Última atualização: 27/07/2022
Esta Política de privacidade descreve como os seus dados pessoais, inclusive dados sensíveis, são coletados e tratados, com relação ao uso dos seus Dispositivos auditivos ("DA"). Neste contexto, esta Política de privacidade abrange o tratamento dos seus dados pessoais realizado por meio do aplicativo "myPhonak" ("Aplicativo móvel") ou do Portal da web myPhonak (“Portal da Web”) em conjunto com todas as tecnologias relacionadas para acessar ou de outra forma utilizar o Aplicativo móvel conforme descrito abaixo. O tratamento dos seus dados pessoais cumpre, de acordo com o seu país, com os requisitos da legislação local, incluindo a Lei Federal de Proteção de Dados da Suíça (Swiss Federal Data Protection Act, FDPA), o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 ("RGPD") ou a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos Estados Unidos (United States Health Insurance Portability and Accountability Act, "HIPAA") de 1996 no que respeita aos seus dados pessoais qualificados como Informação de saúde protegida.
Esta Política de privacidade pode ser atualizada periodicamente. Nesse caso, informaremos que a Política de privacidade foi modificada e a data da "última atualização" na parte superior do documento será alterada. Recomendamos rever a última versão desta Política de privacidade periodicamente.
A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suíça (www.sonova.com), ("Sonova AG") age como Responsável pelo tratamento listado na seção a seguir.
Seu Profissional de saúde auditiva ("PSA") também pode agir como Responsável pelo tratamento descrito no final da seção abaixo.
2.1 Dados pessoais coletados no Aplicativo móvel
A Sonova AG trata os seus dados pessoais para as seguintes finalidades:
Com base no seu consentimento (esse processo não é obrigatório e ocorrerá apenas se você concordar e consentir):
- Gerenciar as informações da sua conta de paciente: informações da sua conta (primeiro nome [opcional], sobrenome [opcional], e-mail, senha, país), seu DA e informações sobre acessórios (número de série, tipo de DA, identificação do modelo). Observe que, alterar a seleção do país após criar sua conta não vai impactar no armazenamento dos dados, o que significa que a residência dos dados permanecerá a mesma definida inicialmente. Observe também que se você escolher excluir as informações da sua conta, o DA e os acessórios não poderão ser excluídos.
- Permitir que você acesse e consulte os seus dados de saúde no Aplicativo móvel – este tratamento requer que você crie uma conta e um login: dados de saúde (contagem de passos, níveis de atividade, tempo de uso, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, metas de passos e de tempo de uso, períodos de carregamento), informações do DA (por ex., número de série e lado de audição), informações da sua conta (primeiro nome, sobrenome, e-mail, senha e país).
- Entender seus dados demográficos e suas preferências no uso do Aplicativo móvel: sua localização como Cidade/Região/País (a Sonova não armazenará as informações de localização dos usuários e não poderá rastreá-los de forma alguma), informações do telefone (por ex., marca, modelo informações do sistema operacional, plataforma e idioma), interação básica com o Aplicativo móvel (por ex., primeira inicialização do Aplicativo móvel, transições de tela e interações com o Aplicativo móvel, como botões, controles deslizantes e características), versão do Aplicativo móvel.
- Enviar pesquisas de satisfação sobre o Aplicativo móvel (por meio de Survey Monkey): faixa etária, país e tipo de DA.
Com base na execução do seu contrato (esse processo é obrigatório e necessário para melhorar sua experiência auditiva e garantir o funcionamento adequado do seu DA e do aplicativo móvel):
- Garantir que seu DA e o Aplicativo móvel estejam funcionando conforme previsto e permitir que você faça ajustes ao seu DA: dados armazenados no seu DA pelo seu PSA (data de nascimento, idade, gênero, audiograma), identificação do DA (nome do produto, tipo de DA, versão do DA, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versões de hardware), configurações de ajustes pessoais (incluindo ajustes e configurações personalizados, se houver).
- Fornecer conteúdos informativos adicionais (por ex., instruções e tutoriais) para melhorar sua experiência com o DA e o Aplicativo móvel: informações da sua conta (primeiro nome, sobrenome, e-mail, senha, país).
