Escolha outro país ou região para ver o conteúdo específico de sua localização.
POLÍTICA DE PRIVACIDADE
Última atualização: 16 de dezembro de 2024
Esta Política de privacidade descreve como os seus dados pessoais, inclusive dados confidenciais, são coletados e processados, com relação ao uso dos seus Dispositivos auditivos ("DA"). Nesse contexto, esta Política de privacidade abrange o processamento de seus dados pessoais realizado por meio do Aplicativo “myPhonak” (“Aplicativo móvel”) com toda a tecnologia relacionada para acessar ou, de outro modo, utilizar o Aplicativo móvel conforme descrito a seguir. O processamento de seus dados pessoais cumpre, de acordo com o seu país, os requisitos da legislação local, incluindo a Lei Federal Suíça de Proteção de Dados (“FDPA”), o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“GDPR”) ou a Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (“HIPAA”) para seus dados pessoais qualificados como Informações de saúde protegidas.
Esta Política de privacidade pode ser atualizada periodicamente. Nesse caso, informaremos que esta Política de privacidade foi modificada e a data da "última atualização" na parte superior deste documento será modificada. Recomendamos que você revise periodicamente a última versão desta Política de privacidade.
1. Quem somos
A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suíça (www.sonova.com), ("Sonova AG") atua como um Controlador para o processamento listado na seção a seguir.
Seu Profissional de saúde auditiva (“HCP”) também pode agir como Responsável pelo processamento descrito no final da seção abaixo.
2. Dados pessoais que coletamos e por quê
A Sonova AG processa seus dados pessoais para as seguintes finalidades:
Com base no seu consentimento (esses processamentos não são obrigatórios e ocorrerão apenas se você os aceitar e consentir):
- Gerenciar as informações da sua conta de cliente: informações da sua conta (nome (opcional), sobrenome (opcional), e-mail, senha, país, número de telefone), UID do dispositivo médico, tipo e configurações do dispositivo médico. Observe que se alterar a seleção do país após criar sua conta, isso não vai impactar no armazenamento dos dados, o que significa que a residência dos dados permanecerá a mesma definida inicialmente. Observe também que se você optar por excluir sua conta, as informações do dispositivo médico não poderão ser excluídas.
- Permitir que você acesse e consulte os seus dados de saúde no Aplicativo móvel* – este processamento requer que você crie uma conta e um login: dados de saúde (contagem de passos, níveis de atividade, tempo de uso, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, objetivos de passos e de tempo de uso, períodos de carregamento, calorias), informações do DA (por exemplo, número de série e lado de audição), informações da sua conta (nome, sobrenome, e-mail, senha, país, número de telefone).
- Coletar e combinar dados pessoais e informações sobre o uso e a identificação de aparelhos auditivos, bem como dados obtidos anteriormente no âmbito de nossa obrigação legal enquanto fabricante, para melhorias futuras do produto, pesquisas e reivindicações* – esse processamento exige que você crie uma conta e um login: dados de saúde (idade, peso, altura, gênero, passos contados, nível de atividade, tempo de uso, períodos de carregamento, tempo em diferentes ambientes acústicos, tempo de transmissão, frequência cardíaca, distância, objetivos de passos e de tempo de uso, calorias), informações do DA (por exemplo, número de série e lado de audição).
- Entenda seus dados demográficos e preferências usados no Aplicativo móvel: sua localização, por exemplo, Cidade/Região/País (a Sonova não armazenará suas informações de localização e não poderá rastreá-las de forma alguma)
- Informações do telefone (por exemplo, marca, modelo, informações do sistema operacional, da plataforma e do idioma), interações básicas com o Aplicativo móvel (por exemplo, primeira abertura do Aplicativo móvel, transições de tela e interação com o Aplicativo móvel, por exemplo, botões, controles deslizantes e recursos), versão do Aplicativo móvel.
- Enviar pesquisas de satisfação sobre o Aplicativo móvel (por meio de SurveyMonkey): faixa etária, país e tipo de DA. O endereço IP é coletado pela SurveyMonkey. Os resultados da pesquisa podem conter outros dados pessoais introduzidos pelos usuários nos campos de texto livre, embora essa não seja a nossa intenção nem a finalidade do processamento.
- Permitir que o usuário localize um DA perdido: a localização do usuário (a Sonova não terá acesso a esses dados).
- Solução de problemas, de acordo com as necessidades, por meio do compartilhamento de arquivos de log
*Para esses processamentos, as categorias de dados pessoais coletados podem variar de acordo com seu DA. Para obter mais informações sobre as funcionalidades do seu DA, entre em contato com o seu HCP ou a Sonova através do endereço de e-mail indicado no final deste documento.
