Chính sách bảo mật - Phonak - Vietnam

Chính sách bảo mật

Áp dụng từ: Tháng Tư 2025

A. Thông tin chung

Sonova AG được thành lập theo luật pháp của Thụy Sĩ, với địa chỉ đăng ký tại
Laubisrütistrasse 28, 8712 Stäfa, Thụy Sĩ. Sonova AG, đóng vai trò là người kiểm soát dữ liệu, là
điều hành hoạt động kinh doanh của mình thông qua các chi nhánh có trụ sở trên toàn cầu (gọi chung là “Sonova” hoặc “Công ty” hoặc “chúng tôi” hoặc “của chúng tôi”), đóng vai trò là người kiểm soát dữ liệu độc lập hoặc chung liên quan đến khách hàng cụ thể, người dùng sản phẩm, ứng dụng di động và trang web, nhà thầu và đối tác (“Chủ thể dữ liệu”).

Công ty xử lý Dữ liệu Cá nhân trong hoạt động kinh doanh hàng ngày của mình. Do đó, Global này
Chính sách bảo mật (“Chính sách”) đã được soạn thảo và thực hiện để mô tả các hoạt động của Công ty liên quan đến việc sử dụng Dữ liệu Cá nhân liên quan đến Chủ thể Dữ liệu của Công ty. Một số sản phẩm và dịch vụ của Công ty và một số dịch vụ nhất định do trang web này cung cấp cũng có thể có các chính sách bảo mật bổ sung được áp dụng ngoài Chính sách này.

“Dữ liệu cá nhân” hoặc “Thông tin cá nhân” có nghĩa là bất kỳ thông tin nào liên quan đến một hoặc
thể nhân có thể nhận dạng.

“Thông tin cá nhân nhạy cảm” hoặc “Danh mục Dữ liệu Cá nhân Đặc biệt” có nghĩa là bất kỳ Cá nhân nào
Dữ liệu một khi bị rò rỉ hoặc sử dụng bất hợp pháp, có thể dễ dàng gây ra sự xâm phạm nhân phẩm hoặc gây tổn hại đến sự an toàn cá nhân hoặc tài sản của thể nhân, bao gồm, tùy thuộc vào Luật hiện hành, dữ liệu tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tôn giáo hoặc
niềm tin triết học, hoặc tư cách thành viên công đoàn, và xử lý dữ liệu di truyền, dữ liệu sinh trắc học cho mục đích xác định duy nhất một thể nhân, dữ liệu liên quan đến sức khỏe hoặc dữ liệu liên quan đến đời sống tình dục hoặc khuynh hướng tình dục của thể nhân, tài khoản tài chính, nơi ở cá nhân và thông tin khác của thể nhân, cũng như Thông tin cá nhân của trẻ vị thành niên.

“Xử lý” có nghĩa là bất kỳ hoạt động hoặc tập hợp hoạt động nào được thực hiện trên Dữ liệu Cá nhân
hoặc trên các tập hợp Dữ liệu Cá nhân, cho dù có hay không bằng các phương tiện tự động, chẳng hạn như thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tư vấn, sử dụng, tiết lộ bằng cách truyền, phổ biến hoặc cung cấp bằng cách khác, căn chỉnh hoặc
kết hợp, hạn chế, xóa hoặc tiêu hủy.

“Chủ thể dữ liệu” có nghĩa là bất kỳ thể nhân nào được xác định hoặc có thể nhận dạng được thu thập và/hoặc xử lý thông tin. Đối với mục đích của Chính sách này, thuật ngữ Chủ thể dữ liệu sẽ bao gồm khách hàng, người sử dụng sản phẩm, ứng dụng di động và trang web, nhà thầu và đối tác.

“Bên kiểm soát dữ liệu” có nghĩa là thể nhân hoặc pháp nhân, một mình hoặc cùng với những người khác,
xác định mục đích và phương tiện của việc xử lý Dữ liệu Cá nhân. Phù hợp với
Luật áp dụng và thuật ngữ liên quan, thuật ngữ “Bên kiểm soát dữ liệu” được sử dụng trong Chính sách này
có thể được tham chiếu với các điều khoản khác nhau, đảm bảo tính nhất quán với Luật Áp dụng, miễn là
rằng vai trò cơ bản vẫn không thay đổi. Ví dụ: nhưng không giới hạn, theo việc áp dụng Luật Bảo vệ Thông tin Cá nhân (PIPL) ở Trung Quốc, vai trò này có thể
hoặc được gọi là “Bên xử lý thông tin cá nhân”.

