POLÍTICA DE PRIVACIDAD

Última actualización: 02/11/2023

En la presente Política de privacidad se explica cómo se recopilan y tratan sus datos personales, incluidos los datos confidenciales, relacionados con el uso de sus dispositivos auditivos (“DA”). En este contexto, esta Política de privacidad cubre el tratamiento de sus datos personales utilizados a través de la aplicación "myPhonak" ("Aplicación móvil") o el portal web myPhonak ("Portal web") junto con toda la tecnología relacionada para acceder a dichos medios o para utilizar la aplicación móvil descrita a continuación. El tratamiento de sus datos personales cumple, en su país, con los requisitos legales locales, incluida la Ley Federal Suiza sobre Protección de Datos (“FDPA”, por sus siglas en inglés), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (“RGPD”) o la Ley de Transferencia y Responsabilidad de Seguro Médico (“HIPAA”, por sus siglas en inglés) de 1996 para sus datos personales calificados como Información médica protegida.

Esta Política de privacidad puede actualizarse de forma periódica. En ese caso, le informaremos de que esta Política de privacidad ha sido modificado y se modificará la fecha de "última actualización" al principio de este documento. Le recomendamos que revise de forma periódica la última versión de esta Política de privacidad.

1. Quiénes somos

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suiza (www.sonova.com), (“Sonova AG”) actúa como Controlador del tratamiento incluido en la siguiente sección.

Su Audioprotesista podría actuar también como responsable en el tratamiento de datos descrito al final de la siguiente sección.

2. Datos personales que recopilamos de usted y por qué


2.1 Datos personales recopilados en la Aplicación móvil

Sonova AG trata sus datos personales para los fines siguientes:

Basado en su consentimiento (el tratamiento de estos datos no es obligatorio y solo se producirá si está de acuerdo y lo consiente):

  • Gestionar la información de su cuenta de cliente: la información de su cuenta (nombre [opcional], apellido [opcional], correo electrónico, contraseña, país, número de teléfono) y la información de su DA y accesorios (número de serie, tipo de DA e identificación del modelo). Tenga en cuenta que, una vez creada su cuenta, si posteriormente decide cambiar su selección de país, esto no afectará al almacenamiento de datos. Esto significa que la residencia de datos seguirá siendo la que se definió inicialmente. Además, tenga en cuenta que, si decide eliminar su cuenta, la información del DA y los accesorios no se podrá eliminar.
  • Permitirle acceder y visualizar sus datos de salud en la Aplicación móvil*. Este tratamiento de los datos requiere que cree una cuenta e inicie sesión: datos de salud (pasos recorridos, niveles de actividad, tiempo de uso, tiempo que ha estado en diferentes ambientes acústicos, tiempo de transmisión, frecuencia cardíaca, distancia, objetivo de pasos y tiempo de uso, periodos de carga, calorías), información del DA (por ejemplo, número de serie y lado de audición) e información sobre su cuenta (nombre, apellidos, dirección de correo electrónico, contraseña, país, número de teléfono).
  • Recopilar información acerca del uso e identificación de los dispositivos auditivos para mejorar el producto*. Este tratamiento requiere que se cree una cuenta e inicie sesión: datos de salud (pasos recorridos, nivel de actividad, tiempo de uso, periodos de carga, tiempo que ha estado en diferentes ambientes acústicos, tiempo de transmisión, frecuencia cardíaca, distancia, objetivo de pasos y tiempo de uso) e información del DA (por ejemplo, número de serie y lado de audición).
  • Entender sus datos demográficos y sus preferencias en cuanto al uso de la Aplicación móvil: su ubicación (ciudad, provincia, país...) (Sonova no almacenará la información sobre la ubicación de los usuarios y no tendrá permitido hacer un seguimiento de estos de ningún tipo), información sobre el teléfono (por ejemplo, marca, modelo, información sobre el sistema operativo, plataforma e idioma), interacción básica con la Aplicación móvil (por ejemplo, la primera vez que abra la Aplicación móvil, las transiciones de pantalla y el funcionamiento de la Aplicación móvil como, por ejemplo, botones, controles deslizantes y funciones), versión de la Aplicación móvil.
  • Enviarle una encuesta de satisfacción en la Aplicación móvil a través de SurveyMonkey: intervalo de edad, país y tipo de DA. SurveyMonkey recopila la dirección IP. Los resultados de la encuesta pueden contener otros datos personales que los usuarios introduzcan en los campos de texto libre, aunque no es nuestra intención ni el objetivo de este tratamiento.

* Para el tratamiento, es posible que las categorías de datos personales recopilados difieran respecto a su DA. Para obtener más información acerca de las funcionalidades del DA, póngase en contacto con su Audioprotesista o con Sonova enviando un correo electrónico a la dirección que encontrará al final de este documento.

