Sonova AG est constituée en vertu des lois de la Suisse, en tant que responsable du traitement des données, avec son siège social à Laubisrütistrasse 28, 8712 Stäfa, Suisse, et opère avec ses sociétés affiliées situées dans le monde entier (collectivement dénommées « l’entreprise », « nous » ou « notre »).
Étant donné que l’entreprise traite des données personnelles dans le cadre de ses activités quotidiennes, la présente politique mondiale de confidentialité (« Politique ») a été rédigée et mise en place afin de décrire les pratiques de l’entreprise concernant l’utilisation des données personnelles de ses clients, contractants et partenaires (« personnes concernées »). L’entreprise accorde une attention particulière au respect de la vie privée et des données personnelles et s’engage à respecter la présente politique, conformément au droit local applicable.
Par « données personnelles », nous entendons toute information relative à une personne physique identifiée ou identifiable.
Par « traitement », nous entendons toute opération ou tout ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction. Données personnelles : toute information à partir de laquelle une personne peut ou pourrait trouver votre identité, telle que votre nom, votre adresse, votre adresse e-mail, le numéro de série d’un système, le numéro de sécurité sociale, etc. Cette déclaration décrit la manière dont nous traitons les données personnelles que nous obtenons à travers un site Web, ou une application, détenu ou exploité par Sonova AG ou ses filiales et sociétés affiliées (« Sonova » ou « nous »). Cette déclaration s’applique uniquement aux données personnelles collectées par Sonova en ligne, via un site Web, un e-mail ou d’autres outils et applications en ligne, elle ne s’applique pas à la collecte des données hors ligne.
Notez que les informations ou services fournis ici par Sonova s’adressent à des adultes uniquement et non à des enfants de moins de 16 ans. Nous ne collectons pas sciemment les données personnelles d’une personne âgée de moins de 16 ans en ligne. Toutes les personnes qui fournissent leurs données personnelles ici sont considérées comme étant âgées de 16 ans ou plus. Si vous apprenez que votre enfant nous a fourni des données personnelles sans votre consentement, vous devez nous en informer comme décrit dans la rubrique « Comment nous contacter » ci-dessous. Si vous apprenez que nous avons collecté des données personnelles d’un enfant âgé de moins de 16 ans, nous prendrons rapidement des mesures pour supprimer ces informations et le profil de l’enfant.
L’entreprise s’engage à se conformer au droit de protection des données applicable (« droit applicable »). Ainsi, selon les pays dans lesquels l’entreprise est établie, le traitement des données personnelles sera soumis au droit local applicable. Même si certaines exigences peuvent varier d’un pays à l’autre, l’entreprise est particulièrement soucieuse de la vie privée des personnes concernées, et la présente politique constitue une ligne directrice globale que l’entreprise s’engage à respecter.
En particulier, l’entreprise s’engage à respecter les lois suivantes, le cas échéant :
L’entreprise peut traiter les données personnelles suivantes :
En outre, notre activité étant principalement axée sur la fabrication de solutions innovantes pour les aides auditives, nous pouvons être amenés à collecter des données personnelles sensibles et plus particulièrement des données relatives à la santé. Selon le pays dans lequel la personne concernée réside, ces données personnelles sensibles peuvent bénéficier d’une protection particulière, notamment en termes de mesures de sécurité et de confidentialité mises en place.
Les bases juridiques suivantes constituent le fondement sur lequel l’entreprise s’appuie pour traiter des données personnelles. D’autres bases juridiques peuvent être utilisées selon le lieu où la personne concernée réside et le droit applicable pertinent.
Certains traitements de données personnelles peuvent être basés sur le consentement des personnes concernées. Le traitement des données personnelles à cette finalité peut impliquer :
Le traitement de données personnelles que l’entreprise réalise peut également être fondé sur l’exécution d’un contrat ou de mesures précontractuelles avec les personnes concernées. Le traitement des données personnelles à cette finalité peut impliquer :
L’entreprise peut également traiter les données personnelles sur la base de son intérêt légitime, en particulier afin d’améliorer nos produits et services, l’expérience client et les processus internes. Le traitement des données personnelles à cette finalité peut impliquer :
L’entreprise peut également traiter des données personnelles afin de répondre aux exigences légales. Le traitement sur la base des exigences légales dépend du droit applicable.
Les données personnelles ne seront pas conservées plus longtemps que nécessaire aux finalités susmentionnées. Cela signifie que les données personnelles seront supprimées dès que les finalités du traitement des données personnelles auront été atteintes. Toutefois, l’entreprise peut conserver des données personnelles plus longtemps si nécessaire afin de se conformer au droit applicable, ou si nécessaire pour protéger ou exercer nos droits, dans la mesure permise par le droit sur la protection des données applicable.
