DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert am: 16. Dezember 2024

Diese Datenschutzerklärung beschreibt, wie Ihre personenbezogenen Daten, einschließlich sensibler Daten, im Zusammenhang mit der Nutzung Ihrer Hörsysteme („HS“) erhoben und verarbeitet werden. In diesem Zusammenhang deckt die Datenschutzerklärung die Verarbeitung Ihrer personenbezogenen Daten über die App „myPhonak“ („Mobile App“) ab, inklusive aller zugehörigen Technologien, die verwendet werden, um auf die Mobile App zuzugreifen oder sie anderweitig wie unten beschrieben zu nutzen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den in Ihrem Land geltenden gesetzlichen Bestimmungen, einschließlich dem Schweizer Datenschutzgesetz („DSG“), der Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Datenschutz („DSGVO“) oder dem US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“) von 1996 für die als geschützte Gesundheitsdaten qualifizierten personenbezogenen Daten.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. In diesem Fall werden wir Sie über die Änderung dieser Datenschutzerklärung informieren und das Datum der „letzten Aktualisierung“ oben in diesem Dokument anpassen. Wir empfehlen Ihnen, regelmäßig die neueste Version dieser Datenschutzerklärung zu überprüfen.

Die Sonova AG verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

Auf der Grundlage Ihrer Einwilligung (diese Verarbeitung ist nicht obligatorisch und erfolgt nur, wenn Sie damit einverstanden sind und zustimmen):

• Verwaltung Ihrer Kundenkontoinformationen: Ihre Kontoinformationen (Vorname (optional), Nachname (optional), E-Mail, Passwort, Land, Telefonnummer), Produktidentifizierungsnummer (UID), Produktart und Einstellungen. Bitte beachten Sie, dass eine nachträgliche Änderung der Länderauswahl nach Erstellung Ihres Kontos keine Auswirkungen auf die Datenspeicherung hat, d. h. Ihre Daten verbleiben weiterhin am anfangs definierten Ort. Beachten Sie auch, dass bei einer Löschung Ihres Kontos die Produktinformationen nicht gelöscht werden können.
• Zugriff auf und Einsichtnahme in Ihre Gesundheitsdaten in der Mobilen App* – hierfür müssen Sie ein Konto erstellen und sich anmelden: Gesundheitsdaten (gezählte Schritte, Aktivitätslevel, Tragedauer, Zeit in verschiedenen Hörumgebungen, Streaming-Zeit, Herzfrequenz, zurückgelegte Distanz, Ziele für Schritte und Tragedauer, Ladedauer, Kalorien), HS-Informationen (z. B. Seriennummer und Hörseite), Ihre Kontodaten (Vorname, Nachname, E-Mail, Passwort, Land, Telefonnummer).
• Erhebung und Kombination von persönlichen Daten und Informationen zur Verwendung und Identifizierung der Hörsysteme sowie bereits erfassten Daten zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller, zur weiteren Produktverbesserung, Forschung und Erfüllung von Ansprüchen* – hierfür müssen Sie ein Konto erstellen und sich anmelden: Gesundheitsdaten (Alter, Gewicht, Größe, Geschlecht, gezählte Schritte, Aktivitätslevel, Tragedauer, Ladezeiten, Zeit in verschiedenen Hörumgebungen, Streaming-Zeit, Herzfrequenz, zurückgelegte Distanz, Ziele für Schritte und Tragedauer, Kalorien), HS-Informationen (z. B. Seriennummer und Hörseite).
• Verstehen Ihrer demografischen Daten und Präferenzen bei der Nutzung der Mobile App: Ihr Standort wie Stadt/Region/Land (Sonova speichert Ihre Standortinformationen nicht und kann sie in keiner Weise nachverfolgen)
• Telefoninformationen (z. B. Marke, Modell, Betriebssysteminformationen, Plattform und Sprache), grundlegende Interaktion mit der mobilen App (z. B. erstes Öffnen der mobilen App, Bildschirmübergänge und Interaktion mit der mobilen App, z. B. Schaltflächen, Schieberegler und Funktionen), Version der mobilen App.
• Übermittlung der Zufriedenheitsumfrage an Sie über die Mobile App (via SurveyMonkey): Altersgruppe, Land und HS-Typ. Die IP-Adresse wird von SurveyMonkey erhoben. Die Ergebnisse der Umfrage können weitere personenbezogene Daten enthalten, die Benutzer in das Freitextfeld eingeben. Dies liegt jedoch weder in unserer Absicht, noch ist es Zweck dieser Verarbeitung.
• Möglichkeit der Ortung eines verlorenen HS durch den Benutzer: Standort des Benutzers (Sonova hat auf diese Daten keinen Zugriff).
• Fehlerbehebung im Bedarfsfall über die gemeinsame Nutzung von Protokolldateien

