POLÍTICA DE PRIVACIDADE

Última atualização: 02/11/2023

Esta Política de privacidade descreve como os seus dados pessoais, inclusive dados sensíveis, são coletados e tratados, com relação ao uso dos seus Dispositivos auditivos ("HD"). Nesse contexto, esta Política de privacidade abrange o tratamento dos seus dados pessoais realizado através do aplicativo "myPhonak" (Aplicativo móvel) ou do Portal da Web myPhonak ("Portal da Web") juntamente com todas as tecnologias relacionadas para acessar ou de alguma forma usar o Aplicativo móvel conforme descrito a seguir. O processamento de seus dados pessoais cumpre, de acordo com o seu país, os requisitos da legislação local, incluindo a Lei Federal Suíça de Proteção de Dados ("FDPA"), o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 ("RGPD") ou a Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 ("HIPAA") para seus dados pessoais qualificados como Informações de saúde protegidas.

Esta Política de privacidade pode ser atualizada periodicamente. Nesse caso, informaremos que esta Política de privacidade foi modificada e a data da "última atualização" na parte superior deste documento será modificada. Recomendamos que você revise periodicamente a última versão desta Política de privacidade.

1. Quem somos

A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suíça (www.sonova.com), ("Sonova AG") atua como um Controlador para o processamento listado na seção a seguir.

Seu Profissional de saúde auditiva ("HCP") também pode agir como Responsável pelo tratamento descrito no final da seção abaixo.

2. Dados pessoais que coletamos e por quê

2.1.  Dados pessoais coletados no Aplicativo móvel

A Sonova AG trata os seus dados pessoais para as seguintes finalidades:

Com base no seu consentimento (esses tratamentos não são obrigatórios e ocorrerão apenas se você os aceitar e consentir):

  • Gerenciar as informações da sua conta de paciente: informações da sua conta (primeiro nome [opcional], sobrenome [opcional], e-mail, senha, país, número de telefone), seu HD e informações sobre acessórios (número de série, tipo de HD, identificação do modelo). Observe que se alterar a seleção do país após criar a sua conta, isso não vai impactar no armazenamento dos dados, o que significa que a residência dos dados permanecerá a mesma definida inicialmente. Observe também que, se você optar por excluir a sua conta, as informações do HD e dos acessórios não poderão ser excluídas.
  • Permitir que você acesse e consulte os seus dados de saúde no Aplicativo móvel* – este tratamento requer que você crie uma conta e um login: dados de saúde (contagem de passos, níveis de atividade, tempo de uso, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, objetivos de passos e de tempo de uso, períodos de carregamento, calorias), informações do HD (por ex., número de série e lado de audição), informações da sua conta (primeiro nome, sobrenome, e-mail, senha, país, número de telefone).
  • Coletar informações sobre o uso e a identificação de dispositivos auditivos para posterior melhoria dos produtos* – este tratamento requer que você crie uma conta e um login: dados de saúde (contagem de passos, nível de atividade, tempo de uso, períodos de carregamento, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, objetivos de passos e de tempo de uso, calorias), informações do HD (por ex., número de série e lado de audição).
  • Entender seus dados demográficos e suas preferências no uso do Aplicativo móvel: sua localização como Cidade/Região/País (a Sonova não armazenará as informações de localização dos usuários e não poderá rastreá-los de forma alguma), informações do telefone (por ex., marca, modelo, informações do sistema operacional, plataforma e idioma), interação básica com o Aplicativo móvel (por ex., primeira inicialização do Aplicativo móvel, transições de tela e interações com o Aplicativo móvel, como botões, controles deslizantes e características), versão do Aplicativo móvel.
  • Enviar pesquisas de satisfação sobre o Aplicativo móvel (por meio de SurveyMonkey): faixa etária, país e tipo de HD. O endereço IP é coletado pela SurveyMonkey. Os resultados da pesquisa podem conter outros dados pessoais introduzidos pelos usuários nos campos de texto livre, embora essa não seja a nossa intenção nem a finalidade desse tratamento.

*Para esses tratamentos, as categorias de dados pessoais coletados podem variar em função do seu HD. Para obter mais informações sobre as funcionalidades do seu HD, entre em contato com o seu profissional de saúde auditiva ou a Sonova através do endereço de e-mail indicado no final deste documento.

Com base na execução do seu contrato (esses tratamentos são obrigatórios e necessários para melhorar sua experiência auditiva e garantir o funcionamento adequado do seu HD e do aplicativo móvel):

  • Garantir que seu HD e o Aplicativo móvel estejam funcionando como previsto e permitir que você faça ajustes ao seu HD: dados armazenados no seu HD pelo seu HCP (data de nascimento, idade, sexo, audiograma), identificação do HD (nome do produto, tipo de HD, versão do HD, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versão de hardware), configurações de ajustes pessoais (incluindo configurações e ajustes personalizados, se houver).

