Menu

GİZLİLİK BİLDİRİMİ

Son güncelleme tarihi: 02.11.2023

Bu Gizlilik Bildirimi, İşitme Cihazlarınızın ("İC") kullanımıyla ilgili, hassas veriler dahil olmak üzere kişisel verilerinizin nasıl toplandığını ve işlendiğini açıklamaktadır. Bu bağlamda, bu Gizlilik Bildirimi, aşağıda açıklanan şekilde Mobil Uygulamaya erişmeye veya başka biçimlerde bunu kullanmaya yönelik tüm ilişkili teknoloji ile birlikte "myPhonak" Uygulaması ("Mobil Uygulama") veya myPhonak Web Portalı ("Web Portalı") üzerinden kişisel verilerinizin işlenmesini kapsar. Kişisel verilerinizin işlenmesi ülkenize göre yerel yasal gerekliliklere uygundur, bunlara İsviçre Federal Veri Koruma Yasası ("FDPA"), Avrupa Parlamentosu'nun ve Konseyi'nin 27 Nisan 2016 tarihli ve 2016/679/AB sayılı Tüzüğü ("GDPR") veya Koruma Altında Sağlık Bilgisi niteliğinde olan kişisel verileriniz için 1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ("HIPAA") dahildir.

Bu Gizlilik Bildirimi zaman zaman güncellenebilir. Bu tür durumlarda sizi bu Gizlilik Bildiriminin değiştirildiği hakkında bilgilendireceğiz, ayrıca bu belgenin üst kısmındaki "son güncelleme" tarihi de değiştirilecektir. Bu Gizlilik Bildiriminin en son sürümünü düzenli olarak incelemenizi tavsiye ederiz.

1. Biz kimiz?

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, İsviçre (www.sonova.com) ("Sonova AG"), takip eden bölümde listelenen işleme için Veri Sorumlusu olarak hareket etmektedir.

İşitme Uzmanınız ("HCP") da aşağıdaki bölümün sonunda açıklanan işlemler için Denetleyici görevi görebilir.

2. Sizden topladığımız kişisel veriler ve toplama sebeplerimiz

 

2.1.  Mobil Uygulamada toplanan kişisel veriler

Sonova AG kişisel verilerinizi aşağıdaki amaçlarla işler:

Onayınıza bağlı olarak (bu işlemler zorunlu değildir ve yalnızca kabul ederseniz ve onay verirseniz gerçekleştirilecektir):

  • Müşteri hesabı bilgilerinizi yönetmek: hesap bilgileriniz (ad (isteğe bağlı), soyadı (isteğe bağlı), e-posta, şifre, ülke, telefon numarası), İC ve aksesuar bilgileriniz (seri numarası, İC tipi, model kimliği). Hesabınız oluşturulduktan sonra ülke seçiminizi değiştirmeye karar verirseniz bunun veri depolamayı etkilemeyeceğini, yani veri ikametinin başlangıçta tanımlanan şekilde kalacağını lütfen unutmayın. Ayrıca hesabınızı silmeyi seçerseniz İC ve aksesuar bilgilerinin silinemeyeceğini unutmayın.
  • Mobil Uygulamadaki sağlık verilerinize erişmenize ve bunları görmenize izin vermek*; bu işlem için bir hesap oluşturmanız ve oturum açmanız gerekmektedir: sağlık verileri (sayılan adımlar, aktivite seviyeleri, kullanım süresi, farklı sesli ortamlardaki süre, ses aktarımı süresi, kalp atış hızı, mesafe, adım ve kullanım süresi hedefleri, şarj etme süreleri, kaloriler), İC bilgisi (örneğin, seri numarası ve işitme tarafı), hesap bilgileriniz (ad, soyadı, e-posta, şifre, ülke, telefon numarası).
  • Ürünü daha fazla geliştirmek için işitme cihazlarının kullanımı ve tanımlanması hakkında bilgi toplamak*; bu işlem için bir hesap oluşturmanız ve oturum açmanız gerekmektedir: sağlık verileri (sayılan adımlar, aktivite seviyesi, kullanım süresi, şarj etme süreleri, farklı sesli ortamlardaki süre, ses aktarımı süresi, kalp atış hızı, mesafe, adım ve kullanım süresi hedefleri, kaloriler), İC bilgisi (örneğin, seri numarası ve işitme tarafı).
  • Mobil Uygulamayı kullanarak demografik verilerinizi ve tercihlerinizi anlamak: Şehir/Bölge/Ülke gibi konum bilgileriniz (Sonova kullanıcıların konum bilgilerini saklamaz ve bunları herhangi bir şekilde izleyemez), telefon bilgileri (örneğin, marka, model, işletim sistemi bilgisi, platform ve dil), Mobil Uygulamayla temel etkileşim (örneğin, Mobil Uygulamanın ilk açılışı, ekran geçişleri ve Mobil Uygulama ile etkileşim, örneğin, düğmeler, kaydırma çubukları ve özellikler), Mobil Uygulama sürümü.
  • Mobil Uygulama üzerinden size memnuniyet anketi göndermek (SurveyMonkey üzerinden): yaş aralığı, ülke ve İC tipi. IP adresi bilgisi SurveyMonkey tarafından toplanır. Bu işlemin amacı ya da bizim niyetimiz bu olmasa da, anketin sonuçları, bazı kullanıcıların serbest metin alanına girebileceği başka kişisel veriler içerebilir.

