Dernière mise à jour : 24 juillet 2024
Cet Avis de confidentialité décrit la manière dont vos données personnelles, y compris les catégories spéciales de données personnelles, sont collectées et traitées, en lien avec vos appareils auditifs (« AU »). Dans ce contexte, cet Avis de confidentialité couvre le traitement de vos données personnelles effectué via l’application « Unitron Remote Plus » (« application mobile ») avec toutes les technologies connexes pour accéder ou utiliser autrement l’application mobile, comme décrit ci-dessous. Le traitement de vos données personnelles respecte, selon votre pays, les exigences juridiques locales, notamment le Swiss Federal Data Protection Act (« FDPA »), le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »), le Health Insurance Portability and Accountability Act de 1996 (« HIPAA ») relatif aux données personnelles considérées comme des informations de santé protégées (PHI) ou la Cyber Security Law et la Personal Information Protection Law de la République populaire de Chine (« RPC »).
Cet Avis de confidentialité peut être mis à jour de temps à autre. Dans ce cas, nous vous informerons que cet Avis de confidentialité a été modifié et la date de « dernière mise à jour » figurant en haut de ce document sera modifiée. Nous vous recommandons de consulter régulièrement la dernière version de cet Avis de confidentialité.
Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suisse (www.sonova.com), (« Sonova ») agit en tant que Contrôleur pour certains des traitements énumérés dans la section suivante.
Votre audioprothésiste (« HCP ») agit également à titre de contrôleur pour certains des traitements décrits dans la section ci-dessous.
Pour certains autres traitements de données personnelles énumérés dans la section ci-dessous, les deux agissent en tant que responsables conjoints du traitement dans la mesure où ils poursuivent des intérêts communs et disposent d’un pouvoir de décision sur ces traitements.
Sonova, en tant que Contrôleur, traite vos données personnelles aux fins suivantes :
Sur la base de votre consentement (ces traitements ne sont pas obligatoires, et n’auront lieu que si vous acceptez et y consentez) :
- Rétroactions – Évaluations / Soumettre des évaluations sur votre expérience auditive : données d’utilisation de l’AU (p. ex., programme actif, séquence de programmes, état de charge de la pile, état de Bluetooth, équilibre ambiant, réglage d’acclimatation, etc.), autres données (évaluation, type de notification), UID de la personne concernée (ID du patient unique et anonyme du patient pour les données de rétroaction), données d’ajustement (état de l’ajustement de l’AU), champs de texte libre (commentaire d’évaluation), horodatage (heure de soumission de l’évaluation), autre UID de produit (ID d’instance de l’application mobile), autre type de produit et paramètres (version de l’application mobile, plateforme mobile, langue mobile), adresse réseau et identifiants (jeton B2C, jeton de notification), renseignements relatifs à la géolocalisation (localisation approximative de l’appareil mobile [ville/région/pays]).
- Analyses (non applicable pour la Chine)/Surveiller la performance de l’AU et de l’application mobile pour comprendre vos données démographiques et vos préférences dans le cadre de l’utilisation de l’application mobile : données d’utilisation de l’application mobile (p. ex., ajustements, personnalisation du nom du programme, durée du processus d’intégration, acceptation de l’avis de confidentialité, etc.), autre UID de produit (ID de suivi Google Analytics), autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle d’appareil mobile, langue de l’appareil mobile, version de l’application mobile), adresse de réseau et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de l’application mobile), renseignements relatifs à la géolocalisation (localisation approximative de l’appareil mobile [ville/région/pays]) (en aucun cas Sonova enregistrera votre géolocalisation et en aucun cas Sonova ne sera en mesure de vous suivre).
En fonction de l’exécution de votre contrat (ces traitements sont obligatoires, car ils sont nécessaires pour améliorer votre expérience auditive et assurer le bon fonctionnement de votre AU et de l’application mobile) :
- Associer et connecter les AU, statut de l’AU et ajustements/Assurer que votre AU et l’application mobile fonctionnent comme prévu et vous permettent d’effectuer des ajustements à votre AU : type d’appareil médical et réglages (numéro de modèle d’AU, type), UID d’appareil médical (numéro de série de l’AU), données d’utilisation de l’AU (classification du son ambiant, état de charge de la batterie, temps de port de l’AU, enregistrement de l’utilisation), autres données (volume de l’AU, programme d’AU).
