Politique de confidentialité

A. INFORMATIONS GÉNÉRALES

Sonova AG est une société de droit suisse dont le siège social est situé à Laubisrütistrasse 28, 8712 Stäfa, en Suisse. Sonova AG, en tant que responsable du traitement des données, exerce ses activités par l'intermédiaire de ses filiales situées dans le monde entier (collectivement dénommées « la Société », « nous » ou « notre »), qui agissent en tant que responsables du traitement indépendants ou conjoints en ce qui concerne leurs clients, utilisateurs de produits, d'applications mobiles et de sites web, sous-traitants et partenaires spécifiques (« personnes concernées »).

La Société traite des données à caractère personnel dans le cadre de ses activités quotidiennes. C'est pourquoi la présente politique de confidentialité (« Politique ») a été rédigée et mise en œuvre afin de décrire les pratiques de la Société concernant l'utilisation des données à caractère personnel relatives à ses clients, aux utilisateurs de ses produits, applications mobiles et sites web, ainsi qu'à ses sous-traitants et partenaires (« personnes concernées »). Certains produits et services de la Société, ainsi que certains services fournis par ce site web, peuvent également être soumis à des politiques de confidentialité supplémentaires qui s’appliquent en complément de la présente Politique.

Les « données à caractère personnel » ou « informations personnelles »désignent toute information se rapportant à une personne physique identifiée ou identifiable.

Les « informations personnelles sensibles »ou« catégories particulières de données à caractère personnel »désignent toute donnée à caractère personnel qui, en cas de fuite ou d’utilisation illégale, est susceptible de porter atteinte à la dignité humaine ou de nuire à la sécurité physique ou matérielle d’une personne physique, y compris, selon la législation applicable, les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le traitement des données génétiques, les données biométriques aux fins d’identifier de manière unique une personne physique, les données relatives à la santé ou à la vie sexuelle ou à l’orientation sexuelle d’une personne physique, les comptes financiers, la localisation personnelle et d’autres informations concernant une personne physique, ainsi que les données à caractère personnel des mineurs.

Le terme « traitement »désigne toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, qu'elles soient automatisées ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Le terme « personnes concernées »désigne toute personne physique identifiée ou identifiable au sujet de laquelle des informations sont collectées et/ou traitées. Aux fins de la présente politique, le terme « personnes concernées » englobe les clients, les utilisateurs de produits, d'applications mobiles et de sites web, ainsi que les sous-traitants et les partenaires.

Le terme « responsable du traitement »désigne la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Conformément à la législation applicable et à la terminologie en vigueur, le terme « responsable du traitement » tel qu'il est utilisé dans la présente politique peut être désigné par d'autres termes, à condition que cela garantisse la cohérence avec la législation applicable et que le rôle fondamental reste inchangé. Par exemple, mais sans s’y limiter, conformément à l’application de la loi sur la protection des informations personnelles (PIPL) en Chine, ce rôle peut également être désigné sous le nom de « sous-traitant des informations personnelles ».

B. LOIS APPLICABLES

La Société s'engage à respecter les lois applicables en matière de protection des données («Lois applicables »). Certaines exigences peuvent toutefois varier d'un pays à l'autre.

À titre d'exemple, mais sans s'y limiter, la Société s'engage à respecter les lois suivantes, le cas échéant :

  • Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (« RGPD »).
  • La loi fédérale suisse sur la protection des données du 19 juin 1992 (« LPD »), modifiée en 2020 et qui entrera en vigueur en septembre 2023
  • La loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA »), telle que modifiée par la loi californienne sur les droits à la vie privée de 2020 (« CPRA »)La loi sur la protection des informations personnelles (« PIPL »), la loi sur la cybersécurité (« CSL »), le Code civil, la loi sur la sécurité des données (« DSL ») et les autres lois et règlements applicables, les exigences réglementaires et les normes nationales (collectivement, les « lois chinoises sur la confidentialité des données »)

C. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

La Société peut traiter les données à caractère personnel suivantes :

  • Données d'identité : nom, prénom, pseudonyme, nationalité et date de naissance.
  • Coordonnées : adresse postale, numéro de téléphone personnel, adresse e-mail personnelle ou contact en cas d'urgence.
  • Données financières : moyens de paiement (y compris le numéro de carte de crédit ou de débit), établissement financier et éventuellement coordonnées bancaires, IBAN.
  • Données relatives au comportement de l'utilisateur sur le site web : données de navigation, adresse IP, cookies et autres outils de suivi.
  • Données relatives aux produits achetés : modèle, numéro de série, données d'utilisation.
  • Les données relatives à tous les comptes créés par les personnes concernées, y compris les identifiants d'accès aux comptes (par exemple, noms d'utilisateur, numéros de compte).
  • Les données relatives aux services fournis.
  • Les données relatives aux retours d'expérience que les personnes concernées nous font parvenir sur nos produits et services, y compris les commentaires et les remarques.

