Politique de Protection des Données Personnelles
A. INFORMATIONS GÉNÉRALES
Sonova AG est constituée en vertu des lois suisses. Son siège social est situé à Laubisrütistrasse 28, 8712 Stäfa, Suisse. Sonova AG, agissant en tant que responsable du traitement des données, exerce ses activités par l'intermédiaire de ses sociétés affiliées implantées dans le monde entier (collectivement dénommées « l’Entreprise » ou « nous » ou « notre »), agissant en tant que responsables du traitement des données indépendants ou conjoints en ce qui concerne leurs clients spécifiques, utilisateurs de produits, applications mobiles et sites Web, sous-traitants et partenaires (« Personnes concernées »).
L’Entreprise traite des Données personnelles dans le cadre de ses activités quotidiennes. Par conséquent, la présente Politique de confidentialité (« Politique ») a été rédigée et mise en œuvre afin de décrire les pratiques de l’Entreprise concernant l'utilisation des Données personnelles relatives à ses clients, utilisateurs de produits, d'applications mobiles et de sites Web, sous-traitants et partenaires (« Personnes concernées »). Certains produits et services de l’Entreprise et certains services fournis par ce site Web peuvent également avoir des politiques de confidentialité supplémentaires qui s'appliquent en plus de la présente Politique.
« Données personnelles » ou « Informations personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.
« Informations personnelles sensibles » ou « Catégories spéciales de données personnelles » désigne toute donnée personnelle qui, une fois divulguée ou utilisée illégalement, peut facilement porter atteinte à la dignité humaine ou porter atteinte à la sécurité personnelle ou matérielle d'une personne physique, y compris, selon les Lois applicables, les données révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l'appartenance syndicale, et le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, le compte financier, la localisation personnelle et d'autres informations d'une personne physique, ainsi que les Informations personnelles des mineurs.
« Traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles ou à des ensembles de Données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Personnes concernées » désigne toute personne physique identifiée ou identifiable auprès de laquelle ou à propos de laquelle des informations sont collectées et/ou traitées. Aux fins de la présente politique, le terme Personnes concernées englobe les clients, les utilisateurs de produits, d’applications mobiles et de sites Web, les sous-traitants et les partenaires.
« Responsable du traitement » désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Conformément aux lois applicables et à la terminologie pertinente, le terme « Responsable du traitement des données » tel qu'utilisé dans la présente Politique peut être référencé avec des termes différents, garantissant la cohérence avec les Lois applicables, à condition que le rôle fondamental reste inchangé. Par exemple, mais sans s'y limiter, conformément à l'application de la Loi sur la protection des informations personnelles (PIPL) en Chine, ce rôle peut également être appelé « Responsable du traitement des informations personnelles ».
B. LOIS APPLICABLES
L’Entreprise s'engage à respecter les lois applicables pertinentes en matière de protection des données (« Lois applicables »). Bien que certaines exigences puissent varier d’un pays à l’autre.
Par exemple, mais sans s'y limiter, l’Entreprise s'engage à respecter les lois suivantes, le cas échéant :
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »).
- La loi fédérale suisse sur la protection des données du 19 juin 1992 (« LPD »), modifiée en 2020 et en vigueur à partir de septembre 2023.
- La loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA »), telle que modifiée par la loi californienne sur les droits à la vie privée de 2020 (« CPRA », California Privacy Rights Act), la loi sur la protection des informations personnelles (« PIPL », Personal Information Protection Law), la loi sur la cybersécurité (« CSL », Cybersecurity Law), le code civil, la loi sur la sécurité des données (« DSL », Data Security Law) et d'autres lois et réglementations applicables, exigences réglementaires et normes nationales (collectivement, les « Lois chinoises sur la confidentialité des données »).
C. DONNÉES PERSONNELLES COLLECTÉES
L’Entreprise peut traiter les données personnelles suivantes :
- Données d'identité : nom, prénom, alias, nationalité et date de naissance.
- Coordonnées : adresse postale, numéro de téléphone privé, adresse e-mail privée ou contact d'urgence.
