Avis de confidentialité
Dernière mise à jour : le 5 février 2024.
Cet Avis de confidentialité décrit la manière dont vos données personnelles, y compris les catégories
spéciales de données personnelles, sont collectées et traitées, en lien avec vos appareils auditifs
(« AU »). Dans ce contexte, cet Avis de confidentialité couvre le traitement de vos données personnelles
effectué via l’application « HANSATON stream remote » (« application mobile ») avec toutes les
technologies connexes pour accéder ou utiliser autrement l’application mobile, comme décrit ci-dessous.
Le traitement de vos données personnelles respecte, selon votre pays, les exigences juridiques locales,
notamment le Swiss Federal Data Protection Act (« FDPA »), le Règlement (UE) 2016/679 du Parlement
européen et du Conseil du 27 avril 2016 (« RGPD »), le Health Insurance Portability and Accountability
Act de 1996 (« HIPAA ») relatif aux données personnelles considérées comme des informations de santé
protégées (PHI) ou la Cyber Security Law et la Personal Information Protection Law de la République
populaire de Chine (« RPC »).
Cet Avis de confidentialité peut être mis à jour de temps à autre. Dans ce cas, nous vous informerons que
cet Avis de confidentialité a été modifié et que la date de la « dernière révision » inscrite au haut de ce
document sera modifiée. Nous vous recommandons de consulter périodiquement la plus récente version
de cet Avis de confidentialité.
1. Qui sommes-nous
Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Switzerland (www.sonova.com), (« Sonova AG ») agit à
titre de contrôleur pour le traitement répertorié dans la section suivante.
2. Données personnelles que nous collectons auprès de vous et pourquoi
Sonova AG traite vos données personnelles aux fins suivantes :
Sur la base de votre consentement (ces traitements ne sont pas obligatoires, et n’auront lieu
que si vous acceptez et y consentez) :
•
Analyses (non applicable pour la Chine)/Surveiller la performance de l’AU et de l’application
mobile pour comprendre vos données démographiques et vos préférences dans le cadre de
l’utilisation de l’application mobile : données d’utilisation de l’application mobile (p. ex.,
ajustements, personnalisation du nom du programme, durée du processus d’intégration,
acceptation de l’avis de confidentialité, etc.), autre UID de produit (ID de suivi Google Analytics),
autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle
d’appareil mobile, langue de l’appareil mobile, version de l’application mobile), adresse de réseau
et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de l’application
mobile — unique à l’installation de l’application spécifique sur un appareil), renseignements
relatifs à la géolocalisation (localisation approximative de l’appareil mobile [ville/région/pays]) (en
aucun cas Sonova enregistrera votre géolocalisation et en aucun cas Sonova ne sera en mesure
de vous suivre).
En fonction de l’exécution de votre contrat (ces traitements sont obligatoires, car ils sont
nécessaires pour améliorer votre expérience auditive et assurer le bon fonctionnement de votre
AU et de l’application mobile) :
Sonova AG
Page 1 de 4
•
Associer et connecter les AU, statut de l’AU et ajustements/Assurer que votre AU et l’application
mobile fonctionnent comme prévu et vous permettent d’effectuer des ajustements à votre AU :
type d’appareil médical et réglages (numéro de modèle d’AU, type), UID d’appareil médical
(numéro de série de l’AU), données d’utilisation de l’AU (classification du son ambiant, état de
charge de la batterie, temps de port de l’AU, enregistrement de l’utilisation), autres données
(volume de l’AU, programme d’AU).
En fonction de nos obligations légales (selon les règlementations en matière d’instruments
médicaux, nous devons, en tant que fabricant, mettre en place un système de surveillance qui
nous permet de récupérer et d’analyser des données sur la qualité, les performances et la
sécurité de nos dispositifs médicaux) :
•
Crashlytics (non applicable pour la Chine)/Recueillir les rapports de panne et d’erreur sur
l’application mobile afin de s’assurer du bon fonctionnement et de la sécurité (surveillance après
commercialisation) : données relatives aux pannes et aux erreurs (exceptions de l’application
mobile, renseignements relatifs aux pannes et aux erreurs), autre type de produit et réglages
(p. ex., nom/version du système d’exploitation, modèle d’appareil mobile, langue de l’appareil
mobile), données de performance (p. ex., connexion à l’AU, journal technique des événements
de l’application mobile), adresse du réseau et identifiants (adresse IP), horodatage, autre UID de
produit (ID d’instance de l’application mobile — unique à l’installation de l’application spécifique
sur un appareil), ID de session (ID de connexion — ID aléatoire regénérée pour chaque
connexion Bluetooth), type d’appareil médical et réglages (modèle d’AU).
3. Comment nous partageons vos données personnelles
Vos données personnelles seront traitées selon les directives que nous fournissons à vos employés qui
ont reçu la formation nécessaire en matière de protection des données et qui sont assujettis à une
obligation de confidentialité.
Vos données personnelles peuvent aussi être divulguées à :
• d’autres sociétés dans notre groupe de sociétés, comme nos filiales, qui sont toutes tenues de
protéger les données personnelles conformément aux lois applicables en matière de
confidentialité et de protection des données;
•
nos partenaires commerciaux, sous-traitants et fournisseurs de service tiers. Ces tiers ne traitent
que les données personnelles strictement nécessaires pour les services qu’ils nous fournissent,
selon nos directives et conformément à nos exigences de confidentialité et de sécurité.
