Privacyverklaring - myPhonak

Laatst bijgewerkt: 02-11-2023

In deze Privacyverklaring is beschreven hoe uw persoonsgegevens, waaronder gevoelige gegevens, gerelateerd aan het gebruik van uw Hoortoestellen ('HT'), worden verzameld en verwerkt. Binnen deze context beslaat deze Privacyverklaring de verwerking van uw persoonsgegevens die via de 'myPhonak'-app ('Mobiele app') of het myPhonak-webportaal ('Webportaal') gebeurt, alsmede alle gerelateerde technologie waarop of waarmee de Mobiele app zoals hieronder beschreven wordt gebruikt. De verwerking van uw persoonsgegevens gebeurt conform de lokale juridische verplichtingen van uw land, waaronder het Zwitserse Federal Data Protection Act ('FDPA'), de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 ('AVG'), of de Health Insurance Portability and Accountability Act van 1996 ('HIPAA') voor uw persoonsgegevens geclassificeerd als 'Beschermde gezondheidsinformatie'.

Deze Privacyverklaring kan regelmatig worden bijgewerkt. In dergelijke gevallen zullen we u erover informeren dat deze Privacyverklaring is aangepast en wordt de datum 'laatst bijgewerkt' die bovenaan dit document wordt weergegeven, aangepast. Wij raden u aan de meest recente versie van deze Privacyverklaring regelmatig te raadplegen.

Sonova AG verwerkt uw persoonsgegevens voor de volgende doeleinden:

Op basis van uw toestemming (deze verwerkingen zijn niet verplicht en zullen alleen plaatsvinden wanneer u daarmee akkoord gaat en daar toestemming voor geeft):

• Voor het beheer van uw klantenaccount: uw accountgegevens (voornaam (optioneel), achternaam (optioneel), e-mailadres, wachtwoord, land, telefoonnummer), de gegevens van uw hoortoestel en accessoires (serienummer, type hoortoestel, model-ID). Let op: als u na het aanmaken van uw account ervoor kiest het door u geselecteerde land te wijzigen, wijzigt dit niets aan de gegevensopslag; gegevens blijven bewaard in het land dat aanvankelijk is geselecteerd. Let op: als u uw account verwijdert, worden de gegevens van uw hoortoestel en accessoires niet verwijderd.
  
• Voor toegang tot en inzage in uw gezondheidsgegevens in de Mobiele app* - voor deze verwerking dient u een account en inloggegevens aan te maken: gezondheidsgegevens (aantal stappen, activiteitsniveaus, draagtijd, de duur van het gebruik in verschillende akoestische omgevingen, streamingsduur, hartslag, afstand, doelen voor het aantal stappen en de draagtijd, laadtijd, calorieën), gegevens van het hoortoestel (zoals serienummer en horende zijde), uw accountgegevens (voornaam, achternaam, e-mailadres, wachtwoord, land en telefoonnummer).
  
• Het verzamelen van informatie omtrent gebruik en identificatie van hoortoestellen voor verdere productverbetering* – voor deze verwerking dient u een account en inloggegevens aan te maken: (aantal stappen, activiteitsniveaus, draagtijd, laadtijd, de duur van het gebruik in verschillende akoestische omgevingen, streamingsduur, hartslag, afstand, doelen voor het aantal stappen en draagtijd), gegevens van het hoortoestel (zoals serienummer en horende zijde).
  
• Voor inzicht in uw demografische gegevens en voorkeuren in het gebruik van de Mobiele app: uw locatie, zoals plaats/regio/land (Sonova zal de locatiegegevens van de gebruikers niet opslaan en kan deze op geen enkele manier volgen), telefoongegevens (zoals merk, model, informatie over het besturingssysteem, platform en taal), basisinteractie met de Mobiele app (bijv. eerste keer openen van de Mobiele app, schermwisselingen en interactie met de Mobiele app, zoals knoppen, schuifbalken en functies), versie van de Mobiele app.
  
