Declaração de proteção de dados

A Sonova AG foi constituída de acordo com as leis da Suíça, com endereço registrado em Laubisrütistrasse 28, 8712 Stäfa, Suíça. A Sonova AG, atuando como controladora de dados, opera seus negócios por meio de suas afiliadas localizadas globalmente (coletivamente denominadas “Sonova”, “Empresa”, “nós” ou “nosso”), que atuam como controladoras de dados independentes ou conjuntas em relação aos seus clientes específicos, usuários de produtos, aplicativos móveis e sites, contratados e parceiros (“Titulares dos Dados”).

A Empresa processa Dados Pessoais em suas atividades comerciais diárias. Portanto, a presente Política de Privacidade Global (“Política”) foi elaborada e implementada para descrever as práticas da Empresa referentes ao uso de Dados Pessoais relacionados aos seus Titulares dos Dados. Alguns produtos e serviços da Empresa, além de determinados serviços fornecidos por este site web, também podem ter políticas de privacidade complementares, que se aplicam além desta Política.

“Dados Pessoais”ou “Informações Pessoais” significa qualquer informação relacionada a uma pessoa física identificada ou identificável.

“Informações Pessoais Sensíveis” ou “Categorias Especiais de Dados Pessoais” significa quaisquer Dados Pessoais que, uma vez vazados ou usados ilegalmente, podem facilmente resultar em violação à dignidade humana ou dano à segurança pessoal ou patrimonial de uma pessoa física, incluindo, dependendo das Leis Aplicáveis, dados que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical, e o tratamento de dados genéticos, dados biométricos para fins de identificação de uma pessoa física, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa física, conta bancária, paradeiro e outras informações de uma pessoa física, assim como informações pessoais de menores.

“Tratamento” significa qualquer operação ou conjunto de operações realizadas em Dados Pessoais ou em conjuntos de Dados Pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de qualquer outra forma, alinhamento ou combinação, restrição, exclusão ou destruição.

“Titulares dos Dados” significa qualquer pessoa física identificada ou identificável de quem ou sobre quem as informações são coletadas e/ou processadas. Para os fins desta Política, o termo Titulares dos Dados abrangerá clientes, usuários de produtos, aplicativos móveis e sites, contratantes e parceiros.

“Controlador de Dados” significa a pessoa física ou jurídica que, sozinha ou em conjunto com outras, determina as finalidades e os meios de Tratamento de Dados Pessoais. Em conformidade com as Leis Aplicáveis e a terminologia relevante, o termo “Controlador de Dados”, conforme usado nesta Política, pode ser mencionado por diferentes termos, garantindo a consistência com as Leis Aplicáveis, desde que a função fundamental permaneça inalterada. A título de exemplo, em conformidade com a aplicação da Lei de Proteção de Informações Pessoais (PIPL) na China, essa função pode ser alternativamente denominada “Processador de Informações Pessoais”.

A Empresa se compromete a cumprir as leis de proteção de dados aplicáveis (“Leis Aplicáveis”), embora certos requisitos possam variar de um país para outro.

A título de exemplo, a Empresa está comprometida em cumprir as seguintes leis, quando aplicáveis:

• O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas físicas no que diz respeito ao tratamento de Dados Pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (“RGPD”).
• A Lei Federal Suíça de Proteção de Dados, de 19 de junho de 1992 (“FADP”), modificada em 2020 e em vigor desde setembro de 2023.
• A Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), conforme alterada pela Lei de Direitos de Privacidade da Califórnia de 2020 (“CPRA”).
• A Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (“HIPAA”), a Lei Pública 104-191, Seções 261 a 264, conforme alterada pela Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica, conforme incorporada à Lei de Recuperação e Reinvestimento dos Estados Unidos de 2009 (“HITECH”) e todos os regulamentos aplicáveis, incluindo, entre outros, os Padrões de Privacidade de Informações de Saúde Individualmente Identificáveis, a Regra de Segurança e a Regra de Notificação de Violação, codificados no Título 45 do Código de Regulamentos Federais (45 C.F.R.), Partes 160 e 164 (todas essas leis e regulamentos sendo coletivamente denominados “HIPAA”).
• A Lei de Proteção de Informações Pessoais (“PIPL”), a Lei de Segurança Cibernética (“CSL”), o Código Civil, a Lei de Segurança de Dados (“DSL”) e outras leis e regulamentos aplicáveis, requisitos regulatórios e padrões nacionais (coletivamente, as “Leis de Privacidade de Dados da China”).

