Última atualização: 5 de fevereiro de 2024

Esta Declaração de privacidade descreve como os seus dados pessoais, inclusive categorias especiais de dados pessoais, são coletados e processados com relação ao uso dos seus aparelhos auditivos (“AA”). Nesse contexto, esta Declaração de privacidade abrange o processamento de seus dados pessoais realizado por meio do Aplicativo “Unitron Remote Plus” (“Aplicativo móvel”) com toda a tecnologia relacionada para acessar ou, de outro modo, utilizar o Aplicativo móvel conforme descrito a seguir. O processamento de seus dados pessoais está em conformidade, de acordo com o seu país, com os requisitos da legislação local, incluindo a Lei Federal de Proteção de Dados da Suíça (“FDPA”), o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (“HIPAA”) quanto a seus dados pessoais qualificados como Informações de Saúde Protegidas (PHI), ou a Lei de Segurança Cibernética da República Popular da China (“RPC”) e a Lei de Proteção de Informações Pessoais da RPC.

Esta Declaração de privacidade pode ser atualizada periodicamente. Nesse caso, informaremos que esta Declaração de privacidade foi modificada e a data da “última atualização” na parte superior deste documento será modificada. Recomendamos que você revise periodicamente a última versão desta Declaração de privacidade.

A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suíça (www.sonova.com), (“Sonova AG”) atua como um Controlador para o processamento listado na seção a seguir.

Seu Profissional de saúde auditiva (“PSA”) também pode agir como Controlador para o processamento descrito no final da seção abaixo.

A Sonova AG processa os seus dados pessoais para as seguintes finalidades:

Com base no seu consentimento (esses processamentos não são obrigatórios e ocorrerão apenas se você os aceitar e consentir):

  • Percepções — Avaliações/Enviar avaliações sobre sua experiência auditiva: dados de uso do AA (programa ativo, sequência de programa, estado da carga da bateria, estado do Bluetooth, equilíbrio ambiental), outros dados (avaliação), UID do titular dos dados (ID anônima exclusiva do paciente), dados de adaptação (estado de adaptação do AA).
  • Percepções — Notificações (não se aplica à China)/Enviar notificações de lembrete a você para ajudá-lo a aproveitar seu AA: identificadores e endereço de rede (token B2C, token de notificação), tipo e configurações do dispositivo médico (tipos de notificações compatíveis), tipo e configurações de outros produtos (p. ex., versão, plataforma e idioma do celular).
  • Análise (não se aplica à China)/Monitorar o desempenho do AA e do aplicativo móvel para entender seus dados demográficos e preferências com relação ao uso do aplicativo móvel: dados de uso do aplicativo móvel (p. ex., ajustes, personalização do nome do programa, tempo de integração, aceitação do aviso de privacidade, etc.) UID de outro produto (ID de rastreamento do Google Analytics), tipo e configurações de outro produto (p. ex., nome/versão do SO, modelo e idioma do dispositivo móvel, versão do aplicativo móvel), identificadores e endereço de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel — exclusiva para a instalação específica do aplicativo em um dispositivo), informações de geolocalização (localização aproximada do dispositivo móvel, como cidade/região/país) (a Sonova não armazenará a sua localização e não será capaz de rastrear você de maneira nenhuma).


Com base na execução do seu contrato (esses processamentos são obrigatórios e necessários para melhorar sua experiência auditiva e garantir o funcionamento adequado do seu AA e do aplicativo móvel):

  • Pareamento e conexão dos AA, ajustes e status do AA/Garantir que seu AA e aplicativo móvel estejam funcionando conforme o pretendido e permitir que você faça ajustes em seu AA: tipo e configurações do dispositivo médico (modelo, tipo e número do AA), UID do dispositivo médico (número de série do AA), dados de uso do AA (classificação do som ambiente, estado da carga da bateria, tempo de uso do AA, registro de uso), outros dados (volume do AA, programa do AA).


Com base em nossa obrigação legal (de acordo com o Regulamento de Dispositivos Médicos, nós, como fabricantes, devemos estabelecer um sistema de monitoramento que permita a coleta e a análise de dados a respeito da qualidade, desempenho e segurança de nossos dispositivos médicos):

  • Crashlytics (não se aplica à China)/Coletar relatórios de falhas e erros no aplicativo móvel para garantir a operação correta e a segurança (vigilância pós-mercado): dados de falhas e erros (exceções do aplicativo móvel, erros e informações de falhas), tipo e configurações de outro produto (por exemplo, nome/versão do SO, modelo do dispositivo móvel, idioma do dispositivo móvel), dados de desempenho (por exemplo, conexão com o AA, registro técnico de eventos do aplicativo móvel); endereço e identificadores de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel — exclusiva para a instalação específica do aplicativo em um dispositivo), ID da sessão (ID de conexão — ID aleatória gerada novamente para cada conexão Bluetooth); tipo e configurações de dispositivos médicos (modelo do AA).


