Son güncelleme: 24 Temmuz 2024

Bu Gizlilik Bildirimi, İşitme Cihazlarınızın (“İC”) kullanımıyla ilgili, özel kişisel veri kategorileri dahil olmak üzere kişisel verilerinizin nasıl toplandığını ve işlendiğini açıklamaktadır. Bu bağlamda, bu Gizlilik Bildirimi, aşağıda açıklanan şekilde Mobil Uygulamaya erişmeye veya başka biçimlerde bunu kullanmaya yönelik tüm ilişkili teknoloji ile birlikte “Unitron Remote Plus” Uygulaması (“Mobil Uygulama”) üzerinden kişisel verilerinizin işlenmesini kapsar. Kişisel verilerinizin işlenmesi ülkenize göre yerel yasal gerekliliklere uygundur, bunlara İsviçre Federal Veri Koruma Yasası (“FDPA”), Avrupa Parlamentosu’nun ve Konseyi’nin 27 Nisan 2016 tarihli ve 2016/679/AB sayılı Tüzüğü ("GDPR") veya Koruma Altında Sağlık Bilgisi niteliğinde olan kişisel verileriniz için 1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ("HIPAA") ya da Çin Halk Cumhuriyeti'nin ("ÇHC") Siber Güvenlik Yasası ve ÇHC'nin Kişisel Bilgilerin Korunması Yasası dahildir.

Bu Gizlilik Bildirimi zaman zaman güncellenebilir. Böyle bir durumda, bu Gizlilik Bildirimi'nin değiştirildiğini size bildiririz ve bu belgenin üst kısmındaki “son güncelleme” tarihi değiştirilir. Bu Gizlilik Bildiriminin en son sürümünü düzenli olarak incelemenizi tavsiye ederiz.

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, İsviçre (www.sonova.com), (“Sonova”), takip eden bölümde listelenen işleme faaliyetlerinin bazılarında Veri Sorumlusu olarak hareket eder.

İşitme Sağlığı Uzmanınız da (“HCP”) aşağıdaki bölümde listelenen işleme faaliyetlerinin bazılarında Veri Sorumlusu görevi görür.

Aşağıdaki bölümde listelenen diğer bazı kişisel veri işleme faaliyetlerinde ise ortak amaçlar doğrultusunda çalıştıkları ölçüde Sonova ile HCP’niz, birlikte Ortak Veri Sorumlusu olarak hareket eder ve bu faaliyetlere ilişkin karar verme yetkisine sahiptir.

Sonova, Veri Sorumlusu görevi kapsamında kişisel verilerinizi aşağıdaki amaçlarla işler:

Onayınıza bağlı olarak (bu işlemler zorunlu değildir ve yalnızca kabul ederseniz ve onay verirseniz gerçekleştirilecektir):

  • Görüşler - Değerlendirmeler / İşitme deneyiminizle ilgili değerlendirmeler gönderme: İC kullanım verileri (ör. etkin program, program sekansı, pil şarj durumu, Bluetooth durumu, ortam dengesi, yeni ortama uyma ayarı vb.), Diğer veriler (değerlendirme, bildirim türü), Veri Sahibi UID'si (görüş verileri için benzersiz anonim hasta kimliği), Fitting verileri (İC fitting durumu), Serbest biçimli metin alanları (değerlendirme yorumu), Zaman damgası (değerlendirme gönderme zamanı), Diğer ürün UID'si (Mobil Uygulama örneği kimliği), Diğer ürün türü ve ayarları (Mobil Uygulama sürümü, mobil platform, mobil dil), Ağ adresi ve tanımlayıcılar (B2C belirteci, bildirim belirteci), Coğrafi konum bilgileri (şehir/bölge/ülke gibi yaklaşık mobil cihaz konumu).
  • Analizler (Çin için geçerli değildir) Mobil Uygulamayı kullanırken demografik bilgilerinizi ve tercihlerinizi anlamak için İC'nin ve Mobil Uygulamanın performansını izleme: Mobil Uygulama kullanım verileri (ör. ayarlamalar, program adının kişiselleştirilmesi, alışma süresi, gizlilik bildiriminin kabulü vb.), Diğer ürün UID'si (Google Analytics izleme kimliği), Diğer ürün türü ve ayarları (ör. işletim sistemi adı/sürümü, mobil cihaz modeli, mobil cihaz dili, Mobil Uygulama sürümü), Ağ adresi ve tanımlayıcıları (IP adresi), Zaman damgası, Diğer ürün UID'si (Mobil Uygulama örneği kimliği), Coğrafi konum bilgileri (şehir/bölge/ülke gibi yaklaşık mobil cihaz konumu) (Sonova konumunuzu saklamaz ve sizi herhangi bir şekilde takip edemez).


