A Sonova AG é incorporada sob as leis da Suíça, como controladora de dados, com seu endereço
registrado na Laubisrütistrasse 28, 8712 Stäfa, Suíça, e opera com suas afiliadas localizadas em
todo
o mundo (coletivamente referida como “Empresa” ou “nós”.
À medida que a Empresa processa dados pessoais em seu dia-a-dia de negócios, esta Política
Global de
Privacidade (“Política”) foi elaborada e implementada com o objetivo de descrever as práticas da
Empresa em relação ao uso de Dados Pessoais sobre seus clientes, contratados e parceiros
(“Sujeitos
dos Dados”). A Empresa presta especial atenção ao respeito à privacidade e aos dados pessoais e
está
comprometida em cumprir esta Política, de acordo com as leis locais aplicáveis.
Por “Dados Pessoais” queremos dizer qualquer informação relacionada a uma
pessoa natural
identificada ou identificável.
Por “processamento” queremos dizer qualquer operação ou conjunto de operações
que seja realizada
em Dados Pessoais ou em conjuntos de Dados Pessoais, seja por meios automatizados, como coleta,
gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação,
consulta,
uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação,
restrição,
eliminação ou destruição.
A Empresa compromete-se a cumprir a lei de proteção de dados aplicável (“Lei Aplicável”). Assim,
dependendo dos países onde a Empresa está estabelecida, o processamento de Dados Pessoais estará
sujeito à Lei aplicável local. Embora certos requisitos possam variar de um país para outro, a
Empresa
está particularmente preocupada com a privacidade dos Sujeitos de Dados, e esta Política
constitui uma
diretriz global à qual a Empresa está comprometida.
Em particular, a Empresa está comprometida em cumprir as seguintes leis, quando
aplicável:
• O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 sobre a
proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre
circulação desses dados, e à revogação da Diretiva 95/46/CE (Regulamento Geral de Proteção de
Dados) (“GDPR”). O GDPR visa harmonizar e enquadrar as regras relativas ao processamento de
Dados Pessoais no território da União Europeia, a fim de fornecer um único marco legal para os
profissionais, e busca fortalecer o controle por parte dos cidadãos do uso que possam ser feitos
de
Dados Pessoais relativos a eles. Este regulamento, aplica-se ao processamento de Dados Pessoais
para cidadãos ou residentes da UE e para a atividade de um controlador ou um processador no
território da UE.
• A Lei Federal suíça de Proteção de Dados de 19 de junho de 1992 (“FADP”), modificada em 2020,
a
fim de se adaptar à tecnologia atual e alinhar-se com o GDPR e outras regulamentações europeias
recentes.
• A Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”) que visa fornecer mais
transparência e garantir mais direitos aos consumidores residentes na Califórnia cujos Dados
Pessoais são processados pelas empresas.
• A Lei de Portabilidade e Responsabilização de Seguros de Saúde de 1996 (“HIPAA”) que define as
regras dos Estados Unidos para o processamento eletrônico de dados de saúde por atores de saúde
e parceiros de negócios.
A Empresa pode processar os seguintes Dados Pessoais:
• Dados de identidade: sobrenome, primeiro nome, nacionalidade e data de nascimento
• Dados de detalhes de contato: endereço postal, número de telefone privado, endereço de e-mail
privado e contato de emergência
• Número de referência previdenciária e seguradora
• Dados financeiros: meios de pagamento, instituição financeira, IBAN
• Dados relativos à saúde do usuário : peso, altura, problemas médicos, prescrição médica,
capacidade
auditiva, rastreamento de atividade física (contagem de passos, intensidade de exercício,
minutos de
exercício), dados de aptidão (frequência cardíaca, gasto energético, pressão arterial)
• Dados relativos ao comportamento do usuário no site
• Relacionando dados ao produto adquirido pelo cliente: modelo, número de série, dados de
uso
• Dados relativos ao serviço prestado
• Dados relativos ao feedback que o cliente fornece sobre nossos produtos e serviços:
comentários e
notas
Além disso, como nossa atividade é focada principalmente na fabricação de soluções inovadoras
para
aparelhos auditivos, podemos ser obrigados a coletar dados pessoais sensíveis e, mais
especificamente,
dados de saúde. Dependendo do país onde residem os Dados, esses Dados Pessoais sensíveis podem
se beneficiar da proteção especial, especialmente em termos de medidas de segurança e
confidencialidade implementadas.
As seguintes bases jurídicas constituem a base na qual a Companhia depende para realizar o
processamento de Dados Pessoais. Outras bases legais podem ser utilizadas dependendo de onde
reside o Objeto de Dados e a legislação aplicável relevante.
