Retningslinjer for personvern

Sonova AG er registrert i henhold til sveitsisk lovgivning, med registrert adresse Laubisrütistrasse 28, 8712 Stäfa, Sveits. Sonova AG, som fungerer som behandlingsansvarlig, driver sin virksomhet gjennom sine globalt plasserte datterselskaper (samlet omtalt som «Sonova», «Selskapet», «vi» eller «vår»), som opptrer som uavhengige eller felles behandlingsansvarlige overfor sine respektive kunder, brukere av produkter, mobilapplikasjoner og nettsteder, kontraktspartnere og samarbeidspartnere («Registrerte personer»).

Selskapet behandler personopplysninger i sin daglige virksomhet. Derfor er denne globale personvernerklæringen («Erklæringen») utarbeidet og implementert for å beskrive selskapets praksis ved bruk av personopplysninger om sine registrerte personer. Noen av selskapets produkter og tjenester samt enkelte tjenester levert via dette nettstedet, kan også ha utfyllende personvernerklæringer som gjelder i tillegg til denne erklæringen.

«Personopplysninger» betyr enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person.

«Sensitive personopplysninger» eller «Særlige kategorier av personopplysninger» betyr enhver personopplysning som, dersom den lekkes eller misbrukes, lett kan føre til krenkelse av menneskelig verdighet eller skade på en fysisk persons personlige eller økonomiske sikkerhet. Dette omfatter, avhengig av gjeldende lovverk, opplysninger som avslører rase eller etnisk opprinnelse, politiske oppfatninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, samt behandling av genetiske og biometriske data med formål om entydig identifikasjon av en fysisk person, helseopplysninger, opplysninger om seksuell legning eller seksuelt liv, økonomisk kontoinformasjon, opplysninger om fysisk oppholdssted og annen informasjon om en fysisk person, samt personopplysninger om mindreårige.

Med "Behandling"  mener vi enhver operasjon eller sett med operasjoner som utføres med personopplysninger eller sett med personopplysninger, enten det skjer automatisk eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, henting, konsultering, bruk, utlevering ved overføring, offentliggjøring eller annen tilgjengeliggjøring, innretting eller kombinering, begrensning, sletting eller destruering.

«Registrerte personer» betyr enhver identifisert eller identifiserbar fysisk person som det samles inn og/eller behandles informasjon fra eller om. For formålene med denne erklæringen skal begrepet «Registrerte personer» omfatte kunder, brukere av produkter, mobilapplikasjoner og nettsteder, kontraktører og partnere.

«Behandlingsansvarlig» betyr den fysiske eller juridiske personen som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger. I samsvar med gjeldende lover og relevant terminologi kan begrepet «Behandlingsansvarlig» som brukes i disse retningslinjene, omtales med ulike betegnelser for å sikre overensstemmelse med gjeldende lover, så lenge den grunnleggende rollen forblir uendret. For eksempel, men ikke begrenset til, i henhold til anvendelsen av Personopplysningsloven (PIPL) i Kina, kan denne rollen også omtales som «Personopplysningsbehandler».

Selskapet kan behandle følgende personopplysninger:

• Identitetsdata: etternavn, fornavn, alias, nasjonalitet og fødselsdato
• Kontaktopplysninger: postadresse, privat telefonnummer, privat e-postadresse eller nødkontakt
• Personnummer og forsikringsselskap
• Finansielle data: betalingsmåte (inkludert kredittkort- eller debetkortnummer), finansinstitusjon og eventuelt bankinformasjon, IBAN, helseforsikringsselskap eller forsikringsinformasjon
• Helseopplysninger: vekt, høyde, medisinsk historikk, legens resept, hørselsevne, fysisk aktivitet (skritttelling, treningsintensitet, treningsminutter), treningsdata (puls, energiforbruk, blodtrykk)
• Data om brukeradferd på nettsiden: nettleserdata, Internettprotokolladresse (IP-adresse), informasjonskapsler og andre sporingsverktøy
• Data om kjøpte produkter: modell, serienummer, bruksdata
• Data om opprettede kontoer: inkludert påloggingsinformasjon (f.eks. brukernavn, kontonumre)
• Data om tjenester som ytes
• Data om tilbakemeldinger fra registrerte personer på våre produkter og tjenester, inkludert kommentarer og notater.

