メインコンテンツにスキップ
Phonak logo
聞こえのチェック

プライバシー通知

最終更新日:2023年11月2日

本プライバシー通知では、補聴器(以下「HD」)の使用に関連して、お客様の個人データ(極秘データも含めて)がどのように収集され、取り扱われるかを説明します。これに関連して、本プライバシー通知では、「マイフォナック」アプリケーション(以下、「モバイル アプリ」)またはマイフォナック ウェブ ポータル(以下、「ウェブ ポータル」)を通じて実行される個人データの処理についても取り上げ、さらに後述のとおり、モバイルアプリにアクセスするため、およびモバイル アプリを使用するためのすべての関連技術についても併せて説明します。お客様の個人データは、お住まいの国に応じて、スイスの連邦データ保護法(「FDPA」)、欧州議会および欧州理事会の2016年4月27日の規則(EU)2016/679(「GDPR」)、保護対象保健情報として認められた個人データに対する1996年の医療保険の携行性と責任に関する法律(「HIPAA」)などの現地の法律要件に従って取り扱われます。

本プライバシー通知は、必要に応じて随時更新されます。その場合、本プライバシー通知が更新されたことを弊社からお客様にお知らせし、本文書の先頭部分に記載される「最終更新日」を修正します。お客様には、本プライバシー通知の最新バージョンを定期的に確認することを勧めします。

1. 弊社について

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Switzerland (www.sonova.com)(以下、「Sonova AG」)は、以降の節に記載される処理の管理者としての役割を果たします。

お客様担当の補聴器センタースタッフ(以下、「HCP」)も、次の節の末尾に記載される処理の管理者としての役割を果たす場合があります。

2. 弊社がお客様から収集する個人データと収集の理由
2.1 モバイル アプリで収集される個人データ

Sonova AG は、以下の目的でお客様の個人データを処理します。

以下は、お客様の同意に基づいて行われます(これらの処理は必須ではなく、お客様が同意なさった場合にのみ行われます)。

  • 顧客情報管理:お客様のアカウント情報(姓(省略可能)、名(省略可能)、電子メール、パスワード、国、電話番号)、お客様の HD およびアクセサリーの情報(シリアル番号、HD の種類、モデル ID)。アカウントを作成した後、国選択を変更しても、データの保存には影響なく、データの居住地は最初に設定されたままになることにご注意ください。また、アカウントを削除する場合も、HD とアクセサリーの情報は削除できません。
  • お客様がモバイル アプリでご自身のヘルス データにアクセスし、確認できるようにする* – この処理には、アカウントの作成とログインが必要です。含まれる情報には、ヘルス データ(カウントされた歩数、活動レベル、装用時間、各音環境にいた時間、ストリーミングの時間、心拍数、距離、歩数と装用時間の目標、充電期間、カロリー)、HD 情報(シリアル番号、どちらの耳に装用しているか)、お客様のアカウント情報(姓、名、電子メール、パスワード、国、電話番号)などがあります。
  • 製品改良のための補聴器の使用状況と識別に関する情報収集* – この処理には、アカウントの作成とログインが必要です。含まれる情報には、ヘルス データ(カウントされた歩数、活動レベル、装用時間、充電期間、違う音環境にいた時間、ストリーミングの時間、心拍数、距離、歩数と装用時間の目標、カロリー)、HD 情報(シリアル番号、どちらの耳に装用しているか)などがあります。
  • モバイル アプリを使用する際のお客様の統計情報と好みを理解する: これに含まれる情報には、都道府県市町村/地域/国などのお客様の位置(Sonova は、ユーザーの位置情報を保存することは一切なく、いかなる方法でもお客様を追跡することはできません)、電話に関する情報(ブランド、モデル、オペレーティング システム情報、プラットフォーム、言語)、モバイル アプリでの基本的な操作(モバイル アプリの使用開始、画面の遷移とモバイル アプリとのやりとり、たとえば、ボタン、スライダー、各種機能の操作など)、モバイル アプリのバージョンなどがあります。
  • SurveyMonkey を利用して、モバイル アプリでお客様の満足度調査を実施: 年齢層、国、HD の種類が含まれます。IP アドレスが SurveyMonkey によって収集されます。アンケートの結果には、利用者が自由記述欄に入力したその他の個人データが含まれる場合がありますが、これは当社の意図するところではなく、またこのような処理を行う目的でもありません。

*この処理については、お使いの HD によっては、収集される個人データのカテゴリーが異なる場合もあります。HD の機能の詳細については、担当の HCP または Sonova まで、本文書の最後に掲載されている電子メール アドレス宛にお問い合わせください。

