POLITIQUE D’ENTREPRISE 
Politique de confidentialité mondiale

Valide à compter de : Octobre 2022
Responsable : Chef de la conformité mondiale et de la confidentialité des données

A.   RENSEIGNEMENTS GÉNÉRAUX

Sonova AG est constituée en vertu des lois suisses, en tant que responsable du traitement des données, avec son adresse enregistrée à Laubisrütistrasse 28, 8712 Stäfa, Suisse, et opère avec ses sociétés affiliées situées dans le monde entier (collectivement dénommées la « Société » ou « nous » ou « notre »).

Étant donné que la Société traite des Données personnelles dans le cadre de ses activités quotidiennes, la présente Politique de confidentialité mondiale (« Politique ») a été rédigée et mise en œuvre afin de décrire les pratiques de la Société en matière d’utilisation des Données personnelles concernant ses clients, sous-traitants et partenaires (« Personnes concernées »). La Société accorde une attention particulière au respect de la vie privée et des Données personnelles et s’engage à respecter la présente Politique, conformément aux lois locales applicables.

Par « Données personnelles », nous entendons toute information relative à une personne physique identifiée ou identifiable.

Par « traitement », nous entendons toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles ou à des ensembles de Données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la convergence, la limitation, la suppression ou la destruction.

 

B.   LOI APPLICABLE À LA POLITIQUE

La Société s’engage à respecter la loi applicable en matière de protection des données (« Loi applicable »). Ainsi, en fonction des pays où la Société est implantée, le traitement des Données personnelles sera soumis à la Loi applicable à l’échelle locale. Bien que certaines exigences puissent varier d’un pays à l’autre, la Société est particulièrement soucieuse de la confidentialité des personnes concernées, et cette Politique constitue une ligne directrice mondiale à laquelle la Société s’engage.

En particulier, la Société s’engage à respecter les lois suivantes, le cas échéant :

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »). Le RGPD vise à harmoniser et encadrer les règles relatives au traitement des Données personnelles sur le territoire de l’Union européenne afin de fournir un cadre juridique unique aux professionnels, et cherche à renforcer le contrôle par les citoyens de l’utilisation qui peut être faite des Données personnelles les concernant. Le présent règlement s’applique au traitement des Données personnelles des citoyens ou résidents de l’UE et à l’activité d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’UE.

La Loi fédérale sur la protection des données du 19 juin 1992 (« LPD »), modifiée en 2020 afin de s’adapter aux évolutions technologiques actuelles et de s’aligner sur le RGPD et autres réglementations européennes récentes.

Le California Consumer Privacy Act de 2018 (« CCPA ») qui vise à offrir plus de transparence et à garantir davantage de droits aux consommateurs résidant en Californie dont les données personnelles sont traitées par des entreprises.

Le Health Insurance Portability and Accountability Act (loi américaine sur l’assurance maladie) de 1996 (« HIPAA ») qui définit les règles des États-Unis pour le traitement électronique des données de santé par les acteurs de la santé et les partenaires commerciaux.

 

C.   DONNÉES PERSONNELLES COLLECTÉES

La Société peut traiter les Données personnelles suivantes :

Données d’identité : nom, prénom, nationalité et date de naissance 

Coordonnées : adresse postale, numéro de téléphone privé, adresse courriel privée et personnes à contacter en cas d’urgence

Numéro de référence de sécurité sociale et compagnie d’assurance

Données financières : méthode de paiement, institution financière, IBAN

Données relatives à la santé de l’utilisateur : poids, taille, problème médical, prescription médicale, capacité auditive, suivi de l’activité physique (nombre de pas, intensité de l’exercice, minutes d’exercice), données de condition physique (fréquence cardiaque, dépense énergétique, tension artérielle)

Données relatives au comportement de l’utilisateur sur le site Web

Données relatives au produit acheté par le client : modèle, numéro de série, données d’utilisation

Données relatives au service fourni

Données relatives à la rétroaction du client sur nos produits et services : commentaires et notes

Par ailleurs, notre activité étant principalement axée sur la fabrication de solutions innovantes pour les aides auditives, nous pouvons être amenés à collecter des Données personnelles sensibles et plus particulièrement des données de santé. Selon le pays où réside la Personne concernée, ces Données personnelles sensibles peuvent bénéficier d’une protection particulière, notamment en termes de mesures de sécurité et de confidentialité mises en œuvre.

 

D.   FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES

Les bases juridiques suivantes constituent le fondement sur lequel la Société s’appuie pour effectuer le traitement des Données personnelles. D’autres bases juridiques peuvent être utilisées en fonction du lieu de résidence de la Personne concernée et de la Loi applicable pertinente.