Selskapet baserer seg på følgende rettsgrunnlag for behandling av personopplysninger, men andre rettsgrunnlag kan også benyttes avhengig av hvor den registrerte befinner seg og gjeldende lovgivning.

Behandling av personopplysninger kan baseres på samtykke fra registrerte personer. Behandlingen av personopplysninger for dette formålet kan omfatte:

• Markedsføringsformål, som å sende nyhetsbrev og informasjon om produkter og tjenester som tilbys av selskapet til potensielle kunder og brukere av produkter, mobilapplikasjoner og nettsteder
• Opprettelse av konto for den registrerte personen
• Gjennomføring av den nettbaserte hørselstesten
• Profilering for å sende oppdateringer om produkter og tjenester som er utviklet og tilpasset av selskapet for den registrerte personen, basert på dennes erfaringer, interesser eller preferanser
• Muliggjøre deltakelse for registrerte personer i kliniske studier, forskning eller initiativer for uttalelser/anbefalinger
• Påmelding til våre fellesskap via nettbaserte skjemaer
• Deltakelse i konkurranser og trekninger
• Deltakelse i nettbaserte spørreundersøkelser
• Deltakelse i arrangementer, opplæring eller webinarer.
• Publisering av kommentarer på vår plattform: Vennligst merk at dersom du fritt velger å dele din mening om innholdet på bloggen vår, vil informasjonen du oppgir i kommentaren – sammen med navnet ditt – bli offentlig, og dermed kunne leses av fellesskapet så lenge artikkelen forblir publisert og/eller inntil du selv velger å slette den. Vær oppmerksom på at vi ikke er ansvarlige for personopplysninger du selv velger å oppgi, og vi har heller ingen forpliktelse til å publisere, fjerne, slette eller redigere noen av dine offentlige kommentarer.

For behandlingen av personopplysninger nevnt ovenfor, vil vi innhente spesifikt, tydelig og informert samtykke ved kontaktpunktet, for å sikre overholdelse av gjeldende lovgivning og krav knyttet til samtykke.

Behandling av personopplysninger kan være basert på inngåelse av kontrakt eller tiltak før kontraktsinngåelse med registrerte personer, og kan omfatte:

• Oppfyllelse av våre kontraktsmessige eller pre-kontraktuelle forpliktelser overfor registrerte personer, inkludert teknisk drift og funksjonalitet av produktene og tjenestene de har anskaffet
• Levering av kundeservice og ettermarkedstjenester etter kjøp av produkter og tjenester
• Behandling av trygde- og forsikringsopplysninger, inkludert fakturering av den registrertes forsikringsleverandør for produkter eller tjenester som er anskaffet
• Administrasjon og håndtering av krav
• Veiledning og kommunikasjon med den registrerte når vedkommende kontakter selskapet, for eksempel via kontaktskjema, kommentarfelt, chat-funksjon eller e-post
• Kontakte den registrerte for å svare på tekniske forespørsler, klager og henvendelser den registrerte måtte ha sendt inn via våre skjemaer, samt tilby nødvendig støtte
• Kontakte den registrerte for å tilby vedkommende, eller noen de representerer, den forespurte kommersielle bistanden / tjenesten, med formål om å avtale time for å prøve våre produkter og tjenester hos den nærmeste audiografen eller leverandøren.

