Skip to main content

Politique de confidentialité

Informations générales

Sonova AG est constituée en vertu des lois de la Suisse, en tant que responsable du traitement des données, avec son siège social à Laubisrütistrasse 28, 8712 Stäfa, Suisse, et opère avec ses sociétés affiliées situées dans le monde entier (collectivement dénommées « l’entreprise », « nous » ou « notre »). 

Étant donné que l’entreprise traite des données personnelles dans le cadre de ses activités quotidiennes, la présente politique mondiale de confidentialité (« Politique ») a été rédigée et mise en place afin de décrire les pratiques de l’entreprise concernant l’utilisation des données personnelles de ses clients, contractants et partenaires (« personnes concernées »). L’entreprise accorde une attention particulière au respect de la vie privée et des données personnelles et s’engage à respecter la présente politique, conformément au droit local applicable. 

Par « données personnelles », nous entendons toute information relative à une personne physique identifiée ou identifiable. 

Par « traitement », nous entendons toute opération ou tout ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction. Données personnelles : toute information à partir de laquelle une personne peut ou pourrait trouver votre identité, telle que votre nom, votre adresse, votre adresse e-mail, le numéro de série d’un système, le numéro de sécurité sociale, etc. Cette déclaration décrit la manière dont nous traitons les données personnelles que nous obtenons à travers un site Web, ou une application, détenu ou exploité par Sonova AG ou ses filiales et sociétés affiliées (« Sonova » ou « nous »). Cette déclaration s’applique uniquement aux données personnelles collectées par Sonova en ligne, via un site Web, un e-mail ou d’autres outils et applications en ligne, elle ne s’applique pas à la collecte des données hors ligne.

Notez que les informations ou services fournis ici par Sonova s’adressent à des adultes uniquement et non à des enfants de moins de 16 ans. Nous ne collectons pas sciemment les données personnelles d’une personne âgée de moins de 16 ans en ligne. Toutes les personnes qui fournissent leurs données personnelles ici sont considérées comme étant âgées de 16 ans ou plus. Si vous apprenez que votre enfant nous a fourni des données personnelles sans votre consentement, vous devez nous en informer comme décrit dans la rubrique « Comment nous contacter » ci-dessous. Si vous apprenez que nous avons collecté des données personnelles d’un enfant âgé de moins de 16 ans, nous prendrons rapidement des mesures pour supprimer ces informations et le profil de l’enfant.

Droit applicable à la politique

L’entreprise s’engage à se conformer au droit de protection des données applicable (« droit applicable »). Ainsi, selon les pays dans lesquels l’entreprise est établie, le traitement des données personnelles sera soumis au droit local applicable. Même si certaines exigences peuvent varier d’un pays à l’autre, l’entreprise est particulièrement soucieuse de la vie privée des personnes concernées, et la présente politique constitue une ligne directrice globale que l’entreprise s’engage à respecter. 

En particulier, l’entreprise s’engage à respecter les lois suivantes, le cas échéant : 

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »). Le RGPD vise à harmoniser et encadrer les règles relatives au traitement des données personnelles sur le territoire de l’Union européenne afin d’offrir un cadre juridique unique aux professionnels, et cherche à renforcer le contrôle par les citoyens de l’utilisation qui peut être faite des données personnelles les concernant. Ce règlement s’applique au traitement des données personnelles des citoyens ou résidents de l’UE et à l’activité d’un responsable de traitement ou d’un sous-traitant sur le territoire de l’UE. 
  • La loi fédérale sur la protection des données du 19 juin 1992 (« LPD »), modifiée en 2020 afin de s’adapter aux technologies actuelles et de s’aligner sur le RGPD et d’autres réglementations européennes récentes. 
  • La loi californienne de 2018 sur la protection de la vie privée des consommateurs (« CCPA ») qui vise à offrir plus de transparence et à garantir plus de droits aux consommateurs résidant en Californie dont les données personnelles sont traitées par des entreprises. 
  • La loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (« HIPAA ») qui définit les règles américaines pour le traitement électronique des données de santé par les acteurs de la santé et les partenaires commerciaux. 
Données personnelles collectées

L’entreprise peut traiter les données personnelles suivantes : 

  • Données d’identité : nom, prénom, nationalité et date de naissance  
  • Données de contact : adresse postale, numéro de téléphone privé, adresse e-mail privée et personne à contacter en cas d’urgence 
  • Numéro de référence de la sécurité sociale et de la compagnie d’assurance  
  • Données financières : moyens de paiement, institution financière, IBAN 
  • Données relatives à la santé de l’utilisateur : poids, taille, problèmes médicaux, ordonnance médicale, capacité auditive, suivi de l'activité physique (nombre de pas, intensité de l’exercice, minutes d’exercice), données relatives à la condition physique (fréquence cardiaque, dépense énergétique, pression artérielle) 
  • Données relatives au comportement de l’utilisateur sur le site Web 
  • Données relatives au produit acheté par le client : modèle, numéro de série, données relatives à l’utilisation 
  • Données relatives au service fourni 
  • Données relatives au retour fourni par le client sur nos produits et services : commentaires et notes 

En outre, notre activité étant principalement axée sur la fabrication de solutions innovantes pour les aides auditives, nous pouvons être amenés à collecter des données personnelles sensibles et plus particulièrement des données relatives à la santé. Selon le pays dans lequel la personne concernée réside, ces données personnelles sensibles peuvent bénéficier d’une protection particulière, notamment en termes de mesures de sécurité et de confidentialité mises en place. 

