הודעת הפרטיות

עדכון אחרון: 18.01.2023

הודעת פרטיות זו מתארת את אופן האיסוף והעיבוד של הנתונים האישיים שלכם, בהקשר לשימוש במכשירי השמיעה שלכם ("HD"). בהקשר זה, הודעת פרטיות זו מכסה את עיבוד הנתונים האישיים שלך, המתבצע באמצעות היישום myPhonak ("היישום לנייד") או פורטל האינטרנט myPhonak ("פורטל האינטרנט") בשילוב עם כל טכנולוגיה קשורה, לצורך גישה או שימוש אחר ביישום לנייד, כמתואר להלן. עיבוד הנתונים האישיים שלך תואם, בהתאם לארץ שלך, לדרישות החוק המקומי, לרבות Federal Data Protection Act ("FDPA") של שווייץ, תקנה (EU) 2016/679 של הפרלמנט האירופי והמועצה מתאריך 27 באפריל 2016 ("GDPR") או Health Insurance Portability and Accountability Act משנת 1996 ("HIPAA") בדבר הנתונים האישיים שלך המוגדרים כמידע בריאותי מוגן.

הודעת פרטיות זו עשויה להתעדכן מעת לעת. במקרה כזה, אנו ניידע אתכם שבוצעו שינויים בהודעת פרטיות זו והתאריך "עדכון אחרון" שבראש מסמך זה ישונה. מומלץ לעיין מעת לעת בגרסה העדכנית ביותר של הודעת פרטיות זו.
 

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Switzerland‏ (www.sonova.com), (“Sonova AG”) פועלת בתור בקר לצורך העיבוד המפורט בסעיף הבא.

קלינאי התקשורת שלכם ("HCP") עשוי לפעול אף הוא בתור בקר לצורך העיבוד המתואר בסוף הסעיף להלן.

2.1 נתונים אישיים הנאספים ביישום לנייד 

Sonova AG מעבדת את הנתונים האישיים שלכם למטרות הבאות:


על בסיס הסכמתכם (עיבוד מעין זה אינו חובה ויתבצע רק אם תסכימו ותאשרו אותו):

• ניהול פרטי חשבון הלקוח שלכם: פרטי החשבון שלכם (שם פרטי (אופציונלי), שם משפחה (אופציונלי), דוא"ל, סיסמה, ארץ, מספר טלפון), פרטי מכשיר השמיעה והאביזרים שלכם (מספר סידורי, סוג מכשיר שמיעה, מזהה דגם). שימו לב שלאחר יצירת החשבון, אם תחליטו במועד מאוחר יותר לשנות את בחירת הארץ, הדבר לא ישפיע על אחסון הנתונים, כלומר מיקום הנתונים יוסיף להיות זה שהוגדר במקור. שימו לב גם שאם תבחרו למחוק את החשבון, לא ניתן למחוק מידע על מכשירי שמיעה ואביזרים.
•  לאפשר לכם לגשת אל הנתונים הבריאותיים שלכם ולהציג אותם ביישום לנייד - עיבוד זה מחייב אתכם ליצור חשבון ופרטי כניסה: נתונים בריאותיים (ספירת צעדים, רמות פעילות, משך הרכבה, משך זמן בסביבות אקוסטיות שונות, משך הזרמה, דופק, מרחק, יעדי צעדים ומשך הרכבה, תקופות טעינה, פרטי מכשיר שמיעה, כגון מספר סידורי וצד שמיעה), פרטי החשבון שלכם (שם פרטי, שם משפחה, דוא"ל, סיסמה, ארץ ומספר טלפון).
• שליחת סקר שביעות רצון אל היישום לנייד שלכם (באמצעות Survey Monkey): טווח גילאים, ארץ וסוג מכשיר שמיעה.

