プライバシー通知

最終更新：2024年12月16日

本プライバシー通知では、補聴器(「HD」)の使用に関し、お客様の機密データを含む個人データを収集および処理する方法について説明します。この文脈において、本プライバシー通知は、モバイル アプリにアクセスしたり使用したりするために「myPhonak リモート アプリ」(モバイル アプリ)とその関連技術すべてを介し実行される個人データの処理について言及し、下記に詳述します。個人データ処理については、保護健康情報に該当する個人データに関し、お住まいの国で以下を含む地域法的要件に準拠します。スイス連邦データ保護法(「FDPA」)、2016年4月27日付けの欧州理事会および欧州議会の規制(EU) 2016/679(「GDPR」)、1996年の健康保険の携行性および責任に関する法律(「HIPAA」)。

本プライバシー通知は随時更新される可能性があります。更新された場合は、お客様に本プライバシー通知が変更されたことを通知し、本書の上部にある「最終更新日」の日付が変更されます。本プライバシー通知の最新版を定期的に確認されることをお勧めします。

Sonova は、下記の目的でお客様の個人データを処理します。

お客様の同意に基づくもの(この処理は必須ではなく、お客様が受諾および同意した場合にのみ実施されます):

• お客様の顧客アカウント情報の管理: お客様のアカウント情報(名(任意)、姓(任意)、電子メール、パスワード、国、電話番号)、 医療機器固有識別子、医療機器の種類と設定アカウントを作成し、後で国の選択を変更した場合も、データの保管には影響しないことにご留意ください。これは、データ保管場所が当初定めた場所に維持されることを意味します。また、アカウントを削除することを選択しても、医療機器の情報は削除できないことに留意してください。
• お客様がモバイル アプリのヘルス データを閲覧しアクセスできるようにする目的*(この処理にはアカウントおよびログインを作成する必要があります)。ヘルス データ(計測歩数、活動レベル、装用時間、多様な音響環境の時間、ストリーミング時間、心拍数、距離、歩数および装用時間の目標、充電時間、カロリー)、HD 情報(シリアル番号、良聴耳側など)、お客様のアカウント情報(名、姓、電子メール、パスワード、国、電話番号)。
• 個人データ、補聴器の使用と識別に関する情報を収集し、さらに、製品のさらなる改良、調査、要求対応のため、製造者として法的義務に基づき過去に入手したデータを収集し、統合する* –この処理には、アカウントを作成し、ログインする必要があります。ヘルス データ(年齢、体重、身長、ジェンダー、計測歩数、活動レベル、装用時間、充電周期、各種の音響環境下別の使用時間、ストリーミング時間、心拍数、距離、歩数よび装用時間の目標、カロリー)、HD 情報(シリアル番号、装用側など)。
• モバイルアプリを使用する際の属性や嗜好を把握します： 市町村、地域、国などの位置情報(Sonovaはお客様の位置情報を保存することなく、いかなる方法でもこれを追跡することはできません。)
• 電話情報(例えば、ブランド、型式、オペレーティングシステム情報、プラットフォームおよび言語)、モバイルアプリとの基本的なインタラクション(モバイルアプリの初回起動、画面遷移およびモバイルアプリとのエンゲージメント(例えば、ボタン、スライダーおよび機能)、モバイルアプリのバージョン。
• モバイル アプリに関する満足度調査を送信する目的(SurveyMonkey 経由):年齢範囲、国、HD タイプ。SuveryMonkey は IP アドレスを収集します。調査の結果には、一部のユーザーが自由回答欄に入力する可能性のある他の個人データが含まれることがありますが、これは当社の意図でも、この処理の目的でもありません。
• 紛失した HD をユーザーが見つけられるようにする : ユーザーの位置データ(Sonova は、このデータにアクセスできません)。
• ログファイルを共有することで、必要に応じてトラブルシューティングを実施

*処理に際し、収集する個人データのカテゴリーは、お客様の HD に応じて異なる場合があります。HD の機能に関する詳細については、担当の HCP または Sonova(本書の最後に電子メール アドレスを記載)にお問い合わせください。

お客様の契約の履行に基づくもの(この処理は、聞こえの状態を改善し、HD およびモバイル アプリの正常な機能を確保するために必須です):

