Política de privacidad
Información general
Válido desde: Febrero 2022
A. INFORMACIÓN GENERAL
Sonova AG está constituida de acuerdo con las leyes de Suiza, como controladora de datos, con sede registrada en Laubisrütistrasse 28, 8712 Stäfa, Suiza y opera con sus filiales, ubicadas en distintos puntos del mundo (en conjunto denominadas “la Empresa”, “Nosotros” o “nuestro”).
Dado que la Empresa procesa Datos Personales en su actividad comercial rutinaria, se ha redactado implementado la presente Política de Privacidad Global (la “Política”) para describir las prácticas de la Empresa respecto al uso de los Datos Personales de los clientes, proveedores y socios (los “Interesados”). La Empresa actuará de forma especialmente respetuosa respecto a la privacidad y los Datos Personales, y se compromete a cumplir con la presente Política de acuerdo con las leyes locales aplicables.
“Datos Personales” hace referencia a cualquier información relativa a una persona natural identificada o identificable.
“Procesar” hace referencia a cualquier operación o conjunto de operaciones llevadas a cabo sobre algún Dato personal o un conjunto de Datos Personales, independientemente de que se lleven a cabo de manera automatizada (recopilación, registro, organización, estructuración, adaptación o modificación, obtención, consulta, uso, divulgación por transmisión, diseminación o puesta a disposición de cualquier otra forma, alineación o combinación, restricción, eliminación o destrucción). Datos Personales: cualquier información a través de la cual alguien pueda averiguar la identidad de otra persona, como el nombre, dirección, dirección de correo electrónico, número de serie de un dispositivo, número de la seguridad social, etc. En la presente Declaración se describen las formas que empleamos para Procesar los Datos Personales que obtenemos de usted a través de un sitio o web o aplicación propiedad de Sonova AG o cualquiera de sus filiales y subsidiarias (“Sonova” o “Nosotros”) u operada por estas. La presente Declaración se aplica únicamente a los Datos Personales recopilados por Sonova online, es decir, a través de un sitio web, correo electrónico u otras herramientas y aplicaciones online, pero no a través de la recopilación offline.
Tenga en cuenta que la información o los servicios proporcionados aquí por Sonova se dirigen exclusivamente a adultos, nunca a niños menores de 16. No recopilamos online conscientemente Datos Personales de usuarios menores de 16. Se asume que cualquier persona que facilite sus Datos Personales es mayor de 16. Si detecta que su hijo o hija nos ha facilitado sus Datos Personales sin su consentimiento, puede avisarnos siguiendo los pasos que se describen en la sección “Cómo ponerse en contacto con nosotros” que se incluye a continuación. Si detectamos que hemos recopilado Datos Personales de niños menores de 16, llevaremos a cabo los pasos adecuados para eliminar dicha información y el perfil correspondiente.
B. LEY APLICABLE A ESTA POLÍTICA
La Empresa se compromete a cumplir con la ley de protección de datos aplicable (la “Ley Aplicable”). Por lo tanto, en función de los países en los que esté establecida la Empresa, el procesamiento de Datos Personales estará sujeto a la Ley Aplicable local. Aunque determinados requisitos pueden variar en cada país, el principal interés de la Empresa reside en mantener la privacidad de los Interesados, por lo que esta Política constituye un conjunto de directrices globales a las que está sujeta.
Específicamente, la empresa está sujeta a cumplir con los siguientes reglamentos según corresponda:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (“RGPD”). El objetivo del RGPD es armonizar y definir un marco para las normativas relativas al procesamiento de Datos Personales en el territorio de la Unión Europea para proporcionar un marco legal único para los profesionales, así como fortalecer la capacidad de control por parte de los ciudadanos del uso que se haga de sus Datos Personales. Este reglamento se aplica al procesamiento de Datos Personales de ciudadanos o residentes de la Unión Europea y la actividad de un controlador o procesador en el territorio de la UE.