Com base na execução do seu contrato (esses processamentos são obrigatórios e necessários para melhorar sua experiência auditiva e garantir o funcionamento adequado do seu DA e do Aplicativo móvel):
- Garantir que seu DA e o Aplicativo móvel estejam funcionando como previsto e permitir que você faça ajustes ao seu DA: dados armazenados no seu DA pelo seu HCP (data de nascimento, idade, gênero, audiograma), identificação do DA (nome do produto, tipo de DA, versão do DA, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versão de hardware), configurações de ajustes pessoais (incluindo configurações e ajustes personalizados, se houver).
Com base na nossa obrigação legal (sob o Regulamento de Dispositivos Médicos, nós, enquanto fabricante, devemos implementar um sistema de monitoramento que permita a coleta e análise de dados sobre a qualidade, o desempenho e a segurança de nossos dispositivos médicos):
- Monitorar o desempenho do DA e do Aplicativo móvel e garantir a operação correta e a segurança (vigilância pós-comercialização): conexão com o DA (por exemplo, status da conexão, UID do dispositivo médico, tipo e configurações do dispositivo médico, informações de descoberta, informações de pareamento, informações detalhadas de conexão), períodos de carregamento, períodos de uso, registro de intervalo, dados sobre falhas do Aplicativo móvel, registros de erros de exceção e eventos do DA, registro técnico de eventos do Aplicativo móvel (como eventos para detecção e diagnóstico de desempenho, segurança e outros problemas, podem exigir o endereço IP), relatório de atualização de firmware (por exemplo, informações do telefone, motivo da falha, tipo de bateria), informações adicionais sobre o canal para ajudar com as melhorias adicionais do produto
- Para Redução de ruído por meio de inteligência artificial, monitorar o recurso quanto à qualidade e ao desempenho (número de build de SW, cluster de ambientes sonoros, direção de fala detectada, estimativa de ruído ambiente, relação sinal-ruído)
- Para nossa Análise de qualidade e confiabilidade, análises qualitativas e quantitativas em dispositivos no mercado e em serviço podem ser realizadas usando dados pseudonimizados, em combinação com as informações sobre reparos e atendimento ao cliente do SalesForce e informações sobre produtos recebidos de Centros de assistência.
Seu HCP processa os seus dados pessoais, com base na execução do seu contrato, para a seguinte finalidade:
- Ajustar o seu DA remotamente por meio do serviço de Acesso Remoto baseado em (RID): dados armazenados no seu DA (data de nascimento, idade, gênero, audiograma), identificação do DA (nome do produto, tipo de DA, versão do DA, marca principal, marca própria, nível de preço, tipo de bateria, tipo de dispositivo, opções do dispositivo, versão de firmware, versão de hardware), nome do dispositivo Bluetooth, número de série, tecla de pareamento do DA, registro de uso do DA (contador de inicializações, ajustes, tempo de funcionamento desde o primeiro/último ajuste, tempo de uso por situação acústica, tempo de funcionamento, correções, número de ciclos de recarregamento), configuração de ajuste do DA e outros dados operacionais (seu ID de cadastro nos serviços ou status de cadastro nos serviços, endereço IP, armazenamento de números RID no aparelho auditivo).
3. Como os seus dados pessoais são compartilhados
Os seus dados pessoais serão processados de acordo com as instruções que fornecemos aos nossos funcionários que receberam o treinamento necessário sobre proteção de dados e estão sujeitos a uma obrigação de confidencialidade.
Os seus dados pessoais também podem ser divulgados para:
- Outras empresas em nosso grupo de empresas, como as nossas subsidiárias, todas são obrigadas a proteger os dados pessoais de acordo com as leis aplicáveis de privacidade e proteção de dados;
- Nossos parceiros de negócios, contratados e prestadores de serviços terceirizados. Esses terceirizados apenas processam os dados pessoais que são estritamente necessários para os serviços que eles nos fornecem, de acordo com as nossas instruções e em conformidade com os nossos requisitos de privacidade e segurança.
- Outras organizações e entidades públicas, autoridades reguladoras e de controle, incluindo órgãos policiais, conforme seja exigido por lei.
Ao usar o Aplicativo móvel, são compartilhados apenas os dados pessoais estritamente necessários para as seguintes finalidades (a localização dos dados pessoais que são compartilhados pode variar conforme seu país):
- Microsoft Ireland Operations Limited - Microsoft Azure (Países Baixos):
- fornecer infraestrutura em nuvem para hospedar nossos serviços;
- para celulares Android e processamento “permitir que o usuário localize o DA perdido”, os dados são enviados ao Microsoft Azure para converter um local em um endereço.
- Apple Inc. (Estados Unidos): para celulares iOS e processamento “permitir que o usuário localize o DA perdido”, os dados são enviados à Apple para converter uma localização em um endereço.
- Salesforce, Inc. (Estados Unidos, União Europeia): fornecer a conta de cliente e administrar o banco de dados de contas.
- Twilio Inc., Xirsys (os dados não são armazenados de forma persistente e são processados como um servidor de retransmissão com base na localização dos participantes da chamada e nos intervalos de endereço IP identificados – para obter mais informações, acesse: https://www.twilio.com/docs/stun-turn/regions ou https://docs.xirsys.com/?pg=api-intro): gerenciar e manter o serviço WebRTC e fornecer suporte técnico.
