一. 一般情報

Sonova AG はスイスの法律に基づいて設⽴され、登録住所は Laubisrütistrasse 28, 8712 Stäfa, Switzerland です。Sonova AG は、データ管理者として、特定の顧客、製品、モバイルアプリケーションおよびウェブサイトのユーザー、請負業者、およびパートナー (以下「データ主体」) に関して、独⽴したデータ管理者または共同データ管理者として⾏動する、世界各地に所在する関連会社 (以下、総称して「Sonova」または「当社」「当社」または「当社」といいます) を通じて事業を運営しています。当社は、⽇常業務において個⼈データを処理します。したがって、このグローバルプライバシーポリシー(以下「ポリシー」)は、以下「データ主体」に関連する個⼈データの使⽤に関する当社の慣⾏を説明するために作成および実施されています。当社の製品およびサービスの⼀部、およびこのウェブサイトが提供する特定のサービスには、このポリシーに加えて適⽤される補⾜的なプライバシーポリシーが適⽤される場合があります。

「個⼈データ」または「個⼈情報」とは、識別された、または識別可能な⾃然⼈に関するあらゆる情報を意味します。

「機密性の⾼い個⼈情報」または「特別なカテゴリーの個⼈データ」とは、⼀度漏洩または違法に使⽤されると、⼈間の尊厳を侵害したり、⾃然⼈の個⼈的または財産的安全を害したりする可能性のある個⼈データを意味し、適⽤法によっては、⼈種または⺠族的出⾝、政治的意⾒、宗教的または哲学的信念を明らかにするデータを含みます。または労働組合への加⼊、および遺伝データ、⾃然⼈を⼀意に識別することを⽬的とした⽣体認証データ、健康に関するデータ、または⾃然⼈の性⽣活または性的指向に関するデータ、⾦融⼝座、個⼈の所在、および⾃然⼈のその他の情報、および未成年者の個⼈情報の処理。「処理」とは、収集、記録、整理、構造化、保存、適応、または変更、検索、参照、使⽤、送信による開示、配布またはその他の⽅法で利⽤可能にすること、調整または組み合わせ、制限、消去または破壊など、⾃動化された⼿段によるかどうかにかかわらず、個⼈データまたは個⼈データのセットに対して実⾏される操作または⼀連の操作を意味します。

「データ主体」とは、情報が収集および/または処理される、またはその対象となる、識別された、または識別可能な⾃然⼈を意味します。本ポリシーの⽬的上、データ主体という⽤語は、顧客、製品、モバイルアプリケーションおよびウェブサイトのユーザー、請負業者およびパートナーを含むものとします。

「データ管理者」とは、単独または他者と共同で、個⼈データの処理の⽬的と⼿段を決定する⾃然⼈または法⼈を意味します。適⽤法および関連する⽤語に従い、本ポリシーで使⽤される「データ管理者」という⽤語は、基本的な役割が変更されない限り、適⽤法との⼀貫性を確保し、異なる⽤語で参照することができます。例えば、中国における個⼈情報保護法(PIPL)の適⽤により、この役割は「個⼈情報処理者」と呼ばれることもありますが、これらに限定されません。

二. 準拠法

当社は、関連する適⽤されるデータ保護法(以下「適⽤法」といいます)を遵守することを約束しますただし、特定の要件は国によって異なる場合があります。

例えば、当社は、該当する場合、以下の法律を遵守することを約束しますが、これらに限定されません。

• 2016 年 4 ⽉ 27 ⽇の欧州議会および理事会の規則 (EU) 2016/679 は、個⼈データの処理に関する⾃然⼈の保護および当該データの⾃由な移動、および指令 95/46/EC (⼀般データ保護規則)

