POLÍTICA DE PRIVACIDAD

Última actualización: 24 de julio de 2024

Esta Política de privacidad describe el modo en que se recopilan y tratan sus datos personales, incluidas las categorías de datos personales especiales, en relación con el uso de sus dispositivos auditivos (“DA”). En este contexto, la presente Política de privacidad abarca cómo se tratan sus datos personales a través de la aplicación “Unitron Remote Plus” (“Aplicación móvil”) con toda la tecnología relacionada para acceder y utilizar de otro modo la Aplicación móvil, conforme a lo descrito a continuación. El tratamiento de sus datos personales cumple, según el reglamento del país, con los requisitos locales, incluida la Ley Federal Suiza de Protección de Datos (“FDPA”), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (“RGPD”), la Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 (“HIPAA”) para sus datos personales calificados como Información de Salud Protegida (PHI), o la Ley de Ciberseguridad de la República Popular China (“RPC”) y la Ley de Protección de la Información Personal de la RPC.

Esta Política de privacidad puede actualizarse de forma periódica. En tal caso, le informaremos que este Aviso de privacidad se modificó y se modificará la fecha de “última actualización” que está en la parte superior de este documento. Le recomendamos revisar periódicamente la última versión de esta Política de privacidad.

Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suiza (www.sonova.com), (“Sonova”) actúa como Controlador del tratamiento incluido en la siguiente sección.

Su profesional en audiología (“HCP”) también puede actuar como Controlador del procesamiento de datos descrito al final de la sección a continuación.

Para algunos otros tratamientos de datos personales enumerados en la sección a continuación, ambos actúan como controladores conjuntos del tratamiento en la medida que persiguen intereses comunes y tienen poder de decisión sobre estos tratamientos.

Sonova, actuando como Controlador, procesa sus datos personales con los siguientes propósitos:

En función de su consentimiento (el tratamiento de estos datos no es obligatorio y solo se producirá si está de acuerdo y lo consiente):

Insights: Calificaciones/Envía calificaciones sobre su experiencia con audífonos: datos de uso del DA (por ejemplo, programa activo, secuencia del programa, estado de carga de la batería, estado de Bluetooth, balance ambiental, configuración de aclimatación, etc.), Otros datos (calificación, tipo de notificación), UID del sujeto de datos (identificador único de paciente anónimo para los datos de percepción), datos de Adaptación (estado de adaptación del DA), campos de texto de formato libre (comentario de calificación), Marca de tiempo (tiempo de envío de calificaciones), UID de otros productos (identificación de instancia de la Aplicación móvil), Otro tipo de producto y configuración (versión de la Aplicación del móvil, plataforma del móvil, idioma del móvil), Dirección de red e identificadores (token B2C, token de notificación), Información de geolocalización (ubicación aproximada del dispositivo móvil, como ciudad/región/país).
Analytics (no aplicable para China)/Supervisa el rendimiento del DA y la Aplicación móvil para comprender sus características demográficas y preferencias en el uso de la Aplicación móvil: Datos de uso de la Aplicación móvil (por ejemplo, ajustes, personalización del nombre del programa, tiempo de incorporación, aceptación de la Política de privacidad, etc.), UID de otros productos (identificación del seguimiento de Google Analytics), Otro tipo de producto y configuración (por ejemplo, nombre/versión del SO, modelo del dispositivo móvil, idioma del dispositivo móvil, versión de la Aplicación móvil), Dirección de red e identificadores (dirección IP), marca de tiempo, UID de otro producto (identificación de instancia de la aplicación móvil), información de geolocalización (ubicación aproximada del dispositivo móvil, como ciudad/región/país) (Sonova no almacenará su ubicación y no podrá realizar ningún tipo de seguimiento).

En función del cumplimiento de su contrato (este tratamiento es obligatorio, ya que es necesario para mejorar su experiencia auditiva y garantizar el correcto funcionamiento de su DA y de la Aplicación móvil):

Emparejar y conectar DA, ajustes y estado de los DA/Garantizar que el DA y la Aplicación móvil funcionan según lo previsto y permitirle realizar ajustes en el DA: tipo de dispositivo médico y ajustes (número de modelo del DA, tipo), identificador único del dispositivo médico (número de serie del DA), datos de uso del DA (clasificación del sonido ambiente, estado de carga de la batería, tiempo de uso del DA, registro de uso), otros datos (volumen del DA, programa del DA).