以下は、お客様との契約の履行に基づいて行われます(お客様の聞こえ体験を向上させ、お客様の HD とモバイル アプリの正常な機能を確保するために必要なものであるため、これらの処理は必須です)。

  • お客様の HD とモバイル アプリが意図したとおりに機能し、お客様がご自分の HD を調整できるようにする:担当 HCP が HD に保存したデータ(生年月日、年齢、性別、オージオグラム)、HD の製品情報(製品名、HD の種類、HD のバージョン、メイン ブランド、プライベート ラベル、価格水準、電池タイプ、機器タイプ、機器のオプション、ファームウェアのバージョン、ハードウェアのバージョン)、個人調整設定(カスタム フィッティング調整、カスタム設定など)があります。

以下は、弊社の法的義務に基づいて行われます(弊社は製造業者として、医療機器規制の下、 自社製医療機器の品質、性能、安全性に関するデータの収集と分析を可能にするモニタリング システムを構築する必要があります)。

  • HD のパフォーマンス モニタリングと正常な動作およびセキュリティの確保(市販後調査): HD との接続(接続ステータス、製品 ID、検出情報、ペアリング情報、詳細な接続情報など)、モバイル アプリのキャッシュおよびモバイル アプリのその他の障害に関するデータ、モバイル アプリ イベントの技術的なログ(パフォーマンス、セキュリティ、その他の問題の検出と診断のためのイベントなど、場合によっては IP アドレスが必要)などがあります。

お客様担当の HCP がお客様との契約履行に基づいて、以下の目的でお客様の個人データを取り扱う場合があります。

  • 基本となるリモート サポート サービス(RID)を通じたリモートでの HD のフィッティング:HD に保存されているデータ(生年月日、年齢、性別、オージオグラム)、HD 製品識別情報(製品名、HD の種類、HD のバージョン、メイン ブランド、自社ラベル、価格水準、電池タイプ、機器タイプ、機器のオプション、ファームウェアのバージョン、ハードウェアのバージョン)、Bluetooth 機器名、シリアル番号、HD ペアリング キー、HD 使用状況ログ(起動カウンター、調整、初回/前回フィッティング後の稼働時間、音環境ごとの使用状況、稼働時間、補正、再充電サイクル数)、HD のフィッティング設定、その他の個人データ(HD に保存されているお客様のサービス登録 ID またはサービス登録ステータス、IP アドレス、RID 番号)などがあります。
2.2 ウェブ ポータルで収集される個人データ

ウェブ ポータルにアクセスし、顧客アカウントを作成および/またはアクセスすることにより、お客様の個人データは以下の目的で Sonova AG により処理されます。

  • お客様の同意に基づいてお客様の顧客アカウントを管理する(顧客アカウントの作成、アカウントの自己登録の簡易化、アカウントの削除の許可など):これには、電子メール アドレス、ID データ(氏名、ニックネーム、性別、生年月日)、住所、電話番号などがあります。
  • 弊社の合法的な権利に基づいて行う、お客様のアカウントに関連付けられているお客様の HD の情報の管理: これには、HD のシリアル番号、装用時間などがあります。
  • お客様の同意に基づいて行う電子メールでのニュースレターおよび/またはその他の市場調査のための電子メールの送信:これにはお客様の電子メール アドレスが使用されます。
3. 弊社によるお客様の個人データの共有

お客様の個人データは、データ保護に関する必要な訓練を受け、守秘義務を負う当社の従業員により、当社の指示に従って処理されます。

お客様の個人データは、以下の主体に対しても開示される場合があります。

  • 弊社のグループ会社に含まれる他の会社。弊社の子会社などが該当します。これらの会社はすべて、プライバシーとデータ保護に関する適用法に従って個人データを保護することが求められます。
  • 弊社のビジネス パートナー、請負会社、および第三者サービス プロバイダー。これらの第三者が処理できる個人データは、弊社にそのサービスを提供するために厳密に必要なデータに限定され、処理は弊社の指示に従って、弊社のプライバシー要件およびセキュリティ要件に準拠して行われます。
  • 法律によって要求される場合に、その他の機関、公共団体、監督当局、監督官庁。これには、法執行機関も含まれます。

