GİZLİLİK BİLDİRİMİ

Son güncelleme tarihi: 18.01.2023

Bu Gizlilik Bildirimi, İşitme Cihazlarınızın ("İC") kullanımıyla ilgili, hassas veriler dahil olmak üzere kişisel verilerinizin nasıl toplandığını ve işlendiğini açıklamaktadır. Bu bağlamda, bu Gizlilik Bildirimi Mobil Uygulamaya aşağıda tarif edildiği gibi erişmek veya bunu kullanmak için ilgili tüm teknolojiyle birlikte, kişisel verilerinizin “myPhonak” Uygulaması ("Mobil Uygulama") veya myPhonak Web Portalı (“Web Portalı”) üzerinden işlenmesini kapsamaktadır. Kişisel verilerin işlenmesi, ülkenize göre, İsviçre Federal Veri Koruma Kanunu ("FDPA"), Avrupa Parlamentosu'nun ve Konsey'in 27 Nisan 2016 tarihli 2016/679 sayılı (AB) Yönetmeliği ("GDPR") veya Korunan Sağlık Bilgileri olarak nitelendirilen kişisel verileriniz için 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ("HIPAA") dahil olmak üzere yerel kanun şartlarına uymaktadır.

Bu Gizlilik Bildirimi zaman zaman güncellenebilir. Bu durumda, bu Gizlilik Bildiriminin değiştirildiğini size bildireceğiz ve bu belgenin üst kısmındaki "son güncelleme" tarihi değişecektir. Bu Gizlilik Bildirimine belirli aralıklarla göz atmanızı öneririz.

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, İsviçre (www.sonova.com), (“Sonova AG”), aşağıdaki bölümde listelenen işlemler için Denetleyici görevi görmektedir.

İşitme Uzmanınız ("HCP") da aşağıdaki bölümün sonunda açıklanan işlemler için Denetleyici görevi görebilir.

2.1 Mobil Uygulama üzerinden toplanan kişisel veriler

Sonova AG, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

Onayınıza bağlı olarak (bu işlemler zorunlu değildir ve yalnızca kabul ederseniz ve onay verirseniz gerçekleştirilecektir):

• Müşteri hesabı bilgilerinizi yönetmek: hesap bilgileriniz (ad (isteğe bağlı), soyadı (isteğe bağlı), e-posta, şifre, ülke, telefon numarası), İC ve aksesuar bilgileriniz (seri numarası, İC tipi, model kimliği). Hesabınız oluşturulduktan sonra ülke seçiminizi değiştirmeye karar verirseniz bunun veri depolamayı etkilemeyeceğini, yani veri ikametinin başlangıçta tanımlanan şekilde kalacağını lütfen unutmayın. Ayrıca hesabınızı silmeyi seçerseniz İC ve aksesuar bilgilerinin silinemeyeceğini unutmayın.
• Mobil Uygulamadaki sağlık verilerinize erişmenize ve bunları görmenize izin vermek; bu işlem için bir hesap oluşturmanız ve oturum açmanız gerekmektedir: sağlık verileri (sayılan adımlar, aktivite seviyeleri, kullanım süresi, farklı sesli ortamlardaki süre, ses aktarımı süresi, kalp atış hızı, mesafe, adım ve kullanım süresi hedefleri, şarj etme süreleri), İC bilgisi (örneğin, seri numarası ve işitme tarafı), hesap bilgileriniz (ad, soyadı, e-posta, şifre, ülke, telefon numarası).
• Mobil Uygulamayı kullanarak demografik verilerinizi ve tercihlerinizi anlamak: Şehir/Bölge/Ülke gibi konum bilgileriniz (Sonova kullanıcıların konum bilgilerini saklamaz ve bunları herhangi bir şekilde izleyemez), telefon bilgileri (örneğin, marka, model, işletim sistemi bilgisi, platform ve dil), Mobil Uygulamayla temel etkileşim (örneğin, Mobil Uygulamanın ilk açılışı, ekran geçişleri ve Mobil Uygulama ile etkileşim, örneğin, düğmeler, kaydırma çubukları ve özellikler), Mobil Uygulama sürümü.
• Mobil Uygulama üzerinden size memnuniyet anketi göndermek (Survey Monkey üzerinden): yaş aralığı, ülke ve İC tipi.

