Meddelelse om databeskyttelse

Sonova AG er et selskab stiftet i henhold til schweizisk lovgivning, med registreret adresse på Laubisrütistrasse 28, 8712 Stäfa, Schweiz. Sonova AG, der fungerer som dataansvarlig, driver sin virksomhed gennem sine globalt placerede datterselskaber (samlet benævnt "Sonova" eller "Selskabet" eller "vi" eller "vores"), som fungerer som selvstændige eller fælles dataansvarlige i forhold til deres specifikke kunder, brugere af produkter, mobilapplikationer og hjemmesider, leverandører og partnere ("Registrerede personer").

Selskabet behandler personoplysninger i sin daglige forretningsdrift. Derfor er denne globale privatlivspolitik ("Politik") udarbejdet og implementeret for at beskrive Selskabets praksis vedrørende brugen af personoplysninger, som vedrører dets registrerede personer. Nogle af Selskabets produkter og tjenester samt visse tjenester, der leveres via denne hjemmeside, kan også være underlagt supplerende privatlivspolitikker, som gælder ud over denne Politik.

"Persondata" eller "Personlige oplysninger" omfatter alle oplysninger, der vedrører en identificeret eller identificerbar person.

"Følsomme personoplysninger" eller "Særlige kategorier af persondata" omfatter enhver personoplysning, som ved lækage eller ulovlig anvendelse let kan krænke menneskelig værdighed eller bringe en fysisk persons personlige eller ejendomsmæssige sikkerhed i fare. Dette inkluderer, afhængigt af gældende lovgivning, data om race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskab, genetiske og biometriske data med henblik på entydig identifikation, helbredsoplysninger, oplysninger om seksuel orientering eller seksuel aktivitet, finansielle konti, opholdssted samt andre oplysninger om en fysisk person, herunder mindreårige.

"Behandling" omfatter enhver behandling eller serie af behandlinger, der foretages på personoplysninger eller datasæt med personoplysninger, uanset om det sker ved automatiske metoder eller ej, herunder indsamling, registrering, organisering, strukturering, lagring, tilpasning eller ændring, indhentning, konsultation, brug, videregivelse via transmission, spredning eller anden form for tilgængeliggørelse, sammenstilling eller kombination, begrænsning, sletning eller destruktion.

"Registrerede personer" omfatter enhver fysisk person, der er identificeret eller kan identificeres, og som oplysninger indsamles fra eller vedrører. I denne Politik forstås "Registrerede personer" som kunder, brugere af produkter, mobilapps og websteder, leverandører og samarbejdspartnere.

"Dataansvarlig" betyder den fysiske eller juridiske person, der alene eller i fællesskab med andre bestemmer formål og metoder for behandlingen af persondata. I henhold til gældende lovgivning og relevant terminologi kan begrebet "Dataansvarlig" i denne Politik anvendes under forskellige betegnelser, så længe den grundlæggende funktion forbliver den samme. Eksempelvis, uden at det er begrænset hertil, kan denne rolle, i henhold til Personal Information Protection Law (PIPL) i Kina, også betegnes som "Behandler af personlige oplysninger".

Selskabet forpligter sig til at overholde de relevante gældende databeskyttelseslove ("Gældende lovgivning"), selvom visse krav kan variere fra land til land.

Eksempelvis, uden at det er begrænset hertil, er Selskabet forpligtet til at efterleve følgende love, hvor de finder anvendelse:

• Forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016, der beskytter personer i forbindelse med behandling af personoplysninger og sikrer fri bevægelighed for sådanne oplysninger, og som erstatter direktiv 95/46/EF ("GDPR")
• Den schweiziske databeskyttelseslov af 19. juni 1992 ("FADP"), opdateret i 2020 og gældende fra september 2023
• California Consumer Privacy Act af 2018 ("CCPA"), opdateret af California Privacy Rights Act af 2020 ("CPRA")
• Health Insurance Portability and Accountability Act af 1996 ("HIPAA"), Public Law 104-191, sektionerne 261–264, som ændret af Health Information Technology for Economic and Clinical Health Act og indarbejdet i American Recovery and Reinvestment Act af 2009 ("HITECH"), samt alle gældende implementeringsregler, herunder blandt andet Standards for Privacy of Individually Identifiable Health Information, Security Rule og Breach Notification Rule, kodificeret i 45 C.F.R. dele 160 og 164 (samlet benævnt "HIPAA")
• Personal Information Protection Law ("PIPL"), Cybersecurity Law ("CSL"), Civil Code, Data Security Law ("DSL"”) samt andre relevante love, forskrifter, reguleringskrav og nationale standarder (samlet kaldet "Kinesiske databeskyttelseslove")