(「GDPR」) の廃⽌に関するものです。

• 1992 年 6 ⽉ 19 ⽇のスイス連邦データ保護法(「FADP」)、2020 年に改正され、2023 年 9 ⽉から施⾏
• 2018 年カリフォルニア州消費者プライバシー法(以下「CCPA」)は、2020 年カリフォルニア州プライバシー権法(以下「CPRA」)により改正されました。
• 1996 年の医療保険の相互運⽤性と説明責任に関する法律(「HIPAA」)、公法 104-191、セクション 261 から 264 は、2009 年の⽶国再⽣および再投資法(「HITECH」)に組み込まれた経済的および臨床的健全性のための医療情報技術法によって修正され、個⼈を特定できる健康情報のプライバシー基準を含むがこれに限定されない、適⽤されるすべての実施規則、 45 C.F.R. Parts 160 および 164 で成⽂化されたセキュリティ規則および違反通知規則 (かかるすべての法律および規制を総称して

「HIPAA」と呼びます)

• 個⼈情報保護法(以下「PIPL」)、サイバーセキュリティ法(以下「CSL」)、⺠法、データセキュリティ法(以下「DSL」)、およびその他の適⽤法および規制、規制要件、および国家基準(以下、総称して「中国データプライバシー法」といいます) 。

三. 収集される個人データ

当社は、以下の個⼈データを処理することがあります。

• ⾝元データ:姓、名、別名、国籍、⽣年⽉⽇
• 連絡先:住所、個⼈電話番号、個⼈メールアドレス、緊急連絡先
• 社会保障番号と保険会社
• 財務データ:⽀払い⽅法(クレジットカードまたはデビットカードの番号を含む)、⾦融機関および場合によっては銀⾏情報、IBAN、健康保険会社または保険情報
• 体重、⾝⻑、病歴、医師の処⽅箋、聴⼒、⾝体活動の追跡(歩数、運動強度、運動時間)、フィットネスデータ(⼼拍数、エネルギー消費量、⾎圧)など、健康に関するデータ
• ウェブサイト上でのユーザーの⾏動に関連するデータ:閲覧データ、インターネットプロトコル(IP) アドレス、Cookie、その他の追跡ツール。
• 購⼊した製品に関連するデータ:モデル、シリアル番号、使⽤状況データ
• アカウントアクセス認証情報(ユーザー名、アカウント番号など)を含む、データ主体が開設したアカウントに関連するデータ
• 提供されるサービスに関連するデータ
• データ主体が当社の製品およびサービスに関して提供するフィードバックに関連するデータ(コメントやメモを含む) 。

四. 個人データの処理目的

当社は、個⼈データの処理について以下の法的根拠に依拠しており、データ主体の所在地および適⽤法に応じて、他の法的根拠が使⽤される場合があります。

四.一データ主体の同意に基づく処理

個⼈データの処理は、データ主体の同意に基づく場合があります。この⽬的のための個⼈データの処理には、以下が含まれる場合があります。

• 当社が提供する製品やサービスに関するニュースレターや情報を、製品、モバイルアプリケーション、ウェブサイトの⾒込み客やユーザーに送信などのマーケティング⽬的
• データ主体のアカウントの作成
• オンライン聴⼒検査の成績
• データ主体の経験、興味、または好みに基づいて、データ主体のために当社が設計および調整した製品およびサービスに関する最新情報を送信するためのプロファイリング
• データ主体の臨床試験、研究、または証⾔イニシアチブへの参加を許可する
• オンラインフォームによるコミュニティへの登録
• コンペティションや抽選会への参加
• オンライン調査への参加
• イベント、トレーニング、ウェビナーへの参加
• 当社のプラットフォームでのコメントの公開:お客様が当社のブログのコンテンツについて⾃由に意⾒を共有することを決定した場合、コメントで開示した情報は、お客様の名前とともに公開されるため、記事が公開されたままである限り、および/またはお客様が⾃由に削除することを決定している限り、コミュニティが読むことができることに注意してください。当社は、お客様が提出することを選択した個⼈情報について責任を負わず、お客様のパブリックコメントを公開、削除、削除、または編集する責任を負わないことをご承知おきください。

