Sonova Consumer Hearing GmbH - 網站隱私權聲明
1.前言
本隱私權聲明適用於 Sonova Consumer Hearing GmbH(以下簡稱「Sonova」)。其他第三方伺服器和網站可能適用不同的隱私權政策文本。在這方面,請注意,我們的網站上也可能有標記的第三方內容,Sonova 對這些內容的資料保護不承擔責任,且適用來自相應提供商的附加資料保護資訊。
Sonova 非常重視個人資料的保護。因此,我們希望告知網站的使用者,我們儲存哪些資料以及如何使用這些資料。資料保護法規要求我們正確和適當地處理使用者資料。我們不會將您的資料用於聲明之外的目的。
Sonova受《歐洲通用資料保護條例》(GDPR)、《德國聯邦資料保護法》(BDSG)、《德國電信媒體法》(TMG)和《德國電信電信媒體資料保護法》(TTDSG)的規定約束,並已採取適當的技術和組織措施確保遵守資料保護法規。
2.資料控制方
Sonova Consumer Hearing GmbH
Am Labor 1, DE-30900 Wedemark, Germany
電話:+49 (0) 5130 9490 000
傳真:+49 (0) 5130 600 1300
更多細節可以在版本說明中找到。
3.資料保護官
如果您對資料保護和本隱私權政策有任何疑問,也可以聯絡 Sonova 的資料保護官:
Sonova AG
Laubisruetistrasse 2, CH-8712 Stäfa, Schweiz
電子郵件:privacy@sonova.com
4.隱私權聲明 - 聯絡方式、評論功能、聊天、電子郵件
4.1 資料處理說明
使用聯絡表格或透過電子郵件與我們聯絡時,將處理個人資料。輸入的資料將傳輸到 Sonova。透過使用評論功能,輸入的內容以指定的名字顯示在網站上。
我們還提供用於傳輸消息的聊天功能。為此,我們使用「ChatLingual」軟體,該軟體由 ChatLingual 公司提供,地址為 1801 Wewatta Street, Floor 11, Denver, CO, USA 80202(以下簡稱「ChatLingual」)。我們與 ChatLingual 簽訂了相應的資料保護合同。有關資料保護的更多資訊,請參見 iAdvize 的隱私權政策,網址為:https://www.chatlingual.com/privacy-statement/
可能處理以下類別的資料:
- 產品關聯
- 主資料(例如,名字、姓氏)
- 位址資料(例如,街道、郵遞區號)
- 聯絡方式(例如,電話號碼、電子郵寄地址)
- 留言內容
您提供給我們的個人資料將透過安全連接以加密形式傳輸給我們。所使用的安全程式(SSL – 安全通訊端層)符合通常的技術水準。為此,我們使用 256 位金鑰進行加密。SSL 加密(可透過流覽器地址行中的 https:// 和流覽器底部狀態列中的鎖形符號識別)是一種在從Web伺服器傳輸到流覽器的過程中對資料進行加密的協定。在傳輸過程中,個人資料使用 SSL 協定在使用者的電腦和我們的 SSL 伺服器之間進行加密。
4.2 資料處理的法律依據
法律依據來自第 6 條第 1 款 b):處理上述個人資料對於履行您與我們聯絡的合同請求是必要的。
4.3 資料處理的目的
個人資料的處理僅出於處理和回復連絡人的目的。
4.4 資料儲存期限
一旦達到處理所需的目的,您的個人資料將被刪除。由於法律要求,可能會有不同的保留期。
5.隱私權聲明 - 時事通訊、行銷電子郵件
5.1 資料處理說明
我們為您提供註冊時事通訊的機會,以便從我們這裡接收有關當前主題和產品的行銷材料、資訊和報告。可能處理以下類別的資料:
- 主資料(例如,名字、姓氏)
- 聯絡方式(例如,電話號碼、電子郵寄地址)
- 產品興趣
- 雙重選擇加入聲明的時間戳記
此外,您可以選擇自由同意個人資料,這將使我們能夠根據您的經驗、興趣或偏好,向您發送我們為您設計和定制的服務的最新動態。
5.2 資料處理的法律依據
接收行銷材料須征得同意的法律依據是GDPR 第 6 條第 1 款 a 項。
收集個人資料須征得同意的法律依據是GDPR 第 6 條第 1 款 a 項。
