POLÍTICA DE PRIVACIDADE

Última atualização: 13/06/2023

Esta Política de privacidade descreve como os seus dados pessoais, inclusive dados sensíveis, são coletados e tratados, com relação ao uso dos seus Dispositivos auditivos ("DA"). Nesse contexto, esta Política de privacidade abrange o tratamento dos seus dados pessoais realizado através do aplicativo "myPhonak" (Aplicativo móvel) ou do Portal da Web myPhonak ("Portal da Web") juntamente com todas as tecnologias relacionadas para acessar ou de alguma forma usar o Aplicativo móvel conforme descrito a seguir. O processamento de seus dados pessoais cumpre, de acordo com o seu país, os requisitos da legislação local, incluindo a Lei Federal Suíça de Proteção de Dados ("FDPA"), o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 ("RGPD") ou a Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 ("HIPAA") para seus dados pessoais qualificados como Informações de saúde protegidas.

Esta Política de privacidade pode ser atualizada periodicamente. Nesse caso, informaremos que esta Política de privacidade foi modificada e a data da "última atualização" na parte superior deste documento será modificada. Recomendamos que você revise periodicamente a última versão desta Política de privacidade.

1. Quem somos

A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suíça (www.sonova.com), ("Sonova AG") atua como um Controlador para o processamento listado na seção a seguir.

Seu Profissional de saúde auditiva ("PSA") também pode agir como Responsável pelo tratamento descrito no final da seção abaixo.

2. Dados pessoais que coletamos e por quê

2.1.  Dados pessoais coletados no Aplicativo móvel

A Sonova AG trata os seus dados pessoais para as seguintes finalidades:

Com base no seu consentimento (esses tratamentos não são obrigatórios e ocorrerão apenas se você os aceitar e consentir):

  • Gerenciar as informações da sua conta de paciente: informações da sua conta (primeiro nome [opcional], sobrenome [opcional], e-mail, senha, país, número de telefone), seu DA e informações sobre acessórios (número de série, tipo de DA, identificação do modelo). Observe que se alterar a seleção do país após criar a sua conta, isso não vai impactar no armazenamento dos dados, o que significa que a residência dos dados permanecerá a mesma definida inicialmente. Observe também que, se você optar por excluir a sua conta, as informações do DA e dos acessórios não poderão ser excluídas.
  • Permitir que você acesse e consulte os seus dados de saúde no Aplicativo móvel* – este tratamento requer que você crie uma conta e um login: dados de saúde (contagem de passos, níveis de atividade, tempo de uso, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, objetivos de passos e de tempo de uso, períodos de carregamento, calorias), informações do DA (por ex., número de série e lado de audição), informações da sua conta (primeiro nome, sobrenome, e-mail, senha, país, número de telefone).
  • Coletar informações sobre o uso e a identificação de dispositivos auditivos para posterior melhoria dos produtos* – este tratamento requer que você crie uma conta e um login: dados de saúde (contagem de passos, nível de atividade, tempo de uso, períodos de carregamento, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, objetivos de passos e de tempo de uso, calorias), informações do DA (por ex., número de série e lado de audição).
  • Entender seus dados demográficos e suas preferências no uso do Aplicativo móvel: sua localização como Cidade/Região/País (a Sonova não armazenará as informações de localização dos usuários e não poderá rastreá-los de forma alguma), informações do telefone (por ex., marca, modelo informações do sistema operacional, plataforma e idioma), interação básica com o Aplicativo móvel (por ex., primeira inicialização do Aplicativo móvel, transições de tela e interações com o Aplicativo móvel, como botões, controles deslizantes e características), versão do Aplicativo móvel.
  • Enviar pesquisas de satisfação sobre o Aplicativo móvel (por meio de Survey Monkey): faixa etária, país e tipo de DA.

* Para esses tratamentos, as categorias de dados pessoais coletados podem variar em função do seu DA. Para obter mais informações sobre as funcionalidades do seu DA, entre em contato com o seu profissional de saúde auditiva ou a Sonova através do endereço de e-mail indicado no final deste documento.

Com base na execução do seu contrato (esses tratamentos são obrigatórios e necessários para melhorar sua experiência auditiva e garantir o funcionamento adequado do seu DA e do aplicativo móvel):

  • Garantir que seu DA e o Aplicativo móvel estejam funcionando como previsto e permitir que você faça ajustes ao seu DA: dados armazenados no seu DA pelo seu PSA (data de nascimento, idade, sexo, audiograma), identificação do DA (nome do produto, tipo de DA, versão do DA, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versão de hardware), configurações de ajustes pessoais (incluindo configurações e ajustes personalizados, se houver).