En función de nuestra obligación legal (en virtud del Reglamento de dispositivos médicos, nosotros, como fabricantes, debemos establecer un sistema de monitorización que permita la recopilación y el análisis de datos sobre la calidad, el rendimiento y la seguridad de nuestros dispositivos médicos):

Crashlytics (no aplicable para China)/Recopila informes de fallas y errores en la Aplicación móvil para garantizar el correcto funcionamiento y la seguridad (vigilancia posterior a la comercialización): Datos de fallas y errores (excepciones de la Aplicación móvil, información sobre fallas y errores), Otro tipo de producto y configuración (por ejemplo, nombre/versión del SO, modelo de dispositivo móvil, idioma del dispositivo móvil), Datos de rendimiento (por ejemplo, conexión con el DA, registro técnico de eventos de la Aplicación móvil); Dirección de red e identificadores (dirección IP), Marca de tiempo, UID de otro producto (identificación de instancia de la Aplicación móvil), ID de la sesión (identificación de la conexión: identificador aleatorio regenerado para cada conexión Bluetooth); Tipo de dispositivo médico y configuración (modelo de DA).

En función de nuestro interés legítimo:

Insights: Coach (no aplicable para China)/Se envían recordatorios para que pueda beneficiarse de su DA: Dirección de red e identificadores (token B2C, token de notificación), Otro tipo de producto y configuración (por ejemplo, versión de la Aplicación móvil, plataforma del móvil, idioma del móvil), tipo de dispositivo médico y configuración (tipos de notificación admitidos, tipo de DA, lado, tipo de batería, versión de firmware), Datos de uso del DA (por ejemplo, programas compatibles, secuencia de cambio, mapeo de clasificación, tiempo promedio de uso, ajustes, estado de aclimatación, etc.), UID de dispositivo médico (número de serie de DA), datos de adaptación (por ejemplo, nombres del programa, nombre del producto de DA, información de aclimatación), Marca de tiempo (fecha de la última adaptación, tiempo de recolección de datos, tiempo de envío de datos), UID del sujeto de datos (identificador único de paciente anónimo), UID de otro producto (identificación de instancia de la Aplicación móvil), Otros datos (tipo de notificación), Información de geolocalización (ubicación aproximada del dispositivo móvil, como ciudad/región/país).

Sonova y su profesional en audiología actúan como controladores y procesan sus datos personales para los siguientes propósitos:

En función de su consentimiento:

Insights: recolecta respuestas a través de encuestas de satisfacción enviadas por correo electrónico/Las respuestas proporcionadas a través de las encuestas enviadas por correo electrónico nos ayudarán a mejorar nuestros productos y servicios: Las respuesta al cuestionario de satisfacción, como el nivel de satisfacción, aspectos preocupantes, probabilidad de recomendar a un profesional en audiología, qué tan útil es la función de un Coach, calificaciones de satisfacción detalladas, campos de texto de formato libre (comentarios de satisfacción), UID del sujeto de datos (identificador único de paciente anónimo).

En función de nuestro interés legítimo:

Insights: se envían correos electrónicos con encuestas de satisfacción/Se le envía una encuesta de satisfacción para obtener sus comentarios y mejorar nuestros productos y servicios: correo electrónico, nombre.

Su profesional en audiología, actuando como Controlador, procesa sus datos personales con los siguientes propósitos:

En función del cumplimiento de su contrato:

Insights: soporte a distancia asíncrono/ Ajusta su DA de manera remota: UID de otro producto (identificación del par de DA), Datos de adaptación (compensaciones configurables, valores de características adaptativas), Fecha/hora de la sesión (hora de creación, hora de aplicación, hora de confirmación), Datos de la sesión (versión de la sesión remota, tipo de sesión, estado de la sesión de adaptación), Campos de texto libre (comentarios de la sesión), UID del sujeto de datos (identificación única de paciente anónimo), Dirección de red e identificadores (token de inicio de sesión B2B).

En función del interés legítimo de su profesional en audiología:

Insights: comprobación de éxito y correos electrónicos de comprobación de éxito/Compartir sus datos con su profesional en audiología a través del software de adaptación y de correos electrónicos para informarle y ayudarlo con su DA: Nombre, datos de uso del DA (calificaciones, estadísticas de uso, sus ajustes, respuestas a encuestas), Tipo de dispositivo médico y configuración (nombre del producto del DA, versión, marca, tipo de batería, tipo de dispositivo), Datos de adaptación (información de sesión de adaptación, estructura del programa), Marca de tiempo (fecha de la última adaptación), UID de dispositivo médico (número de serie del DA), UID del sujeto de datos (identificador único de paciente anónimo)

Sus datos personales se procesarán de acuerdo con las instrucciones que proporcionamos a nuestros empleados que reciben la formación requerida sobre protección de datos y están sujetos a una obligación de confidencialidad.

