Küresel Gizlilik Politikası

A. GENEL BİLGİLER
Sonova AG, İsviçre yasalarına göre veri sorumlusu olarak kayıtlıdır; merkez adresi Laubisrütistrasse 28, 8712 Stäfa, İsviçre’dir ve dünya genelindeki bağlı ortaklıklarıyla birlikte faaliyet göstermektedir (topluca “Şirket”, “biz” veya “bize/bizim”).
Şirket, günlük faaliyetlerinde kişisel verileri işlediğinden, müşteriler, yükleniciler ve iş ortaklarına (“Veri Sahipleri”) ilişkin Kişisel Verilerin kullanımına dair uygulamalarını açıklamak amacıyla bu Küresel Gizlilik Politikası’nı (“Politika”) geliştirmiş ve uygulamaya koymuştur. Şirket, mahremiyetin korunmasına özel önem verir ve geçerli yerel mevzuata uygun olarak bu Politikaya uymayı taahhüt eder.
“Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
“İşleme”, kişisel veriler üzerinde otomatik yollarla olsun olmasın gerçekleştirilen her türlü işlem veya işlem dizisini ifade eder; örn. toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri alma, danışma, kullanma, aktarma yoluyla ifşa, yayma veya başka şekilde erişime sunma, hizalama veya birleştirme, kısıtlama, silme ya da yok etme.
B. UYGULANABİLİR HUKUK
Şirket, yürürlükteki veri koruma mevzuatına (“Uygulanabilir Hukuk”) uymayı taahhüt eder. Bu nedenle, Şirketin faaliyet gösterdiği ülkelere bağlı olarak kişisel veri işleme faaliyetleri yerel mevzuata tabidir. Ülkeden ülkeye bazı gereklilikler değişebilse de Şirket, veri sahiplerinin gizliliğine büyük önem verir ve bu Politika, Şirketin bağlı kaldığı küresel bir kılavuz niteliğindedir.
Özellikle, geçerli olduğu ölçüde aşağıdaki düzenlemelere uyulacaktır:

• Avrupa Parlamentosu ve Konseyinin 27 Nisan 2016 tarihli ve 2016/679 sayılı, kişisel verilerin işlenmesine ilişkin gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına dair Tüzüğü (“GDPR”).
• İsviçre Federal Veri Koruma Kanunu (“FADP”).
• California Tüketici Gizliliği Yasası 2018 (“CCPA”).
• ABD sağlık verilerinin elektronik işlenmesine ilişkin düzenlemeler (HIPAA, 1996).

C. TOPLANAN KİŞİSEL VERİLER Şirket aşağıdaki kişisel verileri işleyebilir:

• Kimlik verileri: soyadı, adı, uyruk ve doğum tarihi
• İletişim verileri: posta adresi, kişisel telefon numarası, kişisel e-posta adresi ve acil durum kişisi
• Sosyal güvenlik/sgk referans numarası ve sigorta şirketi
• Finansal veriler: ödeme aracı, finans kurumu, IBAN
• Sağlık verileri: kilo, boy, tıbbi durumlar, reçete, işitme, aktivite takibi (adım sayısı, egzersiz yoğunluğu, egzersiz dakikası), fitness verileri (kalp atış hızı, enerji harcaması, kan basıncı)
• Web sitesindeki kullanıcı davranış verileri
• Müşterinin satın aldığı ürüne ilişkin veriler: model, seri numarası, kullanım verileri
• Sunulan hizmete ilişkin veriler
• Ürün ve hizmetlerimize ilişkin müşteri geri bildirimleri

Faaliyet alanımız yenilikçi işitme cihazı çözümlerine odaklandığından, özellikle sağlık verileri niteliğindeki hassas kişisel verilerin toplanması gerekebilir. Bu tür veriler, ilgili ülkeye göre ek güvenlik ve gizlilik önlemleriyle özel korumadan yararlanabilir. D. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI Şirketin kişisel veri işlerken dayandığı hukuki sebepler şunlardır (ikamet ülkesine ve mevzuata göre değişebilir):

• Rıza: hesap oluşturma, iletişim formu üzerinden bize ulaşma, kullanıcı taleplerine yanıt verme, çevrim içi işitme testi yürütme
• Meşru menfaat: web sitesi performansını analiz etme, hizmet ve site işlevselliğini iyileştirme
• Hukuki yükümlülük: (ör. yasal soruşturmalara yanıt verme)

• Sözleşmenin ifası/ön sözleşmesel işlemler: yükümlülükleri yerine getirme
• Satın alma sonrası hizmetlerin sağlanması
• Sosyal güvenlik/sigorta işlemleri
• Tazmin/şikâyet yönetimi

