Sonova Consumer Hearing GmbH - 网站隐私声明
1.前言
本隐私声明适用于 Sonova Consumer Hearing GmbH(以下简称“Sonova”)。其他第三方服务器和网站可能适用不同的隐私政策文本。在这方面,请注意,我们的网站上也可能有标记的第三方内容,Sonova 对这些内容的数据保护不承担责任,且适用来自相应提供商的附加数据保护信息。
Sonova 非常重视个人数据的保护。因此,我们希望告知网站的用户,我们存储哪些数据以及如何使用这些数据。数据保护法规要求我们正确和适当地处理用户数据。我们不会将您的数据用于声明之外的目的。
Sonova受《欧洲通用数据保护条例》(GDPR)、《德国联邦数据保护法》(BDSG)、《德国电信媒体法》(TMG)和《德国电信电信媒体数据保护法》(TTDSG)的规定约束,并已采取适当的技术和组织措施确保遵守数据保护法规。
2.数据控制方
Sonova Consumer Hearing GmbH
Am Labor 1, DE-30900 Wedemark, Germany
电话:+49 (0) 5130 9490 000
传真:+49 (0) 5130 600 1300
更多细节可以在版本说明中找到。
3.数据保护官
如果您对数据保护和本隐私政策有任何疑问,也可以联系 Sonova 的数据保护官:
Sonova AG
Laubisruetistrasse 2, CH-8712 Stäfa, Schweiz
电子邮件:privacy@sonova.com
4.隐私声明 - 联系方式、评论功能、聊天、电子邮件
4.1 数据处理说明
使用联系表格或通过电子邮件与我们联系时,将处理个人数据。输入的数据将传输到 Sonova。通过使用评论功能,输入的内容以指定的名字显示在网站上。
我们还提供用于传输消息的聊天功能。为此,我们使用“ChatLingual”软件,该软件由 ChatLingual 公司提供,地址为 1801 Wewatta Street, Floor 11, Denver, CO, USA 80202(以下简称“ChatLingual”)。我们与 ChatLingual 签订了相应的数据保护合同。有关数据保护的更多信息,请参见 iAdvize 的隐私政策,网址为:https://www.chatlingual.com/privacy-statement/
可能处理以下类别的数据:
- 产品关联
- 主数据(例如,名字、姓氏)
- 地址数据(例如,街道、邮政编码)
- 联系方式(例如,电话号码、电子邮件地址)
- 留言内容
您提供给我们的个人数据将通过安全连接以加密形式传输给我们。所使用的安全程序(SSL – 安全套接字层)符合通常的技术水平。为此,我们使用 256 位密钥进行加密。SSL 加密(可通过浏览器地址行中的 https:// 和浏览器底部状态栏中的锁形符号识别)是一种在从Web服务器传输到浏览器的过程中对数据进行加密的协议。在传输过程中,个人数据使用 SSL 协议在用户的计算机和我们的 SSL 服务器之间进行加密。
4.2 数据处理的法律依据
法律依据来自第 6 条第 1 款 b):处理上述个人数据对于履行您与我们联系的合同请求是必要的。
4.3 数据处理的目的
个人数据的处理仅出于处理和回复联系人的目的。
4.4 数据存储期限
一旦达到处理所需的目的,您的个人数据将被删除。由于法律要求,可能会有不同的保留期。
5.隐私声明 - 时事通讯、营销电子邮件
5.1 数据处理说明
我们为您提供注册时事通讯的机会,以便从我们这里接收有关当前主题和产品的营销材料、信息和报告。可能处理以下类别的数据:
- 主数据(例如,名字、姓氏)
- 联系方式(例如,电话号码、电子邮件地址)
- 产品兴趣
- 双重选择加入声明的时间戳
此外,您可以选择自由同意个人数据,这将使我们能够根据您的经验、兴趣或偏好,向您发送我们为您设计和定制的服务的最新动态。
5.2 数据处理的法律依据
接收营销材料须征得同意的法律依据是GDPR 第 6 条第 1 款 a 项。
收集个人数据须征得同意的法律依据是GDPR 第 6 条第 1 款 a 项。
