Déclaration sur la protection des données

Sonova AG est constituée en vertu des lois de la Suisse, dont le siège social est situé Laubisrütistrasse 28, 8712 Stäfa, Suisse. Sonova AG, agissant en tant que responsable du traitement des données, exerce ses activités par l’intermédiaire de ses filiales réparties à travers le monde (collectivement appelées « Sonova » ou la « Société » ou « nous » ou « notre »), agissant en tant que responsables indépendants ou co-responsables du traitement des données par rapport à leurs clients, utilisateurs de produits, d’applications mobiles et de sites Web, sous-traitants et partenaires spécifiques (« Personnes concernées »).

La Société traite des données personnelles dans le cadre de ses activités quotidiennes. Par conséquent, cette politique de confidentialité globale (« politique ») a été rédigée et mise en place afin de décrire les pratiques de la Société concernant l’utilisation des données personnelles relatives à ses Personnes concernées. Certains produits et services de la Société ainsi que certains services fournis par ce site Web peuvent également faire l'objet de politiques de confidentialité supplémentaires qui s'appliquent en complément de la présente Politique.

Les « Données personnelles » ou « Renseignements personnels » font référence à toute information sur une personne physique identifiée ou identifiable.

Les « Renseignements personnels à caractère confidentiel » ou « Catégories spéciales de données personnelles » font référence aux données personnelles qui, si elles sont divulguées ou illégalement utilisées, peuvent facilement entraîner une atteinte à la dignité humaine ou nuire à la sécurité personnelle ou à celles des biens et d’une personne physique, notamment, en fonction des lois applicables, les données révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou une appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques dans l’unique but d’identifier une personne physique, de données concernant la santé ou de données relatives à la vie ou à l’orientation sexuelle d’une personne physique, son compte financier, sa localisation et d’autres informations relatives à une personne physique, tout comme les Renseignements personnels de mineurs.

Le « Traitement » fait référence à toute opération ou ensemble d’opérations réalisés sur des données personnelles ou sur des ensembles de données personnelles, par voie automatisée ou non, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, d’alignement ou de combinaison, de restriction, d’effacement ou de destruction.

Les « Personnes concernées » font référence à toute personne physique identifiée ou identifiable auprès de qui ou sur laquelle des renseignements sont recueillis et/ou traités. Aux fins de la présente politique, le terme Personnes concernées englobe les clients, les utilisateurs de produits, d’applications mobiles et de sites Web, les sous-traitants et les partenaires.

Le « Responsable du traitement des données » désigne la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles. Conformément aux lois applicables et à la terminologie pertinente, le terme « Responsable du traitement des données » tel qu'il est utilisé dans la présente politique peut être remplacé par différents termes, afin d'assurer la cohérence avec les lois applicables, à condition que son rôle fondamental reste inchangé. À titre d’exemple, mais sans toutefois s’y limiter, conformément à l’application de la PIPL (Personal Information Protection Law) en Chine, ce rôle peut également être désigné comme « Sous-traitant des données ».

La Société s'engage à respecter les lois applicables pertinentes en matière de protection des données (« Lois applicables ») bien que certaines exigences puissent varier d'un pays à l'autre.

À titre d’exemple, mais sans toutefois s’y limiter, la Société s’engage à se conformer aux législations suivantes, le cas échéant :

• Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »).
• La Loi fédérale suisse sur la protection des données du 19 juin 1992 (« LPD »), modifiée en 2020 et en vigueur depuis septembre 2023.
• La Loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA »), telle qu’amendée par la California Privacy Rights Act de 2020 (« CPRA »)
• Le Health Insurance Portability and Accountability Act de 1996 (« HIPAA »), la loi publique 104-191, les sections 261 à 264, tels qu’amendés par la Health Information Technology for Economic and Clinical Health Act, figurant dans le plan de relance économique des États-Unis de 2009 (« HITECH ») et tous les règlements d’application en vigueur, y compris, mais sans s’y limiter, les normes Standards for Privacy of Individually Identifiable Health Information, la Security Rule et la Breach Notification Rule, codifiées à la disposition 45 C.F.R., parties 160 et 164 (toutes ces lois et réglementions seront collectivement désignées en tant « HIPAA »).
• La Personal Information Protection Law (« PIPL »), la Cybersecurity Law (« CSL »), le Civil Code, la Data Security Law (« DSL ») ainsi que d’autres lois et réglementations, exigences réglementaires et normes nationales en vigueur (collectivement, les « China Data Privacy Laws »)

