Valitse toinen maa tai alue nähdäksesi sijaintisi mukaista sisältöä.
TIETOSUOJAILMOITUS
Päivitetty viimeksi: 16. joulukuuta 2024
Tässä tietosuojailmoituksessa kerrotaan, miten henkilötietojasi, mukaan lukien arkaluonteiset tiedot, kerätään ja käsitellään kuulokojeesi (”kuulokoje”) käyttöön liittyen. Tässä yhteydessä tämä tietosuojailmoitus kattaa henkilötietojen käsittelyn, joka tapahtuu myPhonak-sovelluksen ("mobiilisovelluksen") kautta, ja tähän liittyvät tekniikat mobiilisovelluksen käyttämiseksi alla kuvatulla tavalla. Henkilötietojen käsittelyssä noudatetaan maakohtaisia lainsäädännön vaatimuksia, joihin lukeutuvat Sveitsin liittovaltion tietosuojalaki (Federal Data Protection Act, FDPA), Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antama yleinen tietosuoja-asetus (GDPR) (EU) 2016/679 ja Yhdysvalloissa vuonna 1996 annettu Health Insurance Portability and Accountability (HIPAA) -laki suojatuiksi potilastiedoiksi määritetyistä henkilötiedoista.
Tätä tietosuojailmoitusta voidaan päivittää aika ajoin. Tällöin saat meiltä tiedon tietosuojailmoitukseen tehdyistä muutoksista ja asiakirjan yläosassa oleva viimeisen päivityksen päivämäärä muutetaan. Suosittelemme, että luet tietosuojailmoituksen säännöllisesti viimeisimmän päivitetyn version varalta.
1. Keitä olemme
Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Sveitsi (www.sonova.com), (Sonova AG) toimii seuraavassa kappaleessa määritettyjen tietojen käsittelystä vastaavana rekisterinpitäjänä.
Kuuloalan ammattilainen voi myös toimia käsittelyn rekisterinpitäjänä alla olevan osion lopussa kuvatulla tavalla.
2. Mitä henkilötietoja keräämme ja miksi
Sonova AG käsittelee henkilötietojasi seuraaviin tarkoituksiin:
Suostumuksesi perusteella (tämä käsittely ei ole pakollista ja tapahtuu vain, jos hyväksyt sen ja suostut siihen):
- Asiakastilitietojesi hallinta: tilitietosi (etunimi valinnainen, sukunimi valinnainen, sähköposti, salasana, maa, puhelinnumero), lääkinnällisen laitteen yksilöllinen laitetunniste ja tyyppi sekä asetukset. Kun tilisi on luotu ja myöhemmin haluat muuttaa maavalintaasi, se ei vaikuta tietojen tallentamiseen eli tiedot tallennetaan edelleen alun perin määritetyssä maassa. Jos haluat poistaa tilisi, lääkinnällisen laitteen tietoja ei kuitenkaan voi poistaa.
- Terveystietojesi käyttämisen ja katselun mahdollistaminen sinulle mobiilisovelluksessa* – tämä käsittely edellyttää tilin luomista ja kirjautumista: terveystiedot (mitatut askeleet, aktiivisuustasot, käyttöaika, aika erilaisissa akustisissa ympäristöissä, suoratoistoaika, syke, etäisyys, askelten ja käyttöajan tavoitteet, latausajat, kalorit), kuulokojetiedot (esim. sarjanumero ja kuulokojeen puoli), tilitietosi (etunimi, sukunimi, sähköposti, salasana, maa, puhelinnumero).
- Henkilötietojen ja kuulokojeiden käyttö- ja tunnistetietojen sekä valmistajana oikeudellisten velvoitteiden mukaisesti aiemmin saatujen tietojen kerääminen ja yhdistäminen tuotteiden jatkuvaa kehittämistä, tutkimusta ja vaateita varten* – tämä käsittely edellyttää tilin luomista ja kirjautumista: terveystiedot (mitatut askeleet, aktiivisuustaso, latausajat, käyttöaika, aika erilaisissa akustisissa ympäristöissä, suoratoistoaika, etäisyys, askelten ja käyttöajan tavoitteet) ja kuulokojetiedot (esim. sarjanumero ja kuulokojeen puoli).