Sus datos personales también se pueden revelar a:

Otras empresas de nuestro grupo de empresas, como nuestras subsidiarias, todas las cuales están obligadas a proteger los datos personales de acuerdo con las leyes de privacidad y protección de datos aplicables;
Nuestros socios comerciales, contratistas y proveedores de servicios externos. Estos terceros solo procesan los datos personales que son estrictamente necesarios para los servicios que nos prestan, según nuestras instrucciones y en cumplimiento de nuestros requisitos de privacidad y seguridad.
Otras organizaciones y organismos públicos, autoridades de control y supervisoras, incluidos los organismos encargados de hacer cumplir la ley, según lo exija la ley.

Al utilizar la Aplicación móvil, solo se comparten los datos personales estrictamente necesarios para los siguientes propósitos:

Microsoft Corporation - Microsoft Azure (Países Bajos) o para China 21Vianet Group, Inc. (China): proporcionar infraestructura en la nube que aloja nuestros servicios.

Objetivo de la divulgación: adaptar los DA de manera remota, le permite enviar calificaciones acerca de su experiencia auditiva y le permite acceder y ver los datos de su estilo de vida en la Aplicación móvil.
Categorías de los datos personales compartidos: UID de otro producto (identificador del par de DA), Datos de adaptación (compensaciones configurables, valores de características adaptativas), Fecha/hora de la sesión (hora de creación, hora de aplicación, hora de confirmación), Datos de la sesión (versión de la sesión remota, tipo de sesión, estado de la sesión de adaptación), Campos de texto libre (comentarios de la sesión), UID del sujeto de los datos (identificador único de paciente anónimo), Dirección de red e identificadores (token de inicio de sesión B2B), Datos de uso del DA (calificaciones, estadísticas de uso, ajustes del usuario), Otros datos (estado del DA), Nombre (opcional), Dirección de correo electrónico, datos de adaptación (estado de adaptación del DA), Tipo y configuración del dispositivo médico (nombre del producto, versión, marca, tipo de batería y tipo de DA), Otro tipo de producto y configuración (por ejemplo, versión del móvil, plataforma del móvil).

Google LLC - Firebase Analytics (EE. UU.): análisis. (no aplicable para China)

Objetivo de la divulgación: supervisar el rendimiento del DA y de la Aplicación móvil para entender las características demográficas y las preferencias en el uso de la Aplicación móvil.
Categorías de datos personales compartidos: Datos de uso de la Aplicación móvil (por ejemplo, ajustes, personalización del nombre del programa, tiempo de incorporación, aceptación de la política de privacidad, etc.), UID de otros productos (identificación del seguimiento de Google Analytics), Otro tipo de producto y configuración (por ejemplo, nombre/versión del SO, modelo del dispositivo móvil, idioma del dispositivo móvil, versión de la Aplicación móvil), Dirección de red e identificadores (dirección IP), Marca de tiempo, UID de otros productos (identificación de instancia de la Aplicación móvil), Información de geolocalización (ubicación aproximada del dispositivo móvil, como ciudad/región/país).

Google LLC - Firebase Cloud Messaging (EE. UU.): configuración remota y notificaciones automáticas. (no aplicable para China)

Propósito de la divulgación: enviarle notificaciones del Coach para que pueda beneficiarse de sus audífonos.
Categorías de datos personales compartidos: dirección de red e identificadores (token B2C, token de Firebase Cloud Messaging), datos de uso del DA (envío de calificaciones).

Google LLC – Firebase Crashlytics (EE. UU:): análisis de fallos. (no aplicable para China)

Objetivo de la divulgación: recopilar informes de fallas y errores en la Aplicación móvil para garantizar el correcto funcionamiento y la seguridad (vigilancia posterior a la comercialización).
Categorías de datos personales compartidos: Datos de fallas y errores (excepciones de la Aplicación móvil, información sobre fallas y errores), Otro tipo de producto y configuración (por ejemplo, nombre/versión del SO, modelo del dispositivo móvil, idioma del dispositivo móvil), Datos de rendimiento (por ejemplo, conexión con el DA, registro técnico de eventos de la Aplicación móvil); Dirección de red e identificadores (dirección IP), Marca de tiempo, UID de otro producto (identificación de instancia de la Aplicación móvil), ID de la sesión (identificación de la conexión: identificador aleatorio regenerado para cada conexión Bluetooth); Tipo de dispositivo médico y configuración (modelo de DA).