上記の個⼈データの処理については、連絡先で具体的、明確、インフォームドコンセントを要求し、適⽤法および同意関連要件の遵守を確保します。

四.二契約に基づく処理

個⼈データの処理は、データ主体との契約の履⾏または契約前の措置に基づく場合があり、以下が含まれる場合があります。

• データ主体に対する契約上または契約前の義務の履⾏(取得した製品およびサービスの技術的操作および機能を含む)
• 商品・サービス購⼊後のアフターサービスの提供
• 取得した製品またはサービスに対するデータ主体の保険会社への請求を含む、社会保障/保険処理
• クレームの管理と解決
• データ主体が当社に連絡する際のアドバイスややり取り(お問い合わせフォーム、コメント機能、チャット機能、電⼦メールなど)
• データ主体が当社のフォームを通じて発⽣する可能性のある技術的な要求、苦情、および問い合わせに回答し、データ主体に必要なサポートを提供するためにデータ主体に連絡する
• データ主体に連絡して、データ主体またはデータ主体の代理⼈に要求された商業的⽀援/サービスを提供し、データ主体に最も近い聴覚ケア専⾨家またはプロバイダーと当社の製品およびサービスを試す予約をすること。

四.三正当な利益に基づく処理

現地の適⽤法で認められている範囲で、個⼈データの処理は、当社の製品およびサービス、データ主体の経験、および当社の内部プロセスを改善するという当社の正当な利益に基づく場合があります。

この⽬的のための個⼈データの処理には、以下が含まれる場合があります。

• 統計/使⽤状況分析の実施
• 内部管理機能の実⾏
• 不正⾏為の防⽌とセキュリティの向上。例えば、個⼈データのセキュリティと保護を強化するために設計された多要素認証メカニズムの実装に従い、ログインプロセスの完了を検証するためにランダムに⽣成されたコードを送信する⽬的で、お客様の電⼦メールアドレスを処理します。
• データ主体との関係の管理
• 製品・サービスの妥当性の評価
• ウェブサイトのパフォーマンスを分析し、当社のサービスおよびウェブサイトの機能を改善するため
• 当社が提供する製品またはサービスを既存のビジネスパートナー、請負業者、またはベンダーに販売する。なお、必要に応じて、Sonova は、マーケティング⽬的で個⼈データを処理する前に、データ主体の同意を得るものとします。

四.四他の拠点にもとづく加工

また、当社は、法的要件に対応し、適⽤法およびそれぞれの追加の法的根拠(該当する場合)を遵守するために、個⼈データを処理する場合があります。

データ主体が居住する国によっては、特定の機密データまたは特別なカテゴリの個⼈データの処理には、処理に異なる法的根拠が必要な場合や、特に実施されているセキュリティおよび機密保持対策の観点から、特別な保護の恩恵を受ける場合があります。

五. COOKIEおよびその他の追跡ツール

Cookie およびその他の追跡ツールは、訪問者情報を追跡するためにほとんどのインターネットブラウザによって保存される⼩さなファイルであり、Sonova が Web サービスをより関連性の⾼いものにすることを可能にします。お客様が当社のウェブサイトを訪問している間、ソノヴァは、関係するウェブサイトに応じて、4 つのカテゴリーのクッキーおよびその他の追跡ツールを使⽤する場合があります。

その保存期間は、各国および関連する適⽤法によって異なります。関連する適⽤法に応じて、アクセスしている Web サイトで使⽤される Cookie について通知する補⾜ Cookie プライバシー通知があります。

当社は、以下の⽬的でクッキーおよびその他の追跡ツールを使⽤します。

• お客様のブラウザの設定、ドメイン名、インターネットサービスプロバイダー、お客様のオペレーティングシステム、アクセス⽇時、場所、当社 Web サイトへのアクセスおよびシステム管理の実⾏に使⽤されたデバイスの種類に関する情報を取得します
• アクセスした他の Web サイトや実⾏した検索の種類に関する情報を取得して、エクスペリエンスを絞り込むことができます
• 不正⾏為の防⽌とセキュリティの向上
• 閲覧の好みや興味のある製品を把握し、分析する
• 登録後の以前のウェブサイトでの⾏動を、ビジネス上および技術上の⽬的で Sonova ウェブサイト上の詳細と関連付ける。

