POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 27.07.2022

Niniejsza Polityka prywatności opisuje sposób gromadzenia i przetwarzania danych osobowych Użytkownika, w tym danych wrażliwych, związanych z użytkowaniem aparatów słuchowych („Aparatów słuchowych”). W tym kontekście niniejsza Polityka prywatności obejmuje przetwarzanie danych osobowych Użytkownika za pośrednictwem aplikacji myPhonak („Aplikacja mobilna") lub portalu internetowego myPhonak („Portal internetowy") wraz ze wszystkimi powiązanymi technologiami umożliwiającymi dostęp do Aplikacji mobilnej lub korzystanie z niej w inny sposób, jak opisano poniżej. Przetwarzanie danych osobowych Użytkownika jest zgodne, w zależności od kraju Użytkownika, z wymogami prawa lokalnego, w tym ze szwajcarską ustawą federalną o ochronie danych osobowych („FDPA”), rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) lub ustawą o przenoszeniu i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. („HIPAA”) w przypadku danych osobowych zakwalifikowanych jako chronione informacje dotyczące zdrowia.

Niniejsza polityka prywatności może być od czasu do czasu aktualizowana. W takim przypadku poinformujemy Użytkownika, że niniejsza Polityka prywatności została zmieniona, a „Data ostatniej aktualizacji” w górnej części tego dokumentu zostanie zmieniona. Zalecamy okresowe zapoznawanie się z najnowszą wersją niniejszej Polityki prywatności.

1. Kim jesteśmy

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Szwajcaria (www.sonova.com), („Sonova AG”) działa jako Administrator danych osobowych w odniesieniu do przetwarzania danych wymienionyc w poniższej sekcji.

Protetyk słuchu może również pełnić rolę Administratora danych osobowych w odniesieniu do przetwarzania danych opisanych na końcu poniższej sekcji.

2. Rodzaje i przyczyny gromadzenia danych osobowych Użytkownika


2.1 Dane osobowe gromadzone za pomocą Aplikacji mobilnej

Firma Sonova AG przetwarza dane osobowe Użytkownika do następujących celów:

Na podstawie zgody Użytkownika (ten rodzaj przetwarzania danych nie jest obowiązkowy i zostanie zrealizowany tylko w przypadku wyrażenia na niego zgody przez użytkownika):

  • Zarządzanie informacjami o koncie klienta: informacje o koncie — imię (opcjonalnie), nazwisko (opcjonalnie), adres e-mail, hasło, kraj, informacje o Aparacie słuchowym i akcesoriach (numer seryjny, typ aparatu słuchowego, oznaczenie modelu). Należy zwrócić uwagę, że po utworzeniu konta Użytkownik może zdecydować o zmianie kraju, co nie wpłynie na sposób przechowywania danych, a kraj przechowywania danych pozostanie taki, jak początkowo wskazany. Prosimy też pamiętać, że w przypadku podjęcia decyzji o usunięciu konta, informacji o Aparacie słuchowym oraz danych dodatkowych nie można usunąć.
  • Umożliwienie dostępu i przeglądania danych dotyczących zdrowia w Aplikacji mobilnej — przetwarzanie to wymaga utworzenia konta i zalogowania się: dane dotyczące zdrowia (liczba kroków, poziomy aktywności, czas użytkowania, czas użytkowania w różnych środowiskach słuchowych, czas przesyłania strumieniowego, tętno, odległość, cele dotyczące kroków i czasu użytkowania, okresy ładowania) informacje o Aparacie słuchowym (np. numer seryjny i strona aparatu słuchowego), informacje o koncie użytkownika (imię, nazwisko, adres e-mail, hasło i kraj).
  • Poznawanie danych demograficznych użytkownika oraz jego preferencji w korzystaniu z Aplikacji mobilnej: lokalizacja Użytkownika, np. miejscowość/region/kraj (firma Sonova nie będzie przechowywać informacji o lokalizacjach Użytkowników i nie będzie w stanie ich w żaden sposób śledzić), informacje o telefonie (np. marka, model, informacje o systemie operacyjnym, platforma i język), podstawowe interakcje z Aplikacją mobilną (np. pierwsze otwarcie Aplikacji mobilnej, przejścia między ekranami i korzystanie z Aplikacji mobilnej, np. z przycisków, suwaków i funkcji), wersja Aplikacji mobilnej.
  • Przesłanie ankiety zadowolenia klienta za pośrednictwem Aplikacji mobilnej (Survey Monkey): przedział wiekowy, kraj i typ Aparatu słuchowego.