Com base na nossa obrigação legal:
- Monitorar o desempenho do DA e garantir o funcionamento correto e a segurança (vigilância pós-comercialização): conexão com o DA (por ex., status de conexão, ID do produto, informações de descoberta, informações de pareamento, informações de conexão detalhadas), dados sobre falhas do Aplicativo móvel e outros erros do Aplicativo móvel, registro técnico de eventos do Aplicativo móvel (os eventos de detecção e diagnóstico de desempenho, segurança e outras questões podem exigir endereço IP).
Com base no nosso interesse legítimo:
- Enviar comunicações (por ex., pesquisas sobre feedback do produto ou qualquer outra comunicação relacionada a solicitações de pesquisas, notificações por meio do Aplicativo móvel) visando pesquisas de mercado, análise e melhoria de produtos: informações da sua conta (primeiro nome, sobrenome, e-mail, país).
Seu PSA trata os seus dados, com base na execução do seu contrato, para a seguinte finalidade:
- Ajustar o seu DA remotamente por meio do serviço de Acesso Remoto baseado em (RID): dados armazenados no seu DA (data de nascimento, idade, gênero, audiograma), identificação do DA (nome do produto, tipo de DA, versão do DA, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versões de hardware), nome do dispositivo Bluetooth, número de série, tecla de pareamento do DA, registro de uso do DA (contador de inicializações, ajustes, tempo de funcionamento desde o primeiro/último ajuste, tempo de uso por situação acústica, tempo de funcionamento, correções, número de ciclos de recarregamento), configuração de ajuste do DA e outros dados operacionais (seu ID de cadastro nos serviços ou status de cadastro nos serviços, endereço IP, armazenamento de números RID no aparelho auditivo).
2.2 Dados pessoais coletados no Portal da Web
Ao acessar o Portal da Web e criar e/ou acessar sua conta de paciente, seus dados pessoais serão tratados pela Sonova AG para as seguintes finalidades:
- Gerenciar sua conta de paciente (criar sua conta de paciente, agilizar o autorregistro de sua conta, permitir a exclusão da sua conta) com base no seu consentimento: seu endereço de e-mail, seus dados de ID (nome, sobrenome, gênero, data de nascimento), endereço, número telefônico.
- Gerenciar informações do seu DA associadas a sua conta com base no nosso interesse legítimo: número de série do DA, tempo de uso do DA.
- Enviar boletins informativos por e-mail e/ou e-mail sobre futuras pesquisas de mercado, com base no seu consentimento: seu endereço de e-mail.
Seus dados pessoais serão tratados de acordo com as instruções por nós fornecidas aos nossos funcionários, os quais receberam o treinamento necessário sobre proteção de dados e estão sujeitos a uma obrigação de confidencialidade.
Seus dados pessoais também podem ser divulgados para:
- Outras empresas do nosso grupo de empresas, como nossas subsidiárias, as quais estão todas obrigadas a proteger os dados pessoais de acordo com as leis aplicáveis de privacidade e proteção de dados;
- Nossos parceiros de negócios, prestadores de serviço e fornecedores de serviços terceirizados. Esses fornecedores terceirizados tratam apenas os dados pessoais que são estritamente necessários para os serviços que eles nos fornecem, de acordo com as nossas instruções e em conformidade com nossos requisitos de privacidade e segurança.
- Outras organizações e entidades públicas, autoridades reguladoras e de controle, incluindo agências policiais, conforme seja exigido por lei.
Ao usar o Aplicativo móvel e/ou o Portal da Web, apenas os dados pessoais que são estritamente necessários para as seguintes finalidades são compartilhados:
- Microsoft Azure: fornecer a infraestrutura de hospedagem em nuvem de nossos serviços.
- Salesforce, Inc: provisões de contas de paciente e administração do banco de dados de contas.
- Twilio, Xirsys: gerenciar e manter o serviço de WebRTC e fornecer suporte técnico.
- Google Analytics: análises.
- Google Firebase: análise de falhas, configuração remota e notificações push.