La Société peut traiter les données personnelles suivantes :

• Données d’identité : nom de famille, prénom, pseudonyme, nationalité et date de naissance.
• Coordonnées : adresse postale, numéro de téléphone personnel, adresse courriel personnelle et personne à contacter en cas d’urgence.
• Numéro d'assurance sociale et compagnie d’assurance.
• Données financières : moyens de paiement (notamment le numéro de carte de crédit ou de débit), institution financière et éventuellement informations bancaires, IBAN, informations relatives à l'assureur maladie ou à l'assurance.
• Données relatives à la santé, notamment le poids, la taille, les antécédents médicaux, les ordonnances médicales, la capacité auditive, le suivi de l'activité physique (nombre de pas, intensité de l'exercice, durée de l'exercice), les données relatives à la condition physique (fréquence cardiaque, dépense énergétique, tension artérielle).
• Données relatives au comportement des utilisateurs sur le site Web : données de navigation, adresse IP, témoins et autres traceurs.
• Données relatives aux produits achetés : modèle, numéro de série, données d’utilisation.
• Données relatives à tout compte créé par des Personnes concernées, notamment les identifiants d’accès au compte (p.ex. : noms d’utilisateurs, numéros de comptes).
• Données relatives aux services fournis
• Données relatives aux avis formulés par des personnes concernées et portant sur nos produits et services, y compris des commentaires et des remarques.

La Société s’appuie sur les bases juridiques suivantes pour traiter les données personnelles; d’autres bases juridiques peuvent toutefois être utilisées selon la localisation géographique de la Personne concernée et les lois applicables.

Le traitement des données personnelles peut être basé sur le consentement des Personnes concernées. Le traitement des données personnelles à cette fin peut impliquer :

• Fins commerciales telles que l’envoi d'infolettres et de renseignements concernant les produits et services proposés par la Société à des clients potentiels/éventuels et des utilisateurs de produits, d'applications mobiles et de sites Web.
• Création du compte de la Personne concernée
• Résultats du test auditif en ligne
• Profilage afin d’envoyer des mises à jour concernant des produits et services conçus et adaptés par la Société pour la Personneconcernée, en fonction des expériences, intérêts ou préférences de cette personne.
• Autorisation accordée à la Personne concernée afin qu’elle participe à des études cliniques, des recherches ou des témoignages.
• Inscription à nos communautés par l’intermédiaire de formulaires en ligne
• Participation à des concours et des tirages
• Participation à des sondages en ligne
• Participation à des événements, des formations ou des webinaires
• Publication de commentaires sur notre plateforme : veuillez noter que si vous décidez librement de partager votre opinion sur notre blogue, les informations que vous divulguez dans votre commentaire, notamment votre nom, seront rendues publiques et pourront donc être lues par la communauté tant que l’article demeurera en ligne et/ou que vous déciderez de supprimer votre commentaire. Veuillez noter que nous ne sommes pas responsables des informations personnelles que vous choisissez de soumettre, et que nous n'avons aucune obligation de publier, supprimer, retirer ou modifier vos commentaires publics.

Pour le traitement des données personnelles indiquées ci-dessus, nous demanderons un consentement spécifique, explicite et informé au point de contact, garantissant ainsi le respect des lois applicables et des exigences relatives au consentement.

