Declaração de proteção de informações
Informações gerais
A Sonova AG é constituída sob as leis da Suíça, um controlador de dados, com sede em Laubisrütistrasse 28, 8712 Stäfa, Suíça, e operando através de suas subsidiárias localizadas em todo o mundo (coletivamente denominadas “Empresa” ou “nós” ou “nosso”).
Como a Empresa processa dados pessoais em seus negócios diários, esta Política Global de Privacidade (“Política”) foi elaborada e implementada a fim de descrever as práticas da Empresa em relação ao uso de dados pessoais de seus clientes, contratados e parceiros (“ Proprietários dos Dados”). A Empresa presta especial atenção ao respeito pela privacidade e pelos dados pessoais e compromete-se a cumprir esta política, de acordo com a legislação local aplicável.
Por “Dados Pessoais” entendemos qualquer informação relativa a uma pessoa singular identificada ou identificável.
Quando dizemos “tratamento” referimo-nos a qualquer operação ou conjunto de operações, realizadas com Dados Pessoais ou conjuntos de Dados Pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, conservação, adaptação ou modificação, extracção , consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de disponibilização, agrupamento ou interligação, limitação, eliminação ou destruição;
Legislação Aplicável à Política
A Empresa compromete-se a cumprir a legislação de proteção de dados aplicável (“Lei Aplicável”). Portanto, dependendo dos países em que a Empresa está estabelecida, o processamento de Dados Pessoais estará sujeito à Lei Aplicável local. Embora alguns requisitos possam variar de país para país, a Empresa está particularmente preocupada com a privacidade dos Titulares dos Dados, e esta Política constitui uma diretriz global com a qual a Empresa se compromete.
Em particular, a Empresa compromete-se a cumprir as seguintes leis, quando aplicável:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e pelo qual a Diretiva 95/ 46/EC (Regulamento Geral de Proteção de Dados) (“GDPR”) é revogado. O RGPD visa harmonizar e enquadrar as regras relativas ao tratamento de Dados Pessoais no território da União Europeia, de forma a proporcionar um quadro jurídico único para os profissionais, e visa reforçar o controlo pelos cidadãos da utilização que pode ser feita dos Dados Pessoais. Dados que lhes dizem respeito. Este regulamento aplica-se ao tratamento de Dados Pessoais de cidadãos ou residentes da UE e à atividade de um responsável pelo tratamento ou subcontratante no território da UE.
- Lei suíça, Lei Federal de Proteção de Dados de 19 de junho de 1992 (“FADP”), alterada em 2020 para se adaptar à tecnologia atual e alinhar-se com o GDPR e outras regulamentações europeias recentes.
- A Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”) que visa proporcionar mais transparência e garantir mais direitos aos consumidores residentes na Califórnia cujos Dados Pessoais são processados por empresas.
- A Lei de Responsabilidade e Portabilidade de Seguros de Saúde de 1996 (“HIPAA”), que define os padrões dos Estados Unidos para o processamento eletrônico de dados de saúde por agentes e parceiros comerciais.
Dados Pessoais Coletados
A Empresa poderá processar os seguintes Dados Pessoais:
Dados de identidade: apelido, nome, nacionalidade e data de nascimento
Dados de contato: endereço postal, número de telefone privado, endereço de e-mail privado e contato de emergência
Número de identificação da segurança social e da seguradora
Dados financeiros: formas de pagamento, instituição financeira, IBAN
Datos relativos a la salud del usuario: peso, altura, problemas médicos, prescripción médica, capacidad auditiva, seguimiento de la actividad física (recuento de pasos, intensidad del ejercicio, minutos de ejercicio), datos de aptitud física (frecuencia cardíaca, gasto energético , pressão arterial)
Dados relativos ao comportamento do usuário no site
Dados relativos ao produto adquirido pelo cliente: modelo, número de série, dados de utilização
Dados relativos ao serviço prestado
Dados relativos à opinião do cliente sobre os nossos produtos e serviços: comentários e notas
Além disso, como o nosso negócio se concentra principalmente na fabricação de soluções inovadoras para aparelhos auditivos, poderemos precisar coletar Dados Pessoais confidenciais e, mais especificamente, dados de saúde. Dependendo do país onde reside o Titular dos Dados, estes Dados Pessoais sensíveis poderão beneficiar de proteção especial, especialmente no que diz respeito às medidas de segurança e confidencialidade aplicadas.