- Ley Federal Suiza sobre Protección de Datos del 19 de junio de 1992 (“FADP”), modificada en 2020 para adaptarse a la tecnología actual y alinearse con el RGPD y otros reglamentos europeos recientes.
- Ley de Privacidad del Consumidor de California de 2018 (“CCPA”), cuyo objetivo es proporcionar una mayor transparencia y garantizar más derechos a los consumidores residentes en California cuyos Datos Personales se procesan a través de distintas empresas.
- Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 (“HIPAA”), que define las reglas de Estados Unidos relativas al procesamiento electrónico de información relativa a la salud por parte de los procesionales de la salud y sus socios comerciales.
C. DATOS PERSONALES RECOPILADOS
La Empresa puede procesar los siguientes Datos Personales:
- Datos de identificación: nombre, apellido, nacionalidad y fecha de nacimiento
- Información de contacto: dirección postal, número de teléfono particular, dirección de correo electrónico y persona de contacto en caso de emergencia
- Número de referencia de la seguridad social y compañía de seguros
- Información financiera: métodos de pago, institución financiera, IBAN
- Datos relativos a la salud del usuario: peso, altura, problemas médicos, recetas médicas, capacidad auditiva, seguimiento de actividad física (recuento de pasos, intensidad del ejercicio, minutos de ejercicio), información sobre el estado físico (frecuencia cardíaca, gasto de energía, presión arterial)
- Información relativa al comportamiento del usuario en el sitio web
- Información relativa al producto comprado por el cliente: modelo, número de serie, datos de uso
- Información relativa al servicio proporcionado
- Información relativa a las opiniones facilitados por el cliente sobre nuestros productos y servicios: comentarios y anotaciones
Además, debido a que nuestra actividad se centra fundamentalmente en la fabricación de soluciones innovadoras para audífonos, es posible que necesitemos recopilar Datos Personales sensibles, concretamente sobre saludo. En función del país en el que resida el Interesado, es posible que dichos Datos Personales gocen de una protección especial, sobre todo en lo que respecta a las medidas de seguridad y confidencialidad implementadas.
D. OBJETIVOS DEL PROCESAMIENTO DE DATOS PERSONALES
Las siguientes bases legales conforman los pilares de los que depende la Empresa para llevar a cabo el procesamiento de los Datos Personales. Es posible que se apliquen otras bases legales, en función del lugar en el que reside el Interesado y la Ley Aplicable relevante.
Determinadas acciones de procesamiento de Datos Personales podrán llevarse a cabo o no en función del consentimiento de los Interesados. El procesamiento de Datos Personales con este fin puede implicar acciones como las siguientes:
- Objetivos de marketing, como enviar boletines informativos y otra información acerca de los productos y servicios que ofrece la Empresa
- Mejora del rendimiento del sitio web
- Interactuar con el usuario y enviarle notificaciones: para la creación de la cuenta, permitir que el usuario se ponga en contacto con nosotros a través del formulario, proporcionar respuestas por parte de Sonova, llevar a cabo un test de audición online
El procesamiento de Datos Personales que lleva a cabo la Empresa también puede estar basado en la ejecución de una serie de medidas contractuales o precontractuales con los Interesados. El procesamiento de Datos Personales con este fin puede implicar acciones como las siguientes:
- Cumplimiento de nuestras obligaciones contractuales para con los Interesados
- Prestación de servicios posventa tras la compra de un producto por parte de un cliente
- Procesamiento del seguro o la Seguridad Social
- Gestión de reclamaciones
La Empresa también puede procesar Datos Personales en función de su legítimo interés, especialmente para la mejora de productos y servicios, la experiencia del usuario y los procedimientos internos. El procesamiento de Datos Personales con este fin puede implicar acciones como las siguientes:
- Desarrollo de análisis de estadísticas/uso
- Desarrollo de funciones administrativas internas
- Procesamiento de solicitudes de clientes
- Prevención de actividades fraudulentas y mejora de la seguridad
- Gestión de la relación con los Interesados
- Evaluación de la relevancia de nuestros productos y servicios
La empresa también puede procesar Datos Personales para dar respuesta a determinados requisitos legales. El procesamiento basado en requisitos legales depende de la Ley Aplicable.
