Bir veri sorumlusu olarak Sonova AG, İsviçre yasaları altında kurulmuştur; kayıtlı adresi Laubisrütistrasse 28, 8712 Stäfa, Switzerland olup dünyanın dört bir yanında bulunan bağlı kuruluşlarıyla (metnin geri kalanında birlikte «Şirketimiz» veya «biz» veya «bizim» denilecektir) faaliyet göstermektedir.
Şirketimiz günlük işlerinde Kişisel Veriler işlemektedir; bu yüzden müşterilerimiz, yüklenicilerimiz ve ortaklarımız («Veri Sahipleri» denilecektir) hakkında toplanan Kişisel Verilerin kullanımına yönelik uygulamalarımızı açıklamak amacıyla bu Küresel Gizlilik Politikası («Politika» denilecektir) hazırlanmış ve uygulamaya konmuştur. Şirketimiz gizliliğe ve Kişisel Verilere saygı gösterilmesine özellikle dikkat eder ve yürürlükteki yerel yasalara uygun olarak bu Politikaya uymayı taahhüt eder.
«Kişisel Veriler» ifadesiyle, tanımlanmış veya tanımlanabilir gerçek kişiyle ilgili her türlü bilgiyi kastediyoruz.
«İşleme» ifadesiyle, otomatik yollarla olsun veya olmasın, Kişisel Veriler üzerinde veya Kişisel Veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, organize etme, yapılandırma, depolama, uyarlama veya değiştirme, bulup getirme, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, aynı doğrultuya getirme veya birleştirme, kısıtlama, silme veya imha gibi her türlü işlem veya işlem kümesini kastediyoruz.
Şirketimiz yürürlükteki veri koruma yasalarına («Yürürlükteki Yasalar» denilecektir) uymayı taahhüt eder. Bu nedenle, Şirketimizin kurulduğu ülkelere bağlı olarak, Kişisel Verilerin işlenmesi yerel Yürürlükteki Yasaya tabi olacaktır. Belirli gerekler ülkeden ülkeye değişmekle birlikte Şirketimiz özellikle Veri Sahiplerinin gizliliği konusunda titizlik gösterir ve bu Politika, Şirketimizin sadık kaldığı küresel bir kılavuzu teşkil eder.
Şirketimiz bilhassa aşağıdaki yasalara uymayı taahhüt eder:
- Avrupa Parlamentosu'nun ve Konseyi'nin 27 Nisan 2016 tarihli ve (EU) 2016/679 sayılı, 95/46/EC sayılı direktifi yürürlükten kaldıran, kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı ile ilgili olarak gerçek kişilerin korunması hakkındaki Yönetmeliği (Genel Veri Koruma Yönetmeliği) («GDPR»). GDPR, profesyoneller için tek bir yasal çerçeve sağlamak amacıyla Kişisel Verilerin Avrupa Birliği topraklarında işlenmesiyle ilgili kuralları uyumlu hale getirmeyi ve söz konusu bu kuralların bir çerçevesini çizmeyi amaçlamakta ve kendileri hakkındaki kişisel verilerin olası kullanımı üzerinde vatandaşların denetimini güçlendirmeyi hedeflemektedir. Bu yönetmelik, AB vatandaşları veya AB’de yaşayanlar bakımından Kişisel Verilerin işlenmesi için ve AB topraklarında bulunan veri sorumlusu veya işleyicisinin faaliyetleri için geçerlidir.
- 19 Haziran 1992 tarihli İsviçre Federal Veri Koruma Yasası («FADP»), güncel teknolojiye uyum sağlamak ve hem GDPR hem de en yeni Avrupa düzenlemelerine uyum sağlamak amacıyla 2020 yılında değiştirilmiştir.
- California’da yaşayan ve Kişisel Verileri şirketler tarafından işlenen tüketicilere daha fazla şeffaflık sağlamayı ve daha fazla hak tanımayı amaçlayan 2018 California Tüketici Gizliliği Yasası («CCPA»).
- Sağlık verilerinin sağlık aktörleri ve iş ortakları tarafından elektronik olarak işlenmesi hakkındaki Amerika Birleşik Devletleri kurallarını tanımlayan 1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası («HIPAA»).
