Zuletzt aktualisiert: 5. Februar 2024
Diese Datenschutzerklärung beschreibt, wie Ihre personenbezogenen Daten einschließlich besonderer Kategorien personenbezogener Daten in Bezug auf die Verwendung Ihrer Hörsysteme („HS“) erhoben und verarbeitet werden. In diesem Zusammenhang behandelt diese Datenschutzerklärung die Verarbeitung Ihrer personenbezogenen Daten über die „Unitron Remote Plus“ Anwendung („mobile App“) mitsamt allen zugehörigen Technologien für den Zugriff auf die oder die anderweitige Nutzung der mobilen App, wie nachstehend beschrieben. Die Verarbeitung Ihrer personenbezogenen Daten entspricht je nach Land den lokalen gesetzlichen Anforderungen, einschließlich des Schweizer Bundesgesetzes über den Datenschutz („DSG“), der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 („DSGVO“), des Health Insurance Portability and Accountability Act von 1996 („HIPAA“) für Ihre personenbezogenen Daten, die als geschützte Gesundheitsinformationen (Protected Health Information, PHI) gelten, oder des Cybersicherheitsgesetzes der Volksrepublik China („VRC“) und des Gesetzes zum Schutz personenbezogener Daten der VRC.
Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. In diesem Fall werden wir Sie über die Änderung dieser Datenschutzerklärung informieren und das Datum der „letzten Aktualisierung“ oben in diesem Dokument anpassen. Wir empfehlen Ihnen, regelmäßig die neueste Version dieser Datenschutzerklärung zu überprüfen.
Datenverantwortlicher für die im folgenden Abschnitt aufgelistete Verarbeitung ist die Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz (www.sonova.com), („Sonova AG“).
Ihr Hörakustiker kann auch als Datenverantwortlicher für die am Ende des Abschnitts beschriebene Verarbeitung fungieren.
Die Sonova AG verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:
Auf der Grundlage Ihrer Einwilligung (diese Verarbeitung ist nicht obligatorisch und erfolgt nur, wenn Sie damit einverstanden sind und zustimmen):
- Einblicke – Bewertungen / Abgabe von Bewertungen zu Ihrem Hörerlebnis: HS-Nutzungsdaten (aktives Programm, Programmablauf, Ladezustand des Akkus, Bluetooth-Status, Umgebungsbalance), Sonstige Daten (Bewertung), UID der betroffenen Person (eindeutige anonyme Patienten-ID für Insights-Daten), Anpassungsdaten (HS-Anpassungsstatus).
- Insights – Benachrichtigungen (gilt nicht für China) / Senden von Benachrichtigungserinnerungen, damit Sie von Ihrem HS profitieren können: Netzwerkadresse und Kennungen (B2C-Token, Benachrichtigungstoken), Typ und Einstellungen des medizinischen Geräts (unterstützte Benachrichtigungstypen), anderer Produkttyp und Einstellungen (z. B. Version, Plattform und Sprache des Mobilgeräts).
- Analytics (gilt nicht für China) / Überwachung der Leistung des HS und der mobilen App, um Ihre demografischen Daten und Präferenzen bei der Nutzung der mobilen App zu verstehen: Nutzungsdaten der mobilen App (z. B. Einstellungen, Personalisierung des Programmnamens, Einführungszeit, Zustimmung zum Datenschutzhinweis usw.), UID eines anderen Produkts (Google Analytics-Tracking-ID), Typ und Einstellungen eines anderen Produkts (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts, Version der mobilen App), Netzwerkadresse und -kennungen (IP-Adresse), Zeitstempel, andere Produkt-UID (Instanz-ID der mobilen App – eindeutig für eine bestimmte App-Installation auf einem Gerät), Geolokalisierungsinformationen (ungefährer Standort des mobilen Geräts wie Stadt/Region/Land) (Sonova speichert Ihren Standort nicht und kann Sie in keiner Weise nachverfolgen).
Auf der Grundlage der Erfüllung Ihres Vertrags (diese Verarbeitung ist obligatorisch, da sie notwendig ist, um Ihre Hörerfahrung zu verbessern und die ordnungsgemäße Funktion Ihres HS und der mobilen App zu gewährleisten):
- Kopplung und Verbindung von HS, HS-Status und Anpassungen / Sicherstellung, dass Ihr HS und die mobile App wie vorgesehen funktionieren und es Ihnen möglich machen, Anpassungen an Ihrem HS vorzunehmen: Ausführung des Medizinprodukts und Einstellungen (HS-Modellnummer, Ausführung), UID des Medizinprodukts (HS-Seriennummer), HS-Nutzungsdaten (Klassifizierung von Umgebungsgeräuschen, Akkuladezustand, HS-Tragezeit, Nutzungsprotokoll), sonstige Daten (HS-Lautstärke, HS-Programm).