B. LUẬT ÁP DỤNG

Công ty cam kết tuân thủ các luật bảo vệ dữ liệu hiện hành có liên quan
(“Luật áp dụng”) mặc dù một số yêu cầu nhất định có thể khác nhau giữa các quốc gia.

Ví dụ, nhưng không giới hạn, Công ty cam kết tuân thủ các luật sau, nếu có:

  • Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân và về việc di chuyển tự do dữ liệu đó, và bãi bỏ Chỉ thị 95/46/EC (Quy định chung về bảo vệ dữ liệu) (“GDPR”).
  • Đạo luật Liên bang Thụy Sĩ về Bảo vệ Dữ liệu ngày 19 tháng 6 năm 1992 (“FADP”), được sửa đổi vào năm 2020 và có hiệu lực từ tháng 9 năm 2023
  • Đạo luật về Quyền riêng tư của Người tiêu dùng California năm 2018 (“CCPA”), được sửa đổi bởi Đạo luật Quyền riêng tư của California năm 2020 (“CPRA”)
  • Đạo luật Trách nhiệm giải trình và Cung cấp Bảo hiểm Y tế năm 1996 (“HIPAA”), Luật Công 104-191, Mục 261 đến 264, được sửa đổi bởi Đạo luật Công nghệ Thông tin Y tế cho Sức khỏe Kinh tế và Lâm sàng, được đưa vào Đạo luật Phục hồi và Tái đầu tư Hoa Kỳ năm 2009 (“HITECH”) và tất cả các quy định thực hiện hiện hành, bao gồm nhưng không giới hạn, Tiêu chuẩn về Quyền riêng tư của Thông tin Sức khỏe Nhận dạng Cá nhân, Quy tắc Bảo mật và Quy tắc Thông báo Vi phạm, được hệ thống hóa tại 45 CFR Phần 160 và 164 (tất cả các luật và quy định như vậy được gọi chung là “HIPAA”)
  • Luật Bảo vệ Thông tin Cá nhân (“PIPL”), Luật An ninh mạng (“CSL”), Bộ luật Dân sự, Luật Bảo mật Dữ liệu (“DSL”) và các luật và quy định hiện hành khác, yêu cầu quy định và tiêu chuẩn quốc gia (gọi chung là “Luật bảo mật dữ liệu Trung Quốc”)

C. DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

Công ty có thể xử lý Dữ liệu Cá nhân sau:

  • Dữ liệu nhận dạng: họ, tên, quốc tịch và ngày sinh
  • Chi tiết liên hệ: địa chỉ bưu điện, số điện thoại riêng, địa chỉ email riêng hoặc liên hệ khẩn cấp
  • Số an sinh xã hội và công ty bảo hiểm
  • Dữ liệu tài chính: phương tiện thanh toán (bao gồm số thẻ tín dụng hoặc thẻ ghi nợ), tổ chức tài chính và thông tin ngân hàng tiềm năng, IBAN, công ty bảo hiểm y tế hoặc thông tin bảo hiểm
  • Dữ liệu liên quan đến sức khỏe, bao gồm cân nặng, chiều cao, tiền sử bệnh, đơn thuốc của bác sĩ, khả năng nghe, theo dõi hoạt động thể chất (số bước, cường độ tập luyện, số phút tập thể dục), dữ liệu thể dục (nhịp tim, tiêu hao năng lượng, huyết áp)
  • Dữ liệu liên quan đến hành vi của người dùng trên trang web: dữ liệu duyệt web, địa chỉ Giao thức Internet (IP), cookie và các công cụ theo dõi khác
  • Dữ liệu liên quan đến sản phẩm đã mua: kiểu máy, số sê-ri, dữ liệu sử dụng
  • Dữ liệu liên quan đến bất kỳ tài khoản nào do Chủ thể Dữ liệu thiết lập, bao gồm thông tin đăng nhập truy cập tài khoản (ví dụ: tên người dùng, số tài khoản)
  • Dữ liệu liên quan đến các dịch vụ được cung cấp
  • Dữ liệu liên quan đến phản hồi mà Chủ thể dữ liệu cung cấp về các sản phẩm và dịch vụ của chúng tôi, bao gồm nhận xét và ghi chú

D. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Công ty dựa trên các cơ sở pháp lý sau đây để xử lý Dữ liệu Cá nhân theo đó
cơ sở pháp lý có thể được sử dụng tùy thuộc vào vị trí của Chủ thể dữ liệu và
Luật.

