POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 02/11/2023

La présente Politique de confidentialité décrit comment vos données personnelles, y compris les données sensibles, sont collectées et traitées, dans le cadre de l’utilisation de vos Systèmes auditifs (« SA »). Dans ce contexte, la présente Politique de confidentialité porte sur le traitement de vos données personnelles effectué via l’application « myPhonak » (« Application mobile ») ou le portail Web myPhonak (« Portail Web »), ainsi que toute technologie associée permettant d’accéder ou d’utiliser l’Application mobile telle que décrite ci-après. Le traitement de vos données personnelles est conforme, selon votre pays, aux lois en vigueur, notamment la loi fédérale suisse sur la protection des données (« LPD »), le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») ou la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 en ce qui concerne vos données considérées comme des Informations de santé protégées.

La présente Politique de confidentialité peut être mise à jour de temps à autre. Le cas échéant, nous vous informerons de la modification de la présente politique de confidentialité et la date de la « Dernière mise à jour » en haut de ce document sera modifiée. Nous vous recommandons de lire régulièrement la dernière version de la présente politique de confidentialité.

Sonova AG traite vos données personnelles aux fins suivantes :

Sur la base de votre consentement (ces traitements ne sont pas obligatoires et auront lieu uniquement si vous êtes d’accord et y consentez) :

• Gérer les données de votre compte client : les données de votre compte (prénom [facultatif], nom de famille [facultatif], adresse e-mail, mot de passe, pays, numéro de téléphone), les données de vos Systèmes auditifs et accessoires (numéro de série, type de Systèmes auditifs, identification du modèle). Veuillez noter qu’après la création de votre compte, si vous décidez de modifier votre pays, cela n’aura pas d’effet sur le stockage des données, ce qui signifie que le lieu de résidence des données sera celui défini initialement. Par ailleurs, si vous choisissez de supprimer votre compte, les informations sur les Systèmes auditifs et les accessoires ne peuvent pas être supprimées.

• Vous permettre d’accéder à vos données de santé et de les consulter sur l’Application mobile*. Ce traitement nécessite que vous créiez un compte et un identifiant : les données de santé (comptage des pas, niveaux d’activité, temps de port, temps dans différents environnements acoustiques, temps de diffusion audio, fréquence cardiaque, distance, objectifs de pas et de temps de port, périodes de chargement, calories), données des Systèmes auditifs (par exemple le numéro de série et le côté entendant), les données de votre compte (prénom, nom de famille, adresse e-mail, mot de passe, pays et numéro de téléphone).

• Recueillir des renseignements sur l’utilisation et l’identification des systèmes auditifs pour améliorer davantage le produit*. Ce traitement nécessite que vous créiez un compte et un identifiant : les données de santé (comptage des pas, niveau d’activité, temps de port, périodes de chargement, temps dans différents environnements acoustiques, temps de diffusion audio, fréquence cardiaque, distance, objectifs de pas et de temps de port, calories), les données des Systèmes auditifs (par exemple le numéro de série et le côté entendant).

• Comprendre les données démographiques et les préférences d’utilisation de l’Application mobile : votre localisation, notamment ville/région/pays (Sonova ne conservera pas les données de localisation des utilisateurs et ne pourra en aucune façon suivre leur trace), les données de votre téléphone (par exemple, la marque, le modèle, les données du système d’exploitation, la plateforme et la langue), vos interactions de base avec l’Application mobile (par exemple, votre première ouverture de l’Application mobile, vos transitions d’écran et vos actions dans l’Application mobile, notamment avec les boutons, les curseurs et les fonctions), votre version de l’Application mobile.

• Vous envoyer une enquête de satisfaction sur l’Application mobile (via SurveyMonkey) : la tranche d’âge, le pays et le type de Systèmes auditifs. L’adresse IP est collectée par SurveyMonkey. Les résultats de l’enquête peuvent contenir d’autres données personnelles que certains utilisateurs peuvent entrer dans le champ de texte libre, bien que ce ne soit pas notre intention ni le but de ce traitement.

*Pour ces traitements, les catégories de données personnelles collectées peuvent différer selon vos SA. Pour plus d’informations sur les fonctionnalités de vos SA, vous pouvez contacter votre audioprothésiste ou Sonova à l’adresse e-mail fournie à la fin de ce document.

Sur la base de l’exécution de votre contrat (ces traitements sont obligatoires car ils sont nécessaires à l’amélioration de votre expérience auditive et au bon fonctionnement de vos Systèmes auditifs et de l’Application mobile) :

• Veiller à ce que vos Systèmes auditifs et l’Application mobile fonctionnent comme prévu et vous permettent d’apporter des ajustements à vos Systèmes auditifs : les données stockées dans vos Systèmes auditifs par votre Audioprothésiste (date de naissance, âge, sexe, audiogramme), l’identification produit des Systèmes auditifs (nom du produit, type de Systèmes auditifs, version des Systèmes auditifs, marque principale, label privé, niveau de prix, type de pile, type de dispositif, options du dispositif, version du micrologiciel, version du matériel), les paramètres d’ajustement personnels (y compris les ajustements d’appareillage et paramètres personnalisés, le cas échéant).

