Politique de confidentialité - myPhonak

Dernière mise à jour : 27/07/2022

La présente politique de confidentialité décrit la manière dont vos données personnelles, y compris les données sensibles, sont collectées et traitées, dans le cadre de l’utilisation de vos systèmes auditifs. Dans ce contexte, la présente politique de confidentialité couvre le traitement de vos données personnelles effectué via l’application « myPhonak » (« application mobile ») ou le portail Web myPhonak (« portail Web »), ainsi que toutes les technologies connexes permettant d’accéder à l’application mobile ou de l’utiliser de toute autre manière, comme décrit ci-dessous. Le traitement de vos données personnelles est conforme, selon votre pays, aux exigences du droit local, y compris la loi fédérale suisse sur la protection des données (« LPD »), le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »), ou le Health Insurance Portability and Accountability Act de 1996 (« HIPAA ») pour vos données personnelles qualifiées d’informations de santé protégées.

Cette politique de confidentialité peut être mise à jour de temps à autre. Dans ce cas, nous vous informerons que cette politique de confidentialité a été modifiée et la date de « dernière mise à jour » figurant en haut de ce document sera modifiée. Nous vous recommandons de consulter périodiquement la dernière version de cette politique de confidentialité.

Sonova AG traite vos données personnelles aux finalités suivantes :

sur la base de votre consentement (ce traitement n’est pas obligatoire et n’aura lieu que si vous l’acceptez et y consentez) :

• Gérer les informations de votre compte client : les informations de votre compte (prénom [facultatif], nom [facultatif], e-mail, mot de passe, pays), les informations de votre système auditif et de vos accessoires (numéro de série, type de système auditif, identification du modèle). Veuillez noter qu’une fois votre compte créé, si vous décidez ultérieurement de modifier votre choix de pays, cela n’aura aucune incidence sur le stockage des données, ce qui signifie que la résidence des données sera toujours celle définie initialement. Notez également que si vous choisissez de supprimer votre compte, les informations relatives au système auditif et aux accessoires ne peuvent pas être supprimées.
• Vous permettre d’accéder à vos données de santé et de les consulter dans l’application mobile ; ce traitement nécessite que vous créiez un compte et que vous vous connectiez : données de santé (pas comptés, niveaux d’activité, temps de port, durée dans différents environnements acoustiques, temps de diffusion, fréquence cardiaque, distance, objectifs en matière de pas et de temps de port, périodes de charge), informations sur le système auditif (par exemple, numéro de série et côté auditif), informations sur votre compte (prénom, nom, e-mail, mot de passe et pays).
• Comprendre vos données démographiques et vos préférences en matière d’utilisation de l’application mobile : votre localisation, telle que ville/région/pays (Sonova ne stockera pas les informations de localisation des utilisateurs et ne sera pas en mesure de les suivre de quelque manière que ce soit), les informations relatives au téléphone (par exemple, marque, modèle, système d’exploitation, plateforme et langue), l’interaction de base avec l’application mobile (par exemple, la première ouverture de l’application mobile, les transitions d’écran et l’engagement avec l’application mobile, par exemple, les boutons, les curseurs et les fonctions), la version de l’application mobile.
• Vous soumettre une enquête de satisfaction sur l’application mobile (via Survey Monkey) : tranche d’âge, pays et type de système auditif.
  

Sur la base des performances de votre contrat (ce traitement est obligatoire, car il est nécessaire pour améliorer votre expérience auditive et assurer le bon fonctionnement de votre système auditif et de l’application mobile) :

• S’assurer que votre système auditif et l’application mobile fonctionnent comme prévu et vous permettent d’effectuer des réglages sur votre système auditif : données stockées dans votre système auditif par votre audioprothésiste (date de naissance, âge, sexe, audiogramme), identification du produit de système auditif (nom du produit, type de système auditif, version du système auditif, marque principale, marque privée, niveau de prix, type de pile, type de système, options du système, version du micrologiciel, version du matériel), paramètres de réglage personnels (y compris les réglages d’appareillage personnalisés et les paramètres personnalisés, le cas échéant).
• Vous fournir un contenu informatif supplémentaire (par exemple, des instructions et des tutoriels) afin d’améliorer votre expérience du système auditif et de l’application mobile : vos informations de compte (prénom, nom, e-mail, mot de passe, pays).
  