Le traitement des données personnelles peut être basé sur un contrat, ou des mesures précontractuelles, passés avec les Personnes concernées et peut impliquer :

• Le respect de nos obligations contractuelles et précontractuelles envers les Personnes concernées, y compris l'opération technique et la fonctionnalité des produits et services dont elles ont fait l’acquisition.
• La prestation de services après-vente à la suite de l'achat de produits et services.
• Le traitement des questions relatives à la sécurité sociale et aux assurances, y compris la facturation à l'assureur de la Personne concernée pour tout produit ou service reçu.
• Gestion et règlement des réclamations
• Conseil et interaction avec la Personne concernée lorsque cette dernière contacte la Société par l’intermédiaire, par exemple, d’un formulaire de contact, de la fonction de commentaires, de la fonction de clavardage ou d’un courriel.
• Contacter la Personne concernée pour répondre aux demandes techniques, aux réclamations et aux questions que celle-ci pourrait formuler par le biais de nos formulaires et lui offrir l'assistance requise.
• Communication avec les Personnes concernées afin de leur proposer, à elles ou aux personnes qu’elles représentent, l’assistance commerciale/les services requis pour prendre un rendez-vous afin d’essayer nos produits et services avec l’audioprothésiste ou le Fournisseur le plus proche des Personnes concernées.

Dans les limites autorisées par les lois locales applicables, le traitement des données personnelles peut être basé sur l’intérêt légitime de la Société en vue d'améliorer ses produits et services, l’expérience des Personnes concernées et ses processus internes. Le traitement des données personnelles à cette fin peut impliquer :

• La réalisation d'analyses statistiques/d’utilisation.
• L'exercice des fonctions administratives internes.
• La prévention d'activités frauduleuses et l'amélioration de la sécurité. À titre d'exemple, mais sans s'y limiter, conformément à la mise en œuvre de notre mécanisme d'authentification multifactorielle, conçu pour renforcer la sécurité et la protection des données personnelles, nous traiterons votre adresse courriel dans le but de vous transmettre un code généré aléatoirement afin de valider votre processus de connexion.
• La gestion des relations avec les Personnes concernées
• L'évaluation de la pertinence de nos produits et services.
• L'analyse des performances du site Web, afin d’améliorer nos services et la fonctionnalité de notre site Web.
• La commercialisation des produits ou services proposés par la Société auprès de ses partenaires commerciaux, sous-traitants ou Fournisseurs existants. Le cas échéant, Sonova obtiendra le consentement des Personnes concernées afin de procéder au traitement des données personnelles à des fins commerciales.

La Société peut également traiter des données personnelles afin de répondre à des exigences légales et de se conformer à des lois applicables ainsi qu’à leur base juridique supplémentaire respective (le cas échéant).

Selon le pays où réside la Personne concernée, notre traitement de certaines catégories sensibles ou spéciales de données personnelles peut nécessiter une base juridique différente ou bénéficier d'une protection spéciale, notamment en termes de mesures de sécurité et de confidentialité mises en place.

Les témoins et autres traceurs sont de petits fichiers stockés par la plupart des navigateurs Internet afin de suivre les informations des visiteurs. Ils permettent à Sonova d’adapter son offre sur Internet en fonction de vous. Lorsque vous consultez notre site Web, Sonova peut utiliser quatre catégories de témoins et autres traceurs, selon le site Web concerné. Leur durée de conservation dépend de la législation applicable dans chaque pays. Selon les lois applicables pertinentes, nous disposons de politiques complémentaires en matière de confidentialité des témoins qui vous informent des témoins utilisés par les sites Web que vous consultez.

Nous utilisons des témoins et d’autres traceurs pour :

• Obtenir des informations concernant vos paramètres de navigation, votre nom de domaine, votre Fournisseur de services Internet, votre système d’exploitation, la date et l’heure de votre accès, votre emplacement ainsi que le type d’appareil utilisé pour accéder à notre site Web à des fins d’administration du système.
• Obtenir des informations concernant d’autres sites Web que vous avez consultés ou les types de recherches que vous effectuez afin d’affiner votre expérience.
• Prévenir les activités frauduleuses et améliorer la sécurité.
• Connaître et analyser vos préférences de navigation et les produits qui vous intéressent.
• Associer votre comportement antérieur sur le site Web après votre inscription avec vos coordonnées sur un site Web Sonova à des fins commerciales et techniques.

