Ugrás a fő tartalomhoz

ADATVÉDELMI SZABÁLYZAT – myPhonak

Utolsó módosítás: 2024. április 17.

A jelen Adatvédelmi szabályzat azt írja le, hogyan gyűjtjük és dolgozzuk fel az Ön személyes adatait – köztük az érzékeny adatokat is – az Ön Hallókészülékének („HK”) használatával kapcsolatban. Ebben az összefüggésben a jelen Adatvédelmi szabályzat az Ön személyes adatainak a „myPhonak” alkalmazáson („Mobilalkalmazás”) keresztül történő kezelésére vonatkozik, a Mobilalkalmazáshoz való hozzáféréshez vagy a Mobilalkalmazás egyéb módon történő használatához kapcsolódó összes technológiával együtt, az alábbiakban leírtak szerint. Személyes adatainak feldolgozása az Ön országától függően megfelel a helyi jogszabályi követelményeknek, beleértve a svájci szövetségi adatvédelmi törvényt („FDPA”), a 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletet („GDPR”), illetve az 1996. évi egészségbiztosítási szolgáltatások hordozhatóságáról és elszámoltathatóságáról szóló törvényt („HIPAA”) az Ön védett egészségügyi információnak minősülő személyes adatai esetében.

Ez az Adatvédelmi szabályzat időről időre frissítésre kerülhet. Ebben az esetben tájékoztatjuk Önt arról, hogy a jelen Adatvédelmi szabályzat módosult, és ennek megfelelően módosítjuk a jelen dokumentum tetején található „Utolsó frissítés” dátumát. Javasoljuk, hogy rendszeresen tekintse át a jelen Adatvédelmi szabályzat legfrissebb változatát.

1. Kik vagyunk

A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Svájc (www.sonova.com), („Sonova AG”) adatkezelőként jár el a következő szakaszban felsorolt feldolgozási tevékenységek során.

Az Ön hallásgondozó szakembere („HCP”) szintén eljárhat adatkezelőként az alábbi szakasz végén leírt feldolgozási tevékenységek esetén.

2. Az Öntől gyűjtött személyes adatok és a gyűjtés okai

A Sonova AG a következő célokból kezeli az Ön személyes adatait:

Az Ön hozzájárulása alapján (az ilyen adatkezelés nem kötelező, és csak akkor kerül rá sor, amennyiben Ön beleegyezik, és a hozzájárulását adja):

  • Az Ön ügyfélfiókja adatainak, úgymint a következők kezelése: az Ön fiókadatai (keresztnév [nem kötelező], vezetéknév [nem kötelező], e-mail-cím, jelszó, ország, telefonszám), az orvosi eszköz egyéni eszközazonosítója, az orvosi eszköz típusa és beállításai. Felhívjuk a figyelmét, hogy fiókja létrehozása után, ha később úgy dönt, hogy módosítja a kiválasztott országot, ez a művelet nem fogja befolyásolja az adattárolást, ami azt jelenti, hogy az adattárolás helye továbbra is az eredetileg meghatározott marad. Felhívjuk a figyelmét arra is, hogy amennyiben úgy dönt, hogy törli fiókját, az orvostechnikai eszközökkel kapcsolatos információk nem törölhetők.
  • Lehetővé teszi az egészségügyi adatok elérését és megtekintését a Mobilalkalmazásban* – az ilyen adatkezeléshez fiók létrehozása és bejelentkezés szükséges: egészségügyi adatok (lépések száma, tevékenységi szintek, viselési idő, különböző akusztikai környezetekben töltött idő, hangtovábbítás időtartama, pulzusszám, távolság, lépésekre és viselési időre vonatkozó célok, töltési időszakok, kalóriák), HK-információk (pl. sorozatszám és hallókészülék viselési oldala), fiókadatok (keresztnév, vezetéknév, e-mail-cím, jelszó, ország, telefonszám).
  • Személyes adatok és a hallókészülékek használatára és azonosítására vonatkozó információ, valamint a korábban kapott adatok gyűjtése és összekapcsolása a gyártóként fennálló jogi kötelezettségünk alapján, a termékkel kapcsolatos további fejlesztés, kutatás és követelések céljából* – az ilyen adatkezeléshez fiók létrehozása és bejelentkezés szükséges: egészségügyi adatok (életkor, testtömeg, magasság, nem, lépésszám, aktivitási szint, viselési idő, töltési időszakok, különböző akusztikai környezetben töltött idő, streaming ideje, pulzusszám, távolság, lépésekre és viselési időre vonatkozó célok, kalória), HK-adatok (pl. sorozatszám és a hallókészülék viselési oldala).
  • A Mobilalkalmazás használatára vonatkozó demográfiai adatok és preferenciák megértése: az Ön helye, például város/régió/ország (a Sonova nem tárolja a felhasználók helymeghatározási adatait, és semmilyen módon nem tudja nyomon követni őket), a telefon adatai (pl. márka, modell, operációs rendszer, platform és nyelv), alapvető interakciók a Mobilalkalmazással (pl. a Mobilalkalmazás első megnyitása, képernyőátmenetek és a Mobilalkalmazással való interakciók, pl. gombok, csúszkák és funkciók használata), a Mobilalkalmazás verziója.
  • Elégedettségi felmérés küldése Önnek a Mobilalkalmazáson keresztül (SurveyMonkey használatával): korosztály, ország és HK-típus. A SurveyMonkey gyűjti az IP-címet. A felmérés eredménye egyéb személyes adatokat tartalmazhat, amelyeket egyes felhasználók a kötetlen szövegmezőben megadhattak, habár ezek gyűjtése nem áll szándékunkban és nem célja a jelen adatkezelésnek.
  • Annak lehetővé tétele érdekében, hogy a felhasználó megtalálja az elveszett HK-t: a felhasználó helyadatai (a Sonova nem fér hozzá ezekhez az adatokhoz).

