POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 04.17.2024 r.

Niniejsza Polityka prywatności opisuje sposób gromadzenia i przetwarzania danych osobowych Użytkownika, w tym danych wrażliwych, związanych z użytkowaniem aparatów słuchowych („Aparatów słuchowych”). W tym kontekście niniejsza Polityka prywatności obejmuje przetwarzanie danych osobowych Użytkownika za pośrednictwem aplikacji myPhonak („Aplikacja mobilna”) wraz ze wszystkimi powiązanymi technologiami umożliwiającymi dostęp do Aplikacji mobilnej lub korzystanie z niej w inny sposób, jak opisano poniżej. W zależności od kraju przetwarzanie danych osobowych odbywa się zgodnie z przepisami prawa lokalnego, w tym ze szwajcarską federalną ustawą o ochronie danych osobowych (FDPA), rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady Europejskiej z 27 kwietnia 2016 r. („RODO”) lub ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych („HIPAA”) z 1996 roku w przypadku danych osobowych kwalifikujących się jako chronione informacje zdrowotne.

Niniejsza Polityka prywatności może być od czasu do czasu aktualizowana. W takim przypadku poinformujemy użytkownika, że niniejsza Polityka prywatności została zmieniona. Data „ostatniej aktualizacji” na początku tego dokumentu również ulegnie zmianie. Zalecamy co jakiś czas powtórnie zapoznawać się z treścią niniejszej Polityki prywatności.

Spółka Sonova AG przetwarza dane osobowe w następujących celach:

Na podstawie zgody Użytkownika (przetwarzanie danych nie jest obowiązkowe i odbywa się tylko wtedy, gdy Użytkownik wyrazi na to zgodę):

• Zarządzanie informacjami o koncie klienta: informacjami o koncie (imię (opcjonalnie), nazwisko (opcjonalnie), adres e-mail, hasło, kraj, numer telefonu), numer UID wyrobu medycznego, typ i ustawienia wyrobu medycznego. Należy zwrócić uwagę, że po utworzeniu konta Użytkownik może zdecydować o zmianie kraju, co nie wpłynie na sposób przechowywania danych, a kraj przechowywania danych pozostanie taki, jak początkowo wskazany. Należy pamiętać, że w przypadku decyzji o usunięciu konta nie będzie można usunąć informacji o wyrobie medycznym.
• Umożliwienie dostępu i przeglądania danych dotyczących zdrowia w Aplikacji mobilnej* — przetwarzanie to wymaga utworzenia konta i zalogowania się: dane dotyczące zdrowia (liczba kroków, poziomy aktywności, czas użytkowania, czas użytkowania w różnych środowiskach słuchowych, czas przesyłania strumieniowego, tętno, dystans, cele dotyczące kroków i czasu użytkowania, okresy ładowania, liczba kalorii), informacje o Aparacie słuchowym (np. numer seryjny i strona aparatu słuchowego), informacje o koncie użytkownika (imię, nazwisko, adres e-mail, hasło, kraj i numer telefonu).
• Zbieranie i łączenie danych osobowych oraz informacji dotyczących użytkowania i identyfikacji aparatów słuchowych, a także danych uzyskanych wcześniej w ramach naszego prawnego obowiązku jako producenta w celu dalszego udoskonalania produktu, badań i roszczeń* – przetwarzanie to wymaga utworzenia konta i zalogowania się: dane zdrowotne (wiek, masa, wzrost, płeć, zliczone kroki, poziom aktywności, czas użytkowania, okresy ładowania, czas w różnych środowiskach akustycznych, czas przesyłania strumieniowego, tętno, dystans, cele dotyczące kroków i czas użytkowania, kalorie), informacje HD (np. numer seryjny i strona słysząca).
• Rozumienie swoich danych demograficznych i preferencji podczas korzystania z aplikacji mobilnej: Lokalizacja Użytkownika, np. miasto/region/kraj (firma Sonova nie będzie przechowywać informacji o lokalizacji Użytkownika ani nie będzie w stanie w żaden sposób go śledzić), informacje o telefonie (np. marka, model, informacje o systemie operacyjnym, platformie i języku), podstawowa interakcja z Aplikacją Mobilną (np. pierwsze otwarcie Aplikacji Mobilnej, przejścia między ekranami i interakcja z Aplikacją Mobilną, np. przyciski, suwaki i funkcje), wersja Aplikacji Mobilnej.
• Przesłanie ankiety zadowolenia klienta w Aplikacji mobilnej za pośrednictwem SurveyMonkey: przedział wiekowy, kraj i typ Aparatu słuchowego. Adres IP jest gromadzony przez SurveyMonkey. Wyniki ankiety mogą zawierać inne dane osobowe, które niektórzy użytkownicy mogą wprowadzić w wolnym polu tekstowym, chociaż nie jest to naszą intencją ani celem tego przetwarzania.
• Zezwolenie użytkownikowi na zlokalizowanie zagubionego Aparatu słuchowego: lokalizacja użytkownika (Sonova nie będzie miała dostępu do tych danych).

