DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 24.Juli 2024

Diese Datenschutzerklärung beschreibt, wie Ihre personenbezogenen Daten einschließlich besonderer Kategorien personenbezogener Daten in Bezug auf die Verwendung Ihrer Hörsysteme („HS“) erhoben und verarbeitet werden. In diesem Zusammenhang behandelt diese Datenschutzerklärung die Verarbeitung Ihrer personenbezogenen Daten über die „Hearing Remote“ Anwendung („mobile App“) mitsamt allen zugehörigen Technologien für den Zugriff auf die oder die anderweitige Nutzung der mobilen App, wie nachstehend beschrieben. Die Verarbeitung Ihrer personenbezogenen Daten entspricht je nach Land den lokalen gesetzlichen Anforderungen, einschließlich des Schweizer Bundesgesetzes über den Datenschutz („DSG“), der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 („DSGVO“), des Health Insurance Portability and Accountability Act von 1996 („HIPAA“) für Ihre personenbezogenen Daten, die als geschützte Gesundheitsinformationen (Protected Health Information, PHI) gelten, oder des Cybersicherheitsgesetzes der Volksrepublik China („VRC“) und des Gesetzes zum Schutz personenbezogener Daten der VRC.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. In diesem Fall werden wir Sie über die Änderung dieser Datenschutzerklärung informieren und das Datum der „letzten Aktualisierung“ oben in diesem Dokument anpassen. Wir empfehlen Ihnen, regelmäßig die neueste Version dieser Datenschutzerklärung zu überprüfen.

  1. Wer wir sind

Datenverantwortlicher für die im folgenden Abschnitt aufgelistete Verarbeitung ist die Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Schweiz (www.sonova.com) („Sonova“).

Ihr Hörakustiker kann auch als Datenverantwortlicher für die am Ende des Abschnitts beschriebene Verarbeitung fungieren.

  1. Welche Ihrer personenbezogenen Daten erfassen wir und warum?

In seiner Funktion als Datenverantwortlicher verarbeitet Sonova Ihre personenbezogenen Daten zu den folgenden Zwecken:

Auf der Grundlage Ihrer Einwilligung (diese Verarbeitung ist nicht obligatorisch und erfolgt nur, wenn Sie damit einverstanden sind und zustimmen):

  • Analytics (gilt nicht für China) / Überwachung der Leistung des HS und der mobilen App, um Ihre demografischen Daten und Präferenzen bei der Nutzung der mobilen App zu verstehen: Nutzungsdaten der mobilen App (z. B. Einstellungen, Personalisierung des Programmnamens, Einführungszeit, Zustimmung zum Datenschutzhinweis usw.), UID eines anderen Produkts (Google Analytics-Tracking-ID), Typ und Einstellungen eines anderen Produkts (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts, Version der mobilen App), Netzwerkadresse und -kennungen (IP-Adresse), Zeitstempel, UID sonstiger Produkte (Instanz-ID der mobilen App), Geolokalisierungsinformationen (ungefährer Standort des mobilen Geräts wie Stadt/Region/Land) (Sonova speichert Ihren Standort nicht und kann Sie in keiner Weise orten oder nachverfolgen).

Auf der Grundlage der Erfüllung Ihres Vertrags (diese Verarbeitung ist obligatorisch, da sie notwendig ist, um Ihre Hörerfahrung zu verbessern und die ordnungsgemäße Funktion Ihres HS und der mobilen App zu gewährleisten):

  • Kopplung und Verbindung von HS, HS-Status und Anpassungen / Sicherstellung, dass Ihr HS und die mobile App wie vorgesehen funktionieren und es Ihnen möglich machen, Anpassungen an Ihrem HS vorzunehmen: Ausführung des Medizinprodukts und Einstellungen (HS-Modellnummer, Ausführung), UID des Medizinprodukts (HS-Seriennummer), HS-Nutzungsdaten (Klassifizierung von Umgebungsgeräuschen, Akkuladezustand, HS-Tragezeit, Nutzungsprotokoll), sonstige Daten (HS-Lautstärke, HS-Programm).