- Données financières : moyen de paiement (y compris numéro de carte de crédit ou de débit), établissement financier et éventuellement informations bancaires, IBAN.
- Données relatives au comportement de l’utilisateur sur le site : données de navigation, adresse de protocole Internet (IP), cookies et autres outils de suivi.
- Données relatives aux produits achetés : modèle, numéro de série, données d’utilisation.
- Données relatives à tous les comptes créés par les personnes concernées, y compris les identifiants d'accès aux comptes (par exemple, les noms d'utilisateur, les numéros de compte).
- Données relatives aux services fournis.
- Données relatives aux commentaires fournis par les Personnes concernées sur nos produits et services, y compris les commentaires et les notes.
Selon le pays où réside la Personne concernée, notre traitement de certaines Données personnelles sensibles ou Catégories spéciales de Données personnelles peut nécessiter une base juridique différente pour le traitement ou peut bénéficier d'une protection particulière, notamment en termes de mesures de sécurité et de confidentialité mises en œuvre.
D. OBJECTIFS DU TRAITEMENT DES DONNÉES PERSONNELLES
L’Entreprise s'appuie sur les bases juridiques suivantes pour le traitement des Données personnelles, d'autres bases juridiques pouvant être utilisées en fonction du lieu où se trouve la Personne concernée et des Lois applicables.
D.1 TRAITEMENT BASÉ SUR LE CONSENTEMENT DES PERSONNES CONCERNÉES
Le traitement de Données personnelles peut être fondé sur le consentement des Personnes concernées. Le traitement des Données personnelles à cette fin peut impliquer :
- À des fins de marketing telles que l'envoi de newsletters et d'informations sur les produits et services proposés par l’Entreprise aux prospects et aux utilisateurs de produits, d'applications mobiles et de sites Web.
- Création du compte des Personnes concernées.
- Profilage pour envoyer des mises à jour sur les produits et services conçus et personnalisés par l’Entreprise pour la Personne concernée, en fonction des expériences, des intérêts ou des préférences de la Personne concernée.
- Inscription dans nos communautés via des formulaires en ligne.
- Participation à des concours et tirages au sort.
- Participation à des enquêtes en ligne.
- Participation à des événements, formations ou webinaires.
Publication de commentaires sur notre plateforme : veuillez noter que si vous décidez librement de partager votre opinion sur le contenu de notre blog, les informations que vous divulguez dans votre commentaire, ainsi que votre nom, deviendront publics et pourront donc être lus par la communauté aussi longtemps que l'article restera publié et/ou vous déciderez librement de le supprimer. Veuillez noter que nous ne sommes pas responsables des informations personnelles que vous choisissez de soumettre et que nous n'avons aucune responsabilité de publier, de supprimer, de supprimer ou de modifier l'un de vos commentaires publics. Pour le traitement des Données personnelles indiquées ci-dessus, nous demanderons un consentement spécifique, clair et éclairé au point de contact, en garantissant le respect des lois applicables et des exigences liées au consentement.
D.2 TRAITEMENT FONDÉ SUR UN CONTRAT
Le traitement des Données personnelles peut être fondé sur l'exécution d'un contrat ou de mesures précontractuelles avec les Personnes concernées et peut impliquer :
- L'exécution de nos obligations contractuelles ou précontractuelles envers les Personnes concernées, y compris le fonctionnement technique et la fonctionnalité des produits et services qu'elles ont acquis.
- Prestation de services après-vente après l’achat de produits et services.
- Conseiller et interagir avec la Personne concernée lorsque celle-ci contacte l’Entreprise, par exemple via des formulaires de contact, une fonction de commentaire, une fonction de chat, des e-mails.
- Contacter la Personne concernée pour répondre aux demandes techniques, aux réclamations et aux demandes de renseignements que la Personne concernée peut formuler via nos formulaires et pour offrir à la Personne concernée l'assistance requise.
