Gizlilik Bildirimi

Son güncelleme: 02.11.2023

Bu Gizlilik Bildirimi, hassas veriler de dahil olmak üzere kişisel verilerinizin İşitme Cihazlarınızın ("HD") kullanımıyla bağlantılı olarak nasıl toplandığını ve işlendiğini açıklamaktadır. Bu bağlamda, bu Gizlilik Bildirimi aşağıda açıklandığı gibi Mobil Uygulamaya erişmek veya onu kullanmak için ilgili tüm teknolojilerle birlikte "myPhonak" Uygulaması ("Mobil Uygulama") veya myPhonak Web Portalı ("Web Portalı") üzerinden kişisel verilerinizin işlenmesini kapsamaktadır. Kişisel verilerinizin işlenmesi, İsviçre Federal Veri Koruma Yasası ("FDPA"), Avrupa Parlamentosu ve 27 Nisan 2016 Konseyi Düzenlemesi (EU) 2016/679 ("GDPR") veya Korunan Sağlık Bilgileri olarak kabul edilen kişisel verileriniz için 1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ("HIPAA") da dahil olmak üzere ülkenize bağlı olarak yerel yasaların gereklilikleri ile uyumludur.

Bu Gizlilik Bildirimi zaman zaman güncellenebilir. Bu durumda, bu Gizlilik Bildiriminin değiştirildiği bilgisini ve bu belgenin en üst kısmında "son güncelleme" tarihini size ileteceğiz. Bu Gizlilik Bildiriminin en son sürümünü düzenli olarak incelemenizi öneririz.

Sonova AG, kişisel verilerinizi aşağıdaki amaçlar için işler:

Onayınıza dayanarak (bu tür işlemeler zorunlu değildir ve yalnızca kabul edip onayladığınız halde gerçekleşecektir):

• Müşteri hesabı bilgilerinizi yönetme: Hesap bilgileriniz (ad (isteğe bağlı), soyadı (isteğe bağlı), e-posta, şifre, ülke, telefon numarası), işitme cihazı ve aksesuar bilgileriniz (seri numarası, işitme cihazı tipi, model tanımı). Hesabınız oluşturulduktan sonra ülke seçiminizi değiştirmeye karar verirseniz bunun veri saklamayı etkilemeyeceğini ve verinin konumunun hala başlangıçta belirlenen yer olduğu anlamına geldiğini lütfen unutmayın. Ayrıca hesabınızı silmeye karar verirseniz, işitme cihazı ve aksesuar bilgilerinin silinemeyeceğini de unutmayın.
• Mobil Uygulamada* sağlık verilerinize erişmenizi ve bunları görmenizi sağlamak - bu işleme, bir hesap oluşturup oturum açmanızı gerektirir: Sağlık verileri (sayılan adımlar, aktivite düzeyleri, kullanma süresi, farklı akustik ortamlarda geçirilen zaman, akış zamanı, kalp atış hızı, mesafe, adım ve kullanma süresi hedefleri, şarj dönemleri, kaloriler), işitme cihazı bilgileri (ör. seri numarası ve işitme tarafı), hesap bilgileriniz (ad, soyadı, e-posta, şifre, ülke, telefon numarası).
• Ürün geliştirme için işitme cihazlarının kullanımı hakkında bilgi toplamak* - bu işleme, bir hesap oluşturup oturum açmanızı gerektirir: Sağlık verileri (sayılan adımlar, aktivite düzeyleri, kullanma süresi, farklı akustik ortamlarda geçirilen zaman, akış zamanı, kalp atış hızı, mesafe, adım ve kullanma süresi hedefleri, kaloriler), işitme cihazı bilgileri (ör. seri numarası ve işitme tarafı).
• Mobil Uygulamayı kullanırken demografik bilgilerinizi ve tercihlerinizi anlamak: Şehir/Bölge/Ülke gibi konum bilgileriniz (Sonova kullanıcıların konum bilgilerini saklamaz ve onları hiçbir şekilde takip edemeyecektir), telefon bilgileri (ör. marka, model, işletim sistemi bilgileri, platform ve dil), Mobil Uygulamayla temel etkileşim (ör. Mobil Uygulamanın ilk açılışı, ekran geçişleri ve Mobil Uygulamayla etkileşim, ör. düğmeler, kaydırıcılar ve özellikler), Mobil Uygulama sürümü.
• SurveyMonkey üzerinden Mobil Uygulamada size memnuniyet anketi göndermek: Yaş aralığı, ülke ve işitme cihazı tipi. IP adresi, SurveyMonkey tarafından toplanır. Anketin sonuçları, bu bizim niyetimiz veya bu işlemenin amacı olmasa da bazı kullanıcıların serbest metin alanına girebileceği diğer kişisel bilgileri içerebilir.