D.1 XỬ LÝ DỰA TRÊN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

Việc xử lý Dữ liệu Cá nhân có thể dựa trên sự đồng ý của Chủ thể Dữ liệu. Việc xử lý Dữ liệu Cá nhân cho mục đích này có thể bao gồm:

  • Mục đích tiếp thị như gửi bản tin và thông tin về các sản phẩm và dịch vụ do Công ty cung cấp cho khách hàng tiềm năng/khách hàng tiềm năng và người dùng sản phẩm, ứng dụng di động và trang web
  • Tạo tài khoản của Chủ thể dữ liệu
  • Thực hiện bài kiểm tra thính lực trực tuyến
  • Lập hồ sơ để gửi thông tin cập nhật về các sản phẩm và dịch vụ do Công ty thiết kế và điều chỉnh cho Chủ thể Dữ liệu, dựa trên kinh nghiệm, sở thích hoặc sở thích của Chủ thể Dữ liệu
  • Cho phép Chủ thể dữ liệu tham gia vào các nghiên cứu lâm sàng, nghiên cứu hoặc sáng kiến chứng thực
  • Ghi danh vào cộng đồng của chúng tôi thông qua các biểu mẫu trực tuyến
  • Tham gia các cuộc thi và xổ số
  • Tham gia khảo sát trực tuyến
  • Tham gia các sự kiện, đào tạo hoặc hội thảo trên web.
  • Xuất bản nhận xét trên nền tảng của chúng tôi: xin lưu ý rằng nếu bạn tự do quyết định chia sẻ ý kiến của mình về nội dung blog của chúng tôi, thông tin bạn tiết lộ trong bình luận, cùng với tên của bạn, sẽ được công khai và do đó, cộng đồng có thể đọc miễn là bài viết vẫn được xuất bản và / hoặc bạn sẽ tự do quyết định xóa nó. Xin lưu ý, chúng tôi không chịu trách nhiệm về thông tin cá nhân mà bạn chọn gửi và chúng tôi không có trách nhiệm xuất bản, gỡ xuống, xóa hoặc chỉnh sửa bất kỳ bình luận công khai nào của bạn.

Đối với việc xử lý Dữ liệu Cá nhân nêu trên, chúng tôi sẽ yêu cầu cụ thể, rõ ràng và
sự đồng ý được thông báo tại đầu mối liên lạc, đảm bảo tuân thủ Luật hiện hành và các yêu cầu liên quan đến sự đồng ý.

D.2 XỬ LÝ DỰA TRÊN HỢP ĐỒNG

Việc xử lý Dữ liệu Cá nhân có thể dựa trên việc thực hiện hợp đồng hoặc trước hợp đồng
các biện pháp với Chủ thể dữ liệu và có thể liên quan:

  • Thực hiện các nghĩa vụ theo hợp đồng hoặc trước hợp đồng của chúng tôi đối với Chủ thể Dữ liệu, bao gồm hoạt động kỹ thuật và chức năng của các sản phẩm và dịch vụ mà họ đã mua
  • Cung cấp dịch vụ sau bán hàng sau khi mua sản phẩm, dịch vụ
  • An sinh xã hội / xử lý bảo hiểm, bao gồm lập hóa đơn cho nhà cung cấp bảo hiểm của Chủ thể Dữ liệu cho bất kỳ sản phẩm hoặc dịch vụ nào có được
  • Quản lý và giải quyết khiếu nại
  • Tư vấn và tương tác với Chủ thể dữ liệu khi Chủ thể dữ liệu liên hệ với Công ty, ví dụ thông qua biểu mẫu liên hệ, chức năng bình luận, chức năng trò chuyện, email
  • Liên hệ với Chủ thể Dữ liệu để trả lời các yêu cầu kỹ thuật, khiếu nại và thắc mắc mà Chủ thể Dữ liệu có thể phát sinh thông qua các biểu mẫu của chúng tôi và để cung cấp cho Chủ thể Dữ liệu sự hỗ trợ cần thiết
  • Liên hệ với Chủ thể Dữ liệu để cung cấp cho Chủ thể Dữ liệu hoặc người mà họ đại diện cho hỗ trợ / dịch vụ thương mại được yêu cầu để đặt lịch hẹn dùng thử các sản phẩm và dịch vụ của chúng tôi với Chuyên gia Chăm sóc Thính giác hoặc nhà cung cấp gần Chủ thể Dữ liệu nhất.

