POLÍTICA EMPRESARIAL: Política global de privacidad

A. INFORMACIÓN GENERAL

Sonova AG está constituida bajo las leyes de Suiza, responsable del tratamiento, con domicilio social en Laubisrütistrasse 28, 8712 Stäfa, Suiza, y operando a través de sus filiales ubicadas en todo el mundo (denominadas colectivamente como la “Compañía” o “nosotros” o “nuestro”).

Dado que la Compañía trata datos personales en su actividad comercial diaria, se ha redactado e implementado esta Política Global de Privacidad (“Política”) con el fin de describir las prácticas de la Compañía en relación con el uso de los datos personales de sus clientes, contratistas y socios (“Titulares de los Datos”). La Compañía presta especial atención al respeto de la privacidad y de los datos personales y se compromete a cumplir esta política, de acuerdo con la legislación local aplicable.

Por “Datos Personales” comprendemos cualquier información relativa a una persona física identificada o identificable.

Cuando decimos “tratamiento” nos referimos a toda operación o conjunto de operaciones, efectuadas con Datos Personales o conjuntos de Datos Personales, por medios automatizados o no, como recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, eliminación o destrucción;

 

B. LEGISLACIÓN APLICABLE A LA POLÍTICA

La Compañía se compromete a cumplir con la legislación aplicable en materia de protección de datos (“Legislación Aplicable”). Por lo tanto, dependiendo de los países en los que esté establecida la Compañía, el tratamiento de los Datos Personales estará sujeto a la Legislación Aplicable local. Si bien algunos requisitos pueden variar de un país a otro, la Compañía se preocupa especialmente por la privacidad de los Titulares de los Datos, y esta Política constituye una directriz global con la que la Compañía se compromete.

En particular, la Compañía se compromete a cumplir con las siguientes leyes, cuando sean aplicables:

  • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (“RGPD”). El RGPD tiene como objetivo armonizar y enmarcar las normas relativas al tratamiento de los Datos Personales en el territorio de la Unión Europea con el fin de proporcionar un marco jurídico único para los profesionales, y pretende reforzar el control por parte de los ciudadanos del uso que se puede hacer de los Datos Personales que les conciernen. Este reglamento se aplica al tratamiento de Datos Personales de ciudadanos o residentes de la UE y a la actividad de un responsable o un encargado del tratamiento en el territorio de la UE.
  • La ley suiza, Ley Federal de Protección de Datos del 19 de junio de 1992 (“FADP”), modificada en 2020 para adaptarse a la actualidad tecnológica y alinearse con el GDPR y otras normativas europeas recientes.
  • La Ley de Privacidad del Consumidor de California de 2018 (“CCPA”) que tiene como objetivo proporcionar más transparencia y garantizar más derechos a los consumidores residentes en California cuyos Datos Personales son tratados por las empresas.
  • La Ley de Portabilidad y Responsabilidad de los Seguros de Salud de 1996 (“HIPAA”), que define las normas de Estados Unidos para el tratamiento electrónico de los datos sanitarios por parte de los agentes y socios comerciales.

 

C. DATOS PERSONALES RECOGIDOS

La Compañía puede tratar los siguientes Datos Personales:

  • Datos de identidad: apellido, nombre, nacionalidad y fecha de nacimiento
  • Datos de contacto: dirección postal, número de teléfono privado, dirección de correo electrónico privada y contacto de emergencia
  • Número de identificación de la seguridad social y compañía de seguros
  • Datos financieros: medios de pago, institución financiera, IBAN
  • Datos relativos a la salud del usuario: peso, altura, problemas médicos, prescripción médica, capacidad auditiva, seguimiento de la actividad física (recuento de pasos, intensidad del ejercicio, minutos de ejercicio), datos de aptitud física (frecuencia cardíaca, gasto energético, presión arterial)
  • Datos relativos al comportamiento del usuario en el sitio web
  • Datos relativos al producto adquirido por el cliente: modelo, número de serie, datos de uso
  • Datos relativos al servicio prestado
  • Datos relativos a la opinión del cliente sobre nuestros productos y servicios: comentarios y notas

Además, dado que nuestra actividad se centra principalmente en la fabricación de soluciones innovadoras para los audífonos, es posible que tengamos que recopilar Datos Personales sensibles y, más concretamente, datos de salud. Dependiendo del país en el que resida el Titular de los Datos, estos Datos Personales sensibles pueden beneficiarse de una protección especial, especialmente en lo que respecta a las medidas de seguridad y confidencialidad aplicadas.

 

D. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los siguientes fundamentos jurídicos constituyen el sustento en el que se basa la Compañía para llevar a cabo el tratamiento de los Datos Personales. Podrán utilizarse fundamentos jurídicos en función del lugar de residencia del interesado y de la legislación aplicable.

