ОБЩАЯ ИНФОРМАЦИЯ
Компания Sonova AG учреждена в соответствии с законодательством Швейцарии в качестве контроллера данных, ее зарегистрированный адрес: Laubisrütistrasse 28, 8712 Stäfa, Швейцария, и работает со своими филиалами, расположенными по всему миру (совместно именуемые «Компания» или «мы» или «наш»).
Поскольку Компания обрабатывает персональные данные в своей повседневной деятельности, эта Глобальная политика конфиденциальности («Политика») была разработана и составлена с целью описания практики Компании в отношении использования персональных данных о своих клиентах, подрядчиках и партнерах («Субъекты данных»). Компания уделяет особое внимание соблюдению конфиденциальности и персональных данных и обязуется соблюдать настоящую Политику в соответствии с применимыми местными законами.
В настоящей Политике конфиденциальности излагаются категории Ваших персональных данных, которые мы собираем, то, как мы их собираем, каким образом они используются, кому мы их передаем и как мы их уничтожаем в соответствии с законодательством о конфиденциальности, в частности, с нормами Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Общим регламентом ЕС по защите персональных данных (GDPR), Федеральный закон Швейцарии о защите данных от 19 июня 1992 г. («FADP»), с изменениями от 2020 г., Закон Калифорнии о конфиденциальности потребителей от 2018 года («CCPA»), Закон 1996 года о переносимости и подотчетности медицинского страхования («HIPAA»).
СОБРАННЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В данной Политике конфиденциальности «персональная информация» или «персональные данные» означают любую информацию, касающуюся физического лица, которое является или может быть идентифицировано, прямо или косвенно, ссылкой на идентификационный номер или на один, или более факторов, характерных для физического лица.
Под «обработкой» мы подразумеваем любую операцию или набор операций, которые выполняются над персональными данными или наборами персональных данных, независимо от того, выполняются ли они автоматическими средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, приведение в соответствие или объединение, ограничение, удаление или уничтожение.
Мы можем собирать, записывать, систематизировать, накапливать, хранить, уточнять (путём обновления, изменения), извлекать, использовать, передавать (путём распространения, предоставления, доступа), обезличивать, блокировать, удалять, уничтожать некоторые персональные данные, включая:
- Данные, удостоверяющие личность: фамилия, имя, национальность и дата рождения.
- Контактные данные: почтовый адрес, личный номер телефона, личный адрес электронной почты и контактное лицо на случай экстренной ситуации
- Регистрационный номер социального страхования и страховая компания
- Финансовые данные: способ платежа, финансовое учреждение, IBAN
- Данные, относящиеся к здоровью пользователя: вес, рост, проблемы со здоровьем, рецепт врача, уровень слуха, отслеживание физической активности (количество шагов, интенсивность упражнений, минуты упражнений), данные о выносливости (пульс, расход энергии, артериальное давление)
- Данные, относящиеся к поведению пользователя на веб-сайте
- Данные, относящиеся к продукту, приобретенному клиентом: модель, серийный номер, данные об использовании
- Данные, относящиеся к предоставленной услуге
- Данные, относящиеся к отзывам клиентов о наших продуктах и услугах: комментарии и примечания
Кроме того, поскольку наша деятельность в основном сосредоточена на производстве инновационных решений для слуховых аппаратов, от нас может потребоваться сбор конфиденциальных персональных данных, в частности данных о здоровье. В зависимости от страны, в которой проживает Субъект данных, эти конфиденциальные персональные данные могут подлежать особой защите, особенно с точки зрения принятых мер безопасности и конфиденциальности.
