Privacybeleid

Algemene informatie

Sonova AG is, als gegevensbeheerder, opgericht onder het recht van Zwitserland met als officiële vestigingsplaats Laubisrütistrasse 28, 8712 Stäfa, Zwitserland, en heeft dochterondernemingen over de hele wereld (samen aangeduid als het 'Bedrijf' of 'wij' of 'ons'). 

Omdat het bedrijf persoonsgegevens tijdens de dagelijkse zakelijke activiteiten verwerkt, is dit Wereldwijde privacybeleid ('Beleid') opgesteld en geïmplementeerd om de praktijken van het Bedrijf inzake het gebruik van persoonsgegevens over zijn klanten, contractanten en partners ('Betrokkenen') te beschrijven. Het Bedrijf besteedt bijzondere aandacht aan het respecteren van privacy en persoonsgegevens en wil dit Beleid naleven, conform de toepasselijke lokale wetgeving. 

Met 'persoonsgegevens' bedoelen we informatie over een geïdentificeerde of identificeerbare persoon. 

Met 'verwerken' bedoelen we iedere al dan niet geautomatiseerde bewerking of set bewerkingen uitgevoerd op persoonsgegevens of sets persoonsgegevens, zoals de verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, ophaalactiviteit, raadpleging, gebruik, openbaarmaking door transmissie, verspreiding of andere vorm van beschikbaar maken, groeperen of combineren, beperken, wissen of vernietigen. Persoonsgegevens: alle informatie die iemand kan of zou kunnen vinden over uw identiteit, zoals uw naam, adres, e-mailadres, serienummer van een apparaat, rijksregisternummer, enzovoort. Deze verklaring beschrijft de manieren waarop we de persoonsgegevens verwerken die we hebben verkregen via een website of toepassing die eigendom is van of wordt geëxploiteerd door Sonova AG of haar dochterondernemingen ( 'Sonova' of 'wij'). De verklaring is alleen van toepassing op persoonsgegevens die online door Sonova zijn verzameld, bijv. via een website, e-mail en andere online tools en toepassingen, maar niet via offline verzameling.

Denk eraan dat de hier door Sonova verschafte informatie of diensten alleen bedoeld is voor volwassenen en niet voor kinderen jonger dan 16 jaar. We verzamelen online niet bewust persoonsgegevens van mensen jonger dan 16 jaar. Iedereen die hier persoonsgegevens doorgeeft, verklaart 16 jaar of ouder te zijn. Als u verneemt dat uw kind ons persoonsgegevens heeft doorgegeven zonder uw toestemming, kunt u ons waarschuwen zoals hierna beschreven in het gedeelte 'Contact opnemen'. Als we merken dat we persoonsgegevens hebben verzameld van kinderen jonger dan 16, nemen we onmiddellijk stappen om die informatie en het profiel van het kind te verwijderen.

Toepasselijke wetgeving voor het Beleid

Het Bedrijf wil voldoen aan de toepasselijke wetgeving op gegevensbescherming ('Toepasselijke wetgeving'). Dus afhankelijk van de landen waarin het Bedrijf is gevestigd, is de verwerking van persoonsgegevens onderworpen aan de plaatselijke Toepasselijke wetgeving. Hoewel bepaalde vereisten per land verschillen, voelt het Bedrijf zich zeer verantwoordelijk voor de privacy van betrokkenen en vormt dit Beleid een wereldwijde richtlijn waaraan het Bedrijf zich houdt. 

Het Bedrijf wil met name de volgende wetten, waar van toepassing, naleven: 

  • Verordening (EU) 2016/679 van het Europese Parlement en de Raad van 27 april 2016 voor de bescherming van natuurlijke personen aangaande de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens, en intrekking van Richtlijn 95/46/EC (Algemene verordening gegevensbescherming) ('AVG'). De AVG beoogt de regels aangaande de verwerking van persoonsgegevens op het gebied van de Europese Unie te harmoniseren en omkaderen om één juridisch netwerk te bieden voor professionals en wil de controle versterken die burgers zelf hebben over het gebruik van persoonsgegevens die hen zelf betreffen. Deze verordening is van toepassing op de verwerking van persoonsgegevens voor burgers of personen die in de EU verblijven en op de activiteit van een beheerder of verwerker in de EU. 
  • De Zwitserse Federale wet op gegevensbescherming van 19 juni 1992 ('FWG'), gewijzigd in 2020 bij wijze van aanpassing aan de huidige technologie en afstemming op de AVG en andere recente verordeningen. 
  • De California Consumer Privacy Act of 2018 ('CCPA') die meer transparantie beoogt en meer rechten wil garanderen voor consumenten die in Californië verblijven en waarvan persoonsgegevens door bedrijven worden verwerkt. 
  • De Health Insurance Portability and Accountability Act of 1996 ('HIPAA'), die de in de Verenigde Staten geldende regels voor de elektronische verwerking van gezondheidsgegevens door gezondheidsinstanties en zakenpartners definieert. 
Verzamelde persoonsgegevens