*Bu işlemelerde toplanan kişisel veri kategorileri işitme cihazınıza bağlı olarak farklılık gösterebilir. İşitme cihazınızın işlevleri hakkında daha fazla bilgi için işitme uzmanınıza veya bu belgenin sonunda verilen e-posta adresini kullanarak Sonova'ya ulaşabilirsiniz.

Sözleşmenizin ifasına dayanarak (işitme deneyiminizi iyileştirmek ve işitme cihazınızın ve Mobil Uygulamanın doğru işlediğinden emin olmak için gerektiğinden dolayı bu işlemeler zorunludur):

• İşitme cihazınızın ve Mobil Uygulamanın istendiği gibi çalıştığından emin olmak ve işitme cihazınızda ayarlamalar yapmanızı sağlamak için: İşitme uzmanınız tarafından işitme cihazınızda saklanan veriler (doğum tarihi, yaş, cinsiyet, odyogram), işitme cihazı ürün tanımı (ürün adı, işitme cihazı tipi, işitme cihazı sürümü, ana marka, özel etiket, fiyat seviyesi, pil tipi, cihaz tipi, cihaz seçenekleri, ürün yazılımı sürümü, donanım sürümü), kişisel uyarlama ayarları (varsa özel fitting ayarlamaları ve özel ayarlar dahil).

Yasal yükümlülüğümüze dayanarak (Tıbbi Cihaz Yönetmeliği kapsamında) biz, üretici olarak tıbbi cihazlarımızın kalitesi, performansı ve güvenliği hakkındaki verilerin toplanmasını ve analiz edilmesini sağlayan bir izleme sistemi oluşturmalıyız):

• İşitme cihazının performansını izlemek ve doğru çalıştığından ve güvenliğinden emin olmak (pazarlama sonrası gözetim): İşitme cihazıyla bağlantı (ör. bağlantı durumu, ürün kimliği, keşif bilgileri, eşleştirme bilgisi, ayrıntılı bağlantı bilgisi), Mobil Uygulama çöküşleri ve Mobil Uygulamanın diğer hataları hakkındaki veriler, Mobil Uygulama olaylarının teknik günlüğü (performans, güvenlik ve diğer sorunların algılanması ve teşhisi gibi olaylar IP adresi gerektirebilir).

İşitme uzmanınız, kişisel verilerinizi sözleşmenizin ifasına dayanarak aşağıdaki amaç için işler:

• İşitme cihazınızın (RID) Tabanlı Uzaktan Destek hizmeti üzerinden uzaktan fitting'i: İşitme cihazınızda saklanan veriler (doğum tarihi, yaş, cinsiyet, odyogram), işitme cihazı ürün tanımı (ürün adı, işitme cihazı tipi, işitme cihazı sürümü, ana marka, özel etiket, fiyat seviyesi, pil tipi, cihaz tipi, cihaz seçenekleri, ürün yazılımı sürümü, donanım sürümü), Bluetooth cihazı adı, seri numarası, işitme cihazı eşleştirme anahtarı, işitme cihazı Kullanım Günlüğü (başlatma sayacı, ayarlamalar, ilk/en son fitting'den itibaren çalışma süresi, akustik duruma göre kullanım süresi, çalışma süresi, düzeltmeler, şarj döngülerinin sayısı), işitme cihazı fitting yapılandırması ve diğer çalışma verileri (hizmet kaydı kimliğiniz veya hizmet kaydı durumunuz, IP adresi, işitme cihazında saklanan RID numarası).