*Abhängig von Ihrem HS können unterschiedliche personenbezogene Daten bei dieser Verarbeitung erhoben werden. Weitere Informationen zu den Funktionen Ihrer Hörsysteme erhalten Sie von Ihrem Hörakustiker oder Sonova unter der E-Mail-Adresse, die Sie am Ende dieses Dokuments finden.

Auf der Grundlage der Erfüllung Ihres Vertrags (diese Verarbeitung ist obligatorisch, da sie notwendig ist, um Ihre Hörerfahrung zu verbessern und die ordnungsgemäße Funktion Ihres HS und der Mobilen App zu gewährleisten):

• Sicherstellung, dass Ihr HS und die Mobile App wie vorgesehen funktionieren und Ihnen ermöglichen, Anpassungen an Ihrem HS vorzunehmen: Daten, die von Ihrem Hörakustiker in Ihrem HS gespeichert wurden (Geburtsdatum, Alter, Geschlecht, Audiogramm), HS-Produktidentifikation (Produktname, HS-Typ, HS-Version, Hauptmarke, Eigenmarke, Preisniveau, Batterietyp, Gerätetyp, Geräteoptionen, Firmware-Version, Hardware-Version), persönliche Anpassungseinstellungen (einschließlich benutzerdefinierter Anpassungen und benutzerdefinierter Einstellungen, falls vorhanden).

Aufgrund unserer gesetzlichen Verpflichtung (gemäß Medizinprodukteverordnung sind wir als Hersteller verpflichtet, ein Monitoring-System einzurichten, das die Erhebung und Analyse von Daten zu Qualität, Leistung und Sicherheit unserer Medizinprodukte ermöglicht):

• Überwachung der Leistung des HS und der mobilen Anwendung und Gewährleistung des ordnungsgemäßen Betriebs und der Sicherheit (Überwachung nach dem Inverkehrbringen): Verbindung mit dem HS (z. B. Verbindungsstatus, einmalige Produktkennung (UID), Typ und Einstellungen des medizinischen Geräts, Erkennungsinformationen, Kopplungsinformationen, detaillierte Verbindungsinformationen), Ladezeiten, Nutzungszeiten, Intervall-Logging, Daten über Abstürze der mobilen App, HS-Ereignis- und Ausnahmefehlerprotokolle, technisches Protokoll von Ereignissen der mobilen Anwendung (z. B. Ereignisse zur Erkennung und Diagnose von Leistungs-, Sicherheits- und anderen Problemen, ggf. IP-Adresse erforderlich), Firmware-Aktualisierungsbericht (z. B. Telefoninformationen, Fehlerursache, Batterietyp), zusätzliche Kanalinformationen zur Unterstützung weiterer Produktverbesserungen
• KI zur Geräuschunterdrückung, Überwachung der Funktion aus Qualitäts- und Leistungsgründen (SW-Build-Nummer, Cluster von Klangumgebungen, erkannte Sprachrichtung, Schätzung des Rauschpegels, Signal-Rausch-Verhältnis)
• Für unsere Qualitäts- und Zuverlässigkeitsanalyse können qualitative und quantitative Analysen zu auf dem Markt befindlichen und in Betrieb befindlichen Geräten unter Verwendung pseudonymisierter Daten durchgeführt werden, indem sie mit Kundenreparatur- und Serviceinformationen aus SalesForce und Produktinformationen aus Service Centern kombiniert werden.