Şirketimiz aşağıdaki Kişisel Verileri işleyebilir:
- Kimlik verileri: soyad, ad, uyruk ve doğum tarihi
- İletişim bilgileri verileri: posta adresi, şahsi telefon numarası, şahsi e-posta adresi ve acil durumlarda temas kurulacak kişi
- Sosyal güvenlik referans numarası ve sigorta şirketi
- Mali veriler: ödeme araçları, finansal kurum, IBAN
- Kullanıcı sağlığıyla ilgili veriler: kilo, boy, tıbbi sorun, doktor reçetesi, işitme kapasitesi, fiziksel aktivite takibi (adım sayısı, egzersiz yoğunluğu, egzersiz yapılan dakika sayısı), fitness verileri (nabız, yakılan kalori, tansiyon)
- Web sitesinde üzerinde kullanıcının hareketiyle ilgili veriler
- Müşteri tarafından satın alınan ürüne dair veriler: model, seri numarası, kullanım verileri
- Sağlanan hizmetle ilgili veriler
- Müşterinin ürün ve hizmetlerimiz hakkında sağladığı geri bildirimlerle ilgili veriler: yorumlar ve notlar
Bunların yanı sıra faaliyetimiz esas olarak işitme cihazları için yenilikçi çözümler geliştirmeye dönük olduğu için, hassas Kişisel Veriler ve özellikle sağlık verileri toplamamız gerekebilir. Veri Sahibinin yaşadığı ülkeye bağlı olarak, bu hassas Kişisel Veriler, bilhassa uygulanan güvenlik ve gizlilik önlemleri açısından özel korumadan yararlanabilir.
Aşağıdaki yasal dayanaklar, Şirketimizin Kişisel Verileri hakkında işlem gerçekleştirmek için yaslandığı temeli teşkil eder. Veri Sahibinin yaşadığı yere ve ilgili Yürürlükteki Yasaya bağlı olarak başka yasal dayanaklar temel alınabilir.
Öncelikle, bazı Kişisel Veri işlemleri için Veri Sahiplerinin onayı aranabilir. Kişisel verilerin bu amaçla işlenmesi aşağıdaki unsurları kapsayabilir:
- Şirketimiz tarafından sunulan ürün ve hizmetler hakkında bülten ve bilgi göndermek gibi pazarlama amaçları
- Web sitemizin performansını iyileştirmek için
- Size tavsiyelerde bulunmak ve sizinle etkileşimde bulunmak için: hesabınızın oluşturulması için, iletişim formu aracılığıyla bizimle iletişime geçmek için, Sonova'nın kullanıcılara yanıt vermesi için, çevrim içi işitme testi yapmak için
Ayrıca, Şirketimizin gerçekleştirdiği Kişisel Veri işlemleri, Veri Sahipleri ile yapılan sözleşmenin ifasına veya sözleşme öncesi önlemlerin yürütülmesine de dayanabilir. Kişisel verilerin bu amaçla işlenmesi aşağıdaki unsurları kapsayabilir:
- Veri Sahiplerine karşı sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi
- Müşteri tarafından ürün satın alınmasından sonra satış sonrası hizmetin sağlanması
- Sosyal Güvenlik / sigorta işlemleri
- Hak ve iddia taleplerinin halledilmesi
Şirketimiz meşru menfaatine dayanarak da, bilhassa ürün ve hizmetlerimizi, müşteri deneyimini ve kurum içi süreçlerimizi iyileştirmek için, Kişisel Veriler işleyebilir. Kişisel verilerin bu amaçla işlenmesi aşağıdaki unsurları kapsayabilir:
- İstatistik/kullanım analizi yapma
- Kurum içi idari görevleri gerçekleştirme
- Müşteri taleplerini işleme
- Dolandırıcılık faaliyetlerini önleme ve güvenliği artırma
- Veri Sahipleri ile ilişki yönetimi
- Ürün ve hizmetlerimizin alaka düzeyini değerlendirme
Şirketimiz yasal gereklere yanıt vermek için de Kişisel Veriler işleyebilir. Yasal gereklere dayalı olan işlemler Yürürlükteki Yasalar esas alınarak gerçekleştirilir.
Kişisel Veriler yukarıda belirtilen amaçlar doğrultusunda gerekenden daha uzun süre saklanmayacaktır. Bu, işlenme amacına ulaşılır ulaşılmaz Kişisel Verilerin silineceği anlamına gelir. Bununla birlikte, Yürürlükteki Yasalara uymak için veya haklarımızı korumak veya kullanmak için gerektiğinde, Şirketimiz Kişisel Verileri yürürlükteki veri koruma yasasının izin verdiği ölçüde daha uzun süre saklayabilir.
