Sekretesspolicy

Sonova AG är registrerat enligt schweizisk lag, med sin registrerade adress på Laubisrütistrasse 28, 8712 Stäfa, Schweiz. Sonova AG, som agerar som personuppgiftsansvarig, driver sin verksamhet genom sina globalt belägna filialer (kollektivt kallade "Sonova" eller "Företaget" eller "vi" eller "vårt"), agerar som oberoende eller gemensamma personuppgiftsansvariga avseende deras specifika kunder, produktanvändare, mobilapplikationer och webbplatser, entreprenörer och partners ("Registrerade personer").

Företaget behandlar personuppgifter i sin dagliga verksamhet. Därför har denna globala integritetspolicy ("Policy") utarbetats och implementerats för att beskriva företagets praxis angående personuppgifternas användning relaterade till dess registrerade personer. Vissa av företagets produkter och tjänster och vissa tjänster som tillhandahålls av denna webbplats kan också ha kompletterande sekretesspolicyer som gäller utöver denna policy.

"Personuppgifter" eller "Personlig information" betyder all information som rör en identifierad eller identifierbar fysisk person.

"Känslig personlig information" eller "särskilda kategorier av personuppgifter" betyder alla personuppgifter som, när de väl har läckt ut eller använts olagligt, lätt kan orsaka intrång på den mänskliga värdigheten, eller skada den fysiska personens eller egendomens säkerhet, inklusive, beroende på tillämpliga lagar, data som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, och behandling av genetisk data, biometrisk data i syfte att unikt identifiera en fysisk person, data om hälsa eller data om en fysisk persons sexliv eller sexuella läggning, konto för finansiella transaktioner, personlig vistelseort och annan information om en fysisk person, samt personlig information om minderåriga.

Med ”behandling” menar vi alla åtgärder eller uppsättning åtgärder som utförs på personuppgifter eller uppsättningar med personuppgifter, oavsett om det sker automatiskt eller inte, såsom insamling, registerföring, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller genom att på annat sätt göra dessa tillgängliga, uppställning eller kombinering, begränsning, radering eller förstörelse.

"Registrerade personer" betyder varje identifierad eller identifierbar fysisk person från vilken eller om vilken information samlas in och/eller behandlas. I denna policy ska termen registrerade personer omfatta kunder, produktanvändare, mobilapplikationer och webbplatser, entreprenörer och partners.

"Personuppgiftsansvarig" innebär den fysiska eller juridiska person som, ensam eller tillsammans med andra, fastställer ändamålen och medlen för hur personuppgifterna ska behandlas. I enlighet med tillämpliga lagar och relevant terminologi kan termen "Personuppgiftsansvarig" som används i denna policy refereras med olika termer, vilket säkerställer överensstämmelse med tillämpliga lagar, förutsatt att den grundläggande rollen förblir oförändrad. Till exempel, men inte begränsat till, i enlighet med tillämpningen av lagen om skydd av personuppgifter (PIPL) i Kina, kan denna roll alternativt benämnas "Personuppgiftsbehandlare".

Företaget kan komma att behandla följade personuppgifter:

• Identitetsuppgifter: efternamn, förnamn, alias, nationalitet och födelsedatum
• Kontaktuppgifter: postadress, privat telefonnummer, privat e-postadress eller nödkontakt
• Personnummer och försäkringsbolag
• Finansiell information: betalningsmedel (inklusive kreditkorts- eller betalkortsnummer), finansinstitut och eventuellt bankinformation, IBAN, sjukförsäkrings- eller försäkringsinformation
• Data som rör hälsa, inklusive vikt, längd, anamnes, läkares ordination, hörselkapacitet, spårning av fysisk aktivitet (stegräkning, träningsintensitet, träningsminuter), konditionsdata (hjärtfrekvens, energiförbrukning, blodtryck)
• Data som rör användarbeteendet på webbplatsen: webbläsardata, Internet Protocol (IP) adress, cookies och andra spårningsverktyg
• Data som rör de köpta produkterna: modell, serienummer, användningsdata
• Data som rör alla konton som har upprättats av registrerade personer, inklusive kontouppgifter (t.ex. användarnamn, kontonummer)
• Data som rör tjänsterna som tillhandahålls
• Data som rör den återkoppling som registrerade personer ger om våra produkter och tjänster, inklusive kommentarer och anteckningar.

Företaget förlitar sig på juridiska rättsliga grunder för behandling av personuppgifter varvid andra rättsliga grunder kan användas beroende på var den registrerade befinner sig och tillämpliga lagar.