Sur la base de notre obligation légale :

• surveiller les performances du système auditif et s’assurer de son bon fonctionnement et de sa sécurité (surveillance post-commercialisation) : connexion avec le système auditif (par exemple, état de la connexion, identifiant du produit, informations de découverte, informations d’appairage, informations détaillées sur la connexion), données sur les plantages de l’application mobile et autres défaillances de l’application mobile, journal technique des événements de l’application mobile (tels que les événements pour la détection et le diagnostic des performances, de la sécurité et d’autres problèmes, pouvant nécessiter une adresse IP).
  

Sur la base de notre intérêt légitime :

• vous envoyer des communications (par exemple, des enquêtes sur le retour d’information sur les produits ou toute autre communication liée à des demandes de recherche, des notifications via l’application mobile) à des fins d’études de marché, d’analyse et d’amélioration des produits : les informations de votre compte (prénom, nom, e-mail, pays).
  

Votre audioprothésiste traite vos données personnelles à la finalité suivante, sur la base des performances de votre contrat :

• appareiller votre système auditif à distance grâce au service de réglage à distance (RID) : les données stockées dans votre système auditif (date de naissance, âge, sexe, audiogramme), l’identification du produit de système auditif (nom du produit, type de système auditif, version du système auditif, marque principale, marque privée, niveau de prix, type de pile, type de système, options du système, version du micrologiciel, version du matériel), le nom de l’appareil Bluetooth, le numéro de série, la clé d’appairage du système auditif, le journal d’utilisation du système auditif (compteur de démarrage, réglages, temps de fonctionnement depuis le premier/dernier appareillage, temps d’utilisation par situation acoustique, temps de fonctionnement, corrections, nombre de cycles de recharge), la configuration de l’appareillage du système auditif et d’autres données opérationnelles (votre identifiant d’enregistrement de service ou l’état de l’enregistrement de service, l’adresse IP, le numéro RID stocké sur le système auditif).
  

En accédant au portail Web et en créant et/ou en accédant à votre compte client, vos données personnelles sont traitées par Sonova AG aux finalités suivantes :

• Gérer votre compte client (créer votre compte client, faciliter l’auto-inscription de votre compte, vous permettre de supprimer votre compte) sur la base de votre consentement : votre adresse e-mail, vos données d’identification (nom, prénom, sexe, date de naissance), adresse, numéro de téléphone.
• Gérer les informations de votre système auditif relatives à votre compte en fonction de notre intérêt légitime : numéro de série du système auditif, temps de port du système auditif.
• Vous envoyer des bulletins d’information par courrier électronique et/ou des études de marché futures par courrier électronique, sur la base de votre consentement : votre adresse e-mail.

Vos données personnelles seront traitées selon les instructions que nous fournissons à nos employés qui ont suivi la formation nécessaire en matière de protection des données et qui sont soumis à une obligation de confidentialité.

Vos données personnelles peuvent également être communiquées à :

• d’autres sociétés de notre groupe de sociétés, telles que nos filiales, qui sont toutes tenues de protéger les données personnelles conformément au droit applicable en matière de confidentialité et de protection des données ;
• nos partenaires commerciaux, sous-traitants et prestataires de services tiers. Ces tiers ne traitent que les données personnelles strictement nécessaires aux services qu’ils nous fournissent, selon nos instructions et dans le respect de nos exigences en matière de confidentialité et de sécurité ;
• d’autres organisations et organismes publics, des autorités de surveillance et de contrôle, y compris des organismes chargés de faire respecter la loi, dans la mesure où la loi l’exige.
  

En utilisant l’application mobile et/ou le portail Web, seules les données personnelles strictement nécessaires aux finalités suivantes sont partagées :

• Microsoft Azure : fournir une infrastructure infonuagique hébergeant nos services.
• Salesforce, Inc : fournir un compte client et administrer la base de données des comptes.
• Twilio, Xirsys : gérer et maintenir le service WebRTC et fournir un support technique.
• Google Analytics : analyses.
• Google Firebase : analyser les accidents, la configuration à distance et les notifications poussées.
• Momentive Europe UC (Survey Monkey) : collecter les sondages de satisfaction des utilisateurs.
• Adobe Marketing Cloud : réaliser des campagnes commerciales via le portail Web.
  