- Demografisten tietojesi ymmärtäminen ja mieltymystesi huomioiminen mobiilisovelluksen käytössä: sijaintisi, kuten kaupunki/alue/maa (Sonova ei tallenna käyttäjien sijaintitietoja eikä pysty seuraamaan niitä millään tavalla)
- Puhelintiedot (esim. merkki, malli, käyttöjärjestelmätiedot, alusta ja kieli), perusvuorovaikutus mobiilisovelluksen kanssa (esim. mobiilisovelluksen avaaminen ensimmäisen kerran, siirtymät näytössä ja yhteyden muodostaminen mobiilisovellukseen, esim. painikkeet, liukukytkimet ja ominaisuudet), mobiilisovelluksen versio.
- Asiakastyytyväisyyskyselyn lähettäminen sinulle mobiilisovellukseen SurveyMonkeyn kautta: ikäryhmä, maa ja kuulokojetyyppi. SurveyMonkey kerää IP-osoitteen. Kyselyn tuloksiin saattaa sisältyä muita henkilötietoja, jos joku käyttäjä antaa niitä vapaamuotoiseen tekstikenttään. Emme kuitenkaan kerää niitä tarkoituksella, eikä se ole tämän käsittelyn tarkoituksena.
- Sen mahdollistaminen, että käyttäjä voi paikantaa kadonneen kuulokojeen: käyttäjän sijainti (Sonova ei voi käyttää näitä tietoja).
- Tarpeen vaatiessa vianmääritys lokitiedostojen jakamisen kautta
*Käsittelyn osalta kerättyjen henkilötietojen kategoriat voivat vaihdella käytössäsi olevan kuulokojeen mukaan. Saat lisätietoja kuulokojeesi toiminnoista ottamalla yhteyttä kuuloalan ammattilaiseen tai kirjoittamalla Sonovalle tämän asiakirjan lopussa olevaan sähköpostiosoitteeseen.
Sopimuksesi perusteella (tämä käsittely on pakollista, koska tiedot ovat välttämättömiä, jotta voimme parantaa kuulokokemustasi ja varmistaa kuulokojeesi ja mobiilisovelluksen oikean toiminnan):
- Kuulokojeen ja mobiilisovelluksen toiminnan varmistaminen: kuuloalan ammattilaisen tallentamat kuulokojetiedot (syntymäaika, ikä, sukupuoli, audiogrammi), kuulokojeen tuotetunnus (tuotenimi, kuulokojetyyppi ja -versio, päämerkki, kaupan oma merkki, hintataso, paristotyyppi, laitetyyppi, laiteoptiot, laiteohjelmiston versio, laitteen versio), henkilökohtaiset säätöasetukset (mukaan lukien mukautetut sovitusasetukset ja mahdolliset omat asetukset).
