Sonova AG, veri denetleyicisi olarak İsviçre yasalarına göre kurulmuş olup, kayıtlı adresi Laubisrütistrasse 28, 8712 Stäfa, İsviçre'dir ve dünya çapındaki bağlı kuruluşlarıyla birlikte faaliyet gösterir (toplu olarak "Şirket" veya "biz" veya "bizim" şeklinde anılacaktır).
Şirket gündelik işlerinde Kişisel Verileri işlediğinden, bu Küresel Gizlilik Politikası ("Politika"), Şirketin müşterileri, yüklenicileri ve ortakları ("Veri Sahipleri") hakkındaki Kişisel Verilerin kullanımına ilişkin uygulamalarını tanımlamak amacıyla hazırlanmış ve uygulanmıştır. Şirket, gizliliğe ve Kişisel Verilere saygı duyulmasına özellikle dikkat gösterir ve yürürlükteki yerel yasalar uyarınca bu Politikaya uymayı taahhüt eder.
"Kişisel Veriler" ile kastımız, tanımlanmış veya tanımlanabilir bir gerçek şahsa ilişkin her türlü bilgidir.
"İşleme" ile kastımız, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma açma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi, otomatik vasıtalarla veya olmaksızın, Kişisel Veriler veya Kişisel Veri setleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler serisidir. Kişisel Veriler: adınız, adresiniz, e-posta adresiniz, bir cihazın seri numarası, sosyal güvenlik numaranız vb. gibi herhangi birinin kimliğinizi öğrenebilmesine veya öğrenmiş olabilmesine neden olacak her türlü bilgi. Bu Bildirim, Sonova AG veya bağlı kuruluşları ve iştiraklerinden herhangi birinin ("Sonova" veya "Biz") sahibi olduğu ya da işlettiği bir web sitesi veya uygulama aracılığıyla sizden edindiğimiz Kişisel Verileri İşleme yöntemlerimizi açıklamaktadır. Bu Bildirim yalnızca Sonova tarafından web sitesi, e-posta ve diğer çevrimiçi araçlar ve uygulamalar gibi çevrimiçi bir yolla toplanan Kişisel Veriler için geçerlidir, ancak çevrimdışı toplama için geçerli değildir.
Sonova tarafından burada sağlanan bilgilerin veya hizmetlerin yalnızca yetişkinlere yönelik olduğunu ve 16 yaşın altındaki çocuklara yönelik olmadığını lütfen unutmayın. Çevrimiçi olarak 16 yaşın altındaki hiç kimseden bilerek Kişisel Veri toplamayız. Kişisel Verilerini burada sağlayan tüm şahıslar, 16 yaşında veya daha büyük olduğunu beyan eder. Çocuğunuzun rızanız olmadan bize Kişisel Veri sağladığını öğrenirseniz, aşağıdaki "Bizimle iletişime geçme" bölümünde açıklandığı şekilde bizi uyarabilirsiniz. 16 yaşından küçük çocuklardan herhangi bir Kişisel Veri topladığımızı öğrenirsek, bu tür bilgileri ve çocuğun profilini silmek için derhal adım atacağız.
Şirket, geçerli veri koruma yasasına ("Geçerli Yasa") uymayı taahhüt eder. Bu nedenle, Şirketin kurulu olduğu ülkelere bağlı olarak, Kişisel Verilerin işlenmesi yerel Geçerli Yasaya tabi olacaktır. Belirli gereklilikler ülkeler arasında farklılık gösterebilse de, Şirket Veri Sahiplerinin gizliliğine özellikle dikkat eder ve bu Politika Şirketin bağlı olduğu küresel bir kılavuz teşkil eder.
Şirket özellikle, geçerli olduğu durumlarda aşağıdaki yasalara uymayı taahhüt eder:
Şirket aşağıdaki Kişisel Verileri işleyebilir:
Ayrıca, faaliyetimiz temelde işitme cihazları için yenilikçi çözümler üretmeye odaklandığından, hassas Kişisel Verileri ve daha spesifik olarak sağlık verilerini toplamamız gerekebilir. Veri Sahibinin ikamet ettiği ülkeye bağlı olarak, bu hassas Kişisel Veriler, özellikle uygulanan güvenlik ve gizlilik önlemleri bakımından özel korumadan faydalanabilir.
