INFORMATIVA SULLA PRIVACY

Ultimo aggiornamento: 16 dicembre 2024

La presente Informativa sulla privacy descrive le modalità di raccolta e trattamento dei dati personali, compresi quelli sensibili, relativi all'utilizzo dei sistemi acustici. In questo contesto, la presente Informativa sulla privacy riguarda il trattamento dei tuoi dati personali effettuato tramite l'applicazione “myPhonak” (“App mobile”) e tutta la tecnologia correlata per accedere o comunque utilizzare l'App mobile come descritto di seguito. Il trattamento dei tuoi dati personali rispetta i requisiti previsti dalle leggi del tuo Paese, fra cui la Legge federale svizzera sulla protezione dei dati ("FDPA"), il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 ("GDPR") o la Legge statunitense su portabilità e responsabilità dell'assicurazione sanitaria ("HIPAA") del 1996 per i tuoi dati personali qualificati come Informazioni sanitarie protette.

Questa Informativa sulla privacy può essere aggiornata di volta in volta. In tal caso ti comunicheremo che questa Informativa sulla privacy è stata modificata e che la data dell'ultimo aggiornamento che figura in cima a questo documento sarà modificata. Consigliamo di controllare periodicamente l'ultima versione di questa Informativa sulla privacy.

Sonova AG tratta i dati personali per i seguenti scopi.

Sulla base del tuo consenso (questi trattamenti non sono obbligatori e avvengono solo se sei d'accordo e acconsenti):

• Gestire le informazioni relative all'account cliente: informazioni sull'account (nome (facoltativo), cognome (facoltativo), e-mail, password, paese, numero di telefono), identificativo univoco del dispositivo medico (UDI), tipo di dispositivo medico e impostazioni. Si tenga presente che, una volta creato l'account, se successivamente si decide di modificare il paese selezionato, questo non influenzerà la conservazione dei dati, cioè l'ubicazione dei dati continuerà a essere quella definita inizialmente. Si tenga presente inoltre che se si decide di cancellare l'account, non è possibile cancellare le informazioni sul dispositivo medico.
• Consentire l'accesso e la visualizzazione dei dati sanitari nell'App mobile* – questo trattamento richiede la creazione di un account e il login: dati relativi alla salute (conteggio dei passi, livelli di attività, tempo di utilizzo, tempo in ambienti acustici diversi, tempo di streaming, pulsazioni cardiache, distanza, obiettivi per passi e tempo di utilizzo, periodi di ricarica, calorie), informazioni sul sistema acustico (ad esempio numero di serie e lato uditivo), informazioni sull'account (nome, cognome, e-mail, password, Paese, numero di telefono).
• Raccogliere e combinare dati personali e informazioni sull'utilizzo e l'identificazione degli apparecchi acustici, oltre a dati ottenuti in precedenza per adempiere agli obblighi legali in qualità di produttore, al fine di migliorare ulteriormente i prodotti, svolgere ricerca e gestire eventuali reclami* – questo trattamento richiede la creazione di un account e il login: dati relativi alla salute (età, peso, altezza, sesso, conteggio dei passi, livelli di attività, tempo di utilizzo, periodi di ricarica, tempo in ambienti acustici diversi, tempo di streaming, pulsazioni cardiache, distanza, obiettivi per passi, tempo di utilizzo e calorie), informazioni sul sistema acustico (ad esempio numero di serie e lato uditivo).
• Comprendere i dati demografici e le preferenze dell'utente nell'utilizzo dell'applicazione mobile: la posizione, come città/regione/paese (Sonova non memorizzerà le informazioni sulla posizione e non sarà in grado di tracciarle in alcun modo)
• Informazioni sul telefono (ad esempio, marca, modello, informazioni sul sistema operativo, piattaforma e lingua), interazione di base con l'applicazione mobile (ad esempio, prima apertura dell'applicazione mobile, transizioni dello schermo e uso dell'applicazione mobile, ad esempio, pulsanti, cursori e funzioni), versione dell'applicazione mobile.
• Inviare un sondaggio sulla soddisfazione in merito all'App mobile tramite SurveyMonkey: fascia d'età, Paese e tipo di sistema acustico. L'indirizzo IP viene raccolto da SurveyMonkey. I risultati del sondaggio possono contenere altri dati personali che l'utente può inserire nel campo di testo libero, anche se non è questa la nostra intenzione né lo scopo di questo trattamento.
• Consentire all'utente di localizzare un sistema acustico smarrito: posizione dell'utente (Sonova non avrà accesso a questi dati).
• Risoluzione dei problemi in caso di necessità tramite la condivisione dei file di log

