PRIVACYVERKLARING - myPhonak

Laatst bijgewerkt: 17-04-2024

In deze Privacyverklaring is beschreven hoe uw persoonsgegevens, waaronder gevoelige gegevens, gerelateerd aan het gebruik van uw Hoortoestellen ('HT'), worden verzameld en verwerkt. Binnen deze context beslaat deze Privacyverklaring de verwerking van uw persoonsgegevens die via de 'myPhonak'-app ('Mobiele app'), alsmede alle gerelateerde technologie waarop of waarmee de Mobiele app zoals hieronder beschreven wordt gebruikt. De verwerking van uw persoonsgegevens gebeurt conform de lokale juridische verplichtingen van uw land, waaronder het Zwitserse Federal Data Protection Act ('FDPA'), de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 ('AVG'), of de Health Insurance Portability and Accountability Act van 1996 ('HIPAA') voor uw persoonsgegevens geclassificeerd als 'Beschermde gezondheidsinformatie'.

Deze Privacyverklaring kan regelmatig worden bijgewerkt. In dergelijke gevallen zullen we u erover informeren dat deze Privacyverklaring is aangepast en wordt de datum 'laatst bijgewerkt' die bovenaan dit document wordt weergegeven, aangepast. Wij raden u aan de meest recente versie van deze Privacyverklaring regelmatig te raadplegen.

Sonova AG verwerkt uw persoonsgegevens voor de volgende doeleinden:

Op basis van uw toestemming (deze verwerkingen zijn niet verplicht en zullen alleen plaatsvinden wanneer u daarmee akkoord gaat en daar toestemming voor geeft):

• De gegevens van uw klantenaccount beheren: uw accountgegevens (voornaam (optioneel), achternaam (optioneel), e-mailadres, wachtwoord, land, telefoonnummer), UID van medisch hulpmiddel, type en instellingen van medisch hulpmiddel. Let op: als u ervoor kiest het door u geselecteerde land te wijzigen nadat u uw account heeft aangemaakt, wijzigt dit niets aan de gegevensopslag; gegevens blijven bewaard in het land dat aanvankelijk is geselecteerd. Houd er ook rekening mee dat als u ervoor kiest uw account te verwijderen, de gegevens van medische hulpmiddelen niet verwijderd kunnen worden.
• Voor toegang tot en inzage in uw gezondheidsgegevens in de Mobiele app* - voor deze verwerking dient u een account en inloggegevens aan te maken: gezondheidsgegevens (aantal stappen, activiteitsniveaus, draagtijd, de duur van het gebruik in verschillende akoestische omgevingen, streamingsduur, hartslag, afstand, doelen voor het aantal stappen en de draagtijd, laadtijd, calorieën), gegevens van het hoortoestel (zoals serienummer en horende zijde), uw accountgegevens (voornaam, achternaam, e-mailadres, wachtwoord, land en telefoonnummer).
• Het verzamelen en samenvoegen van persoonlijke gegevens en informatie over gebruik en identificatie van hoortoestellen, en zo ook eerder verkregen gegevens met als doeleinden onze wettelijke verplichting als fabrikant, voor productverbetering, onderzoek en claims* - voor deze verwerking is het vereist dat u een account aanmaakt en inlogt: gezondheidsgegevens (leeftijd, gewicht, lengte, geslacht, getelde stappen, activiteitsniveau, draagtijd, oplaadperiodes, tijd in verschillende akoestische omgevingen, streamingstijd, hartslag, afstand, doelen voor stappen en draagtijd, calorieën) en HT-gegevens (bijv. serienummer en hoorzijde).
• Voor inzicht in uw demografische gegevens en voorkeuren in het gebruik van de Mobiele app: uw locatie, zoals plaats/regio/land (Sonova zal uw locatiegegevens niet opslaan en kan ze op geen enkele manier volgen), telefoongegevens (zoals merk, model, informatie over het besturingssysteem, platform en taal), basisinteractie met de Mobiele app (bijv. eerste keer openen van de Mobiele app, schermwisselingen en interactie met de Mobiele app, zoals knoppen, schuifbalken en functies) en versie van de Mobiele app.
• Het verzenden van een tevredenheidsonderzoek over de Mobiele app via Survey Monkey: leeftijdsgroep, land en type hoortoestel. Het IP-adres wordt verzameld door SurveyMonkey. De resultaten van het onderzoek kunnen andere persoonsgegevens bevatten die gebruikers kunnen invoeren in het vrije tekstveld, maar dit is niet de intentie en het doel van deze verwerking.
• Om het vinden van een verloren HT mogelijk te maken: locatie van gebruiker (Sonova heeft geen toegang tot deze gegevens).

*Voor de verwerkers kunnen categorieën van verzamelde persoonsgegevens verschillen op basis van uw hoortoestel. Voor meer informatie over de functies van uw hoortoestel kunt u contact opnemen met uw audicien of Sonova via het e-mailadres onderaan dit document.

