Tietosuojalausunto
YLEISIÄ TIETOJA
Sonova AG on Sveitsin lainsäädännön mukaisesti perustettu yhtiö, jonka rekisteröity osoite on Laubisrütistrasse 28, 8712 Stäfa, Sveitsi. Sonova AG toimii rekisterinpitäjänä ja harjoittaa liiketoimintaansa yhdessä eri puolilla maailmaa sijaitsevien tytäryhtiöidensä kanssa (jäljempänä yhteisesti ”Sonova” tai ”yritys” tai ”me”/”meidän”), jotka toimivat itsenäisinä rekisterinpitäjinä tai yhteisrekisterinpitäjinä omien asiakkaidensa, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjien, alihankkijoiden ja yhteistyökumppanien (”rekisteröidyt”) suhteen.
Yritys käsittelee henkilötietoja päivittäisessä liiketoiminnassaan. Sen vuoksi on laadittu ja pantu täytäntöön tämä tietosuojakäytäntö (”käytäntö”), jossa kuvataan yrityksen käytännöt koskien sen rekisteröityjen henkilötietojen käyttöä. Osalla yrityksen tuotteita tai palveluita tai tietyillä tällä sivustolla tarjotuista palveluista voi lisäksi olla muita tietosuojakäytäntöjä, joita sovelletaan tämän käytännön lisäksi.
”Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
”Arkaluonteisilla henkilötiedoilla” tai ”erityisillä henkilötietojen ryhmillä” tarkoitetaan henkilötietoja, jotka vuodettuina tai laittomasti käytettyinä voivat helposti aiheuttaa ihmisarvon loukkauksia tai haittaa luonnollisen henkilön tai omaisuuden turvallisuudelle, ja niitä ovat sovellettavista laeista riippuen muun muassa tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys; sekä geneettiset tai biometriset tiedot, joita käsitellään henkilön yksiselitteistä tunnistamista varten; terveyttä taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja; luonnollisen henkilön finanssitiliä, olinpaikkaa tai muita asioita koskevat tiedot; sekä alaikäisten henkilötiedot.
”Käsittelyllä” tarkoitetaan mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötiedoille tai henkilötietojoukoille riippumatta siitä, suoritetaanko se automatisoidulla tavalla, kuten keräämällä, tallentamalla, organisoimalla, jäsentämällä, säilyttämällä, muokkaamalla tai muuttamalla, hakemalla, konsultoimalla, käyttämällä, luovuttamalla, levittämällä tai muulla tavoin asettamalla saataville, yhdenmukaistamalla tai yhdistämällä, rajoittamalla, poistamalla tai tuhoamalla.
”Rekisteröidyillä” tarkoitetaan kaikkia tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, joilta tai joita koskien tietoja kerätään ja/tai käsitellään. Tässä käytännössä rekisteröidyt-termi kattaa asiakkaat, tuotteiden, mobiilisovellusten ja verkkosivustojen käyttäjät, alihankkijat ja yhteistyökumppanit.
”Rekisterinpitäjällä” tarkoitetaan luonnollista tai oikeushenkilöä, joka, yksin tai yhdessä toisten kanssa, määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Sovellettavien lakien ja asiaan liittyvän terminologian mukaisesti tässä käytännössä rekisterinpitäjä-termiin voidaan viitata eri termeillä, takaamalla yhdenmukaisuus sovellettavien lakien kanssa ja edellyttäen, että olennainen rooli pysyy muuttumattomana. Esimerkiksi Kiinan henkilötietojen suojausta koskevan lain mukaisesti tästä roolista voidaan vaihtoehtoisesti käyttää nimitystä ”henkilötietojen käsittelijä”.
SOVELLETTAVAT LAIT
Yritys sitoutuu noudattamaan sovellettavia tietosuojalakeja (”sovellettavat lait”), vaikka tietyt vaatimukset voivat olla erilaisia eri maissa.