Behandling av personuppgifter kan baseras på samtycke från registrerade personer. Behandling av personuppgifter i detta syfte kan innefatta:

• Marknadsföringsändamål såsom att skicka nyhetsbrev och information om produkter och tjänster som företaget erbjuder till potentiella kunder och användare av produkter, mobilapplikationer och webbplatser
• Skapa konto till registrerade personer
• Utföra online-hörseltestet
• Profilering för att skicka uppdateringar om produkter och tjänster som företaget har designat och skräddarsytt till de registrerade personerna, baserat på deras erfarenheter, intressen eller preferenser
• Tillåta de registrerade personernas deltagande i kliniska studier, forskning eller vitsordsinitiativ
• Registrering i våra communities via onlineformulär
• Deltagande i tävlingar och utlottningar
• Deltagande i onlineundersökningar
• Deltagande i evenemang, utbildningar eller webbseminarier.
• Publicering av kommentarer på vår plattform: notera att om du fritt bestämmer dig för att dela din åsikt om innehållet på vår blogg, kommer informationen du avslöjar i din kommentar, tillsammans med ditt namn, att bli offentlig och kan följaktligen läsas av communityn så länge som artikeln förblir publicerad och/eller tills du fritt beslutar dig för att ta bort den. Var medveten om att vi inte är ansvariga för den personliga informationen du väljer att skicka, och vi har inget ansvar att publicera, ta ner, ta bort eller redigera någon av dina offentliga kommentarer.

För behandlingen av personuppgifter som anges ovan kommer vi att begära specifikt, tydligt och informerat samtycke vid kontaktpunkten, för att säkerställa efterlevnad av tillämpliga lagar och relaterade samtyckeskrav.

Behandling av personuppgifter kan baseras på verkställande av ett kontrakt eller åtgärder i samband med ingående av avtal med registrerade personer och kan innefatta:

• Uppfyllelse av våra avtalsenliga eller förpliktelser i samband med ingående av avtal gentemot registrerade personer, inklusive den tekniska driften och funktionaliteten hos de produkter och tjänster som de har förvärvat
• Tillhandahållande av eftersäljtjänster efter köp av produkter och tjänster
• Socialförsäkring/försäkringsbehandling, inklusive fakturering av de registrerade personernas försäkringsgivare för alla produkter eller tjänster som har förvärvats
• Administration och lösa frågor om reklamationer
• Rådgivning och interaktion med den registrerade personen när denne/denna kontaktar företaget, till exempel genom kontaktformulär, kommentarsfunktion, chattfunktion, e-postmeddelanden
• Kontakta den registrerade personen för att besvara tekniska förfrågningar, klagomål och frågor som den registrerade personen kan väcka genom våra formulär och för att erbjuda den registrerade personen den nödvändiga supporten
• Kontakta de registrerade personerna för att erbjuda de registrerade personerna, eller någon de representerar, den begärda kommersiella hjälpen/tjänsterna för att boka tid för att prova våra produkter och tjänster med audionomen eller leverantören närmast de registrerade personerna.

I den mån det tillåts av lokala tillämpliga lagar, kan personuppgifternas behandling baseras på företagets berättigat intresse av att förbättra våra produkter och tjänster, våra registrerades personers erfarenhet och våra interna processer. Behandling av personuppgifter i detta syfte kan innefatta:

• Utförande av statistisk analys/användningsanalys
• Utförande av interna administrativa funktioner
• Förhindra bedräglig verksamhet och förbättra säkerheten. Till exempel, men inte begränsat till, i enlighet med implementeringen av vår Multi-Factor Authentication-mekanism, utformad för att förbättra säkerheten och personuppgiftsskydd, kommer vi att behandla din e-postadress i syfte att överföra en slumpmässigt genererad kod för att validera slutförandet av din inloggningsprocess
• Hantera relationer med registrerade personer
• Utvärdera relevansen av våra produkter och tjänster
• Analysera webbplatsens prestanda, för att förbättra våra tjänster och vår webbplats funktionalitet
• Marknadsföra produkter eller tjänster som företaget erbjuder till befintliga affärspartners, entreprenörer eller leverantörer. Observera att Sonova vid behov ska säkerställa de registrerades personernas samtycke innan personuppgifterna behandlas för marknadsföringsändamål.

Företaget kan även behandla personuppgifter för att svara på juridiska krav och för att följa alla tillämpliga lagar och deras respektive ytterligare juridisk grund (i tillämpliga fall).