5.3 資料處理的目的
如果您自由決定同意,我們會處理您的個人資料,以便發送時事通訊和接收根據您的經驗、興趣或偏好為您設計和定制的服務的最新動態。
5.4 資料儲存期限
一旦處理所需的目的達到,您的個人資料將被刪除。由於法律要求,可能會有不同的保留期。一旦您拒絕接收時事通訊,這些資料就會被刪除。您有權隨時撤銷您的同意,並在未來生效。
6.隱私權聲明 - 網上商城
6.1 資料處理說明
啟動和執行購買或購買過程需要處理個人資料。當您使用我們的網上商城時,可能會處理以下類別的資料:
- 產品選型
- 主資料(例如,名字、姓氏)
- 位址資料(例如,街道、郵遞區號)
- 聯絡方式(例如,電話號碼、電子郵寄地址)
作為訂單的一部分,您可以選擇同意免費接收有關產品或服務的行銷材料或時事通訊。有關更多資訊,請參閱「時事通訊」部分的聲明。
此外,您可以選擇自由同意個人資料,這將使我們能夠根據您的經驗、興趣或偏好,向您發送我們為您設計和定制的服務的最新動態。
6.2 資料處理的法律依據
根據 GDPR 第 6 條第 1 款 b 項,購買或購買過程的法律基礎源于合同的履行。
接收行銷材料須征得同意的法律依據是GDPR 第 6 條第 1 款 a 項。
收集個人資料須征得同意的法律依據是GDPR 第 6 條第 1 款 a 項。
6.3 資料處理的目的
個人資料的處理僅用於處理訂單,然後運送產品。
此外,如果您自由決定同意,我們會處理您的個人資料,以便發送時事通訊和接收根據您的經驗、興趣或偏好為您設計和定制的服務的最新動態。
您還可以決定設置使用者帳戶。
6.4 資料保留期限
一旦處理所需的目的達到,您的個人資料將被刪除。如果您想刪除自己的使用者帳戶,請使用聯絡表格告知我們,以便我們將其刪除。由於法律要求,可能會有不同的保留期。您與訂單相關的個人資料將在 10 年後刪除。
6.5 向第三方披露資料
有多種支付服務提供者可處理您的訂單。作為付款流程的一部分,我們會將您訂單的付款資料傳輸給您委託的支付服務提供者。在某些情況下,資料也由各自的支付服務提供者自己收集。您可以在相應支付服務提供者的隱私權政策中找到更多資訊。為交付產品,我們會將您的位址資料傳輸給相應的運輸服務提供者。您可以在相應運輸服務提供者的隱私權政策中找到更多資訊。
8.使用 SPROUT SOCIAL 管理個人資料
8.1 資料處理說明
我們使用 Sprout Social 的社交媒體管理工具管理和處理您透過我們的社交媒體管道(尤其是 Facebook、Instagram 和 LinkedIn)公開和/或透過私信發送給我們的問題。Sprout Social 可以清晰有效地展示我們使用的所有社交媒體管道中與我們相關的帖子和資訊,以便進行分析和處理。至少您的 IP 位址需要傳輸到 Sprout Social。此外,我們還會處理您透過社交媒體帳戶與我們分享的資料,在某些情況下,我們會根據您的個人隱私權設定來處理這些資料,其中包括
- 主資料(例如,名字、姓氏)
- 聯絡方式(例如,電話號碼、電子郵寄地址)
- 出生日期
- 社交媒體名字
- 關注者數量
- 個人資料圖片和其他公開圖片和/或
- 興趣和其他個人資訊。
資料在美國的 Sprout Social 伺服器上進行處理。在這方面,我們已根據 GDPR 第 28 條與 Sprout Social 簽訂了訂單處理合同。Sprout Social 代表我們處理您的個人資料,根據現行標準合同條款將資料傳輸到作為第三國的美國。此外,Sprout Social 還在 https://sproutsocial.com/privacy-policy/ 上提供有關資料處理類型和範圍的基本資訊。這一點完全可以參考。
8.2 資料處理的法律依據
我們的合法權益的法律依據是 GDPR第 6 條第 1 款 f 項。
8.3 資料保留期限
一旦處理所需的目的達到,您的個人資料將被刪除。由於法律要求,可能會有不同的保留期。
8.4 聯合控制權