Yritys on sitoutunut noudattamaan esimerkiksi seuraavia lakeja (mutta ei niihin rajoittuen) soveltuvin osin:
- Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antama asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (”GDPR”)
- Sveitsin liittovaltion 19. kesäkuuta 1992 tietosuojasta antama laki (”FDPA”) sellaisena kuin se on muutettuna vuonna 2020 ja astunut voimaan syyskuussa 2023
- Vuoden 2018 California Consumer Privacy Act (”CCPA”) -laki sellaisena kuin se on muutettuna vuoden 2020 California Privacy Rights Act (”CPRA”) -lailla
- Yhdysvaltojen vuoden 1996 Health Insurance Portability and Accountability Act (”HIPAA”), Public Law 104-191, osat 261–264, sellaisena kuin se on muutettuna Health Information Technology for Economic and Clinical Health Act (”HITECH”) -lailla ja sisällytettynä vuoden 2009 American Recovery and Reinvestment Act -lakiin, sekä kaikki sovellettavat täytäntöönpanoasetukset, mukaan lukien mutta ei ainoastaan Standards for Privacy of Individually Identifiable Health Information (terveyttä koskevien tunnistettavissa olevien tietojen suojaamisessa noudatettavat säännöt), Security Rule (sähköisten tietojen turvallisuutta koskevat säännöt) ja Breach Notification Rule (säännöt tietosuojarikkomuksia koskevasta ilmoitusvelvollisuudesta), kodifioituna lailla 45 C.F.R., osat 160 ja 164 (kaikista näistä laeista ja asetuksista käytetään yhteisesti nimitystä ”HIPAA”)
- Kiinan henkilötietojen suojausta koskeva laki, kyberturvallisuuslaki, siviililaki, tietoturvalaki ja muut sovellettavat lait, asetukset, lakisääteiset vaatimukset ja kansalliset standardit (joista yhteisesti käytetään nimitystä ”Kiinan tietosuojalait”)
KERÄTTÄVÄT HENKILÖTIEDOT
Yritys voi käsitellä seuraavia henkilötietoja:
- henkilöllisyystiedot: sukunimi, etunimi, peitenimi, kansallisuus ja syntymäaika
- yhteystiedot: postiosoite, yksityinen puhelinnumero, yksityinen sähköpostiosoite tai yhteyshenkilö hätätilanteessa
- henkilötunnus ja vakuutusyhtiö
- raha-asioita koskevat tiedot: maksuväline (kuten luotto- tai pankkikortin numero), rahalaitos ja mahdollisesti pankkitiedot, IBAN ja sairausvakuutuksenantajan tai sairausvakuutukset tiedot
- terveyteen liittyvät tiedot, kuten paino, pituus, lääketieteelliset esitiedot, lääkärin määräykset, kuulokyky, fyysisen aktiivisuuden seuranta (askelmäärä, liikunnan rasittavuus, liikuntaminuutit), kuntotiedot (syke, energiankulutus, verenpaine)
- tiedot liittyen käyttäjän käyttäytymiseen yrityksen sivustolla: selaustiedot, IP (Internet Protocol) -osoite, evästeet ja muut seurantatyökalut
- asiakkaan ostamiin tuotteisiin liittyvät tiedot: malli, sarjanumero, käyttötiedot
- rekisteröityjen perustamiin tileihin liittyvät tiedot, kuten tilien kirjautumistiedot (esim. käyttäjätunnukset ja tilinumerot)
- tarjottuihin palveluihin liittyvät tiedot
- tiedot liittyen rekisteröityjen tuotteistamme ja palveluistamme antamaan palautteeseen, mukaan lukien kommentit ja huomautukset.
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Yritys käyttää henkilötietojen käsittelyn oikeudellisina perusteina seuraavassa esitettyjä perusteita, mutta niiden lisäksi saatetaan käyttää myös muita oikeudellisia perusteita rekisteröidyn asuinpaikasta ja sovellettavista laeista riippuen.