Когда Вы посещаете наш сайт, мы автоматически собираем информацию о ваших сессиях с помощью различных технологий. К такой информации относятся данные о Вашем провайдере, типе браузера, операционной системе, страницах, которые Вы посещали на нашем сайте и онлайн-ресурсах, а также дата и время доступа. Эта информация собирается для того, чтобы повысить качество и продуктивность нашего с Вами взаимодействия онлайн. Мы также получаем информацию о том, с какого сайта Вы перешли на наш, дату и время Вашего посещения, продолжительность Вашего визита, просмотренные страницы, время отклика страниц, информацию о взаимодействии страницы, а в отношении пользователей, которые участвуют в чате, - информацию об их IP-адресе, типе браузера, географическом местоположении и другая техническая информация, которая касается Вашего подключения. На нашем сайте используются cookie-файлы, чтобы мы могли отличать вас от других пользователей. Это помогает улучшать ваше впечатление от работы с нашей продукцией, а также дает нам возможность повышать качество нашего сайта и услуг.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Указанные ниже правовые основания составляют основу, на которую Компания полагается при обработке персональных данных. Могут использоваться другие правовые основания в зависимости от того, где проживает субъект данных, и соответствующего применимого законодательства.
Во-первых, определенная обработка персональных данных может быть основана на согласии субъектов данных. Обработка персональных данных для этой цели может включать:
- маркетинговые цели, такие как рассылка информационных бюллетеней и информации о продуктах и услугах, предлагаемых Компанией;
- улучшение работы нашего веб-сайта;
- консультирование и взаимодействие с вами: для создания вашей учетной записи, для связи с нами через контактную форму, для Sonova, чтобы отвечать пользователям, для прохождения проверки слуха онлайн.
Кроме того, обработка персональных данных, которую выполняет Компания, также может быть основана на выполнении контракта или преддоговорных мерах с субъектами данных. Обработка персональных данных для этой цели может включать:
- выполнение наших договорных обязательств перед субъектами данных;
- предоставление послепродажного обслуживания после покупки товара покупателем;
- социальное обеспечение/оформление страховки;
- урегулирование претензий.
Компания также может обрабатывать персональные данные, исходя из своих законных интересов, в частности, для улучшения наших продуктов и услуг, улучшения качества обслуживания клиентов и внутренних процессов. Обработка персональных данных для этой цели может включать:
- проведение статистического анализа/анализа использования;
- выполнение внутренних административных функций;
- обработка запросов клиентов;
- предотвращение мошенничества и повышение безопасности;
- управление отношениями с субъектами данных;
- оценка релевантности наших продуктов и услуг.
Компания также может обрабатывать персональные данные в соответствии с требованиями законодательства. Обработка, основанная на юридических требованиях, зависит от Применимого законодательства.
СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные не будут храниться дольше, чем это необходимо для указанных выше целей. Это означает, что персональные данные будут удалены, как только цель обработки персональных данных будет достигнута.
Если Вы хотите, чтобы мы перестали использовать Вашу информацию, свяжитесь с нами по адресу privacy@sonova.com. Мы будем хранить Вашу информацию столько, сколько это необходимо для соблюдения наших законных прав или обязательств, разрешения споров или соблюдения любых других законов или норм, а также любых предписаний суда, повесток или запросов правоохранительных органов в той степени, в которой это разрешено применимым законодательством о защите данных.
В конце периода хранения Компании также может потребоваться архивирование персональных данных в соответствии с применимым законодательством в течение ограниченного периода времени и с ограниченным доступом.
Эти сроки хранения могут варьироваться в зависимости от страны, в которой проживают субъекты данных, и в соответствии с применимым законодательством.
ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных либо утраты необходимости в их достижении, а также в случае, если истек срок их хранения.
Целью уничтожения персональных данных является прекращение существования персональных данных, содержащихся на бумажных, электронных, магнитных носителях информации, а также на немагнитных пленках (далее - материальные носители информации), либо достижение таких условий (результатов), когда становится невозможным осуществить считывание или восстановление таких данных с материальных носителей информации.
Уничтожение персональных данных осуществляется после выбора способа их уничтожения.
Выбор способа уничтожения персональных данных производится в зависимости от вида содержащего их материального носителя информации и характера персональных данных, подлежащих уничтожению.