על בסיס ביצוע החוזה שלכם (פעולות עיבוד אלה הכרחיות משום שהן נדרשות לשיפור חווית השמיעה שלכם וכדי להבטיח תפקוד תקין של מכשיר השמיעה והיישום לנייד שלכם):

• להבטיח שמכשיר השמיעה והיישום לנייד שלכם פועלים כמתוכנן ומאפשרים לכם לבצע התאמות במכשיר השמיעה: נתונים שקלינאי התקשורת מאחסן במכשיר השמיעה שלכם (תאריך לידה, גיל, מין, אודיוגרמה), פרטים מזהים של מוצר מכשיר השמיעה (שם מוצר, סוג מכשיר שמיעה, גרסת מכשיר שמיעה, מותג ראשי, תווית פרטית, רמת מחיר, סוג סוללה, סוג מכשיר, אפשרויות מכשיר, גרסת קושחה, גרסת חומרה), הגדרות התאמה אישיות (לרבות שינויי התאמה אישיים והגדרות מותאמות אישית, אם יש).   
• לספק לכם תוכן אינפורמטיבי נוסף (לדוגמה, הנחיות והדרכות) במטרה לשפר את חווית השימוש שלכם במכשיר השמיעה וביישום לנייד: פרטי החשבון שלכם (שם פרטי, שם משפחה, דוא"ל, סיסמה, ארץ, מספר טלפון).

על בסיס המחויבות החוקית שלנו:

•  ניטור ביצועי מכשיר השמיעה והבטחת פעולה תקינה ואבטחה (מעקב לאחר השיווק): התחברות למכשיר השמיעה (לדוגמה, סטטוס חיבור, מזהה מוצר, פרטי גילוי, פרטי התאמה, פרטי חיבור מפורטים), מידע לגבי קריסות של היישום לנייד וכשלים אחרים של היישום לנייד, יומן רישום טכני של אירועים ביישום לנייד (כגון אירועים לצורך זיהוי ואבחון של בעיות ביצועים, אבטחה ואחרות, שעשויים לחייב כתובת IP).

על בסיס האינטרס הלגיטימי שלנו:

•  ליצור אתכם קשר (לדוגמה, סקרים לגבי משוב על מוצרים או כל תקשורת אחרת הנוגעת לבקשות מחקר, הודעות דרך היישום לנייד) למטרות מחקר שוק, ניתוח ופיתוח מוצרים: פרטי החשבון שלכם (שם פרטי, שם משפחה, דוא"ל, ארץ, מספר טלפון). 

קלינאי התקשורת שלכם מעבד את הנתונים האישיים שלכם למטרה הבאה, על בסיס ביצוע החוזה שלכם:

• התאמת מכשיר השמיעה שלכם מרחוק באמצעות שירות תמיכה מרחוק על בסיס RID: נתונים המאוחסנים במכשיר השמיעה שלכם (תאריך לידה, גיל, מין, אודיוגרמה), פרטים מזהים של מוצר מכשיר השמיעה (שם מוצר, סוג מכשיר שמיעה, גרסת מכשיר שמיעה, מותג ראשי, תווית פרטית, רמת מחיר, סוג סוללה, סוג מכשיר, אפשרויות מכשיר, גרסת קושחה, גרסת חומרה), שם מכשיר Bluetooth, מספר סידורי, מפתח התאמת מכשיר שמיעה, רישום השימוש במכשיר השמיעה (מונה אתחולים, התאמות, משך הפעלה מאז ההתאמה הראשונה/אחרונה, משך שימוש בכל מצב אקוסטי, משך הפעלה, תיקונים, מספר מחזורי טעינה), תצורת התאמה של מכשיר השמיעה ונתונים תפעוליים אחרים (מזהה הרישום או סטטוס הרישום שלכם לשירות, כתובת ה-IP שלכם, מאגר מספרי  RID במכשיר השמיעה שלכם).