*Bu işlemler için toplanan kişisel veri kategorileri, İC'nize göre farklılık gösterebilir. İC işlevleriniz hakkında daha fazla bilgi için bu belgenin sonunda verilen e-posta adresinden HCP'niz veya Sonova ile iletişime geçebilirsiniz.

Sözleşmenizin performansına bağlı olarak (bu işlemler, işitme deneyiminizi iyileştirmek ve İC'nizin ve Mobil Uygulamanızın düzgün çalışmasını sağlamak için gerekli olduğundan zorunludur):

  • İC'nizin ve Mobil Uygulamanızın amacına uygun şekilde çalışmasını garanti etmek ve İC'niz üzerinde ayarlamalar yapmanıza izin vermek: İC'niz üzerinde HCP'niz tarafından saklanan veriler (doğum tarihi, yaş, cinsiyet, odyogram), İC ürün kimliği (ürün adı, İC tipi, İC sürümü, ana marka, özel etiket, fiyat etiketi, pil tipi, cihaz tipi, cihaz seçenekleri, ürün yazılımı sürümü, donanım sürümü), kişisel düzenleme ayarları (varsa, özel fitting düzenlemeleri ve özel ayarlar dahil olmak üzere).

Yasal yükümlülüklerimize bağlı olarak (Tıbbi Cihaz Yönetmeliği kapsamında, üretici olarak biz, tıbbi cihazlarımızın kalitesi, performansı ve güvenliliği hakkında veri toplamayı ve analiz etmeyi sağlayan bir izleme sistemi kurmalıyız):

  • İC'nin performansını izlemek, doğru çalışmayı ve güvenliği sağlamak (pazara arz sonrası gözetim): İC ile bağlantı (örn. bağlantı durumu, ürün kimliği, keşif bilgileri, eşleştirme bilgileri, ayrıntılı bağlantı bilgileri), Mobil Uygulama çökmeleri ve Mobil Uygulamanın diğer arızaları hakkında veriler, Mobil Uygulama olaylarının teknik günlüğü (örn. performans, güvenlik ve diğer sorunların tespiti ve teşhisi için olaylar, IP adresi gerektirebilir).

HCP'niz, sözleşme performansına bağlı olarak, aşağıdaki amaçla kişisel verilerinizi işlemektedir:

  • İC'nizin (RID) Tabanlı Uzaktan Destek hizmetiyle fitting işlemini yapmak: İC'nizde saklanan veriler (doğum tarihi, yaş, cinsiyet, odyogram), İC ürün kimliği (ürün adı, İC tipi, İC sürümü, ana marka, özel etiket, fiyat etiketi, pil tipi, cihaz tipi, cihaz seçenekleri, ürün yazılım sürümü, donanım sürümü), Bluetooth cihaz adı, seri numarası, İC eşleştirme anahtarı, İC Kullanım Günlüğü (önyükleme sayacı, düzenlemeler, ilk/son fitting'den bu yana çalıştırma süresi, ses durumu başına kullanım süresi, çalıştırma süresi, düzeltmeler, yeniden şarj etme döngülerinin sayısı), İC fitting konfigürasyonu ve diğer işletim verileri (hizmet kayıt kimliğiniz veya hizmet kayıt durumunuz, IP adresiniz, İC'de kayıtlı RID sayısı).

