AVISO DE PRIVACIDAD - myPhonak

Última actualización: 17/04/2024

En el presente Aviso de privacidad se explica cómo se recopilan y tratan sus datos personales, incluidos los datos confidenciales, relacionados con el uso de sus dispositivos auditivos (“DA”). En este contexto, la presente Política de privacidad abarca el tratamiento de sus datos personales realizado a través de la Aplicación "myPhonak" ("Aplicación móvil") con cualquier tecnología relacionada de acceso o uso de otro tipo de la Aplicación móvil, según se describe a continuación. El tratamiento de sus datos personales cumple, en su país, con los requisitos legales locales, incluida la Ley Federal Suiza sobre Protección de Datos (“FDPA”, por sus siglas en inglés), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (“RGPD”) o la Ley de Transferencia y Responsabilidad de Seguro Médico (“HIPAA”, por sus siglas en inglés) de 1996 para sus datos personales calificados como Información médica protegida.

Esta Política de privacidad puede actualizarse de forma periódica. En ese caso, le informaremos de que esta Política de privacidad ha sido modificado y se modificará la fecha de "última actualización" al principio de este documento. Le recomendamos que revise de forma periódica la última versión de esta Política de privacidad.

Sonova AG trata sus datos personales para los fines siguientes:

Con arreglo a su consentimiento (el tratamiento de estos datos no es obligatorio y solo se producirá si está de acuerdo y lo consiente):

• Gestionar la información de su cuenta de cliente: la información de su cuenta (nombre [opcional], apellidos [opcional], correo electrónico, contraseña, país, número de teléfono), UID del dispositivo médico, tipo de dispositivo médico y configuración. Tenga en cuenta que, una vez creada su cuenta, si posteriormente decide cambiar su selección de país, el almacenamiento de datos no se verá afectado. Esto significa que la residencia de los datos seguirá siendo la que se definió inicialmente. Tenga también en cuenta que si decide eliminar su cuenta, la información sobre productos sanitarios no podrá eliminarse.
• Permitirle acceder y visualizar sus datos de salud en la Aplicación móvil*. Este tratamiento de los datos requiere que cree una cuenta e inicie sesión: datos de salud (pasos recorridos, niveles de actividad, tiempo de uso, tiempo que ha estado en diferentes ambientes acústicos, tiempo de transmisión, frecuencia cardíaca, distancia, objetivo de pasos y tiempo de uso, periodos de carga, calorías), información del DA (por ejemplo, número de serie y lado de audición) e información sobre su cuenta (nombre, apellidos, dirección de correo electrónico, contraseña, país, número de teléfono).
• Recopilar y combinar datos personales e información sobre el uso y la identificación de los dispositivos auditivos, así como datos obtenidos previamente con el fin de cumplir con nuestra obligación legal como fabricante, para seguir mejorando el producto, investigar y realizar reclamaciones*. Este tratamiento requiere que cree una cuenta e inicie sesión: datos de salud (edad, peso, altura, sexo, recuento de pasos, nivel de actividad, tiempo de uso, periodos de carga, tiempo en diferentes entornos acústicos, tiempo de transmisión, frecuencia cardíaca, distancia, objetivos de pasos y tiempo de uso, calorías), información de DA (por ejemplo, número de serie y lado del audífono).
• Comprender sus datos demográficos y preferencias en el uso de la Aplicación móvil: su ubicación, como ciudad/región/país (Sonova no almacenará la información relativa a su ubicación y no podrá rastrearlos de ninguna manera), información sobre su teléfono (por ejemplo, marca, modelo, información del sistema operativo, plataforma e idioma), interacción básica con la Aplicación móvil (por ejemplo, primera apertura de la Aplicación móvil, transiciones de pantalla e interacción con esta; es decir, uso de botones, controles deslizantes y funciones), versión de la Aplicación móvil.
• Enviarle una encuesta de satisfacción en la Aplicación móvil a través de SurveyMonkey: intervalo de edad, país y tipo de DA. SurveyMonkey recopila la dirección IP. Los resultados de la encuesta pueden contener otros datos personales que los usuarios introduzcan en los campos de texto libre, aunque no es nuestra intención ni el objetivo de este tratamiento.
• Permitir al usuario localizar el DA perdido: ubicación del usuario (Sonova no tendrá acceso a estos datos).

* Para el tratamiento, es posible que las categorías de datos personales recopilados difieran respecto a su DA. Para obtener más información acerca de las funcionalidades del DA, póngase en contacto con su Audioprotesista o con Sonova enviando un correo electrónico a la dirección que encontrará al final de este documento.