En fonction de nos obligations légales (selon les règlementations en matière d’instruments médicaux, nous devons, en tant que fabricant, mettre en place un système de surveillance qui nous permet de récupérer et d’analyser des données sur la qualité, les performances et la sécurité de nos dispositifs médicaux) :
- Crashlytics (non applicable pour la Chine)/Recueillir les rapports de panne et d’erreur sur l’application mobile afin de s’assurer du bon fonctionnement et de la sécurité (surveillance après commercialisation) : données relatives aux pannes et aux erreurs (exceptions de l’application mobile, renseignements relatifs aux pannes et aux erreurs), autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle d’appareil mobile, langue de l’appareil mobile), données de performance (p. ex., connexion à l’AU, journal technique des événements de l’application mobile), adresse du réseau et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de l’application mobile), ID de session (ID de connexion — ID aléatoire regénérée pour chaque connexion Bluetooth), type d’appareil médical et réglages (modèle d’AU).
En fonction de nos intérêts légitimes :
- Rétroactions – Coach (non applicable pour la Chine) / Vous envoyer des rappels pour vous aider à profiter de vos AU : adresse de réseau et identifiants (jeton B2C, jeton de notification), autre type de produit et réglages (p. ex., version de l’application mobile, plateforme mobile, langue de l’appareil mobile), type d’appareil médical et réglages (types de notifications prises en charge, type d’AU, côté, type de batterie, version du micrologiciel), données d’utilisation de l’AU (p. ex., programmes pris en charge, séquence de boutons, mise en correspondance de la classification, durée de port moyenne, ajustements, état d’acclimatation, etc.), UID d’appareil médical (numéro de série de l’AU), données d’ajustement (p. ex., noms des programmes, nom de l’AU, renseignements sur l’acclimatation), horodatage (date du dernier ajustement, heure de collecte des données, heure de soumission des données), UID de la personne concernée (ID du patient unique et anonyme), autre UID de produit (ID d’instance de l’application mobile), autres données (type de notification), renseignements relatifs à la géolocalisation (localisation approximative de l’appareil mobile [ville/région/pays]).
Sonova et votre HCP, agissant en tant que responsables conjoints du traitement, traitent vos données personnelles aux fins suivantes :
Sur la base de votre consentement :
- Rétroactions – Collecte de réponses par le biais de courriels d’enquête de satisfaction / Les réponses que vous avez fournies par le biais de courriels d’enquête de satisfaction nous aideront à améliorer nos produits et services : réponses au questionnaire de satisfaction, telles que le niveau de satisfaction, les sujets de préoccupation, la probabilité de recommander votre HCP, l’utilité de la fonction Coach, les notes de satisfaction détaillées, les champs de texte libres (commentaire de satisfaction), l’UID de la personne concernée (ID du patient unique et anonyme).
En fonction de nos intérêts légitimes :
- Rétroactions – Envoi de courriels d’enquête de satisfaction / Envoi d’une enquête de satisfaction pour recueillir votre avis et améliorer nos produits et services : adresse électronique, nom.
Votre HCP, en tant que Contrôleur, traite vos données personnelles aux fins suivantes :
Sur la base de l’exécution de votre contrat :
- Rétroactions — Soutien de la distance asynchrone/ Adapter votre AU à distance : autre UID de produit (ID pour l’association de l’AU), données d’ajustement (décalages configurables, valeurs de fonctionnalités adaptatives), date/heure de session (heure de création, heure d’application, heure reconnue), données de session (version de session à distance, type de session, état de la session d’ajustement), champs de texte de forme libre (commentaires en session), UID de la personne concernée (ID du patient unique et anonyme), adresse de réseau et identifiants (jeton de connexion B2B).
Sur la base de l’intérêt légitime de votre HCP :
- Rétroactions — Contrôle de la réussite et courriels de contrôle de la réussite /Partage de vos données avec votre HCP par le biais du logiciel d’adjustement et de courriels afin de le tenir informé et qu’il vous vienne en aide par rapport à votre AU : nom, données d’utilisation de l’AU (évaluations, statistiques d’utilisation, vos ajustements, réponses aux enquêtes), type d’appareil médical et réglages (nom de produit de l’AU, version, marque, type de batterie, type d’appareil), données d’ajustement (renseignements sur la session d’ajustement, structure du programme), horodatage (date du dernier ajustement), UID d’appareil médical (numéro de série de l’AU), UID de la personne concernée (ID du patient unique et anonyme).
