Dernière mise à jour : 5 février 2024
La présente politique de confidentialité décrit comment vos données personnelles, y compris des catégories spéciales de données personnelles, sont recueillies et traitées relativement à l’utilisation de vos aides auditives (« AA »). Dans ce contexte, la présente Politique de confidentialité couvre le traitement de vos données personnelles par l’application « Unitron Remote Plus » (« Application mobile »), avec toute la technologie afférente pour accéder à l’Application mobile ou l’utiliser de toute autre façon comme décrit ci-dessous. Le traitement de vos données personnelles est conforme, selon votre pays, aux lois locales en vigueur, notamment la loi fédérale suisse sur la protection des données (« LPD »), le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »), la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 en ce qui concerne vos données considérées comme des Renseignements médicaux protégés (Protected Health Information, PHI) ou la loi sur la cybersécurité de la République populaire de Chine (« LCS ») et la loi sur la protection des informations personnelles (« PIPL ») de la République populaire de Chine.
La présente Politique de confidentialité peut être mise à jour de temps à autre. Le cas échéant, nous vous informerons de la modification de la présente politique de confidentialité et la date de la « Dernière mise à jour » en haut de ce document sera modifiée. Nous vous recommandons de lire régulièrement la dernière version de la présente politique de confidentialité.
Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suisse (www.sonova.com), (« Sonova AG ») agit en tant que Responsable du traitement des données lors des traitements indiqués à la section suivante.
Votre Audioprothésiste peut également agir en qualité de Responsable du traitement décrit à la fin de la section ci-dessous.
Sonova AG traite vos données personnelles aux fins suivantes :
Sur la base de votre consentement (ces traitements ne sont pas obligatoires et auront lieu uniquement si vous êtes d’accord et y consentez) :
- Évaluations et scores — Soumettre des évaluations sur votre expérience auditive : données d’utilisation des AA (programme actif, séquence de programmes, état de charge de la batterie, état Bluetooth, équilibre ambiant), autres données (évaluations), identifiant utilisateur de sujet des données (ID de patient anonyme unique pour les données d’évaluation), données d’appareillage (état d’appareillage des AA).
- Évaluations et notifications (ne s’applique pas à la Chine) — Vous envoyer des notifications de rappel pour vous aider à bénéficier de vos AA : adresse et identifiants réseau (jeton B2C, jeton de notification), type et réglages d’appareil médical (types de notifications pris en charge), type et réglages d’autre produit (p. ex. version mobile, plateforme mobile, langue mobile).
- Analyses (ne s’applique pas à la Chine) — Suivre les performances des AA et de l’Application mobile pour comprendre vos données démographiques et préférences d’utilisation de l’Application mobile : données d’utilisation de l’Application mobile (p. ex. réglages, personnalisation des noms de programmes, heure d’intégration, acceptation de l’avis de confidentialité, etc.), identifiant utilisateur d’autre produit (code de suivi de Google Analytics), type et réglages d’autre produit (p. ex. nom/version du système d’exploitation, modèle d’appareil mobile, langue d’appareil mobile, version d’Application mobile), adresse et identifiants réseau (adresse IP), horodatage, identifiant utilisateur d’autre produit (identifiant d’instance d’Application mobile, propre à l’installation spécifique de l’application sur un appareil), informations de géolocalisation (localisation approximative de l’appareil mobile, telle que ville/région/pays) (Sonova ne mémorise pas votre localisation et n’est pas en mesure de vous suivre de quelque façon que ce soit).
Sur la base de l’exécution de votre contrat (ces traitements sont obligatoires car ils sont nécessaires à l’amélioration de votre expérience auditive et au bon fonctionnement de vos AA et de l’Application mobile) :
- Appairage et connexion des AA, état et ajustements des AA — Faire en sorte que vos AA et Application mobile fonctionnent comme prévu, et vous permettre d’apporter des ajustements à vos AA : type et réglages d’appareil médical (numéro et type de modèle d’AA), identifiant utilisateur d’appareil médical (numéro de série d’AA), données d’utilisation des AA (classification du son ambiant, charge de la pile, durée de port des AA), autres données (volume des AA, programme des AA).
