Fortrolighedserklæring – myPhonak

Sidst opdateret: 02.11.2023

Denne fortrolighedserklæring beskriver, hvordan dine persondata, herunder følsomme data, indsamles og behandles, i forbindelse med din brug af dine høreapparater (herefter benævnt "høreapparaterne"). I denne sammenhæng dækker denne fortrolighedserklæring behandlingen af dine persondata via applikationen "myPhonak" ("mobilappen") eller myPhonak webportalen ("webportalen") sammen med al den tilhørende teknologi til at få adgang til eller på anden måde bruge mobilappen som beskrevet nedenfor. Behandlingen af dine persondata overholder, i henhold til dit land, med lokale lovkrav, inklusive Swiss Federal Data Protection Act ("FDPA"), EU-forordningen 2016/679 fra Det Europæiske Parlament og Rådet af 27. april 2016 ("GDPR") eller Health Insurance Portability and Accountability Act of 1996 ("HIPAA") for dine persondata, der er omfattet af definitionen af personfølsomme helbredsoplysninger.

Denne fortrolighedserklæring opdateres fra tid til anden. I dette tilfælde vil vi informere dig om, at denne fortrolighedserklæring er blevet ændret, og "sidst opdateret"-datoen øverst i dette dokument vil ligeledes blive ændret. Vi anbefaler, at du regelmæssigt gennemgår den nyeste version af denne fortrolighedserklæring.

Sonova AG behandler dine persondata af følgende årsager:

Baseret på dit samtykke (det behandlede er ikke obligatorisk, og det vil kun forekomme, hvis du er indforstået og giver dit samtykke til det):

• Administration af dine kundekontooplysninger: Dine kontooplysninger (fornavn (valgfrit), efternavn (valgfrit), e-mail, adgangskode, land, telefonnummer), oplysninger om høreapparaterne og deres tilbehør (serienummer, høreapparattype, modelidentifikation). Bemærk, at hvis du senere vil ændre dit landevalg, efter din konto er blevet oprettet, har det ingen indvirkning på den geografiske dataplacering; dvs. den er stadig er den samme, som da kontoen blev oprettet. Bemærk også, at hvis du vælger at slette din konto, er det ikke muligt at slette oplysninger om høreapparaterne og deres tilbehør.
  
• Giver dig adgang til dine sundhedsdata i mobilappen* – denne behandling kræver, at du opretter en konto og et login: Sundhedsdata (talte skridt, aktivitetsniveauer, brugstid, tid i forskellige akustiske omgivelser, streamingtid, puls, distance, mål for skridt og brugstid, opladningsperioder, kalorier), oplysninger om høreapparaterne (f.eks. serienummer og høreside), dine kontooplysninger (fornavn, efternavn, e-mail, adgangskode, land, telefonnummer).
  
• Indsamling af brugsoplysninger og identificering af høreapparaterne for yderligere forbedring af produktet* – denne behandling kræver, at du opretter en konto og et login: Sundhedsdata (talte skridt, aktivitetsniveauer, brugstid, opladningsperioder, tid i forskellige akustiske omgivelser, streamingtid, puls, distance, mål for skridt og brugstid, kalorier), oplysninger om høreapparaterne (f.eks. serienummer og høreside).
  
• Forstå dine målgrupper og præferencer i brugen af mobilappen: Din lokation som by/region/land (Sonova gemmer ikke lokationsoplysninger om brugerne og vil ikke på nogen måde kunne spore dem), telefonoplysninger (f.eks. mærke, model, oplysninger om operativsystem, platform og sprog), grundlæggende interaktion med mobilappen (f.eks. åbning af mobilappen, skærmovergange og brug af mobilappen, f.eks. knapper, skydere og funktioner), mobilappversion.
  
• Indsende tilfredshedsundersøgelse til dig om mobilappen (via SurveyMonkey): aldersinterval, land, høreapparattype. IP-adressen indsamles af SurveyMonkey. Resultatet af undersøgelsen kan indeholde andre persondata, som andre brugere muligvis indtaster i feltet til fri tekst, selvom dette ikke er vores hensigt eller formålet med denne behandling.
  

*Til denne behandling kan kategorierne for indsamlede persondata variere i henhold til dine høreapparater. For yderligere oplysninger om dine høreapparaters funktioner bedes du kontakte din hørespecialist eller Sonova på den e-mailadresse, der er angivet i slutningen af dette dokument.

