הודעת פרטיות

עדכון אחרון: 02.11.2023

הודעת פרטיות זו מתארת את אופן האיסוף והעיבוד של הנתונים האישיים שלכם, כולל מידע רגיש, בקשר לשימוש במכשירי השמיעה שלכם ("HD"). בהקשר זה, הודעת פרטיות זו מכסה את עיבוד הנתונים האישיים שלכם, המבוצע באמצעות היישום myPhonak (להלן, "היישום לנייד") או פורטל האינטרנט של myPhonak (להלן, "פורטל האינטרנט") בשילוב עם כל הטכנולוגיות הקשורות, לצורך גישה או שימוש אחר ביישום לנייד, כמתואר להלן. עיבוד הנתונים האישיים שלכם מתבצע תוך עמידה בדרישות החוק המקומי, בהתאם לארץ שלכם, לרבות חוק Swiss Federal Data Protection Act (להלן, "FDPA"), תקנה (EU) 2016/679 של הפרלמנט האירופי והמועצה מתאריך 27 באפריל 2016 (להלן, "GDPR"), או חוק Health Insurance Portability and Accountability Act משנת 1996 (להלן, "HIPAA"), בכל הנוגע לנתונים האישיים שלכם העונים על ההגדרה של "מידע בריאותי מוגן".

הודעת פרטיות זו עשויה להתעדכן מעת לעת. במקרה זה, אנו ניידע אתכם שבוצעו שינויים בהודעת פרטיות זו והתאריך המופיע לצד "עדכון אחרון" ישתנה. אנו ממליצים לעיין מעת לעת בנוסח העדכני של הודעת פרטיות זו.

1. מי אנו

חברת Sonova AG, הרשומה בכתובת Laubisrütistrasse 28, 8712 Stäfa, Switzerland (www.sonova.com), (להלן, "Sonova AG") פועלת כבקר הנתונים לצורך העיבוד המפורט בסעיף הבא.

קלינאי התקשורת שלכם ("HCP") עשוי לפעול אף הוא בתור בקר לצורך העיבוד המתואר בסוף הסעיף להלן.

2. הנתונים האישיים שאנו אוספים מכם, ומדוע אנו אוספים אותם

 

2.1.  הנתונים האישיים שנאספים ביישום לנייד

Sonova AG מעבדת את הנתונים האישיים שלכם למטרות הבאות:

על בסיס הסכמתכם (עיבוד מעין זה אינו חובה ויתבצע רק אם תסכימו ותאשרו אותו):

  • ניהול פרטי חשבון הלקוח שלכם: פרטי החשבון שלכם (שם פרטי (אופציונלי), שם משפחה (אופציונלי), דוא"ל, סיסמה, ארץ, מספר טלפון), פרטי מכשיר השמיעה והאביזרים שלכם (מספר סידורי, סוג מכשיר שמיעה, מזהה דגם). שימו לב שלאחר יצירת החשבון, אם תחליטו במועד מאוחר יותר לשנות את בחירת הארץ, הדבר לא ישפיע על אחסון הנתונים, כלומר מיקום הנתונים יוסיף להיות זה שהוגדר במקור. שימו לב גם שאם תבחרו למחוק את החשבון, לא ניתן למחוק מידע על מכשירי שמיעה ואביזרים.
  • לאפשר לכם לגשת אל נתוני הבריאות שלכם ולהציג אותם ביישום לנייד* - עיבוד זה מחייב אתכם ליצור חשבון ופרטי כניסה: נתוני בריאות (ספירת צעדים, רמות פעילות, זמן שימוש, משך זמן בסביבות אקוסטיות שונות, משך הזרמה, דופק, מרחק, יעדי צעדים וזמן שימוש, תקופות טעינה, קלוריות), פרטי מכשיר שמיעה (כגון מספר סידורי וצד שמיעה), פרטי החשבון שלכם (שם פרטי, שם משפחה, דוא"ל, סיסמה, ארץ ומספר טלפון).
  • איסוף מידע על שימוש וזיהוי מכשירי שמיעה לשיפור נוסף של המוצר* - עיבוד זה מחייב אתכם ליצור חשבון ופרטי כניסה: נתונים בריאותיים (ספירת צעדים, רמת פעילות, זמן שימוש, תקופות טעינה, משך זמן בסביבות אקוסטיות שונות, משך הזרמה, דופק, מרחק, יעדי צעדים וזמן שימוש, קלוריות), פרטי מכשיר שמיעה (כגון מספר סידורי וצד שמיעה).
  • הבנת הנתונים הדמוגרפיים וההעדפות שלכם בנוגע לשימוש ביישום לנייד: מיקומכם, כגון עיר/אזור/ארץ (Sonova לא תאחסן את פרטי המיקום של המשתמשים ולא תהיה לה אפשרות לעקוב אחריהם בכל דרך), פרטי טלפון (לדוגמה, מותג, דגם, פרטי מערכת הפעלה, פלטפורמה ושפה), אינטראקציה בסיסית עם היישום לנייד (לדוגמה, פתיחה ראשונה של היישום לנייד, מעברים בין מסכים ופעולות ביישום לנייד, כגון לחצנים, מחוונים ותכונות), גרסת היישום לנייד.
  • שליחת סקר שביעות רצון עבורכם ביישום לנייד (באמצעות SurveyMonkey): טווח גיל, ארץ וסוג מכשיר השמיעה. כתובת ה-IP נאספת בידי SurveyMonkey. תוצאות הסקר עשויות להכיל נתונים אישיים אחרים שמשתמש עשוי להזין בשדה טקסט חופשי, על אף שזאת אינה כוונתנו או מטרת עיבוד זה.