Op basis van de uitvoering van uw overeenkomst (de verwerkte gegevens zijn verplicht aangezien ze nodig zijn om uw hoorervaring te verbeteren en om te zorgen dat uw HT en de Mobiele app correct functioneren):

• Om ervoor te zorgen dat uw hoortoestel en Mobiele app naar behoren werken en om u de mogelijkheid te bieden om uw hoortoestel aan te passen: gegevens opgeslagen op uw hoortoestel door uw audicien (geboortedatum, leeftijd, geslacht, audiogram), productidentificatie van het hoortoestel (productnaam, type hoortoestel, versie hoortoestel, hoofdmerk, privélabel, prijsniveau, batterijtype, type toestel, toestelopties, firmwareversie, hardwareversie), persoonlijke aanpassingsinstellingen (waaronder individuele aanpassingen en aangepaste instellingen, indien van toepassing).

Op basis van onze wettelijke verplichting (uit hoofde van de richtlijn medische hulpmiddelen moeten wij, als fabrikant, een monitoringssysteem instellen waarmee gegevens omtrent kwaliteit, prestaties en veiligheid van onze medische hulpmiddelen kunnen worden verzameld en geanalyseerd):

• Om de prestaties van het HT te volgen en juiste werking en veiligheid te verzekeren (post-market surveillance): verbinding met HT (bijv. verbindingsstatus, UID van medisch hulpmiddel, type en instellingen van medisch hulpmiddel, detectiegegevens, pairing-gegevens, uitgebreide informatie over de verbinding), oplaadperiodes, gebruiksperiodes, intervals registreren, gegevens over crashes van de Mobiele app, foutmeldingen van HT-gebeurtenissen en uitzonderingen, technisch logboek van gebeurtenissen in de Mobiele app (bijvoorbeeld gebeurtenissen voor detectie en diagnose van prestaties, veiligheid en andere problemen, IP-adres is mogelijk nodig).

Uw audicien verwerkt uw persoonsgegevens voor de volgende doeleinden, op basis van de uitvoering van uw overeenkomst:

• Voor de aanpassing van uw hoortoestellen op afstand via de (RID) Remote Support-service: gegevens bewaard op uw hoortoestel (geboortedatum, leeftijd, geslacht, audiogram), productidentificatie van het hoortoestel (productnaam, type hoortoestel, versie hoortoestel, hoofdmerk, privélabel, prijsniveau, batterijtype, type toestel, toestelopties, firmwareversie, hardwareversie), naam van Bluetooth-apparaat, serienummer, koppelingscode van de hoortoestellen, bijhouden van logboeken van gebruik hoortoestellen (aantal keren opgestart, aanpassingen, gebruiksduur sinds eerste/vorige aanpassing, gebruikstijd per akoestische situatie, tijd in bedrijf, correcties, aantal oplaadcycli), aanpasconfiguratie van hoortoestellen, en andere gebruiksgegevens (uw serviceregistratie-ID of serviceregistratiestatus, IP-adres, RID-nummer bewaard op de hoortoestellen).

Uw persoonsgegevens worden verwerkt volgens de instructies die wij onze medewerkers geven. Deze medewerkers hebben de benodigde training doorlopen op het gebied van gegevensbescherming en hebben een geheimhoudingsplicht.

Uw persoonsgegevens kunnen ook worden gedeeld met:

• Andere bedrijven in onze bedrijfsgroep, zoals onze dochterondernemingen. Deze zijn allen verplicht persoonsgegevens te beschermen conform toepasselijke privacy- en gegevensbeschermingswetgeving;
• Onze zakelijke partners, aannemers en externe dienstverleners. Deze derden verwerken alleen persoonsgegevens die strikt noodzakelijk zijn voor de diensten die zij aan ons verlenen, en doen dit in overeenstemming met onze instructies en onze privacy- en beveiligingseisen.
• Aan andere organisaties en openbare instanties, toezichts- en controle-instanties, inclusief wetshandhavingsautoriteiten, indien hiertoe een wettelijke verplichting geldt.

Door gebruik te maken van de Mobiele app worden alleen de strikt noodzakelijke persoonsgegevens gedeeld voor de volgende doeleinden (de locatie van uw persoonsgegevens die worden gedeeld kan verschillen per land):

• Microsoft Ireland Operations Limited - Microsoft Azure (Nederland):
  • cloud-infrastructuur leveren om onze diensten te hosten;
  • voor mobiele telefoons met Android en het vinden van een verloren HT worden gegevens verzonden naar Microsoft Azure om een locatie om te zetten in een adres.
• Apple Inc. (VS): voor mobiele telefoons met iOS en het vinden van een verloren HT worden gegevens verzonden naar Apple om een locatie om te zetten in een adres.
• Salesforce, Inc. (VS, Europese Unie): bieden klantaccounts en beheren de accountdatabase.
• Twilio Inc., Xirsys (gegevens worden niet doorlopend opgeslagen en worden verwerkt als een relay-server op basis van de locatie van de oproepdeelnemers en de geïdentificeerde IP-adresbereiken – raadpleeg voor meer informatie: https://www.twilio.com/docs/stun-turn/regions of https://docs.xirsys.com/?pg=api-intro): beheren en onderhouden de WebRTC-dienst en bieden technische ondersteuning.
• Google Ireland Limited - Google Analytics (Ierland): analyses.
• Google Ireland Limited - Google Firebase (Ierland): crash-analyses, configuratie op afstand en pushmeldingen.
• SurveyMonkey Inc. (VS, Ierland): voeren gebruikerstevredenheidsonderzoeken uit.
• Elasticsearch B.V (Nederland): logboekopname voor monitorings-, beveiligings- en observatiedoeleinden.
• Cloudflare Inc. (VS, Europese Unie): verifiëren of een gebruiker een bot of een echt persoon is ter voorkoming van kwaadwillende bot-activiteit.