A Empresa pode processar os seguintes Dados Pessoais:

• Dados de identidade: sobrenome, nome, pseudônimo, nacionalidade e data de nascimento.
• Dados de contato: endereço postal, número de telefone particular, endereço de e-mail particular ou contato de emergência.
• Número de previdência social e empresa de seguro.
• Dados financeiros: meios de pagamento (incluindo número do cartão de crédito ou débito), instituição financeira e, potencialmente, informações bancárias, IBAN, operadora ou informações de seguro de saúde.
• Dados relacionados à saúde, incluindo peso, altura, histórico médico, prescrição médica, capacidade auditiva, monitoramento de atividade física (contagem de passos, intensidade e minutos de exercício) e dados de condicionamento físico (frequência cardíaca, gasto energético e pressão arterial).
• Dados relacionados ao comportamento do usuário no site web: dados de navegação, endereço do protocolo de internet (IP) e cookies e outras ferramentas de rastreamento.
• Dados relacionados aos produtos adquiridos: modelo, número de série e dados de utilização.
• Dados relacionados a quaisquer contas estabelecidas pelos Titulares de Dados, incluindo credenciais de acesso à conta (por exemplo, nomes de usuário e números de conta).
• Dados relacionados aos serviços prestados.
• Dados relacionados ao feedback que os Titulares dos Dados fornecem sobre nossos produtos e serviços, incluindo comentários e notas.

A Empresa se baseia nas seguintes bases legais para o tratamento de Dados Pessoais, mas outras bases legais podem ser usadas dependendo de onde o Titular dos Dados está localizado e das Leis Aplicáveis.

O tratamento de Dados Pessoais pode ser baseado no consentimento dos Titulares dos Dados. O tratamento de Dados Pessoais para esta finalidade pode envolver:

• Fins de marketing, como o envio de comunicados e informações sobre produtos e serviços oferecidos pela Empresa para potenciais clientes e usuários de produtos, aplicativos móveis e websites.
• Criação da conta do Titular dos Dados.
• Desempenho no teste auditivo online.
• Criação de perfil para o envio de atualizações sobre produtos e serviços desenvolvidos e personalizados pela Empresa para o Titular dos Dados, com base nas experiências, interesses ou preferências do Titular dos Dados.
• Permitir a participação dos Titulares dos Dados em estudos clínicos, pesquisas ou iniciativas de depoimentos.
• Inscrição em nossas comunidades por meio de formulários online.
• Participação em concursos e sorteios.
• Participação em pesquisas online.
• Participação em eventos, treinamentos ou seminários online.
• Publicação de comentários em nossa plataforma: tenha em mente que, caso decida espontaneamente compartilhar sua opinião sobre o conteúdo do nosso blog, as informações que divulgar em seu comentário, junto com seu nome, se tornarão públicas e, portanto, poderão ser lidas pela comunidade enquanto o artigo estiver publicado e/ou até você decidir espontaneamente excluir o comentário. Esteja ciente de que não somos responsáveis pelas informações pessoais que você decidir enviar e não temos responsabilidade de publicar, eliminar, remover ou editar seus comentários públicos.

Para o tratamento dos Dados Pessoais indicados acima, solicitaremos consentimento específico, claro e informado no ponto de contato, garantindo a conformidade com as Leis Aplicáveis e com os requisitos relacionados ao consentimento.

