A. INFORMAÇÕES GERAIS
A Sonova AG é incorporada sob as leis da Suíça, como controladora de dados, com seu endereço registrado na Laubisrütistrasse 28, 8712 Stäfa, Suíça, e opera com suas afiliadas localizadas em todo o mundo (coletivamente referida como “Empresa” ou “nós”.
À medida que a Empresa processa dados pessoais em seu dia-a-dia de negócios, esta Política Global de Privacidade (“Política”) foi elaborada e implementada com o objetivo de descrever as práticas da Empresa em relação ao uso de Dados Pessoais sobre seus clientes, contratados e parceiros (“Sujeitos dos Dados”). A Empresa presta especial atenção ao respeito à privacidade e aos dados pessoais e está comprometida em cumprir esta Política, de acordo com as leis locais aplicáveis.
Por “Dados Pessoais” queremos dizer qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Por “processamento” queremos dizer qualquer operação ou conjunto de operações que seja realizada em Dados Pessoais ou em conjuntos de Dados Pessoais, seja por meios automatizados, como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição.
B. LEI APLICÁVEL DA POLÍTICA
A Empresa compromete-se a cumprir a lei de proteção de dados aplicável (“Lei Aplicável”). Assim, dependendo dos países onde a Empresa está estabelecida, o processamento de Dados Pessoais estará sujeito à Lei aplicável local. Embora certos requisitos possam variar de um país para outro, a Empresa está particularmente preocupada com a privacidade dos Sujeitos de Dados, e esta Política constitui uma diretriz global à qual a Empresa está comprometida.
Em particular, a Empresa está comprometida em cumprir as seguintes leis, quando aplicável:
• O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados, e à revogação da Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados) (“GDPR”). O GDPR visa harmonizar e enquadrar as regras relativas ao processamento de Dados Pessoais no território da União Europeia, a fim de fornecer um único marco legal para os profissionais, e busca fortalecer o controle por parte dos cidadãos do uso que possam ser feitos de Dados Pessoais relativos a eles. Este regulamento, aplica-se ao processamento de Dados Pessoais para cidadãos ou residentes da UE e para a atividade de um controlador ou um processador no território da UE.
• A Lei Federal suíça de Proteção de Dados de 19 de junho de 1992 (“FADP”), modificada em 2020, a fim de se adaptar à tecnologia atual e alinhar-se com o GDPR e outras regulamentações europeias recentes.
• A Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”) que visa fornecer mais transparência e garantir mais direitos aos consumidores residentes na Califórnia cujos Dados Pessoais são processados pelas empresas.
• A Lei de Portabilidade e Responsabilização de Seguros de Saúde de 1996 (“HIPAA”) que define as regras dos Estados Unidos para o processamento eletrônico de dados de saúde por atores de saúde e parceiros de negócios.
C. DADOS PESSOAIS COLETADOS
A Empresa pode processar os seguintes Dados Pessoais:
• Dados de identidade: sobrenome, primeiro nome, nacionalidade e data de nascimento
• Dados de detalhes de contato: endereço postal, número de telefone privado, endereço de e-mail privado e contato de emergência
• Número de referência previdenciária e seguradora
• Dados financeiros: meios de pagamento, instituição financeira, IBAN
• Dados relativos à saúde do usuário : peso, altura, problemas médicos, prescrição médica, capacidade auditiva, rastreamento de atividade física (contagem de passos, intensidade de exercício, minutos de exercício), dados de aptidão (frequência cardíaca, gasto energético, pressão arterial)
• Dados relativos ao comportamento do usuário no site
• Relacionando dados ao produto adquirido pelo cliente: modelo, número de série, dados de uso
• Dados relativos ao serviço prestado
• Dados relativos ao feedback que o cliente fornece sobre nossos produtos e serviços: comentários e notas
Além disso, como nossa atividade é focada principalmente na fabricação de soluções inovadoras para aparelhos auditivos, podemos ser obrigados a coletar dados pessoais sensíveis e, mais especificamente, dados de saúde. Dependendo do país onde residem os Dados, esses Dados Pessoais sensíveis podem se beneficiar da proteção especial, especialmente em termos de medidas de segurança e confidencialidade implementadas.
D. PROPÓSITOS DE PROCESSAMENTO DE DADOS PESSOAIS
As seguintes bases jurídicas constituem a base na qual a Companhia depende para realizar o processamento de Dados Pessoais. Outras bases legais podem ser utilizadas dependendo de onde reside o Objeto de Dados e a legislação aplicável relevante.
