Phonak logo
Hörseltest online Webbutik

Sekretesspolicy

Allmän information

Sonova AG är registrerade under lagarna i Schweiz som personuppgiftsansvarig med sin registrerade adress på Laubisrütistrasse 28, 8712 Stäfa, Schweiz och bedriver verksamhet med sina dotterbolag runtom i världen (kallas kollektivt för ”företaget”, ”vi” eller ”vår”). 

Eftersom företaget behandlar personuppgifter under sin löpande verksamhet har den här globala sekretesspolicyn (”policyn”) tagits fram och implementerats för att beskriva företagets praxis vid användning av personuppgifter om sina kunder, entreprenörer och partner (”registrerade”). Företaget tar särskild hänsyn för att respektera sekretess och personuppgifter och åtar sig att följa den här policyn i enlighet med tillämplig lokal lagstiftning. 

Med ”personuppgifter” menar vi alla uppgifter som relaterar till en identifierad eller identifierbar fysisk person. 

Med ”behandling” menar vi alla åtgärder eller uppsättning åtgärder som utförs på personuppgifter eller uppsättningar med personuppgifter, oavsett om det sker automatiskt eller inte, såsom insamling, registerföring, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller genom att på annat sätt göra dessa tillgängliga, uppställning eller kombinering, begränsning, radering eller förstörelse. Personuppgifter: all information från vilken någon kan eller skulle kunna ta reda på din identitet, till exempel ditt namn, din adress, din e-postadress, serienumret på en enhet, ditt personnummer och liknande. Detta meddelande beskriver de sätt på vilka vi behandlar de personuppgifter vi samlar in från dig via en webbplats eller applikation som ägs eller drivs av Sonova AG eller något av dess dotterbolag (”Sonova” eller ”vi”). Detta meddelande gäller endast för personuppgifter som samlats in av Sonova online, till exempel via en webbplats, e-post eller andra online-verktyg och applikationer, men inte till insamling som skett offline.

Observera att den information eller de tjänster som anges häri av Sonova endast är riktade mot vuxna och inte mot barn under 16 år. Vi samlar inte medvetet in personuppgifter från personer under 16 år online. Alla personer som uppger sina personuppgifter här intygar att de är 16 år eller äldre. Om du får reda på att ditt barn har uppgett sina personuppgifter till oss utan ditt samtycke kan du informera oss om det enligt anvisningarna i avsnittet ”Så här kontaktar du oss” nedan. Om vi får reda på att vi har samlat in personuppgifter från barn under 16 år kommer vi omgående att vidta åtgärder för att radera sådana uppgifter och radera barnets profil.

Policyns tillämpliga lagstiftning

Företaget åtar sig att efterleva tillämplig dataskyddslagstiftning (tillämplig lagstiftning). Beroende på vilka länder som företaget finns etablerat i kommer därmed behandlingen av personuppgifter att vara underställd den lokala tillämpliga lagstiftningen. Även om vissa krav kan skilja sig från land till land, är företaget särskilt mån om registrerade personers integritet och den här policyn utgör en global riktlinje som företaget åtar sig att efterleva. 

Företaget är särskilt mån om att efterleva följande lagar i tillämpliga fall: 

  • Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (Allmänna dataskyddsförordningen, ”GDPR”). Den allmänna dataskyddsförordningens syfte är att harmonisera och strukturera reglerna om behandling av personuppgifter inom den Europeiska unionens territorier för att utgöra ett enskilt juridiskt ramverk för yrkesverksamma och ämnar att stärka medborgarnas kontroll över den användning som får göras av personuppgifter som rör dem. Förordningen gäller behandling av personuppgifter för EU-medborgare eller -boende och aktivitet som utförs av en personuppgiftsansvarig eller personuppgiftsbiträde inom EU. 
  • Den schweiziska federala akten om dataskydd av 19 juni 1992 (FADP), ändrad 2020 för att anpassas efter nuvarande teknologi och justeras mot den allmänna dataskyddsförordningen och andra nyliga europeiska förordningar.  
  • California Consumer Privacy Act av 2018 (CCPA) som ämnar att ge mer transparens och garantera fler rättigheter för konsumenter i Kalifornien vars personuppgifter behandlas av företag. 
  • Health Insurance Portability and Accountability Act från 1996 (HIPAA) som definierar USA:s regler för elektronisk behandling av hälsouppgifter efter hälsoaktörer och företagspartner. 
Personuppgifter som samlas in

Företaget kan behandla följade personuppgifter: 

  • Identitetsuppgifter: efternamn, förnamn, nationalitet och födelsedatum  
  • Kontaktuppgifter: postadress, privat telefonnummer, privat e-postadress och nödkontakt 
  • Personnummer och försäkringsuppgifter  
  • Finansiella uppgifter: betalsätt, finansiell institution, IBAN 
  • Data som rör användarhälsa: vikt, längd, medicinska åkommor, läkares förskrivning, hörselförmåga, registrering av fysisk aktivitet (antal steg, träningsintensitet, minuters träning), hälsodata (hjärtfrekvens, energiförbrukning, blodtryck) 
  • Data om användarens beteende på webbplatsen 
  • Data om den produkt som köpts av kunden: modell, serienummer, användningsdata 
  • Data som rör den tjänst som tillhandahålls 
  • Data som rör den återkoppling kunden tillhandahåller om våra produkter och tjänster: kommentarer och noteringar 

Dessutom, eftersom vår aktivitet främst rör tillverkning av innovativa lösningar för hörapparater, kan vi behöva samla in känsliga personuppgifter och mer specifikt hälsodata. Beroende på land där den registrerade personen bor kan dessa känsliga personuppgifter dra nytta av särskilt skydd, speciellt med avseende på implementerade säkerhets- och sekretessåtgärder. 

