Avis de confidentialité
Dernière mise à jour : 8 juillet 2024
Cet Avis de confidentialité décrit la manière dont vos données personnelles, y compris les catégories
spéciales de données personnelles, sont collectées et traitées, en lien avec vos appareils auditifs
(« AU »). Dans ce contexte, cet Avis de confidentialité couvre le traitement de vos données personnelles
effectué via l’application « HANSATON stream remote » (« application mobile ») avec toutes les
technologies connexes pour accéder ou utiliser autrement l’application mobile, comme décrit cidessous. Le traitement de vos données personnelles respecte, selon votre pays, les exigences
juridiques locales, notamment le Swiss Federal Data Protection Act (« FDPA »), le Règlement
(UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »), le Health Insurance
Portability and Accountability Act de 1996 (« HIPAA ») relatif aux données personnelles considérées
comme des informations de santé protégées (PHI) ou la Cyber Security Law et la Personal Information
Protection Law de la République populaire de Chine (« RPC »).
Cet Avis de confidentialité peut être mis à jour de temps à autre. Dans ce cas, nous vous informerons
que cet Avis de confidentialité a été modifié et la date de « dernière mise à jour » figurant en haut de ce
document sera modifiée. Nous vous recommandons de consulter régulièrement la dernière version de
cet Avis de confidentialité.
1. Qui sommes-nous
Sonova AG, Laubisrütistrasse 28, 8712 Stäfa, Suisse (www.sonova.com), (« Sonova ») agit en tant que
Contrôleur pour les traitements énumérés dans la section suivante.
2. Données personnelles que nous collectons auprès de vous et pourquoi
Sonova, en tant que Contrôleur, traite vos données personnelles aux fins suivantes :
-
-
Sur la base de votre consentement (ces traitements ne sont pas obligatoires, et n’auront lieu
que si vous acceptez et y consentez) :
Analyses (non applicable pour la Chine)/Surveiller la performance de l’AU et de l’application
mobile pour comprendre vos données démographiques et vos préférences dans le cadre de
l’utilisation de l’application mobile : données d’utilisation de l’application mobile (p. ex.,
ajustements, personnalisation du nom du programme, durée du processus d’intégration,
acceptation de l’avis de confidentialité, etc.), autre UID de produit (ID de suivi Google Analytics),
autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle
d’appareil mobile, langue de l’appareil mobile, version de l’application mobile), adresse de
réseau et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de
l’application mobile), renseignements relatifs à la géolocalisation (localisation approximative de
l’appareil mobile [ville/région/pays]) (en aucun cas Sonova enregistrera votre géolocalisation et
en aucun cas Sonova ne sera en mesure de vous suivre).
En fonction de l’exécution de votre contrat (ces traitements sont obligatoires, car ils sont
nécessaires pour améliorer votre expérience auditive et assurer le bon fonctionnement de votre
AU et de l’application mobile) :
Associer et connecter les AU, statut de l’AU et ajustements/Assurer que votre AU et l’application
mobile fonctionnent comme prévu et vous permettent d’effectuer des ajustements à votre AU :
type d’appareil médical et réglages (numéro de modèle d’AU, type), UID d’appareil médical
(numéro de série de l’AU), données d’utilisation de l’AU (classification du son ambiant, état de
charge de la batterie, temps de port de l’AU, enregistrement de l’utilisation), autres données
(volume de l’AU, programme d’AU).
Sonova AG
Page 1 of 4
-
En fonction de nos obligations légales (selon les règlementations en matière d’instruments
médicaux, nous devons, en tant que fabricant, mettre en place un système de surveillance qui
nous permet de récupérer et d’analyser des données sur la qualité, les performances et la
sécurité de nos dispositifs médicaux) :
Crashlytics (non applicable pour la Chine)/Recueillir les rapports de panne et d’erreur sur
l’application mobile afin de s’assurer du bon fonctionnement et de la sécurité (surveillance après
commercialisation) : données relatives aux pannes et aux erreurs (exceptions de l’application
mobile, renseignements relatifs aux pannes et aux erreurs), autre type de produit et réglages
(p. ex., nom/version du système d’exploitation, modèle d’appareil mobile, langue de l’appareil
mobile), données de performance (p. ex., connexion à l’AU, journal technique des événements
de l’application mobile), adresse du réseau et identifiants (adresse IP), horodatage, autre UID
de produit (ID d’instance de l’application mobile), ID de session (ID de connexion — ID aléatoire
regénérée pour chaque connexion Bluetooth), type d’appareil médical et réglages (modèle
d’AU).
3. Comment nous partageons vos données personnelles
Vos données personnelles seront traitées selon les instructions que nous donnons à nos employés qui
ont reçu la formation nécessaire en matière de protection des données et sont soumis à une obligation
de confidentialité.
Vos données personnelles peuvent également être divulguées à :
- d’autres sociétés de notre groupe, telles que nos filiales, qui sont toutes tenues de protéger les
données personnelles conformément aux lois applicables en matière de protection de la vie
privée et des données;
- nos partenaires commerciaux, sous-traitants et fournisseurs de service tiers. Ces tiers ne
traitent que les données personnelles strictement nécessaires aux services qu’ils nous
fournissent, selon nos instructions et dans le respect de nos exigences en matière de protection
de la vie privée et de sécurité;
- d’autres organisations et organismes publics, autorités de surveillance et de contrôle, y compris
les autorités chargées de l’application de la loi, dans la mesure où la loi l’exige.