Beroende på landet där den registrerade personen är bosatt, kan vår behandling av vissa känsliga eller särskilda kategorier av personuppgifter, kräva en annan juridisk grund för behandling eller kan dra nytta av särskilt skydd, i synnerhet när det gäller säkerhets- och sekretessåtgärder som vidtas.

Cookies och andra spårningsverktyg är små filer som lagras av de flesta webbläsare för att spåra besökarinformation, och de gör det möjligt för Sonova att göra sitt webberbjudande mer relevant för dig. Under ditt besök på vår webbplats kan Sonova använda fyra kategorier av cookies och andra spårningsverktyg, beroende på vilken webbplats det gäller. Deras kvarhållningsperiod beror på varje aktuellt land och relevant gällande lagstiftning. Beroende på tillämplig lag har vi kompletterande information om sekretess för cookies som informerar dig om de cookies som webbplatsen du besöker använder.

Vi använder cookies och andra spårningsverktyg för att:

• Få information om dina webbläsarinställningar, domännamn, internetleverantör, operativsystem, datum och tid för besöket, plats, typ av enhet som användes för att besöka webbplatsen och för att utföra systemadministration
• Få information om andra webbplatser du har besökt eller de typer av sökningar du utförde för att förfina din upplevelse
• Förhindra bedrägliga aktiviteter och för att förbättra säkerheten
• Känna till och analysera dina navigeringspreferenser och de produkter du är intresserad av
• Associera ditt tidigare beteende på webbplatsen efter att du har registrerat dig med dina uppgifter på en Sonova-webbplats för affärsmässiga och tekniska ändamål.

Vissa cookies och andra spårningsverktyg som våra webbplatser använder ställs in av oss, och vissa ställs in av tredje part å Sonovas vägnar. Vår användning av cookies och andra spårningsverktyg från tredje part möjliggör skräddarsydd annonsering, vilket innebär att du kan se reklam för Sonova på andra webbplatser som du besöker.

Beroende på webbplatsen i fråga kan vi använda följande kategorier av cookies och andra spårningsverktyg:

• Strikt nödvändiga cookies: dessa cookies krävs för att vi ska kunna tillhandahålla webbplatsens grundläggande funktioner och kan inte inaktiveras i våra system.
• Prestandacookies och analytiska cookies: dessa cookies gör det möjligt för oss att räkna besök och trafikkällor i syfte att mäta och förbättra prestandan på vår webbplats.
• Funktionella cookies: dessa cookies används för att erbjuda utökade funktioner och anpassning under ditt besök.
• Målinriktnings- eller annonseringscookies: dessa cookies kan ställas in via vår webbplats av våra annonseringspartner för att skapa en profil med dina intressen och erbjuda dig relevanta annonser.

Varje typ av cookie speglar ett specifikt syfte och på vår webbplats kan du enkelt samtycka specifikt till varje ändamål. Genom att godkänna alla cookies får du en helt anpassad webbupplevelse. Vi låter dig välja vilka typer av cookies du godkänner eller blockerar, men det kan påverka din upplevelse av webbplatsen och de tjänster vi tillhandahåller (som det nämns ovan). Du kan använda tjänsten även vid vägran att samtycka till vissa cookies, förutom där vägran gäller strikt nödvändiga cookies. Du kan när som helst dra tillbaka eller ändra ditt samtycke genom att gå till sidan ”Cookieinställningar”.

Det sätt på vilket du ger specifikt samtycke till varje syfte eller godkänner alla cookies varierar beroende på tillämplig lagstiftning rörande cookies i ditt land. Du hittar enkelt en förklaring av detta i cookiebanderollen.

Om du inte är intresserad av fördelarna med våra cookies kan du använda din webbläsares ”Hjälp”-funktion för att få anvisningar om hur du förhindrar cookies eller tar bort befintliga cookies. Du kan även läsa hur du blockerar alla nya cookies i din webbläsare samt vilka konfigurationssteg som krävs för att bli meddelad om nya cookies.

Användbar information om cookies finns på dessa webbplatser: http://www.allaboutcookies.org/ or https://cookiepedia.co.uk.

Mer information om kategorierna av cookies och andra spårningsverktyg som samlas in av webbplatsen i fråga kommer att tillhandahållas via cookie-bannern och dess dedikerade cookie-sektion.