Em primeiro lugar, algum processamento de Dados Pessoais pode ser baseado no consentimento dos Sujeitos de Dados. O processamento de Dados Pessoais para este fim pode envolver:
• Fins de marketing, como o envio de boletins informativos e informações sobre produtos e serviços oferecidos pela Empresa
• Para melhorar o desempenho do nosso site
• Para assessorar e interagir com você : para a criação de sua conta, entre em contato conosco através do formulário de contato, para que a Sonova responda aos usuários, faça um teste auditivo online
Além disso, o processamento de Dados Pessoais que a Companhia realiza também pode ser baseado na execução de um contrato ou medidas pré-contratuais com Os Sujeitos de Dados. O processamento de Dados Pessoais para este fim pode envolver:
• Cumprimento de nossas obrigações contratuais com os Sujeitos de Dados
• Prestação de serviço pós-venda após a compra de um produto por um cliente
• Previdência Social/processamento de seguros
• Gestão de reivindicações
A Empresa também pode processar Dados Pessoais com base em seu interesse legítimo, em especial para melhorar nossos produtos e serviços, experiência do cliente e processos internos.
O processamento de Dados Pessoais para este fim pode envolver:
• Realização de análise estatística/uso
• Execução de funções administrativas internas
• Processar solicitações de clientes
• Evitar atividades fraudulentas e melhorara segurança
• Gestão de relacionamento com Sujeitos de Dados
• Avaliação da relevância de nossos produtos e serviços
A Empresa também pode processar Dados Pessoais para responder aos requisitos legais. O processamento com base na exigência legal depende da lei aplicável.
E. RETENÇÃO DE DADOS PESSOAIS
Os Dados Pessoais não serão mantidos por mais tempo do que o necessário para os propósitos acima mencionados. Isso significa que os Dados Pessoais serão excluídos assim que a finalidade do processamento de Dados Pessoais for alcançada. No entanto, a Empresa pode reter dados pessoais por mais tempo, se necessário, para cumprir a Lei Aplicável, ou se necessário para proteger ou exercer nossos direitos, na medida do permitido pela lei de proteção de dados aplicável.
Ao final do período de retenção, a Empresa também pode precisar arquivar Dados Pessoais, para cumprir a Lei Aplicável, por um período limitado de tempo e com acesso limitado.
Esses períodos de retenção podem variar dependendo do país onde residem os Sujeitos de Dados e de acordo com a Lei Aplicável.
F. DIVULGAÇÃO DE DADOS PESSOAIS
A Empresa pode compartilhar Dados Pessoais, sujeitos ao seu consentimento ou outras bases legais relevantes, com os seguintes terceiros:
• Outras empresas do nosso grupo, como subsidiárias e empresas afiliadas
• Parceiros de negócios confiáveis que prestam serviços em nosso nome, como para suporte técnico, para fins de marketing ou para outros tipos de prestação de serviços
• Autoridades governamentais e autoridades públicas, na medida em que isso é necessário para fornecer quaisquer serviços solicitados ou autorizados, para proteger os direitos dos clientes, do contratante e dos parceiros, ou dos nossos direitos, propriedade ou segurança de nossos ou de terceiros, para manter a segurança de nossos serviços ou se somos obrigados a fazê-lo devido à Lei Aplicável, tribunal ou outras regulamentações governamentais, ou se tal divulgação é de outra forma necessária em apoio a qualquer investigação legal ou criminal ou processo legal
Dependendo da Lei Aplicável, implementamos contratos com alguns terceiros para garantir que os Dados Pessoais sejam processados com base em nossas instruções e em conformidade com esta Política e quaisquer outras medidas de confidencialidade e segurança apropriadas.
G. TRANSFERÊNCIAS DE DADOS PESSOAIS
Os terceiros acima mencionados, como afiliados e subsidiárias, bem como parceiros de negócios, autoridades públicas a quem podemos divulgar Dados Pessoais, podem estar localizados fora do país de domicílio de um Sujeito de Dados, potencialmente incluindo países cujas leis de proteção de dados podem diferir daqueles no país em que os Sujeitos de Dados estão localizados.