Selskabet kan behandle følgende Personoplysninger:

• Identitetsoplysninger: efternavn, fornavn, alias, nationalitet og fødselsdato
• Kontaktoplysninger: postadresse, privat telefonnummer, privat e-mailadresse eller nød-/kontaktperson
• CPR-nummer og forsikringsselskab
• Finansielle oplysninger: betalingsmiddel (herunder kredit- eller betalingskortnummer), finansiel institution og eventuelt bankoplysninger, IBAN, sygesikring eller forsikringsoplysninger
• Oplysninger om helbred, herunder vægt, højde, sygehistorik, lægens recepter, høreevne, registrering af fysisk aktivitet (skridtantal, træningsintensitet, træningstid), fitnessdata (puls, energiforbrug, blodtryk)
• Oplysninger om brugeradfærd på webstedet: browserdata, Internet Protocol (IP)-adresse, cookies og andre sporingsteknologier
• Oplysninger om købte produkter: model, serienummer, brugsdata
• Oplysninger om eventuelle konti oprettet af de Registrerede personer, herunder adgangsoplysninger til konti (f.eks. brugernavne, kontonumre)
• Oplysninger om de leverede tjenester
• Oplysninger om den feedback, de Registrerede personer giver på vores produkter og tjenester, herunder kommentarer og bemærkninger.

Selskabet baserer behandlingen af Personoplysninger på følgende retlige grundlag, hvor andre retlige grundlag kan anvendes afhængigt af, hvor den Registrerede person befinder sig, og hvilken Gældende lovgivning der er relevant.

Behandling af Personoplysninger kan være baseret på samtykke fra Registrerede personer. Behandlingen af Personoplysninger til dette formål kan omfatte:

• Markedsføringsformål, såsom udsendelse af nyhedsbreve og information om produkter og tjenester, som tilbydes af Selskabet, til potentielle kunder og brugere af produkter, mobilapplikationer og websteder
• Oprettelse af konto for Registrerede personer
• Udførelse af en online høreprøve
• Profilering med henblik på at sende opdateringer om produkter og tjenester, som er designet og tilpasset af Selskabet til den Registrerede person, baseret på den Registrerede persons erfaringer, interesser eller præferencer
• Tilladelse til, at de Registrerede personer deltager i kliniske forsøg, forskningsaktiviteter eller testimonial-indsatser
• Tilmelding til vores fællesskaber via onlineformularer
• Deltagelse i konkurrencer og lodtrækninger
• Deltagelse i online undersøgelser
• Deltagelse i events, kurser eller webinarer.
• Offentliggørelse af kommentarer på vores platform: bemærk venligst, at hvis du frit vælger at dele din mening om indholdet på vores blog, vil de oplysninger, du angiver i din kommentar, sammen med dit navn, blive offentligt tilgængelige og dermed kunne læses af fællesskabet, så længe artiklen er offentliggjort, og/eller indtil du selv beslutter at slette kommentaren. Vær opmærksom på, at vi ikke er ansvarlige for de personoplysninger, du vælger at indsende, og vi har ingen forpligtelse til at offentliggøre, fjerne, slette eller redigere nogen af dine offentlige kommentarer.

Ved behandlingen af de ovenfor nævnte Personoplysninger vil vi indhente et specifikt, klart og informeret samtykke på kontaktstedet og sikre overholdelse af Gældende lovgivning samt krav relateret til samtykke.