À la fin de la durée de conservation, l’entreprise peut également avoir besoin d’archiver les données personnelles, afin de se conformer au droit applicable, pour une durée limitée et avec un accès limité.
Ces durées de conservation peuvent varier selon le pays dans lequel les personnes concernées résident et conformément au droit applicable.
L’entreprise peut partager des données personnelles, sous réserve de votre consentement ou de toute autre base juridique pertinente, avec les tiers suivants :
Selon le droit applicable, nous mettons en place des contrats avec certains tiers afin d’assurer que les données personnelles sont traitées sur la base de nos instructions et conformément à cette politique et à toute autre mesure de confidentialité et de sécurité appropriée.
Les tiers susmentionnés, tels que les sociétés affiliées et les filiales, ainsi que les partenaires commerciaux, les autorités publiques auxquelles nous pouvons communiquer des données personnelles, peuvent être situés en dehors du pays de domicile d’une personne concernée, y compris potentiellement des pays dont les lois sur la protection des données peuvent différer de celles du pays dans lequel les personnes concernées sont situées.
Si des données personnelles sont traitées au sein de l’Union européenne / de l’Espace économique européen, et dans le cas où les données personnelles sont communiquées à des tiers dans un pays qui n’est pas considéré comme offrant un niveau de protection adéquat selon la Commission européenne, l’entreprise assurera :
Si les données personnelles ne sont pas traitées au sein de l’Union européenne / de l’Espace économique européen, et dans le cas où les données sont communiquées à des tiers situés en dehors de la juridiction de la personne concernée, l’entreprise s’assurera que des mesures de protection adaptées soient mises en place afin de protéger les données personnelles en implémentant des mécanismes légaux appropriés. Ces mécanismes peuvent différer selon le pays et le droit applicable pertinent.
L’entreprise met en place une variété de mesures de sécurité, conformément au droit applicable, afin de protéger les données personnelles contre les incidents de sécurité ou la communication non autorisée, et plus généralement contre une violation des données personnelles. Ces mesures de sécurité sont reconnues comme des normes de sécurité appropriées du secteur et comprennent, entre autres, des contrôles d’accès, des mots de passe, un chiffrement et des évaluations régulières de la sécurité.
En cas de violation des données personnelles, et en particulier en cas de violation de la sécurité entraînant, accidentellement ou illégalement, la destruction, la perte, l’altération, la communication non autorisée ou l’accès aux données personnelles transmises, stockées ou traitées d’une autre manière, l’entreprise prendra des mesures appropriées telles que :
Les mesures et procédures appropriées en cas de violation des données personnelles peuvent varier selon le pays où elle survient, le type de violation et selon le droit applicable pertinent.
Comme cela peut varier en fonction du droit applicable pertinent, les personnes concernées ont des droits liés à leurs données personnelles, tels que le droit de demander l’accès, la rectification, l’effacement de leurs données personnelles, la restriction du traitement, de s’opposer au traitement, de demander la portabilité des données, d’être informées et de retirer leur consentement pour le traitement des données personnelles basé sur leur consentement. Les personnes concernées peuvent également s’opposer à la prise de décision individuelle automatisée si elles sont concernées par ce traitement.
En outre, dans certaines juridictions vous pouvez fournir des instructions liées à la conservation, la communication et la suppression de vos données personnelles à titre posthume.
L’exercice de tels droits n’est pas absolu et fait l’objet des limitations prévues par le droit applicable.
Les personnes concernées peuvent avoir le droit de déposer une plainte auprès de l’autorité de contrôle locale ou de l’organisme de réglementation compétent si elles considèrent que le traitement de leurs données personnelles enfreint le droit applicable.
Pour exercer ces droits à la vie privée, les personnes concernées peuvent nous contacter comme indiqué dans la section « Comment nous contacter » ci-dessous. Nous pouvons demander une preuve d’identité afin de répondre à la demande. Si nous ne pouvons satisfaire votre demande (refus ou limitation), nous motiverons notre décision par écrit.
Si nécessaire, nous pouvons de temps à autre avoir besoin de mettre cette politique à jour afin de refléter des pratiques de confidentialité nouvelles ou différentes. Dans ce cas, nous publierons des versions mises à jour de cette politique sur cette page. Une politique révisée s’appliquera uniquement aux données collectées après sa date d’entrée en vigueur. Nous vous encourageons à réviser périodiquement cette page pour connaître les dernières informations concernant nos pratiques de confidentialité.
Pour toute question, tout commentaire ou toute préoccupation concernant la présente politique, ou pour exercer des droits en matière de protection de la vie privée autorisés par le droit applicable en ce qui concerne les données personnelles, veuillez contacter notre délégué à la protection des données à l’adresse suivante :
Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Suisse
Téléphone : +41 58 928 0101
E-Mail : privacy@sonova.com
Date d’entrée en vigueur : février 2022