REKISTERÖIDYN SUOSTUMUKSEEN PERUSTUVA TIETOJEN KÄSITTELY
Henkilötietojen käsittely voi perustua rekisteröityjen antamaan suostumukseen. Henkilötietojen käsittelyyn tässä tarkoituksessa voi sisältyä
- markkinointitarkoitukset, kuten uutiskirjeiden ja tietojen lähettäminen yrityksen tarjoamista tuotteista ja palveluista tuotteiden, mobiilisovellusten ja verkkosivustojen mahdollisille käyttäjille ja käyttäjille
- rekisteröityjen tilin luominen
- verkkokuulotestin toiminta
- rekisteröityjen kokemuksiin, kiinnostuksen kohteisiin tai mieltymyksiin perustuva profilointi, jotta yritys voi lähettää päivitettyjä tietoja nimenomaan rekisteröidylle suunnittelemistaan tuotteista ja palveluista
- sen mahdollistaminen, että rekisteröidyt voivat osallistua kliinisiin tutkimuksiin tai tutkimus- ja käyttäjäkokemushankkeisiin
- ilmoittautuminen yhteisöihimme verkkolomakkeilla
- osallistuminen kilpailuihin ja arvontoihin
- osallistuminen verkkokyselyihimme
- osallistuminen tapahtumiin, koulutuksiin tai webinaareihin
- kommenttien julkaisu alustoillamme: Huomioi, että jos päätät vapaasti kertoa mielipiteesi blogimme sisällöstä, kommentissa antamasi tiedot ja nimesi tulevat julkisesti näkyviin ja ovat siten yhteisön luettavissa niin kauan kuin artikkeli on julkaistuna ja/tai päätät vapaasti poistaa kommenttisi. Huomaa, että emme ole vastuussa henkilötiedoista, joita päätät antaa kommenteissasi, ja että emme ole velvollisia julkaisemaan, sisällyttämään, poistamaan tai muokkaamaan mitään julkisista kommenteistasi.
Edellä mainittujen tietojen käsittelyyn pyydämme nimenomaisen, selkeän ja tietoon perustuvan suostumuksen kyseisessä yhteydessä ja varmistamme yhdenmukaisuuden sovellettavien lakien ja suostumukseen liittyvien vaatimusten kanssa.
SOPIMUKSEEN PERUSTUVA TIETOJEN KÄSITTELY
Henkilötietojen käsittely voi perustua sopimuksen täytäntöönpanoon tai rekisteröidyn kanssa ennen sopimuksentekoa toteutettaviin toimiin, ja siihen voi tässä tarkoituksessa sisältyä
- sopimukseen liittyvien tai sopimuksentekoa edeltävien velvollisuuksiemme täyttäminen rekisteröityjä kohtaan, mukaan lukien rekisteröityjen hankkimien tuotteiden ja palveluiden teknisen toiminnan ja toimivuuden takaaminen
- asiakaspalvelun tarjoaminen tuotteiden ja palveluiden ostamisen jälkeen
- sosiaaliturvaa/vakuutusta koskeva käsittely, mukaan lukien rekisteröidyn vakuutuksenantajan laskuttaminen hänen saamistaan tuotteista tai palveluista
- vaateiden hallinta ja ratkaiseminen
- neuvonta ja vuorovaikutus rekisteröidyn kanssa, kun rekisteröity ottaa yhteyttä yritykseen esimerkiksi yhteydenottolomakkeella, kommentti- tai keskustelutoiminnon kautta tai sähköpostitse
- yhteyden ottaminen rekisteröityyn tarkoituksena vastata hänen lomakkeidemme kautta esittämiinsä teknisiin pyyntöihin, valituksiin ja kyselyihin ja tarvittavan tuen antaminen rekisteröidylle
- yhteyden ottaminen rekisteröityyn voidaksemme tarjota hänelle tai hänen edustamalleen henkilölle pyydettyä kaupallista apua tai palveluita, jotta voidaan sopia tapaamisesta rekisteröityä lähellä olevan kuuloalan ammattilaisen tai jälleenmyyjän kanssa tuotteidemme ja palveluidemme kokeilemista varten.
