תקנון אתר
מדיניות החברה: מדיניות פרטיות גלובלית
א. מידע כללי
סונובה AG מאוגדת על פי חוקי שווייץ, כמבקרת נתונים, עם כתובתה הרשומה ב-Laubisrütistrasse 28, 8712 Stäfa, שוויץ, ופועלת עם החברות המסונפות אליה הממוקמות ברחבי העולם (ההתייחסות אליהן היא קולקטיבית כ”החברה“ או ”אנחנו“ או ”שלנו“).
כיוון שהחברה מעבדת נתונים אישיים במסגרת פעולתה היומיומית, מדיניות הפרטיות הגלובלית (”המדיניות“) הזו הותוותה ויושמה כדי לתאר את נהלי החברה ביחס לשימוש בנתונים אישיים אודות לקוחותיה, קבלניה ושותפיה (”נושאי הנתונים“). החברה מעניקה תשומת לב מיוחדת לכיבוד הפרטיות והנתונים האישיים ומחויבת לציית למדיניות זו, בהתאם לחוקים המקומיים הישימים.
ב ”נתונים אישיים“ אנו מתכוונים לכל מידע הקשור לישות טבעית מזוהה או ניתן לזיהוי.
ב- ”עיבוד“ אנו מתכוונים לכל פעולה או קבוצה של פעולות המבוצעות על נתונים אישיים או על ערכות של נתונים אישיים, בין אם באמצעים אוטומטיים, כגון איסוף, הקלטה, ארגון, בנייה, אחסון, הסתגלות או שינוי, אחזור, ייעוץ, שימוש, חשיפה על ידי שידור, הפצה או הפיכתו לזמין בדרך אחרת, יישור או שילוב, הגבלה, מחיקה או הרס.
ב. חוק הישים על המדיניות
החברה מתחייבת לציית לחוק הגנת המידע החל (”החוק החל“). לפיכך, בהתאם למדינות בהן הוקמה החברה, עיבוד הנתונים האישיים יהיה כפוף לחוק החל המקומי. למרות שדרישות מסוימות עשויות להשתנות ממדינה למדינה, החברה מודאגת במיוחד לפרטיותם של נושאי הנתונים, ומדיניות זו מהווה קו מנחה גלובלי אליו מחויבת החברה.
בפרט, החברה מחויבת לציית לחוקים הבאים, כאשר הם ישימים:
• תקנה ((EU) 2016/679 של הפרלמנט האירופאי ושל המועצה בתאריך 27 באפריל 2016 על הגנת ישויות טבעיות ביחס לעיבוד נתונים אישיים ולתנועה החופשית של נתונים אלו, וצו מבטל EC/95/46 (תקנה להגנת נתונים כללית) (“GDPR”). ה-GDPR שואף להתאים את הכללים הנוגעים לעיבוד נתונים אישיים בשטח האיחוד האירופי ולהעניק להם מסגרת על מנת לספק מסגרת משפטית אחת לאנשי מקצוע, ומבקש לחזק את
השליטה של אזרחים בשימוש שעשוי להיעשות בנתונים אישיים הנוגעים אליהם. תקנה זו חלה על עיבוד נתוניםאישיים עבור אזרחי או תושבי האיחוד האירופי ועל פעילותו של בקר או מעבד בטריטוריה של האיחוד האירופי.
• החוק השוויצרי הפדרלי להגנה על מידע מ-19 ביוני 1992 (“FADP”) שונה ב-2020 על מנת להתאים את עצמו לטכנולוגיה הנוכחית ולהתאים ל-GDPR ולתקנות אירופיות אחרונות אחרות
• חוק פרטיות הצרכן של קליפורניה מ-(“CCPA”) 2018 שמטרתו לספק יותר שקיפות ולהבטיח זכויות נוספות לצרכנים המתגוררים בקליפורניה שהנתונים האישיים שלהם מעובדים על ידי חברות.
• חוק הניידות והאחריות של ביטוח רפואי משנת (“HIPAA”) 1996 המגדיר את כללי ארצות הברית לעיבוד אלקטרוני של נתוני בריאות על ידי גורמי בריאות ושותפים עסקיים.