Aufgrund unserer gesetzlichen Verpflichtung (nach der Verordnung über Medizinprodukte müssen wir als Hersteller ein Überwachungssystem einrichten, das die Erhebung und Analyse von Daten über die Qualität, Leistung und Sicherheit unserer Medizinprodukte ermöglicht):

  • Crashlytics (gilt nicht für China) / Erhebung von Absturz- und Fehlerberichten über die mobile App, um den korrekten Betrieb und die Sicherheit zu gewährleisten (Überwachung nach dem Inverkehrbringen): Absturz- und Fehlerdaten (Ausnahmen der mobilen App, Fehler und Absturzinformationen), Typ und Einstellungen eines anderen Produkts (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts), Leistungsdaten (z. B. Verbindung mit dem HS, technisches Protokoll der Ereignisse der mobilen App), Netzwerkadresse und -kennungen (IP-Adresse), Zeitstempel, UID eines anderen Produkts (Instanz-ID der mobilen App), Sitzungs-ID (Verbindungs-ID – zufällige ID, die für jede Bluetooth-Verbindung neu erstellt wird), Typ und Einstellungen des Medizinprodukts (Modell des HS).

Auf der Grundlage unseres berechtigten Interesses:

  • Digital Solutions – Tutor (gilt nicht für China) / Versenden von Erinnerungen, damit Sie den größten Nutzen aus Ihrem HS ziehen können: Netzwerkadresse und -kennungen (B2C-Token, Benachrichtigungstoken), Typ und Einstellungen eines anderen Produkts (z. B. Version der mobilen App, mobile Plattform, Sprache des Mobilgeräts), Typ und Einstellungen des Medizinprodukts (unterstützte Benachrichtigungstypen, HS-Typ, Seite, Batterietyp, Firmwareversion), HS-Nutzungsdaten (z. B. unterstützte Programme, Umschaltfolge, Klassifizierungszuordnung, durchschnittliche Tragedauer, Anpassungen, Gewöhnungsgrad usw.), UID des Medizinprodukts (HS-Seriennummer), Anpassungsdaten (z. B. Programmnamen, HS-Produktbezeichnung, Gewöhnungsinformationen), Zeitstempel (Datum der letzten Anpassung, Datenerhebungszeit, Datenübertragungszeit), UID der betroffenen Person (eindeutige anonyme Patienten-ID), UID eines anderen Produkts (Instanz-ID der mobilen App), sonstige Daten (Benachrichtigungstyp), Geolokalisierungsinformationen (ungefährer Standort des mobilen Geräts wie Stadt/Region/Land).

Ihr Hörakustiker verarbeitet Ihre personenbezogenen Daten für den folgenden Zweck, der auf Vertragserfüllung beruht:

  • Digital Solutions – Asynchroner Support aus der Ferne / Fernanpassung Ihres HS: UID sonstiger Produkte (ID für HS-Kopplung), Anpassungsdaten (konfigurierbare Offsets, Werte für adaptive Funktionen), Datum/Uhrzeit der Sitzung (Erstellungszeit, Anwendungszeit, Quittierungszeit), Sitzungsdaten (Fernsitzungsversion, Sitzungstyp, Zustand der Anpassungssitzung), Freitextfelder (Kommentare zur Sitzung), UID der betroffenen Person (eindeutige anonyme Patienten-ID), Netzwerkadresse und -kennungen (Token für B2B-Anmeldung).
  1. Wie wir Ihre personenbezogenen Daten weitergeben

Ihre personenbezogenen Daten werden gemäß den Anweisungen verarbeitet, die wir unseren Mitarbeitern erteilen. Diese wurden in Sachen Datenschutz geschult und sind zur Vertraulichkeit verpflichtet.

Ihre personenbezogenen Daten können auch weitergegeben werden an:

  • Andere Unternehmen unserer Unternehmensgruppe wie z. B. unsere Tochterunternehmen, die alle verpflichtet sind, personenbezogene Daten gemäß den geltenden Rechtsvorschriften zum Schutz der Privatsphäre und Datenschutz zu schützen.
  • Unsere Geschäftspartner, Vertragspartner und Drittanbieter. Diese Drittanbieter verarbeiten nur personenbezogene Daten, die für die Dienstleistungen, die sie für uns erbringen, unbedingt erforderlich sind, gemäß unseren Anweisungen und unter Einhaltung unserer Anforderungen an Datenschutz und Sicherheit.
  • Andere Organisationen und öffentliche Einrichtungen, Aufsichts- und Kontrollbehörden einschließlich Strafverfolgungsbehörden, soweit dies gesetzlich vorgeschrieben ist.