* W przypadku takiego przetwarzania kategorie gromadzonych danych osobowych mogą się różnić w zależności od Aparatu słuchowego użytkownika. Aby uzyskać więcej informacji na temat funkcji Aparatu słuchowego, można skontaktować się z Protetykiem słuchu lub spółką Sonova pod adresem e-mail podanym na końcu niniejszego dokumentu.

Na podstawie realizacji umowy przez Użytkownika (te rodzaje przetwarzania są obowiązkowe, ponieważ są niezbędne do poprawiania doświadczeń słuchowych i zapewnienia odpowiedniego funkcjonowania Aparatu słuchowego i Aplikacji mobilnej):

• Zapewnianie, że Aparat słuchowy i Aplikacja mobilna działają zgodnie z przeznaczeniem i umożliwiają użytkownikowi dokonywanie regulacji Aparatu słuchowego: dane przechowywane w Aparacie słuchowym przez Protetyka słuchu (data urodzenia, wiek, płeć, audiogram), oznaczenie Aparatu słuchowego (nazwa produktu, typ Aparatu słuchowego, wersja Aparatu słuchowego, marka główna, marka własna, poziom cenowy, typ baterii, typ urządzenia, opcje urządzenia, wersja oprogramowania sprzętowego, wersja sprzętu), ustawienia osobiste (w tym indywidualne dopasowanie i indywidualne ustawienia, jeśli występują).

W oparciu o nasz obowiązek prawny (zgodnie z rozporządzeniem dotyczącym wyrobów medycznych my, jako producent, musimy stworzyć system monitorowania umożliwiający gromadzenie i analizę danych na temat jakości, działania i bezpieczeństwa naszych wyrobów medycznych):

• Monitorowanie działania Aparatu słuchowego oraz zapewnianie prawidłowego działania i bezpieczeństwa (nadzór po wprowadzeniu na rynek): połączenie z Aparatem słuchowym (np. stan połączenia, numer UID wyrobu medycznego, typ i ustawienia wyrobu medycznego, informacje o wykryciu, informacje o parowaniu, szczegółowe informacje o połączeniu), okresy ładowania, okresy użytkowania, rejestrowanie interwałów, dane o awariach aplikacji mobilnej, dzienniki zdarzeń Aparatu słuchowego i wyjątków błędów, dziennik techniczny zdarzeń Aplikacji mobilnej (takich jak zdarzenia służące do wykrywania i diagnozowania wydajności, bezpieczeństwa i innych problemów, mogą wymagać adresu IP).

Protetyk słuchu przetwarza dane osobowe Użytkownika w następującym celu, w związku z realizacją umowy Użytkownika:

• Zdalne dopasowanie Aparatu słuchowego za pomocą usługi Zdalnego Wsparcia (RID): dane przechowywane w Aparacie słuchowym Użytkownika (data urodzenia, wiek, płeć, audiogram), oznaczenie Aparatu słuchowego (nazwa produktu, typ Aparatu słuchowego, wersja Aparatu słuchowego, marka główna, marka własna, poziom cenowy, typ baterii, typ urządzenia, opcje urządzenia, wersja oprogramowania sprzętowego, wersja sprzętu), nazwa urządzenia Bluetooth, numer seryjny, klucz parowania Aparatu słuchowego, rejestr użytkowania Aparatu słuchowego (licznik uruchomień, regulacji, czas użytkowania od pierwszego/ostatniego dopasowania, czas użytkowania w zależności od sytuacji akustycznej, czas pracy, korekty, liczba cykli ładowania), konfiguracja dopasowania Aparatu słuchowego oraz inne dane operacyjne (identyfikator rejestracji Usługi lub stan rejestracji Usługi, adres IP, numer RID zapisany w pamięci Aparatu słuchowego).