Sur la base de nos obligations légales (en vertu de la réglementation sur les appareils médicaux, nous devons, en tant que fabricant, mettre en place un système de suivi permettant la collecte et l’analyse de données sur la qualité, les performances et la sécurité de nos appareils médicaux) :
- Crashlytics (ne s’applique pas à la Chine) — Collecter des rapports d’incidents et d’erreurs sur l’Application mobile, afin de veiller à son bon fonctionnement et à sa sécurité (surveillance post-commercialisation) : données d’incidents et d’erreurs (informations sur les exceptions, erreurs et incidents de l’Application mobile), type et réglages d’autre produit (p. ex. nom/version du système d’exploitation, modèle d’appareil mobile, langue d’appareil mobile), données de performances (p. ex. connexion avec l’AA, journal technique des événements de l’Application mobile) ; adresse et identifiants réseau (adresse IP), horodatage, identifiant utilisateur d’autre produit (identifiant d’instance d’Application mobile, propre à l’installation spécifique de l’application sur un appareil), identifiant de session (identifiant de connexion : identifiant aléatoire regénéré pour chaque connexion Bluetooth) ; type et réglages d’appareil médical (modèle d’AA).
Sur la base de notre intérêt légitime :
- Évaluations et vérification de réussite — Partager vos données avec votre Audioprothésiste, afin qu’il vous informe sur vos AA et vous aide au moyen d’e-mails : nom (nom d’utilisateur final), données d’utilisation des AA (évaluations, statistiques d’utilisation, réglages par l’utilisateur), type et réglages d’appareil médical (nom de produit, version, marque, type de batterie, type d’appareil des AA), données d’appareillage (date du dernier appareillage).
- Évaluations et enquête de satisfaction — Vous envoyer une enquête de satisfaction pour recueillir vos commentaires et améliorer nos produits et services : adresse e-mail (adresse électronique d’utilisateur final), nom (nom d’utilisateur final), autres données (réponses au questionnaire de satisfaction, p. ex. niveau de satisfaction, préoccupations, propension à recommander l’Audioprothésiste, utilité de la fonction de notification, évaluations détaillées de satisfaction).
Votre Audioprothésiste traite vos données personnelles aux fins suivantes, sur la base de l’exécution de votre contrat :
- Assistance à distance asynchrone — Appareiller votre AA à distance : identifiant utilisateur d’autre produit (ID pour paire d’AA), données d’appareillage (compensations configurables, valeurs de fonctions adaptatives), date/heure de session (heure de création, heure d’application, heure de confirmation), données de session (version de session à distance, type de session, état de session d’appareillage), champs de texte de format libre (commentaires en session), identifiant utilisateur de sujet des données (ID de patient anonyme unique), adresse et identifiants réseau (jeton de connexion B2B).
Vos données personnelles seront traitées selon les instructions que nous donnons à nos employés ayant reçu la formation nécessaire en matière de protection des données et sont soumises à une obligation de confidentialité.
Vos données personnelles peuvent également être divulguées à :
- D’autres sociétés de notre groupe de sociétés, notamment nos filiales, toutes étant tenues de protéger les données personnelles conformément aux lois applicables en matière de confidentialité et de protection des données ;
- Nos partenaires commerciaux, sous-traitants et prestataires de services tiers. Lesdits tiers traitent uniquement les données personnelles strictement nécessaires aux services qu’ils nous fournissent, conformément à nos instructions et à nos exigences en matière de confidentialité et de sécurité.
- D’autres organisations et organismes publics, des autorités de surveillance et de contrôle, y compris les forces de l’ordre, si la loi l’exige.
En utilisant l’Application mobile, seules les données qui sont strictement nécessaires aux fins suivantes sont partagées :
Microsoft Corporation, Microsoft Azure (Pays-Bas) ou, pour la Chine, 21Vianet Group, Inc (Chine) : fournir une infrastructure cloud hébergeant nos services.