2.2 נתונים אישיים הנאספים בפורטל האינטרנט

על-ידי גישה אל פורטל האינטרנט ויצירת חשבון הלקוח שלכם ו/או גישה אליו, הנתונים האישיים שלכם מעובדים על-ידי Sonova AG למטרות הבאות:

• ניהול חשבון הלקוח שלכם (יצירת חשבון הלקוח שלכם, לאפשר רישום עצמי של חשבונכם, לאפשר לכם למחוק את חשבונכם) על בסיס הסכמתכם: כתובת הדוא"ל שלכם, נתוני הזיהוי שלכם (שם, שם משפחה, מין, תאריך לידה), כתובת, מספר טלפון.
• ניהול פרטי מכשיר השמיעה שלך המשויכים לחשבונך, על בסיס האינטרס הלגיטימי שלנו: מספר סידורי של מכשיר השמיעה, משך הרכבת מכשיר השמיעה.
• לשלוח לך ידיעונים בדוא"ל ו/או דוא"ל עתידי בנושא מחקר שוק, על בסיס הסכמתך: כתובת הדוא"ל שלך.

הנתונים האישיים שלכם יעובדו בהתאם להוראות שאנו נספק לעובדינו שקיבלו את ההכשרה הנחוצה בתחום הגנת הנתונים ושאנו מטילים עליהם חובת שמירה על סודיות.

ייתכן שהנתונים האישיים שלכם יימסרו גם לגורמים הבאים:

• חברות אחרות בקבוצת החברות שלנו, כגון חברות בנות שלנו, אשר כולן נדרשות להגן על נתונים אישיים בהתאם לחוקים החלים בדבר הגנה על פרטיות ונתונים;
• שותפים עסקיים, קבלנים וספקי צד שלישי שלנו. גורמי צד שלישי אלה מעבדים רק את הנתונים האישיים הנחוצים לצורך השירותים שהם מספקים לנו, בהתאם להוראותינו ותוך ציות לדרישותינו בדבר פרטיות ואבטחה.
• ארגונים וגופים ציבוריים אחרים, רשויות פיקוח ובקרה, לרבות סוכנויות אכיפת חוק, כפי שיידרש על-פי חוק.

על-ידי שימוש ביישום לנייד ו/או בפורטל האינטרנט, ישותפו רק נתונים אישיים הנחוצים למטרות הבאות:

• Microsoft Azure: אספקת אירוח של השירותים שלנו בפלטפורמת ענן.
• Salesforce, Inc: אספקת חשבונות לקוח וניהול מסד נתוני החשבונות.
• Twilio, Xirsys: ניהול השירות WebRTC ואספקת תמיכה טכנית.
• Google Analytics: ניתוח נתונים.
• Google Firebase: ניתוח נתוני קריסה, קביעת תצורה מרחוק והודעות דחיפה.
• Momentive Europe UC (Survey Monkey): משמש לאיסוף סקרי שביעות רצון של משתמשים.
• Elasticsearch B.V: עיבוד נתוני יומן לצורך ניטור, אבטחה ותצפית.
• Adobe Marketing Cloud: למטרות קמפיינים שיווקיים דרך פורטל האינטרנט.

לפני שנמסור נתונים אישיים לגורמי צד שלישי שאינם רשומים לעיל, נבקש במפורש את הסכמתכם. יחד עם זאת, אם נהיה מחויבים למסור נתונים אישיים ללא הסכמתכם, אנו נמסור רק את הנתונים האישיים הנחוצים לצורך מילוי מחויבויותינו החוקיות.

