Última atualização: 24 de julho de 2024
Esta Declaração de privacidade descreve como os seus dados pessoais, inclusive categorias especiais de dados pessoais, são coletados e processados com relação ao uso dos seus aparelhos auditivos (“AA”). Nesse contexto, esta Declaração de privacidade abrange o processamento de seus dados pessoais realizado por meio do Aplicativo “Unitron Remote Plus” (“Aplicativo móvel”) com toda a tecnologia relacionada para acessar ou, de outro modo, utilizar o Aplicativo móvel conforme descrito a seguir. O processamento de seus dados pessoais está em conformidade, de acordo com o seu país, com os requisitos da legislação local, incluindo a Lei Federal de Proteção de Dados da Suíça (“FDPA”), o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (“HIPAA”), quanto a seus dados pessoais qualificados como Informações de Saúde Protegidas (“PHI”), ou a Lei de Segurança Cibernética da República Popular da China (“RPC”) e a Lei de Proteção de Informações Pessoais da RPC.
Esta Declaração de privacidade pode ser atualizada periodicamente. Nesse caso, informaremos que esta Declaração de privacidade foi modificada e a data da “última atualização” na parte superior deste documento será modificada. Recomendamos que você revise periodicamente a última versão desta Declaração de privacidade.
A Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suíça (www.sonova.com), (“Sonova”) atua como um Controlador de parte do processamento listado na seção a seguir.
Seu Profissional de saúde auditiva (“PSA”) também age como Controlador de parte do processamento descrito na seção abaixo.
Para alguns outros processamentos de dados pessoais listados na seção abaixo, ambos atuam como Controladores conjuntos na medida em que buscam interesses em comum e têm poder de tomada de decisão sobre esses processamentos.
A Sonova, ao atuar como Controlador, processa seus dados pessoais para as seguintes finalidades:
Com base no seu consentimento (esses processamentos não são obrigatórios e ocorrerão apenas se você os aceitar e consentir):
- Percepções — Avaliações/Enviar avaliações sobre sua experiência de escuta: dados de uso dos AA (p. ex., programa ativo, sequência do programa, estado de carga da bateria, estado do Bluetooth, equilíbrio ambiental, configuração de aclimatização etc.), outros dados (avaliação, tipo de notificação), UID do titular dos dados (ID anônima exclusiva do paciente para dados de percepções), dados de adaptação (estado de adaptação do AA), campos de texto livre (comentários de avaliação), data e hora (hora de envio da avaliação), UID de outro produto (ID de instância do aplicativo móvel), tipo e configurações de outro produto (versão do aplicativo móvel, plataforma móvel, idioma do dispositivo móvel), endereço e identificadores de rede (token B2C, token de notificação), informações de geolocalização (localização aproximada do dispositivo móvel, como cidade/região/país).
- Análise (não se aplica à China)/Monitorar o desempenho do AA e do aplicativo móvel para entender seus dados demográficos e preferências com relação ao uso do aplicativo móvel: dados de uso do aplicativo móvel (p. ex., ajustes, personalização do nome do programa, tempo de integração, aceitação do aviso de privacidade etc.), UID de outro produto (ID de rastreamento do Google Analytics), tipo e configurações de outro produto (p. ex., nome/versão do SO, modelo e idioma do dispositivo móvel, versão do aplicativo móvel), identificadores e endereço de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel), informações de geolocalização (localização aproximada do dispositivo móvel, como cidade/região/país) (a Sonova não armazenará a sua localização e não será capaz de rastrear você de maneira alguma).
Com base na execução do seu contrato (esses processamentos são obrigatórios e necessários para melhorar sua experiência auditiva e garantir o funcionamento adequado do seu AA e do aplicativo móvel):
- Parear e conectar os AA, ajustes e status do AA/Garantir que seu AA e aplicativo móvel estejam funcionando conforme o pretendido e permitir que você faça ajustes em seu AA: tipo e configurações do dispositivo médico (modelo, tipo e número do AA), UID do dispositivo médico (número de série do AA) dados de uso do AA (classificação do som ambiente, estado da carga da bateria, tempo de uso do AA, registros de uso), outros dados (volume do AA, programa do AA).