*Per questi trattamenti, le categorie di dati personali raccolti possono variare a seconda del proprio sistema acustico. Per ulteriori informazioni sulle funzionalità del sistema acustico, contattare il proprio Audioprotesista oppure Sonova all'indirizzo e-mail alla fine del presente documento.

Sulla base dell'esecuzione del contratto (tali trattamenti sono obbligatori in quanto necessari per migliorare l'esperienza uditiva e per garantire il corretto funzionamento del sistema acustico e dell'App mobile):

• Garantire che il sistema acustico e l'App mobile funzionino come previsto e consentano di effettuare le regolazioni al sistema acustico: dati memorizzati nel sistema acustico dall'Audioprotesista (data di nascita, età, sesso, audiogramma), identificazione del prodotto sistema acustico (nome del prodotto, tipo di sistema acustico, versione del sistema acustico, marca principale, marchio privato, fascia di prezzo, tipo di batteria, tipo di dispositivo, opzioni del dispositivo, versione del firmware, versione dell'hardware), impostazioni di regolazione personali (comprese le regolazioni di fitting e le eventuali impostazioni personalizzate).

Sulla base dei nostri obblighi legali (ai sensi del Regolamento sui dispositivi medici, in qualità di produttori, dobbiamo istituire un sistema di monitoraggio che consenta la raccolta e l'analisi dei dati relativi alla qualità, alle prestazioni e alla sicurezza dei nostri dispositivi medici):

• Monitorare le prestazioni del sistema acustico e dell'applicazione mobile e garantire il corretto funzionamento e la sicurezza (sorveglianza post-vendita): connessione con il sistema acustico (ad es. stato della connessione, identificatore univoco (UID) del dispositivo medico, tipo e impostazioni del dispositivo medico, informazioni sulla scoperta, informazioni sull'accoppiamento, informazioni dettagliate sulla connessione), periodi di ricarica, periodi di utilizzo, registro degli intervalli, dati sui crash dell'App mobile, registri degli eventi del sistema acustico e degli errori di eccezione, registro tecnico degli eventi dell'App mobile (ad es. eventi per il rilevamento e la diagnosi delle prestazioni, della sicurezza e di altri problemi; potrebbe essere necessario l'indirizzo IP), report di aggiornamento del firmware (ad es. informazioni sul telefono, motivo del malfunzionamento, tipo batteria), informazioni canale aggiuntive per supportare un ulteriore miglioramento del prodotto
• Per la riduzione del rumore basata sull'intelligenza artificiale, monitorare la funzione per ragioni di qualità e prestazioni (numero di build del SW, cluster di ambienti sonori, direzione del parlato rilevata, stima del rumore di fondo, rapporto segnale/rumore)
• Per le nostre analisi della qualità e dell'affidabilità, l'analisi qualitativa e quantitativa sui dispositivi in commercio e in servizio può essere effettuata utilizzando dati pseudonimizzati combinandoli con le informazioni sulle riparazioni e sull'assistenza dei clienti provenienti da SalesForce e con le informazioni sui prodotti provenienti dai centri di assistenza.