Ihr Hörakustiker verarbeitet Ihre personenbezogenen Daten für den folgenden Zweck, der auf Vertragserfüllung beruht:

• Anpassung Ihres HS aus der Ferne über den (RID-)basierten Remote-Support-Service: Daten, die in Ihrem HS gespeichert sind (Geburtsdatum, Alter, Geschlecht, Audiogramm), HS-Produktidentifikation (Produktname, HS-Typ, HS-Version, Hauptmarke, Eigenmarke, Preisniveau, Batterietyp, Gerätetyp, Geräteoptionen, Firmware-Version, Hardware-Version), Bluetooth-Gerätename, Seriennummer, HS-Pairing-Schlüssel, HS-Nutzungsprotokoll (Boot-Zähler, Einstellungen, Betriebsdauer seit der ersten/letzten Anpassung, Nutzungsdauer nach Hörsituation, Betriebsdauer, Korrekturen, Anzahl der Aufladezyklen), HS-Anpassungskonfiguration und andere Betriebsdaten (Ihre Service-Registrierungs-ID oder Ihr Service-Registrierungsstatus, IP-Adresse, im HS gespeicherte RID-Nummer).

Ihre personenbezogenen Daten werden gemäß den Anweisungen verarbeitet, die wir unseren Mitarbeitern erteilen. Diese wurden in Sachen Datenschutz geschult und sind zur Vertraulichkeit verpflichtet.

Ihre personenbezogenen Daten können auch weitergegeben werden an:

• Andere Unternehmen unserer Unternehmensgruppe, wie z. B. unsere Tochterunternehmen, die alle verpflichtet sind, personenbezogene Daten gemäß der geltenden Rechtsvorschriften zum Schutz der Privatsphäre und Datenschutz zu schützen;
• Unsere Geschäftspartner, Vertragspartner und Drittanbieter. Diese Drittanbieter verarbeiten nur personenbezogene Daten, die für die Dienstleistungen, die sie für uns erbringen, unbedingt erforderlich sind, gemäß unseren Anweisungen und unter Einhaltung unserer Anforderungen an Datenschutz und Sicherheit.
• Andere Organisationen und öffentliche Einrichtungen, Aufsichts- und Kontrollbehörden, einschließlich Strafverfolgungsbehörden, soweit dies gesetzlich vorgeschrieben ist.

Bei Nutzung der Mobilen App werden nur solche personenbezogenen Daten weitergegeben, die für die folgenden Zwecke zwingend erforderlich sind (der Ort, an den Ihre personenbezogenen Daten weitergegeben werden, kann je nach Land variieren):

• Microsoft Ireland Operations Limited – Microsoft Azure (Niederlande):
  • Bereitstellung einer Cloud-Infrastruktur für das Hosting unserer Dienste.
  • Für Android Mobiltelefone und zur Durchführung der Ortung eines verlorenen HS durch den Benutzer werden Daten an Microsoft Azure gesendet, um einen Standort als Straßenanschrift anzugeben.
• Apple Inc. (USA): Für iOS Mobiltelefone und zur Durchführung der Ortung eines verlorenen HS durch den Benutzer werden Daten an Apple gesendet, um einen Standort als Straßenanschrift anzugeben.
• Salesforce, Inc. (USA, Europäische Union): Erstellung eines Kundenkontos und Verwaltung der Kontodatenbank.
• Twilio Inc., Xirsys (Daten werden nicht dauerhaft gespeichert, sondern lediglich zur Weiterleitung durch einen Server auf Grundlage des Standorts der Anrufteilnehmer und der erkannten IP-Adressbereiche verarbeitet; weitere Informationen finden Sie unter https://www.twilio.com/docs/stun-turn/regions oder https://docs.xirsys.com/?pg=api-intro): Verwaltung und Wartung des WebRTC-Dienstes und Erbringung technischer Unterstützung.
• Google Ireland Limited – Google Analytics (Irland): Analysen.
• Google Ireland Limited – Google Firebase (Irland): Absturzanalyse, Fernkonfiguration und Push-Benachrichtigungen.
• SurveyMonkey Inc. (USA, Irland): Nutzung zur Erfassung von Umfragen zur Benutzerzufriedenheit.
• Elasticsearch B.V (Niederlande): Protokollierung zu Monitoring-, Sicherheits- und Beobachtungszwecken.
• Cloudflare Inc. (USA, Europäische Union): Überprüfung, ob ein Benutzer ein Bot oder ein Mensch ist, um schädliche Bot-Aktivitäten zu verhindern.
• LiveSwitch (Vereinigte Staaten): bietet eine wichtige Videoinfrastruktur für ansprechende und interaktive Echtzeitkommunikation im Internet