Em primeiro lugar, algum processamento de Dados Pessoais pode ser baseado no consentimento dos
Sujeitos de Dados. O processamento de Dados Pessoais para este fim pode envolver:
• Fins de marketing, como o envio de boletins informativos e informações sobre produtos e
serviços
oferecidos pela Empresa
• Para melhorar o desempenho do nosso site
• Para assessorar e interagir com você : para a criação de sua conta, entre em contato conosco
através do formulário de contato, para que a Sonova responda aos usuários, faça um teste
auditivo
online
Além disso, o processamento de Dados Pessoais que a Companhia realiza também pode ser baseado na
execução de um contrato ou medidas pré-contratuais com Os Sujeitos de Dados. O processamento de
Dados Pessoais para este fim pode envolver:
• Cumprimento de nossas obrigações contratuais com os Sujeitos de Dados
• Prestação de serviço pós-venda após a compra de um produto por um cliente
• Previdência Social/processamento de seguros
• Gestão de reivindicações
A Empresa também pode processar Dados Pessoais com base em seu interesse legítimo, em especial
para melhorar nossos produtos e serviços, experiência do cliente e processos internos.
O processamento de Dados Pessoais para este fim pode envolver:
• Realização de análise estatística/uso
• Execução de funções administrativas internas
• Processar solicitações de clientes
• Evitar atividades fraudulentas e melhorara segurança
• Gestão de relacionamento com Sujeitos de Dados
• Avaliação da relevância de nossos produtos e serviços
A Empresa também pode processar Dados Pessoais para responder aos requisitos legais. O
processamento com base na exigência legal depende da lei aplicável.
Os Dados Pessoais não serão mantidos por mais tempo do que o necessário para os propósitos acima
mencionados. Isso significa que os Dados Pessoais serão excluídos assim que a finalidade do
processamento de Dados Pessoais for alcançada. No entanto, a Empresa pode reter dados pessoais
por
mais tempo, se necessário, para cumprir a Lei Aplicável, ou se necessário para proteger ou
exercer
nossos direitos, na medida do permitido pela lei de proteção de dados aplicável.
Ao final do período de retenção, a Empresa também pode precisar arquivar Dados Pessoais, para
cumprir a Lei Aplicável, por um período limitado de tempo e com acesso limitado.
Esses períodos de retenção podem variar dependendo do país onde residem os Sujeitos de Dados e
de
acordo com a Lei Aplicável.
A Empresa pode compartilhar Dados Pessoais, sujeitos ao seu consentimento ou outras bases legais
relevantes, com os seguintes terceiros:
• Outras empresas do nosso grupo, como subsidiárias e empresas afiliadas
• Parceiros de negócios confiáveis que prestam serviços em nosso nome, como para suporte
técnico,
para fins de marketing ou para outros tipos de prestação de serviços
• Autoridades governamentais e autoridades públicas, na medida em que isso é necessário para
fornecer quaisquer serviços solicitados ou autorizados, para proteger os direitos dos clientes,
do
contratante e dos parceiros, ou dos nossos direitos, propriedade ou segurança de nossos ou de
terceiros, para manter a segurança de nossos serviços ou se somos obrigados a fazê-lo devido à
Lei
Aplicável, tribunal ou outras regulamentações governamentais, ou se tal divulgação é de outra
forma necessária em apoio a qualquer investigação legal ou criminal ou processo legal
Dependendo da Lei Aplicável, implementamos contratos com alguns terceiros para garantir que os
Dados Pessoais sejam processados com base em nossas instruções e em conformidade com esta
Política e quaisquer outras medidas de confidencialidade e segurança apropriadas.
Os terceiros acima mencionados, como afiliados e subsidiárias, bem como parceiros de negócios,
autoridades públicas a quem podemos divulgar Dados Pessoais, podem estar localizados fora do
país de
domicílio de um Sujeito de Dados, potencialmente incluindo países cujas leis de proteção de
dados
podem diferir daqueles no país em que os Sujeitos de Dados estão localizados.
