DATENSCHUTZERKLÄRUNG – myPhonak

Zuletzt geändert am 02.11.2023

Diese Datenschutzerklärung beschreibt, wie Ihre personenbezogenen Daten, einschließlich sensibler Daten, im Zusammenhang mit der Nutzung Ihrer Hörsysteme („HS“) erhoben und verarbeitet werden. In diesem Zusammenhang deckt diese Datenschutzerklärung die Verarbeitung Ihrer personenbezogenen Daten ab, die über die „myPhonak“-Anwendung („Mobile App“) oder das myPhonak Webportal („Webportal“) sowie über alle damit verbundenen Technologien für den Zugriff auf die Mobile App oder die anderweitige Nutzung dieser Anwendung wie nachfolgend beschrieben erfolgt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den in Ihrem Land geltenden gesetzlichen Bestimmungen einschließlich dem Schweizer Datenschutzgesetz („DSG“), der Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Datenschutz („DSGVO“) oder dem US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“) von 1996 für die als geschützte Gesundheitsdaten qualifizierten personenbezogenen Daten.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. In diesem Fall werden wir Sie über die Änderung dieser Datenschutzerklärung informieren und das Datum der „letzten Aktualisierung“ oben in diesem Dokument anpassen. Wir empfehlen Ihnen, regelmäßig die neueste Version dieser Datenschutzerklärung zu überprüfen.

1. Wer wir sind

Datenverantwortlicher für die im folgenden Abschnitt aufgelistete Verarbeitung ist die Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz (www.sonova.com), („Sonova AG“).

Ihr Hörakustiker kann auch als Datenverantwortlicher für die am Ende des Abschnitts beschriebene Verarbeitung fungieren.

2. Welche Ihrer personenbezogenen Daten erfassen wir und warum?
2.1 Über die Mobile App erfasste personenbezogene Daten

Die Sonova AG verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

Auf der Grundlage Ihrer Einwilligung (diese Verarbeitungen sind nicht obligatorisch und erfolgen nur, wenn Sie damit einverstanden sind und zustimmen):

  • Verwaltung Ihrer Kundenkontoinformationen: Ihre Kontoinformationen (Vorname (optional), Nachname (optional), E-Mail, Passwort, Land, Telefonnummer), Ihre HS- und Zubehörinformationen (Seriennummer, HS-Typ, Modellkennung). Bitte beachten Sie, dass eine nachträgliche Änderung der Länderauswahl nach Erstellung Ihres Kontos keine Auswirkungen auf die Datenspeicherung hat, d. h. Ihre Daten verbleiben weiterhin am anfangs definierten Ort. Beachten Sie auch, dass bei einer Löschung Ihres Kontos die HS- und Zubehörinformationen nicht gelöscht werden können.
  • Zugriff auf und Einsichtnahme in Ihre Gesundheitsdaten in der Mobilen App* – hierfür müssen Sie ein Konto erstellen und sich anmelden: Gesundheitsdaten [gezählte Schritte, Aktivitätslevel, Tragedauer, Zeit in verschiedenen Hörumgebungen, Streaming-Zeit, Herzfrequenz, zurückgelegte Distanz, Ziele für Schritte und Tragedauer, Ladedauer, Kalorien), HS-Informationen (z. B. Seriennummer und Hörseite), Ihre Kontodaten (Vorname, Nachname, E-Mail, Passwort, Land, Telefonnummer].
  • Erhebung von Nutzungs- und Erkennungsdaten von Hörsystemen für weitere Produktverbesserungen* – hierfür müssen Sie ein Konto erstellen und sich anmelden: Gesundheitsdaten (gezählte Schritte, Aktivitätslevel, Tragedauer, Ladedauer, Zeit in verschiedenen Hörumgebungen, Streaming-Zeit , Herzfrequenz, zurückgelegte Distanz, Ziele für Schritte und Tragedauer, Kalorien), HS-Informationen (z. B. Seriennummer und Hörseite).
  • Einblicke in Ihre demografischen Daten und Vorlieben bei der Nutzung der Mobilen App: Ihr Standort, z. B. Stadt/Region/Land (Sonova speichert die Standortinformationen der Nutzer nicht und ist nicht in der Lage, sie in irgendeiner Weise zurückzuverfolgen), Telefoninformationen (z. B. Marke, Modell, Betriebssysteminformationen, Plattform und Sprache), grundlegende Interaktion mit der Mobilen App (z. B. erstmaliges Öffnen der Mobilen App, Bildschirmübergänge und Interaktion mit der Mobilen App, z. B. Nutzung von Schaltflächen, Schiebereglern und Funktionen), Mobile App-Version.
  • Übermittlung der Zufriedenheitsumfrage an Sie über die Mobile App (via SurveyMonkey): Altersgruppe, Land und HS-Typ. Die IP-Adresse wird von SurveyMonkey erhoben. Die Ergebnisse der Umfrage können weitere personenbezogene Daten enthalten, die Benutzer in das Freitextfeld eingeben. Dies liegt jedoch weder in unserer Absicht, noch ist es Zweck dieser Verarbeitung.