OIKEUTETTUUN ETUUN PERUSTUVA TIETOJEN KÄSITTELY
Siinä määrin kuin paikallinen sovellettava lainsäädäntö sallii, henkilötietojen käsittely voi perustua yrityksen oikeutettuun etuun parantaa tuotteitaan ja palveluitaan, rekisteröidyn kokemuksia ja sisäisiä prosessejaan. Henkilötietojen käsittelyyn tässä tarkoituksessa voi sisältyä
- tilasto-/käyttöanalyysin tekeminen
- sisäisten hallinnollisten tehtävien suorittaminen
- petollisen toiminnan estäminen ja turvallisuuden parantaminen. Yhtenä esimerkkinä tästä on henkilötietojen turvallisuuden ja suojaamisen parantaminen ottamalla käyttöön monivaiheinen tunnistautuminen, jota varten käsittelemme sähköpostiosoitettasi lähettääksemme satunnaisesti luodun koodin, jolla voit vahvistaa sisäänkirjautumisesi.
- rekisteröityihin liittyvä suhdetoiminta
- yrityksen tuotteiden ja palveluiden merkityksellisyyden arviointi
- verkkosivuston toimivuuden analysointi tarkoituksena parantaa palveluitamme ja verkkosivuston toimintoja
- yrityksen tarjoamien tuotteiden tai palveluiden markkinointi nykyisille liiketoimintakumppaneille, alihankkijoille tai myyjille. Tarvittaessa Sonova pyytää rekisteröidyiltä suostumuksen ennen henkilötietojen käsittelemistä markkinointitarkoituksissa.
MUIHIN PERUSTEISIIN PERUSTUVA TIETOJEN KÄSITTELY
Yritys voi käsitellä henkilötietoja myös vastatakseen lakisääteisiin vaatimuksiin ja noudattaakseen sovellettavia lakeja ja niiden vastaavaa muuta oikeusperustaa (tarpeen mukaan).
Rekisteröidyn asuinmaasta riippuen tiettyjen arkaluonteisten tai erityisten henkilötietoryhmien käsittely voi vaatia muuta oikeudellista perustetta käsittelylle tai ne voivat olla oikeutettuja erityiseen suojaan, erityisesti toteutettujen turvallisuus- ja luottamuksellisuustoimenpiteiden suhteen.
EVÄSTEET JA MUUT SEURANTATYÖKALUT
Evästeet ovat pieniä tiedostoja, joita useimmat internetselaimet tallentavat kävijätietojen seuraamiseksi. Niiden avulla Sonova voi tehdä verkkosisällöstään sinulle merkityksellisempää. Käydessäsi sivustollamme Sonova voi käyttää neljänlaisia evästeitä ja muita seurantatyökaluja kyseisestä sivustosta riippuen. Niiden säilytysaika määräytyy maakohtaisesti asianmukaisten sovellettavien lakien mukaan. Asianmukaisista sovellettavista laeista riippuen annamme täydentäviä eväste- ja tietosuojailmoituksia, joissa kerrotaan vierailemasi sivuston käyttämistä evästeistä.
Käytämme evästeitä ja muita seurantatyökaluja seuraaviin tarkoituksiin:
- tietojen hankkiminen selaimen asetuksista, toimialuenimestä, Internet-palveluntarjoajasta, käyttöjärjestelmästä, käyttöpäivästä ja -ajasta, sijainnista ja laitetyypistä: tietoja käytetään verkkosivustolle pääsyyn ja järjestelmän hallintaan
- tietojen saaminen muista sivustoista, joissa olet käynyt, tai hakujesi tyypeistä: näiden avulla voidaan parantaa käyttökokemustasi
- petollisen toiminnan estäminen ja turvallisuuden parantaminen
- selausmieltymyksiesi ja kiinnostuksen kohteenasi olevien tuotteiden tunteminen ja analysointi
- aiemman verkkosivustotoimintasi yhdistäminen sen jälkeen kun olet rekisteröinyt tietosi Sonovan sivustolla liiketoiminnallisia ja teknisiä tarkoituksia varten.