Behandling af Personoplysninger kan være baseret på opfyldelsen af en kontrakt eller forudgående kontraktlige foranstaltninger med de Registrerede personer og kan omfatte:

• Opfyldelse af kontraktlige eller forudgående kontraktforpligtelser over for de Registrerede personer, herunder den tekniske administration og funktion af de produkter og tjenester, som de har anskaffet
• Ydelse af support og service efter salg af produkter og tjenester
• Social- og forsikringsbehandling, inklusive afregning til den registreredes forsikringsselskab for købte produkter eller tjenester
• Behandling og løsning af klager og krav
• Rådgivning og kommunikation med den Registrerede person, når den Registrerede person kontakter Selskabet, for eksempel via kontaktformularer, kommentarfunktion, chat eller e-mails
• Kontakt til den Registrerede person for at besvare tekniske henvendelser, klager og forespørgsler, som den Registrerede person måtte have indsendt via vores formularer, samt for at yde den nødvendige hjælp til den Registrerede person
• Kontakt til de Registrerede personer for at tilbyde dem eller en person, de repræsenterer, den ønskede kommercielle assistance/tjenester med henblik på at aftale en tid til at afprøve vores produkter og tjenester hos den nærmeste hørespecialist eller udbyder.

I det omfang det er tilladt efter lokale Gældende love, kan behandling af Personoplysninger baseres på Selskabets legitime interesse i at forbedre vores produkter og tjenester, vores Registrerede personers oplevelse samt vores interne processer. Behandlingen af Personoplysninger til dette formål kan omfatte:

• gennemførelse af statistiske analyser/brugsanalyser
• udførelse af interne administrative funktioner
• at forhindre bedrageri og styrke sikkerheden. Eksempelvis, uden at det er begrænset hertil, vil vi i forbindelse med implementeringen af vores multifaktorautentifikationsmekanisme, der er udviklet til at øge sikkerheden og beskytte personoplysninger, behandle din e-mailadresse med det formål at sende en tilfældigt genereret kode for at bekræfte afslutningen af din login-proces
• Håndtering af relationer til Registrerede personer
• Evaluering af vores produkters og tjenesters relevans
• Analyse af webstedets ydeevne med henblik på at optimere vores tjenester og funktionaliteten på vores websted
• Markedsføring af produkter eller tjenester, som Selskabet tilbyder, til nuværende forretningspartnere, samarbejdspartnere eller leverandører. Bemærk, at Sonova, hvor det er nødvendigt, vil indhente de Registrerede personers samtykke før behandling af Personoplysninger til markedsføringsformål.

Selskabet kan også behandle Personoplysninger for at imødekomme juridiske krav og for at overholde Gældende lovgivning samt de respektive yderligere lovgrundlag (hvor relevant).

Afhængigt af hvilket land den Registrerede person bor i, kan vores behandling af visse følsomme eller særlige kategorier af Personoplysninger kræve et andet retligt grundlag for behandlingen eller have gavn af særlig beskyttelse, især hvad angår de implementerede sikkerheds- og fortrolighedsforanstaltninger.

Cookies og andre sporingsværktøjer er små filer, der gemmes på de fleste internetbrowsere til at spore besøgendes oplysninger og gøre Sonova i stand til at gøre deres webudbud mere relevant for dig. Under dit besøg på vores websted kan Sonova anvende fire kategorier af cookies og andre sporingsværktøjer, afhængigt af det pågældende websted. Deres opbevaringsperiode afhænger af hvert land og den relevante gældende lov. Afhængigt af de Gældende love har vi supplerende meddelelser om cookies og databeskyttelse, som informerer dig om de cookies, der anvendes på det websted, du besøger.

Vi benytter os af cookies og andre sporingsværktøjer med henblik på at:

• hente oplysninger om dine browserindstillinger, dit domænenavn, din internetudbyder, dit operativsystem, datoen og tidspunktet for adgang, sted, den type enhed, der blev brugt til at tilgå vores websted og foretage systemadministration
• få oplysninger om andre websteder, du har besøgt, eller den type søgninger, du foretager, for at forbedre din oplevelse
• forhindre bedrageri og forbedre sikkerhed
• kende og analysere dine browserpræferencer og de produkter, du er interesseret i
• tilknytte din tidligere adfærd på webstedet, efter at du har registreret dine oplysninger på et Sonova websted, til forretningsmæssige og tekniske formål.

