Globale Datenschutzrichtlinie

A. ALLGEMEINE INFORMATIONEN
Sonova AG ist nach schweizerischem Recht als Verantwortlicher für die Datenverarbeitung eingetragen, mit Sitz in der Laubisrütistrasse 28, 8712 Stäfa, Schweiz, und agiert zusammen mit ihren Tochtergesellschaften weltweit (zusammen die „Gesellschaft“, „wir“ oder „uns“).
Da die Gesellschaft im Rahmen ihrer täglichen Geschäftstätigkeit personenbezogene Daten verarbeitet, wurde diese Globale Datenschutzrichtlinie („Richtlinie“) entwickelt und implementiert, um die Praktiken der Gesellschaft in Bezug auf die Nutzung personenbezogener Daten ihrer Kunden, Auftragnehmer und Partner („Betroffene“) zu beschreiben. Die Gesellschaft legt besonderen Wert auf die Wahrung der Privatsphäre und verpflichtet sich, diese Richtlinie im Einklang mit den jeweils geltenden Gesetzen einzuhalten.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
„Verarbeitung“ bezeichnet jeden Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob automatisiert oder nicht, wie z. B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung oder Veränderung, Abfrage, Nutzung, Offenlegung durch Übermittlung oder sonstige Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung oder Vernichtung.
B. ANWENDBARES RECHT
Die Gesellschaft verpflichtet sich zur Einhaltung der geltenden Datenschutzgesetze („Anwendbares Recht“). Je nach Land, in dem die Gesellschaft tätig ist, unterliegt die Verarbeitung personenbezogener Daten den jeweils gültigen lokalen Gesetzen. Auch wenn die Anforderungen von Land zu Land unterschiedlich sein können, legt die Gesellschaft besonderen Wert auf die Privatsphäre der Betroffenen. Diese Richtlinie stellt daher eine globale Leitlinie dar, an die sich die Gesellschaft gebunden fühlt.
Insbesondere verpflichtet sich die Gesellschaft zur Einhaltung folgender Rechtsvorschriften, soweit anwendbar:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, „DSGVO“).
• Das Schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 („DSG“), zuletzt 2020 revidiert, um es an aktuelle Technologien und die DSGVO anzupassen.
• Der California Consumer Privacy Act von 2018 („CCPA“), der mehr Transparenz und erweiterte Rechte für Verbraucher mit Wohnsitz in Kalifornien schaffen soll.
• Der Health Insurance Portability and Accountability Act von 1996 („HIPAA“), der die US-Vorschriften für die elektronische Verarbeitung von Gesundheitsdaten festlegt.

C. ERHOBENE PERSONENBEZOGENE DATEN Die Gesellschaft kann folgende personenbezogene Daten verarbeiten:

• Identitätsdaten: Nachname, Vorname, Staatsangehörigkeit, Geburtsdatum
• Kontaktdaten: Postanschrift, private Telefonnummer, private E-Mail-Adresse, Notfallkontakt
• Sozialversicherungsnummer und Krankenkasse
• Finanzdaten: Zahlungsmittel, Bankverbindung, IBAN
• Gesundheitsdaten des Nutzers: Gewicht, Größe, Krankheiten, Rezepte, Hörvermögen, Aktivitätsdaten (Schritte, Trainingsintensität, Trainingsdauer), Fitnessdaten (Herzfrequenz, Energieverbrauch, Blutdruck)
• Nutzerverhalten auf der Website
• Daten zu vom Kunden gekauften Produkten: Modell, Seriennummer, Nutzungsdaten
• Daten zu erbrachten Dienstleistungen
• Kundenfeedback zu unseren Produkten und Dienstleistungen

Da unser Geschäft insbesondere auf innovative Hörlösungen ausgerichtet ist, kann es erforderlich sein, sensible personenbezogene Daten – insbesondere Gesundheitsdaten – zu erheben. Je nach Land des Wohnsitzes des Betroffenen können diese Daten einem besonderen Schutz unterliegen, insbesondere im Hinblick auf Sicherheits- und Vertraulichkeitsmaßnahmen. D. ZWECKE DER DATENVERARBEITUNG Die Gesellschaft stützt die Verarbeitung personenbezogener Daten auf verschiedene Rechtsgrundlagen. Dazu gehören Einwilligungen der Betroffenen, vertragliche Verpflichtungen, berechtigte Interessen sowie gesetzliche Anforderungen.