Het Bedrijf kan de volgende persoonsgegevens verwerken: 

  • Identiteitsgegevens: achternaam, voornaam, nationaliteit en geboortedatum  
  • Contactgegevens: postadres, telefoonnummer privé, e-mailadres privé en contactgegevens voor noodgevallen 
  • BSN-nummer en verzekeringsbedrijf  
  • Financiële gegevens: betaalwijzen, bank, IBAN 
  • Gezondheidsgegevens van de gebruiker: gewicht, lengte, medische problemen, doktersrecepten, hoorcapaciteit, volgen van lichamelijke activiteit (stappen tellen, trainingsintensiteit, aantal minuten training), fitnessgegevens (hartslag, energieverbruik, bloeddruk) 
  • Gegevens over het gebruikersgedrag op de website 
  • Gegevens over het door de klant gekochte product: model, serienummer, gebruiksgegevens 
  • Gegevens over de geleverde service 
  • Gegevens over de feedback die de klant geeft op onze producten en diensten: op- en aanmerkingen 

Omdat onze activiteit hoofdzakelijk is gericht op de fabricage van innovatieve oplossingen voor hoortoestellen, moeten we mogelijk ook gevoelige persoonsgegevens en meer specifieke gezondheidsgegevens verzamelen. Afhankelijk van het land waar de betrokkene verblijft, kunnen deze gevoelige persoonsgegevens speciale bescherming genieten, vooral in termen van geïmplementeerde maatregelen voor beveiliging en vertrouwelijkheid. 

Doelen van de verwerking van persoonsgegevens

Het Bedrijf vertrouwt op de volgende juridische bases om persoonsgegevens te verwerken. Er kunnen andere juridische bases worden gebruikt, afhankelijk van de verblijfsplaats van de betrokkene en de relevante Toepasselijke wetgeving. 

Sommige aspecten van de verwerking van persoonsgegevens kunnen toestemming van betrokkenen vereisen. De verwerking van persoonsgegevens voor dit doel kan op het volgende betrekking hebben: 

  • Marketingdoelen zoals de verzending van nieuwsbrieven en informatie over door het Bedrijf aangeboden producten en diensten 
  • Verbetering van de prestaties van onze website 
  • U adviseren en met u communiceren: voor het maken van uw account, om met ons via het contactformulier contact op te nemen, om te zorgen dat Sonova kan reageren op gebruikers, om een online gehoortest te doen  

De verwerking van persoonsgegevens door het Bedrijf kan ook worden gebaseerd op de uitvoering van een contract met betrokkenen of precontractuele maatregelen. De verwerking van persoonsgegevens voor dit doel kan op het volgende betrekking hebben: 

  • Voldoen aan onze contractuele verplichtingen jegens betrokkenen  
  • Levering van service na de aanschaf van een product door een klant 
  • Verwerking voor sociale zekerheid/verzekeringen 
  • Beheer van claims 

Het Bedrijf kan ook persoonsgegevens verwerken op grond van zijn legitieme belang, met name om onze producten en diensten, de klantervaring en interne processen te verbeteren. De verwerking van persoonsgegevens voor dit doel kan op het volgende betrekking hebben: 

  • Statistische en gebruiksanalyses uitvoeren 
  • Interne administratieve functies uitvoeren 
  • Klantverzoeken verwerken 
  • Frauduleuze activiteit te voorkomen en de beveiliging te verbeteren 
  • Relatiebeheer met betrokkenen 
  • Beoordeling van de relevantie van onze producten en diensten 

Het Bedrijf kan ook persoonsgegevens verwerken om te reageren op juridische vereisten. Verwerking op grond van juridische vereisten hangt af van de Toepasselijke wetgeving. 

