Skip to main content
Phonak logo
Test słuchu online

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 02.11.2023 r.

Niniejsza Polityka prywatności opisuje sposób gromadzenia i przetwarzania danych osobowych Użytkownika, w tym danych wrażliwych, związanych z użytkowaniem aparatów słuchowych („Aparatów słuchowych”). W tym kontekście niniejsza Polityka prywatności opisuje przetwarzanie danych osobowych za pośrednictwem aplikacji „myPhonak” („Aplikacji mobilnej”) lub portalu internetowego myPhonak („Portalu internetowego”) wraz z powiązaną technologią w celu umożliwienia dostępu lub innego rodzaju wykorzystania Aplikacji mobilnej („Usług mobilnych”) zgodnie z opisem poniżej. W zależności od kraju przetwarzanie danych osobowych odbywa się zgodnie z przepisami prawa lokalnego, w tym ze szwajcarską federalną ustawą o ochronie danych osobowych (FDPA), rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady Europejskiej z 27 kwietnia 2016 r. („RODO”) lub ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych („HIPAA”) z 1996 roku w przypadku danych osobowych kwalifikujących się jako chronione informacje zdrowotne.

Niniejsza Polityka prywatności może być od czasu do czasu aktualizowana. W takim przypadku poinformujemy użytkownika, że niniejsza Polityka prywatności została zmieniona. Data „ostatniej aktualizacji” na początku tego dokumentu również ulegnie zmianie. Zalecamy co jakiś czas powtórnie zapoznawać się z treścią niniejszej Polityki prywatności.

1. O nas

Administratorem odpowiedzialnym za przetwarzanie danych wyszczególnionych w następujących sekcjach jest spółka Sonova AG z siedzibą pod adresem Laubisrütistrasse 28, 8712 Stäfa, Szwajcaria (www.sonova.com), („Sonova AG”)

Protetyk słuchu może również pełnić rolę Administratora danych osobowych w odniesieniu do przetwarzania danych opisanych na końcu poniższej sekcji.

2. Jakie dane osobowe gromadzimy i dlaczego
2.1 Dane osobowe gromadzone w Aplikacji Mobilnej

Spółka Sonova AG przetwarza dane osobowe w następujących celach:

Na podstawie zgody Użytkownika (przetwarzanie danych nie jest obowiązkowe i odbywa się tylko wtedy, gdy Użytkownik wyrazi na to zgodę):

  • Zarządzanie informacjami o koncie klienta: informacje o koncie — imię (opcjonalnie), nazwisko (opcjonalnie), adres e-mail, hasło, kraj, numer telefonu, informacje o Aparacie słuchowym i akcesoriach (numer seryjny, typ aparatu słuchowego, oznaczenie modelu). Należy zwrócić uwagę, że po utworzeniu konta Użytkownik może zdecydować o zmianie kraju, co nie wpłynie na sposób przechowywania danych, a kraj przechowywania danych pozostanie taki, jak początkowo wskazany. Należy też pamiętać, że w przypadku podjęcia decyzji o usunięciu konta, informacji o Aparacie słuchowym oraz danych dodatkowych nie można usunąć.
  • Umożliwienie dostępu i przeglądania danych dotyczących zdrowia w Aplikacji mobilnej* — przetwarzanie to wymaga utworzenia konta i zalogowania się: dane dotyczące zdrowia (liczba kroków, poziomy aktywności, czas użytkowania, czas użytkowania w różnych środowiskach słuchowych, czas przesyłania strumieniowego, tętno, dystans, cele dotyczące kroków i czasu użytkowania, okresy ładowania, liczba kalorii), informacje o Aparacie słuchowym (np. numer seryjny i strona aparatu słuchowego), informacje o koncie użytkownika (imię, nazwisko, adres e-mail, hasło, kraj i numer telefonu).
  • Zbieranie informacji na temat użytkowania i identyfikacji aparatów słuchowych w celu dalszego ulepszania produktu* - przetwarzanie to wymaga utworzenia konta i zalogowania się: dane dotyczące zdrowia (liczba kroków, poziom aktywności, czas użytkowania, okresy ładowania, czas użytkowania w różnych środowiskach słuchowych, czas przesyłania strumieniowego, tętno, dystans, cele dotyczące kroków i czasu użytkowania, liczba kalorii), informacje dotyczące Aparatów słuchowych (np. numer seryjny i strona aparatu słuchowego).
  • Poznawanie danych demograficznych użytkownika oraz jego preferencji w korzystaniu z Aplikacji mobilnej: lokalizacja Użytkownika, np. miejscowość/region/kraj (spółka Sonova nie będzie przechowywać informacji o lokalizacjach Użytkowników i nie będzie w stanie ich w żaden sposób śledzić), informacje o telefonie (np. marka, model, informacje o systemie operacyjnym, platforma i język), podstawowe interakcje z Aplikacją mobilną (np. pierwsze otwarcie Aplikacji mobilnej, przejścia między ekranami i korzystanie z Aplikacji mobilnej, np. z przycisków, suwaków i funkcji), wersja Aplikacji mobilnej.
  • Przesłanie ankiety zadowolenia klienta w Aplikacji mobilnej za pośrednictwem SurveyMonkey: przedział wiekowy, kraj i typ Aparatu słuchowego. Adres IP jest gromadzony przez SurveyMonkey. Wyniki ankiety mogą zawierać inne dane osobowe, które niektórzy użytkownicy mogą wprowadzić w wolnym polu tekstowym, chociaż nie jest to naszą intencją ani celem tego przetwarzania.