ג. נתונים אישיים שנאספו
החברה רשאית לעבד את הנתונים האישיים הבאים:
• נתוני זהות: שם משפחה, שם פרטי, לאום ותאריך לידה
• נתוני פרטי התקשרות: כתובת דואר, מספר טלפון פרטי, כתובת דוא"ל פרטית ופרטי איש קשר לשעת חירום
• מספר אסמכתא של ביטוח לאומי וחברת ביטוח
• נתונים פיננסיים: אמצעי תשלום, מוסד פיננסי, IBAN
• נתונים הקשורים לבריאות המשתמש: משקל, גובה, בעיות רפואיות, מרשם רופא, יכולת שמיעה, מעקב אחרי פעילות גופנית(ספירת צעדים, עצימות התירגול, אורך התירגול),נתונים של כושר גופני(קצב לב, הוצאת אנרגיה, לחץ דם)
• נתונים הנוגעים להתנהגות המשתמש באתר
• נתונים הנוגעים למוצר שנרכש על ידי הלקוח: מודל, מספר סידורי, נתוני שימוש
• נתונים הקשורים לשירות הניתן
• נתונים הנוגעים למשוב שהלקוח מספק על המוצרים והשירותים שלנו: הערות והצעות
בנוסף לכך, כיוון שהפעילות שלנו מתמקדת בעיקר בייצור פתרונות חדשניים לאביזרי שמיעה, ייתכן שנצטרך לאסוף נתונים אישיים רגישים ונתונים רפואיים ספציפיים יותר. בהתאם למדינה שבה מתגורר נושא הנתונים, נתונים אישיים רגישים אלו יכולים לקבל הגנה מיוחדת, במיוחד מבחינת אמצעי הבטיחות והחיסיון הננקטים.
ד. מטרות עיבוד נתונים אישיים
היסודות החוקיים הבאים מהווים את הבסיס, שעליו מסתמכת החברה כאשר היא מבצעת את עיבוד הנתונים האישיים. ייתכן שימוש ביסודות חוקיים אחרים בהתאם למקום מגוריו של נושא הנתונים ולחוק הישים הרלוונטי.
ראשית, סוגים מסויימים של עיבוד נתונים אישיים עשויים להסתמך על הסכמתם של נושאי הנתונים. העיבוד של נתונים אישיים למטרה זו יכול להיות כרוך בבאים:
• מטרות שיווקיות כגון שליחת ידיעונים ומידע על מוצרים ושירותים המוצעים על ידי החברה
• כדי לשפר את הביצועים של האתר שלנו
• כדי לייעץ לך ולהיות איתך בקשר לשם: יצירת החשבון שלך, פנייה שלך אלינו באמצעות טופס יצירת הקשר, לאפשר ל-סונובה להגיב למשתמשים, לערוך בדיקת שמיעה מקוונת
בנוסף לכך, עיבוד הנתונים האישיים שהחברה מבצעת יכול להתבסס גם על ביצוע של חוזה או הסכמים קדם-חוזיים עם נושאי נתונים. העיבוד של נתונים אישיים למטרה זו יכול להיות כרוך בבאים:
• מילוי התחייבויותינו החוזיות כלפי נושאי נתונים
• מתן שירות לאחר המכירה לאחר רכישת מוצר על ידי לקוח
• עיבוד של ביטוח לאומי / ביטוח
• ניהול תביעות
החברה יכולה גם לעבד נתונים אישיים בהתבסס על אינטרסים לגיטימיים שלה, במיוחד במטרה לשפר את המוצרים והשירותים שלנו, את חוויית הלקוח ותהליכים פנימיים. העיבוד של נתונים אישיים למטרה זו יכול להיות כרוך בבאים:
• ביצוע ניתוח סטטיסטי/ניתוח של שימוש
• ביצוע פונקציות ניהוליות פנימיות
• עיבוד בקשות לקוח
• מניעת פעילות הונאה ושיפור האבטחה
• ניהול קשרי גומלין עם נושאי נתונים
• הערכת הרלוונטיות של המוצרים והשירותים שלנו
החברה יכולה גם לעבד נתונים אישיים כדי להגיב לדרישות חוקיות. עיבוד המתבסס על דרישה חוקית תלוי בחוק הרלוונטי.
ה. שמירת נתונים אישיים
נתונים אישיים לא יישמרו לתקופה העולה על הנחוץ לשם המטרות הנ"ל. משמעות הדבר היא שנתונים אישיים יימחקו ברגע שתכלית העיבוד של נתונים אישיים תושג. עם זאת, החברה יכולה לשמור נתונים אישיים לתקופה ארוכה יותר אם הדבר נחוץ כדי לציית לחוק ישים, או אם הדבר נחוץ כדי להגן על זכויותינו ולממש אותן, במידה המותרת על-ידי חוק הגנת הנתונים הישים.