I den grad det er tillatt etter gjeldende lokal lovgivning, kan behandling av personopplysninger baseres på selskapets berettigede interesse for å forbedre våre produkter og tjenester, våre registrertes opplevelse samt våre interne prosesser. Behandlingen av personopplysninger for dette formålet kan omfatte:

• utarbeidelse av statistikk/bruksanalyse
• utføring av interne administrative funksjoner
• forebygging av svindel og forbedring av sikkerhet. For eksempel, men ikke begrenset til, i forbindelse med implementeringen av vår mekanisme for flerfaktorautentisering, som er designet for å styrke sikkerheten og beskyttelsen av personopplysninger, vil vi behandle e-postadressen din med det formål å sende en tilfeldig generert kode for å validere fullføringen av innloggingsprosessen.
• Håndtering av relasjoner med registrerte personer.
• Vurdering av relevansen til våre produkter og tjenester
• Analyse av nettsidens ytelse for å forbedre våre tjenester og nettsidens funksjonalitet
• Markedsføring av produkter eller tjenester som tilbys av selskapet til eksisterende forretningspartnere, kontraktører eller leverandører. Merk at der det er nødvendig, vil Sonova innhente samtykke fra registrerte personer før behandling av personopplysninger til markedsføringsformål.

Selskapet kan også behandle personopplysninger for å imøtekomme juridiske krav og for å overholde gjeldende lovgivning og deres respektive tilleggskrav (der dette er aktuelt).

Avhengig av hvilket land den registrerte personen bor i, kan vår behandling av visse sensitive eller spesielle kategorier av personopplysninger kreve et annet rettslig grunnlag for behandling, eller ha nytte av spesiell beskyttelse, spesielt når det gjelder sikkerhets- og konfidensialitetstiltak som er implementert.

Informasjonskapsler og andre sporingsverktøy er små filer som lagres av de fleste nettlesere for å spore informasjon om besøkende, og de gjør det mulig for Sonova å gjøre sitt nettbaserte tilbud mer relevant for deg. Under besøket ditt på vårt nettsted kan Sonova bruke fire kategorier av informasjonskapsler og andre sporingsverktøy, avhengig av hvilket nettsted det gjelder. Lagringsperioden er avhengig av hvert land og gjeldende lover. Avhengig av gjeldende relevant lovgivning har vi supplerende retningslinjer for informasjonskapsler som informerer deg om hvilke informasjonskapsler som brukes på nettstedet du besøker.

Vi bruker informasjonskapsler og andre sporingsverktøy for å:

• hente informasjon om nettleserinnstillingene dine, domenenavn, nettleverandør, operativsystem, dato og tidspunkt for tilgang, plassering, type enhet som brukes for å få tilgang til nettstedet vårt og utføre systemadministrasjon
• få informasjon om andre nettsteder du har besøkt, eller type søk du utfører, for å tilpasse opplevelsen din
• forhindre svindelaktiviteter og forbedre sikkerheten
• bli kjent med, og analysere preferansene dine og produktene du er interessert i
• knytte tidligere atferd på nettstedet til deg etter at du har registrert deg med dine opplysninger på et Sonova-nettsted, for forretningsmessige og tekniske formål.

Noen av informasjonskapslene og andre sporingsverktøy som brukes på våre nettsteder, settes av oss, og noen settes av tredjeparter på vegne av Sonova. Vår bruk av informasjonskapsler og andre sporingsverktøy fra tredjeparter muliggjør tilpasset annonsering, noe som betyr at du kan se annonser for Sonova på andre nettsteder du besøker.

Avhengig av det aktuelle nettstedet, kan vi bruke følgende kategorier av informasjonskapsler og andre sporingsverktøy:

• Strengt nødvendige informasjonskapsler: Disse informasjonskapslene er nødvendige for at vi skal kunne levere deg den grunnleggende funksjonaliteten til nettstedet vårt, og de kan ikke slås av i systemene våre.
• Informasjonskapsler for ytelse og analyse: Disse informasjonskapslene gjør det mulig for oss å telle besøk og trafikkilder for å måle og forbedre nettstedets ytelse.
• Funksjonelle informasjonskapsler: Disse informasjonskapslene brukes til å gi forbedret funksjonalitet og tilpasning under besøket.
• Målrettings- eller markedsføringskapsler: Disse informasjonskapslene kan legges inn via nettstedet vårt av markedsføringspartnerne våre for å bygge en profil over dine interesser og foreslå relevante annonser for deg.