L'Audioprotesista tratta i dati personali per le seguenti finalità, in base all'esecuzione del contratto:

• Regolare a distanza il sistema acustico attraverso il servizio di Supporto Remoto basato su RendezvousID (RID): dati memorizzati nel sistema acustico (data di nascita, età, sesso, audiogramma), identificazione del prodotto del sistema acustico (nome del prodotto, tipo di sistema acustico, versione del sistema acustico, marca principale, marchio privato, fascia di prezzo, tipo di batteria, tipo di dispositivo, opzioni del dispositivo, versione del firmware, versione dell'hardware), nome del dispositivo Bluetooth, numero di serie, codice di accoppiamento del sistema acustico, registro di utilizzo del sistema acustico (contatore di avvio, regolazioni, tempo di funzionamento dal primo/ultimo fitting, tempo di utilizzo per situazione acustica, tempo di funzionamento, correzioni, numero di cicli di ricarica), configurazione del fitting del sistema acustico e altri dati operativi (ID di registrazione del servizio o stato di registrazione del servizio, indirizzo IP, numero RID memorizzato sul sistema acustico).

I dati personali saranno trattati secondo le istruzioni fornite ai nostri dipendenti che hanno ricevuto la necessaria formazione in materia di protezione dei dati e sono soggetti all'obbligo di riservatezza.

I dati personali possono essere inoltre comunicati a:

• Altre società del nostro gruppo, come le nostre filiali, tutte tenute alla protezione dei dati personali in conformità alle leggi sulla privacy e sulla protezione dei dati;
• I nostri partner commerciali, appaltatori e fornitori di servizi terzi. Queste terze parti trattano solo i dati personali strettamente necessari per i servizi che ci forniscono, secondo le nostre istruzioni e nel rispetto dei nostri requisiti di privacy e sicurezza.
• Altre organizzazioni ed enti pubblici, autorità di vigilanza e controllo, comprese le forze dell'ordine, come previsto dalla legge.

Utilizzando l'App mobile vengono condivisi solo i dati personali strettamente necessari per i seguenti scopi (l'ubicazione dei dati personali che vengono condivisi può variare a seconda del Paese):

• Microsoft Ireland Operations Limited - Microsoft Azure (Paesi Bassi):
  • fornitura dell'infrastruttura cloud che ospita i nostri servizi;
  • per i dispositivi mobili Android e l'elaborazione dell'operazione “consentire all'utente di localizzare un sistema acustico smarrito”, i dati sono inviati a Microsoft Azure al fine di identificare l'indirizzo corrispondente alla posizione.
• Apple Inc. (Stati Uniti): per i dispositivi mobili iOS e l'elaborazione dell'operazione “consentire all'utente di localizzare un sistema acustico smarrito”, i dati sono inviati a Apple al fine di identificare l'indirizzo corrispondente alla posizione.
• Salesforce, Inc. (Stati Uniti, Unione europea): disposizioni dell'account cliente e amministrazione del database degli account.
• Twilio Inc., Xirsys (i dati non vengono memorizzati in modo persistente ed elaborati come server relay in base all'ubicazione dei partecipanti alla chiamata e agli intervalli di indirizzi IP identificati – per ulteriori informazioni, consultare: https://www.twilio.com/docs/stun-turn/regions o https://docs.xirsys.com/?pg=api-intro): gestire e mantenere il servizio WebRTC e fornire assistenza tecnica.
• Google Ireland Limited - Google Analytics (Irlanda): analisi.
• Google Ireland Limited - Google Firebase (Irlanda): analisi degli arresti anomali, configurazione remota e notifiche push.
• SurveyMonkey Inc. (Stati Uniti, Irlanda): utilizzato per raccogliere le indagini sulla soddisfazione dell'utilizzatore.
• Elasticsearch micearch B.V (Paesi Bassi): importazione dei dati registrati per scopi di monitoraggio, sicurezza e osservabilità.
• Cloudflare Inc. (Stati Uniti, Unione europea): utilizzato per verificare se l'utente è un bot o un essere umano, al fine di prevenire attività bot dannose.
• LiveSwitch (Stati Uniti): fornisce un'infrastruttura video fondamentale per comunicazioni in tempo reale coinvolgenti e interattive sul web

Prima di comunicare i dati personali a terzi diversi da quelli sopra elencati, verrà chiesto esplicitamente il tuo consenso. Tuttavia, se saremo obbligati a comunicare dati personali senza il tuo consenso, comunicheremo solo quei dati personali strettamente necessari a tale scopo per adempiere ai nostri obblighi legali.