- Google Ireland Limited – Google Analytics (Irlanda): análises.
- Google Ireland Limited – Google Firebase (Irlanda): análise de falhas, configuração remota e notificações por push.
- SurveyMonkey Inc. (Estados Unidos, Irlanda): usado para coletar pesquisas de satisfação dos usuários.
- Elasticsearch micearch B.V (Países Baixos): ingestão de log para fins de monitoramento, segurança e observação.
- Cloudflare Inc. (Estados Unidos, União Europeia): usado para verificar se o usuário é um bot ou um humano, de forma a prevenir a atividade de bots maliciosos.
- LiveSwitch (EUA): fornece infraestrutura de vídeo crítica para comunicações estimulantes e interativas em tempo real na web
Antes de divulgarmos quaisquer dados pessoais para outros terceiros que não sejam aqueles listados acima, pediremos explicitamente o seu consentimento. Porém, se formos obrigados a divulgar dados pessoais sem o seu consentimento, somente divulgaremos os dados pessoais que sejam estritamente necessários para aquela finalidade, a fim de cumprir nossas obrigações legais.
4. Transferências internacionais de dados pessoais
Observe que alguns dos terceiros mencionados acima podem estar localizados fora de seu país. Portanto, seus dados pessoais podem ser transferidos para países que não fornecem o mesmo nível de proteção de dados pessoais que o seu próprio país. Nesses casos, nos comprometemos a:
- implementar procedimentos adequados para cumprir com a lei aplicável;
- adotar medidas organizacionais, técnicas e legais apropriadas para garantir um nível adequado de proteção dos dados pessoais transferidos;
- implementar, se necessário, e de acordo com a lei aplicável, cláusulas contratuais padrão adotadas pela Comissão Europeia;
- dependendo do país do terceiro importador, tomar medidas adicionais, como uma avaliação do impacto da transferência.
5. Por quanto tempo os seus dados pessoais são armazenados
A Sonova AG armazenará seus dados pessoais por um período mínimo proporcional ao tempo necessário para cumprir as finalidades delineadas na Seção 2. Por exemplo, os dados pessoais relevantes deixarão de ser armazenados se você excluir sua conta ou se nossas obrigações contratuais forem cumpridas. Caso a lei aplicável ou outros regulamentos exijam um período de retenção mais longo, aplicaremos o período de retenção mais longo a fim de cumprir nossas obrigações legais.
Seus dados pessoais processados pelos HCPs serão retidos de acordo com as leis aplicáveis. Para obter mais informações sobre os períodos de retenção específicos, entre em contato com seu HCP.
6. Seus direitos legais
No âmbito da coleta e processamento de seus dados pessoais, e conforme a legislação aplicável, você poderá ter o direito de solicitar o acesso, retificação, eliminação ou restrição de processamento dos seus dados pessoais. Além disso, você poderá se opor ao processamento, solicitar a portabilidade dos dados e retirar seu consentimento a qualquer momento. De acordo com seu país, você poderá ter outros direitos, tais como fornecer instruções sobre como seus dados pessoais deverão ser processados posteriormente. Sob a HIPAA, você também poderá ter o direito de solicitar um relatório da divulgação de seus dados pessoais e o direito de receber uma cópia impressa da presente Política mediante solicitação por escrito.
Você pode exercer os seus direitos usando os detalhes de contato na Seção “Como entrar em contato conosco” abaixo ou deve entrar em contato com o seu HCP se seus direitos se referirem a dados pessoais processados para efeitos do serviço de Acesso Remoto.
Observe que o exercício de tais direitos está sujeito às limitações previstas pela lei aplicável.
Se você considerar que o processamento dos seus dados pessoais viola a legislação aplicável, também poderá apresentar uma queixa à autoridade supervisora local ou ao órgão regulador competente.
7. Links de terceiros no Aplicativo móvel
O Aplicativo móvel pode conter links para outros sites ou conteúdos pertencentes a ou originados de terceiros ou links para sites e recursos em banners ou outra publicidade. Esses links externos não são investigados, monitorados ou verificados pela Sonova quanto à precisão, adequação, validação, confiabilidade, disponibilidade ou integridade. Portanto, observe que o Aplicativo móvel não divulga quaisquer dados pessoais para esses terceiros e seus sites e que nós não somos responsáveis de forma alguma por dados pessoais processados por eles.
Por exemplo, esse é o caso com a guia Características de saúde, que permite acessar uma lista de aplicativos de terceiros orientados para a saúde que, portanto, não estão sob responsabilidade da Sonova.
8. Como entrar em contato conosco
Em caso de dúvidas sobre esta Política de privacidade ou sobre o processamento dos seus dados pessoais, entre em contato com a nossa Equipe de privacidade dos dados em privacy@sonova.com.