Hver type informasjonskapsel gjenspeiler et spesifikt formål og, på nettstedet vårt, kan du enkelt samtykke spesifikt til hvert formål. Ved å godta alle informasjonskapsler får du en fullstendig tilpasset nettopplevelse. Vi lar deg velge hvilke typer informasjonskapsler du godtar eller blokkerer, men vi gjør oppmerksom på at det kan påvirke opplevelsen av nettstedet og tjenestene vi tilbyr (som nevnt ovenfor). Du kan bruke tjenesten selv om du avslår samtykke til enkelte informasjonskapsler, med unntak av når avslaget gjelder strengt nødvendige informasjonskapsler. Du kan når som helst trekke tilbake, eller endre samtykket ditt ved å gå til siden "Preferanser for informasjonskapsler".

Hvordan du gir ditt samtykke spesifikt til hvert formål, eller godtar alle informasjonskapsler, avhenger av gjeldende lovgivning om informasjonskapsler i ditt land. Dette forklares i det godt synlige banneret om informasjonskapsler.

Dersom du ikke er interessert i fordelene du får ved å godta informasjonskapsler fra oss, kan "Hjelp"-funksjonen i nettleseren din gi instruksjoner om hvordan du unngår informasjonskapsler eller sletter eksisterende informasjonskapsler. Du kan også finne ut hvordan du blokkerer alle nye informasjonskapsler i nettleseren, og hvilke konfigurasjonstrinn som er nødvendige for å motta et varsel om nye informasjonskapsler.

Nyttig informasjon om informasjonskapsler er tilgjengelig på følgende nettsteder:  http://www.allaboutcookies.org/  eller  https://cookiepedia.co.uk.

Ytterligere detaljer om kategoriene av informasjonskapsler og andre sporingsteknologier som samles inn av det aktuelle nettstedet, vil bli gitt via informasjonskapselbanneret og den dedikerte informasjonskapseldelen.

Plugins for sosiale medier er en del av enkelte nettsider fra Sonova og finnes for leverandører av sosiale medier («leverandører»), som for eksempel Facebook, Instagram, Twitter, LinkedIn, Google+ og YouTube. Når du besøker et nettsted ved å klikke på en slik innpluggingsmodul, vil nettleseren koble seg til den aktuelle sosiale medieserveren. Samtidig vil leverandøren vite at du besøkte nettstedet vårt før du ble sendt til det sosiale mediets nettsted. Hvis du er registrert og logget inn via den relevante leverandøren, kan besøket også kobles til brukerkontoen din. Leverandører oppgir vanligvis ikke spesifikk informasjon om hvilke data som overføres ved bruk av deres plugins for sosiale medier. Vi har derfor ikke noen definitiv måte å bekrefte innholdet på, og omfanget av de overførte dataene eller leverandørenes bruk av dem. For mer informasjon om plugins for sosiale medier, vennligst se personvernbestemmelsene til den aktuelle leverandøren. Hvis du ikke ønsker at en leverandør skal samle data om deg via nettstedet vårt, ber vi deg deaktivere innpluggingsmodulene i nettleseren. Hvis du ønsker å unngå en kobling til en eksisterende brukerkonto, må du logge av det sosiale mediets nettsted før du besøker vårt nettsted.

Disse retningslinjene gjelder kun bruk av dette nettstedet. Vi kan gi deg lenker til tredjepartsnettsteder som kan være interessante for deg. Vær imidlertid oppmerksom på at Sonova ikke er ansvarlig for slike nettsteders innhold og tilgjengelighet, og vi kan ikke gi noen garantier om slike nettsteders personvernspraksis.