Aufgrund unserer gesetzlichen Verpflichtung (nach der Verordnung über Medizinprodukte müssen wir als Hersteller ein Überwachungssystem einrichten, das die Erhebung und Analyse von Daten über die Qualität, Leistung und Sicherheit unserer Medizinprodukte ermöglicht):
- Crashlytics (gilt nicht für China) / Erhebung von Absturz- und Fehlerberichten über die mobile App, um den korrekten Betrieb und die Sicherheit zu gewährleisten (Überwachung nach dem Inverkehrbringen): Absturz- und Fehlerdaten (Ausnahmen der mobilen App, Fehler und Absturzinformationen), anderer Produkttyp und Einstellungen (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts), Leistungsdaten (z. B. Verbindung mit dem HS, technisches Protokoll der Ereignisse der mobilen App); Netzwerkadresse und Kennungen (IP-Adresse), Zeitstempel, UID des anderen Produkts (Instanz-ID der mobilen App – eindeutig für eine bestimmte App-Installation auf einem Gerät), Sitzungs-ID (Verbindungs-ID – zufällige ID, die für jede Bluetooth-Verbindung neu erstellt wird); Typ und Einstellungen des medizinischen Geräts (Modell des HS).
Auf der Grundlage unseres berechtigten Interesses:
- Insights – Erfolgskontrolle / Weitergabe Ihrer Daten an Ihren HCP zur Information und Unterstützung bei der Verwendung Ihres HS per E-Mail: Name (Name des Endbenutzers), HS-Nutzungsdaten (Bewertungen, Nutzungsstatistiken, Benutzereinstellungen), Typ und Einstellungen des medizinischen Geräts (HS-Produktname, Version, Marke, Akkutyp, Gerätetyp), Anpassungsdaten (Datum der letzten Anpassung).
- Insights – Zufriedenheitsumfrage / Wir senden Ihnen eine Zufriedenheitsumfrage, um Ihr Feedback zu erheben und unsere Produkte und Dienstleistungen zu verbessern: E-Mail-Adresse (E-Mail-Adresse des Endbenutzers), Name (Name des Endbenutzers), Sonstige Daten (Antworten auf den Zufriedenheitsfragebogen, z. B. Grad der Zufriedenheit, Problembereiche, Wahrscheinlichkeit, HCP weiterzuempfehlen, Nützlichkeit der Benachrichtigungsfunktion, detaillierte Zufriedenheitsbewertungen).
Ihr Hörakustiker verarbeitet Ihre personenbezogenen Daten für den folgenden Zweck, der auf Vertragserfüllung beruht:
- Insights – Asynchroner Support aus der Ferne / Fernanpassung Ihres HS: UID sonstiger Produkte (ID für HS-Kopplung), Anpassungsdaten (konfigurierbare Offsets, Werte für adaptive Funktionen), Datum/Uhrzeit der Sitzung (Erstellungszeit, Anwendungszeit, Quittierungszeit), Sitzungsdaten (Fernsitzungsversion, Sitzungstyp, Zustand der Anpassungssitzung), Freitextfelder (Kommentare zur Sitzung), UID der betroffenen Person (eindeutige anonyme Patienten-ID), Netzwerkadresse und Kennungen (Token für B2B-Anmeldung).
Ihre personenbezogenen Daten werden gemäß den Anweisungen verarbeitet, die wir unseren Mitarbeitern erteilen. Diese wurden in Sachen Datenschutz geschult und sind zur Vertraulichkeit verpflichtet.
Ihre personenbezogenen Daten können auch weitergegeben werden an:
- Andere Unternehmen unserer Unternehmensgruppe wie z. B. unsere Tochterunternehmen, die alle verpflichtet sind, personenbezogene Daten gemäß den geltenden Rechtsvorschriften zum Schutz der Privatsphäre und Datenschutz zu schützen.
- Unsere Geschäftspartner, Vertragspartner und Drittanbieter. Diese Drittanbieter verarbeiten nur personenbezogene Daten, die für die Dienstleistungen, die sie für uns erbringen, unbedingt erforderlich sind, gemäß unseren Anweisungen und unter Einhaltung unserer Anforderungen an Datenschutz und Sicherheit.
- Andere Organisationen und öffentliche Einrichtungen, Aufsichts- und Kontrollbehörden einschließlich Strafverfolgungsbehörden, soweit dies gesetzlich vorgeschrieben ist.
Durch Verwendung der mobilen App werden nur personenbezogene Daten geteilt, die für die folgenden Zwecke unbedingt erforderlich sind:
Microsoft Corporation – Microsoft Azure (Niederlande) oder für China 21Vianet Group, Inc (China): Bereitstellung einer Cloud-Infrastruktur, die unsere Dienste hostet.