- Divulgation aux fins suivantes : appareiller les AA à distance, vous permettre de soumettre des évaluations sur votre expérience auditive, vous permettre de consulter et d’accéder à vos données de style de vie dans l’Application mobile.
- Catégories de données personnelles partagées : identifiant utilisateur d’autre produit (ID pour paire d’AA), données d’appareillage (compensations configurables, valeurs de fonctions adaptatives), date/heure de session (heure de création, heure d’application, heure de confirmation), données de session (version de session à distance, type de session, état de session d’appareillage), champs de texte de format libre (commentaires en session), identifiant utilisateur de sujet des données (ID de patient anonyme unique), adresse et identifiants réseau (jeton de connexion B2B), données d’utilisation des AA (évaluations, statistiques d’utilisation, ajustements utilisateur), autres données (état des AA), nom (facultatif), adresse e-mail, données d’appareillage (état d’appareillage des AA), type et réglages d’appareil médical (nom de produit, version, marque, type de pile, type d’appareil d’AA), type et réglages d’autre produit (p. ex. version mobile, plateforme mobile).
Google LLC — Firebase Analytics (États-Unis) : analyse. (ne s’applique pas à la Chine)
- Divulgation aux fins suivantes : suivre les performances de l’AA et de l’Application mobile pour comprendre vos données démographiques et vos préférences d’utilisation de l’Application mobile.
- Catégories de données personnelles partagées : données d’utilisation de l’Application mobile (p. ex. réglages, personnalisation des noms de programmes, heure d’intégration, acceptation de l’avis de confidentialité, etc.), identifiant utilisateur d’autre produit (code de suivi de Google Analytics), type et réglages d’autre produit (p. ex. nom/version du système d’exploitation, modèle d’appareil mobile, langue d’appareil mobile, version d’Application mobile), adresse et identifiants réseau (adresse IP), horodatage, identifiant utilisateur d’autre produit (identifiant d’instance d’Application mobile, propre à l’installation spécifique de l’application sur un appareil), informations de géolocalisation (localisation approximative de l’appareil mobile, telle que ville/région/pays).
Google LLC — Firebase Cloud Messaging (États-Unis) : configuration à distance et envoi de notifications. (ne s’applique pas à la Chine)
- Divulgation aux fins suivantes : vous envoyer des notifications de rappel pour vous aider à bénéficier de vos AA.
- Catégories de données personnelles partagées : adresse et identifiants réseau (jeton B2C, jeton Firebase Cloud Messaging), données d’utilisation des AA (soumission d’évaluations).
Google LLC — Firebase Crashlytics (États-Unis) : analyses d’incidents. (ne s’applique pas à la Chine)
- Divulgation aux fins suivantes : collecter des rapports d’incidents et d’erreurs sur l’Application mobile, afin de veiller à son bon fonctionnement et à sa sécurité (surveillance post-commercialisation).
- Catégories de données personnelles partagées : données d’incidents et d’erreurs (informations sur les exceptions, erreurs et incidents de l’Application mobile), type et réglages d’autre produit (p. ex. nom/version du système d’exploitation, modèle d’appareil mobile, langue d’appareil mobile), données de performances (p. ex. connexion avec l’AA, journal technique des événements de l’Application mobile) ; adresse et identifiants réseau (adresse IP), horodatage, identifiant utilisateur d’autre produit (identifiant d’instance d’Application mobile, propre à l’installation spécifique de l’application sur un appareil), identifiant de session (identifiant de connexion : identifiant aléatoire regénéré pour chaque connexion Bluetooth) ; type et réglages d’appareil médical (modèle d’AA).
Avant de communiquer de quelconques données personnelles à d’autres tiers que ceux spécifiés ci-dessus, nous vous demanderons explicitement votre consentement. Cependant, si nous sommes dans l’obligation de communiquer de telles données sans votre consentement, nous ne transmettrons que celles strictement nécessaires à la satisfaction de nos obligations légales.