Personopplysninger lagres ikke lengre enn det som er nødvendig for formålene nevnt ovenfor. Dette betyr at personopplysninger slettes så snart formålet med behandlingen av personopplysningene er oppnådd. Imidlertid kan selskapet beholde personopplysninger lenger dersom det kreves av gjeldende lover for å beskytte eller utøve våre rettigheter, så langt det er tillatt.

På slutten av lagringsperioden kan selskapet også trenge å arkivere personopplysninger for å etterleve gjeldende lov, i en begrenset tidsperiode og med begrenset tilgang.

Disse lagringsperiodene kan variere avhengig av landet der de registrerte bor, og i samsvar med gjeldende lov.

Selskapet kan dele personopplysninger basert på den registrertes samtykke og/eller på et relevant rettslig grunnlag, med følgende tredjepart:

• Forretningspartnere som leverer tjenester på våre vegne, slik som teknisk støtte, markedsføring eller andre typer tjenesteleveranser.
• Offentlige myndigheter og offentlige organer, så langt det er nødvendig for å levere tjenester som er etterspurt eller godkjent, for å beskytte den registrertes rettigheter, eller våre eller andres rettigheter, eiendom eller sikkerhet, for å opprettholde sikkerheten i våre tjenester, eller hvis vi er pålagt dette i henhold til gjeldende lover, domstols- eller andre offentlige forskrifter, eller dersom slik utlevering er nødvendig for å støtte en juridisk eller strafferettslig etterforskning eller rettsprosess.
• Personer som er autorisert av den registrerte eller av gjeldende lover til å delta i den registrertes omsorg, inkludert familie, nære venner eller andre.

Avhengig av gjeldende lov implementerer vi kontrakter med noen tredjeparter for å sørge for at personopplysninger behandles etter våre instruksjoner og i samsvar med disse retningslinjene og andre tilbørlige tiltak for konfidensialitet og sikkerhet.

Av og til kan det være nødvendig å inngå slike avtaler innen Sonova-gruppen, med datterselskaper og tilknyttede selskaper, for å oppfylle regulatoriske krav. I denne sammenheng skal Sonovas datterselskaper og tilknyttede selskaper også anses som «tredjeparter».

De ovennevnte tredjeparter, slik som Sonovas tilknyttede selskaper og datterselskaper, samt forretningspartnere og offentlige myndigheter som vi kan dele personopplysninger med, kan være lokalisert utenfor ditt land, og kan inkludere land hvor personvernlovgivningen kan avvike fra den som gjelder i landet der den registrerte befinner seg.

Dersom personopplysninger behandles innenfor EU/EØS, og dersom personopplysninger utleveres til tredjeparter i et land som ikke anses for å tilveiebringe et tilstrekkelig beskyttelsesnivå ifølge Europakommisjonen, vil selskapet sørge for det følgende:

• Implementering av tilstrekkelige prosedyrer for å etterleve gjeldende lov, og spesielt når det er nødvendig å be om autorisasjon fra kompetent tilsynsmyndighet
• Implementering av tilbørlige organisatoriske, tekniske og rettslige beskyttelsestiltak for å styre overføringen og sikre nødvendig og tilstrekkelig beskyttelsesnivå i henhold til gjeldende lov
• Om nødvendig, implementering av standard avtaleklausuler vedtatt av Europakommisjonen
• Om nødvendig, og avhengig av landet til tredjeparten som importerer dataene, treffes ytterligere tiltak, som å gjennomføre en vurdering av dataoverføringsnivå (adequacy assessment) og, når påkrevd, supplerende tiltak for å beskytte de overførte personopplysningene.