בתום תקופת השמירה, ייתכן שהחברה תצטרך גם לאחסן בארכיון נתונים אישיים, כדי לעמוד בחוק הישים, לפרק זמן מוגבל ועם גישה מוגבלת.
תקופות שמירה אלה עשויות להשתנות בהתאם למדינה שבה שוכנים נושאי הנתונים ובהתאם לחוק הישים.
ו. חשיפת נתונים אישיים
החברה רשאית לשתף נתונים אישיים, בכפוף להסכמתך או לבסיס משפטי רלוונטי אחר, עם הצדדים השלישיים הבאים:
• חברות אחרות של הקבוצה שלנו כגון חברות בנות וחברות קשורות
• שותפים עסקיים מהימנים המספקים שירותים בשמנו, כגון לתמיכה טכנית, למטרות שיווק או לסוגים אחרים של אספקת שירות
• רשויות ממשלתיות ורשויות ציבוריות, ככל שהדבר נחוץ כדי לספק שירותים שהתבקשו או אושרו, כדי להגן על זכויות הלקוחות, הקבלן והשותפים, או על זכויותינו, רכושנו או בטיחותם של אחרים, כדי לשמור על ביטחון השירותים שלנו או אם אנו נדרשים לעשות זאת בשל החוק הישים, בית המשפט או תקנות ממשלתיות אחרות, או אם גילוי כזה נחוץ בדרך אחרת כדי לתמוך בכל חקירה משפטית או פלילית או הליך משפטי
בהתאם לחוק הישים, אנו מיישמים חוזים עם צדדים שלישיים כדי להבטיח שהנתונים האישיים מעובדים בהסתמך על ההנחיות שלנו ותוך ציות למדיניות זו ולכל אמצעי חיסיון ובטיחות מתאימים.
ז. העברות של נתונים אישיים
הצדדים השלישיים האמורים לעיל כגון חברות מסונפות וחברות בנות, כמו גם שותפים עסקיים, רשויות ציבוריות שאליהן אנו עשויים לחשוף נתונים אישיים, עשויים להיות ממוקמים מחוץ למדינת מגוריו של נושא הנתונים,
פוטנציאלית כולל מדינות שחוקי הגנת הנתונים שלהן עשויים להיות שונים מאלה שבמדינה שבה נמצאים נושאי הנתונים.
אם נתונים אישיים מעובדים בתוך האיחוד האירופי/האזור הכלכלי של אירופה, ואם נתונים אישיים נחשפים לצדדים שלישיים במדינה שאינה נחשבת כמספקת רמת הגנה נאותה על פי הנציבות האירופית, החברה תבטיח:
• יישום נהלים מתאימים לעמידה בחוק הישים, ובפרט כאשר יש צורך בבקשה לאישור הרשות המפקחת המוסמכת
• יישום אמצעי הגנה ארגוניים, טכניים ומשפטיים מתאימים כדי להסדיר את ההעברה האמורה ולהבטיח את רמת ההגנה הנדרשת וההולם על פי החוק הישים
• במידת הצורך, יישום סעיפים חוזיים סטנדרטיים כפי שאומצו על ידי הנציבות האירופית
• במידת הצורך, יש לנקוט בצעדים משלימים כגון השלמת הערכת הלימות העברת נתונים, אם לאחר הערכת נסיבות ההעברה, ולאחר הערכת החקיקה של המדינה השלישית, יש צורך בהגנה על הנתונים האישיים המועברים
אם נתונים אישיים אינם מעובדים בתוך האיחוד האירופי/האזור הכלכלי של אירופה, ובמקרה שנתונים אישיים נחשפים לצדדים שלישיים הממוקמים מחוץ לתחום השיפוט של נושא הנתונים, החברה תוודא שייושמו אמצעי הבטיחות המתאימים כדי להגן על הנתונים האישיים על-ידי יישום המנגנונים המשפטיים המתאימים. מנגנונים אלה עשויים להשתנות בהתאם למדינה ולחוק החל הרלוונטי.
