt módon. Ha megtudjuk, hogy 16 évesnél fiatalabb gyermekektől gyűjtöttünk bármilyen személyes adatot, azonnali lépéseket teszünk az ilyen adatok és a gyermek profiljának törlésére.

A szabályzat vonatkozó jogszabályai

A vállalat vállalja, hogy a vonatkozó adatvédelmi jogszabályoknak („vonatkozó jogszabályok”) megfelelően fog eljárni. Ezért a vállalat székhelyének országától függően a személyes adatok feldolgozása a vonatkozó jogszabályok hatálya alá tartozik. Bár bizonyos követelmények országról országra változhatnak, a vállalat kifejezetten nagy hangsúlyt fektet az érintettek adatainak védelmére – jelen szabályzat globális előírásnak számít, amelyhez a vállalat tartja magát. 

A vállalat különösképp a következő jogszabályok betartását vállalja, amely esetekben alkalmazható: 

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”). A GDPR célja a személyes adatok az Európai Unió területén történő kezelésével kapcsolatos szabályok harmonizálása és keretbe foglalása, hogy egységes jogi keretrendszert biztosítson a szakemberek számára, valamint hogy megerősítse a polgárok személyes adataik használata feletti rendelkezését. Ez a rendelet az EU polgárai vagy lakosai személyes adatai kezelésére, valamint az EU területén lévő adatkezelők vagy adatfeldolgozók tevékenységére vonatkozik. 
  • Az 1992. június 19-i svájci adatvédelmi törvény („FADP”), mely 2020-ban módosult a jelenlegi technológiai körülményekhez, a GDPR-hoz, valamint más közelmúltbeli európai szabályozásokhoz való igazodás érdekében. 
  • A 2018-as kaliforniai fogyasztói adatvédelmi törvény („CCPA”), melynek célja, hogy nagyobb átláthatóságot és több jogot biztosítson a Kaliforniában élő fogyasztók számára, akiknek személyes adatait vállalatok dolgozzák fel. 
  • Az 1996-os egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény („HIPAA”), amely az egészségügyi adatok egészségügyi szereplők és üzleti partnerek által végzett elektronikus feldolgozására vonatkozó előírásokat határozza meg az Egyesült Államokban. 
Begyűjtött személyes adatok

A vállalat a következő személyes adatokat dolgozhatja fel: 

  • Személyazonosító adatok: családnév, utónév, nemzetiség és születési dátum  
  • Kapcsolattartási adatok: irányítószám, otthoni telefonszám, személyes e-mail-cím és vészhelyzeti kapcsolattartási adatok 
  • Társadalombiztosítási referenciaszám és biztosítóvállalat  
  • Pénzügyi adatok: fizetési mód, pénzintézet, IBAN 
  • A felhasználó egészségére vonatkozó adatok: testsúly, magasság, egészségügyi problémák, orvosi vények, hallási képesség, fizikai aktivitás nyomon követése (lépésszám, testmozgás intenzitása, testmozgással töltött percek), erőnléti adatok (pulzus, energiafelhasználás, vérnyomás) 
  • A felhasználó weboldalon való viselkedéséhez kapcsolódó adatok 
  • A vásárló által megvásárolt termékhez kapcsolódó adatok: modell, sorozatszám, használati adatok 
  • A kínált szolgáltatáshoz kapcsolódó adatok 
  • A vásárló által a termékeinkkel és szolgáltatásainkkal kapcsolatban megadott visszajelzéshez kapcsolódó adatok: megjegyzések és jegyzetek 

Emellett, mivel tevékenységünk főként hallókészülékekben alkalmazott innovatív megoldások gyártását foglalja magában, előfordulhat, hogy bizalmas személyes adatokat, pontosabban egészségügyi adatokat kell begyűjtenünk. Az érintett lakóhelyétől függetlenül a személyes adatok különleges védelemben részesülhetnek, különösen az alkalmazott biztonsági és adatvédelmi intézkedések tekintetében. 