  • Fornecer conteúdos informativos adicionais (por ex., instruções e tutoriais) para melhorar sua experiência com o DA e o Aplicativo móvel: informações da sua conta (primeiro nome, sobrenome, e-mail, senha, país, número de telefone).

Com base na nossa obrigação legal:

  • Monitorar o desempenho do DA e garantir um funcionamento e segurança adequados (supervisão pós-comercialização); conexão com o DA (por ex., status de conexão, ID do produto, informações de descoberta, informações de pareamento, informações detalhadas de conexão), dados sobre falhas ou outros problemas do Aplicativo móvel, registro técnico dos eventos do Aplicativo móvel (tais eventos podem exigir endereço de IP para detecção e diagnóstico do desempenho, segurança e outras questões).

Com base no nosso interesse legítimo:

  • Enviar comunicações (por ex., pesquisas sobre feedback do produto ou qualquer outra comunicação relacionada a solicitações de pesquisas, notificações por meio do Aplicativo móvel) visando pesquisas de mercado, análise e melhoria de produtos: informações da sua conta (primeiro nome, sobrenome, e-mail, país, número de telefone).

Seu PSA trata os seus dados pessoais, com base na execução do seu contrato, para a seguinte finalidade:

  • Ajustar o seu DA remotamente por meio do serviço de Acesso Remoto baseado em (RID): dados armazenados no seu DA (data de nascimento, idade, sexo, audiograma), identificação do DA (nome do produto, tipo de DA, versão do DA, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versão de hardware), nome do dispositivo Bluetooth, número de série, tecla de pareamento do DA, registro de uso do DA (contador de inicializações, ajustes, tempo de funcionamento desde o primeiro/último ajuste, tempo de uso por situação acústica, tempo de funcionamento, correções, número de ciclos de recarregamento), configuração de ajuste do DA e outros dados operacionais (seu ID de cadastro nos serviços ou status de cadastro nos serviços, endereço IP, armazenamento de números RID no aparelho auditivo).

2.2.  Dados pessoais coletados no Portal da Web

Ao acessar o Portal da Web e criar e/ou acessar sua conta de cliente, seus dados pessoais são processados pela Sonova AG para as seguintes finalidades:

  • Gerenciar sua conta de paciente (criar sua conta de paciente, agilizar o autorregistro de sua conta, permitir a exclusão da sua conta) com base no seu consentimento: seu endereço de e-mail, seus dados de ID (nome, sobrenome, sexo, data de nascimento), endereço, número telefônico.
  • Gerenciar informações do seu DA associadas à sua conta com base em nosso legítimo interesse: número de série do DA, tempo de uso do DA.
  • Enviar boletins informativos através de e-mail e/ou do e-mail de pesquisa de mercado futuro, com base em seu consentimento: seu endereço de e-mail.

3. Como os seus dados pessoais são compartilhados

Os seus dados pessoais serão processados de acordo com as instruções que fornecemos aos nossos funcionários que receberam o treinamento necessário sobre proteção de dados e estão sujeitos a uma obrigação de confidencialidade.

Os seus dados pessoais também podem ser divulgados para:

  • Outras empresas em nosso grupo de empresas, como as nossas subsidiárias, todas são obrigadas a proteger os dados pessoais de acordo com as leis aplicáveis de privacidade e proteção de dados;
  • Nossos parceiros de negócios, contratados e prestadores de serviços terceirizados. Esses terceirizados apenas processam os dados pessoais que são estritamente necessários para os serviços que eles nos fornecem, de acordo com as nossas instruções e em conformidade com os nossos requisitos de privacidade e segurança.
  • Outras organizações e entidades públicas, autoridades reguladoras e de controle, incluindo órgãos policiais, conforme seja exigido por lei.

Usando o Aplicativo móvel e/ou o Portal web, apenas os dados pessoais que são estritamente necessários para as seguintes finalidades são compartilhados:

  • Microsoft Azure: fornecer infraestrutura de nuvem para hospedar nossos serviços.
  • Salesforce, Inc: fornecer a conta de cliente e administrar o banco de dados de contas.
  • Twilio, Xirsys: gerenciar e manter o serviço WebRTC e fornecer suporte técnico.
  • Google Analytics: análises.
  • Google Firebase: análise de falhas, configuração remota e notificações por push.
  • Momentive Europe UC (Survey Monkey): usado para coletar informações de pesquisas de satisfação do usuário.
  • Elasticsearch B.V: ingestão de log para fins de monitoramento, segurança e observação.
  • Adobe Marketing Cloud: para campanhas de marketing via Portal da Web.