Dane osobowe Użytkownika będą przetwarzane zgodnie z instrukcjami przekazywanymi przez nas naszym pracownikom, którzy otrzymali odpowiednie przeszkolenie z zakresu ochrony danych i podlegają obowiązkowi zachowania poufności.

Dane osobowe Użytkownika mogą być ujawniane:

• innym firmom należącym do naszej grupy firm, np. naszym podmiotom zależnym, z których wszyscy mają obowiązek zapewnienia ochrony danych osobowych zgodnie ze stosownymi prawami ochrony prywatności i danych;
• naszym partnerom biznesowym, wykonawcom i usługodawcom zewnętrznym. Te strony trzecie przetwarzają dane osobowe wyłącznie w stopniu, w jakim jest to niezbędne go świadczenia usług na naszą rzecz, a także zgodnie z naszymi instrukcjami oraz z naszymi wymaganiami dotyczącymi prywatności i bezpieczeństwa.
• innym organizacjom i organom publicznym, organom nadzoru i kontroli, w tym organom ścigania, w zakresie wymaganym przez prawo.

Podczas korzystania z Aplikacji Mobilnej udostępniane są wyłącznie dane osobowe, które są absolutnie niezbędne do następujących celów (lokalizacja udostępnianych danych osobowych może się różnić w zależności od kraju):

• Microsoft Ireland Operations Limited — Microsoft Azure (Holandia):
  • zapewnienie infrastruktury chmurowej obsługującej nasze usługi;
  • w przypadku telefonu komórkowego z systemem Android i przetwarzania „Umożliwienia użytkownikowi zlokalizowanie utraconego Aparatu słuchowego” dane są wysyłane do Microsoft Azure w celu konwersji lokalizacji na adres pocztowy.
• Apple Inc. (United States): w przypadku telefonu komórkowego z systemem iOS i przetwarzania „Umożliwienia użytkownikowi zlokalizowanie utraconego Aparatu słuchowego” dane są wysyłane do Apple w celu konwersji lokalizacji na adres pocztowy.
• Salesforce, Inc. (Stany Zjednoczone, Unia Europejska): prowadzenie konta klienta i administrowanie bazą danych kont.
• Twilio Inc., Xirsys (dane nie są przechowywane trwale i są przetwarzane jako serwer przekazujący na podstawie lokalizacji uczestników połączenia i zidentyfikowanych zakresów adresów IP – więcej informacji znajdziesz na stronie: https://www.twilio.com/docs/stun-turn/regions lub https://docs.xirsys.com/?pg=api-intro): zarządzanie i utrzymywanie usług WebRTC oraz zapewnienie wsparcia technicznego.
• Google Ireland Limited – Google Analytics (Irlandia): analiza.
• Google Ireland Limited – Google Firebase (Irlandia): analiza awarii, zdalna konfiguracja i powiadomienia push.
• SurveyMonkey Inc. (Stany Zjednoczone, Irlandia): wykorzystywane do zbierania ankiet dotyczących zadowolenia użytkowników.
• Elasticsearch B.V (Holandia): rejestrowanie pozyskiwania dla celów monitorowania, bezpieczeństwa i obserwacji.
• Cloudflare Inc. (Stany Zjednoczone, Unia Europejska): służy do sprawdzania, czy użytkownik jest botem, czy człowiekiem, aby zapobiec złośliwemu działaniu bota.

Zanim ujawnimy jakiekolwiek dane osobowe stronom trzecim innym niż wymienione powyżej, wyraźnie poprosimy użytkownika o zgodę. Jeśli jednak będziemy zobowiązani do ujawnienia danych osobowych użytkownika bez jego zgody, ujawnimy wyłącznie te dane osobowe, które są bezpośrednio potrzebne do tego, aby wypełnić spoczywające na nas obowiązki prawne.