Certains traitements de Données personnelles peuvent être fondés sur le consentement des Personnes concernées. Le traitement des Données personnelles à cet effet peut être fait aux fins suivantes :

Des fins de marketing telles que l’envoi de bulletins d’information et de renseignements sur les produits et services proposés par la Société

Améliorer la performance de notre site Web

Pour vous conseiller et interagir avec vous : pour la création de votre compte, pour nous contacter via le formulaire de contact, pour que Sonova réponde aux utilisateurs, pour passer un test auditif en ligne

Le traitement des Données personnelles que la Société effectue peut également être fondé sur l’exécution d’un contrat ou de mesures précontractuelles avec les Personnes concernées. Le traitement des Données personnelles à cet effet peut être fait aux fins suivantes :

Exécution de nos obligations contractuelles envers les personnes concernées

Prestation de service après-vente suite à l’achat d’un produit par un client

Traitement des dossiers de sécurité sociale/assurance

Gestion des réclamations

La Société peut également traiter des Données personnelles sur la base de son intérêt légitime, notamment afin d’améliorer nos produits et services, l’expérience client et les processus internes. Le traitement des Données personnelles à cet effet peut être fait aux fins suivantes :

Mener des analyses statistiques/d’usage

Exécuter des fonctions administratives internes

Traiter les demandes des clients

Prévenir les activités frauduleuses et améliorer la sécurité

Gestion des relations avec les Personnes concernées

Évaluation de la pertinence de nos produits et services

La Société peut traiter également les Données personnelles en vue de répondre à des exigences juridiques. Le traitement basé sur une exigence juridique dépend de la Loi applicable.

 

E.  CONSERVATION DES DONNÉES PERSONNELLES

Les Données personnelles ne seront pas conservées plus longtemps que nécessaire aux fins susmentionnées. Cela signifie que les Données personnelles seront supprimées dès que l’objectif du traitement des Données personnelles aura été atteint. Toutefois, la Société peut conserver les Données personnelles plus longtemps si nécessaire pour se conformer à la Loi applicable, ou si nécessaire pour protéger ou exercer nos droits, dans la mesure permise par la loi applicable sur la protection des données.

À l’issue de la période de conservation, la Société peut également être amenée à archiver les Données personnelles, pour se conformer à la Loi applicable, pendant une durée limitée et avec un accès limité.

Ces périodes de conservation peuvent varier en fonction du pays où résident les Personnes concernées et conformément à la Loi applicable.

 

F.   DIVULGATION DES DONNÉES PERSONNELLES

La Société peut partager des Données personnelles, sous réserve de votre consentement ou d’une autre base juridique pertinente, avec les tiers suivants :

Autres sociétés de notre groupe telles que filiales et sociétés affiliées

Partenaires commerciaux de confiance fournissant des services en notre nom, par exemple pour le soutien technique, à des fins de marketing ou pour d’autres types de prestation de services

Les autorités gouvernementales et les autorités publiques, dans la mesure où cela est nécessaire pour fournir les services demandés ou autorisés, pour protéger les droits des clients, des entrepreneurs et des partenaires, ou nos droits, notre propriété ou notre sécurité ou ceux d’autrui, pour maintenir la sécurité de nos services ou si nous sommes tenus de le faire en raison de la Loi applicable, d’un tribunal ou d’autres réglementations gouvernementales, ou si une telle divulgation est autrement nécessaire à l’appui de toute enquête ou procédure judiciaire ou pénale

En fonction de la Loi applicable, nous mettons en œuvre des contrats avec certains tiers pour garantir que les Données personnelles sont traitées sur la base de nos instructions et en conformité avec la présente Politique et toute autre mesure de confidentialité et de sécurité appropriée.

 

G.   TRANSFERT DES DONNÉES PERSONNELLES

Les tiers mentionnés ci-dessus, tels que les sociétés affiliées et les filiales, ainsi que les partenaires commerciaux et les autorités publiques à qui nous pouvons divulguer des données personnelles, peuvent être situés en dehors du pays de domicile d’une Personne concernée, y compris potentiellement des pays dont les lois sur la protection des données peuvent différer de celles du pays dans lequel se trouvent les Personnes concernées.