* W przypadku takiego przetwarzania kategorie gromadzonych danych osobowych mogą się różnić w zależności od Aparatu słuchowego użytkownika. Aby uzyskać więcej informacji na temat funkcji Aparatu słuchowego, można skontaktować się z Protetykiem słuchu lub spółką Sonova pod adresem e-mail podanym na końcu niniejszego dokumentu.

Na podstawie realizacji umowy przez Użytkownika (te rodzaje przetwarzania są obowiązkowe, ponieważ są niezbędne do poprawiania doświadczeń słuchowych i zapewnienia odpowiedniego funkcjonowania Aparatu słuchowego i Aplikacji mobilnej):

  • Zapewnianie, że Aparat słuchowy i Aplikacja mobilna działają zgodnie z przeznaczeniem i umożliwiają użytkownikowi dokonywanie regulacji Aparatu słuchowego: dane przechowywane w Aparacie słuchowym przez Protetyka słuchu (data urodzenia, wiek, płeć, audiogram), oznaczenie Aparatu słuchowego (nazwa produktu, typ Aparatu słuchowego, wersja Aparatu słuchowego, marka główna, marka własna, poziom cenowy, typ baterii, typ urządzenia, opcje urządzenia, wersja oprogramowania sprzętowego, wersja sprzętu), ustawienia osobiste (w tym indywidualne dopasowanie i indywidualne ustawienia, jeśli występują).

W oparciu o nasz obowiązek prawny (zgodnie z rozporządzeniem dotyczącym wyrobów medycznych my, jako producent, musimy stworzyć system monitorowania umożliwiający gromadzenie i analizę danych na temat jakości, działania i bezpieczeństwa naszych wyrobów medycznych):

  • Monitorowanie działania Aparatu słuchowego oraz zapewnienie jego prawidłowego działania i bezpieczeństwa (nadzór po wprowadzeniu na rynek): połączenie z Aparatem słuchowym (np. status połączenia, identyfikator produktu, informacje o wyszukiwaniu, informacje o parowaniu, szczegółowe informacje o połączeniu), dane dotyczące błędów Aplikacji mobilnej oraz innych awarii Aplikacji mobilnej, dziennik techniczny dotyczący zdarzeń w Aplikacji mobilnej (takich jak zdarzenia umożliwiające wykrycie i diagnozę działania, zdarzenia dotyczące bezpieczeństwa i innych kwestii; w tym celu może być wymagany adres IP).

Protetyk słuchu przetwarza dane osobowe Użytkownika w następującym celu, w związku z realizacją umowy Użytkownika:

  • Zdalne dopasowanie Aparatu słuchowego za pomocą usługi Zdalnego Wsparcia (RID): dane przechowywane w Aparacie słuchowym Użytkownika (data urodzenia, wiek, płeć, audiogram), oznaczenie Aparatu słuchowego (nazwa produktu, typ Aparatu słuchowego, wersja Aparatu słuchowego, marka główna, marka własna, poziom cenowy, typ baterii, typ urządzenia, opcje urządzenia, wersja oprogramowania sprzętowego, wersja sprzętu), nazwa urządzenia Bluetooth, numer seryjny, klucz parowania Aparatu słuchowego, rejestr użytkowania Aparatu słuchowego (licznik uruchomień, regulacji, czas użytkowania od pierwszego/ostatniego dopasowania, czas użytkowania w zależności od sytuacji akustycznej, czas pracy, korekty, liczba cykli ładowania), konfiguracja dopasowania Aparatu słuchowego oraz inne dane operacyjne (identyfikator rejestracji Usługi lub stan rejestracji Usługi, adres IP, numer RID zapisany w pamięci Aparatu słuchowego).