Na podstawie wypełniania umowy (ten rodzaj przetwarzania danych jest obowiązkowy, ponieważ jest konieczny do poprawy doświadczeń związanych ze słyszeniem i zapewnienia prawidłowego funkcjonowania używanych Aparatu słuchowego oraz aplikacji mobilnej):

  • Zapewnianie, że Aparat słuchowy i Aplikacja mobilna działają zgodnie z przeznaczeniem i umożliwiają użytkownikowi dokonywanie regulacji Aparatu słuchowego: dane przechowywane w Aparacie słuchowym przez Protetyka słuchu (data urodzenia, wiek, płeć, audiogram), oznaczenie Aparatu słuchowego (nazwa produktu, typ Aparatu słuchowego, wersja Aparatu słuchowego, marka główna, marka własna, poziom cenowy, typ baterii, typ urządzenia, opcje urządzenia, wersja oprogramowania sprzętowego, wersja sprzętu), ustawienia osobiste (w tym indywidualne dopasowanie i indywidualne ustawienia, jeśli występują).
  • Przekazywanie użytkownikowi dodatkowych treści informacyjnych (np. instrukcji i samouczków) w celu poprawy komfortu korzystania z Aparatu słuchowego i Aplikacji mobilnej: informacje o koncie użytkownika (imię, nazwisko, adres e-mail, hasło, kraj).

W związku z naszym obowiązkiem prawnym:

  • Monitorowanie parametrów użytkowych oraz zapewnienie prawidłowego działania i bezpieczeństwa Aparatu słuchowego (nadzór po wprowadzeniu na rynek): połączenie z Aparatem słuchowym (np. stan połączenia, identyfikator produktu, informacje o wykryciu, informacje o parowaniu, szczegółowe informacje o połączeniu), okresy ładowania, dane o awariach Aplikacji mobilnej i innych usterkach Aplikacji mobilnej, dziennik techniczny zdarzeń Aplikacji mobilnej (np. zdarzenia służące do wykrywania i diagnozowania problemów z wydajnością, bezpieczeństwem i innych, mogące wymagać adresu IP).

W związku z naszym uzasadnionym interesem:

  • Wysyłanie Użytkownikowi informacji (np. ankiet dotyczących opinii o produkcie lub innej komunikacji związanej z wnioskami badawczymi, powiadomień za pośrednictwem Aplikacji mobilnej) w celu badania rynku, analizy i doskonalenia produktów: informacje o koncie użytkownika (imię, nazwisko, adres e-mail, kraj).

Protetyk słuchu przetwarza dane osobowe Użytkownika w następującym celu, w związku z realizacją umowy Użytkownika:

  • Zdalne dopasowanie Aparatu słuchowego za pomocą usługi Zdalnego Wsparcia (RID): dane przechowywane w Aparacie słuchowym Użytkownika (data urodzenia, wiek, płeć, audiogram), oznaczenie Aparatu słuchowego (nazwa produktu, typ aparatu słuchowego, wersja Aparatu słuchowego, marka główna, marka własna, poziom cenowy, typ baterii, typ urządzenia, opcje urządzenia, wersja oprogramowania sprzętowego, wersja sprzętu), nazwa urządzenia Bluetooth, numer seryjny, klucz parowania Aparatu słuchowego, rejestr użytkowania Aparatu słuchowego (licznik uruchomień, regulacji, czas użytkowania od pierwszego/ostatniego dopasowania, czas użytkowania w zależności od sytuacji akustycznej, czas pracy, korekty, liczba cykli ładowania), konfiguracja dopasowania aparatu słuchowego oraz inne dane operacyjne (identyfikator rejestracji Usługi lub stan rejestracji Usługi, adres IP, numer RID zapisany w pamięci Aparatu słuchowego).