Conformément à notre obligation légale (en vertu du Règlement relatif aux dispositifs médicaux, nous, en tant que fabricant, devons mettre en place un système de monitoring qui permet la collecte et l’analyse de données sur la qualité, la performance et la sécurité de nos dispositifs médicaux) :

• Suivre les performances des Systèmes auditifs et veiller à leur bon fonctionnement et à leur sécurité (surveillance post-commercialisation) : connexion aux Systèmes auditifs (par exemple, état de la connexion, identification produit, données de découverte, données d’appairage, données de connexion détaillées), données sur les plantages et autres défaillances de l’Application mobile, journal des événements techniques de l’Application mobile (tels que les événements liés à la détection et au diagnostic des performances, à la sécurité et autres, susceptibles de nécessiter une adresse IP).

Votre Audioprothésiste traite vos données personnelles aux fins suivantes, sur la base de l’exécution de votre contrat :

• Appareiller vos Systèmes auditifs à distance grâce à un service de réglage à distance (RID) : les données stockées dans vos Systèmes auditifs (date de naissance, âge, sexe, audiogramme), identification produit des Systèmes auditifs (nom du produit, type de Systèmes auditifs, version des Systèmes auditifs, marque principale, label privé, niveau de prix, type de pile, type de dispositif, options du dispositif, version du micrologiciel, version du matériel), le nom du dispositif Bluetooth, le numéro de série, la clé d’appairage des Systèmes auditifs, les journaux d’utilisation des Systèmes auditifs (compteur de démarrages, ajustements, temps de fonctionnement depuis le premier/dernier appareillage, temps d’utilisation par situation acoustique, temps de fonctionnement, corrections, nombre de cycles de rechargement), la configuration d’appareillage des Systèmes auditifs et d’autres données d’exploitation (votre identifiant d’inscription au service ou le statut de votre inscription au service, adresse IP, numéro RID enregistré sur les Systèmes auditifs).

En accédant au Portail Web et en créant votre compte et/ou en vous y connectant, vos données personnelles sont traitées par Sonova AG aux fins suivantes :

• Gérer votre compte client (créer votre compte client, faciliter l’auto-enregistrement de votre compte, vous permettre de supprimer votre compte) sur la base de votre consentement : votre adresse e-mail, vos données d’identification (prénom, nom de famille, sexe, date de naissance), adresse, numéro de téléphone.
• Gérer les informations de vos SA associées à votre compte, sur la base de notre intérêt légitime : numéro de série de vos SA, durée de port de vos SA.
• Vous envoyer des bulletins d’information par e-mail et/ou des e-mails pour des études de marché futures, sur la base de votre consentement : votre adresse e-mail.

Vos données personnelles seront traitées selon les instructions que nous donnons à nos employés ayant reçu la formation nécessaire en matière de protection des données et sont soumises à une obligation de confidentialité.

Vos données personnelles peuvent également être divulguées à :

• D’autres sociétés de notre groupe de sociétés, notamment nos filiales, toutes étant tenues de protéger les données personnelles conformément aux lois applicables en matière de confidentialité et de protection des données ;
• Nos partenaires commerciaux, sous-traitants et prestataires de services tiers. Lesdits tiers traitent uniquement les données personnelles strictement nécessaires aux services qu’ils nous fournissent, conformément à nos instructions et à nos exigences en matière de confidentialité et de sécurité.
• D’autres organisations et organismes publics, des autorités de surveillance et de contrôle, y compris les forces de l’ordre, si la loi l’exige.

En utilisant l’Application mobile et/ou le portail Web, seules les données personnelles strictement nécessaires aux fins suivantes sont partagées (la localisation de vos données personnelles partagées peut varier selon votre pays) :

• Microsoft Ireland Operations Limited - Microsoft Azure (Pays-Bas) : fournir une infrastructure cloud hébergeant nos services.
  
• Salesforce, Inc (États-Unis, Union européenne) : dispositions du compte client et administration de la base de données du compte.
  
• Twilio Inc., Xirsys (les données ne sont pas stockées de façon permanente et sont traitées comme un serveur relais en fonction de l’emplacement des participants à l’appel et des plages d’adresses IP identifiées – Pour plus d’informations, voir : https://www.twilio.com/docs/stun-turn/regions ou https://docs.xirsys.com/?pg=api-intro) : gérer et maintenir le service WebRTC et fournir une assistance technique.
  