• Marketingzwecke wie Newsletter und Produktinformationen
• Verbesserung der Website-Leistung
• Unterstützung bei Kontoerstellung, Kontaktaufnahme über Formulare, Beantwortung von Nutzeranfragen und Durchführung von Online-Hörtests

• Erfüllung vertraglicher Pflichten gegenüber Betroffenen
• Erbringung von Kundendienstleistungen nach Kauf
• Verwaltung von Sozialversicherung/Versicherung
• Schadensmanagement

• Durchführung statistischer Analysen
• Interne Verwaltungsfunktionen
• Bearbeitung von Kundenanfragen
• Betrugsprävention und Verbesserung der Sicherheit
• Pflege der Kundenbeziehungen
• Bewertung der Eignung unserer Produkte und Dienstleistungen

Darüber hinaus können Daten verarbeitet werden, um gesetzlichen Verpflichtungen nachzukommen. E. SPEICHERUNG DER PERSONENBEZOGENEN DATEN Personenbezogene Daten werden nicht länger gespeichert, als es für die Zwecke erforderlich ist. Nach Erreichen des Zwecks werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen oder Rechtsansprüche erfordern eine längere Speicherung. Danach können Daten in archivierter Form mit eingeschränktem Zugriff aufbewahrt werden. F. WEITERGABE PERSONENBEZOGENER DATEN Die Gesellschaft kann personenbezogene Daten mit Zustimmung oder auf anderer Rechtsgrundlage an folgende Dritte weitergeben:

• Andere Unternehmen der Gruppe, z. B. Tochtergesellschaften
• Vertrauenswürdige Geschäftspartner, die Dienstleistungen in unserem Auftrag erbringen
• Behörden, soweit erforderlich, um Dienstleistungen zu erbringen, Rechte zu schützen oder gesetzlichen Verpflichtungen nachzukommen

G. DATENÜBERMITTLUNG Empfänger personenbezogener Daten können sich auch außerhalb des Landes des Betroffenen befinden, einschließlich Staaten ohne angemessenes Datenschutzniveau. In diesen Fällen stellt die Gesellschaft sicher, dass geeignete rechtliche und technische Schutzmaßnahmen (z. B. Standardvertragsklauseln der EU) umgesetzt werden. H. SICHERHEIT DER PERSONENBEZOGENEN DATEN Die Gesellschaft setzt geeignete Sicherheitsmaßnahmen ein (Zugriffskontrollen, Verschlüsselung, Passwortschutz, regelmäßige Sicherheitsprüfungen), um personenbezogene Daten zu schützen. Im Falle einer Datenschutzverletzung wird die Gesellschaft die Folgen untersuchen, erforderliche Meldungen an die Aufsichtsbehörden vornehmen und Betroffene informieren, falls ein hohes Risiko besteht. I. RECHTE DER BETROFFENEN Betroffene haben nach geltendem Recht verschiedene Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie Widerruf einer Einwilligung. Diese Rechte können gesetzlichen Einschränkungen unterliegen. Außerdem besteht das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. J. AKTUALISIERUNGEN DIESER RICHTLINIE Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Version gilt nur für Daten, die nach Inkrafttreten erhoben wurden. Wir empfehlen, diese Seite regelmäßig zu überprüfen. K. KONTAKT Wenn Sie Fragen oder Anliegen zu dieser Richtlinie haben oder Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz, oder per E-Mail an: privacy@sonova.com

Diese Online-Datenschutz- und Cookie-Richtlinie („Richtlinie“) erläutert, wie die Sonova AG als Verantwortlicher, mit Sitz in der Laubisrütistrasse 28, 8712 Stäfa, Schweiz, sowie ihre Tochtergesellschaften („ Sonova “ bzw. „ wir “ oder „ uns “) Ihre personenbezogenen Daten verarbeiten, wenn Sie diese Website besuchen, und welche Cookies und ähnlichen Technologien Sonova verwendet.
Einige auf dieser Website angebotene Dienste erfordern die Erhebung und Verarbeitung personenbezogener Daten. Wenn Sie Ihre personenbezogenen Daten nicht bereitstellen möchten, können Sie möglicherweise auf bestimmte Bereiche der Website nicht zugreifen oder wir können Ihre Anfrage nicht bearbeiten.

A. VERARBEITETE PERSONENBEZOGENE DATEN UND ZWECKE

Beim Besuch dieser Website kann Sonova die folgenden personenbezogenen Daten erheben:

• Anrede, Vorname, Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer
• Sensible Daten, z. B. gesundheitsbezogene Informationen
• Informationen über Ihre Nutzung der Website

Die drei Rechtsgrundlagen für die Erhebung Ihrer personenbezogenen Daten sind Ihre Einwilligung, unsere berechtigten Interessen und gesetzliche Anforderungen.

Diese personenbezogenen Daten können zu folgenden Zwecken erhoben werden:

• Auf Basis Ihrer Einwilligung: Kontoerstellung, Kontaktaufnahme über das Kontaktformular, Beantwortung von Nutzeranfragen durch Sonova, Durchführung eines Online-Hörtests
• Auf Basis unseres berechtigten Interesses: Analyse der Website-Performance, Verbesserung unserer Dienste und der Funktionalität der Website
• Zur Erfüllung gesetzlicher Pflichten (z. B. zur Beantwortung behördlicher Ermittlungen)

B. WEITERGABE PERSONENBEZOGENER DATEN

Wir verkaufen, teilen oder verbreiten Ihre personenbezogenen Daten nicht an Dritte, außer wie in dieser Richtlinie beschrieben. Sonova kann Ihre personenbezogenen Daten an folgende Dritte weitergeben: Tochtergesellschaften und andere Unternehmen der Sonova-Gruppe; unsere Partner, Mitauftragnehmer und Auftragsverarbeiter zur Sicherstellung des ordnungsgemäßen Betriebs der Website und Dienste; öffentliche oder staatliche Stellen, wenn dies gesetzlich vorgeschrieben ist.

C. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Dritte, an die wir personenbezogene Daten übermitteln, können sich außerhalb des Landes befinden, in dem wir Ihre personenbezogenen Daten verarbeiten. Befindet sich der Dritte in einem Land, das nach EU-Datenschutzrecht oder anderen anwendbaren Vorschriften nicht als ein angemessenes Datenschutzniveau gewährleistend gilt, setzen wir geeignete Verfahren und Maßnahmen um, um ein angemessenes Schutzniveau sicherzustellen.

Diese Maßnahmen können je nach Land variieren und richten sich nach dem anwendbaren Recht. Wenn Sie mehr über Garantien und rechtliche Mechanismen erfahren möchten, kontaktieren Sie uns bitte unter der in der Rubrik „Kontakt“ angegebenen Adresse.

D. SPEICHERUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten werden nicht länger gespeichert als für die oben beschriebenen Zwecke erforderlich. Das bedeutet, dass personenbezogene Daten gelöscht werden, sobald der Zweck der Verarbeitung erreicht ist. Sonova kann personenbezogene Daten jedoch länger aufbewahren, wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist oder um unsere Rechte zu schützen bzw. geltend zu machen.

E. SICHERHEIT PERSONENBEZOGENER DATEN

Sonova setzt eine Reihe von Sicherheitsmaßnahmen ein, um personenbezogene Daten vor Sicherheitsvorfällen oder unbefugter Offenlegung zu schützen. Diese Maßnahmen orientieren sich an relevanten Branchenstandards und umfassen unter anderem Zugriffskontrollen, Passwortschutz, Verschlüsselung und regelmäßige Sicherheitsbewertungen.

F. IHRE DATENSCHUTZRECHTE

Je nach anwendbarem Datenschutzrecht können Sie Auskunft, Information, Berichtigung, Löschung, Übertragbarkeit Ihrer personenbezogenen Daten, Einschränkung oder Widerspruch gegen die Verarbeitung verlangen oder Ihre Einwilligung widerrufen. Sie haben zudem Rechte in Bezug auf automatisierte Entscheidungen und Profiling. Bitte beachten Sie, dass die Ausübung dieser Rechte nicht absolut ist und gesetzlichen Beschränkungen unterliegt. Wenn Sie Bedenken hinsichtlich Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte. Sie haben außerdem das Recht, bei Ihrer örtlichen Aufsichtsbehörde oder zuständigen Regulierungsbehörde Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

G. COOKIE-RICHTLINIE

G.1. ALLGEMEINE INFORMATIONEN

Wenn Sie unsere Website nutzen, kann Sonova Cookies oder ähnliche Technologien wie Pixel, Skripte oder Tags (zusammen „Cookies“) auf Ihrem Gerät setzen. Cookies sind kleine Dateien, die Informationen über Ihren Besuch auf unserer Website enthalten (z. B. Sprachpräferenz, Login-Informationen oder Website-Einstellungen).

G.2. ARTEN VON COOKIES

• Unbedingt erforderliche Cookies – für die Funktionsfähigkeit der Website notwendig
• Leistungs-Cookies – helfen uns, Website-Traffic und Nutzung zu analysieren
• Funktionale Cookies – ermöglichen das Merken Ihrer Präferenzen
• Targeting-/Werbe-Cookies – dienen der Anzeige personalisierter Werbung

G.3. VERWALTUNG VON COOKIES

Sie können Cookies über Ihre Browser-Einstellungen oder über das auf unserer Website angezeigte Cookie-Banner verwalten. Bitte beachten Sie, dass das Deaktivieren von Cookies die Funktionalität der Website beeinträchtigen kann.

H. LINKS ZU WEBSITES DRITTER

Unsere Website kann Links zu externen Websites enthalten, die von Dritten betrieben werden. Sonova ist nicht für deren Inhalte oder Datenschutzpraktiken verantwortlich. Wir empfehlen, deren Datenschutzrichtlinien zu prüfen.

I. ÄNDERUNGEN DIESER RICHTLINIE

Sonova kann diese Richtlinie von Zeit zu Zeit aktualisieren, um rechtliche, technische oder geschäftliche Entwicklungen zu berücksichtigen. Wenn wir unsere Richtlinie aktualisieren, werden wir — entsprechend der Bedeutung der Änderungen — geeignete Schritte unternehmen, um Sie zu informieren.

J. KONTAKT

Wenn Sie Fragen oder Bedenken zu dieser Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:
E-Mail: privacy@sonova.com
Adresse: Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz