INFORMATIVA SULLA PRIVACY - myPhonak

Ultimo aggiornamento: 17/04/2024

La presente Informativa sulla privacy descrive le modalità di raccolta e trattamento dei dati personali, compresi quelli sensibili, relativi all'utilizzo dei sistemi acustici. In questo contesto, la presente Informativa sulla Privacy comprende il trattamento dei dati personali eseguito tramite l'applicazione "myPhonak" ("App mobile") con tutte le tecnologie correlate per accedere o altrimenti utilizzare l'App mobile come di seguito descritto. Il trattamento dei tuoi dati personali rispetta i requisiti previsti dalle leggi del tuo Paese, fra cui la Legge federale svizzera sulla protezione dei dati ("FDPA"), il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 ("GDPR") o la Legge statunitense su portabilità e responsabilità dell'assicurazione sanitaria ("HIPAA") del 1996 per i tuoi dati personali qualificati come Informazioni sanitarie protette.

Questa Informativa sulla privacy può essere aggiornata di volta in volta. In tal caso ti comunicheremo che questa Informativa sulla privacy è stata modificata e che la data dell'ultimo aggiornamento che figura in cima a questo documento sarà modificata. Ti raccomandiamo di visionare periodicamente l'ultima versione di questa Informativa sulla privacy.

Sonova AG elabora i tuoi dati personali per i seguenti scopi.

Sulla base del tuo consenso (questi trattamenti non sono obbligatori e avvengono solo se sei d'accordo e acconsenti):

• Gestire le informazioni relative all'account cliente: informazioni sull'account (nome (facoltativo), cognome (facoltativo), e-mail, password, Paese, numero di telefono), identificatore univoco (UID) del dispositivo medico, tipo di dispositivo medico e impostazioni. Si tenga presente che, una volta creato l'account, se successivamente si decide di modificare il Paese selezionato, questo non influenzerà la conservazione dei dati, cioè l'ubicazione dei dati continuerà a essere quella definita inizialmente. Si tenga presente inoltre che se si decide di cancellare l'account, non è possibile cancellare le informazioni sul dispositivo medico.
• Consentire l'accesso e la visualizzazione dei dati sanitari nell'App mobile* – questo trattamento richiede la creazione di un account e il login: dati relativi alla salute (conteggio dei passi, livelli di attività, tempo di utilizzo, tempo in ambienti acustici diversi, tempo di streaming, pulsazioni cardiache, distanza, obiettivi per passi e tempo di utilizzo, periodi di ricarica, calorie), informazioni sul sistema acustico (ad esempio numero di serie e lato uditivo), informazioni sull'account (nome, cognome, e-mail, password, Paese, numero di telefono).
• Raccogliere e combinare dati personali e informazioni sull'utilizzo e l'identificazione degli apparecchi acustici, oltre a dati ottenuti in precedenza per adempiere agli obblighi legali in qualità di produttore, al fine di migliorare ulteriormente i prodotti, svolgere ricerca e gestire eventuali reclami* – questo trattamento richiede la creazione di un account e il login: dati relativi alla salute (età, peso, altezza, sesso, conteggio dei passi, livelli di attività, tempo di utilizzo, periodi di ricarica, tempo in ambienti acustici diversi, tempo di streaming, pulsazioni cardiache, distanza, obiettivi per passi, tempo di utilizzo e calorie), informazioni sul sistema acustico (ad esempio numero di serie e lato uditivo).
• Capire i tuoi dati demografici e le tue preferenze nell'uso dell'App mobile: la tua posizione, come Città/Regione/Paese (Sonova non memorizzerà le informazioni sulla tua posizione e non sarà in grado di tracciarti in alcun modo), informazioni sul telefono (ad esempio, marca, modello, informazioni sul sistema operativo, piattaforma e lingua), interazione di base con l'App mobile (ad esempio, la prima apertura dell'App mobile, le transizioni dello schermo e l'attività con l'App mobile, ad esempio, pulsanti, cursori e funzioni), la versione dell'App mobile.
• Inviare un sondaggio sulla soddisfazione in merito all'App mobile tramite SurveyMonkey: fascia d'età, Paese e tipo di sistema acustico. L'indirizzo IP viene raccolto da SurveyMonkey. I risultati del sondaggio possono contenere altri dati personali che l'utente può inserire nel campo di testo libero, anche se non è questa la nostra intenzione né lo scopo di questo trattamento.
• Consentire all'utente di localizzare un sistema acustico smarrito: posizione dell'utente (Sonova non avrà accesso a questi dati).

*Per questi trattamenti, le categorie di dati personali raccolti possono variare a seconda del proprio sistema acustico. Per ulteriori informazioni sulle funzionalità del sistema acustico, contattare il proprio Audioprotesista oppure Sonova all'indirizzo e-mail alla fine del presente documento.

