주요 콘텐츠로 건너뛰기
Phonak logo
온라인 청력 테스트

개인 정보 보호 정책

마지막 업데이트: 2023년 11월 2일

이 개인 정보 보호 정책에서는 귀하의 보청기(이하 “HD”) 사용과 관련하여 귀하의 개인 데이터(민감한 데이터 포함)가 어떻게 수집되고 처리되는지 설명합니다. 이러한 맥락에서, 이 개인 정보 보호 정책에서는 “마이포낙” 애플리케이션(“모바일 앱”) 또는 마이포낙 웹 포털(“웹 포털”)을 통해 이루어지는 개인 데이터 처리 그리고 아래에 설명된 대로 모바일 앱에 액세스하거나 모바일 앱을 사용하기 위한 모든 관련 기술을 다룹니다. 귀하의 개인 데이터 처리는 거주 국가에 따라 보호 대상 건강 정보로 인정된 귀하의 개인 데이터에 대한 스위스 연방 데이터 보호법(이하 “FDPA”), 2016년 4월 27일 유럽 의회 및 이사회의 규정(EU) 2016/679(이하 “GDPR”) 또는 1996년 미국 건강 보험 양도 및 책임법(이하 “HIPAA”) 등의 현지 법률 요구 사항을 준수합니다.

이 개인 정보 보호 정책은 수시로 업데이트될 수 있습니다. 이 경우, 이 개인 정보 보호 정책이 수정되었으며 이 문서 상단에 있는 “마지막 업데이트” 날짜가 변경될 것임을 알려드립니다. 이 개인 정보 보호 정책의 최신 버전을 정기적으로 살펴보시기 바랍니다.

1. 당사 정보

Sonova AG는 Laubisrütistrasse 28, 8712 Stäfa, Switzerland에 소재한 회사(www.sonova.com)(“Sonova AG”)로, 다음 섹션에서 설명되는 처리를 위한 데이터 관리자 역할을 합니다.

또한 귀하의 청각 전문가(“HCP”)도 아래 섹션의 끝에 설명된 처리를 위한 데이터 관리자 역할을 할 수 있습니다.

2. 당사가 귀하로부터 수집하는 개인 데이터 및 수집 이유
2.1 모바일 앱에서 수집된 개인 데이터

Sonova AG는 다음과 같은 목적으로 귀하의 개인 데이터를 처리합니다.

귀하의 동의에 따름(이러한 처리는 필수가 아니며 귀하가 이에 동의한 경우에만 이루어짐):

  • 고객 계정 정보 관리: 계정 정보(이름(선택 사항), 성(선택 사항), 이메일, 암호, 국가, 전화번호), 귀하의 HD와 액세서리 정보(일련번호, HD 유형, 모델 ID). 계정을 만든 후에는 나중에 국가 선택을 변경하더라도 데이터 스토리지에 영향을 미치지 않습니다. 즉, 데이터 레지던시는 처음에 정의한 대로 유지됩니다. 또한 계정 삭제를 선택한 경우 HD 및 액세서리 정보는 삭제할 수 없습니다.
  • 귀하가 모바일 앱에서 귀하의 헬스 데이터에 액세스하여 헬스 데이터를 볼 수 있도록 함*(이 처리를 위해 귀하는 계정을 만들고 로그인해야 함): 헬스 데이터(측정된 걸음 수, 활동 수준, 착용 시간, 다양한 음향 환경에서의 시간, 스트리밍 시간, 심박수, 거리, 목표 걸음 수, 착용 시간, 충전 시간, 칼로리), HD 정보(예: 일련번호와 착용 측), 계정 정보(이름, 성, 이메일, 암호, 국가, 전화번호).
  • 추가 제품 개선을 위해 보청기 사용 및 식별에 대한 정보 수집*(이 처리를 위해 귀하는 계정을 만들고 로그인해야 함): 헬스 데이터(측정된 걸음 수, 활동 수준, 착용 시간, 충전 시간, 다양한 음향 환경에서의 시간, 스트리밍 시간, 심박수, 보행 거리, 목표 걸음 수 및 착용 시간, 칼로리), HD 정보(예: 일련번호와 착용 측).
  • 귀하의 인구 통계와 모바일 앱 사용 시 귀하의 기본 설정 이해: 도시/지역/국가 등 귀하의 위치(Sonova는 사용자의 위치 정보를 저장하지 않으며 어떤 식으로도 추적할 수 없음), 전화 정보(예: 브랜드, 모델, 운영 체제 정보, 플랫폼, 언어), 모바일 앱과의 기본 상호 작용(예: 모바일 앱 첫 실행, 화면 전환, 모바일 앱 사용(예: 버튼, 슬라이더와 기능), 모바일 앱 버전.
  • Survey Monkey를 통해 모바일 앱에서 만족도 설문 조사 제출: 연령대, 국가, HD 유형. IP 주소는 SurveyMonkey에서 수집합니다. 설문 조사 결과에는 일부 사용자가 자유 텍스트 필드에 입력하는 기타 개인 데이터가 포함될 수 있지만 이러한 데이터의 수집은 당사의 의도가 아니며 설문 조사 데이터 처리의 목적도 아닙니다.