O tratamento de Dados Pessoais pode ser baseado na execução de um contrato ou de medidas pré-contratuais com os Titulares dos Dados e pode envolver:

• O cumprimento das nossas obrigações contratuais ou pré-contratuais para com os Titulares dos Dados, incluindo a operação técnica e a funcionalidade dos produtos e serviços que adquiriram.
• Prestação de serviços pós-venda após a compra de produtos e serviços.
• Processamento de previdência social/seguro, incluindo o faturamento da seguradora do Titular dos Dados por quaisquer produtos ou serviços adquiridos.
• Gestão e resolução de reclamações.
• Orientar e interagir com o Titular dos Dados quando este entrar em contato com a Empresa, por exemplo, por meio de formulários de contato, espaço para comentários, bate-papo, e-mails.
• Entrar em contato com o Titular dos Dados para responder a solicitações técnicas, reclamações e dúvidas que o Titular dos Dados possa apresentar por meio de nossos formulários e para oferecer o suporte necessário.
• Entrar em contato com os Titulares dos Dados para oferecer para eles, ou para aqueles que representam, a assistência/serviços comerciais solicitados, a fim de agendar uma consulta com o fonoaudiólogo ou fornecedor mais próximo, para que conheçam nossos produtos e serviços.

Na medida permitida pelas Leis Aplicáveis locais, o tratamento de Dados Pessoais pode basear-se no interesse legítimo da Empresa em melhorar os produtos e serviços, a experiência dos Titulares de Dados e os processos internos. O tratamento de Dados Pessoais para esta finalidade pode envolver:

• Realização de análises estatísticas e de uso.
• Execução de funções administrativas internas.
• Prevenção de atividades fraudulentas e aprimoramento da segurança. A título de exemplo, em conformidade com a implementação do nosso mecanismo de autenticação multifatorial, desenvolvido para aumentar a segurança e a proteção dos dados pessoais, trataremos seu endereço de e-mail com a finalidade de enviar um código gerado aleatoriamente para validar a conclusão do seu processo de login.
• Gestão do relacionamento com os Titulares de Dados.
• Avaliação da relevância de nossos produtos e serviços.
• Análise do desempenho do site, com o objetivo de aprimorar nossos serviços e a funcionalidade do site.
• Marketing de produtos ou serviços oferecidos pela Empresa a parceiros comerciais, contratados ou fornecedores existentes. Observe que, quando necessário, a Sonova obterá o consentimento dos Titulares dos Dados antes de realizar o tratamento de dados pessoais para fins de marketing.

A Empresa também poderá tratar Dados Pessoais para atender a exigências legais e cumprir quaisquer Leis Aplicáveis e suas respectivas bases legais adicionais (quando aplicável).

Dependendo do país de residência do Titular dos Dados, o tratamento de determinadas Categorias Sensíveis ou Categorias Especiais de Dados Pessoais poderá exigir uma base legal diferente para o tratamento ou receber proteção especial, especialmente no que se refere às medidas de segurança e confidencialidade implementadas.

Cookies e outras ferramentas de rastreamento são pequenos arquivos armazenados pela maioria dos navegadores de internet para rastrear informações do visitante. Eles permitem que a Sonova torne sua oferta online mais relevante para você. Durante sua visita ao nosso website, a Sonova pode usar quatro categorias de cookies e outras ferramentas de rastreamento, dependendo do site web em questão. O período de retenção das informações depende de cada país e da lei aplicável relevante. Dependendo das leis aplicáveis, temos avisos adicionais de privacidade de cookies que informam sobre os cookies usados pelo site que você está visitando.

Usamos cookies e outras ferramentas de rastreamento para:

• Obter informações sobre as configurações do seu navegador, nome de domínio, provedor de internet, sistema operacional, data e hora de acesso, localização, tipo de dispositivo usado para acessar nosso website e realizar a administração do sistema.
• Obter informações sobre outros websites que você visitou ou o tipo de pesquisas que você realiza, visando refinar sua experiência.
• Prevenir atividades fraudulentas e aprimorar a segurança.
• Conhecer e analisar suas preferências de navegação e os produtos nos quais tem interesse.
• Associar seu comportamento anterior no website, após o seu registro com seus dados em um site da Sonova, para fins comerciais e técnicos.