D.2 XỬ LÝ DỰA TRÊN LỢI ÍCH HỢP PHÁP

Trong phạm vi Luật Áp dụng địa phương cho phép, Việc xử lý Dữ liệu Cá nhân có thể dựa trên
lợi ích hợp pháp của Công ty để cải thiện các sản phẩm và dịch vụ của chúng tôi, Chủ thể dữ liệu của chúng tôi
kinh nghiệm và quy trình nội bộ của chúng tôi. The processing of Personal Data for this purpose may
Liên quan đến:

  • Tiến hành phân tích thống kê/sử dụng
  • Thực hiện các chức năng hành chính nội bộ
  • Ngăn chặn hoạt động gian lận và cải thiện bảo mật. Ví dụ: nhưng không giới hạn, theo việc triển khai cơ chế Xác thực đa yếu tố của chúng tôi được thiết kế để tăng cường bảo mật và bảo vệ dữ liệu cá nhân, chúng tôi sẽ xử lý địa chỉ email của bạn với mục đích truyền mã được tạo ngẫu nhiên để xác thực việc hoàn thành quá trình đăng nhập của bạn
  • Quản lý mối quan hệ với Chủ thể dữ liệu
  • Đánh giá mức độ liên quan của các sản phẩm và dịch vụ của chúng tôi
  • Phân tích hiệu suất trang web, để cải thiện dịch vụ và chức năng trang web của chúng tôi
  • Tiếp thị các sản phẩm hoặc dịch vụ do Công ty cung cấp cho các đối tác kinh doanh, nhà thầu hoặc nhà cung cấp hiện tại. Lưu ý rằng khi cần thiết, Sonova sẽ đảm bảo sự đồng ý của Chủ thể Dữ liệu trước khi xử lý Dữ liệu Cá nhân cho mục đích tiếp thị.

Công ty cũng có thể xử lý Dữ liệu Cá nhân để đáp ứng các yêu cầu pháp lý. Việc xử lý dựa trên
yêu cầu pháp lý phụ thuộc vào Luật hiện hành.

D. 4 XỬ LÝ DỰA TRÊN CÁC CƠ SỞ KHÁC

Công ty cũng có thể xử lý Dữ liệu Cá nhân để đáp ứng các yêu cầu pháp lý và tuân thủ bất kỳ Luật Áp dụng nào và cơ sở pháp lý bổ sung tương ứng của chúng (nếu có).

Tùy thuộc vào quốc gia nơi Chủ thể Dữ liệu cư trú, việc xử lý một số Loại Dữ liệu Cá nhân Nhạy cảm hoặc Đặc biệt của chúng tôi có thể yêu cầu một cơ sở pháp lý khác để xử lý hoặc có thể được hưởng lợi từ sự bảo vệ đặc biệt, đặc biệt là về các biện pháp bảo mật và bảo mật được thực hiện.

E. COOKIE VÀ CÁC CÔNG CỤ THEO DÕI KHÁC

Cookie và các công cụ theo dõi khác là các tệp nhỏ được lưu trữ bởi hầu hết các trình duyệt internet để theo dõi thông tin khách truy cập và chúng cho phép Sonova làm cho việc cung cấp web của mình phù hợp hơn với bạn. Trong quá trình bạn truy cập trang web của chúng tôi, Sonova có thể sử dụng bốn loại cookie và các công cụ theo dõi khác, tùy thuộc vào trang web liên quan. Thời gian lưu giữ của chúng phụ thuộc vào từng quốc gia và luật hiện hành có liên quan. Tùy thuộc vào luật hiện hành có liên quan, chúng tôi có các thông báo bổ sung về quyền riêng tư cookie thông báo cho bạn về các cookie được sử dụng bởi trang web bạn đang truy cập.