Com base em nossa obrigação legal (de acordo com o Regulamento de Dispositivos Médicos, nós, como fabricantes, devemos estabelecer um sistema de monitoramento que permita a coleta e a análise de dados a respeito da qualidade, desempenho e segurança de nossos dispositivos médicos):
- Crashlytics (não se aplica à China)/Coletar relatórios de falhas e erros no aplicativo móvel para garantir a operação correta e a segurança (vigilância pós-mercado): dados de falhas e erros (exceções do aplicativo móvel, erros e informações de falhas), tipo e configurações de outro produto (por exemplo, nome/versão do SO, modelo do dispositivo móvel, idioma do dispositivo móvel), dados de desempenho (por exemplo, conexão com o AA, registro técnico de eventos do aplicativo móvel); endereço e identificadores de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel), ID da sessão (ID de conexão — ID aleatória gerada novamente para cada conexão Bluetooth); tipo e configurações de dispositivos médicos (modelo do AA).
Com base em nosso interesse legítimo:
- Percepções — Coach (não se aplica à China)/Enviar lembretes para ajudar você a se beneficiar do seu AA: endereço e identificadores de rede (token B2C, token de notificação), tipo e configurações de outro produto (p. ex., versão do aplicativo móvel, plataforma móvel, idioma do dispositivo móvel), tipo e configurações do dispositivo médico (tipos de notificação suportados, tipo de AA, lado, tipo de bateria, versão do firmware), dados de uso do AA (p. ex., programas de suporte, sequência de alternância, mapeamento de classificação, tempo de uso médio, ajustes, estado de aclimatização etc.), UID do dispositivo médico (número de série do AA), dados de adaptação (p. ex., nomes de programa, nome do produto do AA, informações de aclimatização), data e hora (data da última adaptação, hora da coleta dos dados, hora de envio dos dados), UID do titular dos dados (ID anônima exclusiva do paciente), UID de outro produto (ID da instância do aplicativo móvel), outros dados (tipo de notificação), informações de geolocalização (localização aproximada do dispositivo móvel, como cidade/região/país),
A Sonova e seu PSA, ao atuarem como Controladores conjuntos, processam seus dados pessoais para as seguintes finalidades:
Com base no seu consentimento:
- Percepções — Coleta de respostas via e-mails de pesquisa de satisfação/As respostas que você fornece nas pesquisas de satisfação nos ajudam a melhorar nossos produtos e serviços: respostas aos questionários de satisfação, como nível de satisfação, áreas e preocupação, chances de recomendação do PSA, qual foi o nível de utilidade do recurso Coach, avaliações detalhadas de satisfação, campos de texto livre (comentários de satisfação), UID do titular dos dados (ID anônima exclusiva do paciente).
Com base em nosso interesse legítimo:
- Percepções — Envio de e-mails de pesquisa de satisfação/enviar pesquisa de satisfação para coletar seu feedback e melhorar nossos produtos e serviços: endereço de e-mail, nome.
Seu PSA, ao atuar como Controlador, processa seus dados pessoais para as seguintes finalidades:
Com base no desempenho do seu contrato:
- Percepções — Suporte remoto assíncrono/Ajustar seu AA remotamente: UID de outro produto (ID para pareamento do AA), dados de ajuste (compensações configuráveis, valores de recursos adaptáveis), data/hora da sessão (hora de criação, hora de aplicação, hora de reconhecimento), dados da sessão (versão da sessão remota, tipo de sessão, estado da sessão de adaptação), campos de texto livre (comentários na sessão), UID do titular dos dados (ID anônima exclusiva do paciente), endereço e identificadores de rede (token de login B2B).
Com base no interesse legítimo do seu PSA:
- Percepções — Verificação de sucesso e e-mails de verificação de sucesso/compartilhar seus dados com o PSA pelo software de adaptação e por e-mails para informar e ajudar você com o AA: nome, dados de uso do AA (avaliações, estatísticas de uso, seus ajustes, respostas a pesquisas), tipo e configurações do dispositivo médico (nome do produto de AA, versão, marca, tipo de bateria, tipo de dispositivo), dados de adaptação (informações da sessão de adaptação, estrutura do programa), data/hora (data da última adaptação), UID do dispositivo médico (número de série do AA), UID do titular dos dados (ID anônima exclusiva do paciente).
Seus dados pessoais serão processados de acordo com as instruções que fornecemos aos nossos funcionários, que receberam o treinamento necessário sobre proteção de dados e estão sujeitos a uma obrigação de confidencialidade.
