Skip to main content

Política de Privacidade

Informações gerais

A Sonova AG está constituída sob as leis da Suíça como controladora de dados, tendo endereço registrado em Laubisrütistrasse 28, 8712 Stäfa, Suíça, e opera com as suas afiliadas localizadas por todo o mundo (coletivamente referida como "Empresa", "nós", "nos" ou "nosso[a]"). 

Como a Empresa processa Dados Pessoais em suas atividades diárias, esta Política de Privacidade global ("Política") foi concebida e implementada de modo a descrever as práticas da Empresa em relação ao uso de Dados Pessoais de seus clientes, contratantes e parceiros ("Titulares dos dados"). A Empresa dedica atenção especial ao respeito à privacidade e aos Dados Pessoais e se compromete a cumprir com esta Política, de acordo com as leis locais aplicáveis. 

"Dados Pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável. 

"Processamento" significa qualquer operação ou conjunto de operações que é efetuado com Dados Pessoais ou conjuntos de Dados Pessoais, seja de forma automatizada ou não, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de qualquer outra forma, alinhamento ou combinação, restrição, eliminação ou destruição. Dados Pessoais: quaisquer informações com as quais qualquer pessoa pode descobrir uma identidade, ou seja, informações como nome, endereço, endereço de e-mail, número de série de um dispositivo, número da segurança social, entre outras. Esta Declaração descreve como Processamos os Dados Pessoais que obtemos de você por meio de um site ou aplicativo que pertence ou é operado pela Sonova AG ou quaisquer uma das suas afiliadas e subsidiárias ("Sonova" ou "Nós"). Esta Declaração aplica-se apenas a Dados Pessoais coletados pela Sonova online, seja pelo site, por e-mail ou outras ferramentas e aplicativos online, mas não por coleta offline.

Observe que as informações ou os serviços aqui fornecidos pela Sonova são dirigidos apenas a adultos e não a crianças abaixo dos 16 anos de idade. Não coletamos conscientemente Dados Pessoais online de menores de 16 anos. Qualquer pessoa que forneça os seus Dados Pessoais aqui declara que tem 16 anos de idade ou mais. Caso descubra que o seu filho nos forneceu Dados Pessoais sem o seu consentimento, você pode nos avisar conforme descrito abaixo na seção "Como entrar em contato conosco". Se soubermos que coletamos qualquer Dado Pessoal de crianças menores de 16 anos, tomaremos medidas imediatamente para excluir essas informações, bem como excluir o perfil da criança.

Lei aplicável da Política

A Empresa opera em cumprimento com a lei de proteção de dados aplicável ("Lei aplicável"). Logo, dependendo dos países onde a Empresa está estabelecida, o processamento de Dados Pessoais estará sujeito à Lei aplicável local. Embora determinados requisitos possam variar entre países, a Empresa preocupa-se bastante com a privacidade dos Titulares dos dados, de modo que esta política constitui uma diretriz global com a qual a Empresa está comprometida. 

Mais especificamente, a Empresa se compromete em cumprir com as seguintes leis, onde aplicáveis: 

  • O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas em relação ao processamento de dados pessoais e à livre circulação desses dados, e revogando a Diretiva 95/46/CE (Regulamento geral sobre a proteção de dados) ("RGPD"). A RGPD destina-se a harmonizar e estruturar as regras relativas ao processamento de Dados Pessoais no território da União Europeia para fornecer um única abordagem legal para profissionais e procura fortalecer o controle por parte dos cidadãos do uso que pode ser feito dos seus Dados Pessoais. Esse regulamento aplica-se ao processamento de Dados Pessoais de cidadãos e residentes da UE, e à atividade de um controlador ou processador no território da UE. 
  • A Lei Federal de Proteção de Dados da Suíça de 19 de junho de 1992 ("FADP"), modificada em 2020 para ser adaptada à tecnologia atual e estar em conformidade com o RGPD e outros regulamentos europeus recentes. 
  • A Lei de privacidade do consumidor da Califórnia de 2018 ("CCPA"), que se destina a fornecer mais transparência e garantir mais direitos aos consumidores com residência na Califórnia cujos Dados Pessoais são processados pelas empresas. 
  • A Lei de responsabilidade e portabilidade de seguros de saúde de 1996 ("HIPAA"), que define as regras dos Estados Unidos para o processamento eletrônico dos dados de saúde por parte de agentes de saúde e parceiros de negócios. 
Dados Pessoais coletados