E. CONSERVACIÓN DE DATOS PERSONALES
Los datos personales no se conservarán más tiempo del necesario para los fines mencionados. Esto significa que los Datos Personales se eliminarán tan pronto como se haya cumplido con la finalidad del tratamiento de los mismos. Sin embargo, la Compañía puede conservar los datos personales durante más tiempo si es necesario para cumplir con la legislación aplicable, o si es necesario para proteger o ejercer nuestros derechos, en la medida en que lo permita la ley de protección de datos aplicable.
Al final del período de conservación, la Compañía también puede necesitar archivar los Datos Personales, para cumplir con la Legislación Aplicable, durante un período de tiempo limitado y con acceso limitado. Estos períodos de conservación pueden variar en función del país en el que residan los interesados y de acuerdo con la Legislación aplicable.
F. DIVULGACIÓN DE DATOS PERSONALES
La divulgación de los Datos Personales por parte de la Empresa está sujeta al consentimiento del Interesado u otras bases legales relevantes, con las siguientes terceras partes:
- Oras empresas del grupo, como las filiales y subsidiarias
- Socios comerciales de confianza que proporcionan servicios en nuestro nombre, por ejemplo, en labores de soporte técnico, con fines de marketing o para otro tipo de prestación de servicios
- Autoridades gubernamentales y autoridades públicas, en tanto en cuanto esto sea necesario para prestar los servicios que se hayan requerido o autorizado, para salvaguardar los derechos de los socios, contratistas y clientes, nuestros derechos o los derechos de otros, o la propiedad y seguridad, para mantener la seguridad de nuestros servicios o si así se nos requiere según la Ley Aplicable o el reglamento de un tribunal u otra institución gubernamental, o si dicha divulgación es necesaria para el correcto desarrollo de un procedimiento legal o de investigación penal
En función de la Ley Aplicable, firmaremos contratos con determinadas terceras partes para garantizar que los Datos Personales se procesen en función de nuestras instrucciones y en cumplimiento de la presente Política y otras medidas de seguridad y confidencialidad aplicables.
G.TRANSFERENCIA DE DATOS PERSONALES
Los terceros mencionados anteriormente, como las filiales y subsidiarias, así como los socios
comerciales y las autoridades públicas con los que podemos compartir Datos Personales, pueden estar situados fuera del país de domicilio del Titular de los Datos, incluyendo potencialmente países cuyas leyes de protección de datos pueden diferir de las del país en el que se encuentre el Titular de los Datos.
Si los Datos Personales se tratan dentro de la Unión Europea/Espacio Económico Europeo, y en el caso de que los Datos Personales se divulguen a terceros en un país que no se considera que proporcione un nivel de protección adecuado según la Comisión Europea, la Compañía garantizará:
- La implementación de procedimientos adecuados que cumplan con las Leyes Aplicables, específicamente cuando se necesita una solicitud de autorización por parte de la autoridad de supervisión competente.
- La implementación de medidas de protección organizativas, técnicas y legales adecuadas para regular dicha transferencia y garantizar el nivel de protección necesario y adecuado bajo la Ley Aplicable.
- En caso es necesario, la implementación de Cláusulas contractuales tipo aprobadas por la Comisión Europea.
- En caso es necesario, la aplicación de medidas adicionales, como la ejecución de una evaluación de idoneidad de la transferencia de datos en caso de que, tras la evaluación de las circunstancias de la transferencia y la legislación del país tercero, resulte necesario para la protección de los Datos Personales transferidos.
i los Datos Personales no se procesan dentro de la Unión Europea/Espacio Económico Europeo, y en el caso de que los Datos Personales se divulguen a terceros ubicados fuera de la jurisdicción del Titular de los Datos, la Compañía se asegurará de que existan las salvaguardias adecuadas para proteger los Datos Personales aplicando los mecanismos legales adecuados. Dichos mecanismos pueden variar en función del país y de la Legislación Aplicable.