•
Autres organisations et organismes publics, autorités de surveillance et de contrôle, y compris les
forces de l’ordre, comme l’exige la loi.
En utilisant l’application mobile, seules les données personnelles strictement nécessaires aux fins
suivantes sont partagées :
Google LLC — Firebase Analytics (États-Unis) : analyses (non applicable pour la Chine).
•
Objectif de la divulgation : surveiller la performance de l’AU et de l’application mobile afin de
comprendre les données démographiques et les préférences d’utilisation de l’application mobile.
•
Catégories de données personnelles partagées : données d’utilisation de l’application mobile
(p. ex., ajustements, personnalisation du nom du programme, durée du processus d’intégration,
Sonova AG
Page 2 de 4
acceptation de l’avis de confidentialité, etc.), autre UID de produit (ID de suivi Google Analytics),
autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle
d’appareil mobile, langue de l’appareil mobile, version de l’application mobile), adresse de réseau
et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de l’application
mobile — unique à l’installation de l’application spécifique sur un appareil), renseignements
relatifs à la géolocalisation (localisation approximative de l’appareil mobile [ville/région/pays]).
Google LLC — Firebase Crashlytics (États-Unis) : analyses des pannes (non applicable pour la
Chine).
•
Objectif de la divulgation : recueillir les rapports de panne et d’erreur sur l’application mobile afin
de s’assurer du bon fonctionnement et de la sécurité (surveillance après commercialisation).
•
Catégories de données personnelles partagées : données relatives aux pannes et aux erreurs
(exceptions de l’application mobile, renseignements relatifs aux pannes et aux erreurs), autre
type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle d’appareil
mobile, langue de l’appareil mobile), données de performance (p. ex., connexion à l’AU, journal
technique des événements de l’application mobile), adresse du réseau et identifiants (adresse
IP), horodatage, autre UID de produit (ID d’instance de l’application mobile — unique à
l’installation de l’application spécifique sur un appareil), ID de session (ID de connexion — ID
aléatoire regénérée pour chaque connexion Bluetooth), type d’appareil médical et réglages
(modèle d’AU).
Avant de divulguer des données personnelles à d’autres tiers que ceux énumérés ci-haut, nous vous
demanderons explicitement votre consentement. Cependant, si nous sommes obligés de divulguer des
données personnelles sans votre consentement, nous ne divulguerons que les données personnelles
strictement nécessaires à cette fin, afin de remplir nos obligations légales.
4. Transferts internationaux de données personnelles
Veuillez noter que certains des tiers mentionnés ci-haut peuvent être situés en dehors de votre pays. Par
conséquent, vos données personnelles peuvent être transférées vers d’autres pays qui ne fournissent
pas le même niveau de protection des données personnelles que votre propre pays. Dans de tels cas,
nous nous engagerons à :
• mettre en œuvre des procédures adéquates pour nous conformer à la loi applicable;
• adopter des garanties organisationnelles, techniques et juridiques appropriées, afin d’assurer un
niveau de protection des données personnelles adéquat pour les données personnelles
transférées;
• mettre en œuvre, si nécessaire, et conformément à la loi applicable, des clauses contractuelles
standard, comme adoptées par la Commission européenne et/ou l’autorité de contrôle
compétente;
• selon le pays du tiers importateur, prendre des mesures supplémentaires, comme une évaluation
de l’impact du transfert.
5. Combien de temps conservons-nous vos données personnelles
Sonova AG conservera vos données personnelles pendant une durée minimale proportionnelle au temps
nécessaire pour atteindre les objectifs soulignés à la Section 2. Tel est le cas pour les données
personnelles traitées sur la base de l’exécution du contrat. Dans le cas où la loi applicable ou d’autres
Sonova AG
Page 3 de 4
réglementations exigent une période de conservation plus longue, nous appliquerons cette période de
conservation, afin de remplir nos obligations légales.
Pour les données personnelles traitées via Google Firebase Analytics : il n’est pas possible de vous
identifier avec les données collectées pour ce traitement; pour toute question, veuillez consulter leur
politique de conservation.
6. Vos droits légaux
Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément à la loi
applicable, vous pouvez avoir le droit de demander l’accès, la rectification, l’effacement de vos données
personnelles ou la restriction du traitement. De plus, vous pouvez vous opposer au traitement, demander
la portabilité des données et retirer votre consentement à tout moment. Selon votre pays, vous pouvez
avoir d’autres droits, comme fournir des directives sur la manière dont vos données personnelles
devraient être traitées poshtume. En vertu de la loi HIPAA, vous pouvez aussi avoir le droit de demander
un compte rendu des divulgations de vos données personnelles et de recevoir une copie papier de l’avis
des pratiques de confidentialité sur demande écrite.
Vous pouvez exercer vos droits en utilisant les détails de contact dans la section ci-dessous « Comment
communiquer avec nous ».
Veuillez noter que l’exercice de tels droits est assujetti aux limitations prévues par la loi applicable.
Si vous considérez que le traitement de vos données personnelles enfreint la loi applicable, vous pouvez
également déposer une plainte auprès de l’autorité de contrôle locale ou du régulateur compétent.
7. Comment communiquer avec nous
Si vous avez des questions concernant cet Avis de confidentialité, ou sur le traitement de vos données
personnelles, veuillez communiquer avec notre équipe de confidentialité des données à l’adresse
[email protected].
Sonova AG
Page 4 de 4
">