Selon le pays où réside la personne concernée, notre traitement de certaines catégories de données à caractère personnel sensibles ou spéciales peut nécessiter une base juridique différente ou bénéficier d'une protection particulière, notamment en ce qui concerne les mesures de sécurité et de confidentialité mises en place.

D. FINALITÉS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

La Société s'appuie sur les bases juridiques suivantes pour le traitement des données à caractère personnel ; d'autres bases juridiques peuvent toutefois être utilisées en fonction du lieu où se trouve la personne concernée et des lois applicables.

D.1 TRAITEMENT FONDÉ SUR LE CONSENTEMENT DES PERSONNES CONCERNÉES

Le traitement des données à caractère personnel peut reposer sur le consentement des personnes concernées. Le traitement des données à caractère personnel à cette fin peut impliquer :

  • À des fins de marketing, comme l'envoi de newsletters et d'informations sur les produits et services proposés par la Société aux prospects et aux utilisateurs de ses produits, applications mobiles et sites web.
  • Création du compte des personnes concernées.
  • Le profilage pour envoyer des informations sur les produits et services conçus et adaptés par la Société pour la personne concernée, en fonction de ses expériences, de ses centres d'intérêt ou de ses préférences.
  • Inscription à nos communautés via des formulaires en ligne.
  • Participation à des concours et à des tirages au sort.
  • Participer à des sondages en ligne.
  • Participation à des événements, des formations ou des webinaires.

Publication de commentaires sur notre plateforme : sache que si tu décides librement de partager ton avis sur le contenu de notre blog, les informations que tu fournis dans ton commentaire, ainsi que ton nom, deviendront publiques et pourront donc être lues par la communauté tant que l'article restera publié et/ou que tu ne décideras pas de le supprimer. Sache que nous ne sommes pas responsables des informations personnelles que tu choisis de soumettre, et que nous n'avons aucune obligation de publier, retirer, supprimer ou modifier tes commentaires publics. Pour le traitement des données à caractère personnel indiqué ci-dessus, nous te demanderons un consentement spécifique, clair et éclairé au moment de la prise de contact, en veillant au respect des lois applicables et des exigences relatives au consentement.

D.2 TRAITEMENT SUR LA BASE D'UN CONTRAT

Le traitement des données à caractère personnel peut être fondé sur l'exécution d'un contrat ou sur des mesures précontractuelles avec les personnes concernées et peut impliquer :

  • Le respect de nos obligations contractuelles ou précontractuelles envers les personnes concernées, y compris le bon fonctionnement technique et la fonctionnalité des produits et services qu'elles ont achetés.
  • Prestation de services après-vente après l'achat de produits et de services.
  • Te conseiller et échanger avec toi lorsque tu contactes la Société, par exemple via les formulaires de contact, la fonction de commentaires, la fonction de chat ou par e-mail.
  • Nous contactons la personne concernée pour répondre aux demandes techniques, aux réclamations et aux questions qu'elle pourrait nous adresser via nos formulaires, et pour lui apporter l'aide nécessaire.
  • Contacter les personnes concernées pour leur proposer, à elles ou à la personne qu'elles représentent, l'assistance ou les services commerciaux demandés, afin de prendre rendez-vous pour essayer nos produits et services auprès de l'audioprothésiste ou du prestataire le plus proche de chez elles.

D.3 TRAITEMENT FONDÉ SUR UN INTÉRÊT LÉGITIM

Dans la mesure où la législation locale applicable le permet, le traitement des données à caractère personnel peut être fondé sur l'intérêt légitime de la Société à améliorer nos produits et services, l'expérience de nos personnes concernées et nos processus internes. Le traitement des données à caractère personnel à cette fin peut impliquer :

  • Réalisation d'analyses statistiques et d'analyses d'utilisation.
  • Assurer des tâches administratives internes.
  • Prévenir les activités frauduleuses et renforcer la sécurité. À titre d'exemple, mais sans s'y limiter, dans le cadre de la mise en œuvre de notre mécanisme d'authentification multifactorielle destiné à renforcer la sécurité et la protection des données personnelles, nous traiterons ton adresse e-mail afin de t'envoyer un code généré aléatoirement pour valider la fin de ta procédure de connexion.
  • Gérer les relations avec les personnes concernées.
  • Évaluer la pertinence de nos produits et services.
  • Analyser les performances du site web afin d'améliorer nos services et les fonctionnalités de notre site.
  • Promouvoir les produits ou services proposés par la Société auprès de partenaires commerciaux, sous-traitants ou fournisseurs existants. Note que, si nécessaire, Sonova obtiendra le consentement des personnes concernées avant de traiter des données à caractère personnel à des fins de marketing.