Vos données personnelles seront traitées selon les instructions que nous donnons à nos employés qui ont reçu la formation nécessaire en matière de protection des données et sont soumis à une obligation de confidentialité.
Vos données personnelles peuvent également être divulguées à :
- d’autres sociétés de notre groupe, telles que nos filiales, qui sont toutes tenues de protéger les données personnelles conformément aux lois applicables en matière de protection de la vie privée et des données;
- nos partenaires commerciaux, sous-traitants et fournisseurs de service tiers. Ces tiers ne traitent que les données personnelles strictement nécessaires aux services qu’ils nous fournissent, selon nos instructions et dans le respect de nos exigences en matière de protection de la vie privée et de sécurité;
- d’autres organisations et organismes publics, autorités de surveillance et de contrôle, y compris les autorités chargées de l’application de la loi, dans la mesure où la loi l’exige.
En utilisant l’application mobile, seules les données personnelles strictement nécessaires aux fins suivantes sont partagées :
Microsoft Corporation — Microsoft Azure (Pays-Bas) ou pour China 21Vianet Group, Inc. (Chine) : fournir une infrastructure infonuagique hébergeant nos services.
- Objectif de la divulgation : ajuster les AU à distance, vous permettre de soumettre des évaluations sur votre expérience auditive, vous permettre d’accéder et de voir les données sur votre mode de vie dans l’application mobile.
- Catégories de données personnelles partagées : autre UID de produit (ID pour associer l’AU), données sur l’ajustement (décalages configurables, valeurs de fonctionnalités adaptatives), heure/date de session (heure de création, heure d’application, heure reconnue), données de session (version de session à distance, type de session, état de la session d’ajustement), champs de texte de forme libre (commentaires de session), UID de la personne concernée (ID du patient unique et anonyme), adresse de réseau et identifiants (jeton de connexion B2B), données d’utilisation de l’AU (évaluations, statistiques d’utilisation, vos ajustements), autres données (état de l’AU), nom (optionnel), adresse de courriel, données d’ajustement (état d’ajustement de l’AU), type d’appareil médical et réglages (nom du produit AU, version, marque, type de batterie, type d’appareil), autre type de produit et réglages (par ex., version mobile, plateforme mobile).
Google LLC — Firebase Analytics (États-Unis) : analyses (non applicable pour la Chine).
- Objectif de la divulgation : surveiller la performance de l’AU et de l’application mobile afin de comprendre les données démographiques et les préférences d’utilisation de l’application mobile.
- Catégories de données personnelles partagées : données d’utilisation de l’application mobile (p. ex., ajustements, personnalisation du nom du programme, durée du processus d’intégration, acceptation de l’avis de confidentialité, etc.), autre UID de produit (ID de suivi Google Analytics), autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle d’appareil mobile, langue de l’appareil mobile, version de l’application mobile), adresse de réseau et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de l’application mobile), renseignements relatifs à la géolocalisation (localisation approximative de l’appareil mobile [ville/région/pays]).
Google LLC — Firebase Cloud Messaging (États-Unis) : configuration à distance et notifications push (non applicable pour la Chine).
- Objectif de la divulgation : vous envoyer des notifications Coach pour vous aider à profiter de vos instruments auditifs.
- Catégories de données personnelles partagées : adresse de réseau et identifiants (jeton B2C, jeton de messagerie infonuagique Firebase), données d’utilisation HD (envoi des évaluations).
Google LLC — Firebase Crashlytics (États-Unis) : analyses des pannes (non applicable pour la Chine).
- Objectif de la divulgation : recueillir les rapports de panne et d’erreur sur l’application mobile afin de s’assurer du bon fonctionnement et de la sécurité (surveillance après commercialisation).
- Catégories de données personnelles partagées : données relatives aux pannes et aux erreurs (exceptions de l’application mobile, renseignements relatifs aux pannes et aux erreurs), autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle d’appareil mobile, langue de l’appareil mobile), données de performance (p. ex., connexion à l’AU, journal technique des événements de l’application mobile), adresse du réseau et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de l’application mobile), ID de session (ID de connexion — ID aléatoire regénérée pour chaque connexion Bluetooth), type d’appareil médical et réglages (modèle d’AU).
Avant de divulguer des données personnelles à d’autres tiers que ceux énumérés ci-haut, nous vous demanderons explicitement votre consentement. Cependant, si nous sommes obligés de divulguer des données personnelles sans votre consentement, nous ne divulguerons que les données personnelles strictement nécessaires à cette fin, afin de remplir nos obligations légales.