Syfte för behandling av personuppgifter

Följande juridiska grund utgör skälet till varför företaget utför behandling av personuppgifter. Ytterligare juridiska skäl kan föreligga beroende på var den registrerade personen befinner dig och relevant tillämplig lagstiftning. 

En viss behandling av personuppgifter kan baseras på samtycke från registrerade personer. Behandling av personuppgifter i detta syfte kan innefatta: 

  • Marknadsföringssyften som att skicka ut nyhetsbrev och information om produkter och tjänster som erbjuds av företaget 
  • För att förbättra webbplatsens funktion 
  • För att ge råd och interagera med dig: för att skapa ditt konto, kontakta oss via kontaktformuläret, för att Sonova ska kunna svara användare, för att ta ett hörseltest online  

Den behandling av personuppgifter som företaget utför kan även baseras på utförandet av ett avtal eller åtgärder innan avtal med registrerade personer. Behandling av personuppgifter i detta syfte kan innefatta: 

  • Slutförande av våra avtalsmässiga åtaganden mot registrerade personer  
  • Tillhandahållande av eftersäljtjänster efter köp av en produkt av en kund 
  • Behandling av personnummer/försäkringsuppgifter 
  • Anspråkshantering 

Företaget kan även behandla personuppgifter baserat på berättigat intresse, särskilt när det gäller att förbättra våra produkter och tjänster, kundupplevelsen och interna processer. Behandling av personuppgifter i detta syfte kan innefatta: 

  • Utförande av statistisk analys/användningsanalys 
  • Utförande av interna administrativa funktioner 
  • Behandling av kundförfrågningar 
  • Förhindrande av bedrägliga aktiviteter och för att förbättra säkerheten 
  • Relationshantering med registrerade personer 
  • Utvärdering av produkternas och tjänsternas relevans 

Företaget kan även behandla personuppgifter för att svara på juridiska krav. Behandling baserad på juridiska krav beror på tillämplig lagstiftning. 

Kvarhållning av personuppgifter

Personuppgifter kommer inte att sparas längre än vad som behövs för ovannämnda syften. Det innebär att personuppgifter raderas så snart syftet för behandlingen av personuppgifterna har uppnåtts. Företaget kan dock komma att spara personuppgifter längre om det krävs för att efterleva tillämplig lagstiftning eller om det behövs för att skydda eller utöva våra rättigheter i den utsträckning som tillämplig dataskyddslagstiftning tillåter. 

I slutet av kvarhållningsperioden kan företaget även behöva arkivera personuppgifter för att efterleva tillämplig lagstiftning under en begränsad tidsperiod och med begränsad tillgång. 

Dessa kvarhållningsperioder kan variera beroende på det land där de registrerade personerna befinner sig och i enlighet med tillämplig lagstiftning. 

Avslöjande av personuppgifter

Företaget kan komma att dela personuppgifter, efter ditt samtycke eller på annan relevant juridisk grund, med följande tredje parter: 

  • Andra företag i vår grupp som dotterbolag och anslutna bolag 
  • Betrodda företagspartner som tillhandahåller tjänster åt oss som teknisk support, i marknadsföringssyfte eller andra typer av tjänster 
  • Statliga eller offentliga myndigheter, i den utsträckning det behövs för att tillhandahålla tjänster som begärts eller godkänts, för att skydda rättigheterna för kunder, entreprenörer och partner, eller andras rättigheter, egendom eller säkerhet, för att bibehålla säkerheten för våra tjänster eller om det krävs av tillämplig lagstiftning, domstol eller andra statliga förordningar, eller om sådant avslöjande på annat sätt krävs på grund av juridiska utredningar eller brottsutredningar eller rättsliga förfaranden 

Beroende på tillämplig lagstiftning implementerar vi avtal med vissa tredje parter för att tillse att personuppgifter behandlas i enlighet med våra instruktioner och i efterlevnad med denna policy samt övriga relevanta integritets- och säkerhetsåtgärder. 

Överföring av personuppgifter

Ovanstående tredje parter som anslutna bolag och dotterbolag, samt företagspartner, offentliga myndigheter till vilka vi kan komma att avslöja personuppgifter, kan befinna sig utanför en registrerad persons hemvistland och kan potentiellt innefatta länder vars dataskyddslagstiftning kan skilja sig från det land där registrerade personer befinner sig. 