• İstatistiksel/kullanım analizleri
• Dahili idari fonksiyonlar
• Müşteri taleplerinin işlenmesi
• Sahteciliğin önlenmesi ve güvenliğin artırılması
• Veri sahipleriyle ilişkilerin yönetimi
• Ürün ve hizmetlerimizin uygunluğunun değerlendirilmesi

Ayrıca, geçerli mevzuata uymak amacıyla veri işleme yapılabilir. E. SAKLAMA Kişisel veriler, yukarıda belirtilen amaçlar için gerekli olandan daha uzun süre saklanmaz. Amaç gerçekleştiğinde veriler silinir. Ancak, yasal yükümlülükler veya haklarımızın korunması/kullanılması için gerekli hallerde daha uzun süre saklanabilir; bu süre sonunda sınırlı erişimli arşivleme yapılabilir. F. KİŞİSEL VERİLERİN PAYLAŞILMASI Aşağıdaki taraflarla, rızanız veya diğer uygun hukuki dayanaklarla veri paylaşılabilir:

• Grubumuzdaki diğer şirketler (bağlı ortaklıklar ve iştirakler)
• Adımıza hizmet sağlayan güvenilir iş ortakları (teknik destek, pazarlama vb.)
• Hizmetlerin sağlanması, hakların korunması veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde kamu mercileri

G. ULUSLARARASI AKTARIM Veriler, veri sahibinin ikamet ettiği ülke dışındaki taraflara aktarılabilir. AB/AEA’dan kişisel veri aktarımı söz konusuysa ve alıcı ülke yeterli koruma sağlamıyorsa, uygun prosedürler, sözleşmesel ve teknik/organizasyonel tedbirler (örn. AB Standart Sözleşme Maddeleri) uygulanır; gerekli hallerde ek önlemler alınır. H. GÜVENLİK Şirket, kişisel verileri yetkisiz ifşa ve güvenlik olaylarına karşı korumak için erişim kontrolü, parola koruması, şifreleme ve düzenli güvenlik değerlendirmeleri gibi önlemler uygular. Bir veri ihlali halinde, olay analiz edilir, gerekli bildirimler yapılır, giderici/azaltıcı önlemler alınır ve ihlal belgelendirilir. I. VERİ SAHİBİ HAKLARI Geçerli mevzuata bağlı olarak; erişim, bilgilendirme, düzeltme, silme, işlemenin kısıtlanması, işlemeye itiraz, veri taşınabilirliği ve rızanın geri alınması haklarına sahipsiniz. Bu hakların kullanımı yasal sınırlamalara tabi olabilir. Ayrıca, yerel denetim otoritesine şikâyet hakkınız vardır. J. BU POLİTİKADAKİ GÜNCELLEMELER Bu Politika zaman zaman güncellenebilir; revize edilen sürüm, yürürlük tarihinden sonra toplanan verilere uygulanır. Lütfen güncellemeler için bu sayfayı periyodik olarak kontrol ediniz. K. İLETİŞİM Bu Politika veya kişisel verilerinizin işlenmesine ilişkin sorularınız ve haklarınızı kullanmak için Veri Koruma Görevlimizle iletişime geçebilirsiniz:
E-posta: [email protected]
Adres: Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, İsviçre

Türkiye İletişim: İstanbul, İstanbul, Türkiye
Telefon: +90 (___) ___ __ __

Bu Çevrim İçi Gizlilik ve Çerez Politikası (“Politika”), veri sorumlusu sıfatıyla Sonova AG’nin (merkez: Laubisrütistrasse 28, 8712 Stäfa, İsviçre) ve bağlı şirketlerinin (“ Sonova ” veya “ biz ” ya da “ bize/bizim ”) bu web sitesini ziyaret ettiğinizde kişisel verilerinizi nasıl işlediği ile Sonova tarafından kullanılan çerezler ve benzeri teknolojileri açıklamak için hazırlanmıştır.
Bu web sitesinde sunulan bazı hizmetler kişisel verilerin toplanmasını ve işlenmesini gerektirebilir. Kişisel Verilerinizi paylaşmak istemezseniz, web sitesinin belirli bölümlerine erişemeyebilir veya talebinize yanıt veremeyebiliriz.

A. İŞLENEN KİŞİSEL VERİLER VE AMAÇLAR

Bu web sitesini ziyaret ettiğinizde Sonova aşağıdaki kişisel verileri toplayabilir:

• Hitap şekli, ad, soyad, e-posta adresi, posta adresi, telefon numarası
• Sağlıkla ilgili bilgiler gibi hassas veriler
• Web sitesini kullanımınıza ilişkin bilgiler

Kişisel verileri toplamanın üç hukuki dayanağı: rızanız, meşru menfaatlerimiz ve yasal gerekliliklerdir.