*בעיבודים אלה, הקטגוריות של נתונים אישיים הנאספים עשויות להשתנות בהתאם למכשיר השמיעה שלכם. למידע נוסף על הפונקציונליות של מכשיר השמיעה שלכם, תוכלו לפנות לקלינאי התקשורת שלכם בכתובת הדוא"ל המופיעה בסוף מסמך זה.

על בסיס הצורך לבצע את החוזה עמכם (פעולות עיבוד אלה הכרחיות משום שהן נדרשות כדי לשפר את חווית השמיעה שלכם וכדי להבטיח שמכשיר השמיעה שלכם והיישום לנייד יפעלו באופן תקין):

  • להבטיח שמכשיר השמיעה והיישום לנייד שלכם פועלים כמתוכנן ומאפשרים לכם לבצע התאמות במכשיר השמיעה: נתונים שקלינאי התקשורת מאחסן במכשיר השמיעה שלכם (תאריך לידה, גיל, מין, אודיוגרמה), פרטים מזהים של מוצר מכשיר השמיעה (שם מוצר, סוג מכשיר שמיעה, גרסת מכשיר שמיעה, מותג ראשי, תווית פרטית, רמת מחיר, סוג סוללה, סוג מכשיר, אפשרויות מכשיר, גרסת קושחה, גרסת חומרה), הגדרות כוונון אישיות (לרבות שינויי כוונון אישיים והגדרות מותאמות אישית, אם יש).

בהתבסס על המחויבות החוקית שלנו (תחת תקנת מכשירים רפואיים, אנו, בתור היצרן, חייבים להגדיר מערכת ניטור שתאפשר איסוף וניתוח נתונים על איכות, ביצועים ובטיחות המכשירים הרפואיים שלנו):

  • מעקב אחר הביצועים של מכשיר השמיעה והבטחת פעולתו התקינה ואבטחתו (מעקב לאחר המכירה): חיבור עם מכשיר השמיעה (למשל סטטוס חיבור, מזהה מוצר, מידע על גילוי, מידע על צימוד, מידע מפורט על החיבור), נתונים על קריסות וכשלים אחרים של היישום לנייד, יומן אירועים טכני של היישום לנייד (למשל אירועים לזיהוי ואבחון של ביצועים, בעיות אבטחה ובעיות אחרות, שעשויים לדרוש כתובת IP).

קלינאי התקשורת שלכם מעבד את הנתונים האישיים שלכם למטרה הבאה, על בסיס הצורך לבצע את החוזה עמכם:

  • התאמת מכשיר השמיעה שלכם מרחוק באמצעות שירות תמיכה מרחוק על בסיס RID: נתונים המאוחסנים במכשיר השמיעה שלכם (תאריך לידה, גיל, מין, אודיוגרמה), פרטים מזהים של מוצר מכשיר השמיעה (שם מוצר, סוג מכשיר שמיעה, גרסת מכשיר שמיעה, מותג ראשי, תווית פרטית, רמת מחיר, סוג סוללה, סוג מכשיר, אפשרויות מכשיר, גרסת קושחה, גרסת חומרה), שם מכשיר Bluetooth, מספר סידורי, מפתח התאמת מכשיר שמיעה, רישום השימוש במכשיר השמיעה (מונה אתחולים, התאמות, משך הפעלה מאז ההתאמה הראשונה/אחרונה, משך שימוש בכל מצב אקוסטי, משך הפעלה, תיקונים, מספר מחזורי טעינה), תצורת התאמה של מכשיר השמיעה ונתונים תפעוליים אחרים (מזהה הרישום או סטטוס הרישום שלכם לשירות, כתובת ה-IP שלכם, מאגר מספרי RID במכשיר השמיעה שלכם).