Sözleşmenizin yerine getirilmesine bağlı olarak (bu işlemler, işitme deneyiminizi iyileştirmek ve İC’nizin ve Mobil Uygulamanızın düzgün çalışmasını sağlamak için gerekli olduğundan zorunludur):

  • Eşleştir ve Bağla İC’ler, İC Durumu ve Ayarlamaları / İC’nizin ve Mobil Uygulamanızın amacına uygun şekilde çalışmasını garanti etmek ve İC’niz üzerinde ayarlamalar yapmanıza izin vermek: Tıbbi cihaz türü ve ayarları (İC model numarası, türü), Tıbbi cihaz UID’si (İC seri numarası), İC kullanım verileri (ortam sesi sınıflandırması, pil şarj durumu, İC kullanım süresi, İC kullanım kaydı), Diğer veriler (İC ses seviyesi, İC programı).


Yasal yükümlülüklerimize bağlı olarak (Tıbbi Cihaz Yönetmeliği kapsamında, bir üretici olarak, tıbbi cihazlarımızın kalitesi, performansı ve güvenliğine ilişkin verilerin toplanmasını ve analiz edilmesini sağlayan bir izleme sistemi kurmamamız gerekmektedir):

  • Crashlytics (Çin için geçerli değildir) / Doğru çalışmayı ve güvenliği sağlamak için Mobil Uygulamadaki çökme ve hata raporlarını toplama (pazara arz sonrası gözetim): Çökme ve hata verileri (Mobil Uygulama olağandışı durumları, hataları ve çökme bilgileri), Diğer ürün türü ve ayarları (ör. işletim sistemi adı/sürümü, mobil cihaz modeli, mobil cihaz dili), Performans verileri (ör. İC ile bağlantı, Mobil Uygulama olayları teknik günlüğü); Ağ adresi ve tanımlayıcılar (IP adresi), Zaman damgası, Diğer ürün UID’si (Mobil Uygulama örneği kimliği), Oturum kimliği (bağlantı kimliği; her Bluetooth bağlantısı için yeniden oluşturulan rastgele kimlik); Tıbbi cihaz türü ve ayarları (İC modeli).
     

Meşru menfaatimize bağlı olarak:

  • Görüşler - Coach (Çin için geçerli değildir) / İC'nizden yararlanmanıza yardımcı olacak hatırlatıcılar gönderme: Ağ adresi ve tanımlayıcılar (B2C belirteci, bildirim belirteci), Diğer ürün türü ve ayarları (ör. Mobil Uygulama sürümü, mobil platform, mobil dil), Tıbbi cihaz türü ve ayarları (desteklenen bildirim türleri, İC türü, taraf, pil türü, donanım yazılımı sürümü), İC kullanım verileri (ör. destekleyici programlar, geçiş sırası, sınıflandırma eşleştirmesi, ortalama kullanma süresi, ayarlamalar, yeni ortama uyma durumu vb.), Tıbbi cihaz UID’si (İC seri numarası), Fitting verileri (ör. program adları, İC ürün adı, yeni ortama uyma bilgileri), Zaman damgası (son fitting tarihi, veri toplama zamanı, veri gönderme zamanı), Veri sahibi UID’si (benzersiz anonim hasta kimliği), Diğer ürün UID’si (Mobil Uygulama örneği kimliği), Diğer veriler (bildirim türü), Coğrafi konum bilgileri (şehir/bölge/ülke gibi yaklaşık mobil cihaz konumu).
     

Sonova ve HCP’niz, Ortak Veri Sorumlusu görevi kapsamında kişisel verilerinizi aşağıdaki amaçlarla işler:

Onayınıza bağlı olarak:

  • Görüşler - Memnuniyet anketi e-postalarıyla cevap toplama / Memnuniyet anketi e-postalarına verdiğiniz cevaplar, ürün ve hizmetlerimizi iyileştirmemize yardımcı olur: Memnuniyet düzeyi, endişe duyulan konular, HCP'yi tavsiye etme olasılığı, Coach özelliğinin ne derece faydalı olduğu, ayrıntılı memnuniyet değerlendirmeleri, serbest biçimli metin alanları (memnuniyet yorumu) gibi memnuniyet anketi cevapları, Veri sahibi UID’si (benzersiz anonim hasta kimliği).
     