以下の目的のために厳密に必要な個人データのみが共有されます(共有される個人データの場所は、お住まいの国によって異なる場合があります)。

  • Microsoft Ireland Operations Limited - Microsoft Azure (オランダ):弊社サービスをホストするクラウド インフラストラクチャーを提供します。
  • Salesforce, Inc (米国、欧州連合):カスタマー アカウントを提供し、アカウント データベースを管理します。
  • Twilio Inc, Xirsys (データは永続的には保存されず、通話参加者の位置と識別された IP アドレスの範囲に基づいて、リレー サーバーとして処理されます。詳細については、https://www.twilio.com/docs/stun-turn/regions または https://docs.xirsys.com/?pg=api-intro を参照してください。):WebRTC サービスの管理とメンテナンスを行い、技術サポートを提供します。
  • Google Ireland Limited - Google Analytics (アイルランド):分析を行います。
  • Google Ireland Limited - Google Firebase (アイルランド):故障分析、リモート設定、プッシュ通知を行います。
  • SurveyMonkey Inc. (米国、アイルランド): ユーザー満足度調査の収集に使用されます。
  • Elasticsearch B.V (オランダ): モニタリング、セキュリティ、可観測性のためのログ取得を行います。
  • Cloudflare Inc. (米国、欧州連合):悪意のあるボット活動を防止するために、ユーザーがボットなのか人なのかを検証するのに使用されます。
  • Adobe Marketing Cloud (アイルランド、日本、米国):ウェブ ポータルを通じたマーケティング キャンペーンのために使用されます。

弊社が上記以外の第三者に個人テータを開示する場合は、必ず事前に明示的にお客様の同意を求めます。ただし、弊社がお客様の同意なしで個人データを開示する義務を負う場合は、弊社の法的義務を遂行するために、厳密にその目的に必要な個人データのみを開示します。

4. 個人データの国際転送

上記第三者がお客様の国以外の場所に所在する場合もあります。このため、お客様の個人データが、お客様自身の国と同レベルの個人データの保護が提供されていない国に転送される可能性もあります。この場合、弊社は以下の措置を取ります。

  • 適用法を準拠するのに十分な手続きを実施します。
  • 転送される個人データが十分なレベルで保護されるようにするために、組織的、技術的、法的に妥当な対策を導入します。
  • 必要に応じて、適用法に従い、欧州委員会で採択されている基準契約条項を施行します。
  • 取り込む第三者の国に応じて、転送による影響を評価するなどの追加措置を取ります。
5. 弊社でのお客様の個人データの保存期間

Sonova AG は、第2条に記載された目的を果たすために必要な最小限の期間、お客様の個人データを保持します。たとえば、お客様がアカウントを削除した場合、または当社の契約上の義務が履行された場合、関連する個人データは保持されなくなります。適用法またはその他の規制でさらに長い保持期間が要求される場合は、弊社の法的義務を遂行するために、保持期間が長くなります。

HCP が取り扱うお客様の個人データは、適用法に従って保持されます。具体的な保持期間については、担当の HCP にお問い合わせください。

6. お客様の法的権利

お客様の個人データの収集および処理の枠組みの中で、適用される法律に従って、お客様は、お客様の個人データへのアクセス、修正、消去、または処理の制限を要求する権利を有する場合があります。さらに、お客様はいつでも処理に異議を唱え、データ携行性を要求し、同意を撤回することができます。お住まいの国によっては、ご自身の個人データの死後の処理方法に関する指示を提供するなど、その他の権利を有する場合があります。また、HIPAA に基づき、個人データの開示に関する説明を要求する権利、および書面による要求にて本通知の紙媒体のコピーを受け取る権利を有する場合があります。

お客様は、以下の「お問い合わせ方法」に記載されている連絡先を使用して権利を行使することができます。また、お客様の権利がリモートサポート サービスを目的として処理された個人データに関するものである場合は、担当の HCP にご連絡ください。

かかる権利の行使は、適用される法律が定める制限の対象となることにご留意ください。

個人データの処理が適用法に違反していると思われる場合は、お住まいの地域の監督当局または所轄の規制当局に苦情を申し立てることもできます。

7. モバイル アプリでの第三者へのリンク

本モバイル アプリには、第三者に属する、または第三者から発信される他のウェブサイトもしくはコンテンツへのリンク、またはバナーもしくはその他の広告に含まれるウェブサイトおよび機能へのリンクが含まれる場合があります。このような外部のリンクについて、Sonova では、正確性、妥当性、有効性、信頼性、可用性、完全性について調査、監視、確認を行っておりません。したがって、本モバイル アプリは、これらの第三者およびそのウェブサイトに個人データを開示することはなく、当社は、これらの第三者によって処理された個人データについてその責任を一切負わないことにご留意ください。

たとえば、[ヘルス関連のリソース]タブでは、Sonova の責任下にない、サードパーティの健康志向アプリケーションのリストにアクセスすることができます。

8. お問い合わせ方法

本プライバシー通知、またはお客様の個人データの処理についてご質問がある場合は、当社のデータ プライバシー チームまで電子メール(privacy@sonova.com) でお問い合わせください。