• お客様の HD およびモバイル アプリの目的とする機能を確保し、お客様が HD を調節できるようにする目的:担当の聴覚専門家がお客様の HD に保存したデータ(生年月日、年齢、性別、オージオグラム)、HD 製品 ID(製品名、HD タイプ、HD バージョン、主なブランド、自社ブランド、価格レベル、電池タイプ、機器タイプ、機器オプション、ファームウェア バージョン、ハードウェア バージョン)、個人的な調整設定(該当する場合、カスタム フィッティング調整およびカスタム設定を含む)。

当社の法的義務に基づくもの(医療機器規則に基づき、製造業者として、当社は当社医療機器の品質、パフォーマンス、安全に関するデータを収集し、分析できるようなモニタリング システムを設定する必要があります):

• HDとモバイルアプリケーションの性能をモニタリングし、適切な動作と安全性を確保する(市場後調査):HD との接続(接続状態、医療機器固有識別子、医療機器の種類と設定、発見情報、ペアリング状況の情報、接続の詳細情報など)、充電周期、使用周期、ログイン間隔、モバイル アプリの強制終了に関するデータ、HD イベントおよび例外エラーのログ、モバイル アプリ イベントの技術関連ログ(性能、セキュリティ、他の問題の検出・診断イベントなどには IP アドレスが必要な場合がある)、ファームウェア アップデート レポート(電話情報、故障理由、電池タイプなど)、更なる製品の改善をサポートするための追加のチャネル情報
• 人工知能によるノイズリダクション、品質および性能上の理由で機能を監視 (SWビルド番号、音環境クラスタ、話者方向指向性、ノイズフロア推定、信号雑音比)
• 弊社の品質および信頼性の解析のため、SalesForceの顧客修理サービス情報、サービスセンターの製品情報と組み合わせることで、市販品およびサービス対象の機器に対して、仮名化されたデータを使用した定性的および定量的な解析を実施する場合があります。

担当の HCP は、下記の目的でお客様との契約の履行に基づき、お客様の個人データを処理します。

• お客様の HD をリモートで(RID)ベースのリモートサポート サービスを通じてフィッティングする目的:お客様の HD に保存したデータ(生年月日、年齢、性別、オージオグラム)、HD 製品 ID(製品名、HD タイプ、HD バージョン、主なブランド、自社ブランド、価格レベル、電池タイプ、機器タイプ、機器オプション、ファームウェア バージョン、ハードウェア バージョン)、Bluetooth 機器名、シリアル番号、HD ペアリング キー、HD 使用ロギング(ブート カウンター、調整、初回/最近のフィッティングからの操作時間、音響状況ごとの使用時間、操作時間、補正、再充電サイクル数)、HD フィッティング設定、他の操作データ(お客様のサービス登録 ID またはサービス登録状況、IP アドレス、HD に保存した RID 番号)。

お客様の個人データは、データ保護に関する必要な研修を受け、秘密保持義務を負う当社の従業員に提供する指示に従い、処理されます。

お客様の個人データが以下に対して開示される場合もあります。

• 当社の子会社など当社グループ会社の別会社。これらはすべて、プライバシーおよびデータ保護に関する適用法に基づいて個人データを保護するよう義務付けられています。
• 当社のビジネス パートナー、請負業者および第三者のサービス プロバイダー。これらの第三者は、当社の指示に従うとともに当社のプライバシーおよびセキュリティ要件を遵守して、当社に提供するサービスにおいて厳密に必要とされる個人データに限り処理します。
• 法律で要求される場合、法執行機関を含む他の組織、公的団体、監督当局および管理当局。

モバイル アプリを使用することで、以下の目的で厳密に必要な個人データのみが共有されます(共有される個人データの場所は、国によって異なる可能性があります):

