Pahayag sa Proteksyon ng Data

Ang Sonova AG ay incorporated sa ilalim ng mga batas ng Switzerland, bilang data controller, na may nakarehistrong address sa Laubisrütistrasse 28, 8712 Stäfa, Switzerland, at nagpapatakbo kasama ng mga affiliate nito na matatagpuan sa buong mundo (sama-samang tinutukoy bilang “Kumpanya” o “kami” o “namin”).

Dahil nagpoproseso ang Kumpanya ng Personal na Data sa araw-araw nitong pagnenegosyo, na-draft at ipinatupad ang Pangkalahatang Patakaran sa Privacy (“Patakaran”) na ito para ilarawan ang mga kagawian ng Kumpanya hinggil sa paggamit ng Personal na Data tungkol sa mga customer, kontraktor at partner (“Mga Subject ng Data”) nito. Partikular na pinagtutuunan ng pansin ng Kumpanya ang privacy at Personal na Data at naninindigan ito sa pagsunod sa Patakarang ito, alinsunod sa mga nalalapat na lokal na batas.

Ang ibig naming sabihin sa “Personal na Data” ay anumang impormasyon na nauugnay sa isang natukoy o natutukoy na tao.

Ang ibig naming sabihin sa “pagproseso” ay anumang operasyon o hanay ng mga operasyong isinasagawa sa Personal na Data o sa mga hanay ng Personal na Data, sa pamamagitan man ng naka-automate na paraan o hindi, gaya ng pagkolekta, pagtala, pagsasaayos, pag-istruktura, pag-store, pag-angkop o pagbabago, pagkuha, pagkonsulta, paggamit, paghahayag sa pamamagitan ng pagpapadala, pamamahagi o kung hindi naman ay paggawa nitong available, paghahanay o pagsasama, paghihigpit, pagbubura o pagsira.

Nangangako ang Kumpanya na susunod sa nalalapat na batas sa proteksyon ng data (“Nalalapat na Batas”). Kung kaya, depende sa mga bansa kung saan itinatag ang Kumpanya, isasailalim ang pagproseso ng Personal na Data sa lokal na Nalalapat na Batas. Bagama't maaaring magkaiba ang ilang partikular na kinakailangan sa bawat bansa, partikular na inaalala ng Kumpanya ang tungkol sa privacy ng Mga Subject ng Data, at bumubuo ang Patakarang ito ng pangkalahatang alituntunin na pinaninindigan ng Kumpanya.

Partikular na naninindigan ang Kumpanya sa pagsunod sa mga sumusunod na batas, kung saan naaangkop:

• Ang Regulation (EU) 2016/679 ng European Parliament at ng Council of 27 April 2016 sa pagprotekta ng mga tao kaugnay ng pagproseso ng personal na data at sa malayang paglipat ng naturang data, at pagpapawalang-bisa ng Directive 95/46/EC (Pangkalahatang Regulasyon para sa Proteksyon ng Data) (“GDPR”). Nilalayon ng GDPR na mapagtugma at mabalangkas ang mga panuntunang nauugnay sa pagproseso ng Personal na Data sa teritoryo ng European Union para makapagbigay ng isang legal na framework para sa mga propesyonal, at madagdagan ang kontrol ng mga mamamayan sa paggamit na maaaring binubuo ng Personal na Data na nauugnay sa kanila. Nalalapat ang regulasyong ito sa pagproseso ng Personal na Data para sa mga mamamayan o residente ng UE at para sa aktibidad ng controller o processor sa teritoryo ng UE.
• Ang batas ng Switzerland na Federal Act on Data Protection of June 19, 1992 (“FADP”), na binago noong 2020 para umakma sa kasalukuyang teknolohiya at humanay sa GDPR at iba pang kamakailang regulasyon sa Europe.
• Ang California Consumer Privacy Act of 2018 (“CCPA”) na naglalayong magbigay ng higit pang transparency at maggarantiya ng higit pang karapatan sa mga consumer na nakatira sa California na may Personal na Data na pinoproseso ng mga kumpanya.
• Ang Health Insurance Portability and Accountability Act of 1996 (“HIPAA”) na naglalarawan sa mga panuntunan ng United States para sa elektronikong pagproseso ng data sa kalusugan ng mga kumikilos sa gawaing pangkalusugan at partner sa negosyo.

