POLÍTICA CORPORATIVA:
Política global de privacidad
Vigente a partir de: octubre de 2022
Propietario: Director de Cumplimiento Global y Privacidad de Datos
A. INFORMACIÓN GENERAL
Sonova AG está constituida de conformidad con las leyes de Suiza, como responsable del tratamiento de datos, con domicilio social en Laubisrütistrasse 28, 8712 Stäfa, Suiza, y opera con sus filiales ubicadas en todo el mundo (denominadas en conjunto, la "Empresa", "nosotros" o "nuestro").
Dado que la Empresa procesa Datos Personales en su actividad diaria, esta Política Global de Privacidad (la "Política") ha sido redactada e implementada para describir las prácticas de la Empresa en relación con el uso de Datos Personales sobre sus clientes, contratistas y socios (los "Sujetos de los Datos"). La Empresa presta especial atención al respeto de la privacidad y los Datos Personales y se compromete a cumplir esta Política, de conformidad con la legislación local aplicable.
Por "Datos Personales" entendemos cualquier información relativa a una persona física identificada o identificable.
Por "tratamiento" se entiende cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a Datos Personales o a conjuntos de Datos Personales, como la obtención, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, extracción, consulta, utilización y comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
B. LEGISLACIÓN APLICABLE A LA PÓLIZA
La Empresa se compromete a cumplir la Legislación Aplicable en materia de protección de datos (la "Legislación Aplicable"). Por lo tanto, dependiendo de los países en los que esté establecida la Empresa, el tratamiento de los Datos Personales estará sujeto a la Legislación Aplicable local. Aunque ciertos requisitos pueden variar de un país a otro, la Empresa tiene interés particular por la privacidad de los Titulares de los Datos, y esta Política constituye una directriz global con la que la Empresa está comprometida.
En particular, la empresa se compromete a cumplir las siguientes leyes, cuando sean aplicables:
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (el "RGPD"). El RGPD tiene por objeto armonizar y enmarcar las normas relativas al tratamiento de Datos Personales en el territorio de la Unión Europea con el fin de proporcionar un marco jurídico único para los profesionales, y pretende reforzar el control por parte de los ciudadanos del uso que puede hacerse de los Datos Personales que les conciernen. Este reglamento, se aplica al tratamiento de Datos Personales de ciudadanos o residentes de la UE y a la actividad de un responsable o encargado del tratamiento en el territorio de la UE.
La Ley Federal de Protección de Datos de Suiza de 19 de junio de 1992 (la "FADP", por sus siglas en inglés), modificada en 2020 para adaptarse a la actualidad tecnológica y alinearse con el RGPD y otras normativas europeas recientes.
La Ley de Privacidad del Consumidor de California de 2018 ("CCPA", por sus siglas en inglés) que tiene como objetivo proporcionar más transparencia y garantizar más derechos a los consumidores residentes en California cuyos Datos Personales son procesados por las empresas.
La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 ("HIPAA", por sus siglas en inglés), que define las normas estadounidenses para el tratamiento electrónico de datos sanitarios por parte de actores sanitarios y socios comerciales.
C. DATOS PERSONALES RECOPILADOS
La Empresa podrá tratar los siguientes Datos Personales:
Datos de identidad: apellidos, nombre, nacionalidad y fecha de nacimiento
Datos de contacto: dirección, número de teléfono privado, dirección de correo electrónico privada y contacto de emergencia
Número de seguro social e institución aseguradora
Datos financieros: medio de pago, entidad financiera, IBAN
Datos relativos a la salud del usuario: peso, altura, problemas médicos, prescripción del médico, capacidad auditiva, seguimiento de la actividad física (conteo de pasos, intensidad del ejercicio, minutos de ejercicio), datos de condición física (frecuencia cardiaca, gasto energético, presión arterial).
Datos relativos al comportamiento del usuario en el sitio web
Datos relativos al producto adquirido por el cliente: modelo, número de serie, datos de uso
Datos relativos al servicio prestado
Datos relativos a la opinión del cliente sobre nuestros productos y servicios: comentarios y notas
Además, dado que nuestra actividad se centra principalmente en la fabricación de soluciones innovadoras para audífonos, es posible que debamos recopilar Datos Personales sensibles y, más concretamente, datos en materia de salud. Dependiendo del país en el que resida el Titular de los Datos, estos Datos Personales sensibles pueden gozar de una protección especial, en particular en lo que respecta a las medidas de seguridad y confidencialidad aplicadas.
D. FINES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Las siguientes bases legales constituyen el fundamento en el que se basa la Empresa para llevar a cabo el tratamiento de los Datos Personales. Podrán utilizarse otras bases jurídicas en función del lugar de residencia del interesado y de la Legislación Aplicable.