En primer lugar, algunos tratamientos de los Datos Personales pueden basarse en el consentimiento de los Titulares de los Datos. El tratamiento de los Datos Personales para este fin puede implicar:

  • Fines de marketing, como el envío de boletines de noticias e información sobre los productos y servicios ofrecidos por la Compañía
  • Mejora del rendimiento de nuestro sitio web
  • Asesorarle e interactuar con usted: para crear su cuenta, para contactarnos a través del formulario de contacto, para que Sonova responda a los usuarios, para realizar una prueba de audición en línea

Además, el tratamiento de los Datos Personales que la Compañía lleva a cabo también puede basarse en la ejecución de un contrato o de medidas precontractuales con los Titulares de los Datos. El tratamiento de los Datos Personales para este fin puede implicar:

  • Cumplimiento de nuestras obligaciones contractuales con los interesados
  • Prestación de servicio postventa tras la compra de un producto por parte de un cliente
  • Tramitación del seguro social y del seguro
  • Gestión de siniestros

La Compañía también puede procesar los Datos Personales basándose en su interés legítimo, en particular para mejorar nuestros productos y servicios, la experiencia del cliente y los procesos internos. El tratamiento de los Datos Personales para este fin puede implicar:

  • Llevar a cabo un análisis estadístico/de uso
  • Realización de funciones administrativas internas
  • Tratamiento de las solicitudes de los clientes
  • Prevención de la actividad fraudulenta y mejora de la seguridad
  • Gestión de las relaciones con los Titulares de los Datos
  • Evaluación de la relevancia de nuestros productos y servicios

La Compañía también puede procesar los Datos Personales para responder a requisitos legales. El tratamiento basado en requisitos legales depende de la legislación aplicable.

 

E. CONSERVACIÓN DE DATOS PERSONALES

Los datos personales no se conservarán más tiempo del necesario para los fines mencionados. Esto significa que los Datos Personales se eliminarán tan pronto como se haya cumplido con la finalidad del tratamiento de los mismos. Sin embargo, la Compañía puede conservar los datos personales durante más tiempo si es necesario para cumplir con la legislación aplicable, o si es necesario para proteger o ejercer nuestros derechos, en la medida en que lo permita la ley de protección de datos aplicable.

Al final del período de conservación, la Compañía también puede necesitar archivar los Datos Personales, para cumplir con la Legislación Aplicable, durante un período de tiempo limitado y con acceso limitado.

Estos períodos de conservación pueden variar en función del país en el que residan los interesados y de acuerdo con la Legislación aplicable.

 

F. DIVULGACIÓN DE DATOS PERSONALES

La Compañía puede compartir los Datos Personales, con su consentimiento u otro fundamento jurídico pertinente, con los siguientes terceros:

  • Otras empresas de nuestro grupo, como filiales y empresas asociadas
  • Socios comerciales de confianza que prestan servicios en nuestro nombre, como por ejemplo para el soporte técnico, para fines de marketing o para otros tipos de prestación de servicios
  • Autoridades gubernamentales y autoridades públicas, en la medida en que sea necesario para prestar los servicios solicitados o autorizados, para proteger los derechos de los clientes, contratistas y socios, o nuestros derechos, propiedad o seguridad o los de otros, para mantener la seguridad de nuestros servicios o si estamos obligados a hacerlo debido a la Legislación aplicable, a los tribunales o a otras normas gubernamentales, o si dicha divulgación es necesaria para apoyar cualquier investigación legal o penal o procedimiento legal

En función de la legislación aplicable, celebramos contratos con algunos terceros para garantizar que el tratamiento de los Datos Personales se realiza siguiendo nuestras instrucciones y de conformidad con esta Política y con cualquier otra medida de confidencialidad y seguridad adecuada.

 

G. TRANSFERENCIAS DE DATOS PERSONALES

Los terceros mencionados anteriormente, como las filiales y subsidiarias, así como los socios comerciales y las autoridades públicas con los que podemos compartir Datos Personales, pueden estar situados fuera del país de domicilio del Titular de los Datos, incluyendo potencialmente países cuyas leyes de protección de datos pueden diferir de las del país en el que se encuentre el Titular de los Datos.

