POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 17.04.2024

La présente Politique de confidentialité décrit comment vos données personnelles, y compris les données sensibles, sont collectées et traitées, dans le cadre de l’utilisation de vos Systèmes auditifs (« SA »). Dans ce contexte, la présente Politique de confidentialité couvre le traitement de vos données personnelles via l’application « myPhonak » (« Application mobile ») ainsi que toutes les technologies s’y rapportant pour accéder à ou, le cas échéant, utiliser l’Application mobile de la manière décrite ci-après. Le traitement de vos données personnelles est conforme, selon votre pays, aux lois en vigueur, notamment la loi fédérale suisse sur la protection des données (« LPD »), le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») ou la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 en ce qui concerne vos données considérées comme des Informations de santé protégées.

La présente Politique de confidentialité peut être mise à jour de temps à autre. Le cas échéant, nous vous informerons de la modification de la présente politique de confidentialité et la date de la « Dernière mise à jour » en haut de ce document sera modifiée. Nous vous recommandons de lire régulièrement la dernière version de la présente politique de confidentialité.

Sonova AG traite vos données personnelles aux fins suivantes :

Sur la base de votre consentement (ces traitements ne sont pas obligatoires et auront lieu uniquement si vous êtes d’accord et y consentez) :

• Gérer les informations de votre compte client : vos informations de compte (prénom [facultatif], nom [facultatif], e-mail, mot de passe, pays, numéro de téléphone), l’IUD du dispositif médical, le type de dispositif médical et les paramètres. Veuillez noter qu’après la création de votre compte, si vous décidez de modifier votre pays, cela n’aura pas d’effet sur le stockage des données, ce qui signifie que le lieu de résidence des données sera celui défini initialement. Notez également que si vous choisissez de supprimer votre compte, les informations relatives aux dispositifs médicaux ne peuvent pas être supprimées.
• Vous permettre d’accéder à vos données de santé et de les consulter sur l’Application mobile*. Ce traitement nécessite que vous créiez un compte et un identifiant : les données de santé (comptage des pas, niveaux d’activité, temps de port, temps dans différents environnements acoustiques, temps de diffusion audio, fréquence cardiaque, distance, objectifs de pas et de temps de port, périodes de chargement, calories), données des Systèmes auditifs (par exemple le numéro de série et le côté entendant), les données de votre compte (prénom, nom de famille, adresse e-mail, mot de passe, pays et numéro de téléphone).
• Collecter et regrouper des données personnelles et des informations sur l’utilisation et l’identification des systèmes auditifs, ainsi que des données obtenues précédemment dans le cadre de notre obligation légale en tant que fabricant, pour l’amélioration des produits, la recherche et les réclamations*. Ce traitement nécessite que vous créiez un compte et que vous vous connectiez : données de santé (âge, poids, taille, sexe, nombre de pas, niveau d’activité, temps de port, périodes de charge, temps passé dans différents environnements acoustiques, temps de diffusion, fréquence cardiaque, distance, objectifs de nombre de pas et de temps de port, calories), informations relatives à vos SA (par exemple, numéro de série et côté auditif).
• Comprendre les données démographiques et les préférences d’utilisation de l’Application mobile : votre localisation, notamment ville/région/pays (Sonova ne conservera pas les données de localisation des utilisateurs et ne pourra en aucune façon suivre leur trace), les données de votre téléphone (par exemple, la marque, le modèle, les données du système d’exploitation, la plateforme et la langue), vos interactions de base avec l’Application mobile (par exemple, votre première ouverture de l’Application mobile, vos transitions d’écran et vos actions dans l’Application mobile, notamment avec les boutons, les curseurs et les fonctions), votre version de l’Application mobile.
• Vous envoyer une enquête de satisfaction sur l’Application mobile (via SurveyMonkey) : la tranche d’âge, le pays et le type de Systèmes auditifs. L’adresse IP est collectée par SurveyMonkey. Les résultats de l’enquête peuvent contenir d’autres données personnelles que certains utilisateurs peuvent entrer dans le champ de texte libre, bien que ce ne soit pas notre intention ni le but de ce traitement.
• Permettre à l’utilisateur de localiser le système auditif perdu : emplacement de l’utilisateur (Sonova n’aura pas accès à ces données).

*Pour ces traitements, les catégories de données personnelles collectées peuvent différer selon vos SA. Pour plus d’informations sur les fonctionnalités de vos SA, vous pouvez contacter votre audioprothésiste ou Sonova à l’adresse e-mail fournie à la fin de ce document.