Meşru menfaatimize bağlı olarak:

  • Görüşler - Memnuniyet anketi e-postaları gönderme / Geri bildirimlerinizi alıp ürün ve hizmetlerimizi iyileştirmek için size memnuniyet anketi gönderme: E-posta adresi, Ad.
     

HCP’niz, Veri Sorumlusu görevi kapsamında kişisel verilerinizi aşağıdaki amaçlarla işler:

Sözleşmenizin yerine getirilmesine bağlı olarak:

  • Görüşler - Eşzamansız mesafeli destek / İC’nizin fitting işlemlerini uzaktan ayarlama: Diğer ürün UID’si (İC çifti için kimlik), Fitting verileri (yapılandırılabilir ofsetler, uyarlanabilir özellik değerleri), Oturum tarihi/saati (oluşturulma saati, uygulama saati, onaylama saati), Oturum verileri (uzak oturum sürümü, oturumun türü, fitting oturumu durumu), Serbest biçimli metin alanları (oturumdaki yorumlar), Veri sahibi UID’si (benzersiz anonim hasta kimliği), Ağ adresi ve tanımlayıcılar (B2B oturum açma belirteci).
     

HCP’nizin meşru menfaatine bağlı olarak:

  • Görüşler - Başarı Kontrolü ve Başarı Kontrolü e-postaları / Bilgi vermek ve İC'niz konusunda size yardımcı olmak amacıyla Fitting Yazılımı ve e-postalar aracılığıyla verilerinizi HCP’nizle paylaşma: Ad, İC kullanım verileri (değerlendirmeler, kullanım istatistikleri, ayarlamalarınız, anket yanıtları), Tıbbi cihaz türü ve ayarları (İC ürün adı, sürümü, markası, pil türü, cihaz türü), Fitting verileri (fitting oturumu bilgileri, program yapısı), Zaman damgası (son fitting tarihi), Tıbbi cihaz UID’si (İC seri numarası), Veri sahibi UID’si (benzersiz anonim hasta kimliği).

Kişisel verileriniz, veri koruma konusunda gerekli eğitimleri almış ve gizlilik yükümlülüğüne tabi çalışanlarımıza verdiğimiz talimatlar doğrultusunda işlenecektir.

Kişisel verileriniz aşağıdakilere ifşa edilebilir:

  • Şirketler grubumuzdaki bağlı kuruluşlarımız gibi tümü kişisel verileri geçerli gizlilik ve veri koruma yasalarına uygun olarak korumakla yükümlü olan diğer şirketler;
  • İş ortaklarımız, yüklenicilerimiz ve üçüncü taraf hizmet sağlayıcılarımız. Bu üçüncü taraflar, yalnızca bize sağladıkları hizmetler için kesinlikle gerekli olan kişisel verileri, talimatlarımıza göre ve gizlilik ve güvenlik gerekliliklerimize uygun olarak işlerler.
  • Yasaların gerektirdiği gibi, emniyet teşkilatları da dahil olmak üzere diğer kuruluşlar ve kamu kurumları, denetleme ve kontrol makamları.
     

Mobil Uygulamayı kullanarak, yalnızca aşağıdaki amaçlar için kesinlikle gerekli olan kişisel veriler paylaşılmaktadır:

Microsoft Corporation - Microsoft Azure (Hollanda) veya China 21Vianet Group, Inc (Çin) için: hizmetlerimizi barındıran bulut altyapısı sağlamak.

  • Açıklamanın amacı: İC’nizin fitting işlemini uzaktan gerçekleştirme, işitme deneyiminizle ilgili oylamalar göndermenizi sağlama, Mobil uygulamada yaşam tarzı verilerinize erişmenizi ve bunları görmenizi sağlama.
  • Paylaşılan kişisel veri kategorileri: Diğer ürün UID’si (İC çifti için kimlik), Fitting verileri (yapılandırılabilir ofsetler, uyarlanabilir özellik değerleri), Oturum tarihi/saati (oluşturulma saati, uygulama saati, onaylama saati), Oturum verileri (uzak oturum sürümü, oturumun türü, fitting oturumu durumu), Serbest biçimli metin alanları (oturumdaki yorumlar), Veri sahibi UID’si (benzersiz anonim hasta kimliği), Ağ adresi ve tanımlayıcılar (B2B oturum açma belirteci), İC kullanım verileri (değerlendirmeler, kullanım istatistikleri, ayarlamalarınız), Diğer veriler (İC durumu), Ad (isteğe bağlı), E-posta adresi, Fitting verileri (İC fitting durumu), Tıbbi cihaz türü ve ayarları (İC ürün adı, sürümü, markası, pil türü, cihaz türü) Diğer ürün türü ve ayarları (ör. mobil sürüm, mobil platform).
     