A személyes adatok feldolgozásának céljai

Az alábbi jogalapok alapján hajtja végre a vállalat a személyes adatok feldolgozását. Az érintett lakóhelyétől és a releváns vonatkozó jogszabályoktól függően más jogalapok is alkalmazásra kerülhetnek. 

Előfordulhat, hogy a személyes adatok bizonyos feldolgozásainak alapjául az érintettek hozzájárulása szolgál. A személyes adatok ilyen célból történő feldolgozása a következőket foglalhatja magában: 

  • Marketingcélok, például hírlevelek és a vállalat által kínált termékekkel és szolgáltatásokkal kapcsolatos információk küldése 
  • A weboldalunk teljesítményének javítása 
  • Az Önnek biztosított tanácsadás és interakció: fiókja létrehozásához, a velünk való, kapcsolattartási űrlapon keresztül történő kapcsolatfelvételhez, a felhasználóknak nyújtott, Sonova általi válaszadáshoz, online hallásteszt elvégzéséhez  

A személyes adatok vállalat által végrehajtott feldolgozásának alapját egy, az érintettel kötött szerződés vagy szerződést megelőző intézkedések is adhatják. A személyes adatok ilyen célból történő feldolgozása a következőket foglalhatja magában: 

  • Az érintettek felé fennálló szerződéses kötelezettségeink teljesítése  
  • Egy termék vásárló által történő megvásárlását követő értékesítést követő szolgáltatás biztosítása 
  • Társadalombiztosítási/biztosítási folyamatok 
  • Biztosítási igények kezelése 

A vállalat jogos érdeke alapján is feldolgozhat személyes adatokat, különösen a termékeink és szolgáltatásaink, az ügyfélélmény és belső folyamatok javítása céljából. A személyes adatok ilyen célból történő feldolgozása a következőket foglalhatja magában: 

  • Statisztikai/használati elemzés elvégzése 
  • Belső adminisztrációs funkciók végrehajtása 
  • Ügyfélkérések feldolgozása 
  • A csalárd tevékenységek megakadályozása és a biztonság növelése céljából 
  • Az érintettekkel való kapcsolatkezelés 
  • A termékeink és szolgáltatásaink relevanciájának kiértékelése 

A vállalat jogi kötelezettségeknek való megfelelés céljából is feldolgozhat személyes adatokat. A jogi kötelezettségek alapján történő feldolgozás a vonatkozó jogszabályoktól függ. 

A személyes adatok megőrzése.

A személyes adatait nem fogjuk a fent felsorolt célok eléréséhez szükséges időszaknál tovább megőrizni. Ez azt jelenti, hogy személyes adatait a személyes adatok feldolgozási céljának elérésekor a lehető leghamarabb törölni fogjuk. A vállalat azonban hosszabb ideig is megőrizheti a személyes adatokat, ha arra a vonatkozó jogszabályoknak való megfelelés céljából szükség van, illetve ha a jogaink védelme vagy gyakorlása céljából arra szükségünk van, a vonatkozó adatvédelmi jogszabályok által megengedett mértékben. 

Előfordulhat, hogy a megőrzési időszak végén a vállalatnak archiválnia kell a személyes adatokat a vonatkozó jogszabályoknak való megfelelés céljából, korlátozott időtartam erejéig, korlátozott hozzáféréssel. 

A megőrzési időszakok az érintett lakóhelyétől függően változhatnak, és összhangban vannak a vonatkozó jogszabályokkal. 

A személyes adatok közzététele

A vállalat a következő harmadik felekkel oszthatja meg a személyes adatokat az Ön hozzájárulása és egyéb vonatkozó jogalapok függvényében: 

