Última actualización: 5 de febrero de 2024
Esta Política de privacidad describe el modo en que se recopilan y tratan sus datos personales, incluidas las categorías de datos personales especiales, en relación con el uso de sus dispositivos auditivos (“DA”). En este contexto, la presente Política de privacidad abarca cómo se tratan sus datos personales a través de la aplicación “Unitron Remote Plus” (“Aplicación móvil”) con toda la tecnología relacionada para acceder y utilizar de otro modo la Aplicación móvil, conforme a lo descrito a continuación. El tratamiento de sus datos personales cumple, según el reglamento del país, con los requisitos locales, incluida la Ley Federal Suiza de Protección de Datos (“FDPA”), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (“RGPD”), la Ley de Portabilidad y Responsabilidad de los Seguros de Salud de los Estados Unidos de 1996 (“HIPAA”) para sus datos personales calificados como Información de Salud Protegida (PHI), o la Ley de Ciberseguridad de la República Popular China (“RPC”) y la Ley de Protección de la Información Personal de la RPC.
Esta Política de privacidad puede actualizarse de forma periódica. En tal caso, le informaremos de que se ha modificado esta Política de privacidad y que se modificará la fecha de la “última actualización” que está en la parte superior de este documento. Le recomendamos revisar periódicamente la última versión de esta Política de privacidad.
Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suiza (www.sonova.com) (“Sonova AG”) actúa como responsable del tratamiento que se describe en el apartado siguiente.
Su audioprotesista también puede actuar como responsable del tratamiento descrito al final de la sección siguiente.
Sonova AG procesa sus datos personales para los siguientes propósitos:
Con arreglo a su consentimiento (el tratamiento de estos datos no es obligatorio y solo se producirá si está de acuerdo y lo consiente):
- Insights: Valoraciones / Enviar valoraciones sobre su experiencia auditiva: datos de uso del DA (programa activo, secuencia del programa, estado de carga de la batería, estado de Bluetooth, equilibrio ambiental), otros datos (valoración), identificador único del sujeto de datos (identificador único de paciente anónimo para los datos de Insights), datos de adaptación (estado de adaptación del DA).
- Insights: Notificaciones (no aplicable para China) / Se envían recordatorios para que pueda obtener ventajas de su DA: dirección de red e identificadores (token B2C, token de notificación), tipo de dispositivo médico y configuración (tipos de notificación compatibles), otro tipo de producto y configuración (por ejemplo, versión del móvil, plataforma del móvil, idioma del móvil).
- Analytics (no aplicable para China) / Supervisar el rendimiento del DA y la Aplicación móvil para comprender sus características demográficas y preferencias en el uso de la aplicación móvil: datos de uso de la Aplicación móvil (por ejemplo, ajustes, personalización del nombre del programa, tiempo de incorporación, aceptación de la política de privacidad, etc.), identificador único de otros productos (identificación del seguimiento de Google Analytics), otro tipo de producto y ajustes (por ejemplo, nombre/versión del sistema operativo, modelo del dispositivo móvil, idioma del dispositivo móvil, versión de la Aplicación móvil), dirección de red e identificadores (dirección IP), marca de tiempo, identificador único de otro producto (identificación de instancia de la aplicación móvil: único para la instalación de una aplicación específica en un dispositivo), información de geolocalización (ubicación aproximada del dispositivo móvil, como ciudad/región/país) (Sonova no almacenará su ubicación y no podrá realizar ningún tipo de seguimiento).
Con arreglo a la aplicación del contrato (este tratamiento es obligatorio, ya que es necesario para mejorar su experiencia auditiva y garantizar el correcto funcionamiento de su DA y de la Aplicación móvil):
- Emparejar y conectar los DA, ajustes y estado de los DA / Garantizar que su DA y la Aplicación móvil funcionan correctamente y le permiten realizar ajustes en su DA: tipo de dispositivo médico y configuración (número de modelo del DA, tipo), identificador único del dispositivo médico (número de serie del DA), datos de uso del DA (clasificación del sonido ambiente, estado de carga de la batería, tiempo de uso del DA, registro de uso), otros datos (volumen del DA, programa del DA).