5.3 数据处理的目的
如果您自由决定同意,我们会处理您的个人数据,以便发送时事通讯和接收根据您的经验、兴趣或偏好为您设计和定制的服务的最新动态。
5.4 数据存储期限
一旦处理所需的目的达到,您的个人数据将被删除。由于法律要求,可能会有不同的保留期。一旦您拒绝接收时事通讯,这些数据就会被删除。您有权随时撤销您的同意,并在未来生效。
6.隐私声明 - 网上商城
6.1 数据处理说明
启动和执行购买或购买过程需要处理个人数据。当您使用我们的网上商城时,可能会处理以下类别的数据:
- 产品选型
- 主数据(例如,名字、姓氏)
- 地址数据(例如,街道、邮政编码)
- 联系方式(例如,电话号码、电子邮件地址)
作为订单的一部分,您可以选择同意免费接收有关产品或服务的营销材料或时事通讯。有关更多信息,请参阅“时事通讯”部分的声明。
此外,您可以选择自由同意个人数据,这将使我们能够根据您的经验、兴趣或偏好,向您发送我们为您设计和定制的服务的最新动态。
6.2 数据处理的法律依据
根据 GDPR 第 6 条第 1 款 b 项,购买或购买过程的法律基础源于合同的履行。
接收营销材料须征得同意的法律依据是GDPR 第 6 条第 1 款 a 项。
收集个人数据须征得同意的法律依据是GDPR 第 6 条第 1 款 a 项。
6.3 数据处理的目的
个人数据的处理仅用于处理订单,然后运送产品。
此外,如果您自由决定同意,我们会处理您的个人数据,以便发送时事通讯和接收根据您的经验、兴趣或偏好为您设计和定制的服务的最新动态。
您还可以决定设置用户帐户。
6.4 数据保留期限
一旦处理所需的目的达到,您的个人数据将被删除。如果您想删除自己的用户帐户,请使用联系表格告知我们,以便我们将其删除。由于法律要求,可能会有不同的保留期。您与订单相关的个人数据将在 10 年后删除。
6.5 向第三方披露数据
有多种支付服务提供商可处理您的订单。作为付款流程的一部分,我们会将您订单的付款数据传输给您委托的支付服务提供商。在某些情况下,数据也由各自的支付服务提供商自己收集。您可以在相应支付服务提供商的隐私政策中找到更多信息。为交付产品,我们会将您的地址数据传输给相应的运输服务提供商。您可以在相应运输服务提供商的隐私政策中找到更多信息。
8.使用 SPROUT SOCIAL 管理个人数据
8.1 数据处理说明
我们使用 Sprout Social 的社交媒体管理工具管理和处理您通过我们的社交媒体渠道(尤其是 Facebook、Instagram 和 LinkedIn)公开和/或通过私信发送给我们的问题。Sprout Social 可以清晰有效地展示我们使用的所有社交媒体渠道中与我们相关的帖子和信息,以便进行分析和处理。至少您的 IP 地址需要传输到 Sprout Social。此外,我们还会处理您通过社交媒体账户与我们分享的数据,在某些情况下,我们会根据您的个人隐私设置来处理这些数据,其中包括
- 主数据(例如,名字、姓氏)
- 联系方式(例如,电话号码、电子邮件地址)
- 出生日期
- 社交媒体名字
- 关注者数量
- 个人数据图片和其他公开图片和/或
- 兴趣和其他个人信息。
数据在美国的 Sprout Social 服务器上进行处理。在这方面,我们已根据 GDPR 第 28 条与 Sprout Social 签订了订单处理合同。Sprout Social 代表我们处理您的个人数据,根据现行标准合同条款将数据传输到作为第三国的美国。此外,Sprout Social 还在 https://sproutsocial.com/privacy-policy/ 上提供有关数据处理类型和范围的基本信息。这一点完全可以参考。
8.2 数据处理的法律依据
我们的合法权益的法律依据是 GDPR第 6 条第 1 款 f 项。
8.3 数据保留期限
一旦处理所需的目的达到,您的个人数据将被删除。由于法律要求,可能会有不同的保留期。
8.4 联合控制权