Alguns dos cookies e outras ferramentas de rastreamento utilizados pelos nossos sites são configurados por nós e outros por terceiros em nome da Sonova. O uso que fazemos de cookies e outras ferramentas de rastreamento de terceiros permite publicidade personalizada, o que significa que você poderá visualizar anúncios da Sonova em outros sites que visitar.

Dependendo do site, podemos utilizar as seguintes categorias de cookies e outras ferramentas de rastreamento:

• Cookies estritamente necessários: esses cookies são necessários para que forneçamos a você as funcionalidades básicas de nosso site e não podem ser desativados em nossos sistemas.
• Cookies de desempenho e analíticos: esses cookies nos permitem contar as visitas e fontes de tráfego para medir e melhorar o desempenho do nosso site.
• Cookies funcionais: esses cookies são usados para fornecer funcionalidade aprimorada e personalização durante sua visita.
• Cookies direcionados ou de publicidade: esses cookies podem ser configurados através de nosso site web por nossos parceiros anunciantes para criar um perfil de seus interesses e apresentar anúncios relevantes.

Cada tipo de cookie reflete uma finalidade específica e, em nosso site web, você pode dar facilmente o consentimento especificamente para cada finalidade. Ao aceitar todos os cookies, você terá uma experiência na web totalmente personalizada. Permitimos que você escolha quais tipos de cookies deseja aceitar ou bloquear, mas isso pode afetar sua experiência no site e os serviços que oferecemos (conforme mencionado acima). Você pode usar o serviço mesmo em caso de recusa de consentimento para alguns cookies, exceto quando a recusa for para cookies estritamente necessários. Você pode, a qualquer momento, retirar ou modificar seu consentimento acessando a página “Preferências de Cookies”.

A forma de dar seu consentimento especificamente para cada finalidade ou de aceitar todos os cookies dependerá das leis aplicáveis a cookies em seu país e será facilmente encontrada e explicada no banner de cookies.

Se você não está interessado nas vantagens dos nossos cookies, a função “Ajuda” do seu navegador pode fornecer instruções sobre como evitar cookies ou excluir cookies existentes. Além disso, você pode aprender como bloquear todos os cookies novos em seu navegador e quais etapas de configuração são necessárias para receber uma notificação sobre novos cookies.

É possível acessar informações úteis sobre cookies nos seguintres websites: http://www.allaboutcookies.org/ ou 
https://cookiepedia.co.uk.

Mais informações sobre as categorias de cookies e outras ferramentas de rastreamento coletadas pelo site em questão serão fornecidos por meio do banner de cookies e sua seção dedicada a cookies.

Os plug-ins de mídia social fazem parte de certas páginas da Sonova e existem para provedores de mídia social (“Provedor”), como Facebook, Instagram, Twitter, LinkedIn, Google+ e YouTube. Quando você visita uma página clicando em tal plug-in, seu navegador se conecta ao respectivo servidor de mídia social. Ao mesmo tempo, o Provedor saberá que você visitou nosso site antes de entrar no site de mídia social. Se você estiver registrado e tiver feito login no Provedor relevante, sua visita também poderá ser vinculada à sua conta de usuário. Em geral, os Provedores não fornecem informações específicas sobre quais dados são transmitidos no uso de seus plug-ins de mídia social. Portanto, não temos competência para verificar o conteúdo e o escopo dos dados transmitidos ou seu uso por tais Provedores. Para obter mais informações sobre os plugins de mídia social, consulte as disposições de proteção de dados do Provedor correspondente. Se não quiser que um provedor colete dados sobre você por meio do nosso website, desative o(s) plug-in(s) em seu navegador. Se deseja evitar criar vínculos com qualquer conta de usuário existente, você deve sair da página da mídia social antes de visitar nosso site.