Si los Datos Personales se tratan dentro de la Unión Europea/Espacio Económico Europeo, y en el caso de que los Datos Personales se divulguen a terceros en un país que no se considera que proporcione un nivel de protección adecuado según la Comisión Europea, la Compañía garantizará:

  • La implementación de procedimientos adecuados para cumplir con la Legislación Aplicable, y en particular cuando sea necesaria una solicitud de autorización de la autoridad de supervisión competente
  • La aplicación de las medidas de seguridad organizativas, técnicas y jurídicas apropiadas para regular dicha transferencia y garantizar el nivel de protección necesario y adecuado en virtud de la Legislación Aplicable
  • En caso necesario, la aplicación de las cláusulas contractuales tipo adoptadas por la Comisión Europea
  • En caso necesario, la adopción de medidas complementarias, como la realización de una evaluación de la adecuación de la transferencia de datos, si, tras la evaluación de las circunstancias de la transferencia, y tras la evaluación de la legislación del tercer país, resulta necesaria para la protección de los Datos Personales transferidos

Si los Datos Personales no se procesan dentro de la Unión Europea/Espacio Económico Europeo, y en el caso de que los Datos Personales se divulguen a terceros ubicados fuera de la jurisdicción del Titular de los Datos, la Compañía se asegurará de que existan las salvaguardias adecuadas para proteger los Datos Personales aplicando los mecanismos legales adecuados. Dichos mecanismos pueden variar en función del país y de la Legislación Aplicable.

 

H. SEGURIDAD DE LOS DATOS PERSONALES

La Compañía implementa distintas medidas de seguridad, de acuerdo con la Legislación Aplicable, con el fin de proteger los Datos Personales contra incidentes de seguridad o divulgación no autorizada, y en términos más generales contra una violación de los Datos Personales. Estas medidas de seguridad son aceptadas como normas de seguridad apropiadas en la industria e incluyen, entre otras cosas, controles de acceso, contraseñas, encriptación y evaluaciones periódicas de seguridad.

Si se produce una violación de los Datos Personales y, en particular, si se produce una violación de la seguridad que provoque, de forma accidental o ilícita, la destrucción, la pérdida, la alteración, la difusión o el acceso no autorizados a los Datos Personales transmitidos, almacenados o tratados de otro modo, la Compañía adoptará las medidas oportunas, tales como:

  • Investigar y analizar para determinar las consecuencias de la violación de datos personales y, en particular, si es probable que cree un riesgo para los derechos y libertades de los afectados
  • Si del análisis se desprende que existe un riesgo para los derechos y libertades de los afectados, la Compañía lo notificará a la autoridad competente y, en caso de riesgo elevado, lo comunicará a los afectados
  • Aplicar lo antes posible las medidas necesarias para remediar y mitigar la violación de los Datos Personales
  • Documentar la violación de los Datos Personales para garantizar su trazabilidad

Las medidas y los procedimientos adecuados en caso de violación de los datos personales pueden variar en función del país en el que se produzca, del tipo de violación y de la Legislación Aplicable.

 

I. DERECHOS DE PRIVACIDAD RELACIONADOS CON LOS DATOS PERSONALES

Como puede variar en función de la legislación aplicable, los Titulares de los Datos tienen derechos relacionados con sus Datos Personales, como el derecho a solicitar el acceso, la rectificación, la cancelación, de sus datos personales, la limitación del tratamiento, oponerse al tratamiento, solicitar la portabilidad de los datos, ser informados y retirar su consentimiento para el tratamiento de Datos Personales basado en su consentimiento. Los Titulares de los Datos también pueden oponerse a la toma de decisiones individuales automatizadas si están afectados por dicho tratamiento.

Además, en algunas jurisdicciones, usted puede dar instrucciones relativas a la conservación, comunicación y cancelación de sus Datos Personales a título póstumo.

El ejercicio de tales derechos no es absoluto y está sujeto a las limitaciones previstas en la Legislación Aplicable.

Los Titulares de los Datos pueden tener derecho a presentar una reclamación ante la autoridad de control local o el regulador competente si consideran que el tratamiento de sus Datos Personales infringe la Legislación Aplicable.

Para ejercer estos derechos de privacidad, los Titulares de los Datos pueden ponerse en contacto con nosotros tal y como se describe en la sección “Cómo ponerse en contacto con nosotros”. Podemos pedir una prueba de identidad para responder a la solicitud. Si no podemos satisfacer su solicitud (rechazo o limitación), motivaremos nuestra decisión por escrito.

 

J. ACTUALIZACIONES DE ESTA POLÍTICA

Si es necesario, es posible que tengamos que actualizar esta política de forma periódica para reflejar prácticas de privacidad nuevas o diferentes. En este caso, publicaremos versiones actualizadas de esta política en esta página. Una política revisada solo se aplicará a los datos recopilados con posterioridad a su fecha de entrada en vigor. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad.

 

K. CÓMO CONTACTARNOS

Para cualquier pregunta, comentario o duda sobre esta Política, o para ejercer los derechos de privacidad permitidos por la Legislación aplicable relacionada con los Datos Personales, por favor contacte a nuestro Responsable de Protección de Datos en la siguiente dirección: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Suiza o envíe un correo electrónico a privacy@sonova.com

Válido desde: Febrero 2022

Propietario: Head, Global Compliance & Data Privacy

D000031180