*Az ilyen adatkezelés során az összegyűjtött személyes adatok kategóriái az Ön hallókészüléke szerint eltérőek lehetnek. A HK-funkciókkal kapcsolatos további információkért forduljon hallásgondozó szakemberéhez, vagy vegye fel a kapcsolatot a Sonovával a jelen dokumentum végén megadott e-mail-címen.

Az Ön szerződésének teljesítése alapján (ez a feldolgozás kötelező, mert szükséges az Ön hallásélményének javításához, valamint a HK és a Mobilalkalmazás megfelelő működésének biztosításához):

  • Annak biztosítása, hogy a HK és a Mobilalkalmazás rendeltetésszerűen működjön, és lehetővé tegye a HK beállításait: az egészségügyi szakember által a HK-ben tárolt adatok (születési idő, életkor, nem, audiogram), HK termékazonosítás (terméknév, HK típusa, HK verziója, fő márka, saját márkajelzés, árszint, elem típusa, készüléktípus, készülékopciók, firmware verziója, hardver verziója), személyes beállítások (beleértve az egyéni illesztési beállításokat és az egyéni beállításokat, ha vannak).

A jogi kötelezettségeink alapján (az orvostechnikai eszközökre vonatkozó rendelet értelmében gyártóként kötelesek vagyunk felállítani egy megfigyelő rendszert, amely lehetővé teszi az orvostechnikai készülékeink minőségével, teljesítményével és biztonságosságával kapcsolatos adatok gyűjtését és elemzését):

  • A HK teljesítményének nyomon követése és a helyes működés és biztonság biztosítása (forgalomba hozatal utáni felügyelet): kapcsolat a HK-val (pl. kapcsolat állapota, orvosi eszköz egyedi eszközazonosítója, orvosi eszköz típusa és beállításai, keresési adatok, párosítási adatok, részletes kapcsolatadatok), töltési időszakok, használati időszakok, intervallumnaplózás, a Mobilalkalmazás összeomlására vonatkozó adatok, a HK esemény- és kivételeshiba-naplói, a Mobilalkalmazás eseményeinek technikai naplója (például a teljesítmény-, biztonsági és egyéb problémák észlelésére és diagnosztizálására szolgáló események, amelyekhez IP-címre lehet szükség).

Az Ön hallásgondozó szakembere az Ön személyes adatait a következő célból kezeli, az Önnel kötött szerződés teljesítése alapján:

  • A HK távoli illesztése (RID) alapú távoli támogatással: az Ön hallókészülékén tárolt adatok (születési idő, kor, nem, audiogram), HK-termékazonosítás (terméknév, HK típusa, HK verziója, fő márka, saját márkajelzés, árszint, akkumulátor típusa, készülék típusa, készülék opciói, firmware verziója, hardver verziója), Bluetooth eszköz neve, sorozatszám, HK-párosítási kulcs, HK-használat naplózása (rendszerindítás-számláló, beállítások, üzemidő az első/utolsó illesztés óta, használati idő akusztikai helyzetenként, üzemidő, korrekciók, újratöltési ciklusok száma), a HK-illesztés konfigurációja, és egyéb működési adatok (a szolgáltatás regisztrációjának azonosítója vagy a szolgáltatás regisztrációjának státusza, IP-cím, a RID-szám tárolása a hallókészüléken).
3. Hogyan osztjuk meg az Ön személyes adatait?