Notez que certains des tiers susmentionnés peuvent se trouver dans un autre pays. Vos données personnelles peuvent alors être transférées dans des pays qui n’accordent pas le même niveau de protection des données personnelles que votre pays. Dans ce cas, nous nous engageons à :
- mettre en œuvre des procédures adéquates pour se conformer à la loi applicable ;
- adopter des mesures de sauvegarde organisationnelles, techniques et juridiques appropriées afin de garantir un niveau de protection adéquat des données personnelles transférées ;
- mettre en œuvre, le cas échéant et selon le droit applicable, des clauses contractuelles types telles qu’adoptées par la Commission européenne et/ou par l’autorité de surveillance concernée ;
- en fonction du pays du tiers importateur, prendre des mesures supplémentaires, telles qu’une évaluation de l’impact du transfert.
Sonova AG conservera vos données personnelles pendant une période minimale proportionnelle au temps requis pour remplir les objectifs mentionnés à la section 2. C’est le cas pour les données personnelles traitées sur la base de l’exécution de votre contrat. Dans le cas où le droit applicable ou d’autres réglementations nécessiteraient une période de conservation plus longue, nous appliquerons cette période de conservation plus longue afin de remplir nos obligations légales.
Pour les données personnelles traitées sur la base de votre consentement :
- Évaluations : si vous décidez de désactiver le traitement, toutes les données personnelles seront supprimées.
- Google Firebase Analytics : il est impossible de vous identifier avec les données recueillies pour ce traitement ; pour toute question supplémentaire, veuillez vous reporter à leur politique de conservation des données.
Toutes les autres données que vous soumettez (évaluations, questionnaire, utilisation, etc.) sont supprimées 7 ans plus tard si elles ne sont plus requises aux fins correspondantes.
Vos données personnelles traitées par des Audioprothésistes, par exemple pour l’assistance à distance asynchrone, seront conservées conformément à la politique des Audioprothésistes et au droit applicable. Pour plus d’informations sur les périodes de conservation de votre Audioprothésiste, veuillez contacter ce dernier.
Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément au droit applicable, vous disposez peut-être du droit d’accès, du droit de rectification, du droit à l’effacement ou du droit à la limitation du traitement de vos données personnelles. De plus, vous pouvez vous opposer au traitement, demander la portabilité des données et revenir sur votre consentement à tout moment. Selon votre pays, vous pouvez disposer d’autres droits tels que celui de fournir des instructions sur la manière dont vos données personnelles doivent être traitées après votre décès. En vertu de la loi HIPAA, vous pouvez aussi disposer du droit de demander une comptabilisation des divulgations de vos données personnelles, et du droit de recevoir, sur demande écrite, un exemplaire papier des pratiques de la politique de confidentialité.
Vous pouvez exercer vos droits en utilisant les coordonnées fournies dans la section « Nous contacter » ci-dessous. Si vos droits concernent les données personnelles traitées aux fins du service de réglage à distance, vous devez contacter votre Audioprothésiste.
Veuillez noter que l’exercice desdits droits est soumis aux limitations prévues par le droit applicable.
Si vous estimez que le traitement de vos données personnelles enfreint le droit applicable, vous pouvez déposer une plainte auprès de l’autorité de surveillance locale ou de l’organisme de régulation compétent.
L’Application mobile peut contenir des liens vers des sites Web ou du contenu appartenant à des tiers ou provenant de tiers, ou des liens vers des sites Web et des fonctions dans des bannières ou d’autres publicités. Sonova n’examine pas, ne surveille pas et ne vérifie pas l’exactitude, la pertinence, la validité, la fiabilité, la disponibilité ou l’exhaustivité de tels liens. Par conséquent, veuillez noter que l’Application mobile ne communique aucune donnée personnelle auxdits tiers et à leurs sites Web et que nous ne sommes en aucune façon responsables des données personnelles qu’ils traitent.
Par exemple, c’est le cas pour l’écran Travailler avec Unitron, qui vous donne accès à une liste d’applications de style de vie et de bien-être provenant de tiers pour lesquelles Sonova décline donc toute responsabilité.
Si vous avez des questions concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe chargée de la confidentialité des données à l’adresse suivante : privacy@sonova.com.