2.2.  הנתונים האישיים שנאספים בפורטל האינטרנט

על-ידי גישה אל פורטל האינטרנט ויצירת חשבון לקוח ו/או גישה אליו, ייתכן שהנתונים האישיים שלכם יעובדו על-ידי Sonova AG למטרות הבאות:

  • ניהול חשבון הלקוח שלכם (כדי ליצור את חשבון הלקוח שלכם, לאפשר לכם לרשום את חשבונכם באופן עצמאי, לאפשר לכם למחוק את חשבונכם), בכפוף להסכמתכם: כתובת הדוא"ל שלכם, הנתונים המזהים שלכם (שם פרטי, שם משפחה, מין, תאריך לידה), כתובת, מספר טלפון.
  • ניהול פרטי מכשיר השמיעה שלכם המשויכים לחשבונכם, על בסיס האינטרס הלגיטימי שלנו: המספר הסידורי של מכשיר השמיעה, זמן השימוש במכשיר השמיעה.
  • משלוח בדוא"ל של ידיעונים ו/או מחקרי שוק עתידיים, בכפוף להסכמתכם: כתובת הדוא"ל שלכם.

3. כיצד אנו משתפים את הנתונים האישיים שלכם

הנתונים האישיים שלכם יעובדו בהתאם להנחיות שאנו מספקים לעובדים שלנו. העובדים שלנו קיבלו את ההכשרה הדרושה בתחום הגנת מידע, והם כפופים לחובת סודיות.

יתכן שהנתונים האישיים שלכם יחשפו גם לגורמים הבאים:

  • חברות אחרות בקבוצת החברות שלנו, כמו החברות הבנות שלנו, שכולן נדרשות להגן על נתונים אישיים בהתאם לחוקים החלים בנושא הפרטיות והגנת נתונים;
  • השותפים העסקיים שלנו, הקבלנים שלנו וספקי השירותים של צדדים שלישיים. הצדדים השלישיים האלה מעבדים אך ורק את הנתונים האישיים הנדרשים באופן מוחלט עבור השירותים שהם מספקים לנו, בהתאם להנחיות שלנו ובהתאם לדרישות הפרטיות והאבטחה שלנו.
  • ארגונים וגופים ציבוריים אחרים, רשויות פיקוח ובקרה, לרבות סוכנויות אכיפת חוק, כפי שיידרש על-פי חוק.

באמצעות שימוש ביישום לנייד ו/או פורטל הרשת, משותפים רק נתונים אישיים שהינם נחוצים לחלוטין למטרות הבאות (מיקום הנתונים האישיים שמשותפים עשוי להשתנות בהתאם למדינה):

  • Microsoft Ireland Operations Limited‏ – Microsoft Azure (הולנד): מספקים לנו את תשתית הענן המארחת את השירותים שלנו.
  • Salesforce, Inc (ארצות הברית, האיחוד האירופי): אספקה של חשבונות לקוח וניהול מאגר החשבונות.
  • Twilio Inc, Xirsys (הנתונים אינם מאוחסנים באופן תמידי ומעובדים כשרת ממסר בהתבסס על מיקומם של משתתפי השיחה וטווחי כתובות ה-IP שזוהו - מידע נוסף זמין בכתובות: https://www.twilio.com/docs/stun-turn/regions או https://docs.xirsys.com/?pg=api-intro): ניהול ותחזוקת שירות WebRTC ואספקת תמיכה טכנית.
  • Google Ireland Limited – Google Analytics (אירלנד): ניתוח נתונים.
  • Google Ireland Limited – Google Firebase (אירלנד): נתוני קריסה, קביעת תצורה מרחוק והודעות דחיפה.
  • SurveyMonkey Inc.‎ (ארצות הברית, אירלנד): משמש לאיסוף סקרי שביעות רצון של משתמשים.
  • Elasticsearch B.V (הולנד): עיבוד נתוני יומן לצורך ניטור, אבטחה ותצפית.
  • Cloudflare Inc.‎ (ארצות הברית, האיחוד האירופי): משמש לאמת אם משתמש הוא בוט או אדם כדי למנוע פעילות בוטים זדוניים.
  • Adobe Marketing Cloud (אירלנד, יפן, ארצות הברית): לקמפיינים שיווקיים בפורטל הרשת.

לפני שנמסור נתונים אישיים לגורמי צד שלישי שאינם רשומים לעיל, נבקש במפורש את הסכמתכם. יחד עם זאת, אם נהיה מחויבים למסור את הנתונים האישיים שלכם ללא הסכמתכם, נמסור אך ורק את הנתונים האישיים החיוניים למטרה הרלוונטית, על-מנת לעמוד במחויבויות המשפטיות שלנו.