Seus dados pessoais também podem ser divulgados para:
- Outras empresas em nosso grupo de empresas, como as nossas subsidiárias, sendo que todas são obrigadas a proteger os dados pessoais de acordo com as leis pertinentes de privacidade e proteção de dados;
- Nossos parceiros de negócios, contratados e prestadores de serviços terceirizados. Esses terceirizados apenas processam os dados pessoais que são estritamente necessários para os serviços que eles nos fornecem, de acordo com as nossas instruções e em conformidade com os nossos requisitos de privacidade e segurança.
- Outras organizações e entidades públicas, autoridades reguladoras e de controle, incluindo órgãos policiais, conforme seja exigido por lei.
Ao usar o Aplicativo móvel, são compartilhados apenas os dados pessoais estritamente necessários para as seguintes finalidades:
Microsoft Corporation — Microsoft Azure (Países Baixos) ou para o China 21Vianet Group, Inc (China): fornecer infraestrutura de nuvem para hospedar nossos serviços.
- Finalidade da divulgação: ajustar os AA remotamente, permitir que você forneça classificações da sua experiência auditiva, permitir que você acesse e consulte seus dados de estilo de vida no aplicativo móvel.
- Categorias de dados pessoais compartilhados: UID de outro produto (ID para pareamento do AA), dados de ajuste (compensações configuráveis, valores de recursos adaptáveis), data/hora da sessão (hora de criação, hora de aplicação, hora de reconhecimento), dados da sessão (versão da sessão remota, tipo de sessão, estado da sessão de ajuste), campos de texto livre (comentários na sessão), UID do titular dos dados (ID anônima exclusiva do paciente), endereço e identificadores de rede (token de login B2B), dados de uso do AA (classificações, estatísticas de uso, seus ajustes), outros dados (estado do AA), nome (opcional), endereço de e-mail, dados de ajuste (estado de ajuste do AA), tipo e configurações do dispositivo médico (nome do AA, versão, marca, tipo de bateria, tipo de dispositivo), outros tipos e configurações do produto (por exemplo, versão do dispositivo móvel, plataforma do dispositivo móvel).
Google LLC — Firebase Analytics (EUA): análise. (não se aplica à China)
- Finalidade da divulgação: monitorar o desempenho do AA e do aplicativo móvel para entender seus dados demográficos e preferências no uso do aplicativo.
- Categorias de dados pessoais compartilhados: dados de uso do aplicativo móvel (p. ex., ajustes, personalização do nome do programa, tempo de integração, aceitação do aviso de privacidade, etc.) UID de outro produto (ID de rastreamento do Google Analytics), tipo e configurações de outro produto (p. ex., nome/versão do SO, modelo e idioma do dispositivo móvel, versão do aplicativo móvel), identificadores e endereço de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel), informações de geolocalização (localização aproximada do dispositivo móvel, como cidade/região/país).
Google LLC — Firebase Cloud Messaging (EUA): configuração remota e notificações push. (não se aplica à China)
- Finalidade da divulgação: enviar notificações de Coach para ajudar você a aproveitar seus aparelhos auditivos.
- Categorias de dados pessoais compartilhados: endereço e identificadores de rede (token B2C, token de mensagens na nuvem do Firebase), dados de uso do AA (envio de classificações).
Google LLC — Firebase Crashlytics (EUA): Crashlytics. (não se aplica à China)
- Finalidade da divulgação: coletar relatórios de falhas e erros no aplicativo móvel para garantir a operação correta e a segurança (vigilância pós-mercado).
- Categorias de dados pessoais compartilhados: dados de falhas e erros (exceções do aplicativo móvel, erros e informações de falhas), tipo e configurações de outro produto (por exemplo, nome/versão do SO, modelo do dispositivo móvel, idioma do dispositivo móvel), dados de desempenho (por exemplo, conexão com o AA, registro técnico de eventos do aplicativo móvel); endereço e identificadores de rede (endereço IP), data e hora, UID de outro produto (ID de instância do aplicativo móvel), ID da sessão (ID de conexão — ID aleatória gerada novamente para cada conexão Bluetooth); tipo e configurações de dispositivos médicos (modelo do AA).