- Zweck der Offenlegung: Fernanpassung des HS, Schaffung der Möglichkeit für die Übermittlung von Bewertungen zu Ihrem Hörerlebnis sowie für das Aufrufen und Einsehen der Daten zu Ihrem Lebensstil in der mobilen App
- Kategorien personenbezogener Daten, die weitergegeben werden: UID sonstiger Produkte (ID für HS-Kopplung), Anpassungsdaten (konfigurierbare Offsets, Werte für adaptive Funktionen), Datum/Uhrzeit der Sitzung (Erstellungszeit, Anwendungszeit, Quittierungszeit), Sitzungsdaten (Fernsitzungsversion, Sitzungstyp, Zustand der Anpassungssitzung), Freitextfelder (Kommentare zur Sitzung), UID der betroffenen Person (eindeutige anonyme Patienten-ID), Netzwerkadresse und Kennungen (Token für B2B-Anmeldung), HS-Nutzungsdaten (Bewertungen, Nutzungsstatistiken, Benutzeranpassungen), sonstige Daten (HS-Zustand), Name (optional), E-Mail-Adresse, Anpassungsdaten (HS-Anpassungszustand), Ausführung des Medizinprodukts und Einstellungen (Name, Version, Marke, Batterie-/Akkuausführung, Gerätetyp des HS-Produkts), Ausführung und Einstellungen sonstiger Produkte (z. B. mobile Version, mobile Plattform).
Google LLC – Firebase Analytics (USA): Analytik. (gilt nicht für China)
- Zweck der Offenlegung: Überwachung der Leistung des HS und der mobilen App, um Ihre demografischen Daten und Präferenzen bei der Nutzung der mobilen App zu verstehen.
- Kategorien der weitergegebenen personenbezogenen Daten: Nutzungsdaten der mobilen App (z. B. Einstellungen, Personalisierung des Programmnamens, Einführungszeit, Zustimmung zum Datenschutzhinweis usw.), UID eines anderen Produkts (Google Analytics-Tracking-ID), Typ und Einstellungen eines anderen Produkts (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts, Version der mobilen App), Netzwerkadresse und -kennungen (IP-Adresse), Zeitstempel, andere Produkt-UID (Instanz-ID der mobilen App – eindeutig für eine bestimmte App-Installation auf einem Gerät), Geolokalisierungsinformationen (ungefährer Standort des mobilen Geräts wie Stadt/Region/Land).
Google LLC – Firebase Cloud Messaging (USA): Fernkonfiguration und Push-Benachrichtigungen. (gilt nicht für China)
- Zweck der Offenlegung: Versenden von Erinnerungen, damit Sie den größten Nutzen aus Ihren Hörsystemen ziehen können.
- Kategorien personenbezogener Daten, die weitergegeben werden: Netzwerkadresse und Kennungen (B2C-Token, Token für Firebase Cloud Messaging), HS-Nutzungsdaten (Übermittlung von Bewertungen).
Google LLC – Firebase Crashlytics (USA): Crashlytics. (gilt nicht für China)
- Zweck der Offenlegung: Erhebung von Absturz- und Fehlerberichten über die mobile App, um den ordnungsgemäßen Betrieb und die Sicherheit zu gewährleisten (Überwachung nach dem Inverkehrbringen).
- Kategorien der weitergegebenen personenbezogenen Daten: Absturz- und Fehlerdaten (Ausnahmen der mobilen App, Fehler und Absturzinformationen), anderer Produkttyp und Einstellungen (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts), Leistungsdaten (z. B. Verbindung mit dem HS, technisches Protokoll der Ereignisse der mobilen App); Netzwerkadresse und Kennungen (IP-Adresse), Zeitstempel, UID des anderen Produkts (Instanz-ID der mobilen App – eindeutig für eine bestimmte App-Installation auf einem Gerät), Sitzungs-ID (Verbindungs-ID – zufällige ID, die für jede Bluetooth-Verbindung neu erstellt wird); Typ und Einstellungen des medizinischen Geräts (Modell des HS).
Bevor wir personenbezogene Daten an andere als die oben genannten Dritten weitergeben, werden wir Sie ausdrücklich um Ihre Zustimmung bitten. Sollten wir jedoch verpflichtet sein, personenbezogene Daten ohne Ihre Zustimmung weiterzugeben, werden wir nur solche personenbezogenen Daten weitergeben, die für diesen Zweck unbedingt erforderlich sind, um unsere gesetzlichen Verpflichtungen zu erfüllen.