• Het verzenden van een tevredenheidsonderzoek over de Mobiele app via SurveyMonkey: leeftijdsgroep, land en type hoortoestel. Het IP-adres wordt verzameld door SurveyMonkey. De resultaten van het onderzoek kunnen andere persoonsgegevens bevatten die gebruikers kunnen invoeren in het vrije tekstveld, maar dit is niet de intentie en het doel van deze verwerking.
  

*Voor de verwerkenden, categorieën van verzamelde persoonsgegevens kunnen verschillen op basis van uw hoortoestel. Voor meer informatie over de functies van uw hoortoestel kunt u contact opnemen met uw audicien of Sonova via het e-mailadres onderaan dit document.

Op basis van de uitvoering van uw overeenkomst (de verwerkte gegevens zijn verplicht aangezien ze nodig zijn om uw hoorervaring te verbeteren en om te zorgen dat uw HT en de Mobiele app correct functioneren):

• Om ervoor te zorgen dat uw hoortoestel en Mobiele app naar behoren werken en om u de mogelijkheid te bieden om uw hoortoestel aan te passen: gegevens opgeslagen op uw hoortoestel door uw audicien (geboortedatum, leeftijd, geslacht, audiogram), productidentificatie van het hoortoestel (productnaam, type hoortoestel, versie hoortoestel, hoofdmerk, privélabel, prijsniveau, batterijtype, type toestel, toestelopties, firmwareversie, hardwareversie), persoonlijke aanpassingsinstellingen (waaronder individuele aanpassingen en aangepaste instellingen, indien van toepassing).

Op basis van onze wettelijke verplichting (uit hoofde van de richtlijn medische hulpmiddelen moeten wij, als fabrikant, een monitoringssysteem instellen waarmee gegevens omtrent kwaliteit, prestaties en veiligheid van onze medische hulpmiddelen kunnen worden verzameld en geanalyseerd):

• Om de prestaties van het hoortoestel te monitoren en de goede werking en beveiliging (post-market surveillance) te garanderen: verbinding met het hoortoestel (zoals verbindingsstatus, product-ID, detectiegegevens, pairing-gegevens, uitgebreide informatie over de verbinding), gegevens over het vastlopen van de Mobiele app en andere fouten van de Mobiele app, technisch logboek van Mobiele app-gebeurtenissen (zoals gebeurtenissen voor het detecteren en beoordelen van de prestaties, beveiliging en andere problemen; hiervoor is mogelijk een IP-adres vereist).

Uw audicien verwerkt uw persoonsgegevens voor de volgende doeleinden, op basis van de uitvoering van uw overeenkomst:

• Voor de aanpassing van uw hoortoestellen op afstand via de (RID) Remote Support-service: gegevens bewaard op uw hoortoestel (geboortedatum, leeftijd, geslacht, audiogram), productidentificatie van het hoortoestel (productnaam, type hoortoestel, versie hoortoestel, hoofdmerk, privélabel, prijsniveau, batterijtype, type toestel, toestelopties, firmwareversie, hardwareversie), naam van Bluetooth-apparaat, serienummer, koppelingscode van de hoortoestellen, bijhouden van logboeken van gebruik hoortoestellen (aantal keren opgestart, aanpassingen, gebruiksduur sinds eerste/vorige aanpassing, gebruikstijd per akoestische situatie, tijd in bedrijf, correcties, aantal oplaadcycli), aanpasconfiguratie van hoortoestellen, en andere gebruiksgegevens (uw serviceregistratie-ID of serviceregistratiestatus, IP-adres, RID-nummer bewaard op de hoortoestellen).

Door gebruik te maken van het Webportaal en door een klantenaccount aan te maken of erop in te loggen, worden uw persoonsgegevens door Sonova AG voor de volgende doeleinden verwerkt:

• Voor het beheer van uw klantenaccount (aanmaken van uw klantenaccount, faciliteren van zelf-registratie van uw account, om u de mogelijkheid te bieden uw account te verwijderen) op basis van uw toestemming: uw e-mailadres, uw ID-gegevens (naam, achternaam, geslacht, geboortedatum), adres, telefoonnummer.
  