Sulla base dell'esecuzione del contratto (tali trattamenti sono obbligatori in quanto necessari per migliorare la vostra esperienza uditiva e per garantire il corretto funzionamento del sistema acustico e dell'App mobile):

• Garantire che il sistema acustico e l'App mobile funzionino come previsto e consentano di effettuare le regolazioni al sistema acustico: dati memorizzati nel sistema acustico dall'Audioprotesista (data di nascita, età, sesso, audiogramma), identificazione del prodotto sistema acustico (nome del prodotto, tipo di sistema acustico, versione del sistema acustico, marca principale, marchio privato, fascia di prezzo, tipo di batteria, tipo di dispositivo, opzioni del dispositivo, versione del firmware, versione dell'hardware), impostazioni di regolazione personali (comprese le regolazioni di fitting e le eventuali impostazioni personalizzate).

Sulla base dei nostri obblighi legali (ai sensi del Regolamento sui dispositivi medici, in qualità di produttori, dobbiamo istituire un sistema di monitoraggio che consenta la raccolta e l'analisi dei dati relativi alla qualità, alle prestazioni e alla sicurezza dei nostri dispositivi medici):

• Monitorare le prestazioni del sistema acustico e garantire il corretto funzionamento e la sicurezza (sorveglianza post-vendita): connessione con il sistema acustico (ad es. stato della connessione, identificatore univoco (UID) del dispositivo medico, tipo e impostazioni del dispositivo medico, informazioni sulla scoperta, informazioni sull'accoppiamento, informazioni dettagliate sulla connessione), periodi di ricarica, periodi di utilizzo, registro degli intervalli, dati sui crash dell'App mobile, registri degli eventi del sistema acustico e degli errori di eccezione, registro tecnico degli eventi dell'App mobile (ad es. eventi per il rilevamento e la diagnosi delle prestazioni, della sicurezza e di altri problemi; potrebbe essere necessario l'indirizzo IP).

L'Audioprotesista tratta i vostri dati personali per le seguenti finalità, in base all'esecuzione del vostro contratto:

• Regolare a distanza il sistema acustico attraverso il servizio di Supporto Remoto basato su RendezvousID (RID): dati memorizzati nel sistema acustico (data di nascita, età, sesso, audiogramma), identificazione del prodotto del sistema acustico (nome del prodotto, tipo di sistema acustico, versione del sistema acustico, marca principale, marchio privato, fascia di prezzo, tipo di batteria, tipo di dispositivo, opzioni del dispositivo, versione del firmware, versione dell'hardware), nome del dispositivo Bluetooth, numero di serie, codice di accoppiamento del sistema acustico, registro di utilizzo del sistema acustico (contatore di avvio, regolazioni, tempo di funzionamento dal primo/ultimo fitting, tempo di utilizzo per situazione acustica, tempo di funzionamento, correzioni, numero di cicli di ricarica), configurazione del fitting del sistema acustico e altri dati operativi (ID di registrazione del servizio o stato di registrazione del servizio, indirizzo IP, numero RID memorizzato sul sistema acustico).

I dati personali saranno trattati secondo le istruzioni fornite ai nostri dipendenti che hanno ricevuto la necessaria formazione in materia di protezione dei dati e sono soggetti all'obbligo di riservatezza.

I dati personali possono essere inoltre comunicati a:

• Altre società del nostro gruppo, come le nostre filiali, tutte tenute alla protezione dei dati personali in conformità alle leggi sulla privacy e sulla protezione dei dati;
• I nostri partner commerciali, appaltatori e fornitori di servizi terzi. Queste terze parti trattano solo i dati personali strettamente necessari per i servizi che ci forniscono, secondo le nostre istruzioni e nel rispetto dei nostri requisiti di privacy e sicurezza.
• Altre organizzazioni ed enti pubblici, autorità di vigilanza e controllo, comprese le forze dell'ordine, come previsto dalla legge.

Utilizzando l'App mobile vengono condivisi solo i dati personali strettamente necessari per i seguenti scopi (l'ubicazione dei dati personali che vengono condivisi può variare a seconda del Paese):