Уничтожение персональных данных производится следующими способами:
1) уничтожением материальных носителей, содержащих персональные данные, когда исключается возможность дальнейшего использования указанных носителей информации в целях обработки персональных данных, путем физического уничтожения указанных материальных носителей информации (в том числе посредством сжигания, механического нарушения целостности, переработки в утилизирующих организациях);
2) безвозвратным "стиранием" персональных данных и остаточной информации, касающейся персональных данных, с электронных и магнитных носителей информации методами и средствами гарантированного уничтожения информации на электронных и магнитных носителях информации, в том числе с помощью использования специального программного обеспечения.
РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может передавать персональные данные с вашего согласия или на другом соответствующем правовом основании следующим третьим лицам:
- другие компании нашей группы, такие как дочерние и аффилированные компании;
- надежные деловые партнеры, предоставляющие услуги от нашего имени, например, для технической поддержки, в маркетинговых целях или для других видов предоставления услуг;
- государственные органы и органы государственной власти, если это необходимо для предоставления любых услуг, которые были запрошены или разрешены, для защиты прав клиентов, подрядчиков и партнеров, или наших прав или прав других лиц, нашей и их собственности или безопасности, для поддержания безопасности наших услуг, или если мы обязаны это сделать в соответствии с применимым законодательством, решением суда или другими государственными постановлениями, или если такое раскрытие иным образом необходимо для поддержки любого судебного или уголовного расследования или судебного разбирательства.
В зависимости от применимого законодательства мы заключаем контракты с некоторыми третьими сторонами, чтобы гарантировать, что персональные данные обрабатываются в соответствии с нашими инструкциями и в соответствии с настоящей Политикой и любыми другими соответствующими мерами конфиденциальности и безопасности.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Указанные выше третьи стороны, такие как аффилированные и дочерние компании, а также деловые партнеры, государственные органы, которым мы можем раскрывать персональные данные, могут находиться за пределами страны проживания субъекта данных, потенциально включая страны, законы о защите данных которых могут отличаться от законов страны, в которой находятся субъекты данных.
Если персональные данные обрабатываются в Европейском союзе/Европейской экономической зоне и в случае раскрытия персональных данных третьим сторонам в стране, которая не считается обеспечивающей достаточный уровень защиты в соответствии с Европейской комиссией, Компания обеспечит:
- внедрение достаточных процедур в соответствии с применимым законодательством, в частности, когда требуется запрос разрешения от компетентного надзорного органа;
- реализацию соответствующих организационных, технических и правовых гарантий для регулирования указанной передачи и обеспечения необходимого и достаточного уровня защиты в соответствии с применимым законодательством;
- при необходимости выполнение стандартных договорных условий, принятых Европейской Комиссией;
- при необходимости принятие дополнительных мер, таких как проведение оценки достаточности передачи данных, если после оценки обстоятельств передачи и после оценки законодательства третьей страны это необходимо для защиты передаваемых персональных данных.
Если персональные данные не обрабатываются в пределах Европейского Союза/Европейской экономической зоны и в случае раскрытия персональных данных третьим лицам, находящимся за пределами юрисдикции субъекта данных, Компания обеспечит наличие соответствующих мер безопасности для защиты персональных данных, применяя соответствующие правовые механизмы. Эти механизмы могут различаться в зависимости от страны и применимого законодательства.
БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания применяет различные меры безопасности в соответствии с применимым законодательством, чтобы защитить персональные данные от инцидентов безопасности или несанкционированного раскрытия, а в более общем плане - от утечки персональных данных. Эти меры безопасности признаны соответствующими стандартами безопасности в отрасли и включают, среди прочего, контроль доступа, пароль, шифрование и регулярные оценки безопасности.