- Contacter les Personnes concernées pour proposer aux Personnes concernées ou à une personne qu'elles représentent l'assistance/les services commerciaux demandés afin de prendre rendez-vous pour essayer nos produits et services avec l'Audioprothésiste ou le prestataire le plus proche des Personnes concernées.
D.3 TRAITEMENT FONDÉ SUR L'INTÉRÊT LÉGITIME
Dans la mesure permise par les Lois locales applicables, le Traitement des Données personnelles peut être basé sur l'intérêt légitime de l’Entreprise à améliorer nos produits et services, l'expérience de nos Personnes concernées et nos processus internes. Le traitement des Données personnelles à cette fin peut impliquer :
- Effectuer des analyses statistiques/de l'utilisation.
- Assurer des fonctions administratives internes.
- Prévenir les activités frauduleuses et améliorer la sécurité. Par exemple, mais sans s'y limiter, conformément à la mise en œuvre de notre mécanisme d'Authentification multifacteur conçu pour améliorer la sécurité et la protection des données personnelles, nous traiterons votre adresse e-mail dans le but de transmettre un code généré aléatoirement pour valider l'achèvement de votre processus de connexion.
- Gestion des relations avec les Personnes concernées.
- Évaluation de la pertinence de nos produits et services.
- Analyser les performances du site Web, pour améliorer nos services et les fonctionnalités de notre site Web.
- Commercialiser des produits ou des services offerts par l’Entreprise auprès de partenaires commerciaux, d’entrepreneurs ou de fournisseurs existants. Veuillez noter que si nécessaire, Sonova doit obtenir le consentement des Personnes concernées avant de traiter les Données personnelles à des fins de marketing.
D.4 TRAITEMENT FONDÉ SUR D'AUTRES FONDEMENTS
L’Entreprise peut également traiter des Données personnelles pour répondre aux exigences légales et pour se conformer à toutes les Lois applicables et à leur base juridique supplémentaire respective (le cas échéant).
E. COOKIES ET AUTRES OUTILS DE SUIVI
Les cookies et autres outils de suivi sont de petits fichiers stockés par la plupart des navigateurs Internet pour suivre les informations des visiteurs. Ils permettent à Sonova de rendre son offre Web plus pertinente pour vous. Lors de votre visite sur notre site Web, Sonova peut utiliser quatre catégories de cookies et autres outils de suivi, selon le site Web concerné. Leur durée de conservation dépend de chaque pays et de la loi applicable en la matière. En fonction des lois applicables pertinentes, nous disposons d'avis de confidentialité supplémentaires sur les cookies qui vous informent sur les cookies utilisés par le site Web que vous visitez.
Nous utilisons des cookies et d'autres outils de suivi afin de :
- Obtenir des informations sur les paramètres de votre navigateur, le nom de domaine, le fournisseur d'accès Internet, votre système d'exploitation, la date et l'heure d'accès, l'emplacement, le type d'appareil utilisé pour accéder au site Web pour accéder à notre site Web et effectuer l'administration du système.
- Obtenir des informations sur les autres sites Web que vous avez visités ou sur le type de recherches que vous effectuez pour affiner votre expérience.
- Prévenir les activités frauduleuses et améliorer la sécurité.
- Connaître et analyser vos préférences de navigation et les produits qui vous intéressent.
- Associer votre comportement antérieur sur le site Web après votre inscription à vos informations sur un site Web Sonova à des fins commerciales et techniques.
Certains des cookies et autres outils de suivi utilisés par nos sites Web sont définis par nous, et certains sont définis par des tiers au nom de Sonova. Notre utilisation de cookies et d'autres outils de suivi de tiers permet une publicité personnalisée, ce qui signifie que vous pouvez voir des publicités pour Sonova sur d'autres sites Web que vous visitez.
Selon le site Web concerné, nous pouvons utiliser les catégories de cookies et autres outils de suivi suivantes :
- Cookies strictement nécessaires : ces cookies sont nécessaires pour que nous puissions vous fournir les fonctionnalités de base de notre site Web et ne peuvent pas être désactivés dans nos systèmes.
- Cookies de performance et d'analyse : ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d'améliorer les performances de notre site Web.
