FORTROLIGHEDSERKLÆRING

Sidst opdateret: 18.1.2023

Denne fortrolighedserklæring beskriver, hvordan dine persondata, herunder følsomme data, indsamles og behandles, i forbindelse med din brug af dine høreapparater (herefter benævnt "høreapparaterne"). I denne sammenhæng dækker denne fortrolighedserklæring behandlingen af dine persondata via applikationen "myPhonak" ("mobilappen") eller myPhonak webportalen ("webportalen") sammen med al den tilhørende teknologi til at få adgang til eller på anden måde bruge mobilappen som beskrevet nedenfor. Behandlingen af dine persondata overholder, i henhold til dit land, de lokale lovkrav, herunder Swiss Federal Data Protection Act (FDPA), Europa-Parlamentets og Rådets forordning 2016/679/EU fra 27. april 2016 ("GDPR") eller Health Insurance Portability and Accountability Act of 1996 ("HIPAA") for dine persondata kvalificeret som personfølsomme helbredsoplysninger.

Denne fortrolighedserklæring opdateres fra tid til anden. I dette tilfælde vil vi informere dig om, at denne fortrolighedserklæring er blevet ændret, og "sidst opdateret"-datoen øverst i dette dokument vil ligeledes blive ændret. Vi anbefaler, at du regelmæssigt gennemgår den seneste version af denne fortrolighedserklæring.

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz (www.sonova.com), (“Sonova AG”) fungerer som en controller for behandlingen angivet i følgende afsnit.

Din hørespecialist ("hørespecialisten") kan også fungere som dataansvarlig for databehandlingen beskrevet i slutningen af nedenstående afsnit.

2.1 Persondata indsamlet i mobilappen

Sonova AG behandler dine persondata til følgende formål:

Baseret på dit samtykke (det behandlede er ikke obligatorisk, og det vil kun forekomme, hvis du er indforstået og giver dit samtykke til det):

• Administration af dine kundekontooplysninger: Dine kontooplysninger (fornavn (valgfrit), efternavn (valgfrit), e-mail, adgangskode, land, telefonnummer), oplysninger om høreapparaterne og deres tilbehør (serienummer, høreapparattype, modelidentifikation). Bemærk, at hvis du senere vil ændre dit landevalg, efter din konto er blevet oprettet, har det ingen indvirkning på den geografiske dataplacering; dvs. den er stadig er den samme, som da kontoen blev oprettet. Bemærk også, at hvis du vælger at slette din konto, er det ikke muligt at slette oplysninger om høreapparaterne og deres tilbehør.
• Giver dig adgang til dine sundhedsdata i mobilappen – denne behandling kræver, at du opretter en konto og et login: sundhedsdata (talte skridt, aktivitetsniveauer, brugstid, tid i forskellige akustiske omgivelser, streamingtid, puls, afstand, mål for skridt og brugstid, opladningsperioder), oplysninger om høreapparaterne (f.eks. serienummer og høreside), dine kontooplysninger (fornavn, efternavn, e-mail, adgangskode og land).
• Forstå dine målgrupper og præferencer i brugen af mobilappen: Din lokation som by/region/land (Sonova gemmer ikke lokationsoplysninger om brugerne og vil ikke på nogen måde kunne spore dem), telefonoplysninger (f.eks. mærke, model, oplysninger om operativsystem, platform og sprog), grundlæggende interaktion med mobilappen (f.eks. åbning af mobilappen, skærmovergange og brug af mobilappen, f.eks. knapper, skydere og funktioner), mobilappversion.
• Indsende tilfredshedsundersøgelse til dig om mobilappen (via Survey Monkey): aldersinterval, land, høreapparattype.

Baseret på opfyldelsen af kontraktforpligtelserne (denne behandling er obligatorisk, da den er nødvendig for at forbedre din høreoplevelse og for at sikre, at dine høreapparater og mobilappen fungerer korrekt):

• Sørger for, at dine høreapparater og mobilappen fungerer korrekt, og at det er muligt for dig at tilpasse dine høreapparater: Data gemt i dine høreapparater af din hørespecialist (fødselsdato, alder, køn, audiogram), identifikation af høreapparaterne (produktnavn, type og version af høreapparater, primært mærke, eget mærke, prisniveau, batteritype, apparattype, apparatfunktioner, firmwareversion), indstillinger for personlig tilpasning (inklusive evt. brugerdefinerede tilpasninger og indstillinger).
• Giver dig yderligere informativt indhold (f.eks. instruktioner og tutorials), så din oplevelse med høreapparatet og mobilappen kan forbedres: Dine kontooplysninger (fornavn, efternavn, e-mail, adgangskode, land, telefonnummer).