Voordat we persoonsgegevens vrijgeven aan overige externe partijen die hierboven niet zijn genoemd, vragen we nadrukkelijk om uw toestemming. Als we echter verplicht zijn om persoonsgegevens vrij te geven zonder uw toestemming, dan geven we uitsluitend persoonsgegevens vrij die strikt noodzakelijk zijn voor dat doel om aan onze wettelijke verplichtingen te voldoen.

Houd er rekening mee dat enkele van de bovengenoemde externe partijen zich buiten het land waarin u woonachtig bent, kunnen bevinden. Uw persoonsgegevens kunnen dan ook worden overgedragen aan landen waarin niet dezelfde mate van bescherming van persoonsgegevens geldt als in uw land. In zulke gevallen beloven wij:

• adequate procedures te implementeren ter naleving van de toepasselijke wetgeving;
• passende organisatorische, technische en juridische veiligheidsmaatregelen te treffen om voldoende bescherming van de doorgegeven persoonsgegevens te garanderen;
• standaardclausules van overeenkomsten te implementeren zoals die zijn overgenomen door de Europese Commissie, indien nodig en vereist volgens toepasselijke wetgeving;
• afhankelijk van het land van de importerende derde partij treffen we aanvullende maatregelen, zoals een beoordeling van de gevolgen van de overdracht.

Sonova AG bewaart uw persoonsgegevens gedurende een minimale periode die in verband staat tot de tijd die is vereist om aan de doeleinden te voldoen die in paragraaf 2 staan vermeld. Relevante persoonsgegevens worden bijvoorbeeld niet meer bewaard als u uw account verwijdert of als uw contractuele verplichtingen zijn volbracht. In het geval dat de toepasselijke wetgeving of andere verordeningen een langere bewaringsperiode vereisen, passen wij de langere bewaringsperiode toe om aan onze wettelijke verplichtingen te voldoen.

Uw persoonsgegevens die door audiciens worden verwerkt, worden bewaard conform de toepasselijke wetgeving. Voor meer informatie over specifieke bewaringsperioden kunt u contact opnemen met uw audicien.

In het kader van de verzameling en verwerking van uw persoonsgegevens en indien van toepassing op de toepasselijke wetgeving, hebt u mogelijk het recht om toegang, wijziging en verwijdering van uw persoonsgegevens, of beperking van verwerking aan te vragen. Daarnaast kunt u bezwaar maken tegen de verwerking, een verzoek indienen tot overdraagbaarheid van gegevens en uw toestemming te allen tijde intrekken. Afhankelijk van uw land hebt u mogelijk andere rechten, zoals het geven van instructies over hoe uw persoonsgegevens na uw overlijden moeten worden verwerkt. Volgens de Amerikaanse HIPAA hebt u het recht om een overzicht van de openbaarmakingen van uw persoonsgegevens aan te vragen, en het recht om een papieren exemplaar van deze verklaring middels een schriftelijk verzoek aan te vragen.

U kunt uw rechten uitoefenen door de contactgegevens in de paragraaf Contact hieronder te gebruiken of u dient contact op te nemen met uw audicien indien uw rechten persoonsgegevens betreffen die verwerkt worden voor de Remote Support-service.

Let op: uitoefening van dergelijke rechten is onderhevig aan de beperkingen die in de toepasselijke wetgeving opgenomen zijn.

Als u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de toepasselijke wetgeving, dan kunt u ook een klacht indienen bij de plaatselijke toezichthoudende instantie of de toepasselijke regelgever. 

De Mobiele app kan links naar andere websites of content bevatten die eigendom of afkomstig is van externe partijen of links naar websites en functies in banners of andere advertenties. Dergelijke links worden door Sonova niet onderzocht, bewaakt of gecontroleerd op nauwkeurigheid, gepastheid, geldigheid, betrouwbaarheid, beschikbaarheid of volledigheid. Zodoende dient u op te merken dat de Mobiele app geen persoonsgegevens deelt met deze derde partijen en hun websites en dat wij geenszins verantwoordelijk zijn voor persoonsgegevens die zij verwerken.

Dit is bijvoorbeeld het geval met het tabblad Health-bronnen, waarmee u toegang krijgt tot een lijst van gezondheidsapplicaties van derden waarvoor Sonova daarom niet verantwoordelijk is.

Bij vragen over deze Privacyverklaring of het verwerken van uw persoonsgegevens, kunt u contact opnemen met ons Team gegevensbescherming via privacy@sonova.com.