Esta Política se aplica exclusivamente ao uso deste website. Podemos fornecer links para sites web de terceiros que possam ser do seu interesse. No entanto, esteja ciente de que a Sonova não é responsável pelo conteúdo nem pela disponibilidade desses websites e não pode assegurar as práticas de privacidade adotadas por eles.

Os Dados Pessoais não serão mantidos por mais tempo do que o necessário para as finalidades acima mencionadas. Isso significa que os Dados Pessoais serão excluídos assim que a finalidade do processamento dos Dados Pessoais for atingida. No entanto, a Empresa poderá reter Dados Pessoais por mais tempo, se exigido por quaisquer Leis Aplicáveis para proteger ou exercer nossos direitos, na medida permitida.

Ao final do período de retenção, a Empresa também poderá precisar arquivar Dados Pessoais, para cumprir as Leis Aplicáveis, por um período limitado e com acesso limitado.

Esses períodos de retenção podem variar dependendo do país onde os Titulares dos Dados residem e de acordo com as Leis Aplicáveis.

A Empresa poderá compartilhar Dados Pessoais com base no consentimento do Titular dos Dados e/ou em uma base legal relevante, com os seguintes terceiros:

• Parceiros comerciais que prestam serviços em nosso nome, como suporte técnico, para fins de marketing ou para outros tipos de prestação de serviços.
• Autoridades governamentais e públicas, na medida em que isso seja necessário para fornecer quaisquer serviços que tenham sido solicitados ou autorizados, para proteger os direitos dos Titulares dos Dados, bem como os direitos, a propriedade ou a segurança nossos ou de terceiros, para manter a segurança dos nossos serviços ou se formos obrigados a fazê-lo devido às Leis Aplicáveis, regulamentos judiciais ou governamentais, ou se tal divulgação for de outra forma necessária para apoiar qualquer investigação ou processo legal ou criminal.
• Indivíduos autorizados pelo Titular dos Dados ou pelas Leis Aplicáveis a participar dos cuidados do Titular dos Dados, incluindo familiares, amigos próximos ou outros.

Dependendo das Leis Aplicáveis, implementamos contratos com alguns terceiros para garantir que os Dados Pessoais sejam tratados com base em nossas instruções e em conformidade com esta Política e quaisquer outras medidas de confidencialidade e segurança apropriadas.

Periodicamente, pode ser necessário firmar esses contratos dentro do grupo Sonova, com subsidiárias e empresas afiliadas, a fim de atender a exigências regulatórias. Para esse fim, as subsidiárias e afiliadas da Sonova também serão consideradas “terceiros”.

Os terceiros acima mencionados, como afiliadas e subsidiárias da Sonova, assim como parceiros comerciais e autoridades públicas às quais possamos divulgar Dados Pessoais, podem estar fora do seu país, incluindo, potencialmente, países com leis de proteção de dados que podem diferir daquelas vigentes no país em que os Titulares dos Dados se encontram.

Se os Dados Pessoais forem processados dentro da União Europeia/Espaço Econômico Europeu, e caso os Dados Pessoais sejam divulgados a terceiros em um país que não seja considerado como fornecendo um nível adequado de proteção de acordo com a Comissão Europeia, a Empresa garantirá:

• A implementação de procedimentos adequados para cumprir as Leis Aplicáveis e, em especial, quando for necessária uma solicitação de autorização à autoridade supervisora competente.
• A implementação de garantias organizacionais, técnicas e legais adequadas para reger a referida transferência e garantir o nível de proteção necessário e adequado de acordo com as Leis Aplicáveis.
• Se necessário, implementação de Cláusulas Contratuais Padrão adotadas pela Comissão Europeia.
• Se necessário, e dependendo do país do terceiro que importa os dados, a adoção de medidas adicionais, como a conclusão de uma avaliação de adequação da transferência de dados e, quando necessário, medidas complementares para a proteção dos Dados Pessoais transferidos.