Chúng tôi sử dụng cookie và các công cụ theo dõi khác để:

  • Thu thập thông tin về cài đặt trình duyệt, tên miền, nhà cung cấp dịch vụ internet, hệ điều hành của bạn, ngày giờ truy cập, vị trí, loại thiết bị được sử dụng để truy cập trang web của chúng tôi và tiến hành quản trị hệ thống
  • Nhận thông tin về các trang web khác mà bạn đã truy cập hoặc loại tìm kiếm bạn thực hiện để tinh chỉnh trải nghiệm của mình
  • Ngăn chặn hoạt động gian lận và cải thiện bảo mật
  • Biết và phân tích sở thích duyệt web của bạn và các sản phẩm bạn quan tâm
  • Liên kết hành vi trang web trước đây của bạn sau khi bạn đã đăng ký với thông tin chi tiết của mình trên trang web Sonova cho mục đích kinh doanh và kỹ thuật.

Một số cookie và các công cụ theo dõi khác được sử dụng bởi các trang web của chúng tôi do chúng tôi thiết lập và một số do các bên thứ ba thay mặt cho Sonova thiết lập. Việc chúng tôi sử dụng cookie và các công cụ theo dõi khác từ các bên thứ ba cho phép quảng cáo phù hợp, có nghĩa là bạn có thể thấy quảng cáo cho Sonova trên các trang web khác mà bạn truy cập.

Tùy thuộc vào trang web được đề cập, chúng tôi có thể sử dụng các loại cookie sau và
Các công cụ theo dõi khác:

  • Cookie thực sự cần thiết: những cookie này cần thiết để chúng tôi cung cấp cho bạn các chức năng cơ bản của trang web của chúng tôi và không thể tắt trong hệ thống của chúng tôi.
  • Cookie hiệu suất và phân tích: những cookie này cho phép chúng tôi đếm lượt truy cập và nguồn lưu lượng truy cập để đo lường và cải thiện hiệu suất của trang web của chúng tôi.
  • Cookie chức năng: những cookie này được sử dụng để cung cấp chức năng nâng cao và cá nhân hóa trong quá trình truy cập của bạn.
  • Cookie nhắm mục tiêu hoặc quảng cáo: các cookie này có thể được thiết lập thông qua trang web của chúng tôi bởi các đối tác quảng cáo của chúng tôi để xây dựng hồ sơ về sở thích của bạn và đề xuất các quảng cáo có liên quan.

Mỗi loại cookie phản ánh một mục đích cụ thể và trên trang web của chúng tôi, bạn có thể dễ dàng đồng ý
cụ thể cho từng mục đích. Bằng cách chấp nhận tất cả cookie, bạn sẽ có một web được cá nhân hóa hoàn toàn
kinh nghiệm. Chúng tôi cho phép bạn chọn loại cookie mà bạn chấp nhận hoặc chặn, nhưng nó có thể
ảnh hưởng đến trải nghiệm của bạn trên trang web và các dịch vụ mà chúng tôi cung cấp (như đã đề cập ở trên). Mày
có thể sử dụng dịch vụ ngay cả trong trường hợp từ chối đồng ý với một số cookie, trừ trường hợp từ chối là đối với cookie thực sự cần thiết. Bất cứ lúc nào, bạn có thể rút lại hoặc sửa đổi sự đồng ý của mình bằng cách truy cập trang “Tùy chọn cookie”.

Cách đồng ý cụ thể cho từng mục đích hoặc chấp nhận tất cả cookie sẽ phụ thuộc vào luật hiện hành liên quan đến cookie ở quốc gia của bạn và có thể dễ dàng tìm thấy và giải thích trong biểu ngữ cookie.

Nếu bạn không quan tâm đến những ưu điểm của Cookie của chúng tôi, chức năng “Trợ giúp” của trình duyệt của bạn
có thể cung cấp hướng dẫn về cách ngăn chặn Cookie hoặc xóa Cookie hiện có. Ngoài ra, bạn có thể tìm hiểu cách chặn tất cả các Cookie mới trên trình duyệt của mình và các bước cấu hình cần thiết để nhận thông báo về Cookie mới.

Thông tin hữu ích về Cookie có thể được truy cập trên các trang web sau:
http://www.allaboutcookies.org/ hoặc https://cookiepedia.co.uk.

Thông tin chi tiết về các loại cookie và các công cụ theo dõi khác được thu thập bởi
Trang web được đề cập sẽ được cung cấp thông qua biểu ngữ cookie và phần cookie chuyên dụng của nó.

