SEKRETESSMEDDELANDE

Senast uppdaterat: 18 januari 2023

Detta sekretessmeddelande beskriver hur dina personuppgifter, inklusive känsliga data, samlas in och behandlas i relation till användningen av din hörapparat ("Hörapparaten"). I detta sammanhang omfattar detta sekretessmeddelande den behandling av dina personuppgifter som utförs via "myPhonak"-applikationen ("mobilappen") eller myPhonak-webbportalen ("webbportalen"), tillsammans med all relaterad teknik för att disponera åtkomst eller på annat sätt använda mobilappen som beskrivs nedan. Behandlingen av dina personuppgifter sker i enlighet med de lokala lagkraven för ditt land, inklusive den schweiziska federala lagen om dataskydd ("FDPA"), Europaparlamentets och rådets förordning (EU) 2016/679 från den 27 april 2016 ("GDPR") och Health Insurance Portability and Accountability Act från 1996 ("HIPAA") för personuppgifter som är kvalificerade som skyddad hälsoinformation.

Det här sekretessmeddelandet kan komma att uppdateras. Om så sker kommer vi att informera dig om att sekretessmeddelandet har ändrats och datumet för "senaste uppdatering" överst i dokumentet kommer att justeras. Vi rekommenderar att du regelbundet granskar den senaste versionen av sekretessmeddelandet.

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz (www.sonova.com), ("Sonova AG") agerar som registeransvarig för behandlingen som anges i följande avsnitt.

Din audionom ("audionomen") kan också agera som registeransvarig för behandlingen som beskrivs i slutet av avsnittet nedan.

2.1 Personuppgifter som samlas in med mobilappen

Sonova AG behandlar dina personuppgifter för följande ändamål:


Baserat på ditt samtycke (behandlingen är inte obligatorisk och kommer endast att ske om du samtycker till den):

• Hantera din kundkontoinformation: din kontoinformation (förnamn (valfritt), efternamn (valfritt), e-postadress, lösenord, land, telefonnummer), information om din hörapparat och dina tillbehör (serienummer, typ av hörapparat, modellidentifikation). Observera att när ditt konto väl skapats och du senare väljer att ändra inställningen för land så kommer det inte påverka datalagringen, vilket innebär att hemvisten för data kommer fortsätta vara den som definierats inledningsvis. Observera även att om du väljer att radera ditt konto kan information om hörapparat och tillbehör inte raderas.
• Tillåta dig att komma åt och se dina hälsodata i mobilappen – den här behandlingen kräver att du skapar ett konto och loggar in: hälsodata (räknade steg, aktivitetsnivåer, användningstid, tid i olika akustiska miljöer, streamingtid, hjärtfrekvens, avstånd, mål för steg och användningstid, laddningsperioder), information om hörapparaten (t.ex. serienummer och hörselsida), din kontoinformation (förnamn, efternamn, e-postadress, lösenord, land, telefonnummer).
• Förstå dina demografier och preferenser vid användning av mobilappen: Din plats, t.ex. ort/region/land (Sonova lagrar inte platsinformationen för användare och kommer inte att kunna spåra användare på något sätt), telefoninformation (t.ex. märke, modell, information om operativsystem, plattform och språk), grundläggande interaktion med mobilappen (t.ex. första gången mobilappen öppnas, skärmövergångar och användande av mobilappen, t.ex. dess knappar, reglage och funktioner), version av mobilappen.
• Skicka undersökningar om användarnöjdhet till dig i mobilappen (via Survey Monkey): åldersgrupp, land och typ av hörapparat.

Baserat på fullgörandet av ditt avtal (den här behandlingen är obligatorisk, eftersom den krävs för att förbättra din hörselupplevelse och för att säkerställa att din hörapparat och mobilappen fungerar korrekt):

• Se till att din hörapparat och mobilappen fungerar som avsett och att du kan göra justeringar i din hörapparat: uppgifter lagrade i din hörapparat (födelsedatum, ålder, kön, audiogram), produktidentifiering av hörapparaten (produktnamn, typ av hörapparat, hörapparatversion, huvudsakligt märke, eget märke, prisnivå, batterityp, enhetstyp, enhetsalternativ, firmware-version, maskinvaruversion), personliga justeringsinställningar (inklusive eventuella anpassade anpassningsjusteringar och anpassade inställningar).
• Förse dig med ytterligare informativt innehåll (t.ex. instruktioner och handledningar) för att förbättra din upplevelse med hörapparaten och mobilappen: din kontoinformation (förnamn, efternamn, e-postadress, lösenord, land, telefonnummer).

