Informativa sulla privacy

Sonova AG è costituita secondo le leggi svizzere, in qualità di titolare del trattamento dei dati, con sede legale in Laubisrütistrasse 28, 8712 Stäfa, Svizzera, e opera con le sue affiliate dislocate in tutto il mondo (collettivamente denominate "Azienda" o "noi" o "nostro"). 

Poiché l'Azienda tratta i Dati personali nella sua attività quotidiana, la presente Informativa globale sulla privacy ("Informativa") è stata redatta e implementata al fine di descrivere le pratiche dell'Azienda in merito all'utilizzo dei Dati personali dei suoi clienti, appaltatori e partner ("Soggetti interessati"). L'Azienda presta particolare attenzione al rispetto della privacy e dei Dati personali e si impegna a rispettare la presente Informativa, in conformità con le leggi locali applicabili. 

Per "Dati personali" intendiamo qualsiasi informazione riguardante una persona fisica identificata o identificabile. 

Per "trattamento" intendiamo operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Dati personali: qualsiasi informazione dalla quale qualcuno può o potrebbe scoprire l'identità dell'utente, come il nome, l'indirizzo, l'indirizzo e-mail, il numero di serie di un dispositivo, il numero di previdenza sociale e simili. La presente Dichiarazione descrive le modalità di trattamento dei Dati personali che otteniamo dall'utente attraverso un sito web o un'applicazione di proprietà o gestita da Sonova AG o da una qualsiasi delle sue affiliate e consociate ("Sonova" o "Noi"). La presente Dichiarazione si applica esclusivamente ai Dati personali raccolti da Sonova online, ad esempio attraverso un sito web, tramite e-mail e altri strumenti e applicazioni online, ma non alla raccolta offline.

Si prega di notare che le informazioni o i servizi forniti da Sonova sono rivolti esclusivamente agli adulti e non ai bambini di età inferiore ai 16 anni. Non raccogliamo consapevolmente Dati personali da persone di età inferiore ai 16 anni. Chiunque fornisca i propri Dati personali dichiara di avere almeno 16 anni di età. Se l'utente venisse a sapere che suo figlio ci ha fornito Dati personali senza il suo consenso, può avvisarci come descritto nella seguente sezione "Come contattarci". Se veniamo a conoscenza di aver raccolto Dati personali di minori di età inferiore ai 16 anni, ci attiveremo tempestivamente per eliminare tali informazioni e cancellare il profilo del minori.

L'Azienda può trattare i seguenti Dati personali: 

• Dati identificativi: cognome, nome, nazionalità e data di nascita  
• Dati di contatto: indirizzo postale, numero di telefono privato, indirizzo e-mail privato e contatto di emergenza 
• Numero di riferimento della previdenza sociale e compagnia assicurativa  
• Dati finanziari: metodi di pagamento, istituto finanziario, IBAN 
• Dati relativi alla salute dell'utente: peso, altezza, problemi medici, prescrizioni del medico, capacità uditiva, tracciamento dell'attività fisica (conteggio dei passi, intensità dell'esercizio, minuti di esercizio), dati di fitness (pulsazioni cardiache, dispendio energetico, pressione sanguigna) 
• Dati relativi al comportamento degli utenti sul sito web 
• Dati relativi al prodotto acquistato dal cliente: modello, numero di serie, dati d'uso 
• Dati relativi al servizio fornito 
• Dati relativi al feedback fornito dal cliente sui nostri prodotti e servizi: commenti e note 

Inoltre, poiché la nostra attività si concentra principalmente sulla produzione di soluzioni innovative per apparecchi acustici, potremmo essere tenuti a raccogliere Dati personali sensibili e, più specificamente, dati sulla salute. A seconda del Paese in cui risiede il Soggetto interessato, i Dati personali sensibili possono beneficiare di una protezione speciale, in particolare in termini di misure di sicurezza e riservatezza. 

Le seguenti basi giuridiche costituiscono il fondamento dell'Azienda per il trattamento dei Dati personali. Altre basi giuridiche possono essere utilizzate a seconda del luogo di residenza dell'Interessato e della relativa Legge applicabile. 

Alcuni trattamenti dei Dati personali possono essere basati sul consenso degli Interessati. Il trattamento dei Dati personali per questa finalità può comportare: 

• Finalità di marketing, come l'invio di newsletter e informazioni su prodotti e servizi offerti dall'Azienda 
• Migliorare le prestazioni del nostro sito web 
• Consigliare e interagire con l'utente: per la creazione dell'account, per contattarci tramite il modulo di contatto, per consentire a Sonova di rispondere agli utenti, per effettuare un test dell'udito online  

Il trattamento dei Dati personali che l'Azienda effettua può anche essere basato sull'esecuzione di un contratto o di misure precontrattuali con gli Interessati. Il trattamento dei Dati personali per questa finalità può comportare: 

• Adempimento dei nostri obblighi contrattuali nei confronti degli Interessati  
• Fornitura di servizi post-commercializzazione dopo l'acquisto di un prodotto da parte di un cliente 
• Trattamento per previdenza sociale/assicurazione 
• Gestione dei sinistri 

L'Azienda può anche trattare i Dati personali in base al suo legittimo interesse, in particolare per migliorare i propri prodotti e servizi, l'esperienza dei clienti e i processi interni. Il trattamento dei Dati personali per questa finalità può comportare: 

• Conduzione di analisi statistiche/di utilizzo 
• Esecuzione di funzioni amministrative interne 
• Elaborazione delle richieste dei clienti 
• Prevenzione delle attività fraudolente e miglioramento della sicurezza 
• Gestione dei rapporti con gli Interessati 
• Valutazione della rilevanza dei nostri prodotti e servizi 

L'Azienda può inoltre trattare i Dati personali per rispondere a requisiti legali. Il trattamento basato su requisiti legali dipende dalla Legge applicabile. 

I Dati personali non saranno conservati più a lungo di quanto necessario per le finalità sopra indicate. Ciò significa che i Dati personali saranno cancellati non appena lo scopo del trattamento dei Dati personali è stato raggiunto. Tuttavia, l'Azienda può conservare i Dati personali più a lungo se necessario per ottemperare alla Legge applicabile, o se necessario per proteggere o esercitare i nostri diritti, nella misura consentita dalla legge applicabile sulla protezione dei dati. 

Al termine del periodo di conservazione, l'Azienda potrebbe anche avere la necessità di archiviare i Dati personali, per conformarsi alla Legge applicabile, per un periodo di tempo limitato e con accesso limitato. 

Questi periodi di conservazione possono variare a seconda del Paese in cui risiedono gli Interessati e in conformità alla Legge applicabile. 

L'Azienda può condividere i Dati personali, previo consenso dell'utente o altra base giuridica pertinente, con i seguenti soggetti terzi: 

• Altre aziende del nostro gruppo, come filiali e società affiliate 
• Partner commerciali di fiducia che forniscono servizi per nostro conto, come ad esempio per l'assistenza tecnica, per scopi di marketing o per altri tipi di fornitura di servizi 
• Autorità governative e pubbliche, nella misura in cui ciò sia necessario per fornire i servizi richiesti o autorizzati, per proteggere i diritti dei clienti, degli appaltatori e dei partner, oppure diritti, proprietà o sicurezza nostri o altrui, per mantenere la sicurezza dei nostri servizi o se ci viene richiesto dalla Legge applicabile, dai tribunali o da altri regolamenti governativi, o se tale divulgazione è altrimenti necessaria a supporto di qualsiasi indagine legale o penale o procedimento legale 

A seconda della Legge applicabile, implementiamo contratti con alcune terze parti per garantire che i Dati personali siano trattati sulla base delle nostre istruzioni e nel rispetto della presente Informativa e di qualsiasi altra misura di riservatezza e sicurezza appropriata. 

Le suddette terze parti, quali affiliate e filiali, nonché i partner commerciali e le autorità pubbliche a cui possiamo divulgare i Dati personali, possono trovarsi al di fuori del Paese di residenza dell'Interessato, compresi potenzialmente Paesi le cui leggi sulla protezione dei dati possono differire da quelle del Paese in cui si trovano gli Interessati. 

Se i Dati personali sono trattati all'interno dell'Unione Europea/Spazio Economico Europeo, e nel caso in cui i Dati personali siano divulgati a terzi in un Paese che non è considerato in grado di fornire un livello di protezione adeguato secondo la Commissione europea, l'Azienda garantirà: 

• L'attuazione di procedure adeguate per conformarsi alla Legge applicabile, in particolare quando è necessaria una richiesta di autorizzazione da parte dell'autorità di vigilanza competente 
• L'implementazione di appropriate garanzie organizzative, tecniche e legali per governare il suddetto trasferimento e per assicurare il necessario e adeguato livello di protezione ai sensi della Legge applicabile 
• Se necessario, l'implementazione delle clausole contrattuali tipo adottate dalla Commissione europea 
• Se necessario, adottare misure supplementari come la compilazione di una valutazione dell'adeguatezza del trasferimento dei dati se, dopo aver valutato le circostanze del trasferimento e dopo aver valutato la legislazione del Paese terzo, è necessario per la protezione dei Dati personali trasferiti. 