- Cookies fonctionnels : ces cookies sont utilisés pour fournir des fonctionnalités et une personnalisation améliorées lors de votre visite.
- Cookies de ciblage ou de publicité : ces cookies peuvent être installés sur notre site par nos partenaires publicitaires pour établir un profil de vos centres d'intérêt et vous proposer des publicités pertinentes.
Chaque type de cookie reflète un objectif spécifique et, sur notre site Web, vous pouvez facilement consentir spécifiquement à chaque objectif. En acceptant tous les cookies, vous bénéficierez d'une expérience web entièrement personnalisée. Nous vous permettons de choisir les types de cookies que vous acceptez ou bloquez, mais cela peut avoir un impact sur votre expérience sur le site Web et les services que nous proposons (comme mentionné ci-dessus). Vous pouvez utiliser le service même en cas de refus de consentement à certains cookies, sauf lorsque le refus concerne les cookies strictement nécessaires. À tout moment, vous pouvez retirer ou modifier votre consentement en vous rendant sur la page « Préférences en matière de cookies ».
La manière de donner votre consentement spécifiquement à chaque finalité, ou d'accepter tous les cookies, dépendra des lois applicables concernant les cookies dans votre pays et sera facilement trouvée et expliquée dans la bannière des cookies.
Si vous n’êtes pas intéressé par les avantages de nos Cookies, la fonction « Aide » de votre navigateur peut vous fournir des instructions sur la manière de bloquer les Cookies ou de supprimer les Cookies existants. Vous pouvez également apprendre comment bloquer tous les nouveaux Cookies sur votre navigateur et quelles étapes de configuration sont nécessaires pour recevoir une notification concernant les nouveaux Cookies.
Des informations utiles sur les Cookies sont accessibles sur ces sites Web : http://www.allaboutcookies.org/ ou https://cookiepedia.co.uk.
De plus amples détails concernant les catégories de cookies et autres outils de suivi collectés par le site Web en question seront fournis via la bannière des cookies et sa section dédiée aux cookies.
F. PLUG-INS DE RÉSEAUX SOCIAUX
Les plug-ins de réseaux sociaux font partie de certaines pages Web de Sonova et existent pour les fournisseurs de réseaux sociaux (« Fournisseur ») ; tels que Facebook, Instagram, LinkedIn, Google+ et YouTube. Lorsque vous visitez une page en cliquant sur un tel plug-in, votre navigateur se connectera au serveur de réseau social concerné. Dans le même temps, le fournisseur saura que vous avez visité notre site Web avant d’accéder au site de réseau social. Si vous êtes inscrit et connecté auprès du fournisseur concerné, votre visite peut également être liée à votre compte utilisateur. Les fournisseurs ne fournissent généralement pas d'informations spécifiques sur les données transmises lors de l'utilisation de leurs plug-ins de réseaux sociaux. Par conséquent, nous n’avons aucune possibilité définitive de vérifier le contenu et la portée des données transmises ou leur utilisation par ces Fournisseurs. Pour plus d'informations sur les plug-ins de réseaux sociaux, veuillez consulter les dispositions relatives à la protection des données du Fournisseur concerné. Si vous ne souhaitez pas qu'un Fournisseur collecte des données vous concernant via notre site Web, veuillez désactiver le(s) plug-in(s) dans votre navigateur Web. Si vous souhaitez éviter un lien vers un compte utilisateur existant, vous devez vous déconnecter de la page Web du réseau social avant votre visite sur notre site Web.
G. LIENS DE TIERS
La présente Politique s'applique uniquement à l'utilisation de ce site Web. Nous pouvons vous fournir des liens vers des sites Web tiers susceptibles de vous intéresser. Toutefois, veuillez noter que Sonova n'est pas responsable du contenu et de la disponibilité de ces sites Web et ne peut pas garantir les pratiques de confidentialité de ces sites Web.