Con arreglo a la aplicación del contrato (este tratamiento es obligatorio, ya que es necesario para mejorar su experiencia auditiva y garantizar el correcto funcionamiento de su DA y de la Aplicación móvil):

• Asegurar que su DA y la Aplicación móvil funcionan correctamente y permitir hacer ajustes en su DA: datos almacenados en este por parte de su Audioprotesista (fecha de nacimiento, edad, género, audiograma), identificación del producto de su DA (nombre del producto, tipo de DA, versión del DA, marca principal, marca privada, nivel de precio, tipo de pila, tipo de dispositivo, opciones del dispositivo, versión firmware y versión de hardware), ajustes personales (incluyendo los ajustes de adaptación personalizados y la configuración personalizada, si los hubiera).

Con arreglo a nuestra obligación legal (según el Reglamento sobre productos sanitarios, nosotros, como fabricante, debemos establecer un sistema de monitorización que permita la recopilación y el análisis de datos sobre la calidad, el rendimiento y la seguridad de nuestros productos sanitarios):

• Supervisar el rendimiento del DA y garantizar su correcto funcionamiento y seguridad (vigilancia poscomercialización): conexión con el DA (por ejemplo, estado de la conexión, UID del dispositivo médico, tipo y configuración del dispositivo médico, información de detección, información de emparejamiento, información detallada de la conexión), periodos de carga, periodos de uso, registro de intervalos, datos sobre fallos de la aplicación móvil, registros de errores de eventos y excepciones del DA, registro técnico de eventos de la aplicación móvil (como eventos para la detección y el diagnóstico de problemas de rendimiento, seguridad y otros, puede requerir la dirección IP).

Su Audioprotesista trata sus datos personales para los siguientes propósitos, basados en la aplicación de su contrato:

• Ajustar su Audífono de manera remota a través (RID) del servicio de Remote Support: datos almacenados en su Audífono (fecha de nacimiento, edad, género, audiograma), identificación del producto del Audífono (nombre del producto, tipo de Audífono, versión del Audífono, marca principal, marca privada, nivel de precio, tipo de pila, tipo de dispositivo, opciones del dispositivo, versión de firmware, versión de hardware), nombre del dispositivo Bluetooth, número de serie, clave de emparejamiento del Audífono, registro de uso del Audífono (contador de arranque, ajustes, tiempo de operación desde la primera/última adaptación, tiempo de utilización por situación acústica, tiempo de operación, correcciones, número de ciclos de recarga), configuración de adaptación del Audífono y otros datos operativos (su ID de inscripción de servicio o el estado de inscripción del servicio, la dirección IP, el número RID almacenado en el Audífono).

Sus datos personales se tratarán de conformidad con las instrucciones que proporcionamos a nuestros empleados que han recibido la formación necesaria sobre protección de los datos y están sujetos a una obligación de confidencialidad.

Sus datos personales pueden compartirse con:

• Otras empresas de nuestro grupo de empresas, como nuestras filiales, todas ellas deben proteger los datos personales de conformidad con las leyes de privacidad y protección de los datos aplicables.
• Nuestros socios comerciales, contratistas y proveedores de servicios externos. Estos terceros solo pueden tratar datos personales que son estrictamente necesarios para los servicios que nos prestan, según nuestras instrucciones y de conformidad con nuestros requisitos de privacidad y seguridad.
• Otras organizaciones y organismos públicos, autoridades de control y supervisoras, incluidos los organismos encargados de hacer cumplir la ley, según lo exija la ley.

Al utilizar la Aplicación móvil, solo se comparten los datos personales estrictamente necesarios para los siguientes fines (la ubicación de los datos personales que se comparten puede variar en función del país):

• Microsoft Ireland Operations Limited - Microsoft Azure (Países Bajos):
  • Proporcionar infraestructura en la nube que aloje nuestros servicios.
  • Para el teléfono móvil Android y el tratamiento "permitir al usuario localizar el DA perdido", los datos se envían a Microsoft Azure para convertir una ubicación en una dirección postal.
• Apple Inc. (Estados Unidos): para el teléfono móvil iOS y el tratamiento "permitir al usuario localizar el DA perdido", los datos se envían a Apple para convertir una ubicación en una dirección postal.
• Salesforce, Inc. (Estados Unidos, Unión Europea): prestación de cuentas de clientes y administración de la base de datos de cuentas.
• Twilio Inc., Xirsys (los datos no se almacenan continuamente y se procesan como servidor relé según la ubicación de los participantes de la llamada y los intervalos de direcciones IP identificados; para obtener más información, consulte: https://www.twilio.com/docs/stun-turn/regions o https://docs.xirsys.com/?pg=api-intro): gestión y mantenimiento del servicio WebRTC y prestación de asistencia técnica.
• Google Ireland Limited - Google Analytics (Irlanda): análisis.
• Google Ireland Limited - Google Firebase (Irlanda): análisis de bloqueo, configuración remota y notificaciones push.
• SurveyMonkey Inc. (Estados Unidos, Irlanda): se utiliza para recopilar encuestas de satisfacción del usuario.
• Elasticsearch B.V (Países Bajos): ingesta de registros para fines de monitorización, seguridad y observación.
• Cloudflare Inc. (Estados Unidos, Unión Europea): se utiliza para verificar si un usuario es un bot o un ser humano para evitar actividad maliciosa de bots.