  • A csoporton belül más vállalatok, például leányvállalataink és kapcsolt vállalkozásaink 
  • A nevünkben szolgáltatásokat biztosító, megbízható üzleti partnereink, például a műszaki támogatás területén, marketingcélokból vagy más szolgáltatások biztosítása érdekében 
  • Állami hatóságok és közigazgatási szervek, ha ez az igényelt vagy jóváhagyott szolgáltatások biztosítása céljából szükséges az ügyfelek, alvállalkozók és partnerek jogainak, illetve saját jogaink és mások jogainak, vagyonának vagy biztonságának védelme, illetve szolgáltatásaink biztonságának fenntartása érdekében; vagy ha erre vonatkozó jogszabály, bírósági vagy más állami határozat kötelez minket, vagy ha az adatok közlése jogi vagy büntetőjogi vizsgálat vagy más jogi eljárás lefolytatása érdekében egyéb okból szükséges 

A vonatkozó jogszabályok alapján szerződéseket kötünk bizonyos harmadik felekkel annak biztosítása érdekében, hogy a személyes adatok kezelése az utasításaink szerint és a jelen nyilatkozatnak, valamint egyéb vonatkozó titoktartási és biztonsági intézkedéseknek megfelelően történjen. 

A személyes adatok továbbítása

Előfordulhat, hogy azon harmadik felek, például kapcsolat vállalkozások és leányvállalatok, valamint üzleti partnerek és közigazgatási szervek székhelye, amelyeknek továbbítjuk személyes adatait, nem abban az országban vannak, amelyekben az érintett él. Ezek között potenciálisan olyan országok is vannak, amelyek adatvédelmi jogszabályai eltérhetnek az érintett országának jogszabályaitól. 

Ha a személyes adatok feldolgozására az Európai Unión / Európai Gazdasági Térségen belül kerül sor, és ha a személyes adatok olyan országban működő harmadik felek számára kerülnek továbbításra, ahol az Európai Bizottság meglátása szerint nem nyújtanak megfelelő szintű védelmet, a vállalat a következőket biztosítja: 

  • Megfelelő eljárások bevezetése a vonatkozó jogszabályoknak való megfelelés céljából, különösen akkor, ha szükség van az illetékes felügyelő hatóság engedélyezési kérelmére 
  • Megfelelő szervezeti, műszaki és jogi óvintézkedések alkalmazása az említett átvitel irányítása, valamint a szükséges és a vonatkozó jogszabályoknak megfelelő kellő szintű védelem garantálása érdekében 
  • Az Európai Bizottság által elfogadott, vonatkozó jogszabályoknak megfelelő általános szerződési feltételek bevezetése, ha szükséges 
  • Szükség esetén kiegészítő intézkedések meghozatala, például adatátviteli megfelelőségi vizsgálat elvégzése, ha az átvitel körülményeinek vizsgálatát követően, illetve a harmadik ország jogszabályainak vizsgálatát követően a továbbított személyes adatok védelme szempontjából szükséges. 

Ha a személyes adatok feldolgozására nem az Európai Unión / Európai Gazdasági Térségen belül kerül sor, valamint ha a személyes adatokat az érintett joghatóságán kívül eső harmadik felek részére továbbítják, a vállalat garantálja, hogy megfelelő óvintézkedéseket hoz a személyes adatok védelme érdekében megfelelő jogi mechanizmusok bevezetése által. Ezek a mechanizmusok az országtól és a releváns vonatkozó jogszabályoktól függően változatnak. 

A személyes adatok biztonsága

A vállalat számos biztonsági intézkedést alkalmaz a vonatkozó jogszabályoknak megfelelően a személyes adatok biztonsági eseményektől vagy jogosulatlan közzétételtől, illetve általánosságban az adatvédelmi incidensekkel szemben. Ezeket az intézkedéseket az iparágban megfelelő biztonsági standardként tartják számon, és többek között a következőket foglalják magukban: hozzáférés-szabályozás, jelszavak, titkosítás és rendszeres biztonsági vizsgálatok. 