Az Ön személyes adatait a szükséges adatvédelmi képzésben részesült és titoktartási kötelezettség alatt álló munkatársainknak adott utasításoknak megfelelően dolgozzuk fel.

Az Ön személyes adatait továbbá a következő feleknek adhatjuk át:

  • Vállalatcsoportunk egyéb vállalatai, például leányvállalataink, amelyek mindegyike köteles a személyes adatokat az alkalmazandó adatvédelmi és adatbiztonsági törvényeknek megfelelően védeni;
  • Üzleti partnereink, alvállalkozóink és harmadik félnek számító szolgáltatók. Ezek a harmadik felek csak olyan személyes adatokat kezelnek, amelyek szigorúan szükségesek a számunkra nyújtott szolgáltatásaikhoz, és az adatkezelést az utasításainknak megfelelően, az adatvédelmi és biztonsági követelményeink betartásával végzik.
  • Egyéb szervezetek és állami szervek, felügyeleti és ellenőrző hatóságok, beleértve a bűnüldöző szerveket is, a törvény által megkövetelt módon.

A mobilalkalmazás használata közben csak az alábbi célokhoz szigorúan szükséges személyes adatok lesznek megosztva (a megosztott személyes adatainak helye tartózkodási országától függően változhat):

  • Microsoft Ireland Operations Limited – Microsoft Azure (Hollandia):
    • a szolgáltatásainknak működési hátteret biztosító felhő-infrastruktúra;
    • Android rendszerű mobiltelefonok esetében és az „annak lehetővé tétele érdekében, hogy a felhasználó megtalálja az elveszett HK-t” adatkezelési cél esetében az adatokat a rendszer elküldi a Microsoft Azure szolgáltatásnak, hogy az a helyadatokat átalakíthassa a pontos címre.
  • Apple Inc. (Amerikai Egyesült Államok): iOS rendszerű mobiltelefonok, és az „annak lehetővé tétele érdekében, hogy a felhasználó megtalálja az elveszett HK-t” adatkezelési cél esetében az adatokat a rendszer elküldi az Apple vállalatnak, hogy az a helyadatokat átalakíthassa a pontos címre.
  • Salesforce, Inc. (Amerikai Egyesült Államok, Európai Unió): ügyfélfiókok biztosítása és a fiókadatbázis adminisztrációja.
  • Twilio Inc., Xirsys (nem történik tartós adattárolás, a vállalat az adatok kezelését a hívásban részt vevő felek elhelyezkedésétől függően és az azonosított IP-címtartományok alapján közvetítőkiszolgálóként végzi – további információkért, kérjük, tekintse meg a következőt: https://www.twilio.com/docs/stun-turn/regions vagy https://docs.xirsys.com/?pg=api-intro): WebRTC-szolgáltatás kezelése és karbantartása és technikai támogatás nyújtása.
  • Google Ireland Limited – Google Analytics (Írország): elemzések.
  • Google Ireland Limited - Google Firebase (Írország): összeomlás-analitikák, távoli konfigurálás és push üzenetek.
  • SurveyMonkey Inc. (Amerikai Egyesült Államok, Írország): felhasználói elégedettségi kérdőívek gyűjtéséhez.
  • Elasticsearch B.V (Hollandia): a betöltött adatok naplózása ellenőrzési, adatvédelmi és nyomon követési céllal.
  • Cloudflare Inc. (Amerikai Egyesült Államok, Európai Unió): annak ellenőrzéséhez, hogy a felhasználó bot vagy ember, a rosszindulatú bottevékenység megelőzésére.

Mielőtt bármilyen személyes adatot a fent felsoroltakon kívül más harmadik félnek is átadnánk, kifejezetten kérni fogjuk az Ön hozzájárulását. Ha arra kényszerülünk, hogy az Ön hozzájárulása nélkül közöljük mással az Ön személyes adatait, akkor csak azokat a személyes adatokat közöljük, amelyek feltétlenül szükségesek a jogi kötelezettségeink teljesítéséhez.