Con arreglo a la aplicación del contrato (este tratamiento es obligatorio, ya que es necesario para mejorar su experiencia auditiva y garantizar el correcto funcionamiento de su DA y de la Aplicación móvil):

  • Asegurar que su DA y la Aplicación móvil funcionan correctamente y permitir hacer ajustes en su DA: datos almacenados en este por parte de su Audioprotesista (fecha de nacimiento, edad, género, audiograma), identificación del producto de su DA (nombre del producto, tipo de DA, versión del DA, marca principal, marca privada, nivel de precio, tipo de pila, tipo de dispositivo, opciones del dispositivo, versión firmware y versión de hardware), ajustes personales (incluyendo los ajustes de adaptación personalizados y la configuración personalizada, si los hubiera).

Con arreglo a nuestra obligación legal (según el Reglamento sobre productos sanitarios, nosotros, como fabricante, debemos establecer un sistema de monitorización que permita la recopilación y el análisis de datos sobre la calidad, el rendimiento y la seguridad de nuestros productos sanitarios):

  • Supervisar el rendimiento del DA y garantizar el correcto funcionamiento y la seguridad (vigilancia posterior a la comercialización): conexión con el DA (por ejemplo, estado de la conexión, ID del producto, información de emparejamiento e información detallada sobre la conexión), datos sobre bloqueos de la Aplicación móvil y otros fallos de dicha aplicación, registro técnico de eventos de la Aplicación móvil (como eventos para la detección y el diagnóstico del rendimiento, la seguridad y otros problemas que pueden requerir la dirección IP).

Su Audioprotesista trata sus datos personales para los siguientes propósitos, basados en la aplicación de su contrato:

  • Ajustar su DA de manera remota a través (RID) del servicio de Remote Support: datos almacenados en su DA (fecha de nacimiento, edad, género, audiograma), identificación del producto del DA (nombre del producto, tipo de DA, versión del DA, marca principal, marca privada, nivel de precio, tipo de pila, tipo de dispositivo, opciones del dispositivo, versión de firmware, versión de hardware), nombre del dispositivo Bluetooth, número de serie, clave de emparejamiento del DA, registro de uso del DA (contador de arranque, ajustes, tiempo de operación desde la primera/última adaptación, tiempo de utilización por situación acústica, tiempo de operación, correcciones, número de ciclos de recarga), configuración de adaptación del DA y otros datos operativos (su ID de inscripción de servicio o el estado de inscripción del servicio, la dirección IP y el número RID almacenado en el DA).

 

2.2.  Datos personales recopilados en el Portal web

Al acceder al Portal web y crear su cuenta de cliente y/o acceder a ella, Sonova AG trata sus datos personales con los fines siguientes:

  • Gestionar su cuenta de cliente (crear su cuenta de cliente, facilitar el registro automático de su cuenta, permitirle eliminar su cuenta) en función de su consentimiento: su dirección de correo electrónico, sus datos de ID (nombre, apellidos, sexo, fecha de nacimiento), dirección, número de teléfono.
  • Gestionar la información de su DA asociada a su cuenta en función de su interés legítimo: número de serie del DA, tiempo de uso del DA.
  • Enviarle boletines informativos por correo electrónico y/o estudios futuros de mercado, en función de su consentimiento: su dirección de correo electrónico.

3. Cómo compartimos sus datos personales

Sus datos personales se tratarán de conformidad con las instrucciones que proporcionamos a nuestros empleados que han recibido la formación necesaria sobre protección de los datos y están sujetos a una obligación de confidencialidad.

Sus datos personales pueden compartirse con:

  • Otras empresas de nuestro grupo de empresas, como nuestras filiales, todas ellas deben proteger los datos personales de conformidad con las leyes de privacidad y protección de los datos aplicables.
  • Nuestros socios comerciales, contratistas y proveedores de servicios externos. Estos terceros solo pueden tratar datos personales que son estrictamente necesarios para los servicios que nos prestan, según nuestras instrucciones y de conformidad con nuestros requisitos de privacidad y seguridad.
  • Otras organizaciones y organismos públicos, autoridades de control y supervisoras, incluidos los organismos encargados de hacer cumplir la ley, según lo exija la ley.

Al usar la Aplicación móvil o el Portal web, solo se comparten los datos personales estrictamente necesarios para los siguientes fines (la ubicación de sus datos personales compartidos puede variar dependiendo del país):