Se os Dados Pessoais forem processados na Área Econômica da União Europeia/Europa e, no caso de
divulgação de Dados Pessoais a terceiros em um país não considerado como fornecendo um nível
adequado de proteção de acordo com a Comissão Europeia, a Empresa garantirá:
• A implementação de procedimentos adequados para o cumprimento da Lei Aplicável e, em
particular,
quando for necessário um pedido de autorização da autoridade fiscalização competente
• A implementação de salvaguardas organizacionais, técnicas e legais adequadas para governar a
referida transferência e garantir o nível necessário e adequado de proteção nos termos da Lei
Aplicável
• Se necessário, a implementação de Cláusulas Contratuais Padrão, aprovadas pela Comissão
Europeia
• Se necessário, tome medidas complementares como a conclusão de uma avaliação de adequação
de transferência de dados se, após avaliação das circunstâncias da transferência, e após
avaliação
da legislação do terceiro país, é necessário para a proteção dos Dados Pessoais
transferidos
Se os Dados Pessoais não forem processados na Área Econômica da União Europeia/Europa e, no caso
de divulgação de Dados Pessoais a terceiros localizados fora da jurisdição do Sujeito de Dados,
a Empresa garantirá que as salvaguardas apropriadas estejam em vigor para proteger dados
pessoais
implementando mecanismos legais adequados. Esses mecanismos podem diferir dependendo do país e
da legislação aplicável relevante.
A Empresa implementa uma variedade de medidas de segurança, de acordo com a Lei Aplicável, a fim
de
proteger dados pessoais contra incidentes de segurança ou divulgação não autorizada, e mais
geralmente a partir de uma violação de Dados Pessoais. Essas medidas de segurança são
reconhecidas
como padrões de segurança adequados no setor e incluem, entre outros, controles de acesso,
senha,
criptografia e avaliações regulares de segurança.
Se ocorrer uma violação de Dados Pessoais e, em particular, se houver uma violação de segurança
resultante, acidental ou ilegalmente, na destruição, perda, alteração, divulgação não autorizada
ou
acesso a Dados Pessoais transmitidos, armazenados ou processados de outra forma, a Empresa
tomará
medidas apropriadas como:
• Investigar e analisar a fim de determinar as consequências da Violação de Dados Pessoais e, em
particular, se é provável que crie um risco para os direitos e liberdades dos afetados
• Se a análise mostrar que há risco aos direitos e liberdades dos atingidos, a Companhia
notificará a
autoridade competente e, em caso de alto risco, comunicará aos atingidos
• Implementar o mais rápido possível as medidas necessárias para remediar e mitigar a violação
de
Dados Pessoais
• Documente a violação de Dados Pessoais para garantir sua rastreabilidade
As medidas e procedimentos adequados em caso de violação de Dados Pessoais podem diferir
dependendo do país onde ocorre, do tipo de violação e dependendo da lei aplicável relevante.
Como pode variar de acordo com a lei aplicável relevante, os Sujeitos de Dados têm direitos
relacionados
aos seus Dados Pessoais, como o direito de solicitar acesso, retificação, eliminação de seus
Dados
Pessoais, restrição de processamento, objeção ao processamento, solicitação de portabilidade de
dados,
ser informado e retirar seu consentimento para o processamento de Dados Pessoais com base em seu
consentimento. Os Sujeitos de Dados também podem se opor à tomada de decisões individuais
automatizadas se estiverem preocupados com esse processamento.
Além disso, em algumas jurisdições você pode fornecer instruções relativas à retenção,
comunicação e
eliminação de seus Dados Pessoais postumamente.
O exercício desses direitos não é absoluto e está sujeito às limitações previstas na Lei
Aplicável.
Os Sujeitos de Dados podem ter o direito de apresentar uma reclamação à autoridade fiscalizadora
local
ou ao regulador competente se considerarem que o processamento de seus Dados Pessoais infringe a
Lei Aplicável.
Para exercer esses direitos de privacidade, os Sujeitos de Dados podem entrar em contato conosco
conforme descrito na seção “Como entrar em contato conosco” abaixo. Podemos pedir a comprovação
de identidade para responder ao pedido. Se não pudermos satisfazer seu pedido (recusa ou
limitação),
motivaremos nossa decisão por escrito.
Se necessário, podemos, de tempos em tempos, atualizar esta Política para refletir novas ou diferentes práticas de privacidade. Neste caso, postaremos versões atualizadas desta Política nesta página. Uma Política revisada será aplicada apenas aos dados coletados posteriormente à sua data de vigência. Nós encorajamos você a revisar periodicamente esta página para obter as últimas informações sobre nossas práticas de privacidade.
Para quaisquer perguntas, comentários ou preocupações sobre esta Política ou para exercer os direitos de privacidade permitidos pela Lei Aplicável relacionada aos Dados Pessoais, entre em contato com nosso Oficial de Proteção de Dados no seguinte endereço: Sonova AG, Laubisruetistrasse 28, 8712 Stäfa, Suíça ou enviando um e-mail para: privacy@sonova.com
Conte com o time Argosy para tirar suas dúvidas, atender suas solicitações relacionadas aos cuidados e reabilitação auditiva