• Voor het beheer van uw hoortoestelgegevens die gekoppeld zijn aan uw account op basis van ons legitiem belang: serienummer en draagtijd van hoortoestellen.
  
• Voor het versturen van nieuwsbrieven per e-mail en/of toekomstige e-mails voor marktonderzoek, op basis van uw toestemming: uw e-mailadres.
  

Uw persoonsgegevens worden verwerkt volgens de instructies die wij onze medewerkers geven. Deze medewerkers hebben de benodigde training doorlopen op het gebied van gegevensbescherming en hebben een geheimhoudingsplicht.

Uw persoonsgegevens kunnen ook worden gedeeld met:

• Andere bedrijven in onze bedrijfsgroep, zoals onze dochterondernemingen. Deze zijn allen verplicht persoonsgegevens te beschermen conform toepasselijke privacy- en gegevensbeschermingswetgeving;
  
• Onze zakelijke partners, aannemers en externe dienstverleners. Deze derden verwerken alleen persoonsgegevens die strikt noodzakelijk zijn voor de diensten die zij aan ons verlenen, en doen dit in overeenstemming met onze instructies en onze privacy- en beveiligingseisen.
  
• Aan andere organisaties en openbare instanties, toezichts- en controle-instanties, inclusief wetshandhavingsautoriteiten, indien hiertoe een wettelijke verplichting geldt.
  

Door gebruik te maken van de Mobiele app en/of het Webportaal, worden alleen de strikt noodzakelijke persoonsgegevens gedeeld voor de volgende doeleinden (de locatie van uw persoonsgegevens die worden gedeeld kan verschillen per land):

• Microsoft Ireland Operations Limited - Microsoft Azure (Nederland): bieden cloud-infrastructuur waarop onze diensten worden gehost.
  
• Salesforce, Inc (VS, Europese Unie): bieden klantaccounts en beheren de accountdatabase.
  
• Twilio Inc, Xirsys (gegevens worden niet doorlopend opgeslagen en worden verwerkt als een relay-server op basis van de locatie van de oproepdeelnemers en de geïdentificeerde IP-adresbereiken – raadpleeg voor meer informatie: https://www.twilio.com/docs/stun-turn/regions of https://docs.xirsys.com/?pg=api-intro): beheren en onderhouden de WebRTC-dienst en bieden technische ondersteuning.
  
• Google Ireland Limited - Google Analytics (Ierland): analyses.
  
• Google Ireland Limited - Google Firebase (Ierland): crash-analyses, configuratie op afstand en pushmeldingen.
  
• SurveyMonkey Inc. (VS, Ierland): voeren gebruikerstevredenheidsonderzoeken uit.
  
• Elasticsearch B.V (Nederland): logboekopname voor monitorings-, beveiligings- en observatiedoeleinden.
  
• Cloudflare Inc. (VS, Europese Unie): verifiëren of een gebruiker een bot of een echt persoon is ter voorkoming van kwaadwillende bot-activiteit.
  
• Adobe Marketing Cloud (Ierland, Japan, VS): voor marketingcampagnes via het Webportaal.
  

Voordat we persoonsgegevens vrijgeven aan overige externe partijen die hierboven niet zijn genoemd, vragen we nadrukkelijk om uw toestemming. Als we echter verplicht zijn om persoonsgegevens vrij te geven zonder uw toestemming, dan geven we uitsluitend persoonsgegevens vrij die strikt noodzakelijk zijn voor dat doel om aan onze wettelijke verplichtingen te voldoen.