Baseret på opfyldelsen af kontraktforpligtelserne (denne databehandling er obligatorisk, da den er nødvendig for at forbedre din høreoplevelse, og for at sikre, at dine høreapparater og mobilappen fungerer korrekt):

• Sørger for, at dine høreapparater og mobilappen fungerer korrekt, og at det er muligt for dig at tilpasse dine høreapparater: Data gemt i dine høreapparater af din hørespecialist (fødselsdato, alder, køn, audiogram), identifikation af høreapparaterne (produktnavn, type og version af høreapparater, primært mærke, eget mærke, prisniveau, batteritype, apparattype, apparatfunktioner, firmwareversion), indstillinger for personlig tilpasning (inklusive evt. brugerdefinerede tilpasninger og indstillinger).

Baseret på vores juridiske forpligtelser (i henhold til direktivet om medicinsk udstyr), skal vi, som producent, opstille et overvågningssystem, som muliggør indsamling og analyse af data om vores medicinske udstyrs kvalitet, ydeevne og sikkerhed):

• Overvåge høreapparaternes ydeevne og sørge for korrekt funktion og sikkerhed (efterfølgende overvågning): Høreapparaternes tilslutning (f.eks. status på tilslutning, produkt-id, registreringsoplysninger, parringsoplysninger, detaljerede oplysninger om tilslutning), opladningsperioder, data om mobilappens nedbrud og andre fejl ved mobilappen, teknisk log over hændelser i mobilappen (f.eks. hændelser til registrering og diagnosticering af ydeevne, sikkerhed og andre problemer, IP-adresse kan være påkrævet).

Din hørespecialist behandler dine persondata til følgende formål, baseret på opfyldelsen af dine kontraktforpligtelser:

• Fjerntilpasse dine høreapparater gennem (RID) baseret Fjernsupport: Data gemt i dine høreapparater (fødselsdato, alder, køn, audiogram), identifikation af høreapparater (produktnavn, type og version af høreapparaterne, primært mærke, eget mærke, prisniveau, batteritype, apparattype, apparatfunktioner, firmwareversion, hardwareversion), navn på Bluetooth enhed, serienummer, parringsnøgle til høreapparaterne, log over brug af høreapparaterne (boot-tæller, justeringer, brugstid siden første/sidste tilpasning, brugstid efter akustisk situation, brugstid, korrigeringer, antal genopladningscyklusser), tilpasningskonfiguration til høreapparaterne og andre driftsdata (dit serviceregistrerings-id eller din serviceregistreringsstatus, IP-adresse, RID-nummer gemt på høreapparaterne).

Når du går besøger webportalen og opretter og/eller går ind på din kundekonto, behandles dine persondata af Sonova AG til følgende formål:

• Håndtere din kundekonto (oprette din kundekonto, understøtte selvregistrering af din konto, gøre det muligt for dig at slette din konto) baseret på dit samtykke: din e-mailadresse, dine id-oplysninger (efternavn, fornavn, køn, fødselsdato), adresse, telefonnummer.
• Administrere dine høreapparatoplysninger knyttet til din konto baseret på vores legitime interesse: serienummer og brugstid for høreapparaterne.
• Sende dig nyhedsbreve via e-mail og/eller e-mails om fremtidige markedsundersøgelser baseret på dit samtykke: Din e-mailadresse.

Dine persondata vil blive behandlet i henhold til de anvisninger, vi udleverer til vores medarbejdere, der har fået den nødvendige oplæring i databeskyttelse og er underlagt tavshedspligt.

Dine persondata kan også blive videregivet til:

• Andre virksomheder i vores koncern, såsom vores datterselskaber, som alle er forpligtet til at beskytte persondata i henhold til gældende lovgivning vedrørende fortrolighed og databeskyttelse,
  
• Vores samarbejdspartnere, entreprenører og tredjeparter. Disse tredjeparter behandler kun persondata, der er strengt nødvendige for de tjenester, de leverer til os, i henhold til vores anvisninger og i overensstemmelse med vores fortroligheds- og sikkerhedskrav.
  
• Andre organisationer og offentlige instanser, tilsyns- og kontrolmyndigheder, herunder retshåndhævende myndigheder, som kan være påkrævet i henhold til loven.
  

Ved brug af mobilappen og/eller webportalen, deles kun persondata, som er strengt nødvendigt til følgende formål (lokationen for dine persondata, som deles, kan variere afhængigt af dit land):

• Microsoft Ireland Operations Limited – Microsoft Azure (Holland): leverer infrastruktur i skyen til at hoste vores tjenester.
  
• Salesforce, Inc (USA, EU): forsyning af kundekonto og håndtering af kundedatabasen.
  
• Twilio Inc, Xirsys (data gemmes ikke vedholdende og behandles som en relæserver baseret på lokationen for opkaldsdeltagerne og de identificerede IP-adresseintervaller – for yderligere oplysninger henvises til: https://www.twilio.com/docs/stun-turn/regions eller https://docs.xirsys.com/?pg=api-intro): håndtere og vedligeholde WebRTC tjenesten samt yde teknisk support.
  
