Skip to main content

隱私權聲明

上一次更新:02.11.2023

本隱私權聲明描述了如何收集和處理與您的助聽器(「HD」)使用相關的個人資料,包括敏感資料。在這種情況下,本隱私權聲明涵蓋透過「myPhonak」應用程式(「行動應用程式」)或 myPhonak 入口網站(「入口網站」),以及存取或以其他方式使用行動應用程式的所有相關科技對您的個人資料進行的處理,如下所述。根據您所在的國家/地區,您的個人資料處理符合當地法律要求,包括《瑞士聯邦資料保護法》(「FDPA」)、2016 年 4 月 27 日歐洲議會和理事會第 2016/679 號條例(「GDPR」)或 1996 年《健康保險便攜性和責任法案》(「HIPAA」) ,以獲取符合受保護健康資訊資格的個人資料。

本隱私權聲明可能會不時更新。在這種情況下,我們將通知您,本隱私權聲明已修改,本檔案頂部的「上一次修改」日期也將會修改。我們建議您定期查看本隱私權聲明的最新版本。

1. 公司簡介

在以下章節中,Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Switzerland (www.sonova.com)(「Sonova AG」)將作為所列處理的控制方。

您的聽力保健專家(「HCP」)也可以作為下節末尾所述處理的控制方。

2. 我們從您那裡收集的個人資料以及原因
2.1 在行動應用程式上收集的個人資料

Sonova AG 出於以下目的處理您的個人資料:

基於您的同意(這些處理不是強制性的,只有在您同意的情况下才會進行):

  • 管理您的顧客帳戶資訊:您的帳戶資訊(名字(可選)、姓氏(可選),電子郵件、密碼、國家/地區、電話號碼),您的 HD 和配件資訊(序號、HD 類型、型號標識)。請注意,一旦建立了您的帳戶,如果您稍後决定更改您的國家/地區選擇,則不會影響資料儲存,這意味著資料駐留將仍然是最初定義的。還要注意,如果您選擇删除您的帳戶,HD 和配件資訊將無法刪除。
  • 允許您在行動應用程式中存取和查看您的健康資料* – 此處理要求您建立一個帳戶並登入:健康資料(計數的步數、活動程度、佩戴時間、在不同聲學環境中的時間、串流媒體播放時間、心率、距離、步數和佩戴時間目標、充電時間、卡路里)、HD 資訊(例如序號和聆聽側), 您的帳戶資訊(名字、姓氏、電子郵件、密碼、國家/地區、電話號碼)。
  • 收集有關助聽器使用和識別的資訊,以進一步改進產品* – 此處理要求您建立一個帳戶並登入:健康資料(計數的步數、活動程度、在不同聲學環境中的時間、串流媒體播放時間、心率、距離、步數和佩戴時間目標、卡路里)、HD 資訊(例如序號和聆聽側)。
  • 了解您在使用行動應用程式時的人口統計資料和偏好:您的位置,如城市/地區/國家(Sonova 不會儲存使用者的位置資訊,也無法以任何方式追蹤使用者)、電話資訊(如品牌、型號、作業系統資訊、平台和語言)、與行動應用程式的基本互動(如首次打開行動應用程式、螢幕轉換和與行動應用程式的互動,如按鈕、滑塊和功能)、行動應用程式版本。
  • 透過 SurveyMonkey 在行動應用程式上向您提交滿意度調查:年齡範圍、國家/地區和 HD 類型。IP 地址由 SurveyMonkey 收集。調查結果可能包含一些使用者可能在自由文字欄位中輸入的其他個人資料,儘管這不是我們的意圖,也不是本次處理的目的。

*對於這些處理,收集的個人資料類別可能因您的 HD 而異。有關 HD 功能的更多資訊,您可以透過本檔案末尾提供的電子郵件地址聯絡您的 HCP 或 Sonova。

根據您的合約履行情况(這些處理是強制性的,因為它們是改善您的聆聽體驗和確保 HD 和行動應用程式正常運作所必需的):

  • 確保您的 HD 和行動應用程式按預期運作,並允許您對 HD 進行調整:HCP 儲存在 HD 中的資料(出生日期、年齡、性別、聽力圖)、HD 產品標識(產品名稱、HD 類型、HD 版本、主品牌、自有標籤、價格水準、電池類型、裝置類型、裝置選項、韌體版本、硬體版本), 個人調整設定(如果有的話,包括自訂調整和自訂設定)。

基於我們的法律義務 (根據《醫療器械條例》,作為 製造商,我們必須建立一個監控系統,以便收集和分析有關我們醫療器械品質、效能和安全的資料):

  • 監控 HD 的效能,確保正確的操作和安全(上市後監控):與 HD 的連接(例如,連接狀態、產品 ID、發現資訊、配對資訊、詳細連接資訊)、行動應用程式當機和其他故障的資料、行動應用程式事件的科技日誌(如效能、安全和其他問題的檢測和診斷事件,可能需要 IP 位址)。

根據您的合約履行情况,您的 HCP 將出於以下目的處理您的個人資料:

  • 透過基於 (RID) 的遠端支援服務遠端調整您的 HD:儲存在 HD 中的資料(出生日期、年齡、性別、聽力圖)、HD 產品標識(產品名稱、HD 類型、HD 版本、主品牌、自有標籤、價格水準、電池類型、裝置類型、裝置選項、韌體版本、硬體版本)、藍牙裝置名稱、序號、HD 配對金鑰, HD 使用記錄(引導計數器、調整、自第一次/最近一次安裝以來的操作時間、每次聲學情况的使用時間、操作時間、校正、重新充電週期數)、HD 調整配置和其他操作資料(您的服務註冊 ID 或服務註冊狀態、IP 地址、HD上儲存的 RID 號碼)。
2.2 在入口網站上收集的個人資料