2.2.  Web Portalında toplanan kişisel veriler

Web Portalına eriştiğinizde ve/veya müşteri hesabınızı oluşturduğunuzda ve/veya hesabınıza eriştiğinizde kişisel verileriniz Sonova AG tarafından aşağıdaki amaçlarla işlenir:

  • Onayınıza dayalı olarak müşteri hesabınızı yönetmek (müşteri hesabınızı oluşturmak, hesabınızı kendi kendinize kaydetmenizi kolaylaştırmak, hesabınızı silmenize izin vermek): e-posta adresiniz, kimlik verileriniz (ad, soyadı, cinsiyet, doğum tarihi), adres, telefon numarası.
  • Meşru menfaatimize dayalı olarak hesabınızla ilişkili olan HD bilgilerinizi yönetmek: HD seri numarası, HD kullanım süresi.
  • Onayınıza dayalı olarak size e-posta üzerinden haber bültenleri ve/veya geleceğe yönelik pazar araştırması e-postası göndermek: e-posta adresiniz.

3. Kişisel verilerinizi nasıl paylaşıyoruz?

Kişisel verileriniz, veri koruma konusunda gerekli eğitimleri almış ve gizlilik yükümlülüğüne tabi çalışanlarımıza verdiğimiz talimatlar doğrultusunda işlenecektir.

Kişisel verileriniz aşağıdakilere ifşa edilebilir:

  • Şirketler grubumuzdaki bağlı kuruluşlarımız gibi tümü kişisel verileri geçerli gizlilik ve veri koruma yasalarına uygun olarak korumakla yükümlü olan diğer şirketler;
  • İş ortaklarımız, yüklenicilerimiz ve üçüncü taraf hizmet sağlayıcılarımız. Bu üçüncü taraflar, yalnızca bize sağladıkları hizmetler için kesinlikle gerekli olan kişisel verileri, talimatlarımıza göre ve gizlilik ve güvenlik gerekliliklerimize uygun olarak işlerler.
  • Yasaların gerektirdiği gibi, emniyet teşkilatları da dahil olmak üzere diğer kuruluşlar ve kamu kurumları, denetleme ve kontrol makamları.

Mobil Uygulamayı ve/veya Web Portalını kullanarak, yalnızca aşağıdaki amaçlar için kati şekilde gerekli olan kişisel veriler paylaşılır (paylaşılan kişisel verilerinizin konumu ülkenize bağlı olarak değişebilir):

  • Microsoft Ireland Operations Limited - Microsoft Azure (Hollanda): hizmetlerimizi bulunduran bulut altyapısı sağlamak.
  • Salesforce, Inc (Amerika Birleşik Devletleri, Avrupa Birliği): müşteri hesabı provizyonları ve hesap veri tabanının yönetimi.
  • Twilio Inc, Xirsys (veriler kalıcı olarak saklanmaz ve aramaya dahil olanların konumuna ve tanımlanan IP adresi aralıklarına bağlı olarak geçiş sunucusu olarak işlenir – daha fazla bilgi için bkz.: https://www.twilio.com/docs/stun-turn/regions veya https://docs.xirsys.com/?pg=api-intro): WebRTC hizmetini yönetme ve sürdürme; teknik destek sağlama.
  • Google Ireland Limited - Google Analytics (İrlanda): analiz.
  • Google Ireland Limited - Google Firebase (İrlanda): kilitlenme analizi, uzaktan yapılandırma ve anlık bildirimler.
  • SurveyMonkey Inc. (Amerika Birleşik Devletleri, İrlanda): kullanıcı memnuniyet anketleri toplamak için kullanılır.
  • Elasticsearch B.V (Hollanda): izleme, güvenlik ve gözlenebilirlik amacıyla oturum açma alımı.
  • Cloudflare Inc. (Amerika Birleşik Devletleri, Avrupa Birliği): kötü amaçlı bot etkinliğini önlemek amacıyla kullanıcının bot veya insan olup olmadığını doğrulamak için kullanılır.
  • Adobe Marketing Cloud (İrlanda, Japonya, Amerika Birleşik Devletleri): Web Portalı üzerinden pazarlama kampanyaları için.

Yukarıda listelenenler dışında diğer üçüncü taraflara herhangi bir kişisel veri ifşa etmeden önce, açıkça onayınızı isteriz. Bununla birlikte, kişisel verileri onayınız olmadan ifşa etme yükümlülüğümüz söz konusu olursa yalnızca yasal yükümlülüklerimizi yerine getirme amacı için kesinlikle gerekli olan kişisel verileri ifşa edeceğiz.