Plugins för sociala medier är en del av vissa webbsidor hos Sonova och finns för leverantörer av sociala medier (”Leverantör”); som Facebook, Instagram, Twitter, LinkedIn, Google+ och YouTube. När du besöker en sida genom att klicka på ett sådant plugin kommer din webbläsare att ansluta till server för respektive sociala medier. Samtidigt kommer leverantören att veta att du besökte vår webbplats innan du gick till webbplatsen för sociala medier. Om du är registrerad och inloggad hos relevant leverantör så kan ditt besök även länkas till ditt användarkonto. Leverantörer ger i allmänhet inte specifik information om vilken data som överförs när deras plugins för sociala medier används. Därmed har vi ingen slutgiltig möjlighet att verifiera innehåll och omfattning för överförda data eller hur de används av sådana leverantörer. Läs dataskyddsbestämmelserna för den relevanta leverantören för mer information om plugins för sociala medier Om du inte vill att en leverantör ska samla in data om dig via vår webbplats kan du inaktivera dessa plugin i din webbläsare. Om du vill undvika att länka till något befintligt användarkonto så måste du logga ut från webbplatsen för sociala medier innan du besöker vår webbplats.

Den här policyn gäller endast vid användning av denna webbplats. Vi kan komma att tillhandahålla länkar till webbplatser från tredje part som kan vara av intresse. Var dock medveten om att Sonova inte ansvarar för innehållet på eller tillgängligheten för sådana webbplatser och kan inte garantera sekretesspolicyn på sådana webbplatser.

Personuppgifter kommer inte att sparas längre än vad som behövs för ovannämnda syften. Det innebär att personuppgifter raderas så snart syftet för behandlingen av personuppgifterna har uppnåtts. Företaget kan dock behålla personuppgifter längre om det krävs av tillämpliga lagar för att skydda eller utöva våra rättigheter, i den utsträckning det är tillåtet.

I slutet av kvarhållningsperioden kan företaget även behöva arkivera personuppgifter för att efterleva tillämplig lagstiftning under en begränsad tidsperiod och med begränsad tillgång.

Dessa kvarhållningsperioder kan variera beroende på det land där de registrerade personerna befinner sig och i enlighet med tillämplig lagstiftning.

Företaget kan dela personuppgifter baserat på de registrerade personernas samtycke och/eller på relevant juridisk grund, med följande tredje parter:

• Affärspartners som tillhandahåller tjänster för vår räkning, såsom för teknisk support, för marknadsföringsändamål eller för andra typer av tjänster.
• Statliga myndigheter och offentliga myndigheter, i den mån detta är nödvändigt för att tillhandahålla tjänster som har begärts eller auktoriserats, för att skydda de registrerade personernas rättigheter, eller våra eller andras rättigheter, egendom eller säkerhet, för att upprätthålla säkerheten för våra tjänster eller om vi är skyldiga att göra det på grund av tillämpliga lagar, domstolar eller andra statliga föreskrifter, eller om sådant avslöjande på annat sätt är nödvändigt för att stödja någon rättslig eller kriminell utredning eller rättegångshandling.
• Individer som är auktoriserade av den registrerade personen eller av tillämpliga lagar att delta i den registrerade personens vård, inklusive familj, nära vänner eller andra.

Beroende på tillämplig lagstiftning implementerar vi avtal med vissa tredje parter för att tillse att personuppgifter behandlas i enlighet med våra instruktioner och i efterlevnad med denna policy samt övriga relevanta integritets- och säkerhetsåtgärder.

Från tid till annan kan det bli nödvändigt att sluta sådana avtal inom Sonova-koncernen, med dotterbolag och närstående företag, för att uppfylla regulatoriska krav. För detta ändamål ska Sonovas dotterbolag och filialer också betraktas som "tredje part".

Ovannämnda tredje parter, såsom Sonovas filialer och dotterbolag, såväl som affärspartners, offentliga myndigheter, till vilka vi kan komma att lämna ut personuppgifter, kan vara belägna utanför ditt land, ev. även i länder vars dataskyddslagar kan skilja sig från dem i det land där de registrerade personerna befinner sig.

Om personuppgifter behandlas inom EU/EES och i de fall personuppgifter avslöjas för tredje parter i ett land som inte anses tillhandahålla en tillräcklig nivå av skydd enligt Europeiska kommissionen så kommer företaget att tillse:

• Implementering av lämpliga procedurer för att efterleva tillämplig lagstiftning, särskilt när en begäran om auktorisering från behörig tillsynsmyndighet krävs
• Implementering av lämpliga organisationsmässiga, tekniska och juridiska skyddsåtgärder för att reglera sagda överföring och tillse nödvändig och lämplig skyddsnivå i enlighet med tillämplig lagstiftning
• Vid behov, implementering av standardavtalsklausuler som de antagits av Europeiska kommissionen
• Vid behov och beroende på landet för den tredje parten som importerar datan, vidta ytterligare åtgärder såsom att slutföra en bedömning av dataöverföringens tillräcklighet och, vid behov, kompletterande åtgärder för att skydda de överförda personuppgifterna.