Se os Dados Pessoais forem processados na Área Econômica da União Europeia/Europa e, no caso de divulgação de Dados Pessoais a terceiros em um país não considerado como fornecendo um nível adequado de proteção de acordo com a Comissão Europeia, a Empresa garantirá:
• A implementação de procedimentos adequados para o cumprimento da Lei Aplicável e, em particular, quando for necessário um pedido de autorização da autoridade fiscalização competente
• A implementação de salvaguardas organizacionais, técnicas e legais adequadas para governar a referida transferência e garantir o nível necessário e adequado de proteção nos termos da Lei Aplicável
• Se necessário, a implementação de Cláusulas Contratuais Padrão, aprovadas pela Comissão Europeia
• Se necessário, tome medidas complementares como a conclusão de uma avaliação de adequação de transferência de dados se, após avaliação das circunstâncias da transferência, e após avaliação da legislação do terceiro país, é necessário para a proteção dos Dados Pessoais transferidos
Se os Dados Pessoais não forem processados na Área Econômica da União Europeia/Europa e, no caso de divulgação de Dados Pessoais a terceiros localizados fora da jurisdição do Sujeito de Dados, a Empresa garantirá que as salvaguardas apropriadas estejam em vigor para proteger dados pessoais implementando mecanismos legais adequados. Esses mecanismos podem diferir dependendo do país e da legislação aplicável relevante.
H. SEGURANÇA DE DADOS PESSOAIS
A Empresa implementa uma variedade de medidas de segurança, de acordo com a Lei Aplicável, a fim de proteger dados pessoais contra incidentes de segurança ou divulgação não autorizada, e mais geralmente a partir de uma violação de Dados Pessoais. Essas medidas de segurança são reconhecidas como padrões de segurança adequados no setor e incluem, entre outros, controles de acesso, senha, criptografia e avaliações regulares de segurança.
Se ocorrer uma violação de Dados Pessoais e, em particular, se houver uma violação de segurança resultante, acidental ou ilegalmente, na destruição, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma, a Empresa tomará medidas apropriadas como:
• Investigar e analisar a fim de determinar as consequências da Violação de Dados Pessoais e, em particular, se é provável que crie um risco para os direitos e liberdades dos afetados
• Se a análise mostrar que há risco aos direitos e liberdades dos atingidos, a Companhia notificará a autoridade competente e, em caso de alto risco, comunicará aos atingidos
• Implementar o mais rápido possível as medidas necessárias para remediar e mitigar a violação de Dados Pessoais
• Documente a violação de Dados Pessoais para garantir sua rastreabilidade
As medidas e procedimentos adequados em caso de violação de Dados Pessoais podem diferir dependendo do país onde ocorre, do tipo de violação e dependendo da lei aplicável relevante.
I. DIREITOS DE PRIVACIDADE RELACIONADOS A DADOS PESSOAIS
Como pode variar de acordo com a lei aplicável relevante, os Sujeitos de Dados têm direitos relacionados aos seus Dados Pessoais, como o direito de solicitar acesso, retificação, eliminação de seus Dados Pessoais, restrição de processamento, objeção ao processamento, solicitação de portabilidade de dados, ser informado e retirar seu consentimento para o processamento de Dados Pessoais com base em seu consentimento. Os Sujeitos de Dados também podem se opor à tomada de decisões individuais automatizadas se estiverem preocupados com esse processamento.
Além disso, em algumas jurisdições você pode fornecer instruções relativas à retenção, comunicação e eliminação de seus Dados Pessoais postumamente.
O exercício desses direitos não é absoluto e está sujeito às limitações previstas na Lei Aplicável. Os Sujeitos de Dados podem ter o direito de apresentar uma reclamação à autoridade fiscalizadora local ou ao regulador competente se considerarem que o processamento de seus Dados Pessoais infringe a Lei Aplicável.
Para exercer esses direitos de privacidade, os Sujeitos de Dados podem entrar em contato conosco conforme descrito na seção “Como entrar em contato conosco” abaixo. Podemos pedir a comprovação de identidade para responder ao pedido. Se não pudermos satisfazer seu pedido (recusa ou limitação), motivaremos nossa decisão por escrito.
J. ATUALIZAÇÕES PARA ESTA POLÍTICA
Se necessário, podemos, de tempos em tempos, atualizar esta Política para refletir novas ou diferentes práticas de privacidade. Neste caso, postaremos versões atualizadas desta Política nesta página. Uma Política revisada será aplicada apenas aos dados coletados posteriormente à sua data de vigência. Nós encorajamos você a revisar periodicamente esta página para obter as últimas informações sobre nossas práticas de privacidade.
K. COMO ENTRAR EM CONTATO CONOSCO
Para quaisquer perguntas, comentários ou preocupações sobre esta Política ou para exercer os direitos de privacidade permitidos pela Lei Aplicável relacionada aos Dados Pessoais, entre em contato com nosso Oficial de Proteção de Dados no seguinte endereço: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Suíça ou enviando um e-mail para: privacy@sonova.com