Si noti che alcune delle terze parti sopra citate possono trovarsi al di fuori del tuo Paese. Perciò i tuoi dati personali possono essere trasferiti in Paesi che non forniscono lo stesso livello di protezione dei dati personali garantito nel tuo Paese. In tali casi ci impegniamo a:

• implementare procedure adeguate per rispettare le leggi vigenti;
• adottare le opportune garanzie organizzative, tecniche e legali al fine di garantire un adeguato livello di protezione dei dati personali trasferiti;
• implementare, se necessario e in base alla legge applicabile, le clausole contrattuali tipo adottate dalla Commissione Europea;
• a seconda del Paese del terzo importatore, adottare misure aggiuntive come ad esempio una valutazione dell'impatto del trasferimento.

Sonova AG conserverà i tuoi dati personali per un periodo minimo proporzionale al tempo necessario per realizzare gli obiettivi descritti nella Sezione 2. Ad esempio, i dati personali pertinenti non saranno più conservati se elimini il tuo account o se i nostri obblighi contrattuali giungono a compimento. Nel caso in cui le leggi o altre normative applicabili richiedessero un periodo di conservazione più lungo, applicheremo il periodo di conservazione più lungo per adempiere ai nostri obblighi legali.

I tuoi dati personali trattati dagli Audioprotesisti saranno conservati secondo le leggi applicabili. Per maggiori informazioni su periodi di conservazione specifici, contatta il tuo Audioprotesista.

Nel contesto della raccolta e del trattamento dei dati personali, ai sensi delle leggi applicabili, puoi pavere il diritto di richiedere l’accesso, la rettifica, la cancellazione dei dati personali o la restrizione del trattamento. Puoi inoltre opporvi al trattamento, richiedere la portabilità dei dati e revocare il consenso in qualsiasi momento. A seconda del Paese, potresti godere di altri diritti, come ottenere istruzioni su come dovrebbero essere trattati i dati personali successivamente. Ai sensi dell'HIPAA, puoi anche avere il diritto di richiedere un resoconto delle comunicazioni dei tuoi dati personali e il diritto di ricevere una copia cartacea della presente Informativa su richiesta scritta.

Puoi esercitare i tuoi diritti utilizzando i dati di contatto indicati nella sezione "Contatti" qui di seguito oppure dovreste contattare l'audioprotesista se i diritti riguardano i dati personali trattati ai fini del servizio di Supporto Remoto.

Si noti che l'esercizio di tali diritti è soggetto alle limitazioni previste dalle leggi applicabili.

Se ritieni che il trattamento dei dati personali violi le leggi applicabili, puoi anche presentare reclamo presso l’autorità di controllo locale o l’ente regolatore competente.

L’Applicazione mobile può contenere link ad altri siti o contenuti web di terze parte o creati da terze parti, o link a siti web e funzioni in banner o altri annunci pubblicitari. Tali link esterni non vengono indagati, monitorati né controllati da Sonova ai fini dell’accuratezza, adeguatezza, validità, affidabilità, disponibilità o completezza. Si prega di notare pertanto che l'App mobile non comunica alcun dato personale a queste terze parti e ai loro siti web e che non siamo in alcun modo responsabili dei dati personali da esse trattati.

È ad esempio il caso della scheda Risorse salute, che dà accesso a una lista di applicazioni relative alla salute di terze parti e che pertanto non sono sotto la responsabilità di Sonova.

In caso di domande sulla presente Informativa sulla privacy o sul trattamento dei dati personali, contatta il nostro team addetto alla privacy dei dati all'indirizzo privacy@sonova.com.