我们与 Sennheiser electronics GmbH & Co. KG 共同决定使用 Sprout Social 处理数据的方式和目的。在这方面,我们与 Sennheiser electronics GmbH & Co. KG 作为 GDPR第 4 条第 7 款第 2 项和第 26 项意义上的共同控制人处理您的个人数据,根据该条款,个人数据由双方出于相同目的负责处理。我们已与 Sennheiser electronics GmbH & Co. KG 签订了共同责任协议。尤其是,该协议以透明的形式规定了哪个控制方履行 GDPR 规定的有关行使数据主体权利的义务,以及谁履行 GDPR 第 13 和 14 条规定的信息义务。
具体而言,如果数据主体联系其中一方以维护其作为 GDPR 第 15 至 22 条意义上的数据主体的权利,则该方承诺按照 GDPR 的要求履行这些权利。
如果数据主体联系其中一方,要求提供有关数据处理的信息,则该方承诺以准确、透明、易懂和易于获取的形式,免费向数据主体提供 GDPR 第 13 条和第 14 条所要求的信息。双方同意将提供给数据主体的联合处理活动的信息内容。
双方应根据上述规定,以合理的方式向对方提供履行其数据保护义务所需的有关其活动的必要信息,不得无故拖延。双方承诺尽最大努力相互协助,以实现数据主体的权利和愿望,无论对各自受影响的人承担何种责任。
如果要删除个人数据,双方应事先通知对方。另一缔约方可以出于正当理由反对删除,例如,如果他们在法律上有义务存储数据。
本协议的基本内容,关于数据处理的目的和范围、数据类别、数据主体和数据处理的法律依据,也来源于隐私政策的这一部分。我们很乐意根据要求为您提供共同责任协议的全部内容。
9.使用社交媒体平台对个人数据进行数据处
9.1 数据处理说明
a) 使用公司网站
我们在各种社交网络上都有可公开访问的个人数据。作为社交媒体平台上公司形象的运营商,以社交媒体粉丝页面或类似设计的形式(“公司形象”),我们只能查看存储在您的公开个人数据中的信息,并且只有在您拥有此类个人数据并在您访问我们公司网站时登录时才能查看。此外,我们可以看到您通过私信和其他直接沟通渠道主动与我们分享的信息。根据您的个人隐私设置,这些信息包括
- 主数据(例如,名字、姓氏)
- 联系方式(例如,电话号码、电子邮件地址)
- 出生日期
- 社交媒体名字
- 关注者数量
- 个人数据图片和其他公开图片和/或
- 兴趣和其他个人信息。
当您访问我们的个人数据时,您的个人数据不仅由我们收集、使用和存储,还由相应社交媒体平台的运营商收集、使用和存储。如果您在相应的社交媒体平台上没有个人数据,也会出现这种情况。个别数据处理操作及其范围因各社交媒体平台运营商而异,我们不一定能理解。社交媒体平台如何将访问数据用于自己的目的,在相应页面上的活动在多大程度上分配给个人用户,社交媒体平台存储个人数据的时间长短,以及社交媒体平台是否明确指出了第三方访问数据,这些我们都不清楚。
此外,社交媒体平台会向我们提供匿名使用统计数据,我们会利用这些数据改善用户访问公司网站的体验。有关各社交媒体平台运营商收集和存储您的个人数据及其使用类型、范围和目的的详细信息,请参阅各运营商的隐私政策。此处广泛引用:
- YouTube
- TikTok
我们希望指出,使用社交媒体平台及其功能的风险由您自行承担。这尤其适用于互动功能的使用(如评论、分享、评级)。
b)通过社交媒体联系
您可以使用我们在社交媒体平台上的个人数据与我们联系(例如,通过创建您自己的帖子、回复我们的帖子或私信我们)。您提供给我们的个人数据(见上文)将由我们处理,仅用于与您联系。
9.2 数据处理的法律依据
我们出于合法利益的需要,处理数据的法律依据是 GDPR第 6 条第 1 款 f 项(公司网站的使用),或根据 GDPR 第 6 条第 1 款 b) 项(通过社交媒体平台联系),在履行合同过程中满足您与我们联系的要求。
9.3 数据保留期限
一旦处理所需的目的达到,您的个人数据将被删除。由于法律要求,可能会有不同的保留期。
9.4 联合控制权