Jotkin verkkosivustoillamme käytössä olevat evästeet ovat meidän asettamiamme ja jotkin ovat kolmansien osapuolten Sonovan puolesta asettamia. Kolmansien osapuolten evästeiden käyttö mahdollistaa mukautetun mainonnan, joten voit nähdä Sonovaa koskevia mainoksia muilla, ulkopuolisilla verkkosivustoilla.
Kyseisestä verkkosivustosta riippuen saatamme käyttää seuraavanlaisia evästeitä tai muita seurantatyökaluja:
- Välttämättömät evästeet: näitä evästeitä tarvitaan verkkosivustomme perustoimintojen tarjoamiseen, eikä niitä voi poistaa käytöstä järjestelmissämme.
- Suorituskyky- ja analyysievästeet: näiden evästeiden avulla voimme laskea käynnit ja liikennelähteet, jotta voimme mitata ja parantaa verkkosivustomme suorituskykyä.
- Toiminnalliset evästeet: näitä evästeitä käytetään sivuston toiminnallisuuden parantamiseksi ja yksilöllisemmän käyttökokemuksen tarjoamiseksi.
- Kohdennus- tai markkinointievästeet: mainontakumppanimme saattavat asettaa näitä evästeitä sivustollemme muodostaakseen profiilin kiinnostuksen kohteistasi ja näyttääkseen sen perusteella sinua mahdollisesti kiinnostavia mainoksia.
Kukin evästetyyppi vastaa tiettyä tarkoitusta, ja sivustollamme voit helposti antaa suostumuksen erikseen jokaiseen tarkoitukseen. Hyväksymällä kaikki evästeet saat täysin yksilöllisen kokemuksen sivuston käytöstä. Annamme sinun valita, millaiset evästeet hyväksyt tai estät, mutta se voi vaikuttaa kokemukseesi sivustosta ja tarjoamistamme palveluista (kuten edellä on mainittu). Voit käyttää palvelua, vaikka et antaisikaan suostumusta joidenkin evästeiden käyttöön, paitsi silloin kun kieltäytyminen koskee välttämättömiä evästeitä. Voit milloin tahansa peruuttaa suostumuksesi tai muuttaa sitä siirtymällä evästeasetusten sivulle.
Tavat, millä annat nimenomaisen suostumuksesi kuhunkin tarkoitukseen tai hyväksyt kaikki evästeet, riippuvat maassasi sovellettavista evästeitä koskevista laeista, ja ne ovat helposti löydettävissä ja selitetty evästebannerissa.
Ellet ole kiinnostunut evästeidemme tarjoamista eduista, voit estää evästeiden käytön tai poistaa tallennettuja evästeitä selaimen Ohje-toiminnon mukaisesti. Se sisältää ohjeet myös kaikkien uusien evästeiden estämiseen ja siihen, miten selain asetetaan ilmoittamaan jokaisesta uudesta evästeestä.
Hyödyllisiä tietoja evästeistä on näillä sivustoilla: http://www.allaboutcookies.org/ tai https://cookiepedia.co.uk.
Lisätietoja erilaisista kyseisen sivuston käyttämistä evästetyypeistä ja muista seurantatyökaluista annetaan evästebannerissa ja sen erillisessä evästeosiossa.