4. העברות בינלאומיות של נתונים אישיים

לתשומת לבכם, ייתכן שחלק מגורמי הצד השלישי האמורים לעיל ממוקמים מחוץ לארץ שלכם. לפיכך, ייתכן שהנתונים האישיים שלכם יועברו אל ארצות שבהן לא מסופקת אותה רמת הגנה על נתונים אישיים כמו בארץ שלכם. במקרים כאלה, אנחנו מתחייבים:

  • ליישם נהלים נאותים על מנת לציית לחוקים הרלוונטיים;
  • לאמץ אמצעי הגנה ארגוניים, טכניים ומשפטיים מתאימים על-מנת להבטיח רמת הולמת של הגנה על הנתונים האישיים המועברים;
  • ליישם, במידת הצורך ובהתאם לחוקים הרלוונטיים, סעיפים חוזיים סטנדרטיים כפי שאומצו על ידי הנציבות האירופית;
  • בהתאם לארץ שבה נמצא הצד השלישי המייבא, לנקוט אמצעים נוספים כגון הערכת ההשפעה של ההעברה.

5. למשך כמה זמן נשמור את הנתונים האישיים שלכם

Sonova AG תשמור בידיה את הנתונים האישיים שלכם במשך תקופה מינימלית, שאורכה פרופורציונלי למשך הזמן הנדרש למימוש המטרות המתוארות בסעיף 2. לדוגמה, אנו נפסיק לשמור בידינו את הנתונים האישיים הרלוונטיים אם תמחקו את חשבונכם או אם ההתחייבויות החוזיות שלנו ימומשו. במקרים בהם החוק החל או תקנות אחרות יחייבו תקופת שמירה ארוכה יותר, אנו נחיל את תקופת השמירה הארוכה יותר על-מנת לעמוד במחויבויות המשפטיות שלנו.

הנתונים האישיים שלכם שיעובדו על-ידי מומחים לבעיות שמיעה יישמרו בהתאם לחוקים החלים. לקבלת מידע נוסף על תקופות השמירה הספציפיות פנו אל קלינאי התקשורת.

6. הזכויות החוקיות שלכם

במסגרת האיסוף והעיבוד של הנתונים האישיים שלכם, ובכפוף לחוק החל, ייתכן שעומדת לכם הזכות לגשת אל הנתונים האישיים שלכם, לערוך בהם תיקונים, למחוק אותם או להגביל את עיבודם. בנוסף, אתם רשאים להתנגד לעיבוד, לבקש לנייד את הנתונים ולבטל את הסכמתכם בכל עת. בהתאם לארץ שלכם, ייתכן שעומדות לכם זכויות נוספות כגון מתן הנחיות בנוגע לאופן העיבוד של הנתונים האישיים שלכם, לאחר שהם כבר נאספו. בכפוף לחוק HIPAA, ייתכן שגם עומדת לכם הזכות לבקש דיווח לגבי גילוי הנתונים האישיים שלכם, והזכות לקבל עותק מודפס של הודעה זו לאחר מסירת בקשה בכתב.

כדי לממש את זכויותיכם, ניתן להשתמש בפרטי יצירת הקשר המופיעים בסעיף "כיצד ליצור איתנו קשר" להלן, או לפנות לקלינאי התקשורת שלכם במקרה שהזכויות קשורות לנתונים אישיים שעובדו לצורך שירות התמיכה מרחוק.

לתשומת לבכם, המימוש של זכויות אלה כפוף למגבלות החוק החל.

אם אתם סבורים שעיבוד הנתונים האישיים שלכם מתבצע תוך הפרת החוק החל, תוכלו גם להגיש תלונה לרשות המפקחת או לגורם הרגולטורי בעל סמכות השיפוט המתאימה באזורכם.

7. קישורים ביישום לנייד לצדדים שלישיים

היישום לנייד עשוי להכיל קישורים אל אתרי אינטרנט או תכנים אחרים ששייכים לגורמי צד שלישי או המגיעים מהם, או קישורים אל אתרי אינטרנט ותכונות במודעות באנר או בפרסומים אחרים. Sonova אינה חוקרת קישורים חיצוניים אלה, לא מנטרת אותם ולא בודקת אם הם מדויקים, מתאימים, תקפים, אמינים, זמינים או מכילים מידע מלא. לכן, לתשומת לבכם, היישום לנייד אינו חושף נתונים אישיים כלשהם לצדדים שלישיים אלה ולאתרי האינטרנט שלהם, ואיננו אחראים בשום צורה לנתונים האישיים שהם מעבדים.

לדוגמה, זהו המקרה עם הכרטיסייה 'משאבי בריאות' שנותנת לכם גישה לרשימה של יישומים בריאותיים של גורמי צד שלישי שבהתאם לכם אינם תחת האחריות של Sonova.

8. כיצד ליצור איתנו קשר

במקרה של שאלות לגבי הודעת פרטיות זו או לגבי עיבוד הנתונים האישיים שלכם, פנו לצוות פרטיות הנתונים שלנו באתר privacy@sonova.com.