Sözleşmenizin performansına bağlı olarak (işitme deneyiminizi iyileştirmek ve İC'nizin ve Mobil Uygulamanızın düzgün çalışmasını sağlamak için gerekli olduklarından, bu işlemler zorunludur):

• İİC'nizin ve Mobil Uygulamanızın amacına uygun şekilde çalışmasını garanti etmek ve İC'niz üzerinde ayarlamalar yapmanıza izin vermek: İC'niz üzerinde HCP'niz tarafından saklanan veriler (doğum tarihi, yaş, cinsiyet, odyogram), İC ürün kimliği (ürün adı, İC tipi, İC sürümü, ana marka, özel etiket, fiyat etiketi, pil tipi, cihaz tipi, cihaz seçenekleri, ürün yazılımı sürümü, donanım sürümü), kişisel düzenleme ayarları (varsa, özel fitting düzenlemeleri ve özel ayarlar dahil olmak üzere).
• İC ve Mobil Uygulama deneyiminizi iyileştirmek amacıyla, size ek bilgi içeriği sağlamak (örneğin, talimatlar ve dersler): hesap bilgileriniz (ad, soyadı, e-posta, şifre, ülke, telefon numarası).

Yasal yükümlülüklerinize bağlı olarak:

• İC'nin performansını izlemek ve doğru çalışmasını ve güvenliğini (pazarlama sonrası gözetim) sağlamak: İC ile bağlantı (örneğin, bağlantı durumu, ürün kimliği, arama bilgileri, eşleştirme bilgileri, ayrıntılı bağlantı bilgileri), Mobil Uygulamanın çöküşleriyle ilgili veriler ve Mobil Uygulamanın diğer arızaları, Mobil Uygulama olaylarının teknik günlüğü (performans, güvenlik ve diğer sorunlara ilişkin tespitine ve teşhisine yönelik olaylar gibi, IP adresi gerektirebilir).

Meşru menfaatimize bağlı olarak:

• Pazar araştırması, analiz ve ürün iyileştirme amacıyla size iletiler (örneğin, ürün feedback anketleri veya araştırma talepleri, Mobil Uygulama üzerinden bildirimlerle ilgili diğer iletiler) göndermek: hesap bilgileriniz (ad, soyadı, e-posta, ülke, telefon numarası).

HCP'niz, sözleşme performansına bağlı olarak, aşağıdaki amaçla kişisel verilerinizi işlemektedir:

• İC'nizin (RID) Tabanlı Uzaktan Destek hizmetiyle fitting işlemini yapmak: İC'nizde saklanan veriler (doğum tarihi, yaş, cinsiyet, odyogram), İC ürün kimliği (ürün adı, İC tipi, İC sürümü, ana marka, özel etiket, fiyat etiketi, pil tipi, cihaz tipi, cihaz seçenekleri, ürün yazılım sürümü, donanım sürümü), Bluetooth cihaz adı, seri numarası, İC eşleştirme anahtarı, İC Kullanım Günlüğü (önyükleme sayacı, düzenlemeler, ilk/son fitting'den bu yana çalıştırma süresi, ses durumu başına kullanım süresi, çalıştırma süresi, düzeltmeler, yeniden şarj etme döngülerinin sayısı), İC fitting konfigürasyonu ve diğer işletim verileri (hizmet kayıt kimliğiniz veya hizmet kayıt durumunuz, IP adresiniz, İC'de kayıtlı RID sayısı).