A Empresa pode processar os seguintes Dados Pessoais: 

  • Dados da identidade: sobrenome, nome, nacionalidade e data de nascimento  
  • Dados de informações de contato: endereço postal, número de telefone privado, endereço de e-mail privado e contato de emergência 
  • Número de referência da segurança social e da empresa de seguros  
  • Dados financeiros: meios de pagamento, instituição financeira, Número Internacional de Conta Bancária 
  • Dados relacionados à saúde do usuário: peso, altura, problemas médicos, prescrições do médico, capacidade auditiva, monitoramento da atividade física (contagem de passos, intensidade de exercício, minutos de exercício), dados de saúde (frequência cardíaca, gasto de energia, pressão arterial) 
  • Dados relacionados ao comportamento do usuário no site 
  • Dados relacionados ao produto comprado pelo cliente: modelo, número de série, dados de uso 
  • Dados relacionados ao serviço fornecido 
  • Dados relacionados ao feedback que o cliente fornece sobre os nossos produtos e serviços: comentários e notas 

Além disso, como a nossa atividade concentra-se principalmente na fabricação de soluções inovadoras para aparelhos auditivos, pode ser necessário coletarmos Dados Pessoais confidenciais e, mais especificamente, dados de saúde. Dependendo do país de residência do Titular dos dados, esses Dados Pessoais podem se beneficiar de uma proteção especial, principalmente em termos de medidas de segurança e confidencialidade implementadas. 

Finalidades do processamento de Dados Pessoais

As seguintes bases legais constituem a fundação na qual a Empresa se baseia para realizar o processamento de Dados Pessoais. Outras bases legais podem ser usadas, dependendo do local de residência do Titular dos dados e da Lei aplicável relevante. 

O processamento de alguns Dados Pessoais pode ser baseado no consentimento dos Titulares dos Dados. O processamento dos Dados Pessoais para essa finalidade pode envolver: 

  • Finalidades de marketing, tais como o envio de newsletters e informações sobre produtos e serviços oferecidos pela Empresa 
  • Melhorar o desempenho do nosso site 
  • Aconselhar e interagir com você: criar a sua conta, entrar em contato conosco por meio do formulário de contato, resposta da Sonova aos usuários, realizar um teste auditivo online  

O processamento de Dados Pessoais que a Empresa realiza também pode ser baseado na execução de um contrato ou de medidas pré-contratuais com os Titulares dos dados. O processamento dos Dados Pessoais para essa finalidade pode envolver: 

  • Cumprimento das nossas obrigações contratuais face aos Titulares dos dados  
  • Prestação de um serviço pós-venda após um cliente comprar um produto 
  • Segurança social/processamento de seguros 
  • Gerenciamento de reivindicações 

A Empresa também pode processar Dados Pessoais com base no seu interesse legítimo, mais especificamente, para melhorar os nossos produtos e serviços, a experiência do cliente e os processos internos. O processamento dos Dados Pessoais para essa finalidade pode envolver: 

  • Realização de análise estatística/de uso 
  • Desempenho de funções administrativas internas 
  • Processamento de pedidos de clientes 
  • Prevenção de atividades fraudulentas e melhoria da segurança 
  • Gerenciamento da relação com os Titulares dos dados 
  • Avaliação da relevância dos nossos produtos e serviços 

A Empresa também pode processar Dados Pessoais a fim de atender a requisitos legais. O processamento baseado em requisitos legais depende da Lei aplicável. 