Baserat på vår juridiska skyldighet:

• Övervaka hörapparatens prestanda och säkerställa korrekt drift och säkerhet (eftermarknadsövervakning): anslutning till hörapparaten (t.ex. anslutningsstatus, produkt-ID, identifieringsinformation, parkopplingsinformation, detaljerad anslutningsinformation), data om mobilappskrascher och andra fel i mobilappen, teknisk logg över mobilappshändelser (såsom identifieringshändelser och diagnoshändelser relaterade till prestanda, säkerhet och andra problem, vilka kan kräva en IP-adress).

Baserat på vårt legitima intresse:

• Skicka meddelanden till dig (t.ex. undersökningar om produktåterkoppling eller annan kommunikation relaterad till forskningsförfrågningar, aviseringar via mobilappen) för marknadsföringsändamål, analys och produktförbättring: din kontoinformation (förnamn, efternamn, e-postadress, land, telefonnummer).

Din audionom behandlar dina personuppgifter för följande ändamål, baserat på fullgörandet av ditt avtal:

• Fjärranpassa din hörapparat via (RID)-baserad Remote Support-tjänst: uppgifter lagrade i din hörapparat (födelsedatum, ålder, kön, audiogram), produktidentifiering av hörapparaten (produktnamn, typ av hörapparat, hörapparatversion, huvudsakligt märke, eget märke, prisnivå, batterityp, enhetstyp, enhetsalternativ, firmware-version, maskinvaruversion), Bluetooth-enhetsnamn, serienummer, parkopplingsnyckel för hörapparaten, loggning av hörapparatanvändning (starträknare, justeringar, driftstid sedan första/senaste anpassning, användningstid per akustisk situation, driftstid, korrigeringar, antal laddningscykler), hörapparatens anpassningskonfiguration och andra driftsdata (ditt tjänsteregistrerings-ID eller din tjänsteregistreringsstatus, IP-adress, RID-nummerlagring på hörapparaten).

2.2 Personuppgifter som samlas in med webbportalen

När du går in på webbportalen och skapar och/eller använder ditt kundkonto behandlas dina personuppgifter av Sonova AG för följande ändamål:

• Hantera ditt kundkonto (skapa ditt kundkonto, underlätta självregistrering av ditt konto, möjliggöra borttagning av ditt konto) baserat på ditt samtycke: din e-postadress, dina ID-uppgifter (namn, efternamn, kön, födelsedatum), adress, telefonnummer.
• Hantera information om hörapparaten som är associerad med ditt konto, baserat på vårt legitima intresse: hörapparatens serienummer, hörapparatens användningstid.
• Skicka nyhetsbrev och/eller framtida marknadsundersökningar till dig via e-post, baserat på ditt samtycke: din e-postadress.

Dina personuppgifter kommer att behandlas i enlighet med de instruktioner som vi ger våra anställda. Dessa anställda har fått nödvändig utbildning inom dataskydd och omfattas av tystnadsplikt.

Dina personuppgifter kan komma att lämnas ut till:

• Andra företag i vår grupp av företag, exempelvis våra dotterbolag, vilka alla är skyldiga att skydda personuppgifter i enlighet med tillämpliga integritets- och dataskyddslagar;
• Våra företagspartners, entreprenörer och leverantörer av tredjepartstjänster. Dessa tredje parter behandlar endast personuppgifter som är strikt nödvändiga för de tjänster som de tillhandahåller till oss, enligt våra instruktioner och i enlighet med våra integritets- och säkerhetskrav.
• Andra organisationer och offentliga myndigheter, inklusive polismyndigheten, om så krävs enligt lag.