Certains des témoins et d’autres traceurs utilisés par nos sites Web sont définis par nous, tandis que d’autres le sont par des tiers au nom de Sonova. Notre utilisation de témoins et d’autres traceurs fournis par des tiers nous permet d’adapter le contenu publicitaire, afin que vous puissiez voir des publicités de Sonova sur d’autres sites Web que vous consultez.

Selon le site Web en question, nous pouvons utiliser les catégories suivantes de témoins et d'autres outils de suivi  :

• Témoins strictement nécessaires : ces témoins sont nécessaires pour que nous puissions vous fournir les fonctionnalités de base de notre site Web. Ils ne peuvent pas être désactivés dans nos systèmes.
• Témoins analytiques et de performance : ces témoins nous permettent de compter le nombre de visiteurs et les sources de trafic afin de mesurer et améliorer les performance de notre site Web.
• Témoins fonctionnels : ces témoins servent à améliorer les fonctionnalités et le degré de personnalisation lorsque vous visitez notre site Web.
• Témoins de publicité ciblée : ces témoins peuvent être définis sur notre site Web par nos partenaires publicitaires pour établir un profil de vos centres d’intérêt et vous proposer des publicités pertinentes.

Chaque type de témoin reflète un objectif spécifique. Sur notre site Web, vous pouvez facilement donner votre accord pour chacun de ces objectifs. En acceptant tous les témoins, votre expérience Web sera complètement personnalisée. Nous vous permettons de sélectionner les types de témoins que vous acceptez ou bloquez; toutefois, cette sélection peut affecter votre expérience sur le site Web et les services que nous proposons (comme indiqué ci-dessus). Vous pouvez utiliser le service même en cas de refus de certains témoins, sauf si ce refus concerne des témoins strictement nécessaires. Vous pouvez, à tout moment, retirer ou modifier votre consentement en accédant à la page « Préférences en matière de témoins ».

La façon de donner votre consentement spécifique pour chaque objectif ou d’accepter tous les témoins dépendra des lois applicables relatives aux témoins dans votre pays. Elle est facilement accessible et expliquée dans la bannière des témoins.

Si les avantages de nos témoins ne vous intéressent pas, la fonction « Aide » de votre navigateur peut vous donner des consignes sur la façon d’éviter les témoins ou de supprimer les témoins existants. Par ailleurs, vous pouvez apprendre à bloquer tous les nouveaux témoins sur votre navigateur et les étapes de configuration qui sont requises pour recevoir une notification sur les nouveaux témoins.

Vous pourrez accéder à des informations utiles relatives aux témoins sur les sites Web suivants : http://www.allaboutcookies.org ou https://cookiepedia.co.uk

De plus amples informations concernant les catégories de témoins et autres outils de suivi recueillis par le site Web en question seront fournies par le biais de la bannière relative aux témoins et de la section qui leur est consacrée.

Les modules externes des réseaux sociaux font partie de certaines pages Web de Sonova et existent pour les Fournisseurs de réseaux sociaux (« Fournisseur ») tels que Facebook, Instagram, Twitter, LinkedIn, Google+ et Youtube. Lorsque vous visitez une page en cliquant sur un module externe de ce type, votre navigateur se connectera au serveur du réseau social correspondant. Au même moment, le Fournisseur saura que vous avez visité notre site Web avant d’arriver sur le site du réseau social. Lorsque vous êtes enregistrés et connectés auprès du Fournisseur concerné, vos visites peuvent également être associées à votre compte utilisateur. Les Fournisseurs ne donnent généralement pas d’informations spécifiques quant aux données liées à l’utilisation de leurs modules externes de réseaux sociaux. Par conséquent, nous ne possédons pas de capacités formelles qui nous permettraient de vérifier le contenu et la portée des données transmises ou leur utilisation par les Fournisseurs en question. Pour en savoir davantage sur les modules externes des réseaux sociaux, veuillez consulter les dispositions relatives à la protection des données du Fournisseur concerné. Si vous ne souhaitez pas qu’un Fournisseur recueille des données vous concernant par le biais de notre site Web, veuillez désactiver le ou les modules externes de votre navigateur Web. Si vous souhaitez éviter un lien vers tout compte utilisateur existant, vous devez vous déconnecter de la page Web du réseau social avant de visiter notre site Web.