Behoud van persoonsgegevens

Persoonsgegevens worden niet langer dan nodig bewaard voor de hiervoor genoemde doelen. Dit betekent dat persoonsgegevens worden verwijderd zodra het doel van de verwerking van de persoonsgegevens is behaald. Het Bedrijf kan persoonsgegevens echter langer bewaren als dit nodig is om te voldoen aan de Toepasselijke wetgeving of als dat nodig is om onze rechten te beschermen of uit te oefenen, in zoverre dit is toegestaan door de toepasselijke wetgeving op gegevensbescherming. 

Aan het einde van de bewaarperiode moet het Bedrijf persoonsgegevens mogelijk gedurende een beperkte tijd en met beperkte toegang archiveren om te voldoen aan de Toepasselijke wetgeving. 

Deze bewaarperiodes kunnen wisselen al naar gelang het land waar de betrokkenen verblijven en conform de Toepasselijke wetgeving. 

Openbaarmaking van persoonsgegevens

Het Bedrijf kan persoonsgegevens, op voorwaarde van uw toestemming of op grond van een andere juridische basis, delen met de volgende derden: 

  • Andere bedrijven uit onze groep, zoals dochterondernemingen en gelieerde bedrijven 
  • Vertrouwde zakenpartners die namens ons diensten verlenen, bijvoorbeeld voor technische ondersteuning, marketingdoelen of andere typen dienstverlening 
  • Overheidsinstanties en openbare instanties, in zoverre dit nodig is om aangevraagde of toegestane diensten te verlenen, ter bescherming van de rechten van klanten, contractanten en partners of onze overige rechten, eigendommen of veiligheid, om de veiligheid van onze diensten te handhaven of als we vereist zijn dit te doen vanwege de Toepasselijke wetgeving, verordeningen van een rechtbank of de overheid, of als een dergelijke openbaarmaking anderszins vereist is ter ondersteuning van juridisch of strafrechtelijk onderzoek of juridische procedures 

Afhankelijk van de Toepasselijke wetgeving implementeren we contracten met sommige derden om te garanderen dat persoonsgegevens worden verwerkt op grond van onze instructies en conform dit Beleid en andere gepaste maatregelen voor vertrouwelijkheid en veiligheid. 

Overdracht van persoonsgegevens

De hiervoor genoemde derden, zoals dochterondernemingen en filialen, alsmede zakenpartners en openbare instanties waaraan we persoonsgegevens openbaar kunnen maken, kunnen zich buiten het land van verblijf van een betrokkene bevinden en mogelijk landen betreffen waar de wetgeving op gegevensbescherming verschilt van die in het land waar de betrokkenen verblijven. 

Als persoonsgegevens worden verwerkt binnen de Europese Unie/Europese Economische Ruimte en ingeval de persoonsgegevens openbaar worden gemaakt aan derden in een land dat volgens de Europese Commissie onvoldoende bescherming biedt, zorgt het Bedrijf voor het volgende: 

  • De implementatie van adequate procedures om te voldoen aan de Toepasselijke wetgeving, en dit met name wanneer een verzoek om toestemming van de competente toezichthoudende autoriteit vereist is 
  • De implementatie van gepaste organisatorische, technische en juridische veiligheidsmaatregelen om de genoemde overdracht te regelen en voor de vereiste en voldoende bescherming volgens de Toepasselijke wetgeving te verzekeren 
  • Indien nodig, de implementatie van standaardcontractbepalingen zoals aangenomen door de Europese Commissie 
  • Neem, indien nodig, aanvullende maatregelen nemen zoals de adequaatheid van een gegevensoverdracht beoordelen als dit, na beoordeling van de omstandigheden van de overdracht en na beoordeling van de wetgeving in het derde land, nodig is voor de bescherming van de overgedragen persoonsgegevens. 

Als persoonsgegevens niet binnen de Europese Unie/Europese Economische Ruimte worden verwerkt en ingeval persoonsgegevens openbaar worden gemaakt aan derden buiten het rechtsgebied van de betrokkene, verzekert het Bedrijf dat de juiste veiligheidsmaatregelen zijn doorgevoerd om persoonsgegevens te beschermen door gepaste juridische mechanismen te implementeren. Deze persoonsgegevens kunnen per land en relevante Toepasselijke wetgeving verschillen. 