Durch Verwendung der mobilen App werden nur personenbezogene Daten geteilt, die für die folgenden Zwecke unbedingt erforderlich sind:

Microsoft Corporation – Microsoft Azure (Niederlande) oder für China 21Vianet Group, Inc (China): Bereitstellung einer Cloud-Infrastruktur, die unsere Dienste hostet.

  • Zweck der Offenlegung: Fernanpassung des HS
  • Kategorien personenbezogener Daten, die weitergegeben werden: UID sonstiger Produkte (ID für HS-Kopplung), Anpassungsdaten (konfigurierbare Offsets, Werte für adaptive Funktionen), Datum/Uhrzeit der Sitzung (Erstellungszeit, Anwendungszeit, Quittierungszeit), Sitzungsdaten (Fernsitzungsversion, Sitzungstyp, Zustand der Anpassungssitzung), Freitextfelder (Kommentare zur Sitzung), UID der betroffenen Person (eindeutige anonyme Patienten-ID), Netzwerkadresse und Kennungen (Token für B2B-Anmeldung).

Google LLC – Firebase Analytics (USA): Analytik. (gilt nicht für China)

  • Zweck der Offenlegung: Überwachung der Leistung des HS und der mobilen App, um Ihre demografischen Daten und Präferenzen bei der Nutzung der mobilen App zu verstehen.
  • Kategorien personenbezogener Daten, die weitergegeben werden: Nutzungsdaten der mobilen App (z. B. Einstellungen, Personalisierung des Programmnamens, Einführungszeit, Zustimmung zum Datenschutzhinweis usw.), UID eines anderen Produkts (Google Analytics-Tracking-ID), Typ und Einstellungen eines anderen Produkts (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts, Version der mobilen App), Netzwerkadresse und -kennungen (IP-Adresse), Zeitstempel, UID sonstiger Produkte (Instanz-ID der mobilen App), Geolokalisierungsinformationen (ungefährer Standort des mobilen Geräts wie Stadt/Region/Land).

Google LLC – Firebase Cloud Messaging (USA): Fernkonfiguration und Push-Benachrichtigungen. (gilt nicht für China)

  • Zweck der Offenlegung: Versenden von Tutor Benachrichtigungen, damit Sie den größten Nutzen aus Ihren Hörsystemen ziehen können.
  • Kategorien personenbezogener Daten, die weitergegeben werden: Netzwerkadresse und -kennungen (B2C-Token, Token für Firebase Cloud Messaging).

Google LLC – Firebase Crashlytics (USA): Crashlytics. (gilt nicht für China)

  • Zweck der Offenlegung: Erhebung von Absturz- und Fehlerberichten über die mobile App, um den ordnungsgemäßen Betrieb und die Sicherheit zu gewährleisten (Überwachung nach dem Inverkehrbringen).
  • Kategorien personenbezogener Daten, die weitergegeben werden: Absturz- und Fehlerdaten (Ausnahmen der mobilen App, Fehler und Absturzinformationen), Typ und Einstellungen eines anderen Produkts (z. B. Name/Version des Betriebssystems, Modell des mobilen Geräts, Sprache des mobilen Geräts), Leistungsdaten (z. B. Verbindung mit dem HS, technisches Protokoll der Ereignisse der mobilen App), Netzwerkadresse und -kennungen (IP-Adresse), Zeitstempel, UID eines anderen Produkts (Instanz-ID der mobilen App), Sitzungs-ID (Verbindungs-ID – zufällige ID, die für jede Bluetooth-Verbindung neu erstellt wird), Typ und Einstellungen des Medizinprodukts (Modell des HS).

Bevor wir personenbezogene Daten an andere als die oben genannten Dritten weitergeben, werden wir Sie ausdrücklich um Ihre Zustimmung bitten. Sollten wir jedoch verpflichtet sein, personenbezogene Daten ohne Ihre Zustimmung weiterzugeben, werden wir nur solche personenbezogenen Daten weitergeben, die für diesen Zweck unbedingt erforderlich sind, um unsere gesetzlichen Verpflichtungen zu erfüllen.