Veuillez noter que certains des tiers mentionnés ci-haut peuvent être situés en dehors de votre pays. Par conséquent, vos données personnelles peuvent être transférées vers des pays qui n’offrent pas le même niveau de protection des données personnelles que votre propre pays. Dans de tels cas, nous nous engageons à :
- mettre en œuvre des procédures adéquates pour nous conformer à la loi applicable;
- adopter des garanties organisationnelles, techniques et juridiques appropriées afin d’assurer un niveau de protection adéquat des données personnelles transférées;
- mettre en œuvre, si nécessaire, et conformément au droit applicable, les clauses contractuelles types adoptées par la Commission européenne et/ou l’autorité de contrôle compétente;
- selon le pays du tiers importateur, prendre des mesures supplémentaires, comme la réalisation d’une évaluation de l’impact du transfert.
Sonova conserve vos données personnelles pendant une durée minimale proportionnelle au temps nécessaire pour atteindre les objectifs décrits à la section 2. C’est le cas pour les données personnelles traitées sur la base de l’exécution du contrat. Si la législation applicable ou d’autres réglementations exigent une période de conservation plus longue, nous appliquerons la période de conservation la plus longue afin de remplir nos obligations légales.
Pour les données personnelles traitées sur la base de votre consentement :
- Aperçu : si vous décidez de désactiver le traitement, toutes les données personnelles seront supprimées.
- Google Firebase Analytics : il n’est pas possible de vous identifier avec les données collectées pour ce traitement; pour toute question complémentaire, veuillez vous référer à leur politique de conservation.
Toutes les autres données soumises par vous (évaluations, questionnaire, utilisation, etc.) sont supprimées après 7 jours si elles ne sont plus requises aux fins mentionnées à la section 2.
Vos données personnelles traitées par les HCP, comme le traitement du soutien à distance asynchrone, seront conservées conformément à la politique des HCP et aux lois applicables. Pour obtenir plus de renseignements sur leurs périodes de conservation spécifiques, veuillez communiquer avec votre HCP.
Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément à la législation applicable, vous pouvez avoir le droit de demander l’accès, la rectification, l’effacement de vos données personnelles ou la limitation du traitement. De plus, vous pouvez vous opposer au traitement, demander la portabilité des données et retirer votre consentement à tout moment. Selon votre pays, vous pouvez avoir d’autres droits, comme celui de donner des instructions sur la manière dont vos données personnelles doivent être traitées à titre posthume. En vertu de la loi HIPAA, vous pouvez aussi avoir le droit de demander un compte rendu des divulgations de vos données personnelles et de recevoir une copie papier de l’avis des pratiques de confidentialité sur demande écrite.
Vous pouvez exercer vos droits en utilisant les coordonnées indiquées dans la section « Comment communiquer avec nous » ci-dessous ou vous devez communiquer avec votre HCP si vos droits concernent des données personnelles traitées dans le cadre d’un soutien de la distance asynchrone.
Veuillez noter que l’exercice de tels droits est assujetti aux limitations prévues par la loi applicable.
Si vous considérez que le traitement de vos données personnelles enfreint la loi applicable, vous pouvez également déposer une plainte auprès de l’autorité de contrôle locale ou du régulateur compétent.
L’application mobile peut contenir des liens vers d’autres sites web ou contenus appartenant à ou provenant de tiers ou des liens vers des sites web et des fonctionnalités dans des bannières ou autres publicités. Ces liens externes ne font pas l’objet d’une enquête, d’un contrôle ou d’une vérification de l’exactitude, de l’adéquation, de la validité, de la fiabilité, de la disponibilité ou de l’exhaustivité par Sonova. Par conséquent, veuillez noter que l’application mobile ne divulgue aucune donnée personnelle à ces tiers et à leurs sites web et que nous ne sommes en aucun cas responsables des données personnelles qu’ils traitent.
Par exemple, tel est le cas des travaux avec l’écran Unitron qui vous donne accès à une liste d’applications tierces orientées sur le bien-être et le mode de vie qui ne sont pas, par conséquent, sous la responsabilité de Sonova.
Si vous avez des questions concernant le présent Avis de confidentialité ou le traitement de vos données personnelles, veuillez communiquer avec notre équipe chargée de la confidentialité des données à l’adresse suivante : privacy@sonova.com.