Hvis personopplysninger ikke behandles innenfor EU/EØS, og personopplysninger utleveres til tredjepart utenfor ditt land, vil selskapet sikre at passende garantier er på plass for å beskytte personopplysningene ved å implementere relevante juridiske mekanismer. Disse mekanismene kan variere avhengig av land og relevant gjeldende lov.

Hvis en registrerts personopplysninger omfattes av den reviderte FADP eller PIPL og er gjenstand for internasjonale overføringer, vil den registrerte bli informert om disse overføringene gjennom supplerende personvernerklæringer. Slike erklæringer vil gi ytterligere detaljer og sikkerhetstiltak knyttet til overføring av personopplysninger utenfor henholdsvis Sveits eller Kina.

Sikkerheten til personopplysninger er svært viktig for oss. Vi tar alle rimelige skritt for å sikre at personopplysninger behandles sikkert og i samsvar med disse retningslinjene.

Sonova implementerer en rekke sikkerhetstiltak for å beskytte personopplysninger mot sikkerhetshendelser eller uautorisert utlevering. Disse sikkerhetstiltakene er basert på tilbørlige bransjesikkerhetsstandarder, og omfatter blant annet tilgangskontroll, passord, kryptering og jevnlige sikkerhetsvurderinger.

Alle ansatte som kan behandle personopplysninger, er pålagt å gjennomføre relevant opplæring i samsvar med gjeldende lovverk, for å sikre overholdelse av personvernreglene.

Vi gjennomgår jevnlig våre rutiner for informasjonssikkerhet for å vurdere hensiktsmessig ny teknologi og metoder.

Avhengig av gjeldende lovverk har registrerte personer rettigheter knyttet til sine personopplysninger, som retten til å be om innsyn, retting, sletting av personopplysninger, begrensning av behandling, protestere mot behandling, be om dataportabilitet, bli informert, samt trekke tilbake sitt samtykke til behandling av personopplysninger basert på samtykke. Registrerte kan også protestere på automatisert individuell beslutningstaking dersom de er bekymret over slik behandling.

Utøvelsen av relevante rettigheter for den registrerte skal skje i henhold til de tidsfrister som er fastsatt i gjeldende lovverk.

I tillegg kan enkelte gjeldende lover inneholde bestemmelser om oppbevaring, formidling og sletting av personopplysninger etter dødsfall.

For å utøve disse personvernsrettighetene kan registrerte kontakte oss slik det er beskrevet i avsnittet «Hvordan kontakte oss» nedenfor. Vi kan be om legitimasjon for å besvare forespørselen. Hvis vi ikke kan imøtekomme forespørselen (avslag eller begrensning), vil vi dokumentere vår avgjørelse skriftlig.

Utøvelsen av slike rettigheter er ikke absolusjoner og er underlagt begrensningene som er nedfelt i gjeldende lov. Ingen person skal utsettes for represalier eller diskriminering som følge av å ha utøvd disse rettighetene.

Registrerte kan ha rett til å klage til sin lokale tilsynsmyndighet eller kompetent myndighet dersom de anser at behandlingen av personopplysningene er i strid med gjeldende lov.

Vi kan oppdatere disse retningslinjene fra tid til annen for å gjenspeile nye eller endrede personvernpraksiser. I så fall vil vi legge ut oppdaterte versjoner av disse retningslinjene på denne siden. Reviderte retningslinjer vil kun gjelde for data som samles inn etter ikrafttredelsesdatoen. Vi oppfordrer registrerte til å gjennomgå denne siden jevnlig for oppdatert informasjon om våre personvernpraksiser.

For spørsmål, kommentarer eller bekymringer knyttet til disse retningslinjene, eller for å utøve personvernsrettigheter i henhold til gjeldende lovverk om personopplysninger, vennligst kontakt vårt personvernombud på:

Sonova AG
Attn: Data Protection Officer
Laubisruetistrasse 28
8712 Stäfa, Sveits
+41 58 928 01 01
privacy@sonova.com

Gyldig fra: April 2025