当社の Web サイトで使⽤される Cookie およびその他の追跡ツールには、当社が設定するものと、 Sonova に代わって第三者が設定するものがあります。第三者からの Cookie やその他の追跡ツールを使⽤することで、カスタマイズされた広告が可能になり、アクセスする他の Web サイトで Sonova の広告が表示される場合があります。

問題の Web サイトに応じて、次のカテゴリの Cookie およびその他の追跡ツールを使⽤する場合があります。

• 厳密に必要な Cookie:これらの Cookie は、当社の Web サイトの基本的な機能を提供するために必要であり、当社のシステムでオフにすることはできません。
• パフォーマンスおよび分析 Cookie:これらの Cookie を使⽤すると、Web サイトのパフォーマンスを測定および改善するために、訪問数とトラフィックソースをカウントできます。
• ファンクショナルクッキー:これらのクッキーは、お客様の訪問中に機能を強化し、パーソナライズするために使⽤されます。
• ターゲティングクッキーまたは広告クッキー:これらのクッキーは、お客様の関⼼事のプロファイルを作成し、関連する広告を提案するために、当社の広告パートナーによって当社の Web サイトを通じて設定される場合があります。

各タイプの Cookie は特定の⽬的を反映しており、当社の Web サイトでは、各⽬的に具体的に簡単に同意できます。すべての Cookie を受け⼊れることで、完全にパーソナライズされた Web エクスペリエンスが得られます。当社は、お客様が受け⼊れるかブロックするクッキーの種類を選択することができますが、ウェブサイトでのお客様の体験や当社が提供するサービス(上記のとおり)に影響を与える可能性があります。⼀部の Cookie への同意を拒否した場合でも、拒否が厳密に必要な Cookie の場合を除いて、サービスを使⽤できます。お客様は、いつでも「Cookie の設定」ページにアクセスして、同意を撤回または変更することができます。

各⽬的に具体的に同意する⽅法、またはすべてのCookie を受け⼊れる⽅法は、お客様の国の Cookie に関する適⽤法によって異なり、Cookie バナーで簡単に⾒つけて説明できます。

当社のクッキーの利点に興味がない場合は、ブラウザの「ヘルプ」機能で、クッキーの防⽌⽅法や既存のクッキーの削除⽅法に関する指示を提供することができます。また、ブラウザですべての新しい Cookie をブロックする⽅法と、新しい Cookie に関する通知を受け取るために必要な設定⼿順についても説明します。

Cookie に関する有⽤な情報は、http://www.allaboutcookies.org/ または https://cookiepedia.co.uk の