透過存取入口網站和建立和/或存取您的顧客帳戶,Sonova AG 會出於以下目的處理您的個人資料:

  • 根據您的同意管理您的顧客帳戶(建立您的客戶帳戶,方便您自行註冊帳戶,允許您删除帳戶):您的電子郵件地址、ID 資料(姓名、姓氏、性別、出生日期)、地址、電話號碼。
  • 根據我們的合法利益管理與您的帳戶相關的 HD 資訊:HD 序號、HD 佩戴時間。
  • 根據您的同意,透過電子郵件和/或未來市場研究電子郵件向您發送時事通訊:您的電子郵件地址。
3. 如何共享您的個人資料

您的個人資料將根據我們向接受過必要資料保護培訓並負有保密義務的員工提供的訓示進行處理。

您的個人資料也可能披露給:

  • 我們公司集團中的其他公司,如我們的子公司,所有這些公司都需要根據適用的隱私權和資料保護法律保護個人資料;
  • 我們的業務合作夥伴、承包商和第三方服務提供者。這些第三方僅根據我們的訓示並遵守我們的隱私權和安全要求,處理他們向我們提供的服務所必需的個人資料。
  • 法律可能要求的其他組織和公共機構、監督和控制機構,包括執法機構。

透過使用行動應用程式和/或入口網站,僅共享用於以下目的的絕對必要的個人資料(共享的個人資料的位置可能因國家/地區而異):

  • Microsoft Ireland Operations Limited - Microsoft Azure (The Netherlands):提供託管我們服務的雲端基礎設施。
  • Salesforce, Inc(美國、歐盟):提供顧客帳戶並管理帳戶資料庫。
  • Twilio Inc, Xirsys(資料不是永久儲存的,而是根據呼叫參與者的位置和識別的 IP 位址範圍作為中繼服務器進行處理 — 有關更多資訊,請參閱:https://www.twilio.com/docs/stun-turn/regionshttps://docs.xirsys.com/?pg=api-intro):管理和維護 WebRTC 服務並提供技術支援。
  • Google Ireland Limited - Google Analytics(愛爾蘭):分析。
  • Google Ireland Limited - Google Firebase(愛爾蘭):當機分析、遠端配置和推送通知。
  • SurveyMonkey Inc.(美國、愛爾蘭):用於收集使用者滿意度調查。
  • Elasticsearch B.V (the Netherlands):出於監控、安全性和可觀察性的目的記錄攝取。
  • Cloudflare Inc.(美國、歐盟):用於驗證使用者是機器人還是人類,以防止惡意機器人活動。
  • Adobe Marketing Cloud(愛爾蘭、日本、美國):用於透過入口網站進行行銷活動。

在我們向上述第三方以外的其他第三方披露任何個人資料之前,我們將明確徵求您的同意。但是,如果我們有義務在未經您同意的情况下披露個人資料,我們將只披露履行法律義務所必需的個人資料。

4. 個人資料國際傳輸

請注意,上述一些第三方可能位於您的所在國家/地區境外。因此,您的個人資料可能會被轉移到與您所在國家/地區不提供相同級別的個人治療保護的國家/地區。在這種情況下,我們承諾:

  • 執行適當的程式以遵守適用法律;
  • 採取適當的組織、科技和法律保障措施,以確保對所轉移的個人資料提供適當的保護;
  • 如有必要,根據適用法律實施歐盟委員會通過的標準合約條款;
  • 根據進口第三方的國家,採取額外措施,如資料轉移影響評估。
5. 我們保留個人資料的時間

Sonova AG 將在與實現第 2 節所述目的所需時間成比例的最短時間內保留您的個人資料。 例如,如果您删除您的帳戶或履行了我們的合約義務,相關個人資料將不再保留。如果適用的法律或其他法規要求更長的保留期,我們將採用更長的保留期限來履行我們的法律義務。

HCP 處理的您的個人資料將根據適用法律予以保留。有關其具體保留期的更多資訊,請聯絡您的 HCP。

6. 您的合法權利

在收集和處理您的個人資料的框架內,根據適用法律,您可能有權要求存取、更正、删除您的個人資訊或限制處理。此外,您可以隨時反對處理、請求資料可攜權並撤回您的同意。根據您所在的國家/地區,您可能有其他權利,例如提供如何在去世後處理您的個人資料的說明。根據 HIPAA,您也有權要求對您的個人資料披露進行說明,並有權在書面要求時收到本通知的書面副本。

您可以使用下文「如何聯絡我們」部分中的聯絡方式行使您的權利,或者,如果您的權利涉及為遠端支援服務目的處理的個人資料,您應該聯絡您的 HCP。

請注意,行使此類權利會受適用法律規定的限制。

如果您認為處理您的個人資料違反了適用法律,您也可以向當地監管機構或相關監管機構提出投訴。

7. 行動應用程式上的第三方連結

行動應用程式可能包含其他網站的連結,或屬於或源自第三方的內容,或橫幅或其他廣告中的網站和功能的連結。Sonova 不對此類外部連結的準確性、充分性、有效性、可靠性、可用性或完整性進行調查、監控或檢查。因此,請注意,行動應用程式不會向這些第三方及其網站披露任何個人資料,我們對他們處理的個人資料不承擔任何責任。

例如,「健康資源」選項卡就是這樣,其會允許您存取第三方面向健康的應用程式清單,因此這些應用程式不在 Sonova 的責任範圍內。

8. 如何聯絡我們

如果對本隱私權聲明或您的個人資料處理有任何疑問,請透過 privacy@sonova.com 聯絡我們的資料隱私權團隊 。