Com base na nossa obrigação legal (sob o Regulamento de Dispositivos Médicos, nós, enquanto fabricante, devemos implementar um sistema de monitoramento que permita a colheita e análise de dados sobre a qualidade, desempenho e segurança de nossos dispositivos médicos):

  • Monitorar o desempenho do HD e garantir um funcionamento e segurança adequados (supervisão pós-comercialização): conexão com o HD (por ex., status de conexão, ID do produto, informações de descoberta, informações de pareamento, informações detalhadas de conexão), dados sobre falhas ou outros problemas do Aplicativo móvel, registro técnico dos eventos do Aplicativo móvel (tais eventos podem exigir endereço de IP para detecção e diagnóstico do desempenho, segurança e outras questões).

Seu HCP trata os seus dados pessoais, com base na execução do seu contrato, para a seguinte finalidade:

  • Ajustar o seu HD remotamente por meio do serviço de Acesso Remoto baseado em (RID): dados armazenados no seu HD (data de nascimento, idade, sexo, audiograma), identificação do HD (nome do produto, tipo de HD, versão do HD, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versão de hardware), nome do dispositivo Bluetooth, número de série, tecla de pareamento do HD, registro de uso do HD (contador de inicializações, ajustes, tempo de funcionamento desde o primeiro/último ajuste, tempo de uso por situação acústica, tempo de funcionamento, correções, número de ciclos de recarregamento), configuração de ajuste do HD e outros dados operacionais (seu ID de cadastro nos serviços ou status de cadastro nos serviços, endereço IP, armazenamento de números RID no aparelho auditivo).

2.2.  Dados pessoais coletados no Portal da Web

Ao acessar o Portal da Web e criar e/ou acessar sua conta de cliente, seus dados pessoais são processados pela Sonova AG para as seguintes finalidades:

  • Gerenciar sua conta de paciente (criar sua conta de paciente, agilizar o autorregistro de sua conta, permitir a exclusão da sua conta) com base no seu consentimento: seu endereço de e-mail, seus dados de ID (nome, sobrenome, sexo, data de nascimento), endereço, número telefônico.
  • Gerenciar informações do seu HD associadas à sua conta com base em nosso legítimo interesse: número de série do HD, tempo de uso do HD.
  • Enviar boletins informativos através de e-mail e/ou do e-mail de pesquisa de mercado futuro, com base em seu consentimento: seu endereço de e-mail.

 

3. Como os seus dados pessoais são compartilhados

Os seus dados pessoais serão processados de acordo com as instruções que fornecemos aos nossos funcionários que receberam o treinamento necessário sobre proteção de dados e estão sujeitos a uma obrigação de confidencialidade.

Os seus dados pessoais também podem ser divulgados para:

  • Outras empresas em nosso grupo de empresas, como as nossas subsidiárias, todas são obrigadas a proteger os dados pessoais de acordo com as leis aplicáveis de privacidade e proteção de dados;
  • Nossos parceiros de negócios, contratados e prestadores de serviços terceirizados. Esses terceirizados apenas processam os dados pessoais que são estritamente necessários para os serviços que eles nos fornecem, de acordo com as nossas instruções e em conformidade com os nossos requisitos de privacidade e segurança.
  • Outras organizações e entidades públicas, autoridades reguladoras e de controle, incluindo órgãos policiais, conforme seja exigido por lei.

Ao usar o Aplicativo móvel e/ou o Portal Web, são compartilhados apenas os dados pessoais estritamente necessários para as seguintes finalidades (a localização dos dados pessoais que são compartilhados pode variar conforme seu país):

  • Microsoft Ireland Operations Limited – Microsoft Azure (Países Baixos): fornecer infraestrutura de nuvem para hospedar nossos serviços.
  • Salesforce, Inc (Estados Unidos, União Europeia): fornecer a conta de cliente e administrar o banco de dados de contas.
  • Twilio Inc, Xirsys (os dados não são armazenados de forma persistente e são processados como um servidor de retransmissão com base na localização dos participantes da chamada e nos intervalos de endereço IP identificados – para mais informações, visite: https://www.twilio.com/docs/stun-turn/regions ou https://docs.xirsys.com/?pg=api-intro): gerenciar e manter o serviço WebRTC e fornecer suporte técnico.
  • Google Ireland Limited – Google Analytics (Irlanda): análises.
  • Google Ireland Limited – Google Firebase (Irlanda): análise de falhas, configuração remota e notificações por push.
  • SurveyMonkey Inc. (Estados Unidos, Irlanda): usado para coletar pesquisas de satisfação dos usuários.
  • Elasticsearch B.V (Países Baixos): ingestão de log para fins de monitoramento, segurança e observação.
  • Cloudflare Inc. (Países Baixos, União Europeia): usado para verificar se o usuário é um bot ou um humano, de forma a prevenir a atividade de bots maliciosos.
  • Adobe Marketing Cloud (Irlanda, Japão, Estados Unidos): para campanhas de marketing via Portal da Web.