*해당 처리를 위해 수집하는 개인 데이터의 범주는 HD에 따라 다를 수 있습니다. HD 기능에 대한 자세한 내용은 이 문서의 끝에 제공된 이메일 주소로 HCP 또는 Sonova에 문의하여 확인하실 수 있습니다.

귀하 계약 내용의 이행을 기반으로 함(이러한 처리는 청취 경험을 개선하고 HD와 모바일 앱의 적절한 기능을 보장하는 데 필요하므로 필수임):

  • HD와 모바일 앱이 의도한 대로 작동하고 귀하가 HD를 조정할 수 있도록 함: HCP가 귀하의 HD에 저장한 데이터(생년월일, 연령, 성별, 오디오그램), HD 제품 ID(제품 이름, HD 유형, HD 버전, 주요 브랜드, 자가 상표, 가격 수준, 배터리 유형, 장치 유형, 장치 옵션, 펌웨어 버전, 하드웨어 버전), 개인 조정 설정(사용자 지정 피팅 조정 및 사용자 지정 설정 포함(있는 경우)).

당사의 법적 의무에 따름(의료 장치 규정에 따라 당사는 제조업체로서 의료 장치의 품질, 성능 및 안전에 관한 데이터를 수집하고 분석할 수 있는 모니터링 시스템을 구축해야 함):

  • HD의 성능을 모니터링하고 올바른 작동과 보안을 보장함(시판 후 조사): HD와 연결(예: 연결 상태, 제품 ID, 검색 정보, 페어링 정보, 상세 연결 정보), 모바일 앱 충돌 및 모바일 앱의 기타 장애에 대한 데이터, 모바일 앱 이벤트(예: IP 주소가 필요할 수 있는 성능, 보안 및 기타 문제 탐지 및 진단을 위한 이벤트)의 기술적 로그.

귀하의 HCP는 귀하 계약 내용의 이행을 기반으로, 다음 목적을 위해 귀하의 개인 데이터를 처리합니다.

  • (RID) 기반 원격 지원 서비스를 통해 원격으로 HD 피팅: HD에 저장된 데이터(생년월일, 연령, 성별, 오디오그램), HD 제품 ID(제품명, HD 유형, HD 버전, 주요 브랜드, 자가 상표, 가격 수준, 배터리 유형, 장치 유형, 장치 옵션, 펌웨어 버전, 하드웨어 버전), 블루투스 장치 이름, 일련번호, HD 페어링 키, HD 사용 로깅(부팅 카운터, 조정, 최초/최근 피팅 이후 작동 시간, 음향 상황별 사용 시간, 작동 시간, 수정 사항, 재충전 주기의 수), HD 피팅 구성, 기타 작동 데이터(서비스 등록 ID 또는 서비스 등록 상태, IP 주소, HD에 저장되는 RID 번호).
2.2 웹 포털에서 수집한 개인 데이터

웹 포털에 액세스하고 고객 계정을 만들어 액세스하면 Sonova AG에서 다음 목적으로 귀하의 개인 데이터를 처리합니다.