2.2 Web Portalında toplanan kişisel veriler

Web Portalına eriştiğinizde ve müşteri hesabınızı oluşturduğunuzda ve/veya hesabınıza eriştiğinizde, kişisel verileriniz aşağıdaki amaçlar için Sonova AG tarafından işlenmektedir:

• Onayınıza bağlı olarak müşteri hesabınızı yönetmek (müşteri hesabınızı oluşturmak, hesabınızın kendi kendine kaydını kolaylaştırmak, hesabınızı silmenize izin vermek): e-posta adresi, kimlik verileriniz (ad, soyadı, cinsiyet, doğum tarihi), adres, telefon numarası.
• Meşru menfaatimize bağlı olarak, hesabınızla ilişkili İC bilgilerinizi yönetmek: İC seri numarası, İC takma süresi.
• Onayınıza bağlı olarak e-posta üzerinden ve/veya gelecekteki pazar araştırması e-maili üzerinden bültenler göndermek: e-posta adresiniz.

Kişisel verileriniz, veri korumasıyla ilgili gerekli eğitimi alan ve gizlilik yükümlülüğüne tabi olan çalışanlarımıza sağladığımız talimatlara göre işlenecektir.

Kişisel verileriniz ayrıca şu kişilere de ifşa edilebilir:

• Şirket grubumuzdaki diğer şirketler, örneğin iştiraklerimiz, bunların tümünün yürürlükteki gizlilik ve veri koruma kanunlarına göre kişisel verileri koruması gerekmektedir;
• İş ortaklarımız, yüklenicilerimiz ve üçüncü taraf hizmet sağlayıcılarımız. Bu üçüncü taraflar, yalnızca bize sağladıkları hizmetler için kesinlikle gerekli olan kişisel verileri talimatlarımıza göre ve gizlilik ve güvenlik gerekliliklerimize uygun olarak işlemektedir.
• Yasaların gerektirdiği gibi, emniyet teşkilatları da dahil olmak üzere diğer kuruluşlar ve kamu kurumları, denetleme ve kontrol makamları.

Mobil Uygulamayı ve/veya Web Portalını kullanarak, yalnızca aşağıdaki amaçlar için kesinlikle gerekli olan kişisel veriler paylaşılmaktadır:

• Microsoft Azure: hizmetlerimizi barındıran bulut altyapısı sağlamak.
• Salesforce, Inc: müşteri hesabıyla ilgili hükümler ve hesap veri tabanını yönetme.
• Twilio, Xirsys: WebRTC hizmetini yönetmek ve sürdürmek ve teknik destek sağlamak.
• Google Analytics: analiz.
• Google Firebase: kilitlenme analizleri, uzaktan konfigürasyon ve anında iletme bildirimleri.
• Momentive Europe UC (Survey Monkey): Müşteri memnuniyeti anketleri toplamak için kullanılır.
• Elasticsearch B.V: izleme, güvenlik ve gözlenebilirlik amacıyla oturum açma alımı.
• Adobe Marketing Cloud: Web Portalı üzerinden pazarlama kampanyaları için.

Yukarıda listelenenler dışında diğer üçüncü taraflara herhangi bir kişisel veri ifşa etmeden önce, açıkça onayınızı isteriz. Bununla birlikte, kişisel verileri onayınız olmadan ifşa etme yükümlülüğümüz söz konusu olursa yalnızca yasal yükümlülüklerimizi yerine getirme amacı için kesinlikle gerekli olan kişisel verileri ifşa edeceğiz.

Lütfen yukarıda bahsi geçen üçüncü taraflardan bazılarının ülkenizin dışında bulunabileceğini unutmayın. Bundan dolayı, kişisel verileriniz kendi ülkenizle aynı düzeyde kişisel veri koruması sağlamayan ülkelere aktarılabilir. Böyle durumlarda şunları taahhüt ederiz:

• yürürlükteki yasalara uymak için yeterli prosedürler uygulamak;
• aktarılan kişisel veriler için yeterli bir koruma düzeyi sağlamak amacıyla, uygun organizasyonel, teknik ve yasal koruma önlemlerini benimsemek;
• gerekmesi durumunda ve yürürlükteki yasalara göre Avrupa Komisyonu tarafından benimsenen standart sözleşme maddelerini uygulamak;
• ithalatçı üçüncü tarafın ülkesine bağlı olarak, aktarım etkisi değerlendirmesi gibi ek önlemler almak.