Antes de divulgar cualquiera de los datos personales a terceros diferentes de los nombrados anteriormente, le solicitaremos su consentimiento de forma expresa. Sin embargo, si estamos obligados a divulgar datos personales sin su consentimiento, solo divulgaremos los datos personales que sean estrictamente necesarios para cumplir con nuestras obligaciones legales.

Tenga en cuenta que algunos de los terceros mencionados anteriormente pueden encontrarse fuera de su país. Por consiguiente, sus datos personales se pueden transferir a países que no proporcionan el mismo nivel de protección de datos personales que su propio país. En tales casos, nos comprometemos a:

implementar procedimientos adecuados para cumplir con la ley aplicable;
adoptar las garantías organizativas, técnicas y jurídicas apropiadas para garantizar un nivel adecuado de protección de los datos personales transferidos;
implementar, si es necesario, y de acuerdo con la ley aplicable, las cláusulas contractuales estándar adoptadas según la Comisión Europea o la autoridad supervisora pertinente;
Dependiendo del país del tercero, tomar medidas adicionales, como una evaluación del impacto de la transferencia de datos.

Sonova conservará sus datos personales durante un período mínimo, proporcional al tiempo necesario para cumplir los objetivos indicados en la Sección 2. Es el caso para los datos personales tratados de conformidad con la ejecución del contrato. En caso de que la legislación aplicable u otras normativas exijan un período de conservación mayor, aplicaremos el período de conservación más largo para cumplir con nuestras obligaciones legales.

Para los datos personales tratados de acuerdo con su consentimiento:

Insights: si decide desactivar el tratamiento, todos los datos personales se eliminarán.
Google Firebase Analytics: no es posible que se le identifique con los datos recopilados para este tratamiento; si tiene alguna duda, consulte la política de retención correspondiente.

Los demás datos que haya enviado (calificaciones, cuestionario, uso, etc.) se eliminarán una vez hayan transcurrido 7 años si ya no son necesarios para los fines a los que se refiere la sección 2.

Sus datos personales tratados por los profesionales en audiología (por ejemplo, para el tratamiento del soporte a distancia asíncrono) se conservarán de acuerdo con la política de los profesionales en audiología y la legislación vigente. Para obtener más información sobre sus períodos de retención específicos, comuníquese con su HCP.

En el marco de trabajo de la recopilación y tratamiento de sus datos personales, conforme a la legislación aplicable, puede tener derecho a solicitar el acceso, la rectificación, la supresión de sus datos personales o la restricción del tratamiento. Además, podrá oponerse al procesamiento, solicitar la portabilidad de los datos y retirar su consentimiento en cualquier momento. En función de su país de residencia puede tener otros derechos, como el de dar instrucciones sobre la forma en que sus datos personales se deben tratar póstumamente. Según la HIPAA, también puede tener el derecho a solicitar una lista de las divulgaciones de sus datos personales, así como a recibir una copia en papel de las prácticas de la Política de privacidad si lo solicita por escrito.

Puede ejercer sus derechos usando los datos de contacto de la sección “Cómo ponerse en contacto con nosotros” que aparece más abajo, o puede ponerse en contacto con su profesional en audiología si sus derechos se refieren a datos personales tratados con fines de asistencia a distancia asíncrona.

Tenga en cuenta que el ejercicio de tales derechos está sujeto a las limitaciones previstas por la legislación aplicable.

Si considera que el procesamiento de sus datos personales infringe la ley aplicable, también puede presentar una queja ante la autoridad supervisora local o reguladora competente.

La aplicación móvil puede contener enlaces a otros sitios web o contenido que pertenezca o se origine en terceros o enlaces a sitios web y funciones en pancartas u otra publicidad. Sonova no investiga, supervisa ni comprueba la exactitud, la adecuación, la validez, la fiabilidad, la disponibilidad ni la integridad de dichos enlaces externos. Por lo tanto, tenga en cuenta que la aplicación móvil no divulga ningún dato personal a esos terceros ni a sus sitios web y que no somos responsables de ningún modo de los datos personales procesados por estos.

Por ejemplo, este es el caso de la pantalla Funciona con Unitron, que le da acceso a una lista de aplicaciones de terceros orientadas al estilo de vida y el bienestar que, por lo tanto, no están bajo la responsabilidad de Sonova.

En caso de tener preguntas sobre este Aviso de privacidad o el procesamiento de sus Datos personales, comuníquese con nuestro Equipo de Privacidad de Datos en privacy@sonova.com.