4. Uluslararası kişisel veri aktarımları

Lütfen yukarıda sözü edilen üçüncü taraflardan bazılarının ülkeniz dışında bulunabileceğini unutmayın. Dolayısıyla kişisel verileriniz kendi ülkeniz ile aynı kişisel veri koruma seviyesini sağlamayan ülkelere aktarılabilecektir. Bu gibi durumlarda, şunları taahhüt ederiz:

  • yürürlükteki yasalara uymak için yeterli prosedürleri uygulamak;
  • aktarılan kişisel veriler için yeterli bir koruma düzeyi sağlamak amacıyla, uygun organizasyonel, teknik ve yasal koruma önlemlerini benimsemek;
  • gerekli olması halinde ve yürürlükteki yasaya göre, Avrupa Komisyonu tarafından kabul edilen standart sözleşme maddelerini uygulamak;
  • ithalatçı üçüncü tarafın ülkesine bağlı olarak, aktarım etkisi değerlendirmesi gibi ek önlemler almak.

5. Kişisel verilerinizi ne kadar saklıyoruz?

Sonova AG, kişisel verilerinizi Bölüm 2'de verilen amaçları yerine getirmek için gereken süreyle orantılı olarak minimum süre boyunca saklayacaktır. Örnek olarak, hesabınızı silmeniz veya sözleşmesel yükümlülüklerimizi yerine getirmemiz durumunda ilgili kişisel veriler artık saklanmayacaktır. Yürürlükteki yasanın veya diğer düzenlemelerin daha uzun bir saklama süresi gerektirmesi durumunda, yasal yükümlülüklerimizi yerine getirmek için daha uzun olan saklama süresini uygulayacağız.

HCP'ler tarafından işlenen kişisel verileriniz yürürlükteki yasalar uyarınca saklanacaktır. Verilerin spesifik saklama süreleri hakkında daha fazla bilgi için lütfen HCP'niz ile iletişime geçin.

6. Yasal haklarınız

Kişisel verilerinizin toplanması ve işlenmesi kapsamında ve yürürlükteki yasa uyarınca, kişisel verilerinize erişmeyi, kişisel verilerinizin düzeltilmesini, silinmesini veya işlemenin kısıtlanmasını talep etme hakkına sahip olabilirsiniz. Buna ek olarak herhangi bir zamanda işlemeye itiraz edebilir, veri taşınabilirliği talebinde bulunabilir ve onayınızı geri çekebilirsiniz. Ülkenize bağlı olarak, vefat sonrasında kişisel verilerinizin nasıl işlenmesi gerektiğine dair talimatlar sağlama gibi diğer haklara sahip olabilirsiniz. HIPAA kapsamında ayrıca kişisel verilerinizin ifşalarının kayıtlarını talep etme hakkına ve yazılı talep üzerine bu bildirimin basılı bir kopyasını alma hakkına da sahipsiniz.

Aşağıdaki "Bize nasıl ulaşabilirsiniz?" Bölümünde yer alan iletişim bilgilerini kullanarak haklarınızı kullanabilirsiniz veya haklarınız Uzaktan Destek Hizmeti amacıyla işlenen kişisel verilerle ilgiliyse, HCP'nizle iletişime geçmelisiniz.

Lütfen bu tür hakların kullanımının yürürlükteki yasalarca sağlanan kısıtlamalara tabi olduğunu unutmayın.

Kişisel verilerinizin işlenmesinin yürürlükteki yasayı ihlal ettiğini düşünüyorsanız yerel denetleyici kuruma veya yetkin düzenleme makamına şikayette bulunabilirsiniz.

7. Mobil Uygulamada üçüncü taraf bağlantıları

Mobil Uygulama, üçüncü taraflara ait olan veya üçüncü taraflardan kaynaklı diğer web sitelerine veya içeriğe yönelik bağlantılar ya da reklam bantları veya diğer reklamlarda web sitelerine ve özelliklere yönelik bağlantılar içerebilir. Bu gibi harici bağlantılar Sonova tarafından doğruluk, yeterlilik, geçerlilik, güvenilirlik, kullanılabilirlik veya eksiksizlik bakımından araştırılmaz, izlenmez veya kontrol edilmez. Bu nedenle, Mobil Uygulamanın bu üçüncü taraflara ve web sitelerine herhangi bir kişisel veri ifşa etmediğini ve onlar tarafından işlenen kişisel verilerden bizim hiçbir şekilde sorumlu olmadığımızı lütfen unutmayın.

Örneğin, Sonova'nın sorumluluğu altında olmayan 3. taraf sağlık odaklı uygulamaların bir listesine erişmenizi sağlayan Sağlık Kaynakları sekmesi için de bu durum geçerlidir.

8. Bize nasıl ulaşabilirsiniz?

Bu Gizlilik Bildirimi veya Kişisel Verilerinizin işlenmesi hakkında sorularınız olması durumunda lütfen privacy@sonova.com adresinden Veri Gizliliği Ekibimiz ile iletişime geçin.