• Google Ireland Limited - Google Analytics (Irland): analyser.
  
• Google Ireland Limited - Google Firebase (Irland): analyser af nedbrud, fjernkonfiguration og push-beskeder.
  
• SurveyMonkey Inc. (USA, Irland): bruges til at indsamle undersøgelser om klienttilfredshed.
  
• Elasticsearch B.V. (Holland): logføring af dataindtag med henblik på overvågning, sikkerhed og overblik.
  
• Cloudflare Inc. (USA, EU): bruges til at bekræfte, om brugeren er en robot eller et menneske med henblik på at forhindre skadelig aktivitet fra en robot.
  
• Adobe Marketing Cloud (Irland, Japan, USA): til marketingkampagner via webportalen.
  

Inden vi deler persondata med andre tredjeparter end ovenstående, vil vi bede om dit samtykke. Hvis vi er forpligtet til at videregive persondata uden dit samtykke, videregiver vi kun de persondata, som er strengt nødvendige for det pågældende formål og opfyldelsen af vores juridiske forpligtelser.

Bemærk, at nogle af ovenstående tredjeparter kan være i et andet land end dig. Derfor kan dine persondata blive overført til lande, der ikke yder den samme grad af beskyttelse af persondata som dit eget land. I sådanne tilfælde forpligter vi os til at:

• Implementere passende procedurer for at overholde gældende lovgivning
  
• Indføre relevante organisatoriske, tekniske og juridiske foranstaltninger med henblik på at sikre en tilstrækkelig grad af beskyttelse af de overførte persondata
  
• Om nødvendigt at implementere standardkontraktbestemmelser som vedtaget af Europa-Kommissionen
  
• Afhængigt af det importerende tredjepartsland skal der træffes yderligere foranstaltninger som en konsekvensvurdering af overførslen
  

Sonova AG vil opbevare dine persondata for en minimumsperiode proportionalt med den tid, det tager at opfylde formålene angivet i afsnit 2. For eksempel vil relevante persondata ikke længere blive opbevaret, hvis du sletter din konto, eller hvis vores kontraktlige forpligtelser er opfyldt. I tilfælde af, at der kræves en længere dataopbevaringstid i henhold til gældende lovgivning eller andre bestemmelser, anvender vi den længere tid for at opfylde vores juridiske forpligtelser.

Dine persondata, som behandles af hørespecialister, vil blive opbevaret i henhold til lovgivningen. Kontakt venligst din hørespecialist med henblik på flere oplysninger om dennes dataopbevaringstid.

Inden for rammerne af indsamlingen og behandlingen af dine persondata og i henhold til gældende lovgivning har du ret til at anmode om adgang til, berigtigelse og sletning af dine persondata samt om begrænsning af behandling af dine persondata. Derudover kan du når som helst protestere over databehandlingen, anmode om dataportabilitet og trække dit samtykke tilbage. I henhold til dit land kan du have andre rettigheder såsom anvisninger om, hvordan dine persondata skal behandles efter din død. I henhold til HIPAA har du muligvis også ret til at anmode om en oversigt over videregivelsen af dine persondata og ved skriftlig anmodning ret til at modtage en papirkopi af denne meddelelse.

Du kan gøre dine rettigheder gældende ved at bruge kontaktoplysningerne i afsnittet "Sådan kontakter du os" nedenfor, eller du kan kontakte din hørespecialist, hvis dine rettigheder vedrører persondata, der behandles i forbindelse med tjenesten Fjernsupport.

Vær opmærksom på, at anvendelsen af sådanne rettigheder kan være begrænset i henhold til gældende lovgivning.

Hvis du mener, at behandlingen af dine persondata overtræder gældende lovgivning, har du ret til at indgive en klage ved dit nationale datatilsyn eller klagenævn.

Mobilappen indeholder muligvis links til andre websteder eller andet indhold, der tilhører eller stammer fra tredjeparter, eller links til websteder og funktioner i bannere eller lignende markedsføringsmateriale. Disse eksterne links bliver hverken undersøgt, overvåget eller kontrolleret af Sonova med henblik på nøjagtighed, tilstrækkelighed, validitet, pålidelighed, tilgængelighed eller fuldstændighed. Bemærk derfor, at mobilappen ikke videregiver persondata til disse tredjeparter og deres websites, og at vi ikke på nogen måde er ansvarlige for persondata behandlet af dem.

Dette er for eksempel tilfældet ved fanen Sundhedsressourcer, der giver dig adgang til en liste over tredjeparts helbredsorienterede applikationer, som Sonova derfor ikke er ansvarlig for.

I tilfælde af spørgsmål vedrørende denne fortrolighedserklæring eller behandlingen af dine persondata bedes du kontakte vores datasikkerhedshold på privacy@sonova.com.