F. PLUGIN TRUYỀN THÔNG XÃ HỘI

Các plugin truyền thông xã hội là một phần của một số trang web nhất định của Sonova và tồn tại cho phương tiện truyền thông xã hội
nhà cung cấp (“Nhà cung cấp”); chẳng hạn như Facebook, Instagram, Twitter, LinkedIn, Google+ và YouTube. Khi bạn truy cập một trang bằng cách nhấp vào một plugin như vậy, trình duyệt của bạn sẽ kết nối với máy chủ truyền thông xã hội tương ứng. Đồng thời, Nhà cung cấp sẽ biết rằng bạn đã truy cập trang web của chúng tôi trước khi truy cập vào trang web truyền thông xã hội. Nếu bạn đã đăng ký và đã đăng nhập với Nhà cung cấp có liên quan, lượt truy cập của bạn cũng có thể được liên kết với tài khoản người dùng của bạn. Các nhà cung cấp nói chung không cung cấp thông tin cụ thể về những dữ liệu được truyền trong quá trình sử dụng các plugin truyền thông xã hội của họ. Do đó, chúng tôi không có khả năng xác minh nội dung và phạm vi của dữ liệu được truyền hoặc việc sử dụng dữ liệu đó bởi các Nhà cung cấp đó. Để biết thêm thông tin về các plugin truyền thông xã hội, vui lòng tham khảo các quy định bảo vệ dữ liệu của Nhà cung cấp có liên quan. Nếu bạn không muốn Nhà cung cấp thu thập dữ liệu về bạn thông qua trang web của chúng tôi, vui lòng hủy kích hoạt (các) plugin trong trình duyệt web của bạn. Nếu bạn muốn tránh liên kết đến bất kỳ tài khoản người dùng hiện có nào, bạn phải đăng xuất khỏi trang web truyền thông xã hội trước khi truy cập trang web của chúng tôi.

G. LIÊN KẾT CỦA BÊN THỨ BA

Chính sách này chỉ áp dụng cho việc sử dụng trang web này. Chúng tôi có thể cung cấp cho bạn các liên kết đến các trang web của bên thứ ba mà bạn có thể quan tâm. Tuy nhiên, xin lưu ý rằng Sonova không phải là
chịu trách nhiệm về nội dung và tính khả dụng của các trang web đó và không thể đảm bảo các hoạt động bảo mật của các trang web đó.

H. LƯU GIỮ DỮ LIỆU CÁ NHÂN

Dữ liệu Cá nhân sẽ không được lưu giữ lâu hơn mức cần thiết cho các mục đích nêu trên. Này
Điều này có nghĩa là Dữ liệu Cá nhân sẽ bị xóa ngay sau khi đạt được mục đích xử lý Dữ liệu Cá nhân. Tuy nhiên, Công ty có thể lưu giữ Dữ liệu Cá nhân lâu hơn nếu được yêu cầu bởi bất kỳ Luật Áp dụng nào để bảo vệ hoặc thực hiện các quyền của chúng tôi, trong phạm vi cho phép.

Khi kết thúc thời gian lưu trữ, Công ty cũng có thể cần lưu trữ Dữ liệu Cá nhân, để
tuân thủ Luật áp dụng, trong một khoảng thời gian giới hạn và với quyền truy cập hạn chế.

Thời gian lưu giữ này có thể thay đổi tùy thuộc vào quốc gia nơi Chủ thể Dữ liệu cư trú và theo Luật Áp dụng.

I. TIẾT LỘ DỮ LIỆU CÁ NHÂN

Công ty có thể chia sẻ Dữ liệu Cá nhân dựa trên sự đồng ý của Chủ thể Dữ liệu và/hoặc trên
cơ sở pháp lý có liên quan, với các bên thứ ba sau:

  • Các đối tác kinh doanh cung cấp dịch vụ thay mặt chúng tôi, chẳng hạn như hỗ trợ kỹ thuật, cho mục đích tiếp thị hoặc cho các loại hình cung cấp dịch vụ khác.
  • Các cơ quan chính phủ và cơ quan công quyền, trong chừng mực cần thiết để cung cấp bất kỳ dịch vụ nào đã được yêu cầu hoặc ủy quyền, để bảo vệ quyền của Chủ thể Dữ liệu, hoặc quyền, tài sản hoặc sự an toàn của chúng tôi hoặc của người khác, để duy trì tính bảo mật của các dịch vụ của chúng tôi hoặc nếu chúng tôi được yêu cầu làm như vậy vì Luật Áp dụng, tòa án hoặc các quy định khác của chính phủ, hoặc nếu việc tiết lộ đó là cần thiết để hỗ trợ cho bất kỳ cuộc điều tra pháp lý hoặc hình sự hoặc thủ tục pháp lý nào.
  • Các cá nhân được Chủ thể Dữ liệu hoặc Luật Áp Dụng cho phép tham gia chăm sóc Chủ thể Dữ liệu, bao gồm gia đình, bạn bè thân thiết hoặc những người khác.