4. Személyes adatok nemzetközi továbbítása

Felhívjuk figyelmét, hogy előfordulhat, hogy a fent említett harmadik felek némelyike az Ön országán kívül található. Ennek következtében a személyes adatai továbbításra kerülhetnek olyan országokba, amelyek nem biztosítják a személyes adatok védelmének ugyanazon szintjét, mint az Ön országa. Ilyen esetekben vállaljuk az alábbiakat:

  • megfelelő eljárások végrehajtása az alkalmazandó jogszabályoknak való megfelelés érdekében;
  • megfelelő szervezeti, technikai és jogi biztosítékok bevezetése a továbbított személyes adatok megfelelő szintű védelmének biztosítása érdekében;
  • szükség esetén és az alkalmazandó jogszabályoknak megfelelően az Európai Bizottság által elfogadott általános szerződési feltételek alkalmazása;
  • az importáló harmadik fél országától függően további intézkedések, például továbbítási hatásvizsgálat elvégzése.
5. Mennyi ideig tároljuk az Ön személyes adatait?

A Sonova AG az Ön személyes adatait a 2. pontban ismertetett célok teljesítéséhez szükséges legrövidebb időtartamig tárolja. A vonatkozó személyes adatokat például nem őrizzük meg többé, ha Ön törli fiókját, vagy ha szerződéses kötelezettségeinket teljesítettük. Ha a vonatkozó jogszabályok vagy egyéb rendelkezések ennél hosszabb megőrzési időtartamot írnak elő, úgy a hosszabb megőrzési időtartamot fogjuk alkalmazni a jogi kötelezettségeink teljesítése érdekében.

A Hallásgondozó Szakemberei által feldolgozott személyes adatait az alkalmazandó jogszabályoknak megfelelően tároljuk. Az ilyen megőrzési időszakokra vonatkozó további információkat illetően, kérjük, forduljon Hallásgondozó Szakemberéhez.

6. Az Ön törvényes jogai

A személyes adatai gyűjtésének és feldolgozásának keretében, valamint az alkalmazandó jogszabályok alapján Önnek jogában állhat a személyes adatai vonatkozásában hozzáférést, helyesbítést vagy az adatok törlését, illetve a feldolgozás korlátozását kérni. Ezenkívül bármikor tiltakozhat a feldolgozás ellen, kérheti az adatok hordozhatóvá tételét és visszavonhatja hozzájárulását. Önnek országától függően egyéb jogai is lehetnek, például utasításokat adhat arra vonatkozóan, hogy személyes adatai hogyan dolgozhatók fel a halála után. A HIPAA értelmében Ön jogosult lehet arra is, hogy tájékoztatást kérjen a személyes adatai nyilvánosságra hozataláról, valamint arra, hogy írásbeli kérésre papíralapú másolatot kapjon erről az értesítésről.

Jogait az alábbi „Kapcsolatfelvétel” szakaszban található elérhetőségek segítségével gyakorolhatja, vagy vegye fel a kapcsolatot a hallásgondozó szakemberével, ha jogai a távoli támogatási szolgáltatás céljából feldolgozott személyes adatokra vonatkoznak.

Felhívjuk figyelmét, hogy e jogok gyakorlása a vonatkozó jogszabályok által előírt korlátozások hatálya alá tartozik.

Amennyiben Ön úgy véli, hogy személyes adatainak kezelése a vonatkozó jogszabályokba ütközik, úgy panaszt tehet a helyi felügyeleti hatóságnál vagy az illetékes szabályozó hatóságnál.

7. Harmadik felek hivatkozásai a mobilalkalmazásban

A Mobilalkalmazás tartalmazhat olyan hivatkozásokat, amelyek más weboldalakhoz, vagy harmadik felekhez tartozó, illetve tőlük származó tartalomhoz, vagy weboldalakhoz és szalaghirdetésekhez vagy egyéb hirdetésekhez vezetnek. Az ilyen külső hivatkozásokat a Sonova nem vizsgálja meg, nem követi nyomon, és nem ellenőrzi azok pontosságát, megfelelőségét, érvényességét, megbízhatóságát, elérhetőségét vagy teljességét. Ezért kérjük, vegye figyelembe, hogy a Mobilalkalmazás nem továbbít személyes adatokat az említett harmadik feleknek és weboldalaiknak, és hogy semmilyen módon nem vagyunk felelősek az általuk feldolgozott személyes adatokért.

Ez a helyzet például az Egészségügyi erőforrások lapfül esetében, amely hozzáférést biztosít olyan harmadik féltől származó, egészséggel kapcsolatos alkalmazások listájához, amelyek nem tartoznak a Sonova felelősségi körébe.

8. Kapcsolatfelvétel

A jelen Adatvédelmi szabályzattal vagy az Ön személyes adatainak feldolgozásával kapcsolatos kérdések esetén, kérjük, forduljon adatvédelmi csapatunkhoz a privacy@sonova.com címen.