Retenção de Dados Pessoais

Os Dados Pessoais não serão mantidos por mais tempo do que o necessário para as finalidades mencionadas acima. Isso significa que os Dados Pessoais serão excluídos assim que a finalidade do processamento dos Dados Pessoais for alcançada. No entanto, a Empresa pode reter Dados Pessoais durante mais tempo se tal for necessário para cumprir com a Lei aplicável ou, se for necessário para proteger ou exercer os nossos direitos, dentro dos limites permitidos pela lei de proteção de dados aplicável. 

No final do período de retenção, a Empresa também pode necessitar arquivar Dados Pessoais, para cumprir com a Lei aplicável, durante um período de tempo restrito e com acesso limitado. 

Esses períodos de retenção podem variar consoante o país de residência dos Titulares dos dados e a Lei aplicável. 

Divulgação de Dados Pessoais

A Empresa pode compartilhar Dados Pessoais, estando sujeita ao seu consentimento e a outras bases legais, com os seguintes terceiros: 

  • Outras empresas do grupo, tais como empresas subsidiárias e afiliadas 
  • Parceiros de negócios de confiança que forneçam serviços em nosso nome, tais como suporte técnico, para finalidades de marketing ou outros tipos de fornecimento de serviços 
  • Autoridades governamentais e públicas, tanto quanto forem necessárias para fornecer quaisquer serviços que tenham sido solicitados ou autorizados, para proteger os direitos de clientes, contratante e parceiros, ou os nossos – e os de outros – direitos, propriedade e segurança, para manter a segurança dos nossos serviços, ou se formos obrigados a tal devido à Lei aplicável, ao tribunal ou a outros regulamentos governamentais, ou se tal divulgação for necessária no âmbito de qualquer investigação legal ou criminal ou procedimento legal 

Dependendo da Lei aplicável, implementamos contratos com alguns terceiros para assegurar que os Dados Pessoais sejam processados com base nas nossas instruções e em conformidade com esta Política e quaisquer outras medidas apropriadas de confidencialidade e segurança. 

Transferências de Dados Pessoais

Os terceiros acima mencionados, tais como afiliadas e subsidiárias, assim como parceiros de negócios e autoridades públicas a quem podemos divulgar Dados Pessoais, podem estar localizados fora do país de residência de um Titular dos dados, possivelmente incluindo países cujas leis de proteção de dados podem ser diferentes das do país onde os Titulares dos dados estão localizados. 

Se os Dados Pessoais forem processados dentro da União Europeia/Área Econômica Europeia e caso sejam divulgados a terceiros em um país cujo nível de proteção não seja considerado adequado pela Comissão Europeia, a Empresa garante: 

  • A implementação de procedimentos adequados para cumprir com a Lei aplicável, principalmente quando um pedido de autorização da autoridade supervisora competente é necessário 
  • A implementação de salvaguardas organizacionais, técnicas e legais adequadas a fim de controlar a referida transferência e para garantir o nível de proteção necessário e adequado ao abrigo da Lei aplicável 
  • Se necessário, a implementação das Cláusulas Contratuais Padrão, tal como adotadas pela Comissão Europeia 
  • Se necessário, adotar medidas adicionais, tais como efetuar uma avaliação da adequação da transferência de dados, se, após uma avaliação das circunstâncias da transferência e após a avaliação da legislação do país terceiro, forem necessárias para a proteção dos Dados Pessoais transferidos. 

Se os Dados Pessoais não forem processados dentro da União Europeia/Área Econômica Europeia, e caso sejam divulgados a terceiros localizados fora da jurisdição do Titular dos dados, a Empresa garante que as salvaguardas apropriadas sejam postas em vigor para proteger Dados Pessoais implementando os mecanismos legais adequados. Esses mecanismos podem variar consoante o país e a Lei aplicável relevante. 