*Abhängig von Ihrem HS können unterschiedliche personenbezogene Daten bei dieser Verarbeitung erhoben werden. Weitere Informationen zu den Funktionen Ihrer Hörsysteme erhalten Sie von Ihrem Hörakustiker oder Sonova unter der E-Mail-Adresse, die Sie am Ende dieses Dokuments finden.

Auf der Grundlage der Erfüllung Ihres Vertrags (diese Verarbeitung ist obligatorisch, da sie notwendig ist, um Ihre Hörerfahrung zu verbessern und die ordnungsgemäße Funktion Ihres HS und der Mobilen App zu gewährleisten):

  • Sicherstellung, dass Ihr HS und die Mobile App wie vorgesehen funktionieren und Ihnen ermöglichen, Anpassungen an Ihrem HS vorzunehmen: Daten, die von Ihrem Hörakustiker in Ihrem HS gespeichert wurden (Geburtsdatum, Alter, Geschlecht, Audiogramm), HS-Produktidentifikation (Produktname, HS-Typ, HS-Version, Hauptmarke, Eigenmarke, Preisniveau, Batterietyp, Gerätetyp, Geräteoptionen, Firmware-Version, Hardware-Version), persönliche Anpassungseinstellungen (einschließlich benutzerdefinierter Anpassungen und benutzerdefinierter Einstellungen, falls vorhanden).

Aufgrund unserer gesetzlichen Verpflichtung (gemäß Medizinprodukteverordnung sind wir als Hersteller verpflichtet, ein Monitoring-System einzurichten, das die Erhebung und Analyse von Daten zu Qualität, Leistung und Sicherheit unserer Medizinprodukte ermöglicht):

  • Überwachung der Leistung des HS und Gewährleistung des ordnungsgemäßen Betriebs und der Sicherheit (Überwachung nach dem Inverkehrbringen): Verbindung mit dem HS (z. B. Verbindungsstatus, Produkt-ID, Erkennungsinformationen, Kopplungsinformationen, detaillierte Verbindungsinformationen), Daten über Abstürze der Mobilen App und andere Fehler der Mobilen App, technisches Protokoll der Ereignisse der Mobilen App (z. B. Ereignisse zur Erkennung und Diagnose von Leistungs-, Sicherheits- und anderen Problemen, erfordert möglicherweise eine IP-Adresse).

Ihr Hörakustiker verarbeitet Ihre personenbezogenen Daten für den folgenden Zweck, der auf Vertragserfüllung beruht:

  • Anpassung Ihres HS aus der Ferne über den (RID-)basierten Remote-Support-Service: Daten, die in Ihrem HS gespeichert sind (Geburtsdatum, Alter, Geschlecht, Audiogramm), HS-Produktidentifikation (Produktname, HS-Typ, HS-Version, Hauptmarke, Eigenmarke, Preisniveau, Batterietyp, Gerätetyp, Geräteoptionen, Firmware-Version, Hardware-Version), Bluetooth-Gerätename, Seriennummer, HS-Pairing-Schlüssel, HS-Nutzungsprotokoll (Boot-Zähler, Einstellungen, Betriebsdauer seit der ersten/letzten Anpassung, Nutzungsdauer nach Hörsituation, Betriebsdauer, Korrekturen, Anzahl der Aufladezyklen), HS-Anpassungskonfiguration und andere Betriebsdaten (Ihre Service-Registrierungs-ID oder Ihr Service-Registrierungsstatus, IP-Adresse, im HS gespeicherte RID-Nummer).