D.4 TRAITEMENT FONDÉ SUR D'AUTRES MOTIFS

La Société peut également traiter des données à caractère personnel pour répondre à des exigences légales et se conformer à toute législation applicable ainsi qu'à leurs fondements juridiques supplémentaires respectifs (le cas échéant).

E. COOKIES ET AUTRES OUTILS DE SUIVI

Les cookies et autres outils de suivi sont de petits fichiers enregistrés par la plupart des navigateurs Internet afin de suivre les informations relatives aux visiteurs ; ils permettent à Sonova d'adapter son offre en ligne à tes besoins. Lors de ta visite sur notre site Web, Sonova peut utiliser quatre catégories de cookies et d'autres outils de suivi, en fonction du site concerné. Leur durée de conservation dépend de chaque pays et de la législation applicable. En fonction des lois applicables, nous avons des avis de confidentialité supplémentaires sur les cookies qui t'informent sur les cookies utilisés par le site web que tu visites.

On utilise des cookies et d'autres outils de suivi pour :

  • Nous recueillons des informations concernant les paramètres de ton navigateur, ton nom de domaine, ton fournisseur d'accès Internet, ton système d'exploitation, la date et l'heure de ta connexion, ta localisation et le type d'appareil utilisé pour accéder à notre site web, afin de gérer notre site et d'assurer l'administration du système.
  • Nous utilisons des informations sur les autres sites web que tu as consultés ou sur le type de recherches que tu effectues pour améliorer ton expérience.
  • Préviens les activités frauduleuses et renforce la sécurité.
  • Connaître et analyser tes préférences de navigation et les produits qui t'intéressent.
  • Associe ton comportement antérieur sur le site web après t'être inscrit avec tes coordonnées sur un site web Sonova à des fins commerciales et techniques.

Certains des cookies et autres outils de suivi utilisés par nos sites web sont installés par nos soins, tandis que d'autres le sont par des tiers pour le compte de Sonova. Notre utilisation de cookies et d'autres outils de suivi provenant de tiers permet de diffuser des publicités personnalisées, ce qui signifie que tu pourrais voir des publicités pour Sonova sur d'autres sites web que tu visites.

Selon le site web concerné, on peut utiliser les catégories suivantes de cookies et d'autres outils de suivi :

  • Cookies strictement nécessaires : ces cookies sont indispensables pour te permettre d'accéder aux fonctionnalités de base de notre site web et ne peuvent pas être désactivés dans nos systèmes.
  • Cookies de performance et d'analyse : ces cookies nous permettent de compter les visites et d'identifier les sources de trafic afin de mesurer et d'améliorer les performances de notre site web.
  • Cookies fonctionnels : ces cookies servent à améliorer les fonctionnalités et à personnaliser ton expérience pendant ta visite.
  • Cookies de ciblage ou publicitaires : ces cookies peuvent être installés sur notre site web par nos partenaires publicitaires afin d'établir un profil de tes centres d'intérêt et de te proposer des publicités pertinentes.

Chaque type de cookie répond à un objectif précis et, sur notre site web, tu peux facilement donner ton consentement pour chaque objectif. En acceptant tous les cookies, tu bénéficieras d'une expérience web entièrement personnalisée. Nous te permettons de choisir les types de cookies que tu acceptes ou bloques, mais cela peut avoir un impact sur ton expérience sur le site web et sur les services que nous proposons (comme mentionné ci-dessus). Tu peux utiliser le service même si tu refuses certains cookies, sauf si ce refus concerne des cookies strictement nécessaires. À tout moment, tu peux retirer ou modifier ton consentement en te rendant sur la page « Préférences en matière de cookies ».

La manière dont tu peux donner ton consentement pour chaque finalité en particulier, ou accepter tous les cookies, dépendra de la législation applicable en matière de cookies dans ton pays ; ces informations seront facilement accessibles et expliquées dans la bannière relative aux cookies.

Si les avantages de nos cookies ne t'intéressent pas, la fonction « Aide » de ton navigateur peut te fournir des instructions pour bloquer les cookies ou supprimer ceux qui sont déjà enregistrés. Tu peux également découvrir comment bloquer tous les nouveaux cookies sur ton navigateur et quelles sont les étapes de configuration nécessaires pour recevoir une notification en cas de nouveaux cookies.