2.2 Dane osobowe gromadzone w Portalu internetowym

Poprzez dostęp do Portalu Internetowego oraz utworzenie i/lub dostęp do konta klienta, dane osobowe Użytkownika są przetwarzane przez firma Sonova AG w następujących celach:

  • Zarządzanie kontem klienta (tworzenie konta klienta, umożliwienie samodzielnej rejestracji konta, umożliwienie usunięcia konta) na podstawie zgody Użytkownika: adres e-mail, dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia), adresu, numeru telefonu.
  • Zarządzanie informacjami o Aparacie słuchowym związanymi z kontem Użytkownika w związku z naszym uzasadnionym interesem: numer seryjny Aparatu słuchowego, czas użytkowania Aparatu słuchowego.
  • Wysyłanie biuletynów pocztą elektroniczną i/lub przyszłych wiadomości e-mail dotyczących badań rynkowych, na podstawie zgody użytkownika: adresu e-mail Użytkownika.

3. W jaki sposób udostępniamy dane osobowe Użytkownika

Dane osobowe Użytkownika będą przetwarzane zgodnie z instrukcjami przekazanymi naszym pracownikom, którzy przeszli niezbędne szkolenie w zakresie ochrony danych osobowych i są zobowiązani do zachowania poufności.

Dane osobowe Użytkownika mogą być również ujawnione:

  • innym spółkom należącym do w naszej grupy kapitałowej, takim jak spółki zależne, z których wszystkie są zobowiązane do ochrony danych osobowych zgodnie z obowiązującymi przepisami dotyczącymi ochrony prywatności i danych;
  • naszym partnerom biznesowym, podwykonawcom i zewnętrznym dostawcom usług; (wspomniane strony trzecie przetwarzają dane osobowe wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz, zgodnie z naszymi instrukcjami oraz naszymi wymogami w zakresie ochrony prywatności i bezpieczeństwa);
  • innym organizacjom i organom publicznym, organom nadzoru i kontroli, w tym organom ścigania, w zakresie wymaganym przez prawo.

Podczas korzystania z Aplikacji mobilnej i/lub Portalu internetowego udostępniane są tylko te dane osobowe, które są niezbędne do realizacji poniższych celów:

  • Microsoft Azure: udostępnianie infrastruktury w chmurze do hostowania naszych usług.
  • Salesforce, Inc: obsługa kont klientów i administrowanie bazą danych kont.
  • Twilio, Xirsys: zarządzanie i utrzymywanie usługi WebRTC oraz zapewnianie wsparcia technicznego.
  • Google Analytics: analityka.
  • Google Firebase: analiza awarii, zdalna konfiguracja i powiadomienia push.
  • Momentive Europe UC (Survey Monkey): służy do zbierania ankiet dotyczących satysfakcji użytkowników.
  • Adobe Marketing Cloud: do prowadzenia kampanii marketingowych za pośrednictwem portalu internetowego.

Zanim ujawnimy jakiekolwiek dane osobowe stronom trzecim innym niż wymienione powyżej, wyraźnie poprosimy użytkownika o zgodę. Jeśli jednak będziemy zobowiązani do ujawnienia danych osobowych użytkownika bez jego zgody, ujawnimy wyłącznie te dane osobowe, które są bezpośrednio potrzebne do tego, aby wypełnić spoczywające na nas obowiązki prawne.