Lakisääteisten velvoitteidemme perusteella (lääkinnällisistä laitteista annetun asetuksen mukaan meidän on valmistajan ominaisuudessa otettava käyttöön monitorointijärjestelmä, joka mahdollistaa lääkinnällisten laitteidemme laatua, suorituskykyä ja turvallisuutta koskevien tietojen keräämisen ja analysoinnin):
- Kuulokojeen ja mobiilisovelluksen suorituskyvyn monitorointi ja sen oikean toiminnan varmistaminen ja suojaus (markkinoille saattamisen jälkeinen valvonta): yhteys kuulokojeeseen (esim. yhteyden tila, lääkinnällisen laitteen yksilöllinen laitetunniste, tyyppi ja asetukset, laitteiden löytymistiedot, laiteparin muodostuksen tiedot, yksityiskohtaiset tiedot yhteydestä), latausajat, käyttöajat, väliaikojen kirjaukset, mobiilisovelluksen kaatumista koskevat tiedot, kuulokojeen tapahtumien ja poikkeustilanteiden virhelokit, mobiilisovelluksen tapahtumien (kuten suorituskykyyn, suojaukseen ja muihin seikkoihin liittyvien ongelmien tunnistuksen ja vianmäärityksen tapahtumien; voi edellyttää IP-osoitetta) tekninen loki, laiteohjelmiston päivitysraportti (esim. puhelimen tiedot, epäonnistumisen syy, akku- tai paristotyyppi), kanavia koskevat lisätiedot, jotka tukevat jatkuvaa tuotekehitystä
- Tekoälypohjainen hälynvaimennus, ominaisuuden monitorointi laatuun ja suorituskykyyn liittyvistä syistä (ohjelmiston koontiversionumero, ääniympäristöjen klusteri, havaitun puheen suunta, hälytason arviointi, signaali-kohinasuhde)
- Suorittamaamme laadun ja luotettavuuden analysointia varten markkinoilla ja käytössä olevien laitteiden pseudonymisoiduista tiedoista voidaan tehdä kvalitatiivisia ja kvantitatiivisia analyyseja yhdistämällä näitä tietoja SalesForcelta saatuihin asiakkaiden korjaus- ja huoltotietoihin sekä palvelukeskuksista saatuihin tuotetietoihin.
Kuuloalan ammattilainen käsittelee henkilötietojasi seuraavissa tarkoituksissa perustuen sopimukseesi:
- Kuulokojeen sovittaminen etänä RID-pohjaisen etätukipalvelun kautta: kuulokojeeseen tallennetut tiedot (syntymäaika, ikä, sukupuoli, audiogrammi), kuulokojeen tuotetunnistetiedot (tuotenimi, kuulokojeen tyyppi ja versio, päämerkki, liikkeen oma merkki, hintataso, akku- tai paristotyyppi, laitetyyppi, laiteoptiot, laiteohjelmistoversio, laitteen versio), Bluetooth-laitteen nimi, sarjanumero, kuulokojeen paritusavain, kuulokojeen käytön loki (käynnistyslaskuri, säädöt, käyttöaika ensimmäisen/viimeisimmän sovituksen jälkeen, käyttöaika akustisen tilanteen mukaan, yleinen käyttöaika, korjaukset, uudelleenlatauskerrat), kuulokojeen sovitusmääritys, ja muut toimintatiedot (palvelun rekisteröintitunnus tai palvelun rekisteröintistatus, IP-osoite, RID-numeron tallennus kuulokojeeseen).
3. Miten jaamme henkilötietojasi
Henkilötietojesi käsittely tapahtuu työntekijöillemme antamiemme ohjeiden mukaisesti. Työntekijämme ovat saaneet tarvittavan koulutuksen tietosuojasta, ja heitä sitoo salassapitovelvollisuus.
Henkilötietojasi voidaan luovuttaa myös seuraaville:
- muille yritysryhmämme yrityksille, kuten tytäryhtiöille, joilta kaikilta vaaditaan sovellettavien tietoturva- ja tietosuojalakien mukaista henkilötietojen suojausta;
- muille liikekumppaneille, alihankkijoille ja kolmansien osapuolten palveluntarjoajille. Nämä kolmannet osapuolet käsittelevät ohjeidemme ja tietosuoja- ja tietoturvavaatimuksiemme mukaisesti vain sellaisia henkilötietoja, jotka ovat ehdottoman välttämättömiä osapuolten meille tarjoamien palvelujen kannalta.
- Lainsäädäntö saattaa vaatia tietojen luovuttamista myös muille organisaatioille ja julkisille tahoille, valvonta- sekä hallintotahoille, mukaan lukien lainvalvontaviranomaiset.