Baseret på dine juridiske forpligtelser:

• Overvåge høreapparaternes ydeevne og sørge for korrekt funktion og sikkerhed (efterfølgende overvågning): Høreapparaternes tilslutning (f.eks. status på tilslutning, produkt-id, registreringsoplysninger, parringsoplysninger, detaljerede oplysninger om tilslutning), opladningsperioder, data om mobilappens nedbrud og andre fejl ved mobilappen, teknisk log over hændelser i mobilappen (f.eks. hændelser til registrering og diagnosticering af ydeevne, sikkerhed og andre problemer, IP-adresse kan være påkrævet).

Baseret på din legitime interesse:

• Sende din kommunikation (f.eks. undersøgelser om produktfeedback eller anden kommunikation relateret til undersøgelser, notifikationer via mobilappen) med henblik på markedsundersøgelser, analyser og produktforbedring: Dine kontooplysninger (fornavn, efternavn, e-mail, land, telefonnummer).

Din hørespecialist behandler dine persondata til følgende formål, baseret på opfyldelsen af dine kontraktforpligtelser:

• Fjerntilpasse dine høreapparater gennem (RID) baseret Remote Support: Data gemt i dine høreapparater (fødselsdato, alder, køn, audiogram), identifikation af høreapparater (produktnavn, type og version af høreapparaterne, primært mærke, eget mærke, prisniveau, batteritype, apparattype, apparatfunktioner, firmwareversion, hardwareversion), navn på Bluetooth enhed, serienummer, parringsnøgle til høreapparaterne, log over brug af høreapparaterne (boot-tæller, justeringer, brugstid siden første/sidste tilpasning, brugstid efter akustisk situation, brugstid, korrigeringer, antal genopladningscyklusser), tilpasningskonfiguration til høreapparaterne og andre driftsdata (dit serviceregistrerings-id eller din serviceregistreringsstatus, IP-adresse, RID-nummer gemt på høreapparaterne).

2.2 Persondata indsamlet på webportalen

Ved adgang til webportalen og ved oprettelse af og/eller tilgang til din kundekonto behandles dine persondata af Sonova AG til følgende formål:

• Administration af din kundekonto (oprette din kundekonto, mulighed for selvregistrering af din konto, mulighed for at slette din konto) baseret på dit samtykke: Din e-mailadresse, dine id-oplysninger (navn, efternavn, køn, fødselsdato), adresse, telefonnummer.
• Administrere dine høreapparatoplysninger knyttet til din konto baseret på vores legitime interesse: serienummer og brugstid for høreapparaterne.
• Sende dig nyhedsbreve via e-mail og/eller e-mails om fremtidige markedsundersøgelser baseret på dit samtykke: Din e-mailadresse.

Dine persondata behandles i henhold til de anvisninger, vi giver vores medarbejdere, der har modtaget den nødvendige undervisning i databeskyttelse, og de vil blive behandlet fortroligt.

Dine persondata kan også blive delt med:

• Andre virksomheder i vores koncern, som datterselskaber, hvor alle skal beskytte persondata i overensstemmelse med love vedrørende privatlivsrettigheder og databeskyttelse;
• Vores forretningspartnere, entreprenører og tredjepartstjenesteudbydere. Disse tredjeparter behandler kun persondata, der er strengt nødvendige for de tjenester, de leverer til os, i henhold til vores anvisninger og i overensstemmelse med vores fortroligheds- og sikkerhedskrav.
• Andre organisationer og offentlige instanser, tilsyns- og kontrolmyndigheder, herunder retshåndhævende myndigheder, som kan være påkrævet i henhold til loven.