Se os Dados Pessoais não forem processados na União Europeia/Espaço Econômico Europeu e forem divulgados a terceiros fora do seu país, a Empresa garantirá a implementação de garantias adequadas para proteger os Dados Pessoais, implementando mecanismos legais apropriados. Esses mecanismos podem variar dependendo do país e das Leis Aplicáveis.

Se os Dados Pessoais de um Titular dos Dados estiverem sujeitos à aplicação da FADP revisada ou da PIPL e forem objeto de transferências internacionais, o Titular dos Dados será informado sobre essas transferências por meio de avisos de privacidade complementares. Tais avisos fornecerão detalhes e garantias adicionais relacionados à transferência de Dados Pessoais para fora da Suíça ou da China, respectivamente.

A segurança dos Dados Pessoais é extremamente importante para nós. Tomamos todas as medidas razoavelmente necessárias para garantir que os Dados Pessoais sejam tratados com segurança e em conformidade com esta Política.

A Sonova implementa diversas medidas de segurança para proteger os Dados Pessoais de incidentes de segurança ou divulgação não autorizada. Tais medidas de segurança são baseadas em padrões de segurança apropriados do setor e incluem, entre outros, controles de acesso, senhas, criptografia e avaliações regulares de segurança.

Todos os funcionários que processam Dados Pessoais devem receber treinamento adequado, de acordo com as Leis Aplicáveis, para garantir a conformidade com os regulamentos de proteção de dados.

Revisamos regularmente nossos procedimentos de segurança da informação para analisar novas tecnologias e métodos apropriados.

De acordo com as Leis Aplicáveis pertinentes, os Titulares dos Dados possuem direitos relacionados aos seus Dados Pessoais, como o direito de solicitar acesso, retificação e exclusão de seus Dados Pessoais, restrição e objeção ao tratamento, solicitar a portabilidade dos dados e ser informados e retirar o consentimento para o tratamento de Dados Pessoais realizado com base nesse consentimento. Os Titulares dos Dados também podem se opor à tomada de decisão individual automatizada se estiverem preocupados com tal tratamento.

O exercício dos direitos relevantes dos Titulares dos Dados será conduzido de acordo com os prazos legais estipulados pelas Leis Aplicáveis.

Além disso, algumas Leis Aplicáveis podem fornecer instruções relacionadas à retenção, comunicação e exclusão de Dados Pessoais postumamente.

Para exercer esses direitos de privacidade, os Titulares dos Dados podem entrar em contato conosco conforme descrito na seção “Como entrar em contato conosco” abaixo. Podemos solicitar um comprovante de identidade para responder à solicitação. Caso não possamos atender à solicitação (recusa ou limitação), documentaremos nossa decisão por escrito.

O exercício de tais direitos não é absoluto e está sujeito às limitações previstas nas Leis Aplicáveis. Nenhum indivíduo estará sujeito a retaliação ou discriminação em razão do exercício desses direitos.

Os Titulares dos Dados podem ter o direito de apresentar uma reclamação à autoridade supervisora local ou ao regulador competente se considerarem que o tratamento de seus Dados Pessoais infringe as Leis Aplicáveis.

Podemos atualizar esta Política periodicamente para refletir práticas de privacidade novas ou diferentes. Nesse caso, publicaremos versões atualizadas desta Política nesta página. Uma Política revisada será aplicada somente aos dados coletados após sua data de vigência. Incentivamos os Titulares dos Dados a revisarem esta página periodicamente para obter as informações mais recentes sobre nossas práticas de privacidade.

Para quaisquer dúvidas, comentários ou preocupações sobre esta Política, ou para exercer os direitos de privacidade permitidos pelas Leis Aplicáveis relacionadas a Dados Pessoais, entre em contato com nosso Encarregado de Proteção de Dados em:

Sonova AG
Attn: Data Protection Officer
Laubisruetistrasse 28
8712 Stäfa, Switzerland +41 58 928 01 01
privacy@sonova.com

Válido a partir de: abril de 2025