Con arreglo a nuestra obligación legal (en virtud del Reglamento sobre Productos Sanitarios, nosotros, como fabricantes, debemos establecer un sistema de monitorización que permita la recopilación y el análisis de datos sobre la calidad, el rendimiento y la seguridad de nuestros productos sanitarios):
- Crashlytics (no aplicable para China) / Recopilar informes de fallas y errores en la Aplicación móvil para garantizar el correcto funcionamiento y la seguridad (vigilancia posterior a la comercialización): Datos de fallas y errores (excepciones de la Aplicación móvil, información sobre fallas y errores), otro tipo de producto y configuración (por ejemplo, nombre/versión del sistema operativo, modelo de dispositivo móvil, idioma del dispositivo móvil), datos de rendimiento (por ejemplo, conexión con el DA, registro técnico de eventos de la Aplicación móvil); dirección de red e identificadores (dirección IP), marca de tiempo, identificador único de otro producto (identificación de instancia de la Aplicación móvil: única para la instalación de una aplicación específica en un dispositivo), identificación de la sesión (identificación de la conexión: identificador aleatorio regenerado para cada conexión Bluetooth); tipo de dispositivo médico y configuración (modelo de DA).
Con arreglo a nuestro interés legítimo:
- Insights: Comprobación de resultados / Compartir sus datos con su audioprotesista para informar y ayudarle con su DA a través de correos electrónicos: nombre (nombre del usuario final), datos de uso del DA (valoraciones, estadísticas de uso, ajustes del usuario), tipo de dispositivo médico y configuración (nombre del DA, versión, marca, tipo de batería, tipo de dispositivo), datos de adaptación (fecha de la última adaptación).
- Insights: Encuesta de satisfacción / Se envía una encuesta de satisfacción para saber su opinión y mejorar nuestros productos y servicios: dirección de correo electrónico (correo electrónico del usuario final), nombre (nombre del usuario final), otros datos (respuestas al cuestionario de satisfacción; por ejemplo, nivel de satisfacción, aspectos que le preocupan, probabilidad de recomendar un audioprotesista, nivel de utilidad de la función de notificación, valoraciones detalladas de satisfacción).
Su audioprotesista trata sus datos personales para los siguientes propósitos, a partir de la aplicación de su contrato:
- Insights: Soporte a distancia asíncrono / Ajustar su DA de manera remota: identificador único de otro producto (identificador del par de DA), datos de adaptación (compensaciones configurables, valores de características adaptativas), fecha/hora de la sesión (hora de creación, hora de aplicación, hora de confirmación), datos de la sesión (versión de la sesión remota, tipo de sesión, estado de la sesión de adaptación), campos de texto libre (comentarios de la sesión), identificador único del sujeto de datos (identificador único de paciente anónimo), dirección de red e identificadores (token de inicio de sesión B2B).
Sus datos personales se tratarán de acuerdo con las instrucciones que proporcionamos a nuestros empleados que han recibido la formación necesaria sobre protección de datos y están sujetos a la obligación de confidencialidad.
Sus datos personales también se pueden revelar a:
- Otras empresas de nuestro grupo, como nuestras filiales, todas ellas deben proteger los datos personales de acuerdo con las leyes de privacidad y protección de los datos correspondientes;
- Nuestros socios comerciales, contratistas y proveedores de servicios externos. Estos terceros solo procesan los datos personales que son estrictamente necesarios para los servicios que nos prestan, según nuestras instrucciones y en cumplimiento de nuestros requisitos de privacidad y seguridad.
- Otras organizaciones y organismos públicos, autoridades de control y supervisoras, incluidos los organismos encargados de hacer cumplir la ley, según lo exija la ley.
Al utilizar la Aplicación móvil, solo se comparten los datos personales estrictamente necesarios para los siguientes propósitos:
Microsoft Corporation - Microsoft Azure (Países Bajos) o para China 21Vianet Group, Inc. (China): proporcionar infraestructura en la nube que aloja nuestros servicios.