  • Microsoft Ireland Operations Limited - Microsoft Azure (Países Bajos): ofrecer infraestructura en la nube que aloja nuestros servicios.
  • Salesforce, Inc (Estados Unidos, Unión Europea): prestación de cuentas de clientes y administración de la base de datos de cuentas.
  • Twilio Inc, Xirsys (los datos no se almacenan continuamente y se procesan como servidor relé según la ubicación de los participantes de la llamada y los intervalos de direcciones IP identificados; para obtener más información, consulte: https://www.twilio.com/docs/stun-turn/regions o https://docs.xirsys.com/?pg=api-intro): gestión y mantenimiento del servicio WebRTC y prestación de asistencia técnica.
  • Google Ireland Limited - Google Analytics (Irlanda): análisis.
  • Google Ireland Limited - Google Firebase (Irlanda): análisis de bloqueo, configuración remota y notificaciones push.
  • SurveyMonkey Inc. (Estados Unidos, Irlanda): se utiliza para recopilar encuestas de satisfacción del usuario.
  • Elasticsearch B.V (Países Bajos): ingesta de registros para fines de monitorización, seguridad y observación.
  • Cloudflare Inc. (Estados Unidos, Unión Europea): se utiliza para verificar si un usuario es un bot o un ser humano para evitar actividad maliciosa de bots.
  • Adobe Marketing Cloud (Irlanda, Japón, Estados Unidos): para campañas de marketing a través del Portal web.

Antes de divulgar cualquiera de los datos personales a terceros diferentes de los nombrados anteriormente, le pediremos consentimiento explícitamente. No obstante, si nos vemos obligados a revelar datos personales sin su consentimiento, solo revelaremos aquellos que sean estrictamente necesarios para el objetivo en cuestión, con el fin de cumplir con nuestras obligaciones legales.

4. Transferencias de datos personales internacionales

Tenga en cuenta que algunos de los terceros anteriormente mencionados pueden encontrarse fuera de su país. Por tanto, sus datos personales se pueden transferir a países que ofrecen un nivel de protección de los datos personales distinto al de su país. En esos casos, nos comprometemos a:

  • Implementar los procedimientos adecuados para cumplir con la legislación aplicable.
  • Adoptar las garantías organizativas, técnicas y jurídicas apropiadas para garantizar un nivel adecuado de protección de los datos personales transferidos.
  • Aplicar, si fuera necesario y de conformidad con la legislación aplicable, Cláusulas contractuales estándar adoptadas por la Comisión Europea.
  • Dependiendo del país del tercero, tomar medidas adicionales, como una evaluación del impacto de la transferencia de datos.

5. Durante cuánto tiempo conservamos sus datos personales

Sonova AG conservará sus datos personales durante un período mínimo, proporcional al tiempo necesario para cumplir con los objetivos descritos en la Sección 2. Por ejemplo, los datos personales relevantes dejarán de conservarse si elimina su cuenta o si se cumplen nuestras obligaciones contractuales. En caso de que la legislación vigente u otras regulaciones requieran un período de conservación mayor, aplicaremos el período de conservación más largo para cumplir con nuestras obligaciones legales.

Sus datos personales tratados por audioprotesistas se conservarán según la legislación vigente. Para obtener más información sobre sus períodos de conservación específicos, póngase en contacto con su audioprotesista.

6. Sus derechos legales

Dentro del ámbito de la recopilación y tratamiento de sus datos personales, y según la legislación vigente, puede tener derecho a solicitar el acceso, rectificación o eliminación de sus datos personales, o la restricción de su tratamiento. Además, puede oponerse al tratamiento, solicitar la portabilidad de datos y retirar su consentimiento en cualquier momento. En función de su país de residencia puede tener otros derechos, como el de dar instrucciones sobre la forma en que sus datos personales se deben tratar póstumamente. En virtud de la HIPAA, usted también puede tener derecho a solicitar una relación de las divulgaciones de sus datos personales, así como el derecho a recibir una copia en papel de este Política si lo solicita por escrito.

Puede ejercer sus derechos utilizando los detalles de contacto en la siguiente sección "Cómo ponerse en contacto con nosotros" o podría ponerse en contacto con su Audioprotesista si sus derechos hacen referencia a los datos personales procesados para el servicio de Remote Support.

Tenga en cuenta que el ejercicio de estos derechos está sujeto a las limitaciones establecidas por la legislación aplicable.

Si considera que el tratamiento de sus datos personales infringe la legislación vigente, también puede presentar una reclamación ante la autoridad supervisora local o el organismo regulador competente.

7. Enlaces externos en la Aplicación móvil

La Aplicación móvil puede contener enlaces a otros sitios web o a contenido de terceros u originado por terceros, o enlaces a sitios web y funciones en banners u otro contenido publicitario. Sonova no investiga, controla ni comprueba la exactitud, la idoneidad, la validez, la fiabilidad, la disponibilidad ni la integridad de estos enlaces externos. Por lo tanto, tenga en cuenta que la Aplicación móvil no revela datos personales a esos terceros y sus sitios web y que no somos responsables de ninguna manera de los datos personales que ellos traten.

Por ejemplo, es el caso de la pestaña Recursos de salud, que le da acceso a una lista de aplicaciones de salud de terceros que no son responsabilidad de Sonova.

8. Cómo ponerse en contacto con nosotros

Si tiene preguntas sobre esta Política de privacidad, o sobre el tratamiento de sus datos personales, póngase en contacto con nuestro Equipo de Privacidad de Datos en privacy@sonova.com.