Om personuppgifter inte behandlas inom den Europeiska unionen/Europeiska ekonomiska samarbetsområdet, och i händelse av att personuppgifter lämnas ut till tredje part utanför ditt land, kommer företaget att säkerställa att lämpliga skyddsåtgärder finns på plats för att skydda personuppgifterna genom att implementera lämpliga juridiska mekanismer. De mekanismerna kan skilja sig beroende på land och relevant tillämplig lagstiftning.

Om en registrerad persons personuppgifter faller under tillämpningen av reviderad FADP eller PIPL, och är föremål för internationella överföringar, kommer den registrerade personen att informeras om dessa överföringar genom kompletterande sekretessmeddelanden. Sådana meddelanden kommer att tillhandahålla ytterligare detaljer och säkerhetsåtgärder angående överföring av personuppgifter utanför Schweiz respektive Kina.

Säkerheten för personuppgifter är oerhört viktig för oss. Vi vidtar alla nödvändiga åtgärder för att säkerställa att personuppgifter behandlas säkert och i enlighet med denna policy.

Sonova vidtar en rad olika säkerhetsmått för att skydda personuppgifter från personuppgiftsincidenter eller obehörigt avslöjande. Dessa säkerhetsmått baseras på lämpliga säkerhetsstandarder inom branschen och inkluderar, bland annat, åtkomstkontroller, lösenord, kryptering och regelbundna säkerhetsutvärderingar.

Alla anställda som kan behandla personuppgifter måste genomgå lämplig utbildning i enlighet med tillämpliga lagar för att säkerställa att dataskyddsbestämmelserna efterlevs.

Vi granskar regelbundet våra rutiner för informationssäkerhet för att överväga lämplig ny teknik och metoder.

Beroende på relevanta tillämpliga lagar har registrerade personer rättigheter relaterade till sina personuppgifter, såsom rätten att begära åtkomst, rättelse, radering av sina personuppgifter, begränsning av behandling, invända mot behandling, begära dataportabilitet, att bli informerad och dra tillbaka sitt samtycke för behandling av personuppgifter baserat på deras samtycke. Registrerade personer kan även invända mot automatiskt beslutsfattande om de oroar sig för sådan behandling.

Utövandet av den registrerades relevanta rättigheter ska utföras i enlighet med de juridiska tidslinjerna som anges i tillämpliga lagar.

Dessutom kan vissa tillämpliga lagar tillhandahålla instruktioner som rör bibehållande, kommunikation och radering av personuppgifter postumt.

För att utöva dessa integritetsrättigheter kan registrerade personer kontakta oss enligt beskrivningen i avsnittet "Kontakta oss" nedan. Vi kan komma att be dig bevisa din identitet för att kunna besvara begäran. Om vi inte kan tillgodose begäran (avslag eller begränsning) kommer vi att dokumentera vårt beslut skriftligen.

Utövandet av sådana rättigheter är inte absolut och begränsas av tillämplig lagstiftning. Ingen individ ska utsättas för vedergällning eller diskriminering på grundval av utövandet av dessa rättigheter.

Registrerade personer kan ha rätt att lämna in klagomål till lokal tillsynsmyndighet eller tillsynsorgan om de anser att behandlingen av deras personuppgifter bryter mot tillämplig lagstiftning.

Vi kan uppdatera denna policy då och då för att återspegla nya eller annorlunda sekretesspraxis. I sådana fall publicerar vi de uppdaterade versionerna av denna policy på den här sidan. En reviderad policy kommer endast att gälla för datan som samlas in efter dess ikraftträdandedatum. Vi uppmuntrar registrerade personer att med jämna mellanrum granska denna sida för den senaste informationen om vår sekretesspraxis.

Om du skulle ha frågor, kommentarer eller funderingar om denna policy, eller för att utöva dina integritetsrättigheter enligt tillämplig lagstiftning relaterad till personuppgifter kan du kontakta vårt dataskyddsombud på:

Sonova AG
Attn: Data Protection Officer
Laubisruetistrasse 28
8712 Stäfa, Switzerland
+41 58 928 01 01
privacy@sonova.com

Giltig från: April 2025