Com base em nosso interesse legítimo:

  • Percepções — Verificação de êxito/Compartilhar seus dados com seu PSA para informar e ajudar você com seu AA por e-mail: nome (nome do usuário final), dados de uso do AA (avaliações, estatísticas de uso, ajustes do usuário), tipo e configurações do dispositivo médico (nome do AA, versão, marca, tipo de bateria e tipo de dispositivo), dados de adaptação (data da última adaptação).
  • Percepções — Pesquisa de satisfação/Enviar pesquisa de satisfação para obter seu feedback e melhorar nossos produtos e serviços: endereço de e-mail (e-mail do usuário final), nome (nome do usuário final), outros dados (respostas ao questionário de satisfação como, por exemplo, nível de satisfação, áreas de preocupação, probabilidade de recomendar o PSA, nível de utilidade do recurso de notificação, avaliações de satisfação detalhadas).


Seu PSA processa os seus dados pessoais, com base na execução do seu contrato, para a seguinte finalidade:

  • Percepções — Suporte remoto assíncrono/Ajustar seu AA remotamente: UID de outro produto (ID para pareamento do AA), dados de ajuste (compensações configuráveis, valores de recursos adaptáveis), data/hora da sessão (hora de criação, hora de aplicação, hora de reconhecimento), dados da sessão (versão da sessão remota, tipo de sessão, estado da sessão de adaptação), campos de texto livre (comentários na sessão), UID do titular dos dados (ID anônima exclusiva do paciente), endereço e identificadores de rede (token de login B2B).

Seus dados pessoais serão processados de acordo com as instruções que fornecemos aos nossos funcionários, que receberam o treinamento necessário sobre proteção de dados e estão sujeitos a uma obrigação de confidencialidade.

Seus dados pessoais também podem ser divulgados para:

  • Outras empresas em nosso grupo de empresas, como as nossas subsidiárias, sendo que todas são obrigadas a proteger os dados pessoais de acordo com as leis pertinentes de privacidade e proteção de dados;
  • Nossos parceiros de negócios, contratados e prestadores de serviços terceirizados. Esses terceirizados apenas processam os dados pessoais que são estritamente necessários para os serviços que eles nos fornecem, de acordo com as nossas instruções e em conformidade com os nossos requisitos de privacidade e segurança.
  • Outras organizações e entidades públicas, autoridades reguladoras e de controle, incluindo órgãos policiais, conforme seja exigido por lei.


Ao usar o Aplicativo móvel, são compartilhados apenas os dados pessoais estritamente necessários para as seguintes finalidades:

Microsoft Corporation — Microsoft Azure (Países Baixos) ou para o China 21Vianet Group, Inc (China)fornecer infraestrutura de nuvem para hospedar nossos serviços.

  • Finalidade da divulgação: ajustar os AA remotamente, permitir que você forneça classificações da sua experiência auditiva, permitir que você acesse e consulte seus dados de estilo de vida no aplicativo móvel.
  • Categorias de dados pessoais compartilhados: UID de outro produto (ID para pareamento do AA), dados de ajuste (compensações configuráveis, valores de recursos adaptáveis), data/hora da sessão (hora de criação, hora de aplicação, hora de reconhecimento), dados da sessão (versão da sessão remota, tipo de sessão, estado da sessão de ajuste), campos de texto livre (comentários na sessão), UID do titular dos dados (ID anônima exclusiva do paciente), endereço e identificadores de rede (token de login B2B), dados de uso do AA (classificações, estatísticas de uso, ajustes do usuário), outros dados (estado do AA), nome (opcional), endereço de e-mail, dados de ajuste (estado de ajuste do AA), tipo e configurações do dispositivo médico (nome do AA, versão, marca, tipo de bateria, tipo de dispositivo), outros tipos e configurações do produto (por exemplo, versão do dispositivo móvel, plataforma do dispositivo móvel).


Google LLC — Firebase Analytics (EUA): análise. (não se aplica à China)

  • Finalidade da divulgação: monitorar o desempenho do AA e do aplicativo móvel para entender seus dados demográficos e preferências no uso do aplicativo.
  • Categorias de dados pessoais compartilhados: dados de uso do aplicativo móvel (p. ex., ajustes, personalização do nome do programa, tempo de integração, aceitação do aviso de privacidade, etc.) UID de outro produto (ID de rastreamento do Google Analytics), tipo e configurações de outro produto (p. ex., nome/versão do SO, modelo e idioma do dispositivo móvel, versão do aplicativo móvel), identificadores e endereço de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel — exclusiva para a instalação específica do aplicativo em um dispositivo), informações de geolocalização (localização aproximada do dispositivo móvel, como cidade/região/país).


Google LLC — Firebase Cloud Messaging (EUA): configuração remota e notificações push. (não se aplica à China)

  • Finalidade da divulgação: enviar notificações de lembrete a você para ajudá-lo a aproveitar seus aparelhos auditivos.
  • Categorias de dados pessoais compartilhados: endereço e identificadores de rede (token B2C, token de mensagens na nuvem do Firebase), dados de uso do AA (envio de classificações).


