Skip to main content
Phonak logo
Test auditivo online

Política de privacidad

Información general

Sonova AG está constituida de acuerdo con las leyes de Suiza, como controladora de datos, con sede registrada en Laubisrütistrasse 28, 8712 Stäfa, Suiza y opera con sus filiales, ubicadas en distintos puntos del mundo (en conjunto denominadas “la Empresa”, “Nosotros” o “nuestro”). 

Dado que la Empresa procesa Datos Personales en su actividad comercial rutinaria, se ha redactado implementado la presente Política de Privacidad Global (la “Política”) para describir las prácticas de la Empresa respecto al uso de los Datos Personales de los clientes, proveedores y socios (los “Interesados”). La Empresa actuará de forma especialmente respetuosa respecto a la privacidad y los Datos Personales, y se compromete a cumplir con la presente Política de acuerdo con las leyes locales aplicables. 

“Datos Personales” hace referencia a cualquier información relativa a una persona natural identificada o identificable. 

“Procesar” hace referencia a cualquier operación o conjunto de operaciones llevadas a cabo sobre algún Dato personal o un conjunto de Datos Personales, independientemente de que se lleven a cabo de manera automatizada (recopilación, registro, organización, estructuración, adaptación o modificación, obtención, consulta, uso, divulgación por transmisión, diseminación o puesta a disposición de cualquier otra forma, alineación o combinación, restricción, eliminación o destrucción). Datos Personales: cualquier información a través de la cual alguien pueda averiguar la identidad de otra persona, como el nombre, dirección, dirección de correo electrónico, número de serie de un dispositivo, número de la seguridad social, etc. En la presente Declaración se describen las formas que empleamos para Procesar los Datos Personales que obtenemos de usted a través de un sitio o web o aplicación propiedad de Sonova AG o cualquiera de sus filiales y subsidiarias (“Sonova” o “Nosotros”) u operada por estas. La presente Declaración se aplica únicamente a los Datos Personales recopilados por Sonova online, es decir, a través de un sitio web, correo electrónico u otras herramientas y aplicaciones online, pero no a través de la recopilación offline.

Tenga en cuenta que la información o los servicios proporcionados aquí por Sonova se dirigen exclusivamente a adultos, nunca a niños menores de 16. No recopilamos online conscientemente Datos Personales de usuarios menores de 16. Se asume que cualquier persona que facilite sus Datos Personales es mayor de 16. Si detecta que su hijo o hija nos ha facilitado sus Datos Personales sin su consentimiento, puede avisarnos siguiendo los pasos que se describen en la sección “Cómo ponerse en contacto con nosotros” que se incluye a continuación. Si detectamos que hemos recopilado Datos Personales de niños menores de 16, llevaremos a cabo los pasos adecuados para eliminar dicha información y el perfil correspondiente.

Ley Aplicable a esta Política

La Empresa se compromete a cumplir con la ley de protección de datos aplicable (la “Ley Aplicable”). Por lo tanto, en función de los países en los que esté establecida la Empresa, el procesamiento de Datos Personales estará sujeto a la Ley Aplicable local. Aunque determinados requisitos pueden variar en cada país, el principal interés de la Empresa reside en mantener la privacidad de los Interesados, por lo que esta Política constituye un conjunto de directrices globales a las que está sujeta. 

Específicamente, la empresa está sujeta a cumplir con los siguientes reglamentos según corresponda:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (“RGPD”). El objetivo del RGPD es armonizar y definir un marco para las normativas relativas al procesamiento de Datos Personales en el territorio de la Unión Europea para proporcionar un marco legal único para los profesionales, así como fortalecer la capacidad de control por parte de los ciudadanos del uso que se haga de sus Datos Personales. Este reglamento se aplica al procesamiento de Datos Personales de ciudadanos o residentes de la Unión Europea y la actividad de un controlador o procesador en el territorio de la UE. 
  • Ley Federal Suiza sobre Protección de Datos del 19 de junio de 1992 (“FADP”), modificada en 2020 para adaptarse a la tecnología actual y alinearse con el RGPD y otros reglamentos europeos recientes. 
  • Ley de Privacidad del Consumidor de California de 2018 (“CCPA”), cuyo objetivo es proporcionar una mayor transparencia y garantizar más derechos a los consumidores residentes en California cuyos Datos Personales se procesan a través de distintas empresas. 
  • Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 (“HIPAA”), que define las reglas de Estados Unidos relativas al procesamiento electrónico de información relativa a la salud por parte de los procesionales de la salud y sus socios comerciales. 
Datos Personales recopilados