Antes de divulgarmos quaisquer dados pessoais para outros terceiros que não sejam aqueles listados acima, pediremos explicitamente o seu consentimento. Porém, se formos obrigados a divulgar dados pessoais sem o seu consentimento, somente divulgaremos os dados pessoais que sejam estritamente necessários para aquela finalidade, a fim de cumprir nossas obrigações legais.

4. Transferências internacionais de dados pessoais

Observe que alguns dos terceiros mencionados acima podem estar localizados fora de seu país. Portanto, seus dados pessoais podem ser transferidos para países que não fornecem o mesmo nível de proteção de dados pessoais que o seu próprio país. Nesses casos, nos comprometemos a:

  • implementar procedimentos adequados para cumprir com a lei aplicável;
  • adotar medidas organizacionais, técnicas e legais apropriadas para garantir um nível adequado de proteção dos dados pessoais transferidos;
  • implementar, se necessário, e de acordo com a lei aplicável, cláusulas contratuais padrão adotadas pela Comissão Europeia;
  • dependendo do país do terceiro importador, tomar medidas adicionais, como uma avaliação do impacto da transferência.

5. Por quanto tempo os seus dados pessoais são armazenados

A Sonova AG armazenará seus dados pessoais por um período mínimo proporcional ao tempo necessário para cumprir as finalidades delineadas na Seção 2. Por exemplo, os dados pessoais relevantes deixarão de ser armazenados se você excluir sua conta ou se nossas obrigações contratuais forem cumpridas. Caso a lei aplicável ou outros regulamentos exijam um período de retenção mais longo, aplicaremos o período de retenção mais longo a fim de cumprir nossas obrigações legais.

Seus dados pessoais processados pelos HCPs serão retidos de acordo com as leis aplicáveis. Para obter mais informações sobre os períodos de retenção específicos, entre em contato com seu HCP.

6. Seus direitos legais

No âmbito da coleta e processamento de seus dados pessoais, e conforme a legislação aplicável, você poderá ter o direito de solicitar o acesso, retificação, eliminação ou restrição de processamento dos seus dados pessoais. Além disso, você poderá se opor ao processamento, solicitar a portabilidade dos dados e retirar seu consentimento a qualquer momento. De acordo com seu país, você poderá ter outros direitos, tais como fornecer instruções sobre como seus dados pessoais deverão ser processados posteriormente. Sob a HIPAA, você também poderá ter o direito de solicitar um relatório da divulgação de seus dados pessoais e o direito de receber uma cópia impressa da presente Política mediante solicitação por escrito.

Você pode exercer os seus direitos usando os detalhes de contato na Seção "Como entrar em contato conosco" abaixo ou deve entrar em contato com o seu PSA se seus direitos se referirem a dados pessoais tratados para efeitos do serviço de Acesso Remoto.

Observe que o exercício de tais direitos está sujeito às limitações previstas pela lei aplicável.

Se você considerar que o processamento dos seus dados pessoais viola a legislação aplicável, também poderá apresentar uma queixa à autoridade supervisora local ou ao órgão regulador competente.

7. Links de terceiros no Aplicativo móvel

O Aplicativo móvel pode conter links para outros sites ou conteúdos pertencentes a ou originados de terceiros ou links para sites e recursos em banners ou outra publicidade. Esses links externos não são investigados, monitorados ou verificados pela Sonova quanto à precisão, adequação, validação, confiabilidade, disponibilidade ou integridade. Portanto, observe que o Aplicativo móvel não divulga quaisquer dados pessoais para esses terceiros e seus sites e que nós não somos responsáveis de forma alguma por dados pessoais tratados por eles.

Por exemplo, esse é o caso com a guia Características de saúde, que permite acessar uma lista de aplicativos de terceiros orientados para a saúde que, portanto, não estão sob responsabilidade da Sonova.

8. Como entrar em contato conosco

Em caso de dúvidas sobre esta Política de privacidade ou sobre o processamento dos seus dados pessoais, entre em contato com a nossa Equipe de privacidade dos dados em privacy@sonova.com.