SOSIAALISEN MEDIAN LISÄOSAT
Sosiaalisen median lisäosat ovat osa tiettyjä Sonovan verkkosivuja, ja niitä on olemassa sosiaalisen median palveluntarjoajille (”palveluntarjoaja”), kuten Facebookille, Instagramille, Twitterille, LinkedInille, Google+-palvelulle ja YouTubelle. Kun käyt sivulla napsauttamalla tämänkaltaista lisäosaa, selaimesi muodostaa yhteyden kyseisen sosiaalisen median palvelimeen. Samaan aikaan palveluntarjoaja saa tietää, että kävit verkkosivustollamme ennen kuin päädyit kyseisen sosiaalisen median sivustolle. Jos olet rekisteröitynyt kyseessä olevan palveluntarjoajan käyttäjäksi ja olet kirjautuneena sisään, käyntisi voidaan lisäksi yhdistää käyttäjätiliisi. Palveluntarjoajat eivät yleensä anna tarkkoja tietoja siitä, mitä tietoja siirretään niiden sosiaalisen median lisäosien käytön yhteydessä. Siksi emme voi ehdottoman varmasti varmentaa siirrettyjen tietojen sisältöä ja kattavuutta ja sitä, miten tällaiset palveluntarjoajat niitä käyttävät. Lisätietoja tästä on saatavana kunkin palveluntarjoajan tietosuojaehdoissa. Jos et halua, että jokin palveluntarjoaja kerää sinua koskevia tietoja verkkosivustomme kautta, poista lisäosat käytöstä verkkoselaimessasi. Jos haluat estää yhdistämisen jollekin olemassa olevalle käyttäjätilille, sinun tulee kirjautua ulos sosiaalisen median sivustolta ennen käyntiäsi sivustollamme.
KOLMANSIEN OSAPUOLTEN LINKIT
Tämä käytäntö koskee ainoastaan tämän verkkosivuston käyttöä. Saatamme tarjota sinulle linkkejä kolmansien osapuolten sivustoille, jotka saattavat kiinnostaa sinua. Ota kuitenkin huomioon, että Sonova ei ole vastuussa tällaisten sivustojen sisällöstä ja saatavuudesta eikä voi taata kyseisten sivustojen tietosuojakäytäntöjä.
HENKILÖTIETOJEN SÄILYTTÄMINEN
Henkilötietoja ei säilytetä pidempään kuin on tarpeen yllä mainittuihin tarkoituksiin. Tämä tarkoittaa, että henkilötiedot poistetaan heti, kun henkilötietojen käsittelyn tavoite on saavutettu. Yritys voi kuitenkin säilyttää henkilötietoja kauemmin, jos se on sovellettavien lakien mukaan tarpeen oikeuksiemme suojaamiseksi tai käyttämiseksi, lain sallimissa rajoissa.
Säilytysajan päättyessä yrityksen on ehkä myös arkistoitava henkilötiedot rajallisen ajan ja rajoitetuin käyttöoikeuksin noudattaakseen sovellettavaa lakia.
Nämä säilytysajat voivat olla erilaisia riippuen rekisteröityjen asuinmaista ja sovellettavasta laista.
HENKILÖTIETOJEN LUOVUTTAMINEN
Yritys voi jakaa henkilötietoja rekisteröidyn suostumuksen ja/tai asianmukaisen oikeudellisen perusteen nojalla seuraaville kolmansille osapuolille:
- liikekumppaneille, jotka tarjoavat palveluita puolestamme, esimerkiksi teknistä tukea, markkinointitarkoituksiin tai muuntyyppisten palvelujen tarjoamista varten
- viranomaiset ja julkiset tahot siltä osin kuin tämä on tarpeen pyydettyjen tai valtuutettujen palvelujen tarjoamiseksi, rekisteröityjen oikeuksien tai meidän tai muiden oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi, palvelujemme turvallisuuden ylläpitämiseksi, tai jos tämä on tarpeen sovellettavien lakien, tuomioistuimen tai muiden viranomaisten määräysten vuoksi tai jos tällainen luovuttaminen on muutoin tarpeen oikeus- ja rikostutkinnan tai oikeudenkäynnin tukemiseksi
- henkilöt, joilla on rekisteröidyn antama tai sovellettaviin lakeihin perustuva lupa osallistua rekisteröidyn hoitamiseen, kuten perheenjäsenet, läheiset ystävät ja muut.