  • 귀하의 동의에 따라 귀하의 고객 계정 관리(고객 계정 만들기, 귀하 계정의 자동 등록을 용이하게 함, 귀하가 계정을 삭제할 수 있도록 허용): 귀하의 이메일 주소, 귀하의 ID 데이터(이름, 성, 성별, 생년월일), 주소, 전화번호.
  • 당사의 정당한 이익을 기반으로, 귀하의 계정과 연결된 귀하의 HD 정보 관리: HD 일련번호, HD 착용 시간.
  • 귀하의 동의에 따라 이메일 및/또는 향후 시장 조사 이메일을 통해 귀하에게 뉴스레터 전송: 귀하의 이메일 주소.
3. 당사가 귀하의 개인 데이터를 공유하는 방법

귀하의 개인 데이터는 데이터 보호에 대한 필수 교육을 받았고 기밀 유지 의무가 적용되는 당사 직원에게 당사가 제공한 지침에 따라 처리됩니다.

귀하의 개인 데이터는 다음 당사자에게 공개될 수도 있습니다.

  • 당사 그룹의 다른 회사(예: 자회사). 이러한 회사는 모두 해당 개인 정보 보호법과 데이터 보호법에 따라 개인 데이터를 보호해야 합니다.
  • 당사 비즈니스 파트너, 계약자, 제3자 서비스 제공업체. 이러한 제3자는 당사 지침에 따라 그리고 당사 개인 정보 보호 및 보안 요구 사항을 준수하여, 당사에 제공하는 서비스에 반드시 필요한 개인 데이터만 처리합니다.
  • 기타 조직 및 공공 기관, 감독 및 통제 기관(법 집행 기관 포함. 법에서 요구될 수 있기 때문).

모바일 앱 및/또는 웹 포털을 사용하면, 다음 목적에 꼭 필요한 개인 데이터만 공유됩니다(공유되는 개인 데이터의 위치는 국가에 따라 다를 수 있음).

  • Microsoft Ireland Operations Limited - Microsoft Azure(네덜란드): 당사 서비스를 호스팅하는 클라우드 인프라 제공.
  • Salesforce, Inc(미국, 유럽 연합): 고객 계정 제공 및 계정 데이터베이스 관리.
  • Twilio Inc, Xirsys(데이터를 지속적으로 저장하지는 않으며 통화 참가자의 위치와 식별된 IP 주소 범위를 기반으로 릴레이 서버로 처리됩니다. 자세한 내용은 https://www.twilio.com/docs/stun-turn/regions 또는 https://docs.xirsys.com/?pg=api-intro 참조): WebRTC 서비스의 관리 및 유지 그리고 기술 지원 제공.
  • Google Ireland Limited - Google Analytics(아일랜드): 분석.
  • Google Ireland Limited - Google Firebase(아일랜드): 충돌 분석, 원격 구성 및 푸시 알림.
  • SurveyMonkey Inc.(미국, 아일랜드): 사용자 만족도 설문 조사를 수집하는 데 사용됨.
  • Elasticsearch B.V(네덜란드): 모니터링, 보안, 관찰 목적의 로깅 수집.
  • Cloudflare Inc.(미국, 유럽 연합): 악의적인 봇 활동을 방지하기 위해 사용자가 봇인지 인간인지를 확인하는 데 사용됨.
  • Adobe Marketing Cloud(아일랜드, 일본, 미국): 웹 포털을 통한 마케팅 캠페인용.

당사는 위에 나열된 제3자 이외의 다른 제3자에게 개인 데이터를 공개하기 전에 귀하의 동의를 명시적으로 요청합니다. 그러나 귀하의 동의 없이도 개인 데이터를 공개할 의무가 당사에 있는 경우, 당사의 법적 의무를 이행하기 위해 해당 목적에 반드시 필요한 개인 데이터에 한해 공개합니다.

4. 개인 데이터 국제 전송

위에 언급된 제3자 중 일부는 귀하의 국가 외부에 있을 수 있습니다. 따라서 귀하의 개인 데이터는 귀하의 국가와 동일한 개인 데이터 보호 수준을 제공하지 않는 국가로 전송될 수 있습니다. 이 경우, 당사는 다음을 약속합니다.