ח. אבטחת נתונים אישיים
החברה מיישמת אמצעי בטיחות שונים, בהתאם לחוק הישים, כדי להגן על נתונים אישיים מהפרות בטיחות או מחשיפה ללא אישור, ובאופן כללי יותר מהפרת הבטיחות של נתונים אישיים. אמצעי בטיחות אלו מוכרים כתקנים בטיחותיים מתאימים בתעשייה וכוללים, בין היתר, בקרות גישה, סיסמאות, קידוד והערכות בטיחות סדירות.
אם מתרחשת הפרת נתונים אישיים, ובמיוחד אם קיימת הפרת אבטחה הנובעת, בטעות או שלא כדין, מהרס, אבדן, שינוי, חשיפה בלתי מורשית או גישה לנתונים אישיים המועברים, מאוחסנים או מעובדים בדרך אחרת, החברה תנקוט באמצעים מתאימים כגון:
• בדיקה וניתוח על מנת לקבוע את ההשלכות של הפרת הנתונים האישיים ובפרט האם היא צפויה ליצור סיכון לזכויותיהם ולחירויותיהם של הנפגעים
• אם הניתוח מראה כי קיים סיכון לזכויותיהם ולחירויותיהם של הנפגעים, החברה תודיע לרשות המוסמכת ובמקרה של סיכון גבוה, תיצור קשר עם הנפגעים
• תיישם בהקדם האפשרי את האמצעים הדרושים כדי לתקן ולצמצם את הפרת הנתונים האישיים
• תתעד את ההפרה של הנתונים האישיים על מנת להבטיח את עקיבותה
אמצעים ונהלים מתאימים במקרה של הפרת נתונים אישיים עשויים להשתנות בהתאם למדינה שבה היא מתרחשת, לסוג ההפרה ובהתאם לחוק הישים הרלוונטי.
ט. זכויות פרטיות הקשורות לנתונים אישיים
בנתון להבדלים בהתאם לחוק הישים הרלוונטי, לנושאי נתונים יש זכויות הקשורות לנתונים האישיים שלהם, כגון הזכות לבקש גישה, תיקון, ומחיקה של הנתונים האישיים שלהם, הגבלת עיבוד, התנגדות לעיבוד, לבקש ניידות נתונים, לקבל מידע ולבטל את הסכמתם לעיבוד נתונים אישיים בהסתמך על הסכמתם. נושאי נתונים עשויים גם להתנגד לקבלת החלטות אישית אוטומטית אם הם מודאגים מעיבוד כזה.
בנוסף לכך, בתחומים שיפוט מסויימים,ביכולתך לתת הוראות בנוגע לשמירה על הנתונים האישיים שלך, תיקשור ומחיקה שלהם לאחר מותך.
יישום זכויות אלו אינו מוחלט והוא כפוף להגבלות המותוות על-ידי החוק הישים.
לנבדקים עשויה להיות הזכות להגיש תלונה לרשות הפיקוח המקומית או לרגולטור המוסמך אם הם סבורים כי עיבוד הנתונים האישיים שלהם מפר את החוק הישים.
במטרה ליישם את זכויות הפרטיות הללו, נושאי נתונים עשויים ליצור עימנו קשר כמתואר בסעיף ”כיצד ליצור איתנו קשר“ שלהלן. אנו עשויים לבקש הוכחת זהות על מנת להגיב לבקשה. אם איננו יכולים להיענות לבקשתך (סירוב או הגבלה), נודיע לך על החלטתנו בכתב.
י. עדכונים למדיניות זו
במקרה הצורך, ייתכן שנצטרך לעדכן את המדיניות הזו מדי פעם כדי שתתאים לנהלי פרטיות חדשים או שונים. במקרה זה, נפרסם בדף זה גירסאות מעודכנות של מדיניות זו. מדיניות מתוקנת תחול רק על נתונים שנאספו לאחר תאריך הכניסה לתוקף שלה. אנו ממליצים לך לעיין ב דף זה מעת לעת לקבלת המידע העדכני ביותר על נוהלי הפרטיות שלנו
יא. כיצד ליצור איתנו קשר
לכל שאלה, הערות או חששות לגבי מדיניות זו, או על מנת לממש את זכויות הפרטיות המותרות על פי החוק הישים הקשור לנתונים אישיים, אנא צרו קשר עם הממונה על הגנת הנתונים בכתובת הבאה: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Switzerland או על-ידי שליחת אימייל אל: privacy@sonova.com