Nogle cookies og andre sporingsværktøjer, der bruges af vores websteder, placeres af os, og nogle placeres af tredjeparter på Sonovas vegne. Vores anvendelse af cookies og andre sporingsværktøjer fra tredjeparter muliggør målrettet reklame, hvilket betyder, at du kan se annoncer for Sonova på andre websteder, du besøger.

Afhængigt af det pågældende websted kan vi anvende følgende kategorier af cookies og andre sporingsværktøjer:

• strengt nødvendige cookies: Disse cookies er nødvendige for os, så vi kan give dig de grundlæggende funktioner på vores websted, og de kan ikke deaktiveres i vores systemer.
• præstations- og analysecookies: Disse cookies lader os tælle besøg og trafikkilder for at måle og forbedre vores websteds præstation.
• Funktionscookies: disse cookies bruges til at give forbedret funktionalitet og personlig tilpasning under dit besøg.
• målretnings- eller annonceringscookies: disse cookies kan sættes gennem vores websted af vores annonceringspartnere for at bygge en profil over dine interesser og foreslå relevante reklamer.

Hver cookie-type tjener et bestemt formål, og på vores websted kan du let give samtykke til hvert formål særskilt. Ved at acceptere alle cookies får du en helt personligt tilpasset weboplevelse. Vi lader dig vælge, hvilke typer cookies du accepterer eller blokerer, men det kan påvirke din oplevelse på webstedet og de tjenester, vi tilbyder (som nævnt ovenfor). Du kan fortsat benytte tjenesten, selv hvis du nægter samtykke til nogle cookies, undtagen når nægtelsen vedrører strengt nødvendige cookies. Du kan når som helst tilbagekalde eller ændre dit samtykke ved at gå til siden ”Cookiepræferencer”.

Måden til at give dit samtykke til hvert formål, eller til at acceptere alle cookies, vil afhænge af de gældende love vedrørende cookies i dit land og kan nemt findes og forklares på cookiebanneret.

Hvis du ikke er interesseret i fordelene ved vores cookies, kan din browsers ”Hjælp”-funktion komme med anvisninger til, hvordan du forhindrer cookies eller sletter eksisterende cookies. Du kan også lære, hvordan du blokerer alle nye cookies på din browser, og hvilke konfigurationstrin er nødvendige for at modtage en meddelelse om nye cookies.

Der kan opnås adgang til nyttige oplysninger om cookies generelt på disse websteder: http://www.allaboutcookies.org/ eller https://cookiepedia.co.uk.

Yderligere oplysninger om de kategorier af cookies og andre sporingsværktøjer, som indsamles af det pågældende websted, vil blive gjort tilgængelige via cookie-banneren og dens dedikerede cookie-sektion.

På visse Sonova websteder anvendes plug-ins til sociale medier, som tilhører sociale medieudbydere ("Udbyder"), herunder Facebook, Instagram, Twitter, LinkedIn, Google+ og YouTube. Når du besøger en side ved at klikke på en sådan plug-in, opretter din browser forbindelse til det pågældende sociale medies server. Samtidig ved Udbyderen, at du besøgte vores websted, inden du landede på det sociale medies websted. Hvis du er registreret og har logget ind hos den relevante Udbyder, kan dit besøg også blive kædet sammen med din brugerkonto. Udbydere giver generelt ikke specifik information om, hvilke data der overføres ved brug af deres plug-ins til sociale medier. Vi har derfor ingen endegyldig evne til at bekræfte de sendte datas indhold og område eller sådanne udbyderes brug heraf. For yderligere oplysninger om plug-ins til sociale medier henvises til de gældende databeskyttelsesbestemmelser hos den relevante Udbyder. Hvis du ikke ønsker, at en Udbyder indsamler data om dig gennem vores websted, bedes du deaktivere plug-ins i din webbrowser. Hvis du ønsker at undgå en tilknytning til en eksisterende brugerkonto, skal du logge af det sociale medies webside, inden du besøger vores websted.