Ved brug af mobilappen og/eller webportalen deles kun de persondata, der er strengt nødvendige til følgende formål:

• Microsoft Azure: Levering af cloud-infrastruktur til at hoste vore tjenester.
• Salesforce, Inc: Levering af kundekonto og administration af kundedatabase.
• Twilio, Xirsys: Administration og vedligeholdelse af WebRTC-service samt teknisk support.
• Google Analytics: Analyser.
• Google Firebase: analyser af nedbrud samt fjernkonfiguration og push-beskeder. 
• Momentive Europe UC (Survey Monkey): anvendes til at indsamle undersøgelser om klienttilfredshed.
• Elasticsearch B.V.: logføring af dataindtag med henblik på overvågning, sikkerhed og overblik.
• Adobe Marketing Cloud: til marketingkampagner via webportalen.

Inden vi deler persondata med andre tredjeparter end ovenstående, vil vi bede om dit samtykke. Hvis vi er forpligtet til at videregive persondata uden dit samtykke, videregiver vi kun de persondata, som er strengt nødvendige for det pågældende formål og opfyldelsen af vores juridiske forpligtelser.

Bemærk, at nogle at ovennævnte tredjeparter kan være placeret i andre lande. Derfor kan dine persondata blive overført til lande, der ikke yder den samme grad af persondatabeskyttelse som dit eget land. I sådanne tilfælde vil vi træffe nedenstående foranstaltninger:

• Implementere tilstrækkelige procedurer til overholdelse af gældende lovgivning
• Indføre relevante organisatoriske, tekniske og juridiske foranstaltninger med henblik på at sikre en tilstrækkelig grad af beskyttelse af de overførte persondata
• Om nødvendigt og i henhold til gældende lovgivning implementere standardkontraktbestemmelser som vedtaget af Europa-Kommissionen
• Afhængigt af det importerende tredjepartsland skal der træffes yderligere foranstaltninger som en konsekvensvurdering af overførslen

Sonova AG vil opbevare dine persondata i en minimumsperiode svarende til den tid, det tager at opfylde formålet beskrevet i afsnit 2. For eksempel vil relevante persondata ikke længere blive opbevaret, hvis du sletter din konto, eller hvis dine kontraktlige forpligtelser er opfyldt. I tilfælde af, at der kræves en længere dataopbevaringstid i henhold til gældende lovgivning eller andre bestemmelser, anvender vi den længere tid for at opfylde vores juridiske forpligtelser.

Dine persondata behandlet af hørespecialister vil blive opbevaret i henhold til gældende lovgivning. Kontakt venligst din hørespecialist med henblik på flere oplysninger om dennes dataopbevaringstid.

Inden for rammerne af indsamlingen og behandlingen af dine persondata og i henhold til gældende lovgivning har du ret til at anmode om adgang til, berigtigelse og sletning af dine persondata samt om begrænsning af behandling af dine persondata. Derudover kan du når som helst gøre indvending mod behandlingen, anmode om dataportabilitet og trække dit samtykke tilbage. Afhængigt af dit land kan du have andre rettigheder som at give anvisninger til, hvordan dine data skal behandles efter din død. I henhold til HIPAA kan du også have ret til at anmode om en opgørelse over, hvordan dine persondata deles, samt ret til at få udlevere en papirkopi af dette ved skriftlig anmodning.

Du kan gøre dine rettigheder gældende ved at bruge kontaktoplysningerne i afsnittet "Sådan kontakter du os" nedenfor, eller du kan kontakte din hørespecialist, hvis dine rettigheder vedrører persondata, der behandles i forbindelse med tjenesten Remote Support.

Vær opmærksom på, at anvendelsen af sådanne rettigheder kan være begrænset i henhold til gældende lovgivning.

Hvis du mener, at behandlingen af dine persondata overtræder gældende lovgivning, har du ret til at indgive en klage ved dit nationale datatilsyn eller klagenævn.

Mobilappen indeholder muligvis links til andre websteder eller andet indhold, der tilhører eller stammer fra tredjeparter, eller links til websteder og funktioner i bannere eller lignende markedsføringsmateriale. Disse eksterne links bliver hverken undersøgt, overvåget eller kontrolleret af Sonova med henblik på nøjagtighed, tilstrækkelighed, validitet, pålidelighed, tilgængelighed eller fuldstændighed. Du skal derfor være opmærksom på, at mobilappen ikke deler persondata til disse tredjeparter oh deres websteder, og at vi på ingen måder er ansvarlige for deres eventuelle behandling af persondata.

Dette er for eksempel tilfælder med fanen Sundhedsressourcer, som giver dig adgang til en liste over tredjepartssundhedsrelaterede applikationer, som derfor ikke hører under Sonovas ansvarsområde.