Aşağıdaki yasal dayanaklar, Şirketin Kişisel Verilerin işlenmesini gerçekleştirmek için dayandığı temeli oluşturur. Veri Sahibinin ikamet ettiği yere ve ilgili Geçerli Yasaya bağlı olarak diğer yasal dayanaklar kullanılabilir.
Bazı Kişisel Veri işlemeleri Veri Sahiplerinin rızasına dayalı olabilir. Kişisel Verilerin bu amaçla işlenmesi şunları içerebilir:
Şirketin gerçekleştirdiği Kişisel Verilerin işlenmesi, Veri Sahipleri ile bir sözleşmenin veya sözleşme öncesi önlemlerin uygulanmasına da dayalı olabilir. Kişisel Verilerin bu amaçla işlenmesi şunları içerebilir:
Şirket ayrıca, özellikle ürünlerimizi ve hizmetlerimizi, müşteri deneyimimizi ve dahili süreçlerimizi iyileştirmek amacıyla, meşru menfaatine dayanarak Kişisel Verileri işleyebilir. Kişisel Verilerin bu amaçla işlenmesi şunları içerebilir:
Şirket ayrıca yasal gerekliliklere yanıt vermek için Kişisel Verileri işleyebilir. Yasal gerekliliğe dayalı işleme Geçerli yasaya bağlıdır.
Kişisel Veriler yukarıda belirtilen amaçlar doğrultusunda gerekenden daha uzun süre saklanmayacaktır. Bu, Kişisel Verilerin işlenme amacına ulaşılır ulaşılmaz Kişisel Verilerin silineceği anlamına gelir. Ancak Şirket, Geçerli Yasaya uymak için gerekmesi halinde veya geçerli veri koruma yasasının izin verdiği ölçüde haklarımızı korumak veya kullanmak için gerekmesi halinde Kişisel Verileri daha uzun süre saklayabilir.
Saklama süresinin sonunda, Şirketin Geçerli Yasaya uymak için Kişisel Verileri sınırlı bir süre boyunca ve sınırlı erişimle arşivlemesi de gerekebilir.
Bu saklama süreleri, Veri Sahiplerinin ikamet ettiği ülkeye bağlı olarak ve Geçerli Yasa uyarınca değişebilir.
Şirket, izninize veya diğer ilgili yasal dayanağa tabi olarak Kişisel Verileri aşağıdaki üçüncü taraflarla paylaşabilir:
Geçerli Yasaya bağlı olarak, Kişisel Verilerin talimatlarımıza göre ve bu Politikaya ve diğer uygun gizlilik ve güvenlik önlemleri gereğince işlenmesini sağlamak için bazı üçüncü taraflarla sözleşmeler yaparız.
İştirakler ve bağlı kuruluşlar gibi yukarıda belirtilen üçüncü tarafların yanı sıra Kişisel Verileri ifşa edebileceğimiz iş ortakları ve kamu yetkilileri, potansiyel olarak veri koruma yasaları Veri Sahiplerinin bulunduğu ülkedeki yasalardan farklı olabilecek ülkeler dahil olmak üzere, Veri Sahibinin ikamet ettiği ülkenin dışında bulunabilir.
Kişisel Veriler Avrupa Birliği/Avrupa Ekonomik Alanı dahilinde işlenirse ve Kişisel Verilerin Avrupa Komisyonu'na göre yeterli düzeyde koruma sağladığı düşünülmeyen bir ülkedeki üçüncü taraflara ifşa edilmesi halinde, Şirket şunları sağlayacaktır:
Kişisel Verilerin Avrupa Birliği/Avrupa Ekonomik Alanı içinde işlenmemesi ve Kişisel Verilerin Veri Sahibinin yargı yetkisi dışında bulunan üçüncü taraflara ifşa edilmesi halinde, Şirket uygun yasal mekanizmaları uygulayarak Kişisel Verileri korumak için uygun önlemlerin alınmasını sağlayacaktır. Bu mekanizmalar ülkeye ve ilgili Geçerli Yasaya göre değişebilir.