Web サイトからアクセスできます。

当該ウェブサイトが収集するクッキーおよびその他の追跡ツールのカテゴリーに関する詳細は、クッキーバナーとその専⽤のクッキーセクションを通じて提供されます。

六. ソーシャルメディアプラグイン

ソーシャルメディアプラグインは、Sonova の特定のウェブページの⼀部であり、ソーシャルメディア

プロバイダー(以下「プロバイダー」)のために存在します。Facebook、Instagram、Twitter、LinkedIn、

Google+、YouTube など。このようなプラグインをクリックしてページにアクセスすると、ブラウザはそれぞれのソーシャルメディアサーバーに接続します。同時に、プロバイダーは、ソーシャルメディアサイトにアクセスする前に、お客様が当社の Web サイトにアクセスしたことを認識します。お客様が登録され、関連するプロバイダーにログインしている場合、お客様の訪問はお客様のユーザーアカウントにリンクすることもできます。プロバイダーは⼀般的に、ソーシャルメディアプラグインの使⽤で送信されるデータに関する特定の情報を提供しません。したがって、当社は、送信されたデータの内容と範囲、またはそのようなプロバイダーによるその使⽤を検証する決定的な能⼒を有していません。ソーシャルメディアプラグインの詳細については、関連するプロバイダーのデータ保護規定を参照してください。プロバイダーが当社の Web サイトを通じてデータを収集したくない場合は、Web ブラウザーでプラグインを無効にしてください。既存のユーザーアカウントへのリンクを避けたい場合は、当社の Web サイトにアクセスする前に、ソーシャルメディアの Web ページからログアウトする必要があります。

七. 第三者のリンク

このポリシーは、この Web サイトの使⽤にのみ適⽤されます。当社は、お客様が関⼼を持つ可能性のある第三者のウェブサイトへのリンクを提供する場合があります。ただし、Sonova はそのような Web サイトのコンテンツおよび可⽤性について責任を負わず、そのような Web サイトのプライバシー慣⾏を保証できないことに注意してください。

1. 個人データの保持

個⼈データは、上記の⽬的に必要な期間を超えて保持されることはありません。これは、個⼈データの処理の⽬的が達成され次第、個⼈データが削除されることを意味します。ただし、当社は、当社の権利を保護または⾏使するために適⽤法で義務付けられている場合、許可された範囲で個⼈データをより⻑く保持する場合があります。

保持期間の終了時に、当社は、適⽤法を遵守するために、限られた期間、限られたアクセスで個⼈データをアーカイブする必要がある場合もあります。

これらの保持期間は、データ主体が居住する国によって、適⽤法に従って異なる場合があります。

1. 個人データの開示

当社は、データ主体の同意および/または関連する法的根拠に基づいて、以下の第三者と個⼈データを共有する場合があります。

• 技術サポート、マーケティング⽬的、その他の種類のサービス提供など、当社に代わってサービスを提供するビジネスパートナー
• 政府当局および公的機関は、要求または承認されたサービスを提供するために必要な場合、データ主体の権利、または当社または他者の権利、財産、または安全を保護するため、当社のサービスのセキュリティを維持するために必要な場合、または適⽤法、裁判所、またはその他の政府規制のためにそうする必要がある場合、または、法的または犯罪的な調査または法的⼿続きを⽀援するためにそのような開示が必要な場合
• データ主体または適⽤法により、家族、親しい友⼈、その他の⼈を含む、データ主体のケアに参加することを許可された個⼈。

適⽤法に応じて、当社は、個⼈データが当社の指示に基づいて、本ポリシーおよびその他の適切な機密保持およびセキュリティ対策に準拠して処理されることを保証するために、⼀部の第三者との契約を締結します。

規制要件を満たすために、ソノヴァグループ内、⼦会社および関連会社とそのような契約を締結する必要がある場合があります。この⽬的のために、Sonova の⼦会社および関連会社も「第三者」とみなされます。

十. 個人データの転送

ソノヴァの関連会社や⼦会社、ビジネスパートナー、公的機関など、当社が個⼈データを開示する可能性のある上記の第三者は、お客様の国以外に所在する場合があり、データ保護法がデータ主体が所在する国のデータ保護法が異なる国を含む可能性があります。

個⼈データが欧州連合/欧州経済領域内で処理され、欧州委員会によると適切なレベルの保護を提供しているとは⾒なされない国の第三者に個⼈データが開示される場合、当社は以下を保証します。

• 適⽤法を遵守するための適切な⼿続きの実施、特に管轄の監督当局からの認可の要求が必要な場合
• 当該移転を管理し、適⽤法の下で必要かつ適切なレベルの保護を確保するための適切な組織的、技術的、法的保護措置の実施
• 必要に応じて、欧州委員会が採択した標準契約条項の実施
• 必要に応じて、データをインポートする第三者の国に応じて、データ転送の妥当性評価を完了し、必要に応じて、転送された個⼈データを保護するための補⾜措置を完了するなどの追加の措置を講じます。