Denne Politik gælder udelukkende for brugen af dette websted. Vi kan give dig links til tredjepartswebsteder, som du kan finde interessante. Du bør dog være opmærksom på, at Sonova ikke er ansvarlig for indholdet på og tilgængeligheden af sådanne websteder, og at vi ikke kan garantere sådanne websteders praksis for privatlivets fred.

Persondata bliver ikke gemt længere end nødvendigt til de førnævnte formål. Det betyder, at persondata bliver slettet lige så snart, formålet for behandling af persondata er nået. Selskabet kan dog opbevare Personoplysninger i længere tid, hvis det kræves i henhold til Gældende lovgivning, for at beskytte eller udøve vores rettigheder, i det omfang det er tilladt.

Ved udløbet af opbevaringsperioden kan Selskabet også have behov for at arkivere Personoplysninger for at overholde Gældende lovgivning, i en begrænset periode og med begrænset adgang.

Disse opbevaringsperioder kan variere afhængigt af det land, hvor de Registrerede personer er bosat, og i overensstemmelse med Gældende lovgivning.

Selskabet kan videregive Personoplysninger baseret på den Registrerede persons samtykke og/eller et relevant retligt grundlag til følgende tredjeparter:

• forretningspartnere, der leverer tjenester på vores vegne, såsom teknisk support, markedsføring eller levering af andre typer tjenester.
• myndigheder og offentlige instanser, i det omfang det er nødvendigt for at levere anmodede eller godkendte tjenester, for at beskytte de Registrerede personers rettigheder, eller vores eller andres rettigheder, ejendom eller sikkerhed, for at opretholde sikkerheden af vores tjenester, eller hvis vi er forpligtet hertil i henhold til Gældende lovgivning, domstols- eller andre offentlige reguleringer, eller hvis en sådan videregivelse ellers er nødvendig i forbindelse med en juridisk eller strafferetlig undersøgelse eller retssag.
• Personer, der er bemyndiget af den Registrerede person eller i henhold til Gældende lovgivning til at deltage i den Registrerede persons pleje, herunder familiemedlemmer, nære venner eller andre.

Afhængigt af Gældende lovgivning indgår vi kontrakter med visse tredjeparter for at sikre, at Personoplysninger behandles i overensstemmelse med vores instrukser samt denne Politik og med passende fortroligheds- og sikkerhedsforanstaltninger.

Af og til kan det være nødvendigt at indgå sådanne kontrakter inden for Sonova koncernen, herunder med datterselskaber og associerede selskaber, for at opfylde regulatoriske krav. I denne sammenhæng betragtes Sonova datterselskaber og associerede selskaber ligeledes som "tredjeparter".

De ovennævnte tredjeparter, såsom Sonovas datterselskaber og associerede selskaber, forretningspartnere samt offentlige myndigheder, som vi måtte videregive Personoplysninger til, kan befinde sig uden for dit land, herunder i lande, hvis databeskyttelseslovgivning kan afvige fra den, der gælder i det land, hvor de Registrerede personer er bosat.

Hvis Personoplysninger behandles inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde, og i tilfælde af at Personoplysninger videregives til tredjeparter i et land, som ikke anses for at sikre et tilstrækkeligt beskyttelsesniveau i henhold til Europa-Kommissionen, vil Selskabet sikre:

• implementering af passende procedurer for at overholde Gældende lovgivning, og især når en anmodning om tilladelse fra den kompetente tilsynsmyndighed er nødvendig
• implementering af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger til at regulere nævnte overførsel og sikre det nødvendige og tilstrækkelige beskyttelsesniveau i henhold til Gældende lovgivning
• hvis nødvendigt, implementering af standardkontraktbestemmelser som vedtaget af Europa-Kommissionen
• hvis nødvendigt, og alt efter tredjepartens land, kan der iværksættes yderligere tiltag, herunder en vurdering af, om dataoverførslen er tilstrækkeligt beskyttet, samt – når det kræves – supplerende foranstaltninger til at sikre de overførte Personoplysninger.

hvis Personoplysninger ikke behandles inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde, og hvis Personoplysninger videregives til tredjeparter uden for dit land, vil Selskabet sikre, at passende sikkerhedsforanstaltninger er på plads for at beskytte Personoplysninger ved at implementere relevante juridiske mekanismer. Disse mekanismer kan variere afhængigt af landet og Gældende lovgivning.