Om personuppgifter behandlas inom EU/EES och i de fall personuppgifter avslöjas för tredje parter i ett land som inte anses tillhandahålla en tillräcklig nivå av skydd enligt Europeiska kommissionen så kommer företaget att tillse: 

  • Implementering av lämpliga procedurer för att efterleva tillämplig lagstiftning, särskilt när en begäran om auktorisering från behörig tillsynsmyndighet krävs 
  • Implementering av lämpliga organisationsmässiga, tekniska och juridiska skyddsåtgärder för att reglera sagda överföring och tillse nödvändig och lämplig skyddsnivå i enlighet med tillämplig lagstiftning 
  • Vid behov, implementering av standardavtalsklausuler som de antagits av Europeiska kommissionen 
  • Vid behov, vidtagande av ytterligare mått som att utföra en tillräcklighetsbedömning av dataöverföringen om det visar sig nödvändigt för att skydda de överförda personuppgifterna efter en utvärdering av omständigheterna för överföringen och efter en utvärdering av det tredje landets lagstiftning. 

Om personuppgifter inte behandlas inom EU/EES och i de fall personuppgifter avslöjas för tredje parter som befinner sig utanför den registrerade personens jurisdiktion, kommer företaget att tillse att lämpliga säkerhetsmått finns på plats för att skydda personuppgifterna genom att implementera lämpliga juridiska mekanismer. De mekanismerna kan skilja sig beroende på land och relevant tillämplig lagstiftning. 

Säkerhet för personuppgifter

Företaget implementerar en rad olika säkerhetsmått i enlighet med tillämplig lagstiftning för att skydda personuppgifter från säkerhetsincidenter eller obehörigt avslöjande och mer allmänt från en personuppgiftsincident. Dessa säkerhetsmått är erkända som lämpliga säkerhetsstandarder inom branschen och inkluderar, bland annat, åtkomstkontroller, lösenord, kryptering och regelbundna säkerhetsutvärderingar. 

Om en personuppgiftsincident skulle inträffa, och särskilt om en säkerhetsincident skulle, oavsiktligt eller olagligt, resultera i förstörande, förlust, ändring eller obehörigt avslöjande av personuppgifter som överförs, lagras eller på annat sätt behandlas, kommer företaget att vidta lämpliga åtgärder såsom: 

  • Utredning och analys för att fastställa konsekvenserna av personuppgiftsincidenten och särskilt om den utgör en risk för de påverkade personernas rättigheter och friheter 
  • Om analysen visar att det föreligger en risk för de påverkade personernas rättigheter och friheter kommer företaget att meddela tillsynsmyndighet och, vid hög risk, även meddela de som påverkats 
  • Så snart som möjligt vidta de åtgärder som krävs för att avhjälpa och minimera personuppgiftsincidenten 
  • Dokumentera personuppgiftsincidenten för att tillse spårbarheten 

Lämpliga mått och procedurer vid en personuppgiftsincident kan skilja sig åt beroende på land där den inträffar, typ av incident och beroende på relevant tillämplig lagstiftning. 

Integritetsrätt relaterat till personuppgifter

Som det varierar baserat på relevant tillämplig lagstiftning, har registrerade personer rättigheter relaterade till sina personuppgifter, till exempel rätten att begära tillgång, rättning, radering av sina personuppgifter, begränsning av behandling, invändning mot behandling, begära dataportabilitet, att informeras och ta tillbaka sitt samtycke till behandling av personuppgifter baserat på deras samtycke. Registrerade personer kan även invända mot automatiskt beslutsfattande om de oroar sig för sådan behandling.  

Dessutom kan du i vissa jurisdiktioner ge instruktioner relaterat till kvarhållning, kommunikation och radering av dina personuppgifter postumt.  

Utövandet av sådana rättigheter är inte absolut och begränsas av tillämplig lagstiftning.  

Registrerade personer kan ha rätt att lämna in klagomål till lokal tillsynsmyndighet eller tillsynsorgan om de anser att behandlingen av deras personuppgifter bryter mot tillämplig lagstiftning. 

För att utöva dessa integritetsrättigheter kan registrerade personer kontakta oss som det beskrivs i avsnittet Kontakta oss nedan. Vi kan komma att be dig bevisa din identitet för att kunna besvara begäran. Om vi inte kan tillgodose din begäran (vägran eller begränsning) kommer vi att motivera vårt beslut skriftligen. 

Uppdateringar av denna policy

Vid behov kan vi då och då behöva uppdatera den här policyn så att den motsvarar nya eller ändrade integritetspraxis. I sådana fall publicerar vi de uppdaterade versionerna av denna policy på den här sidan. En reviderad policy gäller endast för data som samlas in efter dess ikraftträdande. Vi uppmuntrar dig att periodvis granska den här sidan för den senaste informationen om vår integritetspraxis. 

Så här kontaktar du oss

Om du skulle ha frågor, kommentarer eller funderingar om denna policy, eller för att utöva dina integritetsrättigheter enligt tillämplig lagstiftning relaterad till personuppgifter, kontakta vårt dataskyddsombud på följande adress: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Schweiz
Telefon: +41 58 928 0101
E-post: privacy@sonova.com

Ikraftträdande: Februari 2022