Sur la base de l’exécution de votre contrat (ces traitements sont obligatoires car ils sont nécessaires à l’amélioration de votre expérience auditive et au bon fonctionnement de vos Systèmes auditifs et de l’Application mobile) :

• Veiller à ce que vos Systèmes auditifs et l’Application mobile fonctionnent comme prévu et vous permettent d’apporter des ajustements à vos Systèmes auditifs : les données stockées dans vos Systèmes auditifs par votre Audioprothésiste (date de naissance, âge, sexe, audiogramme), l’identification produit des Systèmes auditifs (nom du produit, type de Systèmes auditifs, version des Systèmes auditifs, marque principale, label privé, niveau de prix, type de pile, type de dispositif, options du dispositif, version du micrologiciel, version du matériel), les paramètres d’ajustement personnels (y compris les ajustements d’appareillage et paramètres personnalisés, le cas échéant).

Conformément à notre obligation légale (en vertu du Règlement relatif aux dispositifs médicaux, nous, en tant que fabricant, devons mettre en place un système de monitoring qui permet la collecte et l’analyse de données sur la qualité, la performance et la sécurité de nos dispositifs médicaux) :

• Contrôler les performances du SA et assurer son bon fonctionnement et sa sécurité (surveillance après commercialisation) : connexion avec le SA (par exemple, état de la connexion, IUD du dispositif médical, type et paramètres du dispositif médical, informations de découverte, informations d’appairage, informations de connexion détaillées), périodes de charge, périodes d’utilisation, enregistrement des intervalles, données sur les pannes de l’Application mobile, journaux des événements du SA et des exceptions, journal technique des événements de l’Application mobile (tels que les événements pour la détection et le diagnostic des performances, de la sécurité et d’autres problèmes, peuvent nécessiter l’adresse IP).

Votre Audioprothésiste traite vos données personnelles aux fins suivantes, sur la base de l’exécution de votre contrat :

• Appareiller vos Systèmes auditifs à distance grâce à un service de réglage à distance (RID) : les données stockées dans vos Systèmes auditifs (date de naissance, âge, sexe, audiogramme), identification produit des Systèmes auditifs (nom du produit, type de Systèmes auditifs, version des Systèmes auditifs, marque principale, label privé, niveau de prix, type de pile, type de dispositif, options du dispositif, version du micrologiciel, version du matériel), le nom du dispositif Bluetooth, le numéro de série, la clé d’appairage des Systèmes auditifs, les journaux d’utilisation des Systèmes auditifs (compteur de démarrages, ajustements, temps de fonctionnement depuis le premier/dernier appareillage, temps d’utilisation par situation acoustique, temps de fonctionnement, corrections, nombre de cycles de rechargement), la configuration d’appareillage des Systèmes auditifs et d’autres données d’exploitation (votre identifiant d’inscription au service ou le statut de votre inscription au service, adresse IP, numéro RID enregistré sur les Systèmes auditifs).

Vos données personnelles seront traitées selon les instructions que nous donnons à nos employés ayant reçu la formation nécessaire en matière de protection des données et sont soumises à une obligation de confidentialité.

Vos données personnelles peuvent également être divulguées à :

• D’autres sociétés de notre groupe de sociétés, notamment nos filiales, toutes étant tenues de protéger les données personnelles conformément aux lois applicables en matière de confidentialité et de protection des données ;
• Nos partenaires commerciaux, sous-traitants et prestataires de services tiers. Lesdits tiers traitent uniquement les données personnelles strictement nécessaires aux services qu’ils nous fournissent, conformément à nos instructions et à nos exigences en matière de confidentialité et de sécurité.
• D’autres organisations et organismes publics, des autorités de surveillance et de contrôle, y compris les forces de l’ordre, si la loi l’exige.

En utilisant l’Application mobile, seules les données personnelles strictement nécessaires aux finalités suivantes sont partagées (la localisation de vos données personnelles partagées peut varier selon votre pays) :

• Microsoft Ireland Operations Limited - Microsoft Azure (Pays-Bas) :
  • fournir une infrastructure en nuage hébergeant nos services.
  • pour les téléphones portables Android et le traitement « permettre à l’utilisateur de localiser un système auditif perdu », les données sont envoyées à Microsoft Azure qui les convertit en adresse réelle.
• Apple Inc. (États-Unis) : pour le téléphone portable iOS et le traitement « permettre à l’utilisateur de localiser un système auditif perdu », les données sont envoyées à Apple qui les convertit en adresse réelle.
• Salesforce, Inc. (États-Unis, Union européenne) : dispositions du compte client et administration de la base de données du compte.
• Twilio Inc., Xirsys (les données ne sont pas stockées de façon permanente et sont traitées comme un serveur relais en fonction de l’emplacement des participants à l’appel et des plages d’adresses IP identifiées – Pour plus d’informations, voir : https://www.twilio.com/docs/stun-turn/regions ou https://docs.xirsys.com/?pg=api-intro) : gérer et maintenir le service WebRTC et fournir une assistance technique.
• Google Ireland Limited - Google Analytics (Irlande) : analytique.
• Google Ireland Limited - Google Firebase (Irlande) : analyse des incidents, configuration à distance et notifications push.
• SurveyMonkey Inc. (États-Unis, Irlande) : utilisé pour recueillir des enquêtes de satisfaction des utilisateurs.
• Elasticsearch B.V (Pays-Bas) : collecte de données de connexion à des fins de surveillance, de sécurité et d’observabilité.
• Cloudflare Inc. (États-Unis, Union européenne) : utilisé pour vérifier si l’utilisateur est un bot ou un humain afin d’empêcher toute activité malveillante de bot.

