用户隐私声明
最后更新:06.06.2024
本隐私声明描述了如何收集和处理与助听器(以下简称“HD”)使用相关的个人数据,包括敏感数据。为此,本隐私声明涵盖使用“myPhonak”应用程序(以下简称“移动应用程序”)时以及通过所有相关技术来访问或以其他方式使用移动应用程序时进行的个人数据处理,具体如下所述。根据您所在的国家,处理您的个人数据以符合当地法律要求,包括《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》。
本隐私声明可能会随时更新。在这种情况下,我们将通知您本隐私声明已被修改,同时本文档顶部的“最后更新”日期也将被修改。我们建议您定期查看本隐私声明的最新版本。
1. 公司简介
位于 Laubisrütistrasse 28, 8712 Stäfa, Switzerland 的 Sonova AG 作为下文所述的数据处理控制者(以下简称“Sonova”)。索诺瓦听力技术(上海)有限公司为Sonova AG所属实体。
您的听力保健专家(以下简称“HCP”)也可作为以下部分末尾所述的数据处理控制者。
2. 我们向您收集的个人数据及原因
Sonova 将为以下目的而处理您的个人数据:
取决于您是否同意(此处理并未强制,且仅在您同意后进行):
管理客户账户信息:您的账户信息(名(可选)、姓(可选)、电子邮件、密码、国家、电话号码)、医疗设备 UID、医疗设备类型和设置。请注意,创建帐户后,如果您稍后决定更改您的国家选择,这将不会影响数据存储,这意味着数据所在地仍然是最初定义的国家。另请注意,如果您选择删除您的帐户,HD 和附件信息将无法删除。
根据我们作为制造商的法律义务,收集并整合有关使用和识别助听器的个人数据和信息,以及以前获得的数据,用于进一步改进产品、研究和索赔* - 此项处理要求您创建账户并登录:健康数据(年龄、体重、身高、性别、计步数、活动量、佩戴时间、充电时间、在不同声音环境中的时间、流媒体时间、心率、距离、计步数和佩戴时间目标、卡路里)、高清信息(例如序列号和听力侧)。
允许您在移动应用程序中访问和查看您的健康数据* – 此处理要求您创建一个帐户并登录:健康数据(步数计数、活跃等级、佩戴时间、处于不同声学环境中的时间、流媒体时间、心率、距离、步数和佩戴时间目标、充电周期、卡路里数),HD 信息(例如序列号和助听侧),您的帐户信息(名字、姓氏、电子邮件、密码、国家、电话号码)。
通过 SurveyMonkey 在移动应用程序上提交满意度调查:年龄范围、国家和 HD 类型。IP 地址由 SurveyMonkey 收集。调查结果可能包含一些用户可能在自由文本字段中输入的其他个人数据,尽管这不是我们的意图,也不是本次处理的目的。
使用户能够定位丢失的 HD**:用户的位置(Sonova 无法访问此数据)。
*对于这些处理,收集的个人数据类别可能因您的 HD 而异。有关 HD 功能的详细信息,可以联系 HCP,也可以通过本文档末尾的电子邮件地址来联系 Sonova。
**这种处理仅适用于特定的助听器。因此,您可能无法使用此功能。
为履行您的合同(该处理为强制性,是改善听力体验以及确保 HD 和移动应用程序的正常运行所必需):
确保您的 HD 和移动应用程序按预期运行,并允许您对 HD 进行调整:您的 HCP 存储在 HD 中的数据(出生日期、年龄、性别、听力图)、HD 的产品标识(产品名称、HD 类型、HD 版本、主品牌、私有标签、价格水平、电池类型、设备类型、设备选项、固件版本、硬件版本)、个人调整设置(包括自定义的验配调整和自定义设置,如有)。
为履行与您签订的合同,您的 HCP 将为以下目的而处理您的个人数据:
通过基于 (RID) 的 Remote Support 服务远程验配您的 HD:存储在 HD 中的数据(出生日期、年龄、性别、听力图)、HD 产品标识(产品名称、HD 类型、HD 版本、主品牌、私有标签、价格水平、电池类型、设备类型、设备选项、固件版本、硬件版本)、蓝牙设备名称、序列号、HD 配对密钥、HD 使用记录(启动计数器、调整、自第一次/最近一次验配后的工作时间、各声学情况下的使用时间、工作时间、校正、重新充电周期数)、HD 验配配置和其他运行数据(您的服务注册 ID 或服务注册的状态、IP 地址、存储在 HD 上的 RID 编号)、语音和视频会议数据。
3. 我们将如何共享您的个人数据
您的个人数据将由经过数据保护培训并遵守保密协议的员工按照公司提供的指示进行处理。
您的个人数据也可能披露给:
我集团的其他公司(例如子公司)、根据适用的隐私和数据保护法律要求保护个人数据的各方;
我们的业务合作伙伴、承包商和第三方服务提供商。这些第三方仅会严格地根据我们的指示并在遵守我们的隐私和安全要求的前提下,处理用于为其服务我们必需的个人数据。
法律可能要求的其他组织和公共机构、监管和主管机构,包括执法机构。
您使用移动应用程序时,我们仅会为以下目的而严格地共享必要的个人数据:
Elasticsearch B.V (The Netherlands):日志获取,用于监控、安全性和观察。这涉及一些在日志中隐藏的个人数据,这些数据最多保存 60 天:电子邮件(隐藏)和电话号码(隐藏)。