Если происходит нарушение персональных данных, и, в частности, если имеет место нарушение безопасности, приводящее, случайно или незаконно, к уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранящимся или обрабатываемым иным образом, Компания примет соответствующие меры, такие:
- расследование и анализ с целью определения последствий утечки персональных данных и, в частности, того, может ли это создать риск для прав и свобод пострадавших;
- если анализ покажет, что существует риск для прав и свобод пострадавших, Компания уведомит компетентный орган и, в случае высокого риска, сообщит пострадавшим;
- принятие в максимально сжатые сроки мер, необходимых для устранения и смягчения последствий утечки персональных данных;
- документирование нарушения персональных данных, чтобы обеспечить его отслеживаемость.
Соответствующие меры и процедуры в случае нарушения персональных данных могут различаться в зависимости от страны, в которой это происходит, типа нарушения и в зависимости от соответствующего применимого законодательства.
ПРАВА НА КОНФИДЕНЦИАЛЬНОСТЬ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В зависимости от обязательств и применимого законодательства, Вы можете иметь право:
- запросить доступ к любым Вашим персональным данным, которыми мы располагаем;
- запросить получение копии Ваших персональных данных;
- возразить против обработки Ваших данных с целью прямого маркетинга;
- сделать запрос на изменение или обновление неточных данных о Вас;
- сделать запрос на удаление Ваших данных или ограничение их обработки в определенных ситуациях;
- сделать запрос на блокировку Ваших персональных данных;
- запросить передачу Ваших персональных данных другой организации, контролирующей Ваши персональные данные; и/или
- возразить против любого решения, которое оказывает существенное влияние на Вас, если такое решение принимается компьютером или другим автоматизированным процессом.
Субъекты данных также могут возражать против автоматического принятия тех или иных решений, если их беспокоит такая обработка.
Кроме того, в некоторых юрисдикциях Вы можете предоставить инструкции, касающиеся хранения, передачи и удаления ваших персональных данных после вашей смерти.
Осуществление таких прав не является абсолютным и подлежит ограничениям, предусмотренным применимым законодательством.
Субъекты данных могут иметь право подать жалобу в местный надзорный орган или компетентный регулирующий орган, если они считают, что обработка их персональных данных нарушает применимое законодательство.
Для реализации этих прав на конфиденциальность Субъекты данных могут связываться с нами, как описано в разделе «Как с нами связаться» ниже. Мы можем запросить удостоверение личности, чтобы ответить на запрос. Если мы не сможем удовлетворить ваш запрос (отказ или ограничение), мы мотивируем свое решение письменно.
ПРОЦЕДУРА В СЛУЧАЕ УГРОЗЫ ДЛЯ СИСТЕМЫ ЗАЩИТЫ ДАННЫХ
В случае предполагаемой или возникшей угрозы для системы защиты данных, дело будет рассмотрено без отлагательств, а стороны, которые должны быть уведомлены об угрозе, будут уведомлены в соответствии с законодательством.
Зарегистрированная сторона, защита данных которой находится под угрозой, будет безотлагательно уведомлена, при условии, что данное уведомление запрошено для проведения мер по устранению или сокращению ущерба. Сотрудник, ответственный за защиту данных также уведомляется об угрозе. В случае отклонения от нормы, меры по устранению ущерба принимаются незамедлительно, также о них соответствующим образом предоставляется информация.
ОБНОВЛЕНИЯ ЭТОЙ ПОЛИТИКИ
При необходимости мы можем время от времени обновлять эту Политику, чтобы отражать новые или иные методы обеспечения конфиденциальности. В этом случае мы разместим обновленные версии этой Политики на этой странице. Измененная Политика будет применяться только к данным, собранным после даты ее вступления в силу. Мы рекомендуем вам периодически просматривать эту страницу для получения последней информации о наших правилах конфиденциальности.
КАК СВЯЗАТЬСЯ С НАМИ
С любыми вопросами или комментариями по поводу этой Политики или для реализации ваших прав на конфиденциальность, разрешенных применимым законодательством в отношении персональных данных, пожалуйста, свяжитесь с нашим сотрудником по защите данных по следующему адресу: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland или отправив электронное письмо по адресу: privacy@sonova.com
Действительно с: ноябрь 2022 г