• Microsoft Ireland Operations Limited - Microsoft Azure (オランダ):
  • 当社のサービスを受託するクラウド基盤を提供します。
  • Android 携帯電話向けの「紛失した HD をユーザーが見つけられるようにする」処理のため、Microsoft Azure にデータが送信され、位置が街路の住所に変換されます。
• Apple Inc.(米国): iOS 携帯電話向けの「紛失した HD をユーザーが見つけられるようにする」処理のため、Apple にデータが送信され、位置が街路の住所に変換されます
• Salesforce, Inc.(米国、欧州連合):お客様アカウントの提供とアカウント データベースの管理。
• Twilio Inc., Xirsys(データは持続的に保存されず、通話参加者の場所および特定された IP アドレス範囲に基づいた中継サーバーとして処理されます。詳細については、https://www.twilio.com/docs/stun-turn/regions または https://docs.xirsys.com/?pg=api-intro をご覧ください):WebRTC サービスの管理と維持、および技術サポートの提供。
• Google Ireland Limited - Google Analytics(アイルランド):解析。
• Google Ireland Limited - Google Firebase(アイルランド):クラッシュ解析、リモート設定、プッシュ通知。
• SurveyMonkey Inc. (米国、アイルランド):ユーザー満足度調査の収集に使用。
• Elasticsearch micearch B.V(オランダ):モニタリング、セキュリティ、可観測性目的でのロギング摂取。
• Cloudflare Inc.(米国、欧州連合):悪意のあるボット アクティビティを防ぐために、ユーザーがボットか人間かを確認するために使用。
• LiveSwitch (米国): ウェブ上で魅力的かつインタラクティブなリアルタイムコミュニケーションを実現するための重要なビデオインフラを提供。

上記にリストした第三者へ個人データを開示する前には、お客様から明示的に同意を得ることを前提とします。ただし、ご同意いただくことなく開示を余儀なくされた場合は、当社の法的義務を全うするため、厳正に目的にかなう個人データのみを開示します。

上記の第三者は、お客様の居住国外に所在する可能性があります。したがって、お客様の個人データがお住いの国と同レベルの個人データ保護を提供しない国に移管される場合があります。そうした場合、以下の措置を取ります。

• 適用法に準拠するため、適切な手続きを実施。
• 個人データの転送について適切なレベルの保護を確保するため、組織、技術、法律における適切な保護措置を採用。
• 必要に応じて適用法に従い、EU による採択と同等の標準契約条項を導入。
• 転送先の第三者の国に応じて、転送影響評価など追加の措置を実施。

Sonova AG では、セクション 2 に概説した目的を満たすために必要な期間に相当する最短期間にわたり、個人データを保有します。たとえば、お客様がアカウントを削除した場合や当社が契約義務を履行した場合は、関連個人データは保有されなくなります。適用法や他の規制でより長い保存期間が求められる場合は、当社の法的義務を全うするため、より長い保存期間を適用します。

HCP により処理された個人データは、適用法にしたがい保有されます。所定の保有期間の詳細は、担当の HCP にお問い合わせください。

お客様は、個人データの収集および処理の枠内で、適応法に則り、ご自身の個人データへのアクセス、データの修正または削除を要求する権利、処理の制限を要請する権利を有します。さらに、データの処理に異議を唱えたり、データ ポータビリティーを依頼したり、同意を撤回したりすることがいつでも可能です。お住まいの国によっては、死後の個人データの処理方法を指示するなど、その他の権利を有する場合があります。HIPAA に基づき、個人データ開示について説明を要求する権利、および書面による請求に応じて本通知の印刷版を受領する権利を有する場合もあります。

後述の「弊社へのお問い合わせ」セクションにある連絡先詳細を使用することにより、お客様の権利を行使できます。または、お客様の権利がリモートサポート サービスのために処理された個人データと関連する場合、担当の HCP にご連絡いただく必要があります。

当該権利の行使については、適用法で定められた制限の対象になります。

個人データの処理が適用法に違反すると思われる場合は、地域の監督当局または所轄の監督機関に苦情を申し立てることもできます。

モバイル アプリでは、他のウェブサイト、または第三者に帰属するコンテンツや第三者から派生したコンテンツへのリンクが貼られていたり、バナーや広告中にウェブサイトや機能へのリンクが貼られていたりすることがあります。Sonova は、そのような外部リンクの正確性、妥当性、有効性、信頼性、可用性、完全性について調査、監視、確認のいずれも行いません。したがって、いかなる個人データも前述の第三者および第三者のウェブサイトにモバイル アプリから開示されず、どんな方法であっても第三者が処理する個人データについて当社は責任を負いません。

そのため、例えば、ヘルス リソース タブからアクセス可能な第三者の健康志向の各種アプリケーションについても Sonova は責任を負いません。

本プライバシー通知、または個人データの処理について質問がございましたら、当社のデータ プライバシー チーム(privacy@sonova.com)までお問い合わせください。