• Google Ireland Limited - Google Analytics (Irlande) : analytique.
  
• Google Ireland Limited - Google Firebase (Irlande) : analyse des incidents, configuration à distance et notifications push.
  
• SurveyMonkey Inc. (États-Unis, Irlande) : utilisé pour recueillir des enquêtes de satisfaction des utilisateurs.
  
• Elasticsearch B.V (Pays-Bas) : collecte de données de connexion à des fins de surveillance, de sécurité et d’observabilité.
  
• Cloudflare Inc. (États-Unis, Union européenne) : utilisé pour vérifier si l’utilisateur est un bot ou un humain afin d’empêcher toute activité malveillante de bot.
  
• Adobe Marketing Cloud (Irlande, Japon, États-Unis) : pour les campagnes marketing via le portail Web.
  

Avant de communiquer de quelconques données personnelles à d’autres tiers que ceux spécifiés ci-dessus, nous vous demanderons explicitement votre consentement. Cependant, si nous sommes dans l’obligation de communiquer de telles données sans votre consentement, nous ne transmettrons que celles strictement nécessaires à la satisfaction de nos obligations légales.

Notez que certains des tiers susmentionnés peuvent se trouver dans un autre pays. Vos données personnelles peuvent alors être transférées dans des pays qui n’accordent pas le même niveau de protection des données personnelles que votre pays. Dans ce cas, nous nous engageons à :

• mettre en œuvre des procédures adéquates pour se conformer à la loi applicable ;
  
• adopter des mesures de sauvegarde organisationnelles, techniques et juridiques appropriées afin de garantir un niveau de protection adéquat des données personnelles transférées ;
  
• mettre en œuvre, si nécessaire, et selon le droit applicable, des clauses contractuelles types, telles qu’adoptées par la Commission européenne ;
  
• en fonction du pays du tiers importateur, prendre des mesures supplémentaires, telles qu’une évaluation de l’impact du transfert.
  

Sonova AG conservera vos données personnelles pendant une période minimale proportionnelle au temps nécessaire à l’exécution des finalités décrites à la section 2. Par exemple, si vous supprimez votre compte ou si nos obligations contractuelles sont remplies, les données personnelles correspondantes ne seront plus conservées. Dans le cas où le droit applicable ou d’autres réglementations nécessiteraient une période de conservation plus longue, nous appliquons cette période de conservation plus longue afin de remplir nos obligations légales.

Vos données personnelles traitées par les audioprothésistes sont conservées conformément au droit applicable. Pour plus d’informations sur les périodes de conservation de votre audioprothésiste, veuillez contacter ce dernier.

Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément au droit applicable, vous disposez peut-être du droit d’accès, du droit de rectification, du droit à l’effacement ou du droit à la limitation du traitement de vos données personnelles. Vous pouvez également vous opposer au traitement de vos données personnelles, demander leur portabilité et retirer votre consentement à tout moment. Selon votre pays, vous pouvez disposer d’autres droits tels que celui de fournir des instructions sur la manière dont vos données personnelles doivent être traitées après votre décès. En vertu de l’HIPAA, vous pouvez également disposer du droit de demander un compte rendu des communications de vos données personnelles et du droit d’en recevoir une copie papier sur demande écrite.

Vous pouvez exercer vos droits en utilisant les coordonnées fournies dans la section « Nous contacter » ci-dessous. Si vos droits concernent les données personnelles traitées aux fins du service de réglage à distance, vous devez contacter votre Audioprothésiste.

Veuillez noter que l’exercice desdits droits est soumis aux limitations prévues par le droit applicable.

Si vous estimez que le traitement de vos données personnelles enfreint le droit applicable, vous pouvez déposer une plainte auprès de l’autorité de contrôle locale ou de l’organisme de régulation compétent.

L’Application mobile peut contenir des liens vers des sites Web ou du contenu appartenant à des tiers ou provenant de tiers, ou des liens vers des sites Web et des fonctions dans des bannières ou d’autres publicités. Sonova n’examine pas, ne surveille pas et ne vérifie pas l’exactitude, la pertinence, la validité, la fiabilité, la disponibilité ou l’exhaustivité de tels liens. Par conséquent, veuillez noter que l’Application mobile ne communique aucune donnée personnelle auxdits tiers et à leurs sites Web et que nous ne sommes en aucune façon responsables des données personnelles qu’ils traitent.

C’est le cas, par exemple, de l’onglet Ressources de santé qui vous donne accès à une liste d’applications tierces axées sur la santé qui ne sont donc pas sous la responsabilité de Sonova.

Si vous avez des questions concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe chargée de la confidentialité des données à l’adresse suivante : privacy@sonova.com.