Mobiilisovelluksen käytön yhteydessä jaetaan vain henkilötietoja, jotka ovat ehdottoman välttämättömiä seuraaviin tarkoituksiin (jaettavien henkilötietojen sijainti voi vaihdella maakohtaisesti):
- Microsoft Ireland Operations Limited – Microsoft Azure (Alankomaat):
- palveluidemme pilvi-infrastruktuurin isännöinnin tarjoamiseen
- tietoja lähetetään Microsoft Azure -järjestelmään sijainnin muuntamiseksi katuosoitteeksi, jotta Android-matkapuhelintietoja voidaan käsitellä ja käyttäjä voi paikantaa kadonneen kuulokojeen.
- Apple Inc. (Yhdysvallat): tietoja lähetetään Applelle sijainnin muuntamiseksi katuosoitteeksi, jotta iOS-matkapuhelintietoja voidaan käsitellä ja käyttäjä voi paikantaa kadonneen kuulokojeen.
- Salesforce, Inc. (Yhdysvallat, Euroopan unioni): asiakastilin tarjoamiseen ja tilitietokantojen hallinnoimiseen.
- Twilio Inc., Xirsys (tietoja ei säilytetä jatkuvasti ja niitä käsitellään välityspalvelintietoina puhelun osapuolten sijainnin ja tunnistettujen IP-osoitealueiden perusteella – lisätietoja annetaan osoitteessa https://www.twilio.com/docs/stun-turn/regions tai https://docs.xirsys.com/?pg=api-intro): WebRTC-palvelun hallintaan ja ylläpitoon ja teknisen tuen tarjoamiseen.
- Google Ireland Limited – Google Analytics (Irlanti): analytiikkaan.
- Google Ireland Limited – Google Firebase (Irlanti): kaatumisanalyyseihin, etämääritykseen ja push-ilmoituksiin.
- SurveyMonkey Inc. (Yhdysvallat, Irlanti): käytetään käyttäjien tyytyväisyyskyselyiden keräämiseen.
- Elasticsearch micearch B.V. (Alankomaat): lokitietojen keräämiseen ja muokkaamiseen seuranta-, tietoturva- ja tarkkailutarkoituksissa.
- Cloudflare Inc. (Yhdysvallat, Euroopan unioni): sen tarkistamiseen, onko käyttäjä botti vai ihminen, jotta haitallinen bottitoiminta voidaan estää.
- LiveSwitch (Yhdysvallat): tarjoaa kriittisen videoinfrastruktuurin interaktiiviseen reaaliaikaiseen viestintään verkossa.
Ennen kuin luovutamme henkilötietojasi muille kuin yllä luetelluille kolmansille osapuolille, pyydämme suostumuksesi siihen. Jos kuitenkin joudumme luovuttamaan henkilötietoja ilman suostumustasi, luovutamme vain sellaisia henkilötietoja, jotka ovat välttämättömiä kyseiseen tarkoitukseen oikeudellisten velvoitteidemme täyttämiseksi.
4. Henkilötietojen kansainväliset siirrot
Huomaa, että joidenkin edellä mainittujen kolmansien osapuolten toimipaikka voi olla oman maasi ulkopuolella. Näin ollen henkilötietojasi voidaan siirtää maihin, joissa henkilötietojen suojaustaso ei vastaa oman maasi tasoa. Sellaisissa tapauksissa sitoudumme
- toteuttamaan asianmukaisia toimenpiteitä, jotta sovellettavan lain vaatimukset täyttyvät
- toteuttamaan asianmukaiset organisatoriset, tekniset ja lakisääteiset turvatoimet riittävän tietosuojatason varmistamiseksi henkilötietojen siirrossa
- tarvittaessa ja sovellettavan lain mukaan ottamaan käyttöön Euroopan komission hyväksymät vakiosopimuslausekkeet
- tuojana olevasta kolmannesta maasta riippuen ottamaan käyttöön lisätoimia, kuten siirron vaikutustenarvioinnin.