La Empresa puede procesar los siguientes Datos Personales:

  • Datos de identificación: nombre, apellido, nacionalidad y fecha de nacimiento
  • Información de contacto: dirección postal, número de teléfono particular, dirección de correo electrónico y persona de contacto en caso de emergencia
  • Número de referencia de la seguridad social y compañía de seguros
  • Información financiera: métodos de pago, institución financiera, IBAN
  • Datos relativos a la salud del usuario: peso, altura, problemas médicos, recetas médicas, capacidad auditiva, seguimiento de actividad física (recuento de pasos, intensidad del ejercicio, minutos de ejercicio), información sobre el estado físico (frecuencia cardíaca, gasto de energía, presión arterial)
  • Información relativa al comportamiento del usuario en el sitio web
  • Información relativa al producto comprado por el cliente: modelo, número de serie, datos de uso
  • Información relativa al servicio proporcionado
  • Información relativa a las opiniones facilitados por el cliente sobre nuestros productos y servicios: comentarios y anotaciones

Además, debido a que nuestra actividad se centra fundamentalmente en la fabricación de soluciones innovadoras para audífonos, es posible que necesitemos recopilar Datos Personales sensibles, concretamente sobre saludo. En función del país en el que resida el Interesado, es posible que dichos Datos Personales gocen de una protección especial, sobre todo en lo que respecta a las medidas de seguridad y confidencialidad implementadas. 

Objetivos del procesamiento de Datos Personales

Las siguientes bases legales conforman los pilares de los que depende la Empresa para llevar a cabo el procesamiento de los Datos Personales. Es posible que se apliquen otras bases legales, en función del lugar en el que reside el Interesado y la Ley Aplicable relevante. 

Determinadas acciones de procesamiento de Datos Personales podrán llevarse a cabo o no en función del consentimiento de los Interesados. El procesamiento de Datos Personales con este fin puede implicar acciones como las siguientes:

  • Objetivos de marketing, como enviar boletines informativos y otra información acerca de los productos y servicios que ofrece la Empresa
  • Mejora del rendimiento del sitio web
  • Interactuar con el usuario y enviarle notificaciones: para la creación de la cuenta, permitir que el usuario se ponga en contacto con nosotros a través del formulario, proporcionar respuestas por parte de Sonova, llevar a cabo un test de audición online

El procesamiento de Datos Personales que lleva a cabo la Empresa también puede estar basado en la ejecución de una serie de medidas contractuales o precontractuales con los Interesados. El procesamiento de Datos Personales con este fin puede implicar acciones como las siguientes:

  • Cumplimiento de nuestras obligaciones contractuales para con los Interesados
  • Prestación de servicios posventa tras la compra de un producto por parte de un cliente
  • Procesamiento del seguro o la Seguridad Social
  • Gestión de reclamaciones

La Empresa también puede procesar Datos Personales en función de su legítimo interés, especialmente para la mejora de productos y servicios, la experiencia del usuario y los procedimientos internos. El procesamiento de Datos Personales con este fin puede implicar acciones como las siguientes:

  • Desarrollo de análisis de estadísticas/uso
  • Desarrollo de funciones administrativas internas
  • Procesamiento de solicitudes de clientes
  • Prevención de actividades fraudulentas y mejora de la seguridad
  • Gestión de la relación con los Interesados
  • Evaluación de la relevancia de nuestros productos y servicios

La empresa también puede procesar Datos Personales para dar respuesta a determinados requisitos legales. El procesamiento basado en requisitos legales depende de la Ley Aplicable. 