Finalités du traitement des données personnelles

Les bases juridiques suivantes constituent le fondement sur lequel l’entreprise s’appuie pour traiter des données personnelles. D’autres bases juridiques peuvent être utilisées selon le lieu où la personne concernée réside et le droit applicable pertinent. 

Certains traitements de données personnelles peuvent être basés sur le consentement des personnes concernées. Le traitement des données personnelles à cette finalité peut impliquer : 

  • des finalités commerciales telles que l’envoi de bulletins d’information et d’informations sur les produits et services proposés par l’entreprise ; 
  • l’amélioration des performances de notre site Web ; 
  • des conseils et des interactions avec vous : pour la création de votre compte, pour nous contacter via le formulaire de contact, pour que Sonova réponde aux utilisateurs, pour passer un test auditif en ligne.  

Le traitement de données personnelles que l’entreprise réalise peut également être fondé sur l’exécution d’un contrat ou de mesures précontractuelles avec les personnes concernées. Le traitement des données personnelles à cette finalité peut impliquer : 

  • le respect de nos obligations contractuelles à l’égard des personnes concernées ;  
  • la fourniture d’un service après-vente après l’achat d’un produit par un client ; 
  • le traitement de la sécurité sociale / de l’assurance ; 
  • la gestion des réclamations. 

L’entreprise peut également traiter les données personnelles sur la base de son intérêt légitime, en particulier afin d’améliorer nos produits et services, l’expérience client et les processus internes. Le traitement des données personnelles à cette finalité peut impliquer : 

  • la réalisation d’une analyse statistique / de l’utilisation ; 
  • l’exécution de fonctions administratives internes ; 
  • le traitement de demandes client ; 
  • de prévenir les activités frauduleuses et améliorer la sécurité ; 
  • la gestion des relations avec les personnes concernées ; 
  • l’évaluation de la pertinence de nos produits et services. 

L’entreprise peut également traiter des données personnelles afin de répondre aux exigences légales. Le traitement sur la base des exigences légales dépend du droit applicable. 

Conservation des données personnelles

Les données personnelles ne seront pas conservées plus longtemps que nécessaire aux finalités susmentionnées. Cela signifie que les données personnelles seront supprimées dès que les finalités du traitement des données personnelles auront été atteintes. Toutefois, l’entreprise peut conserver des données personnelles plus longtemps si nécessaire afin de se conformer au droit applicable, ou si nécessaire pour protéger ou exercer nos droits, dans la mesure permise par le droit sur la protection des données applicable. 

À la fin de la durée de conservation, l’entreprise peut également avoir besoin d’archiver les données personnelles, afin de se conformer au droit applicable, pour une durée limitée et avec un accès limité. 

Ces durées de conservation peuvent varier selon le pays dans lequel les personnes concernées résident et conformément au droit applicable. 

Communication des données personnelles

L’entreprise peut partager des données personnelles, sous réserve de votre consentement ou de toute autre base juridique pertinente, avec les tiers suivants : 

  • d’autres sociétés de notre groupe, telles que les filiales et les sociétés affiliées ; 
  • des partenaires commerciaux de confiance fournissant des services en notre nom, par exemple pour une assistance technique, à des fins commerciales ou pour d’autres types de prestation de services ; 
  • les autorités gouvernementales et les pouvoirs publics, dans la mesure où cela est nécessaire pour fournir les services qui ont été demandés ou autorisés, pour protéger les droits des clients, des entrepreneurs et des partenaires, ou nos droits, nos biens ou la sécurité d’autrui, pour maintenir la sécurité de nos services ou si nous sommes tenus de le faire en raison du droit applicable, d’un tribunal ou d’une autre réglementation gouvernementale, ou si une telle communication est autrement nécessaire à l’appui d’une enquête légale ou criminelle ou d’une procédure judiciaire. 

Selon le droit applicable, nous mettons en place des contrats avec certains tiers afin d’assurer que les données personnelles sont traitées sur la base de nos instructions et conformément à cette politique et à toute autre mesure de confidentialité et de sécurité appropriée. 

Transferts des données personnelles

Les tiers susmentionnés, tels que les sociétés affiliées et les filiales, ainsi que les partenaires commerciaux, les autorités publiques auxquelles nous pouvons communiquer des données personnelles, peuvent être situés en dehors du pays de domicile d’une personne concernée, y compris potentiellement des pays dont les lois sur la protection des données peuvent différer de celles du pays dans lequel les personnes concernées sont situées. 