21Vianet Group, Inc (Azure) (China):提供托管我们服务的云基础设施:用户帐户信息(名字和姓氏(可选)、电子邮件、密码、国家、电话号码)、HD 和附件信息(序列号、HD 类型、型号)、HCP 存储在 HD 中的数据(出生日期、年龄、性别、听力图)、HD 产品标识(产品名称、HD 类型、HD 版本、主品牌、私有标签、价格水平、电池类型、设备类型、设备选项、固件版本、硬件版本);个人调整设置(包括自定义验配调整和场景名称,如有)、蓝牙设备名称、序列号、HD 配对密钥、HD 使用日志(启动计数器、调整、自首次/最近一次验配以来的操作时间、每个声学状况的使用时间、操作时间、校正、重新充电周期数)、HD 验配配置,以及其他操作数据(您的服务注册 ID 或服务注册状态、IP 地址、HD 上存储的 RID 编号)、健康管理数据(所计步数、活跃等级、佩戴时间、充电周期、不同声学环境中的时间、传输时间、心率、距离、步数目标和佩戴时间)、HD 信息(例如序列号和聆听侧)、用户帐户信息(名字和姓氏、密码、电子邮件、国家、电话号码)。
Microsoft Ireland Operations Limited (Ireland) – Microsoft Azure (The Netherlands):提供托管我们服务的云基础设施:存储在 HD 中的数据(出生日期、年龄、性别、听力图)、HD 产品标识(产品名称、HD 类型、HD 版本、主品牌、私有标签、价格水平、电池类型、设备类型、设备选项、固件版本、硬件版本)、蓝牙设备名称、序列号、HD 配对密钥、HD 使用记录(启动计数器、调整、自第一次/最近一次验配以来的操作时间、每个声学状况的使用时间、操作时间、校正、重新充电周期数)、HD 验配配置和其他操作数据(您的服务注册 ID 或服务注册状态、IP 地址、存储在 HD 上的 RID 编号)、健康数据(计步数、活动量、佩戴时间、充电时间、在不同声音环境中的时间、流媒体时间、心率、距离、计步数和佩戴时间目标)、高清信息(例如序列号和听力侧)。
Wuhan Sendcloud Technology Co., Ltd (China):用于提供客户帐户和管理帐户数据库的邮件服务:名字、姓氏、电子邮件、密码、国家、电话号码。
SurveyMonkey Inc. (United States, Ireland):用于收集用户满意度调查:年龄范围、国家和 HD 类型。IP 地址由 SurveyMonkey 收集。调查结果可能包含一些用户可能在自由文本字段中输入的其他个人数据,尽管这不是我们的意图,也不是本次处理的目的。
Xirsys, Twilio Inc. (United States) (数据不是持久存储,而是作为中继服务器根据通话参与者的位置和识别的 IP 地址范围进行处理 – 有关更多信息,请参见: https://docs.xirsys.com/?pg=api-intro 或 https://www.twilio.com/docs/stun-turn/regions):管理和维护 WebRTC 服务并提供技术支持:为进行远程支持服务而处理的上述数据。
Cloudflare Inc. (United States, European Union):用于验证用户是机器人还是人类,以防止恶意机器人活动:IP 地址、在表单上花费的时间。
苹果公司(美国):针对 iOS 移动电话和 “使用户能够定位丢失的 HD ”处理,向苹果公司发送数据,将位置转换为街道地址**。
我们在向上述以外的第三方披露任何个人数据之前,将明确征求您的同意。但是,如果我们不得不在未经您同意的情况下披露个人数据,则我们只会披露履行法律义务所严格必需的个人数据。
4. 国际个人数据传输
请注意,上述的一些第三方可能不在您所在的国家。因此,您的个人数据可能被传输到不能提供与您本国个人数据保护水平相一致的国家。根据适用法律,我们将征求您对此类传输的明确同意。在这种情况下,我们承诺:
实施适当的程序,以遵守适用法律;
采取适当的组织、技术和法律保障措施,以确保所传输的个人数据得到充分保护;
如有必要或按照适用法律,实施标准合同条款;
取决于引入第三方的所在国家或地区,采取额外措施,例如传输影响评估。
5. 我们将在多长时间内保存您的数据
Sonova 将按照实现第 2 节中所述目的的所需时间,按相应比例将您的个人数据保留最短时间。例如,如果您删除了您的帐户或我们的合同义务已履行完毕后,相关个人数据将不再保留。如果适用法律或其他法规要求保留更长时间,则我们将保留更长时间以履行法律义务。
HCP 处理的个人数据将根据适用法律予以保留。有关具体保留期的更多信息,请联系您的 HCP。
6. 您的合法权利
在个人数据收集和处理的范围内且根据法律的要求,您有权要求访问、改正、擦除自己的个人数据,或限制访问。此外,您可随时拒绝进行处理、要求迁移数据和撤回您的同意。
您可以使用下面“如何联系我们”部分中的联系方式行使您的权利,或者如果您的权利涉及为进行 Remote Support 服务而处理的个人数据,您应该联系您的 HCP。
请注意,行使此类权利将受适用法律规定的限制。
如果您认为处理您的个人数据违反了适用法律,则还可向当地主管机构或有关监管机构进行投诉。
7. 移动应用程序中的第三方链接
移动应用程序可能包含属于或源自第三方的其他网站或内容的链接,或在横幅或其他广告中包含网站和功能的链接。Sonova 不会调查、监控或检查此类外部链接的准确性、适当性、有效性、可靠性、可用性或完整性。因此,请注意,移动应用程序不会向这些第三方及其网站披露任何个人数据,我们对他们处理的个人数据不承担任何责任。
例如,“健康管理资源”选项卡就是这种情况,它让您可以访问一系列面向健康管理的第三方应用程序,因此不属于 Sonova 的责任范围。
8. 如何联系我们
如果您对本隐私声明或您的个人数据处理有任何疑问,请通过电子邮件地址 privacy@sonova.com 联系我们的数据隐私团队。