En utilisant l’application mobile, seules les données personnelles strictement nécessaires aux fins
suivantes sont partagées :
Google LLC — Firebase Analytics (États-Unis) : analyses (non applicable pour la Chine).
- Objectif de la divulgation : surveiller la performance de l’AU et de l’application mobile afin de
comprendre les données démographiques et les préférences d’utilisation de l’application
mobile.
- Catégories de données personnelles partagées : données d’utilisation de l’application mobile
(p. ex., ajustements, personnalisation du nom du programme, durée du processus d’intégration,
acceptation de l’avis de confidentialité, etc.), autre UID de produit (ID de suivi Google Analytics),
autre type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle
d’appareil mobile, langue de l’appareil mobile, version de l’application mobile), adresse de
réseau et identifiants (adresse IP), horodatage, autre UID de produit (ID d’instance de
l’application mobile), renseignements relatifs à la géolocalisation (localisation approximative de
l’appareil mobile [ville/région/pays]).
Google LLC — Firebase Crashlytics (États-Unis) : analyses des pannes (non applicable pour la
Chine).
- Objectif de la divulgation : recueillir les rapports de panne et d’erreur sur l’application mobile
afin de s’assurer du bon fonctionnement et de la sécurité (surveillance après
commercialisation).
Sonova AG
Page 2 of 4
-
Catégories de données personnelles partagées : données relatives aux pannes et aux erreurs
(exceptions de l’application mobile, renseignements relatifs aux pannes et aux erreurs), autre
type de produit et réglages (p. ex., nom/version du système d’exploitation, modèle d’appareil
mobile, langue de l’appareil mobile), données de performance (p. ex., connexion à l’AU, journal
technique des événements de l’application mobile), adresse du réseau et identifiants (adresse
IP), horodatage, autre UID de produit (ID d’instance de l’application mobile), ID de session (ID
de connexion — ID aléatoire regénérée pour chaque connexion Bluetooth), type d’appareil
médical et réglages (modèle d’AU).
Avant de divulguer des données personnelles à d’autres tiers que ceux énumérés ci-haut, nous vous
demanderons explicitement votre consentement. Cependant, si nous sommes obligés de divulguer des
données personnelles sans votre consentement, nous ne divulguerons que les données personnelles
strictement nécessaires à cette fin, afin de remplir nos obligations légales.
4. Transferts internationaux de données personnelles
Veuillez noter que certains des tiers mentionnés ci-haut peuvent être situés en dehors de votre pays.
Par conséquent, vos données personnelles peuvent être transférées vers des pays qui n’offrent pas le
même niveau de protection des données personnelles que votre propre pays. Dans de tels cas, nous
nous engageons à :
- mettre en œuvre des procédures adéquates pour nous conformer à la loi applicable;
- adopter des garanties organisationnelles, techniques et juridiques appropriées afin d’assurer
un niveau de protection adéquat des données personnelles transférées;
- mettre en œuvre, si nécessaire, et conformément au droit applicable, les clauses contractuelles
types adoptées par la Commission européenne et/ou l’autorité de contrôle compétente;
- en fonction du pays du tiers importateur, prendre des mesures supplémentaires telles qu’une
évaluation de l’impact du transfert.
5. Combien de temps conservons-nous vos données personnelles
Sonova conserve vos données personnelles pendant une durée minimale proportionnelle au temps
nécessaire pour atteindre les objectifs décrits à la section 2. C’est le cas pour les données personnelles
traitées sur la base de l’exécution du contrat. Si la législation applicable ou d’autres réglementations
exigent une période de conservation plus longue, nous appliquerons la période de conservation la plus
longue afin de remplir nos obligations légales.
Pour les données personnelles traitées via Google Firebase Analytics : il n’est pas possible de vous
identifier avec les données collectées pour ce traitement; pour toute autre question, veuillez vous référer
à leur politique de conservation des données.
6. Vos droits légaux
Dans le cadre de la collecte et du traitement de vos données personnelles, et conformément à la
législation applicable, vous pouvez avoir le droit de demander l’accès, la rectification, l’effacement de
vos données personnelles ou la limitation du traitement. De plus, vous pouvez vous opposer au
traitement, demander la portabilité des données et retirer votre consentement à tout moment. Selon
votre pays, vous pouvez avoir d’autres droits, comme celui de donner des instructions sur la manière
dont vos données personnelles doivent être traitées à titre posthume. En vertu de la loi HIPAA, vous
pouvez aussi avoir le droit de demander un compte rendu des divulgations de vos données personnelles
et de recevoir une copie papier de l’avis des pratiques de confidentialité sur demande écrite.
Vous pouvez exercer vos droits en utilisant les coordonnées indiquées dans la section « Comment
communiquer avec nous » ci-dessous.
Veuillez noter que l’exercice de tels droits est assujetti aux limitations prévues par la loi applicable.
Sonova AG
Page 3 of 4
Si vous considérez que le traitement de vos données personnelles enfreint la loi applicable, vous pouvez
également déposer une plainte auprès de l’autorité de contrôle locale ou du régulateur compétent.
7. Comment communiquer avec nous
Si vous avez des questions concernant le présent Avis de confidentialité ou le traitement de vos
données personnelles, veuillez communiquer avec notre équipe chargée de la confidentialité des
données à l’adresse suivante : privacy@sonova.com.
Sonova AG
Page 4 of 4
">