• Microsoft Ireland Operations Limited - Microsoft Azure (Paesi Bassi):
  • fornitura dell'infrastruttura cloud che ospita i nostri servizi;
  • per i dispositivi mobili Android e l'elaborazione dell'operazione “consentire all'utente di localizzare un sistema acustico smarrito”, i dati sono inviati a Microsoft Azure al fine di identificare l'indirizzo corrispondente alla posizione.
• Apple Inc. (Stati Uniti): per i dispositivi mobili iOS e l'elaborazione dell'operazione “consentire all'utente di localizzare un sistema acustico smarrito”, i dati sono inviati a Apple al fine di identificare l'indirizzo corrispondente alla posizione.
• Salesforce, Inc. (Stati Uniti, Unione europea): disposizioni dell'account cliente e amministrazione del database degli account.
• Twilio Inc., Xirsys (i dati non vengono memorizzati in modo persistente ed elaborati come server relay in base all'ubicazione dei partecipanti alla chiamata e agli intervalli di indirizzi IP identificati – per ulteriori informazioni, consultare: https://www.twilio.com/docs/stun-turn/regions o https://docs.xirsys.com/?pg=api-intro): gestire e mantenere il servizio WebRTC e fornire assistenza tecnica.
• Google Ireland Limited - Google Analytics (Irlanda): analisi.
• Google Ireland Limited - Google Firebase (Irlanda): analisi degli arresti anomali, configurazione remota e notifiche push.
• SurveyMonkey Inc. (Stati Uniti, Irlanda): utilizzato per raccogliere le indagini sulla soddisfazione dell'utilizzatore.
• Elasticsearch B.V (Paesi Bassi): importazione dei dati registrati per scopi di monitoraggio, sicurezza e osservabilità.
• Cloudflare Inc. (Stati Uniti, Unione europea): utilizzato per verificare se l'utente è un bot o un essere umano, al fine di prevenire attività bot dannose.

Prima di comunicare i dati personali a terzi diversi da quelli sopra elencati, verrà chiesto esplicitamente il tuo consenso. Tuttavia, se saremo obbligati a comunicare dati personali senza il tuo consenso, comunicheremo solo quei dati personali strettamente necessari a tale scopo per adempiere ai nostri obblighi legali.

Si noti che alcune delle terze parti sopra citate possono trovarsi al di fuori del tuo Paese. Perciò i tuoi dati personali possono essere trasferiti in Paesi che non forniscono lo stesso livello di protezione dei dati personali garantito nel tuo Paese. In tali casi ci impegniamo a:

• implementare procedure adeguate per rispettare le leggi vigenti;
• adottare le opportune garanzie organizzative, tecniche e legali al fine di garantire un adeguato livello di protezione dei dati personali trasferiti;
• implementare, se necessario e in base alla legge applicabile, le clausole contrattuali tipo adottate dalla Commissione Europea;
• a seconda del Paese del terzo importatore, adottare misure aggiuntive come ad esempio una valutazione dell'impatto del trasferimento.

Sonova AG conserverà i tuoi dati personali per un periodo minimo proporzionale al tempo necessario per realizzare gli obiettivi descritti nella Sezione 2. Ad esempio, i dati personali pertinenti non saranno più conservati se elimini il tuo account o se i nostri obblighi contrattuali giungono a compimento. Nel caso in cui le leggi o altre normative applicabili richiedessero un periodo di conservazione più lungo, applicheremo il periodo di conservazione più lungo per adempiere ai nostri obblighi legali.

I tuoi dati personali trattati dagli Audioprotesisti saranno conservati secondo le leggi applicabili. Per maggiori informazioni su periodi di conservazione specifici, contatta il tuo Audioprotesista.

Nel contesto della raccolta e del trattamento dei tuoi dati personali, ai sensi delle leggi applicabili, puoi avere il diritto di richiedere l’accesso, la rettifica, la cancellazione dei tuoi dati personali o la restrizione del trattamento. Inoltre puoi opporti al trattamento, richiedere la portabilità dei dati e ritirare il tuo consenso in qualsiasi momento. A seconda del Paese, puoi avere altri diritti, come ottenere istruzioni su come dovrebbero essere trattati i tuoi dati personali in via postuma. Ai sensi dell'HIPAA, puoi anche avere il diritto di richiedere un resoconto delle comunicazioni dei tuoi dati personali e il diritto di ricevere una copia cartacea della presente Informativa su richiesta scritta.

Potete esercitare i vostri diritti utilizzando i dati di contatto indicati nella sezione "Contatti" qui di seguito oppure dovreste contattare il vostro Audioprotesista se i diritti riguardano i dati personali trattati ai fini del servizio di Supporto Remoto.

Si noti che l'esercizio di tali diritti è soggetto alle limitazioni previste dalle leggi applicabili.

Se ritieni che il trattamento dei tuoi dati personali violi le leggi applicabili, allora puoi anche presentare reclamo presso l’autorità di controllo locale o l’ente regolatore competente. 

L’Applicazione mobile può contenere link ad altri siti o contenuti web di terze parte o creati da terze parti, o link a siti web e funzioni in banner o altri annunci pubblicitari. Tali link esterni non vengono indagati, monitorati né controllati da Sonova ai fini dell’accuratezza, adeguatezza, validità, affidabilità, disponibilità o completezza. Si prega di notare pertanto che l'App mobile non comunica alcun dato personale a queste terze parti e ai loro siti web e che non siamo in alcun modo responsabili dei dati personali da esse trattati.

È ad esempio il caso della scheda Risorse salute, che dà accesso a una lista di applicazioni relative alla salute di terzi e che quindi non sono sotto la responsabilità di Sonova.

In caso di domande sulla presente Informativa sulla privacy o sul trattamento dei dati personali, contattare il nostro team addetto alla privacy dei dati all'indirizzo privacy@sonova.com.