- Objetivo de la divulgación: adaptar los DA de manera remota, permitir enviarle valoraciones acerca de su experiencia auditiva y permitir que acceda y vea los datos de su estilo de vida en la Aplicación móvil.
- Categorías de los datos personales compartidos: identificador único de otro producto (identificador del par de DA), datos de adaptación (compensaciones configurables, valores de características adaptativas), fecha/hora de la sesión (hora de creación, hora de aplicación, hora de confirmación), datos de la sesión (versión de la sesión remota, tipo de sesión, estado de la sesión de adaptación), campos de texto libre (comentarios de la sesión), identificador único del sujeto de los datos (identificador único de paciente anónimo), dirección de red e identificadores (token de inicio de sesión B2B), datos de uso del DA (valoraciones, estadísticas de uso, ajustes del usuario), otros datos (estado del DA), nombre (opcional), dirección de correo electrónico, datos de adaptación (estado de adaptación del DA), tipo de dispositivo médico y configuración (nombre del producto de DA, versión, marca, tipo de batería y tipo), otro tipo de producto y configuración (por ejemplo, versión del móvil, plataforma del móvil).
Google LLC - Firebase Analytics (EE.UU.): análisis. (no aplicable para China)
- Objetivo de la divulgación: supervisar el rendimiento del DA y de la Aplicación móvil para entender sus datos demográficos y sus preferencias en cuanto al uso de la Aplicación móvil.
- Categorías de datos personales compartidos: datos de uso de la Aplicación móvil (por ejemplo, ajustes, personalización del nombre del programa, tiempo de incorporación, aceptación de la política de privacidad, etc.), identificador único de otros productos (identificación del seguimiento de Google Analytics), tipo de otro producto y configuración (por ejemplo, nombre/versión del SO, modelo del dispositivo móvil, idioma del dispositivo móvil, versión de la Aplicación móvil), dirección de red e identificadores (dirección IP), marca de tiempo, identificador único de otros productos (identificación de instancia de la Aplicación móvil: única para la instalación específica de la aplicación en un dispositivo), información de geolocalización (ubicación aproximada del dispositivo móvil, como ciudad/región/país).
Google LLC - Firebase Cloud Messaging (EE. UU.): configuración remota y notificaciones automáticas. (no aplicable para China)
- Objetivo de la divulgación: enviarle recordatorios para ayudarle a sacar partido de sus audífonos.
- Categorías de datos personales compartidos: dirección de red e identificadores (token B2C, token de Firebase Cloud Messaging), datos de uso del DA (envío de valoraciones).
Google LLC – Firebase Crashlytics (EE. UU:): análisis de fallos. (no aplicable para China)
- Objetivo de la divulgación: recopilar informes de fallos y errores en la Aplicación móvil para garantizar el correcto funcionamiento y la seguridad (vigilancia posterior a la comercialización).
- Categorías de datos personales compartidos: datos de fallos y errores (excepciones de la Aplicación móvil, información sobre fallos y errores), otro tipo de producto y configuración (por ejemplo, nombre/versión del sistema operativo, modelo del dispositivo móvil, idioma del dispositivo móvil), datos de rendimiento (por ejemplo, conexión con el DA, registro técnico de eventos de la Aplicación móvil); dirección de red e identificadores (dirección IP), marca de tiempo, identificador único de otro producto (identificación de instancia de la Aplicación móvil: único para la instalación de una aplicación específica en un dispositivo), identificación de la sesión (identificación de la conexión: identificador aleatorio regenerado para cada conexión Bluetooth); tipo de dispositivo médico y configuración (modelo de DA).
Antes de divulgar cualquiera de los datos personales a terceros diferentes de los nombrados anteriormente, le pediremos consentimiento explícitamente. Sin embargo, si nos vemos obligados a divulgar datos personales sin su consentimiento, solo divulgaremos aquellos que sean estrictamente necesarios para el objetivo en cuestión, con el fin de cumplir con nuestras obligaciones legales.