Conservación de Datos Personales

Los Datos Personales no podrán conservarse durante un tiempo superior al necesario para los propósitos anteriormente mencionados. Esto significa que los Datos Personales se eliminarán en cuanto el propósito del procesamiento de los Datos Personales se haya alcanzado. No obstante, la Empresa puede conservar los Datos Personales durante más tiempo si lo necesita para cumplir con la Ley Aplicable o para proteger o ejercer nuestros derechos hasta el máximo grado permisible por la ley de protección de datos aplicable. 

Una vez finalizado el periodo de conservación, la Empresa podría necesitar archivar los Datos Personales para cumplir con la Ley Aplicable durante un periodo determinado y con acceso limitado. 

Estos periodos de conservación pueden variar en función del país en el que resida el Interesado y la Ley Aplicable correspondiente. 

Divulgación de Datos Personales

La divulgación de los Datos Personales por parte de la Empresa está sujeta al consentimiento del Interesado u otras bases legales relevantes, con las siguientes terceras partes:

  • Oras empresas del grupo, como las filiales y subsidiarias
  • Socios comerciales de confianza que proporcionan servicios en nuestro nombre, por ejemplo, en labores de soporte técnico, con fines de marketing o para otro tipo de prestación de servicios
  • Autoridades gubernamentales y autoridades públicas, en tanto en cuanto esto sea necesario para prestar los servicios que se hayan requerido o autorizado, para salvaguardar los derechos de los socios, contratistas y clientes, nuestros derechos o los derechos de otros, o la propiedad y seguridad, para mantener la seguridad de nuestros servicios o si así se nos requiere según la Ley Aplicable o el reglamento de un tribunal u otra institución gubernamental, o si dicha divulgación es necesaria para el correcto desarrollo de un procedimiento legal o de investigación penal

En función de la Ley Aplicable, firmaremos contratos con determinadas terceras partes para garantizar que los Datos Personales se procesen en función de nuestras instrucciones y en cumplimiento de la presente Política y otras medidas de seguridad y confidencialidad aplicables. 

Transferencia de Datos Personales

Las terceras partes anteriormente mencionadas, como las filiales y subsidiarias, así como los socios comerciales y las autoridades públicas a las que pudiéramos desvelar los Datos Personales, pueden encontrarse fuera del país de residencia del Interesado, incluso en aquellos países cuyas leyes de protección de datos difieren de las del país en el que se encuentra el Interesado. 

Si los Datos personales se procesan dentro de los límites de la Unión Europea/el Espacio Económico Europeo y en caso de que se desvelen Datos Personales a terceros en un país que no se considere que proporcione un nivel adecuado de protección de acuerdo con lo dispuesto por la Comisión Europea, la Empresa deberá garantizar lo siguiente:

  • La implementación de procedimientos adecuados que cumplan con las Leyes Aplicables, específicamente cuando se necesita una solicitud de autorización por parte de la autoridad de supervisión competente.
  • La implementación de medidas de protección organizativas, técnicas y legales adecuadas para regular dicha transferencia y garantizar el nivel de protección necesario y adecuado bajo la Ley Aplicable.
  • Si es necesario, la implementación de Cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Si es necesario, la aplicación de medidas adicionales, como la ejecución de una evaluación de idoneidad de la transferencia de datos en caso de que, tras la evaluación de las circunstancias de la transferencia y la legislación del país tercero, resulte necesario para la protección de los Datos Personales transferidos. 

Si los Datos Personales no se procesan dentro de la Unión Europea/el Espacio Económico Europeo y en caso de que se desvelen Datos Personales a terceros ubicados fuera de los límites de la jurisdicción del Interesado, la Empresa garantizará que se apliquen las medidas de protección adecuadas para salvaguardar los Datos Personales mediante la implementación de los mecanismos legales correspondientes. Dichos mecanismos pueden variar en función del país y la Ley Aplicable relevante. 