2.2 Über das Webportal erfasste personenbezogene Daten

Wenn Sie auf das Webportal zugreifen und Ihr Benutzerkonto erstellen und/oder aufrufen, werden Ihre personenbezogenen Daten zu folgenden Zwecken von der Sonova AG verarbeitet:

  • Verwalten Ihres Benutzerkontos (Benutzerkonto erstellen, Selbstregistrierung Ihres Kontos ermöglichen, Ihnen das Löschen Ihres Kontos ermöglichen) auf der Grundlage Ihrer Zustimmung: Ihre E-Mail-Adresse, Ihre ID-Daten (Vor- und Nachname, Geschlecht, Geburtsdatum), Adresse, Telefonnummer.
  • Verwaltung Ihrer HS-Informationen, die mit Ihrem Konto verbunden sind, auf der Grundlage unseres berechtigten Interesses: HS-Seriennummer, HS-Tragedauer.
  • Zusendung von Newslettern per E-Mail und/oder E-Mails zur Marktforschung auf der Grundlage Ihrer Zustimmung: Ihre E-Mail-Adresse.
3. Wie wir Ihre personenbezogenen Daten weitergeben

Ihre personenbezogenen Daten werden gemäß den Anweisungen verarbeitet, die wir unseren Mitarbeitern erteilen. Diese wurden in Sachen Datenschutz geschult und sind zur Vertraulichkeit verpflichtet.

Ihre personenbezogenen Daten können auch weitergegeben werden an:

  • Andere Unternehmen unserer Unternehmensgruppe, wie z. B. unsere Tochterunternehmen, die alle verpflichtet sind, personenbezogene Daten gemäß der geltenden Rechtsvorschriften zum Schutz der Privatsphäre und Datenschutz zu schützen;
  • Unsere Geschäftspartner, Vertragspartner und Drittanbieter. Diese Drittanbieter verarbeiten nur personenbezogene Daten, die für die Dienstleistungen, die sie für uns erbringen, unbedingt erforderlich sind, gemäß unseren Anweisungen und unter Einhaltung unserer Anforderungen an Datenschutz und Sicherheit.
  • Andere Organisationen und öffentliche Einrichtungen, Aufsichts- und Kontrollbehörden, einschließlich Strafverfolgungsbehörden, soweit dies gesetzlich vorgeschrieben ist.

Bei Nutzung der Mobile App und/oder des Webportals werden nur solche personenbezogenen Daten weitergegeben, die für die folgenden Zwecke zwingend erforderlich sind (der Ort, an den Ihre personenbezogenen Daten weitergegeben werden, kann je nach Land variieren):

  • Microsoft Ireland Operations Limited – Microsoft Azure (Niederlande): Bereitstellung einer Cloud-Infrastruktur für das Hosting unserer Dienste.
  • Salesforce, Inc (USA, Europäische Union): Erstellung eines Kundenkontos und Verwaltung der Kontodatenbank.
  • Twilio Inc, Xirsys (Daten werden nicht dauerhaft gespeichert, sondern lediglich zur Weiterleitung durch einen Server auf Grundlage des Standorts der Anrufteilnehmer und der erkannten IP-Adressbereiche verarbeitet; weitere Informationen finden Sie unter https://www.twilio.com/docs/stun-turn/regions oder https://docs.xirsys.com/?pg=api-intro): Verwaltung und Wartung des WebRTC-Diensts und Erbringung technischer Unterstützung.
  • Google Ireland Limited – Google Analytics (Irland): Analysen.
  • Google Ireland Limited – Google Firebase (Irland): Absturzanalyse, Fernkonfiguration und Push-Benachrichtigungen.
  • SurveyMonkey Inc. (USA, Irland): Nutzung zur Erfassung von Umfragen zur Benutzerzufriedenheit.
  • Elasticsearch B.V (Niederlande): Protokollierung zu Monitoring-, Sicherheits- und Beobachtungszwecken.
  • Cloudflare Inc. (USA, Europäische Union): Überprüfung, ob ein Benutzer ein Bot oder ein Mensch ist, um schädliche Bot-Aktivitäten zu verhindern.
  • Adobe Marketing Cloud (Irland, Japan, USA): für Marketingkampagnen über das Webportal.

Bevor wir personenbezogene Daten an andere als die oben genannten Dritten weitergeben, werden wir Sie ausdrücklich um Ihre Zustimmung bitten. Sollten wir jedoch verpflichtet sein, personenbezogene Daten ohne Ihre Zustimmung weiterzugeben, werden wir nur solche personenbezogenen Daten weitergeben, die für diesen Zweck unbedingt erforderlich sind, um unsere gesetzlichen Verpflichtungen zu erfüllen.