  1. Übermittlung personenbezogener Daten ins Ausland

Bitte beachten Sie, dass einige der oben genannten dritten Parteien ihren Sitz außerhalb Ihres Landes haben können. Daher könnten Ihre personenbezogenen Daten in Länder übermittelt werden, die nicht das gleiche Schutzniveau für personenbezogene Daten bieten wie Ihr Land. In solchen Fällen verpflichten wir uns:

  • Geeignete Maßnahmen zur Einhaltung geltender Gesetze umzusetzen;
  • geeignete organisatorische, technische und rechtliche Sicherheitsvorkehrungen zu treffen, um ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten zu gewährleisten;
  • bei Bedarf und gemäß geltendem Gesetz Standardvertragsklauseln nach Vorgaben der Europäischen Kommission und/oder der relevanten Aufsichtsbehörde einzubinden;
  • je nach Land der einführenden Drittpartei zusätzliche Maßnahmen wie die Durchführung einer Folgenabschätzung für die Verbringung zu ergreifen.
  1. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Sonova bewahrt Ihre personenbezogenen Daten über den für die Erfüllung der in Abschnitt 2 beschriebenen Zwecke jeweils erforderlichen Mindestzeitraum auf. Dies betrifft personenbezogene Daten, die zum Zwecke der Vertragserfüllung verarbeitet werden. Falls geltendes Recht oder andere Bestimmungen eine längere Aufbewahrungsfrist vorschreiben, werden wir die längere Aufbewahrungsfrist anwenden, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Für personenbezogene Daten, die basierend auf Ihrer Zustimmung verarbeitet werden:

  • Digital Solutions: Wenn Sie sich für die Deaktivierung der Verarbeitung entscheiden, werden alle personenbezogenen Daten gelöscht.
  • Google Firebase Analytics: Anhand der für diese Verarbeitung erhobenen Daten können Sie nicht identifiziert werden. Beachten Sie bei weiteren Fragen bitte die Aufbewahrungsrichtlinie des Unternehmens.

Ihre personenbezogenen Daten, die von Hörakustikern beispielsweise für den asynchronen Support aus der Ferne verarbeitet werden, werden gemäß den Richtlinien des Hörakustikers und geltenden Gesetzen aufbewahrt. Für weitere Informationen zu den jeweiligen Aufbewahrungsfristen wenden Sie sich bitte an Ihren Hörakustiker.

  1. Ihre Rechte

Im Rahmen der Erhebung und Verarbeitung Ihrer personenbezogenen Daten und entsprechend geltendem Recht sind Sie unter Umständen berechtigt, den Zugang, die Berichtigung oder die Löschung Ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung zu verlangen. Darüber hinaus können Sie der Verarbeitung widersprechen, Datenübertragbarkeit verlangen und Ihre Einwilligung jederzeit widerrufen. Wenn es in Ihrem Heimatland vorgesehen ist, können Sie weitere Rechte haben, wie zum Beispiel Anweisungen zu erteilen, wie Ihre personenbezogenen Daten nach dem Tod verarbeitet werden sollen. Unter dem HIPAA sind Sie unter Umständen auch dazu berechtigt, eine Aufstellung der Offenlegungen Ihrer personenbezogenen Daten und auf schriftliche Anfrage ein Druckexemplar der Mitteilung über Datenschutzpraktiken anzufordern.

Sie können Ihre Rechte ausüben, indem Sie die Kontaktdaten im Abschnitt „Kontakt“ weiter unten verwenden. Sie können sich auch an Ihren Hörakustiker wenden, wenn sich diese Rechte auf personenbezogene Daten beziehen, die für die Zwecke des asynchronen Supports aus der Ferne verarbeitet werden.

Bitte beachten Sie, dass die Ausübung dieser Rechte den Einschränkungen des anwendbaren Rechts unterliegt.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie auch eine Beschwerde bei der örtlichen Aufsichtsbehörde oder der zuständigen Regulierungsbehörde einreichen.

  1. Kontakt

Falls Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unser Datenschutz-Team unter privacy@sonova.com.