Antes de divulgarmos quaisquer dados pessoais para outros terceiros que não sejam aqueles listados acima, pediremos explicitamente o seu consentimento. Porém, se formos obrigados a divulgar dados pessoais sem o seu consentimento, somente divulgaremos os dados pessoais que sejam estritamente necessários para aquela finalidade, a fim de cumprir nossas obrigações legais.

4. Transferências internacionais de dados pessoais

Observe que alguns dos terceiros mencionados acima podem estar localizados fora de seu país. Portanto, seus dados pessoais podem ser transferidos para países que não fornecem o mesmo nível de proteção de dados pessoais que o seu próprio país. Nesses casos, nos comprometemos a:

  • implementar procedimentos adequados para cumprir com a lei aplicável;
  • adotar medidas organizacionais, técnicas e legais apropriadas para garantir um nível adequado de proteção dos dados pessoais transferidos;
  • implementar, se necessário, e de acordo com a lei aplicável, cláusulas contratuais padrão adotadas pela Comissão Europeia;
  • dependendo do país do terceiro importador, tomar medidas adicionais, como uma avaliação do impacto da transferência.

5. Por quanto tempo os seus dados pessoais são armazenados

A Sonova AG armazenará seus dados pessoais por um período mínimo proporcional ao tempo necessário para cumprir as finalidades delineadas na Seção 2. Por exemplo, os dados pessoais relevantes deixarão de ser armazenados se você excluir sua conta ou se nossas obrigações contratuais forem cumpridas. Caso a lei aplicável ou outros regulamentos exijam um período de retenção mais longo, aplicaremos o período de retenção mais longo a fim de cumprir nossas obrigações legais.

Seus dados pessoais processados pelos HCPs serão retidos de acordo com as leis aplicáveis. Para obter mais informações sobre os períodos de retenção específicos, entre em contato com seu HCP.

6. Seus direitos legais

No âmbito da coleta e processamento de seus dados pessoais, e conforme a legislação aplicável, você poderá ter o direito de solicitar o acesso, retificação, eliminação ou restrição de processamento dos seus dados pessoais. Além disso, você poderá se opor ao processamento, solicitar a portabilidade dos dados e retirar seu consentimento a qualquer momento. De acordo com seu país, você poderá ter outros direitos, tais como fornecer instruções sobre como seus dados pessoais deverão ser processados posteriormente. Sob a HIPAA, você também poderá ter o direito de solicitar um relatório da divulgação de seus dados pessoais e o direito de receber uma cópia impressa da presente Política mediante solicitação por escrito.

Você pode exercer os seus direitos usando os detalhes de contato na Seção "Como entrar em contato conosco" abaixo ou deve entrar em contato com o seu HCP se seus direitos se referirem a dados pessoais tratados para efeitos do serviço de Acesso Remoto.

Observe que o exercício de tais direitos está sujeito às limitações previstas pela lei aplicável.

Se você considerar que o processamento dos seus dados pessoais viola a legislação aplicável, também poderá apresentar uma queixa à autoridade supervisora local ou ao órgão regulador competente.

7. Links de terceiros no Aplicativo móvel

O Aplicativo móvel pode conter links para outros sites ou conteúdos pertencentes a ou originados de terceiros ou links para sites e recursos em banners ou outra publicidade. Esses links externos não são investigados, monitorados ou verificados pela Sonova quanto à precisão, adequação, validação, confiabilidade, disponibilidade ou integridade. Portanto, observe que o Aplicativo móvel não divulga quaisquer dados pessoais para esses terceiros e seus sites e que nós não somos responsáveis de forma alguma por dados pessoais tratados por eles.

Por exemplo, esse é o caso com a guia Características de saúde, que permite acessar uma lista de aplicativos de terceiros orientados para a saúde que, portanto, não estão sob responsabilidade da Sonova.

8. Como entrar em contato conosco

Em caso de dúvidas sobre esta Política de privacidade ou sobre o processamento dos seus dados pessoais, entre em contato com a nossa Equipe de privacidade dos dados em privacy@sonova.com.