Antes de divulgar cualquiera de los datos personales a terceros diferentes de los nombrados anteriormente, le pediremos consentimiento explícitamente. No obstante, si nos vemos obligados a revelar datos personales sin su consentimiento, solo revelaremos aquellos que sean estrictamente necesarios para el objetivo en cuestión, con el fin de cumplir con nuestras obligaciones legales.

Tenga en cuenta que algunos de los terceros anteriormente mencionados pueden encontrarse fuera de su país. Por tanto, sus datos personales se pueden transferir a países que ofrecen un nivel de protección de los datos personales distinto al de su país. En esos casos, nos comprometemos a:

• Implementar los procedimientos adecuados para cumplir con la legislación aplicable.
• Adoptar las garantías organizativas, técnicas y jurídicas apropiadas para garantizar un nivel adecuado de protección de los datos personales transferidos.
• Aplicar, si fuera necesario y de conformidad con la legislación aplicable, Cláusulas contractuales estándar adoptadas por la Comisión Europea.
• En función del país del tercero, tomar medidas adicionales, como una evaluación del impacto de la transferencia de datos.

Sonova AG conservará sus datos personales durante un período mínimo, proporcional al tiempo necesario para cumplir con los objetivos descritos en la Sección 2. Por ejemplo, los datos personales relevantes dejarán de conservarse si elimina su cuenta o si se cumplen nuestras obligaciones contractuales. En caso de que la legislación vigente u otras regulaciones requieran un período de conservación mayor, aplicaremos el período de conservación más largo para cumplir con nuestras obligaciones legales.

Sus datos personales tratados por audioprotesistas se conservarán según la legislación vigente. Para obtener más información sobre sus períodos de conservación específicos, póngase en contacto con su audioprotesista.

Dentro del ámbito de la recopilación y tratamiento de sus datos personales, y según la legislación vigente, puede tener derecho a solicitar el acceso, rectificación o eliminación de sus datos personales, o la restricción de su tratamiento. Además, puede oponerse al tratamiento, solicitar la portabilidad de datos y retirar su consentimiento en cualquier momento. En función de su país de residencia puede tener otros derechos, como el de dar instrucciones sobre la forma en que sus datos personales se deben tratar póstumamente. En virtud de la HIPAA, usted también puede tener derecho a solicitar una relación de las divulgaciones de sus datos personales, así como el derecho a recibir una copia en papel de este Política si lo solicita por escrito.

Puede ejercer sus derechos utilizando los detalles de contacto en la siguiente sección "Cómo ponerse en contacto con nosotros" o podría ponerse en contacto con su Audioprotesista si sus derechos hacen referencia a los datos personales procesados para el servicio de Remote Support.

Tenga en cuenta que el ejercicio de estos derechos está sujeto a las limitaciones establecidas por la legislación aplicable.

Si considera que el tratamiento de sus datos personales infringe la legislación vigente, también puede presentar una reclamación ante la autoridad supervisora local o el organismo regulador competente.

La Aplicación móvil puede contener enlaces a otros sitios web o a contenido de terceros u originado por terceros, o enlaces a sitios web y funciones en banners u otro contenido publicitario. Sonova no investiga, controla ni comprueba la exactitud, la idoneidad, la validez, la fiabilidad, la disponibilidad ni la integridad de estos enlaces externos. Por lo tanto, tenga en cuenta que la Aplicación móvil no revela datos personales a esos terceros y sus sitios web y que no somos responsables de ninguna manera de los datos personales que ellos traten.

Por ejemplo, es el caso de la pestaña Recursos de salud, que le da acceso a una lista de aplicaciones de salud de terceros que no son responsabilidad de Sonova.

Si tiene preguntas sobre esta Política de privacidad, o sobre el tratamiento de sus datos personales, póngase en contacto con nuestro Equipo de Privacidad de Datos en privacy@sonova.com.