Teemme sovellettavasta laista riippuen sopimuksia joidenkin kolmansien osapuolten kanssa varmistaaksemme, että henkilötietoja käsitellään näiden ohjeiden ja muiden asianmukaisten luottamuksellisuus- ja turvallisuustoimien mukaisesti.
Lainsäädännön vaatimusten täyttämiseksi tällaisia sopimuksia voi ajoittain olla tarpeen tehdä Sonova Groupin sisällä osakkuus- ja tytäryhtiöiden kanssa. Tässä tarkoituksessa myös Sonovan osakkuus- ja tytäryhtiöt katsotaan ”kolmansiksi osapuoliksi”.
HENKILÖTIETOJEN SIIRTÄMINEN
Edellä mainittujen kolmansien osapuolten, kuten osakkuus- ja tytäryhtiöiden ja liikekumppaneiden, lisäksi viranomaiset, joille saatamme luovuttaa henkilötietoja, voivat sijaita rekisteröidyn asuinmaan ulkopuolella, myös maissa, joiden tietosuojalainsäädäntö voi poiketa rekisteröidyn asuinmaan lainsäädännöstä.
Jos henkilötietoja käsitellään Euroopan unionin / Euroopan talousalueen sisäpuolella ja jos henkilötietoja luovutetaan kolmansille osapuolille maihin, joiden ei Euroopan komission mukaan katsota tarjoavan riittävää suojaa, sitoudumme seuraavaan:
- Otamme käyttöön asianmukaisia menettelyitä sovellettavan lainsäädännön noudattamiseksi erityisesti silloin, kun toimivaltaiselta valvontaviranomaiselta on pyydettävä lupa.
- Toteutamme asianmukaisia organisatorisia, teknisiä ja lakisääteisiä toimenpiteitä hallitaksemme mainittua siirtoa ja varmistaaksemme tietosuojan riittävän tason sovellettavan lain nojalla.
- Tarvittaessa otamme käyttöön Euroopan komission hyväksymät vakiosopimuslausekkeet.
- Tarvittaessa ja tietojen tuojana olevasta kolmannesta maasta riippuen otamme käyttöön lisätoimia, kuten siirron tietosuojan tason arvioinnin, ja tarpeen mukaan lisätoimenpiteitä siirrettävien henkilötietojen suojaamiseksi.
Jos henkilötietoja ei käsitellä Euroopan unionin / Euroopan talousalueen sisäpuolella ja jos henkilötietoja luovutetaan asuinmaasi ulkopuolella sijaitseville kolmansille osapuolille, yritys varmistaa, että asianmukaiset toimenpiteet ovat käytössä henkilötietojen suojaamiseksi toteuttamalla asianmukaisia oikeudellisia mekanismeja. Nämä mekanismit voivat olla erilaisia riippuen maasta ja kyseisestä sovellettavasta laista.
Mikäli rekisteröidyn henkilötiedot kuuluvat Sveitsin tietosuojasta antaman lain tai Kiinan henkilötietojen suojausta koskevan lain soveltamisalaan, rekisteröidylle kerrotaan näistä siirroista täydentävillä tietosuojailmoituksilla. Näissä ilmoituksissa annetaan lisätietoja ja -toimenpiteitä koskien henkilötietojen siirtoa Sveitsin tai Kiinan ulkopuolelle.
HENKILÖTIEDOT JA TIETOTURVA
Henkilötietojen turvallisuus on meille erittäin tärkeää. Varmistamme kaikin tarvittavin keinoin, että henkilötietojasi käsitellään turvallisesti ja tämän käytännön mukaisesti.