Sonova AG, kişisel verilerinizi Bölüm 2'de vurgulanan amaçları gerçekleştirmek için gerekli süreyle orantılı olan minimum bir süre boyunca saklayacaktır. Örneğin, ilgili kişisel veriler hesabınızı silerseniz veya sözleşmeden doğan yükümlülüklerimiz yerine getirilirse artık saklanmayacaktır. Yürürlükteki yasanın veya diğer düzenlemelerin daha uzun bir saklama süresi gerektirmesi durumunda, yasal yükümlülüklerimizi yerine getirmek adına daha uzun olan saklama süresini uygulayacağız.

HCP'ler tarafından işlenen kişisel verileriniz, yürürlükteki yasalara göre saklanacaktır. Verilerin spesifik saklama süreleri hakkında daha fazla bilgi için lütfen HCP'niz ile iletişime geçin.

Kişisel verilerinizin toplanması ve işlenmesi kapsamında ve yürürlükteki yasa uyarınca, kişisel verilerinize erişmeyi, kişisel verilerinizin düzeltilmesini, silinmesini veya işlemenin kısıtlanmasını talep etme hakkına sahip olabilirsiniz. Ayrıca, dilediğiniz zaman işlemeye itiraz edebilir, veri taşınabilirliği talebinde bulunabilir, onayınızı geri çekebilirsiniz. Ülkenize göre, kişisel verilerinizin vefatınızdan sonra nasıl işlenmesi gerektiğine dair talimat vermek gibi diğer haklara sahip olabilirsiniz. HIPAA altında, ayrıca kişisel verilerinizin ifşalarına ilişkin bir kayıt talebinde bulunma hakkına ve yazılı taleple bu bildirimin basılı bir kopyasını alma hakkına sahip olabilirsiniz.

Aşağıdaki "Bize nasıl ulaşabilirsiniz?" Bölümünde yer alan iletişim bilgilerini kullanarak haklarınızı kullanabilirsiniz veya haklarınız Uzaktan Destek Hizmeti amacıyla işlenen kişisel verilerle ilgiliyse, HCP'nizle iletişime geçmelisiniz.

Lütfen, bu hakları kullanmanın, yürürlükteki yasa tarafından sağlanan sınırlandırmalara tabi olduğunu unutmayın.

Kişisel verilerinizin işlenmesinin yürürlükteki yasayı ihlal ettiğini düşünüyorsanız yerel denetleyici kuruma veya yetkin düzenleme makamına şikayette bulunabilirsiniz.

Mobil Uygulama, üçüncü taraflara ait olan veya üçüncü taraflardan kaynaklı diğer web sitelerine veya içeriğe yönelik bağlantılar ya da reklam bantları veya diğer reklamlarda web sitelerine ve özelliklere yönelik bağlantılar içerebilir. Bu gibi harici bağlantılar Sonova tarafından doğruluk, yeterlilik, geçerlilik, güvenilirlik, kullanılabilirlik veya eksiksizlik bakımından araştırılmaz, izlenmez veya kontrol edilmez. Bu nedenle, lütfen Mobil Uygulamanın bu üçüncü taraflara ve web sitelerine hiçbir kişisel veriyi ifşa etmediğini ve bunlar tarafından işlenen kişisel verilerden hiçbir şekilde sorumlu olmadığımızı unutmayın.

Örneğin, Sonova'nın sorumluluğunda olmayan 3. taraf sağlıkla ilgili uygulamaların bir listesine erişmenizi sağlayan Sağlık Kaynakları sekmesi bu duruma bir örnektir.