Bu veriler şu amaçlarla işlenebilir:

• Rızaya dayalı: hesap oluşturma, iletişim formu ile bize ulaşma, Sonova tarafından kullanıcılara yanıt verilmesi, çevrim içi işitme testi yapılması
• Meşru menfaate dayalı: web sitesi performansını analiz etmek, hizmetlerimizi ve site işlevselliğini iyileştirmek
• Yasal gerekliliklere uymak (ör. resmi soruşturmalara yanıt)

B. KİŞİSEL VERİLERİN AÇIKLANMASI

Kişisel Verilerinizi, bu Politikada belirtilenler dışında, üçüncü taraflara satmayız, paylaşmayız veya başka şekilde dağıtmayız. Sonova, web sitesi ve hizmetlerin düzgün çalışmasını sağlamak için iştirakleri ve grup şirketleri; iş ortakları, yükleniciler ve alt yükleniciler; ayrıca kanunen gerektiğinde kamu makamlarıyla verilerinizi paylaşabilir.

C. KİŞİSEL VERİLERİN AKTARIMI

Verileri aktarabileceğimiz üçüncü taraflar, verilerinizi işlediğimiz ülke dışında bulunabilir. Alıcı tarafın bulunduğu ülke yeterli koruma düzeyi sağlamıyorsa, uygun prosedürler ve önlemler uygulanacaktır.

Bu önlemler ülkeye göre değişebilir. Güvenceler ve hukuki mekanizmalar hakkında daha fazla bilgi için “İletişim” bölümündeki adresten bize ulaşabilirsiniz.

D. SAKLAMA

Kişisel veriler, belirtilen amaçlar için gerekli olandan daha uzun süre saklanmaz; amaç gerçekleştiğinde silinir. Ancak, yasal yükümlülükler veya haklarımızı korumak/kullanmak için gerekirse daha uzun süre saklanabilir.

E. GÜVENLİK

Sonova, kişisel verileri güvenlik olaylarına veya yetkisiz ifşaya karşı korumak için erişim kontrolü, parola koruması, şifreleme ve düzenli güvenlik değerlendirmeleri gibi bir dizi önlem uygular.

F. GİZLİLİK HAKLARINIZ

Geçerli veri koruma mevzuatına bağlı olarak; kişisel verilerinize erişim, bilgilendirme, düzeltme, silme, taşınabilirlik, işlemenin kısıtlanması veya işlemeye itiraz ile rızayı geri çekme haklarına sahipsiniz. Otomatik karar verme ve profillemeye ilişkin haklarınız da vardır. Bu hakların kullanımının yasal sınırlamalara tabi olabileceğini lütfen unutmayın. Endişeleriniz varsa veya haklarınızı kullanmak isterseniz bizimle iletişime geçin; ayrıca yerel denetim otoritenize şikâyette bulunabilirsiniz.

G. ÇEREZ POLİTİKASI

G.1. GENEL BİLGİLER

Web sitemizi kullandığınızda Sonova, cihazınıza çerezler veya pikseller, komut dosyaları ya da etiketler gibi benzer teknolojiler (birlikte “çerezler”) yerleştirebilir. Çerezler, dil tercihi, oturum bilgisi veya site ayarları gibi ziyaretinize ilişkin bilgileri içeren küçük dosyalardır.

G.2. KULLANILAN ÇEREZ TÜRLERİ

• Kesinlikle gerekli çerezler – sitenin çalışması için zorunludur
• Performans çerezleri – trafik ve kullanımın analizine yardımcı olur
• İşlevsel çerezler – tercihlerinizi hatırlamamıza olanak tanır
• Hedefleme/reklam çerezleri – kişiselleştirilmiş reklamların gösterimi için kullanılır

G.3. ÇEREZ YÖNETİMİ

Çerezleri tarayıcı ayarlarınızdan veya sitemizde görüntülenen çerez bandı üzerinden yönetebilirsiniz. Çerezleri devre dışı bırakmanın sitenin işlevselliğini etkileyebileceğini unutmayın.

H. ÜÇÜNCÜ TARAF WEB SİTELERİNE BAĞLANTILAR

Web sitemiz, üçüncü taraflarca işletilen harici sitelere bağlantılar içerebilir. Sonova, bu sitelerin içerik veya gizlilik uygulamalarından sorumlu değildir. İlgili sitelerin gizlilik politikalarını incelemenizi öneririz.

I. BU POLİTİKADAKİ DEĞİŞİKLİKLER

Sonova, yasal, teknik veya ticari gelişmeleri yansıtmak amacıyla bu Politikayı zaman zaman güncelleyebilir. Güncellendiğinde, değişikliklerin önemine uygun şekilde sizi bilgilendirmek için gerekli adımları atacağız.

J. İLETİŞİM

Bu Politika veya kişisel verilerinizin işlenmesiyle ilgili sorularınız için:
E-posta: [email protected]
Adres: Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, İsviçre

Türkiye İletişim: Ankara, Ankara, Türkiye