Google LLC - Firebase Analytics (ABD): analizler. (Çin için geçerli değildir)

  • Açıklamanın amacı: İC’nin performansını izlemek ve Mobil uygulamayı kullanırken demografik bilgilerinizi ve tercihlerinizi anlamak.
  • Paylaşılan kişisel veri kategorileri: Mobil Uygulama kullanım verileri (ör. ayarlamalar, program adının kişiselleştirilmesi, alışma süresi, gizlilik bildiriminin kabulü vb.), Diğer ürün UID'si (Google Analytics izleme kimliği), Diğer ürün türü ve ayarları (ör. işletim sistemi adı/sürümü, mobil cihaz modeli, mobil cihaz dili, Mobil Uygulama sürümü), Ağ adresi ve tanımlayıcıları (IP adresi), Zaman damgası, Diğer ürün UID'si (Mobil Uygulama örneği kimliği), Coğrafi konum bilgileri (şehir/bölge/ülke gibi yaklaşık mobil cihaz konumu).
     

Google LLC - Firebase Bulu Mesajlaşma (ABD): uzaktan yapılandırma ve anlık bildirimler. (Çin için geçerli değildir)

  • Açıklamanın amacı: İşitme cihazınızdan yararlanmanıza yardımcı olacak Coach bildirimleri gönderme.
  • Paylaşılan kişisel veri kategorileri: Ağ adresi ve tanımlayıcılar (B2C belirteci, Firebase bulut mesajlaşma belirteci), İC kullanım verileri (oylama gönderimi).
     

Google LLC – Firebase Crashlytics (ABD): çökme analizleri. (Çin için geçerli değildir)

  • Açıklamanın amacı: Doğru çalışmayı ve güvenliği sağlamak (pazara arz sonrası gözetim) için Mobil uygulamadaki çökme ve hata raporlarını toplamak.
  • Paylaşılan kişisel veri kategorileri: Çökme ve hata verileri (Mobil Uygulama olağandışı durumları, hataları ve çökme bilgileri), Diğer ürün türü ve ayarları (ör. işletim sistemi adı/sürümü, mobil cihaz modeli, mobil cihaz dili), Performans verileri (ör. İC ile bağlantı, Mobil Uygulama olayları teknik günlüğü); Ağ adresi ve tanımlayıcılar (IP adresi), Zaman damgası, Diğer ürün UID’si (Mobil Uygulama örneği kimliği), Oturum kimliği (bağlantı kimliği; her Bluetooth bağlantısı için yeniden oluşturulan rastgele kimlik); Tıbbi cihaz türü ve ayarları (İC modeli).
     

Yukarıda listelenenler dışında diğer üçüncü taraflara herhangi bir kişisel veri ifşa etmeden önce, açıkça onayınızı isteriz. Bununla birlikte, kişisel verileri onayınız olmadan ifşa etme yükümlülüğümüz söz konusu olursa yalnızca yasal yükümlülüklerimizi yerine getirme amacı için kesinlikle gerekli olan kişisel verileri ifşa edeceğiz.

Lütfen yukarıda sözü edilen üçüncü taraflardan bazılarının ülkeniz dışında bulunabileceğini unutmayın. Dolayısıyla kişisel verileriniz kendi ülkeniz ile aynı kişisel veri koruma seviyesini sağlamayan ülkelere aktarılabilecektir. Bu gibi durumlarda, şunları taahhüt ederiz:

  • yürürlükteki yasalara uymak için yeterli prosedürleri uygulamak;
  • aktarılan kişisel veriler için yeterli bir koruma düzeyi sağlamak amacıyla, uygun organizasyonel, teknik ve yasal koruma önlemlerini benimsemek;
  • gerekli olması halinde ve yürürlükteki yasaya göre, Avrupa Komisyonu ve/veya ilgili düzenleyici kurum tarafından kabul edilen standart sözleşme maddelerini uygulamak;
  • ithalatçı üçüncü tarafın ülkesine bağlı olarak, aktarım etkisi değerlendirmesi yapma gibi ek önlemler almak.