Tùy thuộc vào Luật hiện hành, chúng tôi thực hiện hợp đồng với một số bên thứ ba để đảm bảo rằng Dữ liệu Cá nhân được xử lý dựa trên hướng dẫn của chúng tôi và tuân thủ Chính sách này và bất kỳ biện pháp bảo mật và bảo mật thích hợp nào khác.
Đôi khi, có thể cần phải ký kết các hợp đồng như vậy trong tập đoàn Sonova,
với các công ty con và công ty liên kết, để đáp ứng các yêu cầu quy định. Vì mục đích này,
Các công ty con và chi nhánh của Sonova cũng sẽ được coi là “bên thứ ba”.

J. CHUYỂN DỮ LIỆU CÁ NHÂN

Các bên thứ ba nêu trên, chẳng hạn như các chi nhánh và công ty con của Sonova, cũng như
đối tác kinh doanh, cơ quan công quyền mà chúng tôi có thể tiết lộ Dữ liệu Cá nhân, có thể nằm bên ngoài quốc gia của bạn, có thể bao gồm các quốc gia có luật bảo vệ dữ liệu có thể khác với luật bảo vệ dữ liệu ở quốc gia nơi Chủ thể Dữ liệu đặt trụ sở.
Nếu Dữ liệu Cá nhân được xử lý trong Liên minh Châu Âu/Khu vực Kinh tế Châu Âu và trong
dữ liệu cá nhân được tiết lộ cho các bên thứ ba ở một quốc gia không được coi là cung cấp
mức độ bảo vệ thích hợp theo Ủy ban Châu Âu, Công ty sẽ đảm bảo:

  • Việc thực hiện các thủ tục đầy đủ để tuân thủ Luật áp dụng, và đặc biệt là khi cần yêu cầu ủy quyền từ cơ quan giám sát có thẩm quyền
  • Việc thực hiện các biện pháp bảo vệ thích hợp về tổ chức, kỹ thuật và pháp lý để điều chỉnh việc chuyển giao nói trên và để đảm bảo mức độ bảo vệ cần thiết và đầy đủ theo Luật Áp dụng
  • Nếu cần thiết, việc thực hiện các Điều khoản hợp đồng tiêu chuẩn được Ủy ban Châu Âu thông qua
  • Nếu cần thiết và tùy thuộc vào quốc gia của bên thứ ba nhập khẩu dữ liệu, hãy thực hiện các biện pháp bổ sung như hoàn thành đánh giá mức độ chuyển dữ liệu và khi được yêu cầu, các biện pháp bổ sung để bảo vệ Dữ liệu Cá nhân được chuyển giao.

If Personal Data is not processed within the European Union/European Economic Area, and in
trường hợp Dữ liệu Cá nhân được tiết lộ cho các bên thứ ba ở bên ngoài quốc gia của bạn, Công ty sẽ đảm bảo rằng các biện pháp bảo vệ thích hợp được áp dụng để bảo vệ Dữ liệu Cá nhân bằng cách thực hiện các cơ chế pháp lý thích hợp. Các cơ chế đó có thể khác nhau tùy thuộc vào quốc gia và Luật áp dụng có liên quan.

Nếu Dữ liệu Cá nhân của Chủ thể Dữ liệu thuộc áp dụng của FADP hoặc PIPL sửa đổi và phải được chuyển quốc tế, Chủ thể Dữ liệu sẽ được thông báo về việc chuyển giao này thông qua các thông báo bổ sung về quyền riêng tư. Các thông báo như vậy sẽ cung cấp các chi tiết bổ sung và biện pháp bảo vệ liên quan đến việc chuyển Dữ liệu Cá nhân ra bên ngoài Thụy Sĩ hoặc Trung Quốc tương ứng.

K. BẢO MẬT DỮ LIỆU CÁ NHÂN

Bảo mật Dữ liệu Cá nhân là cực kỳ quan trọng đối với chúng tôi. Chúng tôi thực hiện tất cả các bước một cách hợp lý
cần thiết để đảm bảo rằng Dữ liệu Cá nhân được xử lý an toàn và phù hợp với Chính sách này.