Parte del tratamiento de Datos Personales puede basarse en el consentimiento de los interesados. El tratamiento de los Datos Personales para este fin puede implicar:
Fines de marketing, como el envío de newsletters e información sobre productos y servicios que ofrece la Empresa.
Mejorar el rendimiento de nuestro sitio web
Asesorarle e interactuar con usted: para la creación de su cuenta, para ponerse en contacto con nosotros a través del formulario de contacto, para que Sonova responda a los usuarios, para realizar una prueba de audición en línea
El tratamiento de Datos Personales que realice la Empresa también podrá basarse en la celebración de un contrato o de medidas precontractuales con los Titulares de los Datos. El tratamiento de los Datos Personales para este fin puede implicar:
Cumplimiento de nuestras obligaciones contractuales con los Sujetos de los Datos
Prestación de servicios posventa tras la compra de un producto por un cliente
Seguridad Social/tramitación de seguros
Gestión de reclamos
La Empresa también puede procesar Datos Personales basándose en su interés legítimo, en particular para mejorar nuestros productos y servicios, la experiencia del cliente y los procesos internos. El tratamiento de los Datos Personales para este fin puede implicar:
Realización de análisis estadísticos y de uso
Realización de funciones administrativas internas
Tramitar las solicitudes de los clientes
Prevenir actividades fraudulentas y mejorar la seguridad
Gestión de las relaciones con los Sujetos de los Datos
Evaluación de la pertinencia de nuestros productos y servicios
La Empresa también puede procesar Datos Personales para responder a requerimientos legales El tratamiento basado en requerimientos legales depende de la Legislación Aplicable.
E. CONSERVACIÓN DE DATOS PERSONALES
Los datos personales no se conservarán más tiempo del necesario para los fines mencionados. Esto significa que los datos personales se eliminarán tan pronto se haya alcanzado la finalidad del tratamiento de estos. No obstante, la Empresa podrá conservar los Datos Personales durante más tiempo si fuera necesario para cumplir con la Legislación Aplicable, o si fuera necesario, para proteger o ejercer nuestros derechos, en la medida en que lo permita la Legislación Aplicable en materia de protección de datos.
Al final del periodo de conservación, la Empresa también puede necesitar archivar los Datos Personales, para cumplir con la Legislación Aplicable, durante un periodo limitado y con acceso restringido.
Estos periodos de conservación pueden variar en función del país en el que residan los Sujetos de los Datos y de conformidad con la Legislación Aplicable.
F. DIVULGACIÓN DE DATOS PERSONALES
La Empresa podrá compartir Datos Personales, previo consentimiento u otra base jurídica pertinente, con los siguientes terceros:
Otras empresas de nuestro grupo, como subsidiarias y empresas filiales
Socios comerciales de confianza que prestan servicios en nuestro nombre, como asistencia técnica, marketing u otros tipos de prestación de servicios
Autoridades gubernamentales y públicas, en la medida en que sea necesario para prestar cualquier servicio que se haya solicitado o autorizado, para proteger los derechos de los clientes, contratistas y socios, o nuestros derechos o los de otros, la propiedad o la seguridad, para mantener la seguridad de nuestros servicios o si estamos obligados a hacerlo en virtud de la Legislación Aplicable, un tribunal u otra normativa gubernamental, o si dicha divulgación es necesaria para apoyar cualquier investigación legal o penal o procedimiento legal.
En función de la Legislación Aplicable, celebramos contratos con algunos terceros para garantizar que el tratamiento de los Datos Personales se realice siguiendo nuestras instrucciones y de conformidad con la presente Política y cualesquiera otras medidas de confidencialidad y seguridad adecuadas.
G. TRANSFERENCIAS DE DATOS PERSONALES
Los terceros mencionados anteriormente, como filiales y subsidiarias, así como socios comerciales y autoridades públicas a los que podemos revelar Datos Personales, pueden estar situados fuera del país de domicilio del Sujeto de los Datos, que potencialmente incluyen países cuyas leyes de protección de datos pueden diferir de las del país en el que se encuentran los Sujetos de los Datos.
Si los Datos Personales se procesan dentro de la Unión Europea/Espacio Económico Europeo, y en el caso de que los Datos Personales se divulguen a terceros en un país que no se considere que proporciona un nivel de protección adecuado según la Comisión Europea, la Empresa garantizará:
La aplicación de procedimientos adecuados para cumplir la Legislación Aplicable y, en particular, cuando sea necesaria una solicitud de autorización a la autoridad de control competente.
La aplicación de las garantías organizativas, técnicas y jurídicas apropiadas para regular dicha transferencia y garantizar el nivel de protección necesario y adecuado con arreglo a la Legislación Aplicable.