Hvis en Registreret persons Personoplysninger er omfattet af den reviderede FADP eller PIPL og underlagt internationale overførsler, vil den Registrerede person blive informeret om disse overførsler via supplerende privatlivsmeddelelser. Sådanne meddelelser vil give yderligere oplysninger og sikkerhedsforanstaltninger vedrørende overførsel af Personoplysninger uden for henholdsvis Schweiz eller Kina.

Vi lægger stor vægt på sikkerheden af Personlige oplysninger. Vi tager alle nødvendige forholdsregler for, at Personoplysninger behandles sikkert og i overensstemmelse med Politikken.

Sonova implementerer forskellige sikkerhedsforanstaltninger for at beskytte persondata mod sikkerhedshændelser eller uautoriseret videregivelse. Disse sikkerhedsforanstaltninger er baseret på passende sikkerhedsstandarder for industrien og omfatter bl.a. kontrolelementer til adgang, adgangskoder, kryptering og regelmæssige sikkerhedsvurderinger.

Alle medarbejdere, der kan behandle Personoplysninger, er forpligtet til at gennemgå relevant oplæring i overensstemmelse med gældende lovgivning for at sikre overholdelse af databeskyttelsesreglerne.

Vi gennemgår regelmæssigt vores informationssikkerhedsprocedurer for at tage højde for relevant ny teknologi og metoder.

Afhængigt af Gældende lovgivning har Registrerede personer rettigheder vedrørende deres Personoplysninger, såsom retten til at anmode om adgang, berigtigelse, sletning af deres Personoplysninger, begrænsning af behandling, indsigelse mod behandling, anmode om dataportabilitet, blive informeret og tilbagekalde deres samtykke til behandling af Personoplysninger baseret på deres samtykke. Registrerede personer kan også gøre indsigelse mod automatisk individuel beslutningstagning, hvis de er bekymrede over denne behandling.

Udøvelse af de Registreredes personers rettigheder vil blive håndteret i overensstemmelse med de tidsfrister, der er fastsat i Gældende lovgivning.

Derudover kan Gældende lovgivning give retningslinjer for opbevaring, deling og sletning af Personoplysninger efter en persons død.

Registrerede personer kan udøve deres privatlivsrettigheder ved at kontakte os på den måde, der er angivet i nedenstående afsnit "Sådan kontakter du os". Vi kan kræve dokumentation for identitet for at besvare din anmodning. Hvis vi ikke kan imødekomme anmodningen (afslag eller begrænsning), vil vi dokumentere vores beslutning skriftligt.

Udøvelsen af sådanne rettigheder er ikke absolut og er underlagt de begrænsninger, der følger af Gældende lovgivning. Ingen må blive genstand for gengældelse eller diskriminerende behandling på grund af, at vedkommende gør brug af disse rettigheder.

Registrerede personer kan have ret til at indgive en klage til den lokale tilsynsmyndighed eller den kompetente regulator, hvis de mener, at behandlingen af deres Personoplysninger er i strid med Gældende lovgivning.

Vi kan fra tid til anden opdatere denne Politik for at afspejle nye eller ændrede praksisser vedrørende databeskyttelse. I så fald vil vi offentliggøre opdaterede versioner af denne Politik på denne side. En revideret Politik vil kun finde anvendelse på data, der indsamles efter dens ikrafttrædelsesdato. Vi opfordrer de registrerede personer til løbende at gennemgå denne side for at holde sig orienteret om vores seneste praksis for databeskyttelse.

Hvis du har spørgsmål, bemærkninger eller indsigelser til denne Politik eller ønsker at gøre brug af de databeskyttelsesrettigheder, der følger af Gældende lovgivning, kan du kontakte vores Databeskyttelsesansvarlige på:

Sonova AG
Att.: Databeskyttelsesansvarlig
Laubisruetistrasse 28
8712 Stäfa, Switzerland +41 58 928 01 01
privacy@sonova.com

Gyldig fra: april 2025