Si des données personnelles sont traitées au sein de l’Union européenne / de l’Espace économique européen, et dans le cas où les données personnelles sont communiquées à des tiers dans un pays qui n’est pas considéré comme offrant un niveau de protection adéquat selon la Commission européenne, l’entreprise assurera : 

  • la mise en place de procédures adaptées afin de se conformer au droit applicable, et en particulier lorsqu’une demande d’autorisation auprès de l’autorité de surveillance compétente est nécessaire ; 
  • la mise en place de mesures de protection organisationnelles, techniques et juridiques appropriées pour régir ledit transfert et assurer le niveau de protection nécessaire et adéquat en vertu du droit applicable ; 
  • si nécessaire, la mise en place de clauses contractuelles types telles qu’adoptées par la Commission européenne ; 
  • si nécessaire, la mise en place de mesures supplémentaires telles que la réalisation d’une évaluation du caractère adéquat du transfert de données si, après évaluation des circonstances du transfert, et après évaluation de la législation du pays tiers, cela est nécessaire pour la protection des données personnelles transférées. 

Si les données personnelles ne sont pas traitées au sein de l’Union européenne / de l’Espace économique européen, et dans le cas où les données sont communiquées à des tiers situés en dehors de la juridiction de la personne concernée, l’entreprise s’assurera que des mesures de protection adaptées soient mises en place afin de protéger les données personnelles en implémentant des mécanismes légaux appropriés. Ces mécanismes peuvent différer selon le pays et le droit applicable pertinent. 

Sécurité des données personnelles

L’entreprise met en place une variété de mesures de sécurité, conformément au droit applicable, afin de protéger les données personnelles contre les incidents de sécurité ou la communication non autorisée, et plus généralement contre une violation des données personnelles. Ces mesures de sécurité sont reconnues comme des normes de sécurité appropriées du secteur et comprennent, entre autres, des contrôles d’accès, des mots de passe, un chiffrement et des évaluations régulières de la sécurité. 

En cas de violation des données personnelles, et en particulier en cas de violation de la sécurité entraînant, accidentellement ou illégalement, la destruction, la perte, l’altération, la communication non autorisée ou l’accès aux données personnelles transmises, stockées ou traitées d’une autre manière, l’entreprise prendra des mesures appropriées telles que : 

  • l’enquête et l’analyse afin de déterminer les conséquences de la violation des données personnelles et notamment si elle est susceptible de créer un risque pour les droits et libertés des personnes concernées ; 
  • si l’analyse révèle qu’il existe un risque pour les droits et libertés des personnes concernées, l’entreprise en informera l’autorité compétente et, en cas de risque élevé, communiquera avec les personnes concernées ; 
  • la mise en place dès que possible des mesures nécessaires pour remédier et atténuer la violation des données personnelles ; 
  • la documentation de la violation des données personnelles afin d’en assurer la traçabilité. 

Les mesures et procédures appropriées en cas de violation des données personnelles peuvent varier selon le pays où elle survient, le type de violation et selon le droit applicable pertinent. 

Droits à la vie privée relatifs aux données personnelles

Comme cela peut varier en fonction du droit applicable pertinent, les personnes concernées ont des droits liés à leurs données personnelles, tels que le droit de demander l’accès, la rectification, l’effacement de leurs données personnelles, la restriction du traitement, de s’opposer au traitement, de demander la portabilité des données, d’être informées et de retirer leur consentement pour le traitement des données personnelles basé sur leur consentement. Les personnes concernées peuvent également s’opposer à la prise de décision individuelle automatisée si elles sont concernées par ce traitement.  

En outre, dans certaines juridictions vous pouvez fournir des instructions liées à la conservation, la communication et la suppression de vos données personnelles à titre posthume.  

L’exercice de tels droits n’est pas absolu et fait l’objet des limitations prévues par le droit applicable.  

Les personnes concernées peuvent avoir le droit de déposer une plainte auprès de l’autorité de contrôle locale ou de l’organisme de réglementation compétent si elles considèrent que le traitement de leurs données personnelles enfreint le droit applicable. 

Pour exercer ces droits à la vie privée, les personnes concernées peuvent nous contacter comme indiqué dans la section « Comment nous contacter » ci-dessous. Nous pouvons demander une preuve d’identité afin de répondre à la demande. Si nous ne pouvons satisfaire votre demande (refus ou limitation), nous motiverons notre décision par écrit. 

Mises à jour de cette politique

Si nécessaire, nous pouvons de temps à autre avoir besoin de mettre cette politique à jour afin de refléter des pratiques de confidentialité nouvelles ou différentes. Dans ce cas, nous publierons des versions mises à jour de cette politique sur cette page. Une politique révisée s’appliquera uniquement aux données collectées après sa date d’entrée en vigueur. Nous vous encourageons à réviser périodiquement cette page pour connaître les dernières informations concernant nos pratiques de confidentialité. 

Comment nous contacter

Pour toute question, tout commentaire ou toute préoccupation concernant la présente politique, ou pour exercer des droits en matière de protection de la vie privée autorisés par le droit applicable en ce qui concerne les données personnelles, veuillez contacter notre délégué à la protection des données à l’adresse suivante : 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Suisse
Téléphone : +41 58 928 0101
E-Mail : privacy@sonova.com

Date d’entrée en vigueur : février 2022