  • 관련 법을 준수하기 위해 적절한 절차를 실행합니다.
  • 전송된 개인 데이터의 적절한 보호 수준을 보장하기 위해 적절한 조직적, 기술적, 법적 보호 장치를 마련합니다.
  • 필요시 관련 법에 따라 유럽위원회에서 채택한 표준 계약 조항을 적용합니다.
  • 가져오는 제3자의 국가에 따라, 전송 영향 평가 등의 추가 조치를 취합니다.
5. 개인 데이터 보관 기간

Sonova AG는 섹션 2에 설명된 목적을 이행하는 데 필요한 시간에 비례하여 최소 기간 동안 귀하의 개인 데이터를 보관합니다. 예를 들어, 귀하가 귀하의 계정을 삭제하거나 당사의 계약 의무가 완수된 경우, 관련 개인 데이터는 더 이상 보유되지 않습니다. 관련 법 또는 기타 규정에 따라 더 긴 보관 기간이 필요한 경우, 당사의 법적 의무를 이행하기 위해 더 긴 보관 기간을 적용합니다.

HCP가 처리하는 귀하의 개인 데이터는 관련 법에 따라 유지됩니다. 특정 보존 기간에 대한 자세한 내용은 담당 HCP에게 문의하십시오.

6. 귀하의 법적 권리

귀하의 개인 데이터 수집 및 처리의 프레임워크 내에서 그리고 관련 법에 따라, 귀하는 귀하의 개인 데이터에 대한 액세스, 수정, 삭제를 요청하거나 처리의 제한을 요청할 권리가 있습니다. 또한 귀하는 언제든지 처리에 대한 이의를 제기하고 데이터 이동성을 요청하고 귀하의 동의를 철회할 수 있습니다. 귀하의 국가에 따라, 귀하의 개인 데이터를 사후에 처리하는 방법에 대한 지침을 제공하는 등 기타 권리가 있을 수 있습니다. HIPAA에 따라, 귀하는 귀하의 개인 데이터 공개에 대한 설명을 요청할 권리도 있고 서면 요청 시 이 개인 정보 보호 정책의 종이 사본을 받을 권리도 있습니다.

귀하는 아래 “당사에 연락하는 방법” 섹션의 연락처 정보를 사용하여 귀하의 권리를 행사할 수 있으며, 귀하의 권리가 원격 지원 서비스를 위해 처리되는 개인 데이터와 관련되어 있으면 담당 HCP에게 문의해야 합니다.

이러한 권리의 행사는 관련 법에 규정된 제한 사항의 적용을 받습니다.

귀하의 개인 데이터 처리가 관련 법에 위배된다고 생각되면 귀하는 현지 감독 기관 또는 관할 규제 기관에 항의를 제기할 수도 있습니다.

7. 모바일 앱의 타사 링크

모바일 앱에는 타사 소유이거나 타사가 생성한 다른 웹 사이트 또는 콘텐츠에 대한 링크가 포함될 수도 있고 웹 사이트 및 기능에 대한 링크가 배너 또는 기타 광고 형태로 포함될 수도 있습니다. 이러한 외부 링크는 정확성, 적절성, 유효성, 신뢰성, 가용성 또는 완전성에 대해 Sonova가 조사하거나 모니터링하거나 확인하지 않습니다. 따라서 모바일 앱은 어떠한 개인 데이터도 그러한 타사 및 타사의 웹사이트에 공개하지 않으며, 당사는 타사가 처리하는 개인 데이터에 대해 어떤 식으로도 책임을 지지 않는다는 점에 유의하십시오.

예를 들어, 건강 리소스 탭에서 타사 건강 관련 애플리케이션 목록에 액세스하는 경우에는 Sonova가 책임 지지 않습니다.

8. 당사 연락 방법

이 개인 정보 보호 정책 또는 귀하의 개인 데이터 처리에 대해 궁금한 점이 있으시면 당사 개인 정보 보호 팀(privacy@sonova.com)에 문의하십시오.