Şirket, Kişisel Verileri güvenlik olaylarından veya yetkisiz ifşadan ve daha genel olarak Kişisel Veri ihlalinden korumak amacıyla Geçerli Yasaya göre çeşitli güvenlik önlemleri uygular. Bu güvenlik önlemleri sektörde uygun güvenlik standartları olarak kabul edilir ve diğerlerinin yanı sıra erişim kontrolleri, şifre, şifreleme ve düzenli güvenlik değerlendirmelerini içerir.
Kişisel Veri ihlali meydana gelirse ve özellikle iletilen, depolanan veya başka bir şekilde işlenen Kişisel Verilerin kazara veya yasa dışı olarak imhası, kaybı, değiştirilmesi, yetkisiz ifşası veya bunlara erişimle sonuçlanan bir güvenlik ihlali varsa, Şirket şunun gibi uygun önlemler alacaktır:
Kişisel Veri ihlali durumunda uygun önlemler ve prosedürler, ihlalin gerçekleştiği ülkeye, ihlal türüne ve ilgili Geçerli Yasaya bağlı olarak değişebilir.
İlgili Geçerli Yasaya göre değişebileceği üzere, Veri Sahipleri erişim talep etme, düzeltme, Kişisel Verilerinin silinmesi, işlemenin kısıtlanması, işlemeye itiraz etme, veri taşınabilirliği talep etme, bilgilendirilme ve Kişisel Verilerinin rızalarına dayanarak işlenmesi için verdikleri rızayı geri alma gibi Kişisel Verileri ile ilişkili haklara sahiptir. Veri Sahipleri, bu tür bir işlemeden endişe duymaları halinde otomatik münferit karar vermeye de itiraz edebilirler.
Ayrıca, bazı yargı bölgelerinde Kişisel Verilerinizin ölümden sonra saklanması, iletilmesi ve silinmesiyle ilişkili talimatlar sağlayabilirsiniz.
Bu tür hakların kullanımı mutlak değildir ve Geçerli Yasa tarafından sağlanan sınırlamalara tabidir.
Veri Sahipleri, Kişisel Verilerinin işlenmesinin Geçerli Yasayı ihlal ettiğini düşünürse, yerel düzenleyici makama veya yetkili düzenleyici kuruma şikayette bulunma hakkına sahip olabilir.
Bu gizlilik haklarını kullanmak için, Veri Sahipleri aşağıdaki "Bizimle iletişime geçme" bölümünde açıklandığı şekilde bizimle iletişime geçebilir. Talebi yanıtlamak için kimlik kanıtı isteyebiliriz. Talebinizi (ret veya sınırlama) yerine getiremezsek, kararımızı yazılı olarak gerekçelendireceğiz.
Gerekirse, yeni veya farklı gizlilik uygulamalarını yansıtmak amacıyla zaman zaman bu Politikayı güncellememiz gerekebilir. Bu durumda, bu Politikanın güncellenmiş sürümlerini bu sayfada yayınlayacağız. Revize edilmiş bir Politika yalnızca geçerlilik tarihinden sonra toplanan veriler için geçerli olacaktır. Gizlilik uygulamalarımız hakkında en son bilgiler için bu sayfayı düzenli olarak incelemenizi özellikle öneririz.
Bu Politika ile ilgili sorularınız, yorumlarınız veya endişeleriniz için ya da Kişisel Verilerle ilgili Geçerli Yasa tarafından izin verilen gizlilik haklarını kullanmak için, lütfen aşağıdaki adresten Veri Koruma Görevlimiz ile iletişime geçin:
Sonova AG
Laubisruetistrasse 28
8712 Stäfa, İsviçre
Telefon: +41 58 928 0101
E-Posta: privacy@sonova.com
Geçerlilik Tarihi: Şubat 2022