5. Kuinka kauan säilytämme henkilötietojasi
Sonova AG säilyttää henkilötietojasi mahdollisimman lyhyen aikaa suhteessa osiossa 2 kuvattujen tarkoitusten täyttämiseen. Esimerkiksi asiaankuuluvia henkilötietojasi ei säilytetä enää sen jälkeen, kun olet poistanut tilisi, tai jos sopimusvelvoitteemme täyttyvät. Jos sovellettava lainsäädäntö tai muut säädökset edellyttävät pidempää säilytysaikaa, sovellamme pidempää säilytysaikaa oikeudellisten velvoitteidemme täyttämiseksi.
Kuuloalan ammattilaisten käsittelemiä henkilötietoja säilytetään voimassa olevien lakien mukaisesti. Lisätietoja tarkoista säilytysajoista saat kuuloalan ammattilaiselta.
6. Lakisääteiset oikeutesi
Henkilötietojesi keräämisen ja käsittelyn yhteydessä ja sovellettavan lainsäädännön mukaisesti sinulla saattaa olla oikeus pyytää nähdä sinusta kerätyt henkilötiedot, korjata tai poistaa tietoja tai rajoittaa niiden käsittelyä. Lisäksi sinulla on oikeus vastustaa tietojen käsittelyä, pyytää niiden siirrettävyyttä ja peruuttaa suostumuksesi milloin tahansa. Maastasi riippuen sinulla voi olla muita oikeuksia, kuten ohjeiden antaminen siitä, miten henkilötietojasi tulee käsitellä kuolemasi jälkeen. HIPAA-lain nojalla sinulla voi myös olla oikeus pyytää tietoa henkilötietojesi paljastamiskerroista ja oikeus saada paperiversio tästä ilmoituksesta pyytämällä sitä kirjallisesti.
Jos haluat käyttää oikeuksiasi, katso yhteystiedot alla olevasta Yhteydenotto-osiosta tai ota yhteyttä kuuloalan ammattilaiseen, jos kyseessä on etätukipalvelun puitteissa käsitellyt henkilötiedot.
Huomaa, että tällaisten oikeuksien käyttöön sovelletaan voimassa olevan lainsäädännön rajoituksia.
Jos henkilötietojesi käsittely on mielestäsi sovellettavan lainsäädännön vastaista, voit tehdä valituksen paikalliselle valvontaviranomaiselle tai toimivaltaiselle sääntelyviranomaiselle.
7. Mobiilisovelluksen sisältämät kolmansien osapuolten linkit
Mobiilisovellus voi sisältää linkkejä muille sivustoille, kolmansille osapuolille kuuluvaa tai niiltä peräisin olevaa sisältöä, bannereissa olevia linkkejä sivustoille ja ominaisuuksiin tai muita mainoksia. Sonova ei tutki tai valvo näitä ulkoisia linkkejä tai tarkista niiden paikkansapitävyyttä, tarkoituksenmukaisuutta, pätevyyttä, luotettavuutta, saatavuutta tai täydellisyyttä. Huomaa siksi, että mobiilisovelluksesta ei luovuteta mitään henkilötietoja näille kolmansille osapuolille ja niiden sivustoille ja että me emme ole vastuussa millään tavalla niiden käsittelemistä henkilötiedoista.
Tämä koskee esimerkiksi Terveysresurssit-välilehteä, josta näet luettelon terveyteen liittyvistä kolmannen osapuolen sovelluksista, joista Sonova ei ole vastuussa.
8. Yhteydenotto
Jos sinulla on kysyttävää tästä tietosuojailmoituksesta tai henkilötietojesi käsittelystä, ota yhteyttä tietosuojatiimiimme lähettämällä sähköpostia osoitteeseen privacy@sonova.com.