Se i Dati personali non vengono elaborati all'interno dell'Unione Europea/Spazio Economico Europeo, e nel caso in cui i Dati personali vengano divulgati a terze parti situate al di fuori della giurisdizione dell'Interessato, l'Azienda garantirà l'adozione di adeguate misure di salvaguardia per la protezione dei Dati personali attraverso l'implementazione di meccanismi legali appropriati. Tali meccanismi possono variare a seconda del Paese e della relativa Legge applicabile. 

L'Azienda implementa una serie di misure di sicurezza, in conformità con la Legge applicabile, al fine di proteggere i Dati personali da incidenti di sicurezza o divulgazioni non autorizzate e, più in generale, da una violazione dei Dati personali. Queste misure di sicurezza sono riconosciute come standard di sicurezza adeguati nel settore e comprendono, tra l'altro, controlli dell'accesso, password, crittografia e valutazioni periodiche della sicurezza. 

In caso di violazione dei Dati personali, e in particolare in caso di violazione della sicurezza che comporti, accidentalmente o illegalmente, la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali trasmessi, conservati o altrimenti trattati, l'Azienda adotterà misure appropriate, quali: 

• Indagini e analisi per determinare le conseguenze della violazione dei Dati personali e, in particolare, se è probabile che crei un rischio per i diritti e le libertà delle persone interessate 
• Se l'analisi mostra che esiste un rischio per i diritti e le libertà delle persone interessate, l'Azienda informerà l'autorità competente e, in caso di rischio elevato, lo comunicherà alle persone interessate 
• Attuare il prima possibile le misure necessarie per rimediare e attenuare la violazione dei Dati personali 
• Documentare la violazione dei Dati personali per garantirne la tracciabilità 

Le misure e le procedure appropriate in caso di violazione dei Dati personali possono variare a seconda del Paese in cui si verifica, del tipo di violazione e della Legge applicabile. 

Come può variare in base alla Legge applicabile, gli Interessati hanno diritti relativi ai loro Dati personali, come il diritto di richiedere l'accesso, la rettifica, la cancellazione dei loro Dati personali, la limitazione del trattamento, di opporsi al trattamento, di richiedere la portabilità dei dati, di essere informati e di revocare il consenso al trattamento dei Dati personali basato sul loro consenso. Gli Interessati possono inoltre opporsi al processo decisionale individuale automatizzato se sono interessati da tale trattamento.  

Inoltre, in alcune giurisdizioni l'utente può fornire istruzioni relative alla conservazione, alla comunicazione e alla cancellazione dei suoi Dati personali postumi.  

L'esercizio di tali diritti non è assoluto ed è soggetto alle limitazioni previste dalla Legge applicabile.  

Gli Interessati possono avere il diritto di presentare un reclamo all'autorità di vigilanza locale o all'autorità di regolamentazione competente se ritengono che il trattamento dei loro Dati personali violi la Legge applicabile. 

Per esercitare tali diritti alla privacy, gli Interessati possono contattarci come descritto nella seguente sezione "Come contattarci". Potremmo chiedere una prova dell'identità per rispondere alla richiesta. Se non possiamo soddisfare la richiesta (rifiuto o limitazione), motiveremo la nostra decisione per iscritto. 

Se necessario, potremmo di volta in volta dover aggiornare la presente Informativa per riflettere nuove o diverse prassi in materia di privacy. In tal caso, pubblicheremo le versioni aggiornate della presente Informativa su questa pagina. Un'Informativa rivista si applicherà solo ai dati raccolti successivamente alla sua data di entrata in vigore. Invitiamo a consultare periodicamente questa pagina per ottenere le informazioni più recenti sulle nostre pratiche in materia di privacy. 

Per qualsiasi domanda, commento o dubbio in merito alla presente Informativa, o per esercitare i diritti alla privacy consentiti dalla Legge applicabile in relazione ai Dati personali, invitiamo a contattare il nostro Responsabile della protezione dei dati al seguente indirizzo e-mail: privacy@sonova.com.

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Svizzera
Telefono: +41 58 928 0101
E-mail: privacy@sonova.com

Data di entrata in vigore: febbraio 2022