En caso necesario, la aplicación de las cláusulas contractuales tipo adoptadas por la Comisión Europea.
En caso necesario, adoptar medidas complementarias, como la realización de una evaluación de la adecuación de la transferencia de datos, si, tras evaluar las circunstancias de la transferencia y la legislación del tercer país, resulta necesario para la protección de los Datos Personales transferidos.
Si los Datos Personales no se procesan dentro de la Unión Europea/Espacio Económico Europeo, y en el caso de que los Datos Personales se divulguen a terceros ubicados fuera de la jurisdicción del Titular de los Datos, la Empresa se asegurará de que existan las salvaguardas adecuadas para proteger los Datos Personales mediante la implementación de los mecanismos legales apropiados. Estos mecanismos pueden variar en función del país y de la Legislación Aplicable.
H. SEGURIDAD DE LOS DATOS PERSONALES
La Empresa aplica una serie de medidas de seguridad, de acuerdo con la Legislación Aplicable, con el fin de proteger los Datos Personales de incidentes de seguridad o divulgación no autorizada, y más en general, de una violación de los Datos Personales. Estas medidas de seguridad están reconocidas como normas de seguridad apropiadas del sector e incluyen, entre otras cosas, controles de acceso, contraseñas, cifrado y evaluaciones periódicas de seguridad.
Si se produce una violación de los Datos Personales y, en particular, si se produce una violación de la seguridad que resulte, accidental o ilícitamente, en la destrucción, pérdida, alteración, difusión o acceso no autorizado a los Datos Personales transmitidos, conservados o tratados de otra forma, la Empresa adoptará las medidas oportunas, tales como:
Investigar y analizar para determinar las consecuencias de la violación de los Datos Personales y, en particular, si es probable que cree un riesgo para los derechos y libertades de los afectados
Si del análisis se desprende que existe riesgo para los derechos y libertades de los afectados, la Empresa lo notificará a la autoridad competente y, en caso de riesgo elevado, lo comunicará a los afectados
Aplicar lo antes posible las medidas necesarias para remediar y mitigar la violación de los Datos Personales
Documentar la violación de los Datos Personales para garantizar su trazabilidad
Las medidas y procedimientos adecuados en caso de violación de los Datos Personales pueden variar en función del país en el que se produzca, del tipo de violación y de la Legislación Aplicable.
I. DERECHO A LA INTIMIDAD EN RELACIÓN CON LOS DATOS PERSONALES
Como puede variar en función de la Legislación Aplicable pertinente, los Sujetos de los Datos tienen derechos relacionados con sus Datos Personales, como el derecho a solicitar el acceso, la rectificación, la eliminación de sus Datos Personales, la limitación del tratamiento, oponerse al tratamiento, solicitar la portabilidad de los datos, ser informados y retirar su consentimiento para el tratamiento de Datos Personales basado en su consentimiento. Los Sujetos de los Datos también podrán manifestar su negativa a la toma automatizada de decisiones individuales si se ven afectados por dicho tratamiento.
Además, en algunas jurisdicciones puede dar instrucciones relativas a la conservación, comunicación y supresión de sus Datos Personales a título póstumo.
El ejercicio de tales derechos no es absoluto y está sujeto a las limitaciones previstas por la Legislación Aplicable.
Los Sujetos de los Datos pueden tener derecho a presentar una reclamación ante la autoridad de local o el regulador competente si consideran que el tratamiento de sus Datos Personales infringe la Legislación Aplicable.
Para ejercer esos derechos de privacidad, los Sujetos de los Datos pueden ponerse en contacto con nosotros tal como se describe en la sección "Cómo ponerse en contacto con nosotros" a continuación. Podemos pedirle una comprobación de identidad para responder a su solicitud. Si no podemos satisfacer su solicitud (denegación o limitación), motivaremos nuestra decisión por escrito.
J. ACTUALIZACIONES DE ESTA POLÍTICA
En caso necesario, es posible que con el transcurso del tiempo tengamos que actualizar esta Política para reflejar prácticas de privacidad nuevas o diferentes. En ese caso, publicaremos versiones actualizadas de esta Política en esta página. La Política revisada se aplicará solo a los datos obtenidos después de su entrada en vigor. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad.
K. CÓMO PONERSE EN CONTACTO CON NOSOTROS
Para cualquier pregunta, comentario o duda sobre esta Política, o para ejercer los derechos de privacidad permitidos por la Legislación Aplicable en relación con los Datos Personales, póngase en contacto con nuestro Responsable de Protección de Datos en la siguiente dirección: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Suiza o enviando un correo electrónico a: privacy@sonova.com
Aprenda
Explore
Conéctese
Acerca de AB
Contáctenos