H. CONSERVATION DES DONNÉES PERSONNELLES
Les Données personnelles ne seront pas conservées plus longtemps que nécessaire aux fins susmentionnées. Cela signifie que les Données personnelles seront supprimées dès que l'objectif du traitement des Données personnelles aura été atteint. Toutefois, l’Entreprise peut conserver les Données personnelles plus longtemps si les Lois applicables l'exigent pour protéger ou exercer nos droits, dans la mesure autorisée.
À la fin de la période de conservation, l'Entreprise peut également avoir besoin d'archiver les Données personnelles, pour se conformer aux Lois applicables, pendant une période limitée et avec un accès limité.
Ces périodes de conservation peuvent varier en fonction du pays où résident les Personnes concernées et conformément aux Lois applicables.
I. DIVULGATION DE DONNÉES PERSONNELLES
L’Entreprise peut partager des Données Personnelles sur la base du consentement de la Personne Concernée et/ou sur une base juridique pertinente, avec les tiers suivants :
- Partenaires commerciaux fournissant des services en notre nom, par exemple pour l'assistance technique, à des fins de marketing ou pour d'autres types de prestation de services.
- Autorités gouvernementales et publiques, dans la mesure où cela est nécessaire pour fournir les services demandés ou autorisés, pour protéger les droits des Personnes concernées, ou nos droits, notre propriété ou notre sécurité, pour maintenir la sécurité de nos services ou si nous sommes tenus de le faire en vertu du Droit applicable, d'un tribunal ou d'autres réglementations gouvernementales, ou si cette divulgation est par ailleurs nécessaire pour soutenir une enquête ou une procédure judiciaire ou pénale.
- Les personnes autorisées par la Personne concernée ou par les Lois applicables à participer aux soins de la personne concernée, y compris la famille, les amis proches ou d'autres personnes.
En fonction des Lois applicables, nous mettons en œuvre des contrats avec certains tiers afin de garantir que les Données personnelles sont traitées selon nos instructions et dans le respect de la présente Politique et de toute autre mesure de confidentialité et de sécurité appropriée.
De temps à autre, il peut être nécessaire de conclure de tels contrats au sein du groupe Sonova, avec des filiales et des sociétés affiliées, pour répondre aux exigences réglementaires. À cette fin, les filiales et sociétés affiliées de Sonova seront également considérées comme des « tiers ».
J. TRANSFERTS DE DONNÉES PERSONNELLES
Les tiers mentionnés ci-dessus, tels que les sociétés affiliées et filiales de Sonova, ainsi que les partenaires commerciaux et les autorités publiques, à qui nous pouvons divulguer des Données personnelles, peuvent être situés en dehors de votre pays, y compris potentiellement dans des pays dont les lois sur la protection des données peuvent différer de celles du pays dans lequel se trouvent les Personnes concernées.
Si les Données personnelles sont traitées au sein de l'Union européenne/Espace économique européen, et dans le cas où les Données personnelles sont divulguées à des tiers dans un pays n'étant pas considéré comme offrant un niveau de protection adéquat selon la Commission européenne, l’Entreprise s'assurera des éléments suivants :
- La mise en œuvre de procédures adéquates pour se conformer aux Lois applicables, et notamment lorsqu'une demande d'autorisation auprès de l'autorité de contrôle compétente est nécessaire.
- La mise en œuvre de mesures de protection organisationnelles, techniques et juridiques appropriées pour régir ledit transfert et assurer le niveau de protection nécessaire et adéquat en vertu des Lois applicables.
- Si nécessaire, la mise en œuvre des Clauses contractuelles types telles qu'adoptées par la Commission européenne.
- Si nécessaire et en fonction du pays du tiers important les données, prendre des mesures supplémentaires telles que la réalisation d'une évaluation de l'adéquation du transfert de données et, si nécessaire, des mesures supplémentaires pour la protection des Données personnelles transférées.
Si les Données personnelles ne sont pas traitées au sein de l'Union européenne/Espace économique européen, et dans le cas où les Données personnelles sont divulguées à des tiers situés en dehors de votre pays, l’Entreprise s'assurera que des garanties appropriées sont en place pour protéger les Données personnelles en mettant en œuvre des mécanismes juridiques appropriés. Ces mécanismes peuvent différer selon le pays et les Lois applicables pertinentes.