Antes de divulgarmos quaisquer dados pessoais para outros terceiros que não sejam aqueles listados acima, pediremos explicitamente o seu consentimento. Porém, se formos obrigados a divulgar dados pessoais sem o seu consentimento, somente divulgaremos os dados pessoais que sejam estritamente necessários para aquela finalidade, a fim de cumprir nossas obrigações legais.
Observe que alguns dos terceiros mencionados acima podem estar localizados fora de seu país. Portanto, seus dados pessoais podem ser transferidos para países que não fornecem o mesmo nível de proteção de dados pessoais que o seu próprio país. Nesses casos, nos comprometemos a:
- implementar procedimentos adequados para cumprir a lei aplicável;
- adotar medidas organizacionais, técnicas e legais apropriadas para garantir um nível adequado de proteção dos dados pessoais transferidos;
- implementar, se necessário e de acordo com a lei aplicável, cláusulas contratuais padrão conforme adotadas pela Comissão Europeia e/ou pela autoridade supervisora relevante;
- dependendo do país em que está o terceiro importador, tomar medidas adicionais, como realizar uma avaliação de impacto da transferência.
A Sonova irá reter seus dados pessoais por um período mínimo proporcional ao tempo necessário para cumprir as finalidades descritas na seção 2. Esse é o caso para dados pessoais processados com base na execução do contrato. Caso a lei aplicável ou outros regulamentos exijam um período de retenção mais longo, aplicaremos o período de retenção mais longo a fim de cumprir nossas obrigações legais.
Para os dados processados com base em seu consentimento:
- Insights: se decidir desativar o processamento, todos os dados pessoais serão excluídos.
- Google Firebase Analytics: não é possível identificar você com os dados coletados para esse processamento. Se tiver quaisquer outras dúvidas, consulte a política de retenção do Google Firebase.
Todos os demais dados enviados por você (classificações, questionários, uso, etc.) são excluídos após 7 anos se não forem mais necessários para as finalidades mencionadas na seção 2.
Seus dados pessoais processados pelo PSA, como para o processamento do suporte remoto assíncrono, serão retidos de acordo com a política do PSA e as leis aplicáveis. Para obter mais informações sobre os períodos de retenção específicos, entre em contato com seu PSA.
No âmbito da coleta e processamento de seus dados pessoais, e conforme a legislação aplicável, você poderá ter o direito de solicitar o acesso, retificação, eliminação ou restrição de processamento dos seus dados pessoais. Além disso, você poderá se opor ao processamento, solicitar portabilidade dos dados e retirar seu consentimento a qualquer momento. De acordo com seu país, você poderá ter outros direitos, tais como fornecer instruções sobre como seus dados pessoais deverão ser processados postumamente. No âmbito da HIPAA você também pode ter o direito de solicitar uma prestação de contas das divulgações de seus dados pessoais e o direito de receber uma cópia impressa das práticas da declaração de privacidade mediante solicitação por escrito.
Você pode exercer os seus direitos usando as informações de contato na seção “Como entrar em contato conosco” abaixo ou deve entrar em contato com o seu PSA se seus direitos se referirem a dados pessoais tratados para fins de suporte remoto assíncrono.
Observe que o exercício de tais direitos está sujeito às limitações previstas pela lei aplicável.
Se você considerar que o processamento dos seus dados pessoais viola a legislação aplicável, também poderá apresentar uma queixa à autoridade supervisora local ou ao órgão regulador competente.
O Aplicativo móvel pode conter links para outros sites ou conteúdos pertencentes a ou originados de terceiros ou links para sites e recursos em banners ou outra publicidade. Esses links externos não são investigados, monitorados ou verificados pela Sonova quanto à precisão, adequação, validação, confiabilidade, disponibilidade ou integridade. Portanto, observe que o Aplicativo móvel não divulga quaisquer dados pessoais para esses terceiros e seus sites e que nós não somos responsáveis de forma alguma por dados pessoais tratados por eles.
Por exemplo, esse é o caso da tela Works with Unitron, que lhe dá acesso a uma lista de aplicativos de terceiros voltados para o estilo de vida e o bem-estar que, portanto, não estão sob a responsabilidade da Sonova.
Em caso de dúvidas sobre esta Declaração de privacidade ou sobre o processamento dos seus dados pessoais, entre em contato com a nossa Equipe de privacidade de dados pelo e-mail privacy@sonova.com.