Avant de communiquer de quelconques données personnelles à d’autres tiers que ceux spécifiés ci-dessus, nous vous demanderons explicitement votre consentement. Cependant, si nous sommes dans l’obligation de communiquer de telles données sans votre consentement, nous ne transmettrons que celles strictement nécessaires à la satisfaction de nos obligations légales.

Notez que certains des tiers susmentionnés peuvent se trouver dans un autre pays. Vos données personnelles peuvent alors être transférées dans des pays qui n’accordent pas le même niveau de protection des données personnelles que votre pays. Dans ce cas, nous nous engageons à :

• mettre en œuvre des procédures adéquates pour nous conformer à la loi applicable ;
• adopter des mesures de sauvegarde organisationnelles, techniques et juridiques appropriées afin de garantir un niveau de protection adéquat des données personnelles transférées ;
• mettre en œuvre, si nécessaire, et selon le droit applicable, des clauses contractuelles types, telles qu’adoptées par la Commission européenne ;
• en fonction du pays du tiers importateur, prendre des mesures supplémentaires, telles qu’une évaluation de l’impact du transfert.

Sonova AG conservera vos données personnelles pendant une période minimale proportionnelle au temps nécessaire à l’exécution des finalités décrites à la section 2. Par exemple, si vous supprimez votre compte ou si nos obligations contractuelles sont remplies, les données personnelles correspondantes ne seront plus conservées. Dans le cas où le droit applicable ou d’autres réglementations nécessiteraient une période de conservation plus longue, nous appliquons cette période de conservation plus longue afin de remplir nos obligations légales.

Vos données personnelles traitées par les audioprothésistes sont conservées conformément au droit applicable. Pour plus d’informations sur les périodes de conservation de votre audioprothésiste, veuillez contacter ce dernier.

Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément au droit applicable, vous disposez peut-être du droit d’accès, du droit de rectification, du droit à l’effacement ou du droit à la limitation du traitement de vos données personnelles. Vous pouvez également vous opposer au traitement de vos données personnelles, demander leur portabilité et retirer votre consentement à tout moment. Selon votre pays, vous pouvez disposer d’autres droits tels que celui de fournir des instructions sur la manière dont vos données personnelles doivent être traitées après votre décès. En vertu de l’HIPAA, vous pouvez également disposer du droit de demander un compte rendu des communications de vos données personnelles et du droit d’en recevoir une copie papier sur demande écrite.

Vous pouvez exercer vos droits en utilisant les coordonnées fournies dans la section « Nous contacter » ci-dessous. Si vos droits concernent les données personnelles traitées aux fins du service de réglage à distance, vous devez contacter votre Audioprothésiste.

Veuillez noter que l’exercice desdits droits est soumis aux limitations prévues par le droit applicable.

Si vous estimez que le traitement de vos données personnelles enfreint le droit applicable, vous pouvez déposer une plainte auprès de l’autorité de contrôle locale ou de l’organisme de régulation compétent. 

L’Application mobile peut contenir des liens vers des sites Web ou du contenu appartenant à des tiers ou provenant de tiers, ou des liens vers des sites Web et des fonctions dans des bannières ou d’autres publicités. Sonova n’examine pas, ne surveille pas et ne vérifie pas l’exactitude, la pertinence, la validité, la fiabilité, la disponibilité ou l’exhaustivité de tels liens. Par conséquent, veuillez noter que l’Application mobile ne communique aucune donnée personnelle auxdits tiers et à leurs sites Web et que nous ne sommes en aucune façon responsables des données personnelles qu’ils traitent.

C’est le cas, par exemple, de l’onglet Ressources de santé qui vous donne accès à une liste d’applications tierces axées sur la santé qui ne sont donc pas sous la responsabilité de Sonova.

Si vous avez des questions concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe chargée de la confidentialité des données à l’adresse suivante : privacy@sonova.com.