Si les Données personnelles sont traitées au sein de l’Union européenne/Espace économique européen, et dans le cas où les Données personnelles sont divulguées à des tiers dans un pays n’étant pas considéré comme offrant un niveau de protection adéquat selon la Commission européenne, la Société s’assurera de :

La mise en œuvre de procédures adéquates pour se conformer à la Loi applicable, et notamment lorsqu’une demande d’autorisation auprès de l’autorité de contrôle compétente est nécessaire

La mise en œuvre de garanties organisationnelles, techniques et juridiques appropriées pour régir ledit transfert et assurer le niveau de protection nécessaire et adéquat en vertu de la Loi applicable

Si nécessaire, la mise en œuvre des clauses contractuelles types telles qu’adoptées par la Commission européenne

Si nécessaire, prendre des mesures supplémentaires telles que la réalisation d’une évaluation de l’adéquation du transfert de données si, après évaluation des circonstances du transfert et après évaluation de la législation du pays tiers, cela est nécessaire pour la protection des Données personnelles transférées.

Si les Données personnelles ne sont pas traitées au sein de l’Union européenne/Espace économique européen, et dans le cas où les Données personnelles sont divulguées à des tiers situés en dehors de la juridiction de la Personne concernée, la Société s’assurera que des garanties appropriées sont en place pour protéger les Données personnelles en mettant en œuvre des mécanismes juridiques appropriés. Ces mécanismes peuvent différer selon le pays et la Loi applicable pertinente.

 

H.  SÉCURITÉ DES DONNÉES PERSONNELLES

La Société met en œuvre diverses mesures de sécurité, conformément à la Loi applicable, afin de protéger les Données personnelles contre les incidents de sécurité ou la divulgation non autorisée, et plus généralement contre une violation des Données personnelles. Ces mesures de sécurité sont reconnues comme les normes de sécurité appropriées de l’industrie et comprennent, entre autres, des contrôles d’accès, des mots de passe, le cryptage et des évaluations régulières de la sécurité.

En cas de violation de Données personnelles, et notamment en cas de violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé aux Données Personnelles transmises, stockées ou autrement traitées, la Société prendra les mesures appropriées telles que :

Enquêter et analyser afin de déterminer les conséquences de la violation de Données personnelles et notamment si elle est susceptible de créer un risque pour les droits et libertés des personnes concernées

Si l’analyse montre qu’il existe un risque pour les droits et libertés des personnes concernées, la Société en informera l’autorité compétente et, en cas de risque élevé, communiquera avec les personnes concernées

Mettre en œuvre dans les meilleurs délais les mesures nécessaires pour remédier et atténuer la violation des Données personnelles

Documenter la violation de Données personnelles afin d’en assurer la traçabilité

Les mesures et procédures appropriées en cas de violation des Données personnelles peuvent différer selon le pays où elle se produit, le type de violation et selon la Loi applicable pertinente.

 

I.  DROITS DE CONFIDENTIALITÉ RELATIFS AUX DONNÉES PERSONNELLES

Comme cela peut varier en fonction de la Loi applicable, les Personnes concernées ont des droits liés à leurs Données personnelles, tels que le droit de demander l’accès, la rectification, la suppression de leurs Données personnelles, la restriction du traitement, l’opposition au traitement, la demande de portabilité des données, d’être informées et de retirer leur consentement au traitement des Données personnelles sur la base de leur consentement. Les Personnes concernées peuvent également s’opposer à la prise de décision individuelle automatisée si elles sont concernées par un tel traitement. 

En outre, dans certaines juridictions, vous pouvez fournir des instructions relatives à la conservation, à la communication et à la suppression de vos Données personnelles à titre posthume. 

L’exercice de ces droits n’est pas absolu et est soumis aux limitations prévues par la Loi applicable. 

Les Personnes concernées peuvent avoir le droit de déposer une plainte auprès de l’autorité de contrôle locale ou du régulateur compétent si elles considèrent que le traitement de leurs Données personnelles enfreint la Loi applicable.

Pour exercer ces droits de confidentialité, les Personnes concernées peuvent nous contacter comme décrit dans la section « Comment nous contacter » ci-dessous. Nous demandons une preuve d’identité pour répondre à la demande. Si nous ne pouvons pas satisfaire à votre demande (refus ou limitation), nous motiverons notre décision par écrit.

 

J.  MISES À JOUR À CETTE POLITIQUE

Si nécessaire, nous pouvons avoir besoin de temps à autre de mettre à jour cette Politique afin de refléter des pratiques de confidentialité nouvelles ou différentes. Dans ce cas, nous publierons les versions mises à jour de cette Politique sur cette page. Une Politique modifiée s’appliquera uniquement aux données recueillies après sa date d’entrée en vigueur. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des derniers renseignements relatifs à nos pratiques en matière de confidentialité.

 

K.  COMMENT NOUS CONTACTER

Pour toute question, commentaire ou préoccupation concernant cette Politique, ou afin d’exercer les droits de confidentialité autorisés par la Loi applicable relative aux Données personnelles, veuillez contacter notre délégué à la protection des données à l’adresse suivante : Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Suisse ou en envoyant un courriel à  privacy@sonova.com