Segurança de Dados Pessoais

A Empresa implementa uma variedade de medidas de segurança, em conformidade com a Lei aplicável, a fim de proteger os Dados Pessoais de incidentes de segurança ou de divulgação não autorizada e, em geral, de uma violação de Dados Pessoais Essas medidas de segurança são reconhecidas como padrões de segurança apropriados no setor, e incluem, inter alia, controles de acesso, senha, criptografia e avaliações de segurança regulares. 

Se ocorrer uma violação de Dados Pessoais e, mais especificamente, se ocorrer uma violação de segurança resultando, acidental ou ilegalmente, na destruição, perda, alteração, divulgação ou acesso não autorizado aos Dados Pessoais transmitidos, armazenados ou processados de outro modo, a Empresa adotará medidas apropriadas, tais como: 

  • Investigação e análise para determinar as consequências da violação de Dados Pessoais e principalmente se é provável que essa violação represente um risco para os direitos e liberdades dos afetados 
  • Se a análise mostrar que existe um risco para os direitos e liberdades dos afetados, a Empresa vai notificar a autoridade competente e, no caso de risco elevado, comunicar aos afetados 
  • Implementar as medidas necessárias para remediar e mitigar a violação de Dados Pessoais assim que possível 
  • Documentar a violação de Dados Pessoais para assegurar a rastreabilidade 

As medidas e os procedimentos apropriados no caso de um evento de violação de Dados Pessoais podem variar consoante o país onde ela ocorre, o tipo de violação e a Lei aplicável relevante. 

Direitos de privacidade relacionados a Dados Pessoais

Como podem variar com base na Lei aplicável relevante, os Titulares dos dados têm direitos relacionados aos seus Dados Pessoais, tais como o direito de solicitar acesso, retificação, eliminação dos seus Dados Pessoais, restrição de processamento, objeção ao processamento, solicitar a portabilidade dos dados, estar informado e retirar o consentimento para o processamento de Dados Pessoais com base no seu consentimento. Os Titulares dos dados também podem contestar a tomada de decisões individuais automatizadas se estiverem preocupados com tal processamento.  

Além disso, em algumas jurisdições, pode fornecer instruções sobre a retenção, comunicação e eliminação dos seus Dados Pessoais postumamente.  

O exercício desses direitos não é absoluto e está sujeito aos limites da Lei aplicável.  

Os Titulares dos dados têm o direito de apresentar queixa à autoridade supervisora local ou ao regulador competente se considerarem que o processamento dos seus Dados Pessoais infringe a Lei aplicável. 

Para exercer esses direitos de privacidade, os Titulares dos dados podem entrar em contato conosco, conforme descrito na seção "Como entrar em contato conosco" abaixo. Podemos pedir uma prova de identidade para atender ao seu pedido. Se não conseguirmos atender ao seu pedido (recusa ou limitação), justificaremos a nossa decisão por escrito. 

Atualizações a esta Política

Se necessário, podemos sentir a necessidade de atualizar esta Política ocasionalmente, de modo a refletir práticas de privacidade novas ou diferentes. Nesse caso, publicaremos versões atualizadas desta Política nesta página. Uma Política revisada aplicar-se-á apenas a dados colhidos após a respectiva data de entrada em vigor. Encorajamos a revisar periodicamente esta página para consultar as informações mais recentes sobre as nossas práticas de privacidade. 

Como entrar em contato conosco

Em caso de dúvidas, preocupações ou comentários relacionados a esta Política, ou se desejar exercer os direitos de privacidade permitidos pela Lei aplicável relacionada aos Dados Pessoais, entre em contato com o nosso Responsável pela proteção de dados no seguinte endereço: 

Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Suíça
Telefone: +41 58 928 0101
E-mail: privacy@sonova.com

Data de entrada em vigor: fevereiro de 2022