Maaaring iproseso ng Kumpanya ang sumusunod na Personal na Data:

• Data ng pagkakakilanlan: apelyido, pangalan, nasyonalidad at petsa ng kapanganakan
• Data ng mga detalye sa pakikipag-ugnayan: postal address, pribadong numero ng telepono, pribadong email address at contact kapag may emergency
• Reference number ng social security at kumpanya ng insurance
• Pinansyal na data: paraan ng pagbabayad, pinansyal na institusyon, IBAN
• Data na nauugnay sa kalusugan ng user : timbang, taas, medikal na problema, reseta ng doktor, kakayahan ng pandinig, pag-track sa pisikal na aktibidad (bilang ng step, tindi ng ehersisyo, mga minuto ng ehersisyo), data ng fitness (bilis ng tibok ng puso, nagamit na enerhiya, presyon ng dugo)
• Data na nauugnay sa gawi ng user sa website
• Data na nauugnay sa produktong binili ng customer: modelo, serial number, data ng paggamit
• Data na nauugnay sa serbisyong ibinibigay
• Data na nauugnay sa feedback na ibinibigay ng customer sa aming mga produkto at serbisyo: mga komento at tala

Bilang karagdagan, dahil pangunahing nakatuon ang aming aktibidad sa pagmamanupaktura ng mga inobatibong solusyon para sa hearing aids, maaaring kailanganin naming mangolekta ng sensitibong Personal na Data at lalo na ng data ng kalusugan. Depende sa bansa kung saan nakatira ang Subject ng Data, maaaring makinabang ang sensitibong Personal na Data na iyon mula sa espesyal na proteksyon, partikular na sa mga ipinatutupad na hakbang sa seguridad at pagkakumpidensyal.

Ang mga sumusunod na legal na batayan ang bumubuo sa saligang pinagbabatayan ng Kumpanya para maisagawa ang pagproseso ng Personal na Data. Maaaring gumamit ng iba pang legal na batayan depende sa kung saan nakatira ang Subject ng Data at nauugnay na Nalalapat na Batas.

Maaaring batay ang ilang pagproseso ng Personal na Data sa pahintulot ng Mga Subject ng Data. Ang pagproseso ng Personal na Data para sa ganitong layunin ay maaaring kinauugnayan ng:

• Mga layunin sa marketing gaya ng pagpapadala ng mga newsletter at impormasyon tungkol sa mga produkto at serbisyong iniaalok ng Kumpanya
• Upang mapahusay ang performance ng aming website
• Upang magpayo at makipag-ugnayan sa iyo : para sa paggawa ng iyong account, upang makipag-ugnayan sa amin sa pamamagitan ng form sa pakikipag-ugnayan, para makasagot ang Sonova sa mga user, para kumuha ng online na pagsusuri sa pandinig

Ang isinasagawa ng Kumpanya na pagproseso ng Personal na Data ay maaaring batay din sa pagpapatupad ng mga hakbang sa kontrata o bago ang kontrata sa Mga Subject ng Data. Ang pagproseso ng Personal na Data para sa ganitong layunin ay maaaring kinauugnayan ng:

• Pagsasakatuparan ng aming mga obligasyon sa kontrata sa Mga Subject ng Data
• Probisyon ng after-sales na serbisyo pagkatapos bumili ng produkto ng isang customer
• Pagproseso ng Social Security / insurance
• Pamamahala ng mga claim

Maaari ding magproseso ng Personal na Data ang Kumpanya batay sa lehitimong interes nito, partikular na para mapahusay ang aming mga produkto at serbisyo, karanasan ng customer at internal na pagproseso. Ang pagproseso ng Personal na Data para sa ganitong layunin ay maaaring kinauugnayan ng:

• Pagsasagawa ng pagsusuri sa istatistika/paggamit
• Pagsasagawa ng mga internal na pang-administratibong function
• Pagproseso ng mga kahilingan ng customer
• Mapigilan ang aktibidad ng panloloko at mapaigting ang seguridad
• Pamamahala ng ugnayan sa Mga Subject ng Data
• Pagsusuri ng kaugnayan ng aming mga produkto at serbisyo

Maaari ding magproseso ng Personal na Data ang Kumpanya para makatugon sa mga legal na kinakailangan. Ang pagproseso batay sa mga legal na kinakailangan ay nakadepende sa Nalalapat na batas.

Pananatilihin ang Personal na Data nang hindi lalampas sa kinakailangang tagal ng panahon para sa mga nabanggit na layunin sa itaas. Ibig sabihin nito, tatanggalin na ang Personal na Data sa sandaling maisagawa na ang layunin ng pagproseso ng Personal na Data. Gayunpaman, maaaring mas matagal na panatilihin ng Kumpanya ang Personal na Data kung kinakailangan upang sumunod sa Nalalapat na Batas, o kung kinakailangan upang maprotektahan o magamit ang aming mga karapatan, sa sukdulang pinahihintulutan ng nalalapat na batas sa proteksyon ng data.