- Momentive Europe UC (Survey Monkey): usado para coletar informações de pesquisas de satisfação do usuário.
- Adobe Marketing Cloud: para campanhas de marketing via Portal da Web.
Antes de divulgarmos quaisquer dados pessoais para outros terceiros que não aqueles listados acima, pediremos explicitamente o seu consentimento. No entanto, se formos obrigados a divulgar dados pessoais sem o seu consentimento, apenas divulgaremos os dados pessoais que sejam estritamente necessários para aquela finalidade, a fim de cumprir nossas obrigações legais.
Observe que alguns dos terceiros mencionados acima podem estar localizados fora do seu país. Portanto, os seus dados pessoais podem ser transferidos para países que não oferecem o mesmo nível de proteção de dados pessoais do seu país. Nesses casos, nos comprometemos a:
- implementar procedimentos adequados para cumprir com a legislação aplicável;
- adotar salvaguardas organizacionais, técnicas e legais apropriadas para garantir um nível adequado de proteção dos dados pessoais transferidos;
- implementar, se necessário, e de acordo com a lei aplicável, cláusulas contratuais padrão como as adotadas pelo Comissão Europeia;
- dependendo do país do terceiro importador, tomar medidas adicionais como uma avaliação do impacto da transferência.
A Sonova AG armazenará seus dados pessoais por um período mínimo proporcional ao tempo necessário para cumprir as finalidades descritas na Seção 2. Por exemplo, os dados pessoais relevantes não serão mais armazenados se você excluir sua conta ou se nossas obrigações contratuais estiverem cumpridas. Caso a lei aplicável ou outros regulamentos exijam um período de retenção mais longo, aplicaremos o período de retenção mais longo a fim de cumprir nossas obrigações legais.
Seus dados pessoais tratados por PSAs serão armazenados em conformidade com as leis aplicáveis. Para obter mais informações sobre os períodos de retenção específicos, entre em contato com seu PSA.
No âmbito da coleta e do tratamento de seus dados pessoais, e conforme a legislação aplicável, você poderá ter o direito de solicitar acesso, retificação, eliminação ou restrição de tratamento dos seus dados pessoais. Além disso, você poderá se opor ao tratamento, solicitar portabilidade dos dados e retirar seu consentimento a qualquer momento. De acordo com seu país, você poderá ter outros direitos, como fornecer instruções sobre como os seus dados pessoais devem ser tratados postumamente. Nos termos da HIPAA, você também poderá ter o direito de solicitar um relatório especificando as divulgações de seus dados pessoais, e o direito de receber uma cópia impressa deste aviso mediante solicitação por escrito.
Você pode exercer os seus direitos usando os detalhes de contato na Seção "Como entrar em contato conosco" abaixo ou deve entrar em contato com o seu PSA se seus direitos se referirem a dados pessoais tratados para efeitos do serviço de Acesso Remoto.
Observe que o exercício de tais direitos está sujeito às limitações previstas pela legislação aplicável.
Se você considerar que o tratamento dos seus dados pessoais viola a legislação aplicável, também poderá apresentar uma queixa à autoridade supervisora local ou ao órgão regulador competente.
O Aplicativo móvel pode conter links para outros sites ou conteúdos pertencentes a, ou originados de, terceiros ou links para sites e recursos em faixas ou outra publicidade. Esses links externos não são investigados, monitorados ou verificados pela Sonova quanto a precisão, adequação, validade, confiabilidade, disponibilidade ou integridade. Portanto, observe que o Aplicativo móvel não divulga quaisquer dados pessoais a esses terceiros e respectivos sites e que não somos responsáveis de forma alguma pelos dados pessoais tratados por eles.
Por exemplo, esse é o caso da guia de Características do Health que dá acesso a uma lista de aplicativos de terceiros dedicados a saúde que, entretanto, não estão sob a responsabilidade da Sonova.
Em caso de dúvidas sobre esta Política de privacidade ou sobre o tratamento de seus dados pessoais, entre em contato com a nossa Equipe de privacidade de dados em privacy@sonova.com.