4. Międzynarodowe przekazywanie danych osobowych

Należy pamiętać, że niektóre z wyżej wymienionych stron trzecich mogą znajdować się poza krajem użytkownika. W związku z tym dane osobowe Użytkowników mogą być przekazywane do krajów, które nie zapewniają takiego samego poziomu ochrony danych osobowych jak w kraju Użytkownika. W takich przypadkach zobowiązujemy się:

  • wdrożyć odpowiednie procedury w celu zapewnienia zgodności z obowiązującym prawem;
  • stosować odpowiednie zabezpieczenia organizacyjne, techniczne i prawne w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych osobowych;
  • wdrożyć, w razie potrzeby i zgodnie z obowiązującym prawem, standardowe klauzule umowne przyjęte przez Komisję Europejską;
  • w zależności od kraju importującej strony trzeciej, podejmować środki dodatkowe, takie jak ocena wpływu przekazania.

5. Jak długo przechowujemy dane osobowe Użytkownika

Firma Sonova AG będzie przechowywać dane osobowe Użytkownika przez minimalny okres proporcjonalny do czasu wymaganego do realizacji celów określonych w punkcie 2. Na przykład, odpowiednie dane osobowe nie będą dłużej przechowywane, jeśli Użytkownik usunie swoje konto lub jeśli nasze zobowiązania umowne zostaną zrealizowane. Jeśli obowiązujące przepisy prawa lub inne rozporządzenia będą wymagały dłuższego okresu przechowywania, zastosujemy dłuższy okres przechowywania w celu wypełnienia spoczywających na nas obowiązków prawnych.

Dane osobowe Użytkowników przetwarzane przez Protetyków słuchu będą przechowywane zgodnie z obowiązującym prawem. Aby uzyskać więcej informacji na temat określonych okresów przechowywania, należy skontaktować się z protetykiem słuchu.

6. Prawa Użytkownika

W ramach gromadzenia i przetwarzania danych osobowych Użytkownika, a także zgodnie z obowiązującym prawem, Użytkownik może mieć prawo do zażądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Ponadto Użytkownik może w dowolnym momencie wyrazić sprzeciw wobec przetwarzania danych, zażądać przeniesienia danych oraz wycofać zgodę. W zależności od kraju Użytkownikowi mogą przysługiwać inne prawa, np. do przekazania instrukcji dotyczących sposobu przetwarzania danych osobowych po śmierci Użytkownika. Zgodnie z przepisami HIPAA Użytkownikowi przysługuje również prawo do zażądania przedstawienia wykazu ujawnień jego danych osobowych oraz prawo do otrzymania papierowej wersji niniejszego powiadomienia na pisemny wniosek Użytkownika.

Użytkownik może skorzystać ze swoich praw, korzystając z danych kontaktowych podanych w poniższej sekcji „Kontakt z nami” lub powinien skontaktować się ze swoim Protetykiem słuchu, jeśli jego prawa dotyczą danych osobowych przetwarzanych na potrzeby Usługi Zdalnego Wsparcia.

Należy pamiętać, że korzystanie z tych praw podlega ograniczeniom przewidzianym przez obowiązujące prawo.

Jeśli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy obowiązującego prawa, może również złożyć skargę do odpowiedniej jednostki nadzorującej lub kompetentnego urzędu regulacyjnego.

7. Łącza do zasobów stron trzecich w Aplikacji mobilnej

Aplikacja mobilna może zawierać łącza do innych stron internetowych lub treści należących do lub pochodzących od stron trzecich lub łącza do stron internetowych i funkcji zawartych w banerach lub innych materiałach reklamowych. Tego rodzaju łącza do stron zewnętrznych nie są sprawdzane, monitorowane lub weryfikowane pod kątem dokładności, adekwatności, ważności, niezawodności, dostępności lub kompletności przez firmę Sonova. Dlatego należy pamiętać, że Aplikacja mobilna nie ujawnia żadnych danych osobowych tym stronom trzecim i ich witrynom internetowym oraz że nie ponosimy żadnej odpowiedzialności za dane osobowe przetwarzane przez te strony.

Na przykład dotyczy to karty Zasoby zdrowotne, która zapewnia dostęp do listy aplikacji zdrowotnych innych firm, za które firma Sonova nie ponosi odpowiedzialności.

8. Kontakt z nami

W przypadku pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych należy skontaktować się z naszym zespołem ds. ochrony danych osobowych pod adresem privacy@sonova.com.