2.2 Dane osobowe gromadzone na Portalu internetowym

Uzyskanie dostępu do Portalu internetowego oraz utworzenie i/lub uzyskanie dostępu do konta klienta spowoduje przetwarzanie danych osobowych użytkownika przez spółkę Sonova AG w następujących celach:

  • Zarządzanie kontem klienta (utworzenie konta klienta, ułatwienie samodzielnej rejestracji konta, możliwość usunięcia konta) po wyrażeniu zgody przez użytkownika: adres e-mail, dane identyfikatora (imię, nazwisko, płeć, data urodzenia), adres, numer telefonu.
  • Zarządzanie informacjami o aparacie słuchowymi powiązanymi z kontem na podstawie prawnie uzasadnionego interesu spółki: numer seryjny aparatu słuchowego, czas użytkowania aparatu słuchowego.
  • Przesyłanie biuletynu za pośrednictwem wiadomości e-mail i/lub w przyszłości wiadomość e-mail związana z badaniem rynku po wyrażeniu zgody przez użytkownika: adres e-mail.
3. W jaki sposób udostępniamy dane osobowe Użytkownika

Dane osobowe Użytkownika będą przetwarzane zgodnie z instrukcjami przekazywanymi przez nas naszym pracownikom, którzy otrzymali odpowiednie przeszkolenie z zakresu ochrony danych i podlegają obowiązkowi zachowania poufności.

Dane osobowe Użytkownika mogą być ujawniane:

  • innym firmom należącym do naszej grupy firm, np. naszym podmiotom zależnym, z których wszyscy mają obowiązek zapewnienia ochrony danych osobowych zgodnie ze stosownymi prawami ochrony prywatności i danych;
  • naszym partnerom biznesowym, wykonawcom i usługodawcom zewnętrznym. Te strony trzecie przetwarzają dane osobowe wyłącznie w stopniu, w jakim jest to niezbędne go świadczenia usług na naszą rzecz, a także zgodnie z naszymi instrukcjami oraz z naszymi wymaganiami dotyczącymi prywatności i bezpieczeństwa.
  • innym organizacjom i organom publicznym, organom nadzoru i kontroli, w tym organom ścigania, w zakresie wymaganym przez prawo.

Korzystając z Aplikacji mobilnej i/lub Portalu internetowego, udostępniane są wyłącznie dane osobowe, które są absolutnie niezbędne do następujących celów (lokalizacja udostępnianych danych osobowych może się różnić w zależności od kraju):

  • Microsoft Ireland Operations Limited – Microsoft Azure (Holandia): zapewnia infrastrukturę w chmurze obsługującą nasze usługi.
  • Salesforce, Inc (Stany Zjednoczone, Unia Europejska): prowadzenie konta klienta i administrowanie bazą danych kont.
  • Twilio Inc, Xirsys (dane nie są przechowywane trwale i są przetwarzane jako serwer przekazujący na podstawie lokalizacji uczestników połączenia i zidentyfikowanych zakresów adresów IP – więcej informacji znajdziesz na stronie: https://www.twilio.com/docs/stun-turn/regions lub https://docs.xirsys.com/?pg=api-intro): zarządzanie i utrzymywanie usług WebRTC oraz zapewnienie wsparcia technicznego.
  • Google Ireland Limited – Google Analytics (Irlandia): analiza.
  • Google Ireland Limited – Google Firebase (Irlandia): analiza awarii, zdalna konfiguracja i powiadomienia push.
  • SurveyMonkey Inc. (Stany Zjednoczone, Irlandia): wykorzystywane do zbierania ankiet dotyczących zadowolenia użytkowników.
  • Elasticsearch B.V (Holandia): rejestrowanie pozyskiwania dla celów monitorowania, bezpieczeństwa i obserwacji.
  • Cloudflare Inc. (Stany Zjednoczone, Unia Europejska): służy do sprawdzania, czy użytkownik jest botem, czy człowiekiem, aby zapobiec złośliwemu działaniu bota.
  • Adobe Marketing Cloud (Irlandia, Japonia, Stany Zjednoczone): do kampanii marketingowych za pośrednictwem portalu internetowego.

Zanim ujawnimy jakiekolwiek dane osobowe stronom trzecim innym niż wymienione powyżej, wyraźnie poprosimy użytkownika o zgodę. Jeśli jednak będziemy zobowiązani do ujawnienia danych osobowych użytkownika bez jego zgody, ujawnimy wyłącznie te dane osobowe, które są bezpośrednio potrzebne do tego, aby wypełnić spoczywające na nas obowiązki prawne.