Houd er rekening mee dat enkele van de bovengenoemde externe partijen zich buiten het land waarin u woonachtig bent, kunnen bevinden. Uw persoonsgegevens kunnen dan ook worden overgedragen aan landen waarin niet dezelfde mate van bescherming van persoonsgegevens geldt als in uw land. In zulke gevallen beloven wij:

• adequate procedures te implementeren ter naleving van de toepasselijke wetgeving;
• passende organisatorische, technische en juridische veiligheidsmaatregelen te treffen om voldoende bescherming van de doorgegeven persoonsgegevens te garanderen;
• standaardclausules van overeenkomsten te implementeren zoals die zijn overgenomen door de Europese Commissie, indien nodig en vereist volgens toepasselijke wetgeving;
• afhankelijk van het land van de importerende derde partij treffen we aanvullende maatregelen, zoals een beoordeling van de gevolgen van de overdracht.

Sonova AG bewaart uw persoonsgegevens gedurende een minimale periode die in verband staat tot de tijd die is vereist om aan de doeleinden te voldoen die in paragraaf 2 staan vermeld. Relevante persoonsgegevens worden bijvoorbeeld niet meer bewaard als u uw account verwijdert of als uw contractuele verplichtingen zijn volbracht. In het geval dat de toepasselijke wetgeving of andere verordeningen een langere bewaringsperiode vereisen, passen wij de langere bewaringsperiode toe om aan onze wettelijke verplichtingen te voldoen.

Uw persoonsgegevens die door audiciens worden verwerkt, worden bewaard conform de toepasselijke wetgeving. Voor meer informatie over specifieke bewaringsperioden kunt u contact opnemen met uw audicien.

In het kader van de verzameling en verwerking van uw persoonsgegevens en indien van toepassing op de toepasselijke wetgeving, hebt u mogelijk het recht om toegang, wijziging en verwijdering van uw persoonsgegevens, of beperking van verwerking aan te vragen. Daarnaast kunt u bezwaar maken tegen de verwerking, een verzoek indienen tot overdraagbaarheid van gegevens en uw toestemming te allen tijde intrekken. Afhankelijk van uw land hebt u mogelijk andere rechten, zoals het geven van instructies over hoe uw persoonsgegevens na uw overlijden moeten worden verwerkt. Volgens de Amerikaanse HIPAA hebt u het recht om een overzicht van de openbaarmakingen van uw persoonsgegevens aan te vragen, en het recht om een papieren exemplaar van deze verklaring middels een schriftelijk verzoek aan te vragen.

U kunt uw rechten uitoefenen door de contactgegevens in de paragraaf Contact hieronder te gebruiken of u dient contact op te nemen met uw audicien indien uw rechten persoonsgegevens betreffen die verwerkt worden voor de Remote Support-service.

Let op: uitoefening van dergelijke rechten is onderhevig aan de beperkingen die in de toepasselijke wetgeving opgenomen zijn.

Als u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de toepasselijke wetgeving, dan kunt u ook een klacht indienen bij de plaatselijke toezichthoudende instantie of de toepasselijke regelgever.

De Mobiele app kan links naar andere websites of content bevatten die eigendom of afkomstig is van externe partijen of links naar websites en functies in banners of andere advertenties. Dergelijke links worden door Sonova niet onderzocht, bewaakt of gecontroleerd op nauwkeurigheid, gepastheid, geldigheid, betrouwbaarheid, beschikbaarheid of volledigheid. Zodoende dient u op te merken dat de Mobiele app geen persoonsgegevens deelt met deze derde partijen en hun websites en dat wij geenszins verantwoordelijk zijn voor persoonsgegevens die zij verwerken.

Dit is bijvoorbeeld het geval met het tabblad Health-bronnen, waarmee u toegang krijgt tot een lijst van gezondheidsapplicaties van derden waarvoor Sonova daarom niet verantwoordelijk is.

Bij vragen over deze Privacyverklaring of het verwerken van uw persoonsgegevens, kunt u contact opnemen met ons Team gegevensbescherming via privacy@sonova.com.