Avant de communiquer des données personnelles à des tiers autres que ceux énumérés ci-dessus, nous vous demanderons explicitement votre consentement. Toutefois, si nous sommes obligés de communiquer des données personnelles sans votre consentement, nous ne divulguerons que les données personnelles strictement nécessaires à cette fin pour remplir nos obligations légales.

Veuillez noter que certains des tiers susmentionnés peuvent être situés en dehors de votre pays. Par conséquent, vos données personnelles peuvent être transférées vers des pays qui n’offrent pas le même niveau de protection des données personnelles que votre propre pays. Dans de tels cas, nous nous engageons à :

• mettre en place des procédures adaptées pour se conformer au droit applicable ;
• adopter des garanties organisationnelles, techniques et juridiques appropriées afin d’assurer un niveau de protection adéquat des données personnelles transférées ;
• mettre en place, si nécessaire, et conformément au droit applicable, les clauses contractuelles types telles qu’adoptées par la Commission européenne ;
• en fonction du pays du tiers importateur, prendre des mesures supplémentaires telles qu’une évaluation de l’impact du transfert.

Sonova AG conservera vos données personnelles pendant une durée minimale proportionnelle à la durée nécessaire pour atteindre les finalités décrites à la section 2. Par exemple, les données personnelles pertinentes ne seront plus conservées si vous supprimez votre compte ou si nos obligations contractuelles sont remplies. Dans le cas où le droit applicable ou d’autres réglementations nécessiteraient une période de conservation plus longue, nous appliquerons cette période de conservation plus longue afin de remplir nos obligations légales.

Vos données personnelles traitées par les audioprothésistes seront conservées conformément au droit applicable. Pour plus d’informations sur leurs durées spécifiques de conservation, veuillez contacter votre audioprothésiste.

Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément au droit applicable, vous pouvez avoir le droit de demander l’accès, la rectification, l’effacement de vos données personnelles, ou la restriction du traitement. En outre, vous pouvez vous opposer au traitement, demander le transfert des données et retirer votre consentement à tout moment. Selon votre pays, vous pouvez avoir d’autres droits, comme celui de donner des instructions sur la manière dont vos données personnelles doivent être traitées à titre posthume. En vertu de l’HIPAA, vous pouvez également avoir le droit de demander un compte rendu des communications de vos données personnelles, et le droit de recevoir une copie papier de cette politique sur demande écrite.

Vous pouvez exercer vos droits en utilisant les coordonnées figurant dans la section « Comment nous contacter » ci-dessous, ou vous devez contacter votre audioprothésiste si vos droits concernent des données personnelles traitées aux finalités du service de réglage à distance.

Veuillez noter que l’exercice de tels droits fait l’objet des limitations prévues par le droit applicable.

Si vous considérez que le traitement de vos données personnelles enfreint le droit applicable, vous pouvez aussi déposer plainte auprès de l’autorité de contrôle locale ou de l’organisme de réglementation compétent.

L’application mobile peut contenir des liens vers d’autres sites Web ou du contenu appartenant à ou provenant de tiers ou des liens vers des sites Web et des fonctions dans des bannières ou autres publicités. Ces liens externes ne font pas l’objet d’une enquête, d’un suivi ou d’un contrôle d’exactitude, d’adéquation, de validité, de fiabilité, de disponibilité ou d’exhaustivité par Sonova. Par conséquent, veuillez noter que l’application mobile ne divulgue aucune donnée personnelle à ces tiers et à leurs sites Web et que nous ne sommes en aucun cas responsables des données personnelles traitées par ces derniers.

C’est par exemple le cas de l’onglet Ressources de santé, qui vous donne accès à une liste d’applications tierces orientées vers la santé et qui ne sont donc pas sous la responsabilité de Sonova.

En cas de questions concernant la présente politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe chargée de la confidentialité des données à l’adresse privacy@sonova.com.