4. Międzynarodowe transfery danych osobowych

Zwracamy uwagę, że wyżej wymienione strony trzecie mogą być zlokalizowane poza krajem użytkownika. Z tego względu dane osobowe użytkownika mogą zostać przesłane do krajów, które nie zapewniają takiego samego poziomu ich ochrony jak kraj użytkownika. W takich przypadkach zobowiązujemy się do tego, aby:

  • wdrażać odpowiednie procedury w celu zapewnienia zgodności ze stosownym prawem;
  • stosować odpowiednie zabezpieczenia organizacyjne, techniczne i prawne w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych osobowych;
  • w razie konieczności i zgodnie ze stosownym prawem wdrażać standardowe klauzule umowne przyjęte przez Komisję Europejską;
  • w zależności od kraju importującej strony trzeciej, podejmować środki dodatkowe, takie jak ocena wpływu przekazania.
5. Jak długo przechowujemy dane osobowe Użytkownika

Spółka Sonova AG będzie przechowywała dane osobowe użytkownika przez minimalny okres odpowiadający okresowi czasu potrzebnemu na realizację celów wyszczególnionych w sekcji 2. Na przykład powiązane dane osobowe nie będą przechowywane, gdy użytkownik usunie konto lub nasze obowiązki wynikające z umowy zostaną wypełnione. Jeśli obowiązujące przepisy prawa lub inne rozporządzenia będą wymagały dłuższego okresu przechowywania, zastosujemy dłuższy okres przechowywania w celu wypełnienia spoczywających na nas obowiązków prawnych.

Dane osobowe użytkownika przetwarzane przez protetyków słuchu będą przechowywane zgodnie z przepisami obowiązującego prawa. Aby uzyskać więcej informacji na temat określonych okresów przechowywania, należy skontaktować się z protetykiem słuchu.

6. Twoje prawa

W ramach gromadzenia i przetwarzania Twoich danych osobowych, a także zgodnie z obowiązującym prawem, użytkownik może mieć prawo do zażądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Ponadto użytkownik może sprzeciwić się przetwarzaniu, możliwości przenoszenia danych, wycofać swoją zgodę w dowolnym czasie. W zależności od kraju użytkownikowi mogą przysługiwać inne prawa, w tym do przekazania instrukcji dotyczących sposobu przetwarzania jego danych osobowych po śmierci. Na mocy ustawy HIPAA użytkownikowi może przysługiwać prawo do zażądania sprawozdania z ujawnień jego danych osobowych oraz prawo do otrzymania papierowej kopii niniejszych informacji po przedstawieniu pisemnego wniosku.

Użytkownik może skorzystać ze swoich praw, korzystając z danych kontaktowych podanych w poniższej sekcji „Kontakt z nami” lub powinien skontaktować się ze swoim Protetykiem słuchu, jeśli jego prawa dotyczą danych osobowych przetwarzanych na potrzeby Usługi Zdalnego Wsparcia.

Należy pamiętać, że możliwość skorzystania z tych praw zależy od ograniczeń wynikających z przepisów obowiązującego prawa.

Jeśli użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy obowiązującego prawa, może również złożyć skargę do odpowiedniej jednostki nadzorującej lub kompetentnego urzędu regulacyjnego.

7. Łącza do zasobów stron trzecich

Aplikacja mobilna może zawierać łącza do innych stron internetowych lub treści należących do lub pochodzących od stron trzecich lub łącza do stron internetowych i funkcji zawartych w banerach lub innych materiałach reklamowych. Tego rodzaju łącza do stron zewnętrznych nie są sprawdzane, monitorowane lub weryfikowane pod kątem dokładności, adekwatności, ważności, niezawodności, dostępności lub kompletności przez spółkę Sonova. Należy pamiętać, że Aplikacja mobilna nie ujawnia żadnych danych osobowych tym stronom trzecim oraz ich witrynom internetowym, a także że w żaden sposób nie ponosimy odpowiedzialności za dane osobowe przez nie przetwarzane.

Dotyczy to na przykład karty Zasoby zdrowotne, która zapewnia dostęp do listy aplikacji zdrowotnych stron trzecich, za które spółka Sonova nie ponosi odpowiedzialności.

8. Kontakt z nami

W razie pytań dotyczących niniejszej Polityki prywatności lub przetwarzania przez nas Danych osobowych należy skontaktować się z naszym zespołem ds. prywatności danych, pisząc na adres e-mail privacy@sonova.com.

Phonak – A Sonova brand