Bitte beachten Sie, dass einige der oben genannten dritten Parteien ihren Sitz außerhalb Ihres Landes haben können. Daher könnten Ihre personenbezogenen Daten in Länder übermittelt werden, die nicht das gleiche Schutzniveau für personenbezogene Daten bieten wie Ihr Land. In solchen Fällen verpflichten wir uns:
- angemessene Verfahren zur Einhaltung der geltenden Gesetze einzuführen;
- geeignete organisatorische, technische und rechtliche Sicherheitsvorkehrungen zu treffen, um ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten zu gewährleisten;
- bei Bedarf und gemäß geltendem Gesetz Standardvertragsklauseln nach Vorgaben der Europäischen Kommission und/oder der relevanten Aufsichtsbehörde einzubinden;
- je nach Land der einführenden Drittpartei zusätzliche Maßnahmen wie die Durchführung einer Folgenabschätzung für die Verbringung zu ergreifen.
Die Sonova AG bewahrt Ihre personenbezogenen Daten über den für die Erfüllung der in Abschnitt 2 beschriebenen Zwecke jeweils erforderlichen Mindestzeitraum auf. Dies betrifft personenbezogene Daten, die zum Zwecke der Vertragserfüllung verarbeitet werden. Falls geltendes Recht oder andere Bestimmungen eine längere Aufbewahrungsfrist vorschreiben, werden wir die längere Aufbewahrungsfrist anwenden, um unsere gesetzlichen Verpflichtungen zu erfüllen.
Für personenbezogene Daten, die basierend auf Ihrer Zustimmung verarbeitet werden:
- Erkenntnisse: Wenn Sie sich für die Deaktivierung der Verarbeitung entscheiden, werden alle personenbezogenen Daten gelöscht.
- Google Firebase Analytics: Anhand der für diese Verarbeitung erhobenen Daten können Sie nicht identifiziert werden. Beachten Sie bei weiteren Fragen bitte die Aufbewahrungsrichtlinie des Unternehmens.
Alle anderen von Ihnen übermittelten Daten (Bewertungen, Fragebogen, Nutzung usw.) werden nach 7 Jahren gelöscht, sofern sie nicht länger für die Zwecke benötigt werden.
Ihre personenbezogenen Daten, die von Hörakustikern beispielsweise für den asynchronen Support aus der Ferne verarbeitet werden, werden gemäß den Richtlinien des Hörakustikers und geltenden Gesetzen aufbewahrt. Für weitere Informationen zu den jeweiligen Aufbewahrungsfristen wenden Sie sich bitte an Ihren Hörakustiker.
Im Rahmen der Erhebung und Verarbeitung Ihrer personenbezogenen Daten und entsprechend geltendem Recht sind Sie unter Umständen berechtigt, den Zugang, die Berichtigung oder die Löschung Ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung zu verlangen. Darüber hinaus können Sie der Verarbeitung widersprechen, Datenübertragbarkeit verlangen und Ihre Einwilligung jederzeit widerrufen. Wenn es in Ihrem Heimatland vorgesehen ist, können Sie weitere Rechte haben, wie zum Beispiel Anweisungen zu erteilen, wie Ihre personenbezogenen Daten nach dem Tod verarbeitet werden sollen. Unter dem HIPAA sind Sie unter Umständen auch dazu berechtigt, eine Aufstellung der Offenlegungen Ihrer personenbezogenen Daten und auf schriftliche Anfrage ein Druckexemplar der Mitteilung über Datenschutzpraktiken anzufordern.
Sie können Ihre Rechte ausüben, indem Sie die Kontaktdaten im Abschnitt „Kontakt“ weiter unten verwenden. Sie können sich auch an Ihren Hörakustiker wenden, wenn sich diese Rechte auf personenbezogene Daten beziehen, die für die Zwecke des Remote Support-Service verarbeitet werden.
Bitte beachten Sie, dass die Ausübung dieser Rechte den Einschränkungen des anwendbaren Rechts unterliegt.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie auch eine Beschwerde bei der örtlichen Aufsichtsbehörde oder der zuständigen Regulierungsbehörde einreichen.
Die mobile App kann Links zu anderen Websites oder Inhalten enthalten, die Dritten gehören oder von Dritten stammen, oder Links zu Websites und Funktionen in Bannern oder anderer Werbung. Solche externen Links werden von Sonova nicht untersucht, überwacht oder auf Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit geprüft. Bitte beachten Sie daher, dass die mobile App keine personenbezogenen Daten an solche Dritte und deren Websites weitergibt und dass wir in keiner Weise für die von diesen verarbeiteten personenbezogenen Daten verantwortlich sind.
Als Beispiel: Dies betrifft den Bildschirm „Works with Unitron“, der Ihnen Zugang zu einer Liste mit Anwendungen von Dritten zu Lifestyle und Wohlbefinden gewährt, für die Sonova dementsprechend nicht verantwortlich ist.
Falls Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unser Datenschutz-Team unter privacy@sonova.com.