Saklama süresinin sonunda, Şirketimizin Yürürlükteki Yasalara uymak için sınırlı bir süre boyunca ve sınırlı erişimle Kişisel Veriler arşivlemesi de gerekli olabilir.
Bu saklama süreleri, Veri Sahiplerinin ikamet ettiği ülkeye bağlı olarak ve Yürürlükteki Yasalara göre farklılık gösterebilir.
Şirketimiz onayınıza veya ilgili öteki yasal dayanaklara tabi olmak kaydıyla aşağıda sayılan üçüncü taraflarla Kişisel Veriler paylaşabilir:
- Alt kuruluşlar ve bağlı şirketler gibi diğer grup şirketleri
- Teknik destek, pazarlama veya başka türlü hizmet temini şeklinde bizim adımıza hizmet sağlayan, güvenilen iş ortakları
- Devlet makamları ve resmi merciler; talep edilen veya yetkilendirilen hizmetleri sağlamak, müşterilerin, yüklenicinin ve ortakların haklarını veya bizim veya başkalarının haklarını, mallarını veya güvenliğini korumak, hizmetlerimizin güvenliğini sağlamak gerekli olduğu müddetçe veya Yürürlükteki Yasalar, mahkeme veya diğer resmi düzenlemeler nedeniyle bunu yapmamız gerekli olduğu takdirde veya yasal ya da cezai soruşturmalara veya adli kovuşturmalara yardımcı olmak bakımından bu tür bir açıklamanın başka bir şekilde gerekli olması durumunda
Yürürlükteki Yasalara bağlı olarak, Kişisel Verilerin talimatlarımıza ve bu Politikaya ve diğer ilgili gizlilik ve güvenlik önlemlerine uygun olarak işlenmesini temin etmek için kimi üçüncü taraflarla sözleşmeler hayata geçiririz.
Kişisel Veriler açıklayabileceğimiz iş ortakları ve resmi mercilerin yanı sıra, yukarıda belirtilen alt kuruluşlar ile bağlı kuruluşların da aralarında olduğu üçüncü taraflar, Veri Sahibinin ikamet ettiği ülkenin dışında bulunabilirler ve sahip oldukları veri koruma yasaları Veri Sahiplerinin bulunduğu ülkedekinden farklılık gösterebilecek ülkelerin de söz konusu bu ülkeler arasında olması ihtimal dahilindedir.
Kişisel Verilerin Avrupa Birliği/Avrupa Ekonomik Alanı içinde işlenmesi halinde ve Kişisel Verilerin Avrupa Komisyonu'na göre yeterli düzeyde koruma sağladığı düşünülmeyen bir ülkedeki üçüncü taraflara açıklanması durumunda, Şirketimiz aşağıdakileri temin edecektir:
- Yürürlükteki Yasalara uymak için gereken prosedürlerin hayata geçirilmesi; bilhassa yetkili denetim makamından yetki talebi gerekli olduğunda
- Söz konu aktarımı yönetmek ve Yürürlükteki Yasalar uyarınca gerekli ve yeterli koruma düzeyini sağlamak için uygun kurumsal, teknik ve yasal tedbirlerin hayata geçirilmesi
- Gerektiğinde, Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Maddelerinin uygulanması
- Gerektiğinde, aktarım koşulları hakkında yapılan değerlendirmenin ardından ve üçüncü ülkenin mevzuatı hakkında yapılan değerlendirmenin ardından aktarılan Kişisel Verilerin korunması için gerekli olması halinde, veri aktarımı hakkında yeterlilik değerlendirmesi gerçekleştirmek gibi ek önlemlerin alınması
Kişisel Verilerin Avrupa Birliği/Avrupa Ekonomik Alanı içinde işlenmemesi halinde ve Kişisel Verilerin Veri Sahibinin bulunduğu yargı yetki alanı dışındaki üçüncü taraflara açıklanması durumunda, Şirketimiz gereken yasal mekanizmaların hayata geçirilmesi suretiyle Kişisel Verileri korunması içinuygun yasal tedbirlerin yürürlükte olmasını temin edecektir. Söz konusu bu mekanizmalar ülkeye ve ilgili Yürürlükteki Yasalara bağlı olarak farklılık gösterebilir.