Sonova, kişisel verilerinizi Bölüm 2’de belirtilen amaçları yerine getirmek için gereken süre ile orantılı olarak asgari bir süre boyunca saklayacaktır. Bu durum, sözleşmenin yerine getirilmesine bağlı olarak işlenen kişisel veriler için geçerlidir. Yürürlükteki yasanın veya diğer düzenlemelerin daha uzun bir saklama süresi gerektirmesi durumunda, yasal yükümlülüklerimizi yerine getirmek adına daha uzun olan saklama süresini uygulayacağız.

Verdiğiniz onaya dayalı olarak işlenen kişisel veriler için:

  • Görüşler: İşlemeyi devre dışı bırakmaya karar verirseniz tüm kişisel veriler silinecektir.
  • Google Firebase Analytics: Bu işleme için toplanan verilerle kimliğinizin belirlenmesi mümkün değildir; diğer sorularınız için lütfen ilgili saklama politikasına bakın.
     

Gönderdiğiniz diğer tüm veriler (değerlendirmeler, anket, kullanım vb.), Bölüm 2’de belirtilen amaçlar doğrultusunda artık gerekli olmamaları durumunda 7 yıl sonra silinir.

HCP'ler tarafından işlenen kişisel verileriniz (eşzamansız mesafeli destek işlemeleri gibi), HCP'nin politikası ve yürürlükteki yasalara göre saklanır. Verilerin spesifik saklama süreleri hakkında daha fazla bilgi için lütfen işitme uzmanınızla iletişime geçin.

Kişisel verilerinizin toplanması ve işlenmesi kapsamında ve yürürlükteki yasa uyarınca, kişisel verilerinize erişmeyi, kişisel verilerinizin düzeltilmesini, silinmesini veya işlemenin kısıtlanmasını talep etme hakkına sahip olabilirsiniz. Ayrıca, dilediğiniz zaman işlemeye itiraz edebilir, veri taşınabilirliği talebinde bulunabilir, onayınızı geri çekebilirsiniz. Ülkenize bağlı olarak, vefat sonrasında kişisel verilerinizin nasıl işlenmesi gerektiğine dair talimatlar sağlama gibi diğer haklara sahip olabilirsiniz. HIPAA kapsamında ayrıca kişisel verilerinizin ifşalarının kayıtlarını talep etme hakkına ve yazılı talep üzerine gizlilik uygulamaları bildiriminin basılı bir kopyasını alma hakkına da sahipsiniz.

Aşağıdaki “Bize nasıl ulaşabilirsiniz?” Bölümünde yer alan iletişim bilgilerini kullanarak haklarınızı kullanabilirsiniz. Haklarınız, eşzamansız mesafeli destek amacıyla işlenen kişisel verilerle ilgiliyse HCP’niz ile iletişime geçmeniz gerekir.

Lütfen bu tür hakların kullanımının yürürlükteki yasalarca sağlanan kısıtlamalara tabi olduğunu unutmayın.

Kişisel verilerinizin işlenmesinin yürürlükteki yasayı ihlal ettiğini düşünüyorsanız yerel denetleyici kuruma veya yetkin düzenleme makamına şikayette bulunabilirsiniz.

Mobil Uygulama, üçüncü taraflara ait olan veya üçüncü taraflardan kaynaklı diğer web sitelerine veya içeriğe yönelik bağlantılar ya da reklam bantları veya diğer reklamlarda web sitelerine ve özelliklere yönelik bağlantılar içerebilir. Bu gibi harici bağlantılar Sonova tarafından doğruluk, yeterlilik, geçerlilik, güvenilirlik, kullanılabilirlik veya eksiksizlik bakımından araştırılmaz, izlenmez veya kontrol edilmez. Bu nedenle, Mobil Uygulamanın bu üçüncü taraflara ve web sitelerine herhangi bir kişisel veri ifşa etmediğini ve onlar tarafından işlenen kişisel verilerden bizim hiçbir şekilde sorumlu olmadığımızı lütfen unutmayın.

Örneğin, Sonova’nın sorumluluğunda olmayan 3. taraf yaşam tarzı ve sağlık odaklı uygulamaların listesine erişmenizi sağlayan Unitron ile Çalışır ekranı için durum böyledir.

Bu Gizlilik Bildirimi veya Kişisel Verilerinizin işlenmesi hakkında sorularınız olması durumunda lütfen privacy@sonova.com adresinden Veri Gizliliği Ekibimiz ile iletişime geçin.