個⼈データが欧州連合/欧州経済領域内で処理されない場合、および個⼈データがお客様の国外に所在する第三者に開示される場合、当社は、適切な法的メカニズムを実施することにより、個⼈データを保護するための適切な保護措置が講じられていることを保証します。これらのメカニズムは、国および関連する適⽤法によって異なる場合があります。

データ主体の個⼈データが改訂された FADP または PIPL の適⽤に該当し、国際転送の対象となる場合、データ主体は補⾜的なプライバシー通知を通じてこれらの転送について通知されます。このような通知には、スイスまたは中国国外への個⼈データの転送に関する追加の詳細と保護措置がそれぞれ記載されます。

1. 個人データのセキュリティ

個⼈データのセキュリティは、当社にとって⾮常に重要です。当社は、個⼈データが安全に、かつ本ポリシーに従って取り扱われることを保証するために合理的に必要なすべての措置を講じます。

Sonova は、セキュリティインシデントや不正な開示から個⼈データを保護するために、さまざまなセキュリティ対策を実施しています。これらのセキュリティ対策は、適切な業界のセキュリティ基準に基づいており、特に、アクセス制御、パスワード、暗号化、および定期的なセキュリティ評価が含まれます。

個⼈データを処理する可能性のあるすべての従業員は、データ保護規制の遵守を確実にするために、適⽤法に従って適切なトレーニングを受ける必要があります。

当社は、情報セキュリティ⼿順を定期的に⾒直し、適切な新しい技術や⽅法を検討します。

1. 個人データに関するプライバシー権

関連する適⽤法に応じて、データ主体は、個⼈データへのアクセス、修正、消去、処理の制限を要求する権利、処理に異議を唱える権利、データポータビリティを要求する権利、通知を受ける権利、同意に基づく個⼈データの処理に対する同意の撤回など、個⼈データに関連する権利を有します。また、データ主体は、そのような処理に懸念がある場合、⾃動化された個⼈の意思決定に異議を唱えることができます。

関連するデータ主体の権利の⾏使は、適⽤法で規定された法的タイムラインに従って⾏われるものとします。さらに、⼀部の適⽤法では、死後の個⼈データの保持、伝達、および消去に関する指示が規定されている場合があります。

これらのプライバシー権を⾏使するために、データ主体は、以下の「当社への連絡⽅法」セクションに記載されている⽅法で当社に連絡することができます。当社は、要求に対応するために、⾝分証明書の提示を求める場合があります。要求を満たすことができない場合(拒否または制限)、決定を書⾯で

⽂書化します。

このような権利の⾏使は絶対的なものではなく、適⽤法によって規定される制限の対象となります。

いかなる個⼈も、これらの権利の⾏使を理由とする報復または差別を受けないものとします。

データ主体は、個⼈データの処理が適⽤法に違反していると判断した場合、現地の監督当局または管轄の規制当局に苦情を申し⽴てる権利を有する場合があります。

十三. 本ポリシーの更新

当社は、新規または異なるプライバシー慣⾏を反映するために、本ポリシーを随時更新する場合があります。この場合、このページに本ポリシーの更新版を掲載します。改訂されたポリシーは、発効⽇以降に収集されたデータにのみ適⽤されます。データ主体は、このページを定期的に確認して、当社のプライバシー慣⾏に関する最新情報を確認することをお勧めします。

十四. 当社への連絡方法

本ポリシーに関するご質問、ご意⾒、ご不明な点がございましたら、または個⼈データに関連する適⽤法で認められているプライバシー権を⾏使するために、当社のデータ保護責任者にお問い合わせください。

ソノヴァ AG

宛先:データ保護責任者

Laubisruetistrasse 28 8712 Stäfa, スイス

+41 58 928 01 01 privacy@sonova.com ポリシー情報シート

バージョン管理