我们与 Sennheiser electronic GmbH & Co. KG 共同决定通过我们的社交媒体渠道处理数据的方式和目的。在这方面,我们与 Sennheiser electronic GmbH & Co. KG 作为 GDPR第 4 条第 7 款第 2 项和第 26 项意义上的共同控制人处理您的个人数据,根据该条款,个人数据由双方出于相同目的负责处理。不会向 Sennheiser electronic GmbH & Co KG 提供匿名使用统计数据。我们已与 Sennheiser electronic GmbH & Co. KG 签订了共同责任协议。尤其是,该协议以透明的形式规定了哪个控制方应履行 GDPR 规定的有关行使数据主体权利的义务,以及谁履行 GDPR 第 13 和 14 条规定的信息义务。
具体而言,如果数据主体联系其中一方以维护其作为 GDPR 第 15 至 22 条意义上的数据主体的权利,则该方承诺按照 GDPR 的要求履行这些权利。
如果数据主体联系其中一方,要求提供有关数据处理的信息,则该方承诺以准确、透明、易懂和易于获取的形式,免费向数据主体提供 GDPR 第 13 条和第 14 条所要求的信息。双方同意将提供给数据主体的联合处理活动的信息内容。
双方应根据上述规定,以合理的方式,向对方提供履行其数据保护义务所需的有关其活动的必要信息,不得无故拖延。双方承诺尽最大努力相互协助,以实现数据主体的权利和愿望,无论对各自的数据主体承担何种责任。
如果要删除个人数据,双方应事先通知对方。另一缔约方可以出于正当理由反对删除,例如,如果他们在法律上有义务存储数据。
本协议的基本内容,尤其是关于数据处理的目的和范围、数据类别、数据主体和数据处理的法律依据,也来源于隐私政策的这一部分。我们很乐意根据要求为您提供共同责任协议的全部内容。
此外,如果我们提供公司网站,我们会与相关社交媒体平台的运营商一起处理您的个人数据,他们是 GDPR第 4 条第 7 款第 2 项和 26 项所指的共同控制人。我们在上述范围内处理您的个人数据。我们无法访问相关社交媒体平台为创建这些统计数据而收集的使用数据。为此,我们与相关社交媒体平台的运营商签订了共同责任协议,我们很乐意应您的要求向您提供协议内容。
10.抽奖
10.1 数据处理说明
您的个人数据将用于参加我们网站上的比赛。可能处理以下类别的数据:
- 主数据(例如,名字、姓氏)
- 地址数据(例如,街道、邮政编码)
- 联系方式(例如,电话号码、电子邮件地址)
- 各比赛的个别细节
10.2 数据处理的法律依据
根据 GDPR 第 6 (1) (a) 条,法律依据来自您的同意。
10.3 数据处理的目的
个人数据将仅用于选择获奖者、建立联系和沟通,并在必要时发送奖品。
10.4 数据保留期限
一旦处理所需的目的达到,您的个人数据将被删除。由于法律要求,可能会有不同的保留期。原则上,在比赛结束后删除数据。您的个人数据可能会在比赛结束后 10 年内删除。
11.数据主体的权利和向监管机构提出上诉的权利
作为数据主体,您对作为控制方的 Sonova 公司享有以下权利:
- 访问权 – 知道正在处理哪些数据以及如何处理的权利
- 更正权 – 要求修改不准确和过时的个人数据的权利
- 删除权 – 删除个人数据的权利
- 限制处理权 – 限制处理数据的权利
- 数据可移植性的权利 – 将个人数据从一个系统直接传输到另一个系统的权利(以机器可读的形式)
- 反对权 – 撤回同意或反对处理个人数据的权利
- 投诉权 – 您可以向负责 Sonova 的监管机构投诉。
联系方式如下:
The State Commissioner for Data Protection Lower Saxony
Prinzenstrasse 5, 30159 Hanover
电话 + 49 (0) 511 120 4500
电子邮件:poststelle@lfd.niedersachsen.de
12.变更
由于 Sonova 网站可能会发生变更,因此在个别情况下可能有必要更新隐私政策。Sonova 保留随时更改本隐私政策的权利。当前版本的隐私政策和信息可在 Sonova Consumer Hearing GmbH 网站 https://www.sennheiser-hearing.com/privacy 上查阅。