Şirketimiz Kişisel Verileri güvenlikle ilgili hadiselerden veya yetkisiz ifşadan ve daha genel itibarıyla Kişisel Veri ihlalinden korumak için Yürürlükteki Yasalara göre bir dizi güvenlik önlemi alır. Söz konusu bu güvenlik önlemleri sektörde uygun güvenlik standartlar olarak kabul edilir ve diğerlerinin yanı sıra erişim denetimleri, parola, şifreleme ve düzenli güvenlik değerlendirmelerini içerir.
Kişisel Veri ihlali meydana geldiği takdirde ve bilhassa da aktarılan, depolanan veya başka şekilde işlenen Kişisel Verilerin kazara veya yasa dışı şekilde imhası, kaybı, değişmesi, yetkisiz ifşası veya erişimi ile sonuçlanan bir güvenlik ihlali varsa, Şirketimiz aralarında aşağıda sayılanların da bulunduğu uygun önlemleri alacaktır:
- Kişisel Veri İhlalinin sonuçlarını ve özellikle de etkilenenlerin hak ve özgürlükleri için bir risk oluşturup oluşturmayacağını tespit etmek için soruşturma ve analiz
- Analiz, etkilenenlerin hak ve özgürlükleri için bir risk olduğuna işaret ederse, Şirketimiz yetkili makama bildirimde bulunacak ve yüksek risk durumunda, etkilenenlerle iletişim kuracaktır
- Kişisel Veri ihlaline çözüm getirmek ve hafifletmek için gerekli önlemleri mümkün olan en kısa sürede hayata geçirme
- İzlenebilirliğini sağlamak için Kişisel Veri ihlalini belgeleme
Kişisel Verilerin ihlali durumunda uygun önlemler ve prosedürler, ihlalin meydana geldiği ülkeye, ihlal türüne ve ilgili Yürürlükteki Yasalara bağlı olarak farklılık gösterebilir.
Yürürlükteki Yasalara göre farklılık gösterebileceğinden, Veri Sahiplerinin Kişilere Verilerine erişim, Kişisel Verilerini düzeltme, Kişisel Verilerinin silinmesini, işlenmesinin kısıtlanmasını talep etme, Kişisel Verilerinin işlenmesine itiraz etme, veri taşınabilirliği talep etme ve Kişisel Verilerinin kendi onaylarına dayalı olarak işlenmesine verdikleri onayı geri çekme gibi hakları bulunmaktadır. Veri Sahipleri otomatik bireysel karar verme işleminden endişe duydukları takdirde, otomatik bireysel karar vermeyeitiraz da edebilirler.
Bunlara ilaveten, kimi yargı yetki alanlarında, ölümden sonra Kişisel Verilerinizin saklanması, iletimi ve silinmesiyle ilgili talimatlar verebilirsiniz.
Bu tür hakların kullanılması mutlak değildir, Yürürlükteki Yasaların getirdiği sınırlamalara tabidir.
Veri Sahipleri Kişisel Verilerinin işlenmesinin Yürürlükteki Yasaları ihlal ettiğini düşündükleri takdirde, yerel denetim makamı veya yetkili düzenleyici merci nezdinde şikayette bulunma hakkına sahip olabilirler.
Söz konusu bu gizlilik haklarını kullanmak için Veri Sahipleri aşağıda «Bizimle nasıl iletişim kurulur» adlı bölümde tarif edildiği gibi bizimle irtibat kurabilirler. Talebe yanıt vermek için kimlik belgesi isteyebiliriz. Talebinizi yerine getirememiz durumunda (ret veya sınırlama), kararımızın gerekçesini size yazılı olarak ileteceğiz.
Gerekli hallerde yeni veya farklı gizlilik uygulamalarını yansıtmak üzere bu Politikayı zaman zaman güncelleyebiliriz. Bu durumda, bu Politikanın güncellenmiş sürümlerini bu sayfada yayınlayacağız. Gözden geçirilmiş Politika yalnızca yürürlük tarihinden sonra toplanan veriler için geçerli olacaktır. Gizlilik uygulamalarımız hakkında en son bilgiler için bu sayfayı düzenli aralıklarla incelemenizi tavsiye ederiz.
Bu Politika ile ilgili sorularınız, yorumlarınız veya kafanıza takılan meseleler veya Kişisel Verilerle ilgili olarak Yürürlükteki Yasaların izin verdiği gizlilik haklarınızı kullanmak için, lütfen Veri Koruma Görevlimizle iletişime geçmek içinSonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland adresine yazın veya privacy@sonova.com adresine e-posta yollayın.
Geçerlilik Tarihi: Subat 2022