Sonova toteuttaa erilaisia turvatoimia suojatakseen henkilötietoja tietoturvaloukkauksilta tai luvattomalta luovuttamiselta. Nämä turvatoimet perustuvat alan asianmukaisiin turvallisuusstandardeihin, ja niihin kuuluvat muun muassa kulunvalvonta, salasanat, salaus ja säännölliset tietoturva-arvioinnit.
Kaikkien henkilötietoja käsittelevien työntekijöiden on käytävä asianmukainen koulutus sovellettavien lakien mukaisesti, jotta tietosuojasääntöjen noudattaminen varmistetaan.
Käymme säännöllisesti läpi tietoturvatoimemme ja harkitsemme asianmukaisia uusia tekniikoita ja menetelmiä.
HENKILÖTIETOIHIN LIITTYVÄT OIKEUDET YKSITYISYYTEEN
Kyseisistä sovellettavista laeista riippuen rekisteröidyillä on henkilötietoihinsa liittyviä oikeuksia, kuten oikeus pyytää pääsyä tietoihinsa, oikeus pyytää tietojensa oikaisemista tai poistamista, oikeus pyytää rajoittamaan tietojensa käsittelyä, oikeus vastustaa tietojensa käsittelyä, oikeus pyytää tietojensa siirtämistä järjestelmästä toiseen, oikeus saada tietoja henkilötietojensa käsittelystä ja oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumuksensa. Rekisteröidyt voivat myös vastustaa automaattisesti tehtäviä yksittäispäätöksiä, jos käsittely koskee heitä.
Asianmukaisia rekisteröityjen oikeuksia käytetään sovellettavissa laeissa säädettyjen määräaikojen mukaisesti.
Lisäksi joissakin sovellettavissa laeissa voidaan antaa ohjeita henkilötietojen säilyttämisestä, välittämisestä ja poistamisesta jälkikäteen.
Käyttääkseen oikeuksiaan rekisteröidyt voivat ottaa yhteyttä meihin alla Yhteydenotto-osassa kerrotulla tavalla. Voimme pyytää henkilöllisyyden todistamista vastataksemme pyyntöön. Jos emme pysty täyttämään pyyntöäsi (kieltäytyminen tai rajoittaminen), annamme päätöksemme kirjallisesti.
Kaikkia oikeuksia ei voi käyttää kaikissa tilanteissa, ja niitä koskevat sovellettavan lain mukaiset rajoitukset. Kehenkään ei saa kohdistaa kostotoimia tai syrjintää sen perusteella, että hän on käyttänyt näitä oikeuksia.
Jos henkilötietojen käsittely on rekisteröidyn mielestä sovellettavan lainsäädännön vastaista, hänellä voi olla oikeus tehdä valitus paikalliselle valvontaviranomaiselle tai toimivaltaiselle sääntelyviranomaiselle.
TÄHÄN KÄYTÄNTÖÖN TEHTÄVÄT PÄIVITYKSET
Tätä käytäntöä voidaan tarvittaessa päivittää aika ajoin, jotta se vastaa uusia tai erilaisia tietosuojakäytäntöjä. Tällöin käytännön tarkistetut versiot julkaistaan tällä sivulla. Muutettu käytäntö pätee ainoastaan tietoihin, jotka on kerätty sen voimaantulopäivän jälkeen. Kannustamme lukemaan tämän sivun säännöllisesti saadaksesi viimeisimmät tiedot tietosuojakäytännöistämme.
YHTEYDENOTTO
Jos sinulla on tähän käytäntöön liittyvää kysyttävää, kommentteja tai huolenaiheita tai jos haluat käyttää henkilötietoihin sovellettavan lain sallimia tietosuojaoikeuksiasi, ota yhteyttä tietosuojavastaavaamme:
Sonova AG
Attn: Data Protection Officer
Laubisruetistrasse 28
8712 Stäfa, Sveitsi
+41 58 928 01 01
privacy@sonova.com
Voimaantuloaika: huhtikuu 2025