När du använder mobilappen och/eller webbportalen delas endast personuppgifter som är strikt nödvändiga för följande ändamål:

• Microsoft Azure: tillhandahålla molninfrastruktur som kan vara värd för våra tjänster.
• Salesforce, Inc: tillhandahållande av kundkonto och administrering av kontodatabasen.
• Twilio, Xirsys: hantera och underhålla WebRTC-tjänsten samt tillhandahålla teknisk support.
• Google Analytics: analys.
• Google Firebase: kraschanalys, fjärrkonfiguration och push-meddelanden.
• Momentive Europe UC (Survey Monkey): används för att samla in undersökningar om användarnöjdhet.
• Elasticsearch B.V: inmatningsloggning för övervaknings-, säkerhets- och observerbarhetsändamål.
• Adobe Marketing Cloud: för marknadsföringskampanjer via webbportalen.

Innan vi lämnar ut några personuppgifter till andra tredje parter än de som anges ovan kommer vi uttryckligen att be dig om ditt samtycke. Om vi måste lämna ut personuppgifter utan ditt samtycke kommer vi dock bara att lämna ut sådana personuppgifter som är absolut nödvändiga för att uppfylla våra lagstadgade krav.

Observera att vissa av ovan nämnda tredje parter kan finnas utanför ditt land. Dina personuppgifter kan därmed komma att överföras till länder som inte tillhandahåller samma nivå av skydd för personuppgifter som ditt eget land. I sådana fall åtar vi oss att:

• implementera adekvata procedurer för att följa tillämplig lag;
• vidta lämpliga organisatoriska, tekniska och juridiska skyddsåtgärder för att säkerställa en adekvat skyddsnivå för de överförda personuppgifterna;
• vid behov implementera standardavtalsklausuler som antagits av Europeiska kommissionen;
• beroende på vilket land som utgör den importerande tredje parten, vidta ytterligare åtgärder, exempelvis göra en bedömning av överföringens effekter.

Sonova AG kommer att lagra dina personuppgifter under den minsta möjliga tid som krävs för att uppfylla de ändamål som beskrevs i avsnitt 2. Relevanta personuppgifter kommer exempelvis inte att fortsätta lagras om du tar bort ditt konto eller om våra avtalsförpliktelser har fullgjorts. I fall där tillämplig lagstiftning eller andra regler kräver en längre lagringsperiod, kommer vi att använda oss av den längre perioden för att uppfylla våra juridiska krav.

Dina personuppgifter som behandlas av audionomer kommer att lagras i enlighet med tillämpliga lagar. Mer information om specifika lagringsperioder kan du få från din audionom.

Inom ramverket för insamling och behandling av dina personuppgifter, och i enlighet med tillämplig lag, kan du ha rätt att begära åtkomst till, rättelse och radering av dina personuppgifter, eller att begränsa behandlingen av dem. Du kan dessutom motsätta dig behandling, begära dataportabilitet och dra tillbaka ditt samtycke när som helst. Beroende på vilket land du bor i kan du även ha andra rättigheter, exempelvis möjlighet att tillhandahålla instruktioner för dina personuppgifter ska behandlas efter din död. Enligt HIPAA kan du även ha rätt att begära en redovisning av utlämnandet av dina personuppgifter, samt rätt att få en papperskopia av detta meddelande på skriftlig begäran.

Du kan utöva dina rättigheter genom att använda dig av kontaktuppgifterna i avsnittet "Kontakta oss" nedan, eller så kan du kontakta din audionom om dina rättigheter rör personuppgifter som behandlas för Remote Support-tjänsten.

Observera att utövandet av sådana rättigheter omfattas av de begränsningar som föreskrivs i tillämplig lag.

Om du anser att behandlingen av dina personuppgifter strider mot tillämplig lagstiftning kan du även lämna in ett klagomål hos behörig tillsynsmyndighet.

Mobilappen kan innehålla länkar till andra webbplatser, innehåll som tillhör eller kommer från tredje parter eller länkar till webbsidor och funktioner i banderoller eller annan reklam. Sådana externa länkar vare sig undersöks, övervakas eller kontrolleras av Sonova beträffande korrekthet, lämplighet, validitet, pålitlighet, tillgänglighet eller fullständighet. Notera därför att mobilappen inte lämnar ut några personuppgifter till dessa tredje parter och deras webbplatser och att vi inte på något sätt är ansvariga för personuppgifter som behandlas av dem.

Detta är exempelvis fallet med fliken Hälsoresurser, som ger dig tillgång till en lista med hälsorelaterade applikationer från tredje part och därmed inte är Sonovas ansvar.