4. Übermittlung personenbezogener Daten ins Ausland

Bitte beachten Sie, dass einige der oben genannten dritten Parteien ihren Sitz außerhalb Ihres Landes haben können. Daher könnten Ihre personenbezogenen Daten in Länder übermittelt werden, die nicht das gleiche Schutzniveau für personenbezogene Daten bieten wie Ihr Land. In solchen Fällen verpflichten wir uns:

  • angemessene Verfahren zur Einhaltung der geltenden Gesetze einzuführen;
  • geeignete organisatorische, technische und rechtliche Sicherheitsvorkehrungen zu treffen, um ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten zu gewährleisten;
  • falls erforderlich und nach geltenden Gesetzen, Standardvertragsklauseln anzuwenden, wie sie von der Europäischen Kommission angenommen wurden.
  • je nach Land der einführenden Drittpartei zusätzliche Maßnahmen wie eine Folgenabschätzung für die Verbringung zu ergreifen.
5. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Die Sonova AG bewahrt Ihre personenbezogenen Daten für einen minimalen Zeitraum auf, entsprechend dem Zeitraum, der zur Erfüllung der in Abschnitt 2 genannten Zwecke erforderlich ist. So werden zum Beispiel relevante personenbezogene Daten nicht weiter aufbewahrt, wenn Sie Ihr Konto löschen oder wenn unsere vertraglichen Verpflichtungen erfüllt worden sind. Falls geltendes Recht oder andere Bestimmungen eine längere Aufbewahrungsfrist vorschreiben, werden wir die längere Aufbewahrungsfrist anwenden, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Ihre personenbezogenen Daten, die von Hörakustikern verarbeitet werden, werden in Übereinstimmung mit den geltenden Gesetzen aufbewahrt. Für weitere Informationen zu den jeweiligen Aufbewahrungsfristen wenden Sie sich bitte an Ihren Hörakustiker.

6. Ihre Rechte

Im Rahmen der Erhebung und Verarbeitung Ihrer personenbezogenen Daten und entsprechend geltendem Recht sind Sie berechtigt, den Zugang, die Berichtigung oder die Löschung Ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung zu verlangen. Darüber hinaus können Sie der Verarbeitung widersprechen, Datenportabilität verlangen und Ihre Einwilligung jederzeit widerrufen. Wenn es in Ihrem Heimatland vorgesehen ist, können Sie weitere Rechte haben, wie zum Beispiel Anweisungen zu erteilen, wie Ihre personenbezogenen Daten nach dem Tod verarbeitet werden sollen. Gemäß HIPAA haben Sie außerdem das Recht, einen Bericht über die Weitergabe Ihrer personenbezogenen Daten anzufordern, sowie das Recht, auf schriftliche Anfrage eine Papierkopie dieser Mitteilung zu erhalten.

Sie können Ihre Rechte ausüben, indem Sie die Kontaktdaten im Abschnitt „Kontakt“ weiter unten verwenden. Sie können sich auch an Ihren Hörakustiker wenden, wenn sich diese Rechte auf personenbezogene Daten beziehen, die für die Zwecke des Remote Support-Service verarbeitet werden.

Bitte beachten Sie, dass die Ausübung dieser Rechte den Einschränkungen des anwendbaren Rechts unterliegt.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie auch eine Beschwerde bei der örtlichen Aufsichtsbehörde oder der zuständigen Regulierungsbehörde einreichen.

7. Links von dritten Parteien in der Mobilen App

Die Mobile App kann Links zu anderen Websites oder Inhalten enthalten, die Dritten gehören oder von Dritten stammen, oder Links zu Websites und Funktionen in Bannern oder anderer Werbung. Solche externen Links werden von Sonova nicht untersucht, überwacht oder auf Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit geprüft. Bitte beachten Sie daher, dass die Mobile App keine personenbezogenen Daten an solche Dritte und deren Websites weitergibt und dass wir in keiner Weise für die von diesen verarbeiteten personenbezogenen Daten verantwortlich sind.

Dies ist zum Beispiel der Fall bei der Registerkarte „Ressourcen zur Gesundheit“, die Ihnen Zugang zu einer Liste gesundheitsbezogener Anwendungen von Dritten gibt, die somit nicht in der Verantwortung von Sonova liegen.

8. Kontakt

Falls Sie Fragen zur Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich an unser Datenschutz-Team unter privacy@sonova.com.