Seguridad de los Datos Personales

La Empresa implementará una serie de medidas de seguridad según la Ley Aplicable para proteger los Datos Personales frente a posibles incidentes de seguridad o divulgaciones no autorizadas y, en líneas generales, frente a un acceso no autorizado a la información. Estas medidas de seguridad se reconocen como estándares de seguridad adecuados en el sector e incluyen, entre otras, controles de acceso, contraseñas, cifrado de datos y evaluaciones de seguridad periódicas. 

En caso de que ocurriera un acceso no autorizado a los Datos Personales, especialmente si ocurre una brecha de las medidas de seguridad, ya sea involuntaria o malintencionada, que dé lugar a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales transmitidos, almacenados o procesados de alguna manera, la Empresa llevará a cabo las medidas adecuadas, como las siguientes:

  • Se llevarán a cabo la investigación y el análisis para determinar las consecuencias de la brecha de seguridad de los Datos Personales, especialmente si pudiera suponer un riesgo para los derechos y libertades de los sujetos afectados.
  • Si el análisis muestra que existe un riesgo para los derechos y libertades de los sujetos afectados, la Empresa lo notificará a la autoridad competente y, en caso de que dicho riesgo sea elevado, informará a los afectados
  • Se implementarán, lo antes posible, las medidas necesarias para remediar y mitigar la brecha de seguridad de los Datos Personales
  • Se registrará la brecha de seguridad de los Datos Personales para garantizar la trazabilidad

Los procedimientos y las medidas adecuadas pueden variar en función del país en el que ocurra, el tipo de brecha y la Ley Aplicable correspondiente. 

Derechos de privacidad relativos a los Datos Personales

Aunque pueden variar en función de la Ley Aplicable relevante, los Interesados gozan de una serie de derechos relacionados con sus Datos Personales, como el derecho a solicitar el acceso, la rectificación o la eliminación de sus Datos Personales, la aplicación de restricciones o la oposición al procesamiento, la solicitud de la portabilidad de los datos o el derecho a recibir información y a retirar su consentimiento para procesar los Datos Personales. Los Interesados también tienen derecho a oponerse a las decisiones individuales automatizadas si dicho proceso les afecta.  

Además, en algunas jurisdicciones, el Interesado tiene derecho a facilitar instrucciones específicas acerca de la conservación, comunicación y eliminación de los Datos personales de forma póstuma.  

El ejercicio de dichos derechos no es absoluto y está sujeto a las limitaciones proporcionadas por la Ley Aplicable.  

Los Interesados tienen derecho a presentar quejas frente a la autoridad de supervisión local o institución reguladora competente si consideran que el procesamiento de sus datos personales infringe las Leyes Aplicables. 

Para ejercer dichos derechos de privacidad, los Interesados pueden ponerse en contacto con nosotros como se describe en la sección “Cómo ponerse en contacto con nosotros”, más abajo. Es posible que le solicitemos que demuestre su identidad para dar respuesta a la solicitud. Si no podemos dar respuesta a la solicitud (negativa o limitación), argumentaremos nuestra decisión por escrito. 

Actualizaciones de la presente Política

Es posible que necesitemos actualizar la presente Política para reflejar las novedades o modificaciones de las prácticas de privacidad. En ese caso, publicaremos la versión actualizada de la presente Política en esta página. En caso de modificación de una Política, se aplicará solo a los datos recopilados posteriormente a la fecha de su entrada en vigor. Le invitamos a revisar esta página con regularidad para obtener la información más reciente sobre las prácticas de privacidad. 

Cómo ponerse en contacto con nosotros

Si tiene alguna pregunta, comentario o duda sobre esta Política o para ejercer los derechos de privacidad que admiten las Leyes Aplicables en relación con los Datos Personales, póngase en contacto con el responsable de Protección de Datos en la siguiente dirección: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Suiza
Teléfono: +41 58 928 0101
Correo electrónico: privacy@sonova.com

Fecha de entrada en vigor: febrero de 2022