Tenga en cuenta que algunos de los terceros mencionados anteriormente pueden encontrarse fuera de su país. Por consiguiente, sus datos personales se pueden transferir a países que no proporcionan el mismo nivel de protección de datos personales que su propio país. En tales casos, nos comprometemos a:
- implementar los procedimientos adecuados para cumplir con la legislación correspondiente;
- adoptar las garantías organizativas, técnicas y jurídicas apropiadas para garantizar un nivel adecuado de protección de los datos personales transferidos;
- aplicar, si fuera necesario y de conformidad con la legislación aplicable, cláusulas contractuales estándar adoptadas por la Comisión Europea y/o la autoridad de supervisión competente;
- dependiendo del país del tercero en cuestión, tomar medidas adicionales, como una evaluación de la repercusión de la transferencia de datos.
Sonova AG conservará sus datos personales durante un periodo mínimo, proporcional al tiempo necesario para cumplir los objetivos indicados en la Sección 2. Es el caso para los datos personales tratados de conformidad con la ejecución del contrato. En caso de que la legislación aplicable u otras normativas exijan un periodo de conservación mayor, aplicaremos el periodo de conservación más largo para cumplir con nuestras obligaciones legales.
Para los datos personales tratados de acuerdo con su consentimiento:
- Insights: si decide desactivar el tratamiento, todos los datos personales se eliminarán.
- Google Firebase Analytics: no es posible que se le identifique con los datos recopilados para este tratamiento; si tiene alguna duda, consulte la política de retención correspondiente.
Los demás datos que haya enviado (valoraciones, cuestionario, uso, etc.) se eliminarán una vez hayan transcurrido 7 años si ya no son necesarios para los fines que perseguían.
Sus datos personales tratados por los audioprotesistas (por ejemplo, para el tratamiento del soporte a distancia asíncrono) se conservarán de acuerdo con la política de los audioprotesistas y la legislación vigente. Para obtener más información sobre los periodos de conservación específicos, póngase en contacto con su audioprotesista.
En el marco de trabajo de la recopilación y tratamiento de sus datos personales, conforme a la legislación aplicable, puede tener derecho a solicitar el acceso, la rectificación, la supresión de sus datos personales o la restricción del tratamiento. Además, puede oponerse al tratamiento, solicitar la portabilidad de los datos o retirar su consentimiento en cualquier momento. En función de su país de residencia puede tener otros derechos, como el de dar instrucciones sobre la forma en que sus datos personales se deben tratar póstumamente. Según la HIPAA, también puede tener el derecho a solicitar una lista de las divulgaciones de sus datos personales, así como a recibir una copia en papel de las prácticas de la Política de privacidad si lo solicita por escrito.
Puede ejercer sus derechos utilizando los detalles de contacto en la siguiente sección “Cómo ponerse en contacto con nosotros” o podría ponerse en contacto con su audioprotesista si sus derechos hacen referencia a los datos personales tratados para el servicio de soporte remoto.
Tenga en cuenta que el ejercicio de tales derechos está sujeto a las limitaciones previstas por la legislación aplicable.
Si considera que el tratamiento de sus datos personales infringe la legislación vigente, también puede presentar una reclamación ante la autoridad supervisora local o el organismo regulador competente.
La Aplicación móvil puede contener enlaces a otros sitios web o contenido que pertenezca o se origine en terceros o enlaces a sitios web y funciones en anuncios u otro contenido publicitario. Sonova no investiga, supervisa ni comprueba la exactitud, la adecuación, la validez, la fiabilidad, la disponibilidad ni la integridad de dichos enlaces externos. Por lo tanto, tenga en cuenta que la Aplicación móvil no revela datos personales a esos terceros y sus sitios web y que no somos responsables de ninguna manera de los datos personales que ellos traten.
Por ejemplo, este es el caso de la pestaña “Funciona con Unitron”, que le da acceso a una lista de aplicaciones de terceros orientadas al estilo de vida y el bienestar que, por lo tanto, no están bajo la responsabilidad de Sonova.
En caso de tener preguntas sobre esta Política de privacidad o sobre el tratamiento de sus datos personales, póngase en contacto con nuestro equipo de Privacidad de datos en privacy@sonova.com.