Web Portalına erişerek ve müşteri hesabınızı oluşturarak ev/veya bu hesaba erişerek kişisel verileriniz Sonova AG tarafından aşağıdaki amaçlara göre işlenecektir:

• Onayınıza dayanarak müşteri hesabınızı yönetmek (müşteri hesabınızı oluşturma, hesabınızın kaydını oluşturmanızı kolaylaştırma, hesabınızı silmeyi sağlama): E-posta adresiniz, kimlik verileriniz (ad, soyadı, cinsiyet, doğum tarihi), adres, telefon numarası.
• Meşru menfaatimize dayanarak hesabınızla ilişkili işitme cihazı bilgilerinizi yönetmek: İşitme cihazı seri numarası, işitme cihazı kullanım süresi.
• Onayınıza dayanarak e-posta ve/veya gelecekteki pazar araştırması e-postaları aracılığıyla size haber bültenleri göndermek.

Kişisel verileriniz, veri koruma alanında gerekli eğitimi almış ve gizlilik yükümlülüğüne tabi çalışanlarımıza sağladığımız talimatlara göre işlenecektir.

Kişisel verileriniz ayrıca şu kişilere açıklanabilir:

• Hepsi de geçerli gizlilik ve veri koruma yasaları uyarınca kişisel verileri korumakla yükümlü olan bağlı kuruluşlarımız gibi şirketler grubumuzdaki diğer şirketler;
  
• İş ortaklarımız, yüklenicilerimiz ve üçüncü taraf servis sağlayıcılar. Üçüncü taraflar yalnızca bize sundukları hizmetler için mutlaka gerekli olan kişisel verileri talimatlarımıza ve gizlilik ve güvenlik gerekliliklerimize göre işleyebilirler.
  
• Yasalar tarafından gerekebileceği gibi emniyet teşkilatı da dahil olmak üzere diğer kuruluşlar ve kamu kurumları, denetim ve kontrol otoriteleri.
  

Mobil Uygulamayı ve/veya Web Portalını kullanarak yalnızca aşağıdaki amaçlar için mutlaka gereken kişisel veriler paylaşılır (paylaşılan kişisel verilerinizin konumu, ülkenize bağlı olarak farklılık gösterebilir):

• Microsoft Ireland Operations Limited - Microsoft Azure (Hollanda): Hizmetlerimizi barındıran bulut altyapısını sağlar.
• Salesforce, Inc (Amerika Birleşik Devletleri, Avrupa Birliği): Müşteri hesaplarını sağlama ve hesap veri tabanını yönetme.
• Twilio Inc, Xirsys (veriler sürekli olarak saklanmaz ve tanımlanmış çağrı katılımcıları ve IP adresi aralıklarının konumuna göre bir yönlendirme sunucusu olarak işlenir - daha fazla bilgi için lütfen bkz.: https://www.twilio.com/docs/stun-turn/regions veya https://docs.xirsys.com/?pg=api-intro): WebRTC servisinde yönetme, koruma ve teknik destek sağlama.
• Google Ireland Limited - Google Analytics (İrlanda): Analitik.
• Google Ireland Limited - Google Firebase (İrlanda): Çökme analizi, uzaktan yapılandırma ve anlık bildirimler.
• SurveyMonkey Inc. (Amerika Birleşik Devletleri, İrlanda): Kullanıcı memnuniyeti anketlerini toplamak için kullanılır.
• Elasticsearch B.V (Hollanda): İzleme için günlük kaydı alımı, güvenlik ve gözlemlenebilirlik amaçları.
• Cloudflare Inc. (Amerika Birleşik Devletleri, Avrupa Birliği): Kötü amaçlı bot aktivitesini önlemek için kullanıcının bot mu yoksa insan mı olduğunu doğrulamak için kullanılır.
• Adobe Marketing Cloud (İrlanda, Japonya, Amerika Birleşik Devletleri): Web Portalı üzerinden pazarlama kampanyaları için.

Herhangi bir kişisel veriyi yukarıda listelenenlerden farklı üçüncü taraflara açıklamadan önce açık onayınızı isteyeceğiz. Ancak kişisel verileri onayınız olmadan açıklamak zorunda olursak yalnızca yasal yükümlülüklerimizi yerine getirmek için kesinlikle gerekli olan kişisel verileri açıklayacağız.