Sonova thực hiện nhiều biện pháp bảo mật khác nhau để bảo vệ Dữ liệu Cá nhân khỏi
sự cố bảo mật hoặc tiết lộ trái phép. Các biện pháp bảo mật này dựa trên
các tiêu chuẩn bảo mật ngành phù hợp và bao gồm, ngoài những điều khác, kiểm soát truy cập, mật khẩu,
mã hóa và đánh giá bảo mật thường xuyên.

Tất cả nhân viên có thể xử lý bất kỳ Dữ liệu Cá nhân nào được yêu cầu trải qua khóa đào tạo thích hợp theo Luật Áp dụng để đảm bảo tuân thủ các quy định bảo vệ dữ liệu.

Chúng tôi thường xuyên xem xét các quy trình bảo mật thông tin của mình để xem xét công nghệ và phương pháp mới phù hợp.

L. QUYỀN RIÊNG TƯ LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN

Tùy thuộc vào Luật áp dụng có liên quan, Chủ thể Dữ liệu có các quyền liên quan đến Dữ liệu Cá nhân của họ, chẳng hạn như quyền yêu cầu truy cập, chỉnh sửa, xóa Dữ liệu Cá nhân của họ, hạn chế Xử lý, phản đối Xử lý, yêu cầu di chuyển dữ liệu, được thông báo và rút lại sự đồng ý của họ đối với Xử lý Dữ liệu Cá nhân dựa trên sự đồng ý của họ. Chủ thể Dữ liệu cũng có thể phản đối việc ra quyết định cá nhân tự động nếu họ quan tâm đến việc xử lý đó.

Việc thực hiện các quyền của chủ thể dữ liệu có liên quan sẽ được thực hiện theo quy định của pháp luật
thời gian theo quy định của pháp luật áp dụng.

Ngoài ra, một số Luật Áp dụng có thể cung cấp các hướng dẫn liên quan đến việc lưu giữ,
thông tin liên lạc và xóa Dữ liệu Cá nhân sau khi chết.

Để thực hiện các quyền riêng tư này, Chủ thể Dữ liệu có thể liên hệ với chúng tôi như được mô tả trong “Cách thực hiện
Liên hệ với chúng tôi” bên dưới. Chúng tôi có thể yêu cầu bằng chứng nhận dạng để trả lời yêu cầu. Nếu
Chúng tôi không thể đáp ứng yêu cầu (từ chối hoặc giới hạn), chúng tôi sẽ ghi lại quyết định của mình bằng văn bản.

Việc thực hiện các quyền đó không phải là tuyệt đối và phải tuân theo các giới hạn được quy định bởi
Luật áp dụng. Không cá nhân nào bị trả thù hoặc phân biệt đối xử trên cơ sở
thực hiện các quyền này.

Chủ thể Dữ liệu có thể có quyền khiếu nại với cơ quan giám sát địa phương hoặc cơ quan quản lý có thẩm quyền nếu họ cho rằng việc xử lý Dữ liệu Cá nhân của họ vi phạm Luật Áp dụng.

M. CẬP NHẬT CHÍNH SÁCH NÀY

Chúng tôi có thể cập nhật Chính sách này theo thời gian để phản ánh các thực tiễn bảo mật mới hoặc khác nhau. Trong trường hợp này, chúng tôi sẽ đăng các phiên bản cập nhật của Chính sách này trên trang này. Chính sách sửa đổi sẽ chỉ áp dụng cho dữ liệu được thu thập sau ngày có hiệu lực. Chúng tôi khuyến khích Chủ thể Dữ liệu định kỳ xem lại trang này để biết thông tin mới nhất về các biện pháp bảo mật của chúng tôi.

N. CÁCH LIÊN HỆ VỚI CHÚNG TÔI

Đối với bất kỳ câu hỏi, nhận xét hoặc thắc mắc nào về Chính sách này hoặc để thực hiện các quyền riêng tư được Luật Áp dụng cho phép liên quan đến Dữ liệu Cá nhân, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại:

Sonova AG
Người nhận: Cán bộ bảo vệ dữ liệu
Laubisruetistrasse 28
8712 Stäfa, Thụy Sĩ
+41 58 928 01 01

privacy@sonova.com