我們與 Sennheiser electronics GmbH & Co. KG 共同決定使用 Sprout Social 處理資料的方式和目的。在這方面,我們與 Sennheiser electronics GmbH & Co. KG 作為 GDPR第 4 條第 7 款第 2 項和第 26 項意義上的共同控制人處理您的個人資料,根據該條款,個人資料由雙方出於相同目的負責處理。我們已與 Sennheiser electronics GmbH & Co. KG 簽訂了共同責任協定。尤其是,該協議以透明的形式規定了哪個控制方履行 GDPR 規定的有關行使資料主體權利的義務,以及誰履行 GDPR 第 13 和 14 條規定的資訊義務。
具體而言,如果資料主體聯絡其中一方以維護其作為 GDPR 第 15 至 22 條意義上的資料主體的權利,則該方承諾按照 GDPR 的要求履行這些權利。
如果資料主體聯絡其中一方,要求提供有關資料處理的資訊,則該方承諾以準確、透明、易懂和易於獲取的形式,免費向資料主體提供 GDPR 第 13 條和第 14 條所要求的資訊。雙方同意將提供給資料主體的聯合處理活動的資訊內容。
雙方應根據上述規定,以合理的方式向對方提供履行其資料保護義務所需的有關其活動的必要資訊,不得無故拖延。雙方承諾盡最大努力相互協助,以實現資料主體的權利和願望,無論對各自受影響的人承擔何種責任。
如果要刪除個人資料,雙方應事先通知對方。另一締約方可以出於正當理由反對刪除,例如,如果他們在法律上有義務儲存資料。
本協定的基本內容,關於資料處理的目的和範圍、資料類別、資料主體和資料處理的法律依據,也來源於隱私權政策的這一部分。我們很樂意根據要求為您提供共同責任協定的全部內容。
9.使用社交媒體平臺對個人資料進行資料處理
9.1 資料處理說明
a) 使用公司網站
我們在各種社交網路上都有可公開訪問的個人資料。作為社交媒體平臺上公司形象的運營商,以社交媒體粉絲頁面或類似設計的形式(「公司形象」),我們只能查看儲存在您的公開個人資料中的資訊,並且只有在您擁有此類個人資料並在您訪問我們公司網站時登錄時才能查看。此外,我們可以看到您透過私信和其他直接溝通管道主動與我們分享的資訊。根據您的個人隱私權設定,這些資訊包括
- 主資料(例如,名字、姓氏)
- 聯絡方式(例如,電話號碼、電子郵寄地址)
- 出生日期
- 社交媒體名字
- 關注者數量
- 個人資料圖片和其他公開圖片和/或
- 興趣和其他個人資訊。
當您訪問我們的個人資料時,您的個人資料不僅由我們收集、使用和儲存,還由相應社交媒體平臺的運營商收集、使用和儲存。如果您在相應的社交媒體平臺上沒有個人資料,也會出現這種情況。個別資料處理操作及其範圍因各社交媒體平臺運營商而異,我們不一定能理解。社交媒體平臺如何將訪問資料用於自己的目的,在相應頁面上的活動在多大程度上分配給個人用戶,社交媒體平臺儲存個人資料的時間長短,以及社交媒體平臺是否明確指出了第三方訪問資料,這些我們都不清楚。
此外,社交媒體平臺會向我們提供匿名使用統計資料,我們會利用這些資料改善使用者訪問公司網站的體驗。有關各社交媒體平臺運營商收集和儲存您的個人資料及其使用類型、範圍和目的的詳細資訊,請參閱各運營商的隱私權政策。此處廣泛引用:
- 臉書
- YouTube
- TikTok
我們希望指出,使用社交媒體平臺及其功能的風險由您自行承擔。這尤其適用於互動功能的使用(如評論、分享、評級)。
b)透過社交媒體聯絡
您可以使用我們在社交媒體平臺上的個人資料與我們聯絡(例如,透過創建您自己的帖子、回復我們的帖子或私信我們)。您提供給我們的個人資料(見上文)將由我們處理,僅用於與您聯絡。
9.2 資料處理的法律依據
我們出於合法利益的需要,處理資料的法律依據是 GDPR第 6 條第 1 款 f 項(公司網站的使用),或根據 GDPR 第 6 條第 1 款 b) 項(透過社交媒體平臺聯絡),在履行合同過程中滿足您與我們聯絡的要求。
9.3 資料保留期限
一旦處理所需的目的達到,您的個人資料將被刪除。由於法律要求,可能會有不同的保留期。
9.4 聯合控制權