Yukarıda belirtilen üçüncü tarafların bazılarının, ülkenizin dışında bulunuyor olabileceğini dikkate alın. Bu yüzden kişisel verileriniz ülkenizdeki kişisel veri koruma seviyesiyle aynı düzeyde koruma sağlamayan ülkelere aktarılabilir. Böyle durumlarda aşağıdakileri taahhüt ederiz:

• geçerli yasaya uymak için yeterli prosedürleri uygulama;
• aktarılan kişisel verilerin uygun düzeyde korunmasını sağlamak için uygun organizasyonel, teknik ve yasal tedbirleri benimseme;
• gerekirse ve geçerli yasalar uyarınca, Avrupa Komisyonu tarafından benimsenen standart sözleşme hükümlerini uygulama;
• ithalatçı üçüncü tarafın ülkesine bağlı olarak aktarım etkisi değerlendirmesi gibi ek önlemler alma.

Sonova AG, kişisel verilerinizi Bölüm 2'de belirtilen amaçları yerine getirmek için gereken süreyle orantılı minimum süre boyunca saklayacaktır. Örneğin hesabınızı silerseniz veya sözleşme yükümlülüklerimiz yerine getirildiyse ilgili kişisel verileriniz artık saklanmaz. Geçerli yasanın veya diğer düzenlemelerin daha uzun bir saklama süresi gerektirmesi durumunda yasal yükümlülüklerimizi yerine getirmek için daha uzun saklama süresini uygulayacağız.

İşitme uzmanları tarafından işlenen kişisel verileriniz, geçerli yasalar uyarınca saklanacaktır. Belirli saklama süreleri hakkında daha fazla bilgi için lütfen işitme uzmanınıza ulaşın.

Kişisel verilerinizin toplanması ve işlenmesi çerçevesi kapsamında ve geçerli yasa uyarınca, kişisel verilerinizle ilgili olarak erişim, düzeltme, silme veya işleme kısıtlaması talep etme hakkına sahip olabilirsiniz. Ek olarak istediğiniz zaman işlemeye itiraz edebilir, veri taşınabilirliği talep edebilir ve onayınızı iptal edebilirsiniz. Ülkenize bağlı olarak, kişisel verilerinizin ölümden sonra nasıl işleneceğine dair talimat verme gibi başka haklarınız da olabilir. HIPAA kapsamında kişisel verilerinizin açıklamalarının kayıtlarını isteme ve yazılı talep üzerine bu bildirimin kağıt nüshasını alma hakkına sahip olabilirsiniz.

Haklarınızı aşağıdaki "Bize nasıl ulaşırsınız?" bölümündeki iletişim bilgileri aracılığıyla kullanabilir veya haklarınız, Uzaktan Destek Hizmeti amacıyla işlenen kişisel verileri içeriyorsa işitme uzmanınıza ulaşmalısınız.

Lütfen bu hakların kullanılmasının, geçerli yasaların belirlediği sınırlamalara tabi olduğunu unutmayın.

Kişisel verilerinizin işlenmesinin geçerli yasayı ihlal ettiğini düşünüyorsanız ayrıca yerel denetim otoritesine veya yetkili düzenleyiciye şikayette bulunabilirsiniz.

Mobil Uygulama, üçüncü taraflara ait veya onlardan kaynaklanan web sitelerine ya da içeriğe bağlantılar veya manşetlerdeki ya da diğer reklamlardaki web sitelerine ve özelliklere bağlantılar içerebilir. Bu tür harici bağlantılar, Sonova tarafından araştırılmaz, izlenmez veya doğruluk, uygunluk, geçerlilik, güvenilirlik, kullanılabilirlik ya da eksiksizlik açısından kontrol edilmez. Bundan dolayı Mobil Uygulamanın bu üçüncü taraflara ve onların web sitelerine hiçbir kişisel veriyi açıklamadığını ve bunlar tarafından herhangi bir şekilde işlenen hiçbir kişisel veriden sorumlu olmadığımızı lütfen unutmayın.

Örneğin size Sonova'nın sorumluluğu kapsamında olmayan üçüncü taraf sağlık odaklı uygulamalarının listesine erişim sağlayan Sağlık Kaynakları sekmesinde bu durum geçerlidir.

Bu Gizlilik Bildirimi veya Kişisel Verilerinizin işlenmesiyle ilgili sorularınız olursa lütfen Veri Gizliliği Ekibimize privacy@sonova.com adresinden ulaşın.