Beveiliging van persoonsgegevens

Het Bedrijf implementeert een verscheidenheid aan veiligheidsmaatregelen, conform de Toepasselijke wetgeving, om persoonsgegevens te beschermen tegen veiligheidsincidenten of ongeoorloofde openbaarmaking, en meer in het algemeen tegen inbreuk op persoonsgegevens. Deze veiligheidsmaatregelen worden erkend als gepaste beveiligingsnormen van de branche en omvatten onder andere toegangscontroles, wachtwoorden, versleuteling en periodieke beveiligingsbeoordelingen. 

Als er inbreuk op persoonsgegevens wordt gepleegd, en met name wanneer een inbreuk op de beveiliging per ongeluk of op onrechtmatige wijze resulteert in vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot doorgegeven, opgeslagen of anderszins verwerkte persoonsgegevens, neemt het Bedrijf gepaste maatregelen zoals: 

  • Onderzoeken en analyseren om de gevolgen van de inbreuk op persoonsgegevens te bepalen, en met name of de inbreuk wellicht een risico schept voor de rechten en vrijheden van de getroffenen 
  • Als uit de analyse blijkt dat er een risico is voor de rechten en vrijheden van de getroffenen, waarschuwt het Bedrijf de competente autoriteit en, in geval van grote risico's, de getroffenen 
  • Zo snel mogelijk de vereiste maatregelen implementeren om eventuele nadelige gevolgen van inbreuk op persoonsgegevens te voorkomen en af te zwakken 
  • De inbreuk op de persoonsgegevens documenteren om de traceerbaarheid ervan te waarborgen 

De gepaste maatregelen en procedures ingeval van een inbreuk op persoonsgegevens kunnen verschillen al naar gelang het land waar de inbreuk zich voordoet, het type inbreuk en de relevante Toepasselijk wetgeving. 

Privacyrechten inzake persoonsgegevens

Al naar gelang de Toepasselijke wetgeving kunnen betrokkenen rechten inzake hun persoonsgegevens hebben, zoals het recht om toegang, correctie, wissen van hun persoonsgegevens en beperking van verwerking aan te vragen, bezwaar tegen verwerking te maken, gegevensportabiliteit aan te vragen, geïnformeerd te worden en hun toestemming voor verwerking van persoonsgegevens in te trekken. Betrokkenen kunnen ook bezwaar maken tegen geautomatiseerde individuele besluitvorming als ze daarmee te maken hebben.  

In sommige rechtsgebieden kunt u bovendien instructies geven voor het postuum behouden, communiceren en wissen van uw persoonsgegevens.  

De uitoefening van deze rechten is niet absoluut en is onderhevig aan de beperkingen opgelegd door de Toepasselijke wetgeving.  

Betrokkenen kunnen het recht hebben een klacht in te dienen bij de plaatselijke toezichthoudende autoriteit of de competente regelgevende instantie als ze denken dat de verwerking van hun persoonsgegevens inbreuk maakt op de Toepasselijke wetgeving. 

Om deze privacyrechten uit te oefenen kunnen betrokkenen contact met ons opnemen zoals hierna beschreven in het gedeelte 'Contact opnemen'. We kunnen om een identiteitsbewijs vragen om op de aanvraag te reageren. Als we niet aan uw aanvraag kunnen voldoen (weigering of beperking), motiveren we ons besluit schriftelijk. 

Updates van dit Beleid

Indien nodig, kunnen we dit Beleid zo nu en dan bijwerken om te voldoen aan nieuwe of andere privacypraktijken. In dat geval publiceren we een bijgewerkte versie van dit Beleid op deze pagina. Een gereviseerd Beleid is alleen van toepassing op gegevens die zijn verzameld na de ingangsdatum ervan. We raden u aan deze pagina periodiek te raadplegen voor de laatste informatie over onze privacypraktijken. 

Contact opnemen

Voor vragen, opmerkingen of zorgen over dit Beleid of om de privacyrechten uit te oefenen volgens de Toepasselijke wetgeving inzake persoonsgegevens, kunt u op het volgende adres contact opnemen met onze functionaris voor gegevensbescherming: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Zwitserland
Telefoon: +41 58 928 0101
E-mail: privacy@sonova.com

Ingangsdatum: februari 2022