Sa katapusan ng panahon ng pagpapanatili, maaaring kailanganin din ng Kumpanya na i-archive ang Personal na Data, upang makasunod sa Nalalapat na Batas, sa loob ng limitadong tagal ng panahon at nang may limitadong access.

Maaaring magkakaiba ang mga panahon ng pagpapanatili na ito depende sa bansa kung saan nakatira ang Mga Subject ng Data at alinsunod sa Nalalapat na Batas.

Maaaring magbahagi ang Kumpanya ng Personal na Data, na nangangailangan ng pahintulot mo o alinsunod sa iba pang nauugnay na legal na batayan, sa mga sumusunod na third party:

• Iba pang kumpanya ng aming grupo gaya ng mga subsidiary at affiliated na kumpanya
• Mga pinagkakatiwalaang partner sa negosyo na nagbibigay ng mga serbisyo sa ngalan namin, gaya ng para sa teknikal na suporta, para sa mga layunin ng marketing o para sa iba pang uri ng paghahatid ng serbisyo
• Mga awtoridad sa pamahalaan at pampublikong awtoridad, hangga't kinakailangan ito upang makapagbigay ng anumang serbisyo na hiniling o pinahintulutan, upang maprotektahan ang mga karapatan ng mga customer, kontraktor at partner, o ang mga karapatan, pag-aari o kaligtasan namin o ng ibang tao, upang mapanatili ang seguridad ng aming mga serbisyo o kung kinakailangan naming gawin iyon dahil sa Nalalapat na Batas, korte o iba pang regulasyon sa pamahalaan, o kung kinakailangan ang naturang paghahayag bilang suporta sa anumang legal o kriminal na pagsisiyasat o legal na paglilitis

Depende sa Nalalapat na Batas, nagpapatupad kami ng mga kontrata sa ilang third party upang matiyak na naproproseso ang Personal na Data batay sa aming mga tagubilin at alinsunod sa Patakarang ito at anupamang naaangkop na hakbang sa pagkakumpidensyal at seguridad.

Ang mga nabanggit sa itaas na third party gaya ng mga affiliate at subsidiary, gayundin ang mga partner sa negosyo, pampublikong awtoridad kung kanino kami maaaring maghayag ng Personal na Data, ay maaaring nasa labas ng tinitirhang bansa ng Subject ng Data, at posibleng kabilangan ng mga bansa na may mga batas sa proteksyon ng data na naiiba sa batas ng bansa kung nasaan ang Mga Subject ng Data.

Kung pinoproseso ang Personal na Data sa European Union/European Economic Area, at kung sakaling inihahayag ang Personal na Data sa mga third party sa isang bansa na hindi maituturing na nagbibigay ng sapat na antas ng proteksyon ayon sa European Commission, titiyakin ng Kumpanya ang sumusunod:

• Ang pagpapatupad ng mga sapat na pamamaraan upang makasunod sa Nalalapat na Batas, at partikular na kapag kinakailangan ang kahilingan para sa awtorisasyon mula sa awtoridad sa pangangasiwa na may angkop na kakayahan
• Ang pagpapatupad ng mga naaangkop na proteksyong pang-organisasyon, teknikal at legal upang mapangasiwaan ang naturang pagpapadala at matiyak ang kinakailangan at sapat na antas ng proteksyon sa ilalim ng Nalalapat na Batas
• Kung kinakailangan, ang pagpapatupad ng Mga Karaniwang Clause sa Kontrata gaya ng ginagamit ng European Commission
• Kung kinakailangan, ang pagsasagawa ng mga karagdagang hakbang na gaya ng pagkumpleto ng pagtatasa sa kasapatan ng pagpapadala ng data kung, pagkatapos ng pagsusuri ng mga sitwasyon ng pagpapadala, at pagkatapos ng pagsusuri ng mga batas ng third country, ay kinakailangan ito para sa proteksyon ng ipinadalang Personal na Data.

Kung hindi pinoproseso ang Personal na Data sa European Union/European Economic Area, at kung sakaling inihahayag ang Personal na Data sa mga third party na matatagpuan sa labas ng hurisdiksyon ng Subject ng Data, titiyakin ng Kumpanya na may mga ipinatutupad na naaangkop na pag-iingat upang protektahan ang Personal na Data sa pamamagitan ng pagpapatupad ng mga naaangkop na legal na mekanismo. Maaaring magkakaiba ang mga mekanismong iyon depende sa bansa at nauugnay na Nalalapat na Batas.

Nagpapatupad ang Kumpanya ng iba't ibang hakbang na panseguridad, alinsunod sa Nalalapat na Batas, para maprotektahan ang Personal na Data mula sa mga insidente sa seguridad o hindi awtorisadong paghahayag, at sa mas pangkalahatan, mula sa paglabag sa Personal na Data. Kinikilala ang mga panseguridad na hakbang na ito bilang mga naaangkop na pamantayan ng seguridad sa industriya at kinabibilangan ito, kasama ng iba pang bagay, ng mga kontrol sa access, password, pag-encrypt at mga regular na pagtatasa sa seguridad.