H. SEGURIDAD DE LOS DATOS PERSONALES
La Compañía implementa distintas medidas de seguridad, de acuerdo con la Legislación Aplicable, con el fin de proteger los Datos Personales contra incidentes de seguridad o divulgación no autorizada, y en términos más generales contra una violación de los Datos Personales. Estas medidas de seguridad son aceptadas como normas de seguridad apropiadas en la industria e incluyen, entre otras cosas, controles de acceso, contraseñas, encriptación y evaluaciones periódicas de seguridad.
Si se produce una violación de los Datos Personales y, en particular, si se produce una violación de la seguridad que provoque, de forma accidental o ilícita, la destrucción, la pérdida, la alteración, la difusión o el acceso no autorizados a los Datos Personales transmitidos, almacenados o tratados de otro modo, la Compañía adoptará las medidas oportunas, tales como:
- Investigar y analizar para determinar las consecuencias de la violación de datos personales y, en particular, si es probable que cree un riesgo para los derechos y libertades de los afectados
- Si del análisis se desprende que existe un riesgo para los derechos y libertades de los afectados, la Compañía lo notificará a la autoridad competente y, en caso de riesgo elevado, lo comunicará a los afectados
- Aplicar lo antes posible las medidas necesarias para remediar y mitigar la violación de los Datos Personales
- Documentar la violación de los Datos Personales para garantizar su trazabilidad
Las medidas y los procedimientos adecuados en caso de violación de los datos personales puedenvariar en función del país en el que se produzca, del tipo de violación y de la Legislación Aplicable.
Como puede variar en función de la legislación aplicable, los Titulares de los Datos tienen derechos relacionados con sus Datos Personales, como el derecho a solicitar el acceso, la rectificación, la cancelación, de sus datos personales, la limitación del tratamiento, oponerse al tratamiento, solicitar la portabilidad de los datos, ser informados y retirar su consentimiento para el tratamiento de Datos Personales basado en su consentimiento. Los Titulares de los Datos también pueden oponerse a la toma de decisiones individuales automatizadas si están afectados por dicho tratamiento.
Además, en algunas jurisdicciones, usted puede dar instrucciones relativas a la conservación, comunicación y cancelación de sus Datos Personales a título póstumo.
El ejercicio de tales derechos no es absoluto y está sujeto a las limitaciones previstas en la Legislación Aplicable.
Los Titulares de los Datos pueden tener derecho a presentar una reclamación ante la autoridad de control local o el regulador competente si consideran que el tratamiento de sus Datos Personales infringe la Legislación Aplicable.
Para ejercer estos derechos de privacidad, los Titulares de los Datos pueden ponerse en contacto con nosotros tal y como se describe en la sección “Cómo ponerse en contacto con nosotros”. Podemos pedir una prueba de identidad para responder a la solicitud. Si no podemos satisfacer su solicitud (rechazo o limitación), motivaremos nuestra decisión por escrito.
J. ACTUALIZACIONES DE LA PRESENTE POLÍTICA
Si es necesario, es posible que tengamos que actualizar esta política de forma periódica para reflejar prácticas de privacidad nuevas o diferentes. En este caso, publicaremos versiones actualizadas de esta política en esta página. Una política revisada solo se aplicará a los datos recopilados con posterioridad a su fecha de entrada en vigor. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad.
K. CÓMO CONTACTARNOS
Para cualquier pregunta, comentario o duda sobre esta Política, o para ejercer los derechos de privacidad permitidos por la Legislación aplicable relacionada con los Datos Personales, por favor contacte a nuestro Responsable de Protección de Datos en la siguiente dirección:
Sonova AG
Laubisruetistrasse 28
8712 Stäfa, Suiza
Teléfono: +41 58 928 0101
Correo electrónico: privacy@sonova.com
Fecha de entrada en vigor: febrero de 2022