我們與 Sennheiser electronic GmbH & Co. KG 共同決定透過我們的社交媒體管道處理資料的方式和目的。在這方面,我們與 Sennheiser electronic GmbH & Co. KG 作為 GDPR第 4 條第 7 款第 2 項和第 26 項意義上的共同控制人處理您的個人資料,根據該條款,個人資料由雙方出於相同目的負責處理。不會向 Sennheiser electronic GmbH & Co KG 提供匿名使用統計資料。我們已與 Sennheiser electronic GmbH & Co. KG 簽訂了共同責任協定。尤其是,該協議以透明的形式規定了哪個控制方應履行 GDPR 規定的有關行使資料主體權利的義務,以及誰履行 GDPR 第 13 和 14 條規定的資訊義務。
具體而言,如果資料主體聯絡其中一方以維護其作為 GDPR 第 15 至 22 條意義上的資料主體的權利,則該方承諾按照 GDPR 的要求履行這些權利。
如果資料主體聯絡其中一方,要求提供有關資料處理的資訊,則該方承諾以準確、透明、易懂和易於獲取的形式,免費向資料主體提供 GDPR 第 13 條和第 14 條所要求的資訊。雙方同意將提供給資料主體的聯合處理活動的資訊內容。
雙方應根據上述規定,以合理的方式,向對方提供履行其資料保護義務所需的有關其活動的必要資訊,不得無故拖延。雙方承諾盡最大努力相互協助,以實現資料主體的權利和願望,無論對各自的資料主體承擔何種責任。
如果要刪除個人資料,雙方應事先通知對方。另一締約方可以出於正當理由反對刪除,例如,如果他們在法律上有義務儲存資料。
本協定的基本內容,尤其是關於資料處理的目的和範圍、資料類別、資料主體和資料處理的法律依據,也來源於隱私權政策的這一部分。我們很樂意根據要求為您提供共同責任協定的全部內容。
此外,如果我們提供公司網站,我們會與相關社交媒體平臺的運營商一起處理您的個人資料,他們是 GDPR第 4 條第 7 款第 2 項和 26 項所指的共同控制人。我們在上述範圍內處理您的個人資料。我們無法訪問相關社交媒體平臺為創建這些統計資料而收集的使用資料。為此,我們與相關社交媒體平臺的運營商簽訂了共同責任協定,我們很樂意應您的要求向您提供協定內容。
10.抽獎
10.1 資料處理說明
您的個人資料將用於參加我們網站上的比賽。可能處理以下類別的資料:
- 主資料(例如,名字、姓氏)
- 位址資料(例如,街道、郵遞區號)
- 聯絡方式(例如,電話號碼、電子郵寄地址)
- 各比賽的個別細節
10.2 資料處理的法律依據
根據 GDPR 第 6 (1) (a) 條,法律依據來自您的同意。
10.3 資料處理的目的
個人資料將僅用於選擇獲獎者、建立聯絡和溝通,並在必要時發送獎品。
10.4 資料保留期限
一旦處理所需的目的達到,您的個人資料將被刪除。由於法律要求,可能會有不同的保留期。原則上,在比賽結束後刪除資料。您的個人資料可能會在比賽結束後 10 年內刪除。
11.資料主體的權利和向監管機構提出上訴的權利
作為資料主體,您對作為控制方的 Sonova 公司享有以下權利:
- 訪問權 – 知道正在處理哪些資料以及如何處理的權利
- 更正權 – 要求修改不準確和過時的個人資料的權利
- 刪除權 – 刪除個人資料的權利
- 限制處理權 – 限制處理資料的權利
- 資料可攜性的權利 – 將個人資料從一個系統直接傳輸到另一個系統的權利(以機器可讀的形式)
- 反對權 – 撤回同意或反對處理個人資料的權利
- 投訴權 – 您可以向負責 Sonova 的監管機構投訴。
聯絡方式如下:
The State Commissioner for Data Protection Lower Saxony
Prinzenstrasse 5, 30159 Hanover
電話 + 49 (0) 511 120 4500
電子郵件:poststelle@lfd.niedersachsen.de
12.變更
由於 Sonova 網站可能會發生變更,因此在個別情況下可能有必要更新隱私權政策。Sonova 保留隨時更改本隱私權政策的權利。當前版本的隱私權政策和資訊可在 Sonova Consumer Hearing GmbH 網站 https://www.sennheiser-hearing.com/privacy 上查閱。