Kung magkakaroon ng paglabag sa Personal na Data, at lalo na kung may paglabag sa seguridad na magreresulta, sa paraang hindi sinasadya o lumalabag sa batas, sa pagkasira, pagkawala, pagbabago, hindi awtorisadong paghahayag o pag-access sa Personal na Data na ipinapadala, sino-store o kung hindi naman ay pinoproseso, magsasagawa ang Kumpanya ng mga naaangkop na hakbang gaya ng:

• Pagsisiyasat at pagsusuri para matukoy ang mga kahihinatnan ng Paglabag sa Personal na Data at lalo na kung posible itong lumikha ng panganib sa mga karapatan at kalayaan ng mga apektado
• Kung mapag-alaman sa pagsusuri na mayroong panganib sa mga karapatan at kalayaan ng mga apektado, aabisuhan ng Kumpanya ang may kakayahang awtoridad at, kung sakaling may mataas na panganib, makikipag-ugnayan ito sa mga apektado
• Ipatupad sa lalong madaling panahon ang mga hakbang na kinakailangan upang malutas at mapigilan ang paglabag sa Personal na Data
• Isadokumento ang paglabag sa Personal na Data para matiyak ang kakayahang masubaybayan ito

Maaaring magkakaiba ang mga naaangkop na hakbang at pamamaraan sa sitwasyon ng paglabag sa Personal na Data depende sa bansa kung saan ito nangyari, sa uri ng paglabag at depende sa nauugnay na Nalalapat na Batas.

Depende sa posibleng pagkakaiba batay sa nauugnay na Nalalapat na Batas, may mga karapatan ang Mga Subject ng Data na nauugnay sa kanilang Personal na Data, gaya ng karapatang humiling ng access, pagwawasto, pagbubura ng kanilang Personal na Data, paglilimita sa pagproseso, pagtutol sa pagproseso, paghiling ng portability ng data, pag-abiso sa kanila at pagbawi ng kanilang pahintulot sa pagproseso ng Personal na Data batay sa kanilang pahintulot. Maaari ding tumutol ang Mga Subject ng Data sa naka-automate na indibidwal na pagdedesisyon kung nag-aalala sila sa naturang pagproseso.

Bilang karagdagan, sa ilang hurisdiksyon, maaari kang magbigay ng mga tagubiling nauugnay sa pagpapanatili, komunikasyon at pagbubura ng iyong Personal na Data kapag pumanaw ka na.

Depende sa sitwasyon ang paggamit ng mga naturang karapatan at napapailalim ito sa mga limitasyong isinasaad ng Nalalapat na Batas.

Maaaring may karapatan ang Mga Subject ng Data na maghain ng reklamo sa lokal na awtoridad sa pangangasiwa o sa tagakontrol na may sapat na kakayahan kung sa tingin nila ay lumalabag sa Nalalapat na Batas ang pagproseso ng kanilang Personal na Data.

Upang gamitin ang mga karapatang iyon sa privacy, maaaring makipag-ugnayan sa amin ang Mga Subject ng Data gaya ng inilarawan sa seksyong “Paano makipag-ugnayan sa amin” sa ibaba. Maaaring humingi kami ng patunay ng pagkakakilanlan para makasagot kami sa kahilingan. Kung hindi namin mapagbibigyan ang iyong kahilingan (pagtanggi o paglimita), ipapaliwanag namin ang aming desisyon sa sulat.

Kung kinakailangan, maaaring pana-panahon naming i-update ang Patakarang ito para maisaad ang mga bago o naiibang kagawian sa privacy. Sa ganitong sitwasyon, magpo-post kami ng mga na-update na bersyon ng Patakarang ito sa page na ito. Ilalapat lang ang narebisang Patakaran sa data na kokolektahin pagkatapos ng petsa ng pagkakaroon ng bisa nito. Hinihikayat ka namin na pana-panahong tingnan ang page na ito para sa pinakabagong impormasyon tungkol sa aming mga kagawian sa privacy.

Para sa anumang tanong, komento, o alalahanin tungkol sa Patakarang ito, o para magamit ang mga karapatan sa privacy na pinahihintulutan ng Nalalapat na Batas na nauugnay sa Personal na data, mangyaring makipag-ugnayan sa aming Data Protection Officer sa sumusunod na address: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland o sa pamamagitan ng pagpapadala ng email sa: privacy@sonova.com

Valid mula: Pebrero 2022