Zwracamy uwagę, że wyżej wymienione strony trzecie mogą być zlokalizowane poza krajem użytkownika. Z tego względu dane osobowe użytkownika mogą zostać przesłane do krajów, które nie zapewniają takiego samego poziomu ich ochrony jak kraj użytkownika. W takich przypadkach zobowiązujemy się do tego, aby:

• wdrażać odpowiednie procedury w celu zapewnienia zgodności ze stosownym prawem;
• stosować odpowiednie zabezpieczenia organizacyjne, techniczne i prawne w celu zapewnienia odpowiedniego poziomu ochrony przekazywanych danych osobowych;
• w razie konieczności i zgodnie ze stosownym prawem wdrażać standardowe klauzule umowne przyjęte przez Komisję Europejską;
• w zależności od kraju importującej strony trzeciej, podejmować środki dodatkowe, takie jak ocena wpływu przekazania.

Spółka Sonova AG będzie przechowywała dane osobowe użytkownika przez minimalny okres odpowiadający okresowi czasu potrzebnemu na realizację celów wyszczególnionych w sekcji 2. Na przykład powiązane dane osobowe nie będą przechowywane, gdy użytkownik usunie konto lub nasze obowiązki wynikające z umowy zostaną wypełnione. Jeśli obowiązujące przepisy prawa lub inne rozporządzenia będą wymagały dłuższego okresu przechowywania, zastosujemy dłuższy okres przechowywania w celu wypełnienia spoczywających na nas obowiązków prawnych.

Dane osobowe użytkownika przetwarzane przez protetyków słuchu będą przechowywane zgodnie z przepisami obowiązującego prawa. Aby uzyskać więcej informacji na temat określonych okresów przechowywania, należy skontaktować się z protetykiem słuchu.

W ramach gromadzenia i przetwarzania Twoich danych osobowych, a także zgodnie z obowiązującym prawem, użytkownik może mieć prawo do zażądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Ponadto użytkownik może sprzeciwić się przetwarzaniu, możliwości przenoszenia danych, wycofać swoją zgodę w dowolnym czasie. W zależności od kraju użytkownikowi mogą przysługiwać inne prawa, w tym do przekazania instrukcji dotyczących sposobu przetwarzania jego danych osobowych po śmierci. Na mocy ustawy HIPAA użytkownikowi może przysługiwać prawo do zażądania sprawozdania z ujawnień jego danych osobowych oraz prawo do otrzymania papierowej kopii niniejszych informacji po przedstawieniu pisemnego wniosku.

Użytkownik może skorzystać ze swoich praw, korzystając z danych kontaktowych podanych w poniższej sekcji „Kontakt z nami” lub powinien skontaktować się ze swoim Protetykiem słuchu, jeśli jego prawa dotyczą danych osobowych przetwarzanych na potrzeby Usługi Zdalnego Wsparcia.

Należy pamiętać, że możliwość skorzystania z tych praw zależy od ograniczeń wynikających z przepisów obowiązującego prawa.

Jeśli użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy obowiązującego prawa, może również złożyć skargę do odpowiedniej jednostki nadzorującej lub kompetentnego urzędu regulacyjnego. 

Aplikacja mobilna może zawierać łącza do innych stron internetowych lub treści należących do lub pochodzących od stron trzecich lub łącza do stron internetowych i funkcji zawartych w banerach lub innych materiałach reklamowych. Tego rodzaju łącza do stron zewnętrznych nie są sprawdzane, monitorowane lub weryfikowane pod kątem dokładności, adekwatności, ważności, niezawodności, dostępności lub kompletności przez spółkę Sonova. Należy pamiętać, że Aplikacja mobilna nie ujawnia żadnych danych osobowych tym stronom trzecim oraz ich witrynom internetowym, a także że w żaden sposób nie ponosimy odpowiedzialności za dane osobowe przez nie przetwarzane.

Dotyczy to na przykład karty Zasoby zdrowotne, która zapewnia dostęp do listy aplikacji zdrowotnych stron trzecich, za które spółka Sonova nie ponosi odpowiedzialności.

W razie pytań dotyczących niniejszej Polityki prywatności lub przetwarzania przez nas Danych osobowych należy skontaktować się z naszym zespołem ds. prywatności danych, pisząc na adres e-mail privacy@sonova.com.