Si les Données personnelles d'une Personne concernée relèvent de l'application de la FADP ou de la PIPL révisées et sont soumises à des transferts internationaux, la Personne concernée sera informée de ces transferts par le biais d'avis de confidentialité supplémentaires. Ces avis fourniront des détails et des garanties supplémentaires concernant le transfert de données personnelles en dehors de la Suisse ou de la Chine respectivement.
K. SÉCURITÉ DES DONNÉES PERSONNELLES
La sécurité des Données personnelles est extrêmement importante pour nous. Nous prenons toutes les mesures raisonnablement nécessaires pour garantir que les Données personnelles sont traitées en toute sécurité et conformément à la présente Politique.
Sonova met en œuvre diverses mesures de sécurité afin de protéger les Données personnelles contre les incidents de sécurité ou la divulgation non autorisée. Ces mesures de sécurité sont basées sur des normes de sécurité industrielles appropriées et comprennent, entre autres, des contrôles d’accès, des mots de passe, un cryptage et des évaluations de sécurité régulières.
Tous les employés susceptibles de traiter des Données personnelles sont tenus de suivre une formation appropriée conformément aux Lois applicables afin de garantir le respect des réglementations en matière de protection des données.
Nous révisons régulièrement nos procédures de sécurité de l’information pour tenir compte des nouvelles technologies et méthodes appropriées.
L. DROITS À LA CONFIDENTIALITÉ CONCERNANT LES DONNÉES PERSONNELLES
Selon les Lois applicables pertinentes, les Personnes concernées disposent de droits relatifs à leurs Données personnelles, tels que le droit de demander l'accès, la rectification, l'effacement de leurs Données personnelles, la restriction du traitement, l'opposition au Traitement, la portabilité des données, d'être informées et de retirer leur consentement au Traitement des Données personnelles sur la base de leur consentement. Les Personnes concernées peuvent également s’opposer à la prise de décision individuelle automatisée si elles sont préoccupées par un tel Traitement.
L’exercice des droits des personnes concernées doit être effectué conformément aux délais légaux prévus par les Lois applicables.
En outre, certaines Lois applicables peuvent fournir des instructions relatives à la conservation, à la communication et à l’effacement des Données personnelles à titre posthume.
Pour exercer ces droits de confidentialité, les Personnes concernées peuvent nous contacter comme décrit dans la section « Comment nous contacter » ci-dessous. Nous pouvons demander une preuve d'identité afin de répondre à la demande. Si nous ne pouvons pas satisfaire à la demande (refus ou limitation), nous documenterons notre décision par écrit.
L’exercice de ces droits n’est pas absolu et il est soumis aux limitations prévues par les Lois applicables. Aucune personne ne peut être soumise à des représailles ou à une discrimination en raison de l’exercice de ces droits.
Les Personnes concernées peuvent avoir le droit de déposer une plainte auprès de l’autorité de contrôle locale ou du régulateur compétent si elles considèrent que le traitement de leurs Données personnelles enfreint les Lois applicables.
M. MISES À JOUR DE CETTE POLITIQUE
Nous pouvons mettre à jour la présente Politique de temps à autre afin de refléter des pratiques de confidentialité nouvelles ou différentes. Dans ce cas, nous publierons des versions mises à jour de la présente Politique sur cette page. Une Politique révisée s’appliquera uniquement aux données collectées après sa date d’entrée en vigueur. Nous encourageons les Personnes concernées à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques de confidentialité.
N. COMMENT NOUS CONTACTER
Pour toute question, commentaire ou préoccupation concernant la présente Politique, ou afin d'exercer les droits de confidentialité autorisés par les Lois applicables relatives aux Données personnelles, veuillez contacter notre Délégué à la protection des données à l'adresse suivante :
Sonova AG
Attention : Délégué à la protection des données
Laubisruetistrasse 28
8712 Stäfa, Suisse
+41 58 928 01 01
privacy@sonova.com