La présente politique s’applique uniquement à l’utilisation de ce site Web. Nous pouvons vous proposer des liens vers des sites Web tiers pouvant vous intéresser. Cependant, veuillez noter que Sonova n'est pas responsable du contenu et de la disponibilité de ces sites Web et ne peut garantir les pratiques de confidentialité de ces sites Web.

Les données personnelles ne seront pas conservées plus longtemps que nécessaire aux fins susmentionnées. Les données personnelles seront donc supprimées dès que l’objectif de leur traitement aura été atteint. Cependant, la Société peut conserver des données personnelles plus longtemps si des lois applicables l’exigent afin de protéger ou d’exercer nos droits, dans les limites autorisées par la Loi.

À la fin de la période de conservation, la Société peut également avoir besoin d’archiver les données personnelles, afin de respecter les lois applicables, pour une durée limitée et avec un accès restreint.

Ces périodes de conservation peuvent varier en fonction du pays de résidence des Personnes concernées et conformément aux lois applicables.

La Société peut partager des données personnelles en fonction du consentement de la Personne concernée et/ou selon une base juridique adéquate, avec les tiers suivants :

• Des partenaires commerciaux fournissant des services en votre nom, comme à des fins de soutien technique, à des fins commerciales ou pour d’autres types de prestation de services.
• Les autorités gouvernementales et publiques, dans la mesure où cela est nécessaire pour fournir les services qui ont été demandés ou autorisés, pour protéger les droits des Personnes concernées ou nos droits, notre propriété ou notre sécurité ou ceux d'autrui, pour maintenir la sécurité de nos services ou si nous sommes tenus de le faire en vertu des lois applicables, des décisions de justice ou d'autres réglementations gouvernementales, ou si cette divulgation est nécessaire pour soutenir une enquête judiciaire ou pénale, ou une procédure judiciaire.
• Des individus autorisés par la Personne concernée ou les lois applicables, à participer aux soins de la Personne concernée, notamment la famille, les amis proches ou autres.

En fonction des lois applicables, nous passons des contrats avec des tiers afin de garantir que les données personnelles sont traitées selon nos instructions et conformément avec la présente politique et toute autre mesure appropriée en matière de confidentialité et de sécurité.

De tels contrats peuvent être passés de temps à autre au sein du groupe Sonova avec des filiales et des sociétés affiliées afin de répondre à des exigences réglementaires. À cet égard, les filiales et sociétés affiliées de Sonova doivent également être considérées comme des « Tiers ».

Les Tiers susmentionnés, tels que les filiales et sociétés affiliées de Sonova, ainsi que les partenaires commerciaux et les autorités publiques, auxquels nous pouvons divulguer des données personnelles, peuvent être situés en dehors de votre pays, y compris potentiellement des pays dont les lois sur la protection des données peuvent différer de celles du pays dans lequel les Personnes concernées sont situées.

Si des données personnelles sont traitées au sein de l’Union européenne/Espace économique européen et que ces données devaient être divulguées à des Tiers dans un pays considéré comme ne fournissant pas un niveau de protection adéquat selon la Commission européenne, la Société s’assurera de :

• La mise en œuvre de procédures adéquates afin respecter les lois applicables, notamment lorsqu’une demande d’autorisation de la part de l’autorité de contrôle compétente est nécessaire.
• La mise en place de garanties organisationnelles, techniques et juridiques appropriées afin de régir le transfert en question ainsi que de veiller au niveau de protection nécessaire et adéquat en vertu des lois applicables.
• Si nécessaire, l’application de clauses contractuelles types telles qu’adoptées par la Commission européenne.
• Si nécessaire et en fonction du pays dans lequel le Tiers importe les données, prendre des mesures supplémentaires telles que la réalisation d'une évaluation de l'adéquation du transfert de données et, le cas échéant, des mesures supplémentaires pour la protection des données personnelles transférées.