לתשומת לבכם, חלק מגורמי הצד השלישי האמורים לעיל עשויים להיות ממוקמים מחוץ לארץ שלכם. לכן, ייתכן שהנתונים האישיים שלכם יועברו לארצות שבהן לא מסופקת אותה רמת הגנה על נתונים אישיים, כמו בארץ שלכם. במקרים מעין אלה, אנו מתחייבים:

• ליישם נהלים הולמים לצורך ציות לחוקים המקומיים;
• לאמץ אמצעי הגנה ארגוניים, טכניים ומשפטיים מתאימים על-מנת להבטיח רמת הולמת של הגנה על הנתונים האישיים המועברים;
• ליישם, לפי הצורך ובהתאם לחוק החל, סעיפים חוזיים סטנדרטיים כפי שאומצו על-ידי הנציבות האירופית;
• בהתאם לארץ שבה נמצא הצד השלישי המייבא, לנקוט אמצעים נוספים כגון הערכת ההשפעה של ההעברה.

Sonova AG תשמור ברשותה את הנתונים האישיים שלכם למשך תקופה קצרה ככל האפשר, הפרופורציונלית למשך הזמן הנדרש למילוי המטרות המתוארות בסעיף 2. לדוגמה, הנתונים האישיים הרלוונטיים לא יישמרו יותר אם תמחק את חשבונכם או אם חובותינו החוזיות ימולאו. במקרה שהחוק החל או תקנה אחרת יחייבו תקופת שמירה ארוכה יותר, אנו נחיל את תקופת השמירה הארוכה יותר במטרה למלא אחר מחויבויותינו החוקיות.

הנתונים האישיים שלכם המעובדים על-ידי קלינאי תקשורת יישמרו בהתאם לחוקים החלים. לקבלת מידע נוסף על תקופות השמירה הספציפיות שלו, פנו לקלינאי התקשורת שלכם.

במסגרת האיסוף והעיבוד של הנתונים האישיים שלכם, ובהתאם לחוק החל, ייתכן שיש לכם זכות לבקש לגשת לנתונים האישיים שלכם, לתקן ולמחוק אותם, או לאסור את עיבודם. בנוסף, תוכלו להתנגד לעיבוד, לבקש לנייד את הנתונים ולמשוך את הסכמתכם בכל עת. בהתאם לארץ שלכם, ייתכן שעומדות לכם זכויות נוספות כגון מתן הנחיות לגבי אופן העיבוד של נתונים אישיים לאחר מותו של נושא הנתונים. בכפוף ל-HIPAA ייתכן שגם יש לכם זכות לבקש פירוט של מסירות הנתונים האישיים שלכם, והזכות לקבל עותק מודפס של הודעה זו לאחר הגשת בקשה בכתב.

כדי לממש את זכויותיכם, ניתן להשתמש בפרטי יצירת הקשר המופיעים בסעיף "כיצד ליצור איתנו קשר" להלן, או לפנות לקלינאי התקשורת שלכם אם זכויותיכם נוגעות לנתונים אישיים שעובדו לצורך שירות התמיכה מרחוק.

לתשומת לבך, המימוש של זכויות מעין אלה כפוף למגבלות הקבועות במסגרת החוק החל.

אם אתה סבור שעיבוד הנתונים האישיים שלך מפר את החוק החל, ניתן גם להגיש תלונה לרשות הפיקוח המקומית או לגורם הרגולטורי המתאים.

היישום לנייד עשוי להכיל קישורים לאתרי אינטרנט אחרים או לתוכן השייך לגורמי צד שלישי או שמקורו בהם, או קישורים לאתרי אינטרנט ותכונות במודעות כרזה או בפרסומות אחרות. Sonova לא חוקרת, מנטרת או בודקת קישורים חיצוניים אלה מבחינת דיוק, התאמה, תקפות, אמינות, זמינות או שלמות. לכן, שימו לב שהיישום לנייד אינו מוסר כל נתון אישי לגורמי צד שלישי ולאתרי האינטרנט שלהם ושאנו לא אחראים בשום אופן לנתונים אישיים המעובדים על-ידם.

לדוגמה, זהו המצב בנוגע לכרטיסייה Health Resources (משאבי בריאות), שדרכה ניתן לגשת לרשימה של יישומי צד שלישי בתחום הבריאות, שלפיכך אינם בתחום אחריותה של Sonova.