GİZLİLİK BİLDİRİMİ

Son güncelleme: 5 Şubat 2024

Bu Gizlilik Bildirimi, işitme cihazlarınızın (“HD”) kullanımıyla bağlantılı olarak özel nitelikli kişisel veriler dahil olmak üzere kişisel verilerinizin nasıl toplandığını ve işlendiğini açıklar. Bu bağlamda, bu Gizlilik Bildirimi, “Hearing Remote” Uygulaması (“Mobil Uygulama”) aracılığıyla gerçekleştirilen kişisel veri işlemlerini ve Mobil Uygulama'ya erişim veya kullanım için gerekli olan tüm ilgili teknolojileri kapsar. Kişisel verilerinizin işlenmesi, ülkenize bağlı olarak, İsviçre Federal Veri Koruma Yasası (“FDPA”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”), 1996 tarihli HIPAA yasası (Korunan Sağlık Bilgileri için), Çin Halk Cumhuriyeti Siber Güvenlik Yasası ve Kişisel Bilgilerin Korunması Yasası gibi yerel yasa gerekliliklerine uygundur.

Bu Gizlilik Bildirimi zaman zaman güncellenebilir. Bu durumda, Gizlilik Bildirimi'nin değiştirildiğini size bildireceğiz ve belgenin üst kısmındaki “son güncelleme” tarihi güncellenecektir. En güncel sürümü periyodik olarak gözden geçirmenizi öneririz.

1. Biz Kimiz

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, İsviçre (www.sonova.com), (“Sonova AG”), aşağıdaki bölümde listelenen işleme faaliyetleri için veri sorumlusu olarak hareket eder.

İşitme Sağlığı Uzmanınız (“HCP”) da aşağıda belirtilen işleme faaliyetlerinin bir kısmı için veri sorumlusu olabilir.

2. Topladığımız Kişisel Veriler ve Nedenleri

Sonova AG, kişisel verilerinizi aşağıdaki amaçlarla işler:

Açık rızanıza dayanarak (bu işlemler zorunlu değildir ve yalnızca onay vermeniz halinde gerçekleşir):

Bildirimler (Çin için geçerli değildir): HD cihazınızdan en iyi şekilde yararlanmanız için size hatırlatıcı bildirimler gönderilir: Ağ adresleri ve tanımlayıcılar (B2C belirteci, Bildirim belirteci), Medikal cihaz tipi ve ayarları, Diğer ürün türleri ve ayarları (örneğin mobil sürüm, platform, dil).

Analitik (Çin için geçerli değildir): HD ve Mobil Uygulamanın performansını izlemek: Uygulama kullanım verileri, Google Analytics ID, cihaz ve sistem bilgileri, IP adresi, zaman damgası, uygulama kurulum kimliği, yaklaşık konum bilgisi.

Sözleşmenin ifasına dayanarak (bu işlemler zorunludur):

HD Eşleştirme ve Ayarlamalar: Cihazın ve uygulamanın doğru çalışmasını sağlamak: Cihaz modeli ve seri numarası, ortam sesi sınıflandırması, pil durumu, kullanım süresi, program ayarları.

Yasal yükümlülükler (medikal cihaz yönetmeliğine göre):

Crashlytics (Çin için geçerli değildir): Hata ve çökme raporlarını toplamak: hata verileri, cihaz türü, işletim sistemi bilgileri, IP adresi, uygulama günlükleri.

HCP'niz tarafından sözleşme kapsamında işlenen veriler:

Uzaktan destek: HD cihazınızı uzaktan ayarlamak: cihaz çifti kimliği, oturum verileri, yapılandırmalar, zaman bilgisi, yorumlar, anonim hasta ID, B2B giriş belirteci.

3. Kişisel Verilerin Paylaşımı

Kişisel verileriniz yalnızca gerekli eğitimleri almış, gizlilik yükümlülüğüne sahip çalışanlarımız tarafından işlenir.

Verileriniz şu taraflarla paylaşılabilir:

  • Grup şirketlerimiz ve iştiraklerimiz
  • İş ortaklarımız ve hizmet sağlayıcılarımız (yalnızca hizmet için gerekli veriler)
  • Yetkili kamu kurumları ve denetim otoriteleri

Mobil Uygulama üzerinden paylaşılan veriler:

Microsoft Azure (Hollanda): Bulut altyapısı – uzaktan ayar desteği için

Google LLC - Firebase Analytics (ABD) (Çin için geçerli değildir): Kullanım analitiği

Google LLC - Firebase Cloud Messaging (ABD) (Çin için geçerli değildir): Bildirim gönderimi

Google LLC - Firebase Crashlytics (ABD) (Çin için geçerli değildir): Hata ve çökme raporları

Yukarıda listelenmeyen üçüncü taraflarla veri paylaşımı yapılmadan önce açık rızanız alınacaktır. Yasal yükümlülük varsa yalnızca gerekli veriler paylaşılır.

4. Uluslararası Veri Aktarımı

Verileriniz, ülkeniz dışında yer alan alıcılara aktarılabilir. Bu durumda aşağıdaki güvenlik önlemleri uygulanır:

  • Yasalara uygun prosedürler
  • Teknik ve organizasyonel önlemler
  • Gerekirse AB standart sözleşmeleri
  • Ek etki değerlendirmeleri

5. Veri Saklama Süresi

Kişisel verileriniz, sözleşme amacıyla gereken en kısa süre boyunca saklanır. Yasal yükümlülük varsa bu süre uzatılabilir.

Rızaya dayalı işlenen veriler için:

  • Bildirimler: Rıza iptal edilirse silinir
  • Firebase Analytics: Kişisel tanımlama yapılamaz; detaylar için Google politikası incelenmelidir

HCP tarafından işlenen veriler, kendi politikalarına ve yasalara göre saklanır.

6. Yasal Haklarınız

Geçerli yasalara göre aşağıdaki haklara sahipsiniz:

  • Verilere erişim
  • Düzeltme veya silme
  • İşlemenin sınırlandırılması
  • İtiraz etme
  • Veri taşınabilirliği
  • Rızayı geri çekme

HIPAA kapsamında ayrıca veri ifşa geçmişini talep etme hakkınız vardır.

Haklarınızı “Bize Nasıl Ulaşabilirsiniz” bölümünden kullanabilirsiniz. Ayrıca yerel veri koruma otoritesine şikayette bulunma hakkınız da vardır.

7. Bize Nasıl Ulaşabilirsiniz

Bu Gizlilik Bildirimi veya kişisel verilerinizin işlenmesi hakkında sorularınız varsa, lütfen privacy@sonova.com adresinden Veri Koruma Ekibimizle iletişime geçin.