Finalidades do tratamento de dados pessoais
As seguintes bases legais constituem a base na qual a Empresa se baseia para realizar o processamento de Dados Pessoais. As bases legais poderão ser utilizadas dependendo do local de residência do interessado e da legislação aplicável.
Em primeiro lugar, alguns tratamentos de Dados Pessoais podem basear-se no consentimento dos Titulares dos Dados. O tratamento de Dados Pessoais para esta finalidade pode envolver:
Finalidades de marketing, como envio de newsletters e informações sobre produtos e serviços oferecidos pela Empresa
Melhor desempenho do nosso site
Aconselhar e interagir com você: para criar sua conta, para entrar em contato conosco através do formulário de contato, para que a Sonova responda aos usuários, para fazer um teste auditivo online.
Além disso, o tratamento de Dados Pessoais pela Empresa também pode basear-se na celebração de um contrato ou de medidas pré-contratuais com os Titulares dos Dados. O tratamento de Dados Pessoais para esta finalidade pode envolver:
Cumprimento das nossas obrigações contratuais com as partes interessadas
Prestação de serviço pós-venda após a compra de um produto por um cliente
Processamento de segurança social e seguros
Gestão de sinistros
A Empresa também poderá processar Dados Pessoais com base no seu interesse legítimo, nomeadamente para melhorar os nossos produtos e serviços, a experiência do cliente e os processos internos. O tratamento de Dados Pessoais para esta finalidade pode envolver:
Conduza uma análise estatística/de uso
Desempenhar funções administrativas internas
Processamento de solicitações de clientes
Prevenir atividades fraudulentas e melhorar a segurança
Gestão das relações com os Titulares dos Dados
Avaliação da relevância dos nossos produtos e serviços
A Empresa também poderá processar Dados Pessoais para responder a requisitos legais. O tratamento com base em requisitos legais depende da legislação aplicável.
Conservação de Dados Pessoais
Os dados pessoais não serão conservados por mais tempo do que o necessário para os fins acima mencionados. Isto significa que os Dados Pessoais serão eliminados assim que a finalidade do seu tratamento for cumprida. No entanto, a Empresa poderá reter dados pessoais por mais tempo se for necessário para cumprir a lei aplicável, ou se for necessário para proteger ou exercer os nossos direitos, na medida permitida pela lei de proteção de dados aplicável.
No final do período de retenção, a Empresa também poderá precisar arquivar Dados Pessoais, para cumprir a Legislação Aplicável, por um período de tempo limitado e com acesso limitado.
Estes prazos de conservação podem variar consoante o país de residência dos interessados e de acordo com a Legislação aplicável.
Divulgação de Dados Pessoais
A Empresa poderá compartilhar Dados Pessoais, com o seu consentimento ou outra base legal relevante, com os seguintes terceiros:
Outras empresas do nosso grupo, como subsidiárias e associadas
Parceiros comerciais confiáveis que prestam serviços em nosso nome, como suporte técnico, fins de marketing ou outros tipos de prestação de serviços
Autoridades governamentais e autoridades públicas, na medida necessária para fornecer serviços solicitados ou autorizados, para proteger os direitos de clientes, contratados e parceiros, ou os direitos, propriedade ou segurança nossos ou de terceiros, para manter a segurança de nossos serviços ou se estivermos exigido a fazê-lo pela lei aplicável, tribunal ou outras regulamentações governamentais, ou se tal divulgação for necessária para apoiar qualquer investigação legal ou criminal ou processo legal.
Sujeito à lei aplicável, celebramos contratos com determinados terceiros para garantir que o processamento de Dados Pessoais seja realizado de acordo com nossas instruções e de acordo com esta Política e quaisquer outras medidas adequadas de confidencialidade e segurança.
Transferências de dados pessoais
Os terceiros mencionados acima, como afiliadas e subsidiárias, bem como parceiros de negócios e autoridades públicas com quem podemos compartilhar Dados Pessoais, podem estar localizados fora do país de domicílio do Titular dos Dados, incluindo potencialmente países cujas leis de privacidade de dados podem diferir daqueles do país em que o Titular dos Dados está localizado.
Se os Dados Pessoais forem processados dentro da União Europeia/Espaço Económico Europeu, e no caso de os Dados Pessoais serem divulgados a terceiros num país que não é considerado como fornecendo um nível adequado de proteção de acordo com a Comissão Europeia, a Empresa garantirá:
A implementação de procedimentos adequados ao cumprimento da Legislação Aplicável, e em particular quando for necessário um pedido de autorização à autoridade de controlo competente.