Si des données personnelles ne sont pas traitées au sein de l’Union européenne/Espace économique européen et que ces données devaient être divulguées à des Tiers situés en dehors de votre pays, la Société s’assurera de la mise en place de garanties appropriées afin de protéger les données personnelles par l’intermédiaire de mécanismes juridiques appropriés. Ces mécanismes peuvent varier en fonction du pays et des lois applicables.

Si les données personnelles d’une Personne concernée relèvent de l’application de la LPD ou PIPL révisée et font l’objet de transferts internationaux, la Personne concernée sera informée de ces transferts par l’intermédiaire de politiques complémentaires en matière de confidentialité. Ces politiques fourniront des détails supplémentaires et des garanties concernant le transfert de données personnelles en dehors de la Suisse ou de la Chine, respectivement.

La sécurité des données personnelles est extrêmement importante pour nous. Nous prenons toutes les mesures raisonnablement nécessaires afin de garantir que les données personnelles soient traitées en toute sécurité et conformément à la présente politique.

Sonova met en œuvre diverses mesures de sécurité afin de protéger les données personnelles de tout incident de sécurité ou de divulgation non autorisée. Ces mesures de sécurité sont basées sur les normes de sécurité appropriées du secteur et comprennent, entre autres, les contrôles d'accès, les mots de passe, le cryptage et les évaluations régulières de la sécurité.

Tous les employés autorisés à traiter des données personnelles sont tenus de suivre la formation appropriée conformément aux lois applicables afin de garantir le respect des réglementations relatives à la protection des données.

Nous examinons régulièrement nos procédures relatives à la sécurité des informations afin d’envisager de nouvelles technologies et méthodes appropriées.

Selon les lois applicables pertinentes, les Personnes concernées disposent de droits concernant leurs données personnelles, tels que le droit de consulter, de modifier et d’effacer leurs données personnelles, de limiter le traitement, de s’opposer au traitement, de demander la portabilité des données, d’être informées et de retirer leur consentement pour le traitement de données personnelles basé sur leur consentement. Les Personnes concernées peuvent également s’opposer à la prise de décision individuelle automatisée si elles sont inquiètes quant à ce traitement.

L’exercice de droits pertinents par les Personnes concernées doit être mené conformément aux délais légaux prévus par les lois applicables.

De plus, certaines lois applicables peuvent fournir des instructions concernant la conservation, la communication et l’effacement des données personnelles à titre posthume.

Pour exercer ces droits au respect de la vie privée, les Personnes concernées peuvent nous contacter comme indiqué à la section intitulée « Comment nous contacter » ci-dessous. Nous pourrions vous demander de prouver votre identité afin de répondre à cette demande. Si nous ne pouvons pas répondre à cette demande (refus ou limitation), nous consignerons notre décision par écrit.

L’exercice de ces droits n’est pas absolu et est soumis aux limites prévues par les lois applicables. Aucun individu ne peut faire l’objet de représailles ou de discrimination sur la base de l’exercice de ces droits.

Les Personnes concernées ont le droit de déposer une plainte auprès de l’autorité de contrôle locale ou du régulateur compétent si elles estiment que le traitement de leurs données personnelles enfreint les lois applicables.

Nous pouvons mettre à jour la présente politique de temps à autre afin de refléter de nouvelles pratiques ou des pratiques différentes en matières de confidentialité. Nous publierons alors des versions mises à jour de la présente politique sur cette page. Toute politique révisée ne s’appliquera qu’aux données collectées après sa date d’entrée en vigueur. Nous encourageons les Personnes concernées à consulter périodiquement cette page afin de disposer des dernières informations concernant nos pratiques en matière de vie privée.

Si vous avez des questions, des commentaires ou des préoccupations concernant la présente politique, ou si vous désirez exercer vos droits en vertu des lois applicables liées aux données personnelles, veuillez communiquer avec notre responsable de la protection des données à l’adresse suivante :

Sonova AG
Attn : Data Protection Officer
Laubisruetistrasse 28
8712 Stäfa, Suisse +41 58 928 01 01
privacy@sonova.com

Valide à compter de : avril 2025