Google LLC — Firebase Crashlytics (EUA): Crashlytics. (não se aplica à China)

  • Finalidade da divulgação: coletar relatórios de falhas e erros no aplicativo móvel para garantir a operação correta e a segurança (vigilância pós-mercado).
  • Categorias de dados pessoais compartilhados: dados de falhas e erros (exceções do aplicativo móvel, erros e informações de falhas), tipo e configurações de outro produto (por exemplo, nome/versão do SO, modelo do dispositivo móvel, idioma do dispositivo móvel), dados de desempenho (por exemplo, conexão com o AA, registro técnico de eventos do aplicativo móvel); endereço e identificadores de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel — exclusiva para a instalação específica do aplicativo em um dispositivo), ID da sessão (ID de conexão — ID aleatória gerada novamente para cada conexão Bluetooth); tipo e configurações de dispositivos médicos (modelo do AA).


Antes de divulgarmos quaisquer dados pessoais para outros terceiros que não sejam aqueles listados acima, pediremos explicitamente o seu consentimento. Porém, se formos obrigados a divulgar dados pessoais sem o seu consentimento, somente divulgaremos os dados pessoais que sejam estritamente necessários para aquela finalidade, a fim de cumprir nossas obrigações legais.

Observe que alguns dos terceiros mencionados acima podem estar localizados fora de seu país. Portanto, seus dados pessoais podem ser transferidos para países que não fornecem o mesmo nível de proteção de dados pessoais que o seu próprio país. Nesses casos, nos comprometemos a:

  • implementar procedimentos adequados para cumprir a lei aplicável;
  • adotar medidas organizacionais, técnicas e legais apropriadas para garantir um nível adequado de proteção dos dados pessoais transferidos;
  • implementar, se necessário e de acordo com a lei aplicável, cláusulas contratuais padrão conforme adotadas pela Comissão Europeia e/ou pela autoridade supervisora relevante;
  • dependendo do país em que está o terceiro importador, tomar medidas adicionais, como realizar uma avaliação de impacto da transferência.

A Sonova AG irá reter seus dados pessoais por um período mínimo proporcional ao tempo necessário para cumprir as finalidades descritas na seção 2. Esse é o caso para dados pessoais processados com base na execução do contrato. Caso a lei aplicável ou outros regulamentos exijam um período de retenção mais longo, aplicaremos o período de retenção mais longo a fim de cumprir nossas obrigações legais.

Para os dados processados com base em seu consentimento:

  • Insights: se decidir desativar o processamento, todos os dados pessoais serão excluídos.
  • Google Firebase Analytics: não é possível identificar você com os dados coletados para esse processamento. Se tiver quaisquer outras dúvidas, consulte a política de retenção do Google Firebase.


Todos os demais dados enviados por você (classificações, questionários, uso, etc.) são excluídos após 7 anos se não forem mais necessários para as finalidades.

Seus dados pessoais processados pelo PSA, como para o processamento do suporte remoto assíncrono, serão retidos de acordo com a política do PSA e as leis aplicáveis. Para obter mais informações sobre os períodos de retenção específicos, entre em contato com seu PSA.

No âmbito da coleta e processamento de seus dados pessoais, e conforme a legislação aplicável, você poderá ter o direito de solicitar o acesso, retificação, eliminação ou restrição de processamento dos seus dados pessoais. Além disso, você poderá se opor ao processamento, solicitar portabilidade dos dados e retirar seu consentimento a qualquer momento. De acordo com seu país, você poderá ter outros direitos, tais como fornecer instruções sobre como seus dados pessoais deverão ser processados postumamente. No âmbito da HIPAA você também pode ter o direito de solicitar uma prestação de contas das divulgações de seus dados pessoais e o direito de receber uma cópia impressa das práticas da declaração de privacidade mediante solicitação por escrito.

Você pode exercer os seus direitos usando as informações de contato na seção “Como entrar em contato conosco” abaixo ou deve entrar em contato com o seu PSA se seus direitos se referirem a dados pessoais tratados para efeitos do serviço de suporte remoto.

Observe que o exercício de tais direitos está sujeito às limitações previstas pela lei aplicável.

Se você considerar que o processamento dos seus dados pessoais viola a legislação aplicável, também poderá apresentar uma queixa à autoridade supervisora local ou ao órgão regulador competente.

O Aplicativo móvel pode conter links para outros sites ou conteúdos pertencentes a ou originados de terceiros ou links para sites e recursos em banners ou outra publicidade. Esses links externos não são investigados, monitorados ou verificados pela Sonova quanto à precisão, adequação, validação, confiabilidade, disponibilidade ou integridade. Portanto, observe que o Aplicativo móvel não divulga quaisquer dados pessoais para esses terceiros e seus sites e que nós não somos responsáveis de forma alguma por dados pessoais tratados por eles.

Por exemplo, esse é o caso da tela Works with Unitron, que lhe dá acesso a uma lista de aplicativos de terceiros voltados para o estilo de vida e o bem-estar que, portanto, não estão sob a responsabilidade da Sonova.

Em caso de dúvidas sobre esta Declaração de privacidade ou sobre o processamento dos seus dados pessoais, entre em contato com a nossa Equipe de privacidade de dados pelo e-mail privacy@sonova.com.