A aplicação de medidas de segurança organizacionais, técnicas e jurídicas adequadas para regular essa transferência e garantir o nível de proteção necessário e adequado nos termos da Legislação Aplicável
Se necessário, a aplicação das cláusulas contratuais padrão adotadas pela Comissão Europeia
Se necessário, a adopção de medidas complementares, como a realização de uma avaliação da adequação da transferência de dados, se, após a avaliação das circunstâncias da transferência, e após a avaliação da legislação do país terceiro, for necessário para o proteção de dados pessoais transferidos.
Se os Dados Pessoais não forem processados dentro da União Europeia/Espaço Económico Europeu, e no caso de os Dados Pessoais serem divulgados a terceiros localizados fora da jurisdição do Titular dos Dados, a Empresa garantirá que sejam implementadas salvaguardas adequadas para proteger os Dados Pessoais aplicando mecanismos legais apropriados. Estes mecanismos podem variar dependendo do país e da Legislação Aplicável.
Segurança de Dados Pessoais
A Empresa implementa diversas medidas de segurança, de acordo com a Legislação Aplicável, a fim de proteger os Dados Pessoais contra incidentes de segurança ou divulgação não autorizada e, de forma mais geral, contra uma violação de Dados Pessoais. Estas medidas de segurança são aceites como padrões de segurança apropriados na indústria e incluem, entre outras coisas, controlos de acesso, palavras-passe, encriptação e avaliações periódicas de segurança.
Se houver uma violação de Dados Pessoais e, em particular, se houver uma violação de segurança que provoque, acidental ou ilicitamente, destruição, perda, alteração, difusão ou acesso não autorizado aos Dados Dados Pessoais transmitidos, armazenados ou de outra forma processados, o A Empresa tomará medidas apropriadas, como:
Investigar e analisar para determinar as consequências da violação de dados pessoais e, em particular, se é provável que crie um risco para os direitos e liberdades das pessoas afetadas
Caso a análise revele que existe risco aos direitos e liberdades dos afetados, a Empresa notificará a autoridade competente e, em caso de risco elevado, comunicará aos afetados.
Aplicar o mais rapidamente possível as medidas necessárias para remediar e mitigar a violação de Dados Pessoais
Documente a violação de Dados Pessoais para garantir a rastreabilidade.
As medidas e procedimentos adequados em caso de violação de dados pessoais podem variar dependendo do país em que a violação ocorre, do tipo de violação e da Lei Aplicável.
Direitos de privacidade relacionados a dados pessoais
Conforme pode variar consoante a legislação aplicável, os Titulares dos Dados têm direitos relacionados com os seus Dados Pessoais, tais como o direito de solicitar o acesso, a retificação, o cancelamento dos seus dados pessoais, a limitação do tratamento e a oposição ao tratamento, solicitar a portabilidade dos dados, ser informado e retirar o seu consentimento para o processamento de Dados Pessoais com base no seu consentimento. Os Titulares dos Dados também podem opor-se à tomada de decisão individual automatizada se forem afetados por tal tratamento.
Além disso, em algumas jurisdições, você poderá fornecer instruções relativas à retenção, divulgação e exclusão de seus Dados Pessoais postumamente.
O exercício de tais direitos não é absoluto e está sujeito às limitações previstas na Legislação Aplicável.
Os Titulares dos Dados podem ter o direito de apresentar uma reclamação à autoridade de controlo local ou ao regulador competente se considerarem que o tratamento dos seus Dados Pessoais infringe a Lei Aplicável.
Para exercer estes direitos de privacidade, os Titulares dos Dados podem contactar-nos conforme descrito na secção “Como contactar-nos”. Poderemos solicitar prova de identidade para responder à solicitação. Se não conseguirmos satisfazer o seu pedido (rejeição ou limitação), explicaremos a nossa decisão por escrito.
Atualizações desta Política
Se necessário, poderemos atualizar esta política periodicamente para refletir práticas de privacidade novas ou diferentes. Neste caso, publicaremos versões atualizadas desta política nesta página. Uma política revista só se aplicará aos dados recolhidos após a sua data de entrada em vigor. Recomendamos que você revise periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade.
Como entrar em contato conosco
Para quaisquer dúvidas, comentários ou preocupações sobre esta Política, ou para exercer os direitos de privacidade permitidos pela Legislação aplicável relativa a Dados Pessoais, entre em contato com nosso Diretor de Proteção de Dados no seguinte endereço: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Suíça ou envie um e-mail para privacidade@sonova.com
Data de vigência: fevereiro de 2022