Bevor wir personenbezogene Daten an andere als die oben genannten Dritten weitergeben, werden wir Sie ausdrücklich um Ihre Zustimmung bitten. Sollten wir jedoch verpflichtet sein, personenbezogene Daten ohne Ihre Zustimmung weiterzugeben, werden wir nur solche personenbezogenen Daten weitergeben, die für diesen Zweck unbedingt erforderlich sind, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Bitte beachten Sie, dass einige der oben genannten dritten Parteien ihren Sitz außerhalb Ihres Landes haben können. Daher könnten Ihre personenbezogenen Daten in Länder übermittelt werden, die nicht das gleiche Schutzniveau für personenbezogene Daten bieten wie Ihr Land. In solchen Fällen verpflichten wir uns:

• angemessene Verfahren zur Einhaltung der geltenden Gesetze einzuführen;
• geeignete organisatorische, technische und rechtliche Sicherheitsvorkehrungen zu treffen, um ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten zu gewährleisten;
• falls erforderlich und nach geltenden Gesetzen, Standardvertragsklauseln anzuwenden, wie sie von der Europäischen Kommission angenommen wurden.
• je nach Land der einführenden Drittpartei zusätzliche Maßnahmen wie eine Folgenabschätzung für die Verbringung zu ergreifen.

Die Sonova AG bewahrt Ihre personenbezogenen Daten für einen minimalen Zeitraum auf, entsprechend dem Zeitraum, der zur Erfüllung der in Abschnitt 2 genannten Zwecke erforderlich ist. So werden zum Beispiel relevante personenbezogene Daten nicht weiter aufbewahrt, wenn Sie Ihr Konto löschen oder wenn unsere vertraglichen Verpflichtungen erfüllt worden sind. Falls geltendes Recht oder andere Bestimmungen eine längere Aufbewahrungsfrist vorschreiben, werden wir die längere Aufbewahrungsfrist anwenden, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Ihre personenbezogenen Daten, die von Hörakustikern verarbeitet werden, werden in Übereinstimmung mit den geltenden Gesetzen aufbewahrt. Für weitere Informationen zu den jeweiligen Aufbewahrungsfristen wenden Sie sich bitte an Ihren Hörakustiker.

Im Rahmen der Erhebung und Verarbeitung Ihrer personenbezogenen Daten und entsprechend geltendem Recht sind Sie berechtigt, den Zugang, die Berichtigung oder die Löschung Ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung zu verlangen. Darüber hinaus können Sie der Verarbeitung widersprechen, Datenportabilität verlangen und Ihre Einwilligung jederzeit widerrufen. Wenn es in Ihrem Heimatland vorgesehen ist, können Sie weitere Rechte haben, wie zum Beispiel Anweisungen zu erteilen, wie Ihre personenbezogenen Daten nach dem Tod verarbeitet werden sollen. Gemäß HIPAA haben Sie außerdem das Recht, einen Bericht über die Weitergabe Ihrer personenbezogenen Daten anzufordern, sowie das Recht, auf schriftliche Anfrage eine Papierkopie dieser Mitteilung zu erhalten.

Sie können Ihre Rechte ausüben, indem Sie die Kontaktdaten im Abschnitt „Kontakt“ weiter unten verwenden. Sie können sich auch an Ihren Hörakustiker wenden, wenn sich diese Rechte auf personenbezogene Daten beziehen, die für die Zwecke des Remote Support-Service verarbeitet werden.

Bitte beachten Sie, dass die Ausübung dieser Rechte den Einschränkungen des anwendbaren Rechts unterliegt.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie auch eine Beschwerde bei der örtlichen Aufsichtsbehörde oder der zuständigen Regulierungsbehörde einreichen. 

Die Mobile App kann Links zu anderen Websites oder Inhalten enthalten, die Dritten gehören oder von Dritten stammen, oder Links zu Websites und Funktionen in Bannern oder anderer Werbung. Solche externen Links werden von Sonova nicht untersucht, überwacht oder auf Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit geprüft. Bitte beachten Sie daher, dass die Mobile App keine personenbezogenen Daten an solche Dritte und deren Websites weitergibt und dass wir in keiner Weise für die von diesen verarbeiteten personenbezogenen Daten verantwortlich sind.

Dies ist zum Beispiel der Fall bei der Registerkarte „Ressourcen zur Gesundheit“, die Ihnen Zugang zu einer Liste gesundheitsbezogener Anwendungen von Dritten gibt, die somit nicht in der Verantwortung von Sonova liegen.

Falls Sie Fragen zur Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich an unser Datenschutz-Team unter privacy@sonova.com.