Amennyiben adatvédelmi incidensek történnek, különösen ha biztonsági esemény történik, melynek eredményeképp a továbbított, tárolt vagy egyéb módon feldolgozott személyes adatok akaratlanul vagy jogellenesen megsemmisülnek, elvesznek, módosulnak, illetve jogosulatlanul megosztásra kerülnek vagy hozzájuk férnek, a vállalat megfelelő intézkedéseket fog hozni, például: 

  • Vizsgálatot és elemzést fog végrehajtani annak érdekében, hogy meghatározza az adatvédelmi incidens következményeit, különösen abban a tekintetben, hogy kockázatot jelenhet-e az érintettek jogait és szabadságait illetően 
  • Ha az elemzés azt mutatja, hogy nem áll fenn az érintettek jogait és szabadságait illető kockázat, a vállalat értesíteni fogja az illetékes hatóságokat, illetve magas kockázat esetén tájékoztatja az érintetteket 
  • A lehető legkorábban végrehajtja azon intézkedéseket, melyekkel orvosolható és mérsékelhető az adatvédelmi incidens 
  • Dokumentálja az adatvédelmi incidenst a nyomon követhetőség garantálása érdekében 

Az adatvédelmi incidensek esetén alkalmazott megfelelő intézkedések és eljárások különbözhetnek attól függően, hogy mely országban történtek meg, milyen típusú incidens történt meg, illetve, hogy milyen releváns vonatkozó jogszabályok vannak érvényben. 

A személyes adatokkal kapcsolatos adatvédelmi jogok

A releváns vonatkozó jogszabályoktól függően eltérhetnek ugyan, de az érintettek jogokkal rendelkeznek személyes adataikat illetően, például a hozzáférésre, helyesbítésre, illetve a személyes adatok törlésének igénylésére vonatkozó jogokkal, valamint a feldolgozás elleni tiltakozásra, az adathordozhatóság igénylésére, valamint a tájékoztatásra, illetve személyes adataik feldolgozásával kapcsolatos hozzájárulásuk visszavonására vonatkozó jogokkal, a hozzájárulásuknak megfelelően. Az érintettek az automatikus egyéni döntéshozatal ellen is tiltakozhatnak, amennyiben aggályaik vannak az ilyen jellegű feldolgozással kapcsolatban.  

Emellett bizonyos joghatóságok esetén utasításokat adhat meg a személyes adatok posztumusz megőrzését, kommunikációját és törlését illetően.  

Ezen jogok gyakorlása nem kizárólagos és a vonatkozó jogszabályok korlátozásai érvényesek rá.  

Az érintetteknek joguk van panasz benyújtására a helyi felügyelő hatóságoknál vagy az illetékes szabályozó hatóságnál, ha úgy gondolják, hogy a személyes adataik feldolgozása megsérti a vonatkozó jogszabályokat. 

Az adatvédelmi jogok gyakorlásával kapcsolatban az érintettek felvehetik velünk a kapcsolatot az alábbi „Kapcsolatfelvétel” szakaszban leírtaknak megfelelően. A megkeresésre való válaszadás lehetővé tétele érdekében előfordulhat, hogy a személyazonossága igazolását fogjuk kérni. Amennyiben kérelmét nem tudjuk teljesíteni (elutasítás vagy korlátozás), döntésünket írásban indokoljuk meg. 

A jelen szabályzat frissítései

Ha szükséges, időről időre frissíthetjük a jelen szabályzatot az új vagy különböző adatvédelmi gyakorlatok reprezentálása érdekében. Ilyen esetekben ezen az oldalon megjelenítjük a jelen szabályzat frissített verzióját. A frissített szabályzat kizárólag a hatálybalépési dátumot követően begyűjtött adatokra vonatkozik. Azt javasoljuk, hogy időszakosan tekintse át ezt az oldalt az adatvédelmi gyakorlatainkat illető legfrissebb információkért. 

Kapcsolatfelvétel

A jelen szabályzattal kapcsolatos kérdések, megjegyzések vagy aggályok kapcsán, vagy az adott személyes adatokhoz kapcsolódó vonatkozó törvények által meghatározott adatvédelmi jogainak gyakorlása kapcsán vegye fel a kapcsolatot adatvédelmi biztosunkkal a következő címen: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Svájc
Telefonszám: +41 58 928 0101
E-mail-cím: privacy@sonova.com

Hatálybalépés dátuma: 2022. február