Tu trouveras des informations utiles sur les cookies sur ces sites web : http://www.allaboutcookies.org/ ou https://cookiepedia.co.uk.

Tu trouveras plus de détails sur les catégories de cookies et autres outils de suivi utilisés par ce site web dans la bannière relative aux cookies et dans la section dédiée aux cookies.

F. MODULES D'INTÉGRATION DES RÉSEAUX SOCIAUX

Les plugins de réseaux sociaux font partie de certaines pages Web de Sonova et sont associés à des fournisseurs de réseaux sociaux (« Fournisseurs ») tels que Facebook, Instagram, LinkedIn, Google+ et YouTube. Lorsque tu visites une page en cliquant sur un tel plugin, ton navigateur se connecte au serveur du réseau social concerné. Dans le même temps, le Fournisseur sait que tu as visité notre site Web avant d’accéder au site du réseau social. Si tu es inscrit et connecté auprès du Fournisseur concerné, ta visite peut également être associée à ton compte utilisateur. En général, les Fournisseurs ne fournissent pas d’informations précises sur les données transmises lors de l’utilisation de leurs plugins de réseaux sociaux. Par conséquent, nous n’avons aucun moyen de vérifier avec certitude le contenu et l’étendue des données transmises, ni leur utilisation par ces Fournisseurs. Pour plus d'informations sur les plugins de réseaux sociaux, consulte les dispositions relatives à la protection des données du fournisseur concerné. Si tu ne souhaites pas qu'un fournisseur collecte des données te concernant via notre site web, désactive le ou les plugins dans ton navigateur web. Si tu souhaites éviter tout lien avec un compte utilisateur existant, tu dois te déconnecter de la page web du réseau social avant de visiter notre site web.

G. LIENS VERS DES SITES TIERS

Cette politique s'applique uniquement à l'utilisation de ce site web. Nous pouvons te proposer des liens vers des sites web tiers susceptibles de t'intéresser. Sache toutefois que Sonova n'est pas responsable du contenu et de la disponibilité de ces sites web et ne peut garantir leurs pratiques en matière de confidentialité.

H. CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Les données à caractère personnel ne seront pas conservées plus longtemps que nécessaire aux fins susmentionnées. Cela signifie que les données à caractère personnel seront supprimées dès que l'objectif du traitement aura été atteint. Toutefois, la Société peut conserver les données à caractère personnel plus longtemps si la législation applicable l'exige afin de protéger ou d'exercer nos droits, dans la mesure où la loi le permet.

À l'issue de la période de conservation, la Société peut également être amenée à archiver les données à caractère personnel, afin de se conformer à la législation en vigueur, pour une durée limitée et avec un accès restreint.

Ces délais de conservation peuvent varier en fonction du pays de résidence des personnes concernées et conformément à la législation en vigueur.

I. COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL

La Société peut partager des données à caractère personnel, sur la base du consentement de la personne concernée et/ou d'une base juridique pertinente, avec les tiers suivants :

  • Nos partenaires commerciaux qui fournissent des services pour notre compte, par exemple pour l'assistance technique, à des fins de marketing ou pour la prestation d'autres types de services.
  • Les autorités gouvernementales et les pouvoirs publics, dans la mesure où cela est nécessaire pour fournir des services qui ont été demandés ou autorisés, pour protéger les droits des personnes concernées, ou nos droits, notre propriété ou notre sécurité ainsi que ceux d'autrui, pour garantir la sécurité de nos services, ou si nous y sommes tenus en vertu des lois applicables, d'une décision de justice ou d'autres réglementations gouvernementales, ou si cette divulgation est nécessaire dans le cadre d'une enquête judiciaire ou pénale ou d'une procédure judiciaire.
  • Les personnes autorisées par la personne concernée ou par la législation applicable à participer à la prise en charge de celle-ci, notamment les membres de la famille, les amis proches ou d'autres personnes.

En fonction de la législation applicable, nous concluons des contrats avec certains tiers afin de garantir que les données à caractère personnel soient traitées conformément à nos instructions et dans le respect de la présente politique, ainsi que de toute autre mesure de confidentialité et de sécurité appropriée.

Il peut parfois être nécessaire de conclure de tels contrats au sein du groupe Sonova, avec des filiales et des sociétés affiliées, afin de respecter les exigences réglementaires. À cette fin, les filiales et les sociétés affiliées de Sonova sont également considérées comme des « tiers ».

J. TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL

Les tiers mentionnés ci-dessus, tels que les sociétés affiliées et filiales de Sonova, ainsi que les partenaires commerciaux et les autorités publiques, auxquels nous pouvons communiquer des données à caractère personnel, peuvent être situés en dehors de ton pays, y compris éventuellement dans des pays dont la législation en matière de protection des données peut différer de celle du pays dans lequel se trouvent les personnes concernées.

Si des données à caractère personnel sont traitées au sein de l'Union européenne ou de l'Espace économique européen, et si ces données sont transmises à des tiers situés dans un pays qui, selon la Commission européenne, n'offre pas un niveau de protection adéquat, la Société veillera à ce que :

  • La mise en place de procédures adéquates pour se conformer à la législation applicable, notamment lorsqu'une demande d'autorisation auprès de l'autorité de contrôle compétente est nécessaire.
  • La mise en place de garanties organisationnelles, techniques et juridiques appropriées pour encadrer ledit transfert et assurer le niveau de protection nécessaire et adéquat conformément à la législation applicable.
  • Si nécessaire, la mise en œuvre des clauses contractuelles types adoptées par la Commission européenne.
  • Si nécessaire et en fonction du pays du tiers qui importe les données, prends des mesures supplémentaires, comme réaliser une évaluation de l'adéquation du transfert de données et, le cas échéant, mettre en place des mesures supplémentaires pour protéger les données à caractère personnel transférées.

Si les données à caractère personnel ne sont pas traitées au sein de l'Union européenne ou de l'Espace économique européen, et dans le cas où ces données seraient communiquées à des tiers situés en dehors de ton pays, la Société veillera à ce que des mesures de protection adéquates soient mises en place pour protéger les données à caractère personnel en mettant en œuvre les mécanismes juridiques appropriés. Ces mécanismes peuvent varier en fonction du pays et des lois applicables en la matière.

Si les données à caractère personnel d'une personne concernée relèvent du champ d'application de la LPD révisée ou de la PIPL et font l'objet de transferts internationaux, la personne concernée en sera informée par le biais d'avis de confidentialité supplémentaires. Ces avis fourniront des détails supplémentaires et des garanties concernant le transfert de données à caractère personnel hors de Suisse ou de Chine, respectivement.

K. SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

La sécurité des données personnelles est extrêmement importante pour nous. Nous prenons toutes les mesures raisonnablement nécessaires pour garantir que les données personnelles soient traitées en toute sécurité et conformément à la présente politique.

Sonova met en œuvre diverses mesures de sécurité afin de protéger les données personnelles contre les incidents de sécurité ou toute divulgation non autorisée. Ces mesures de sécurité s'appuient sur les normes de sécurité en vigueur dans le secteur et comprennent, entre autres, des contrôles d'accès, des mots de passe, le chiffrement et des évaluations de sécurité régulières.

Tous les employés susceptibles de traiter des données à caractère personnel doivent suivre une formation adaptée, conformément à la législation en vigueur, afin de garantir le respect des règles en matière de protection des données.

On revoit régulièrement nos procédures de sécurité de l'information pour intégrer les nouvelles technologies et méthodes appropriées.

L. DROITS À LA VIE PRIVÉE CONCERNANT LES DONNÉES À CARACTÈRE PERSONNEL

En fonction de la législation applicable, les personnes concernées disposent de droits relatifs à leurs données à caractère personnel, tels que le droit de demander l'accès à leurs données à caractère personnel, leur rectification, leur effacement, la limitation du traitement, de s'opposer au traitement, de demander la portabilité des données, d'être informées et de retirer leur consentement au traitement des données à caractère personnel fondé sur ce consentement. Les personnes concernées peuvent également s'opposer à la prise de décision individuelle automatisée si ce traitement les préoccupe.

L'exercice des droits des personnes concernées doit se faire dans les délais légaux prévus par la législation applicable.

De plus, certaines lois applicables peuvent contenir des dispositions concernant la conservation, la communication et l'effacement des données à caractère personnel après le décès.

Pour exercer ces droits relatifs à la protection des données, les personnes concernées peuvent nous contacter comme indiqué dans la section « Comment nous contacter » ci-dessous. Nous pouvons te demander de fournir une preuve d'identité afin de répondre à ta demande. Si nous ne pouvons pas donner suite à ta demande (refus ou limitation), nous consignerons notre décision par écrit.

L'exercice de ces droits n'est pas absolu et est soumis aux restrictions prévues par la législation applicable. Nul ne doit faire l'objet de représailles ou de discrimination du fait de l'exercice de ces droits.

Les personnes concernées peuvent avoir le droit de déposer une plainte auprès de l'autorité de contrôle locale ou de l'autorité de régulation compétente si elles estiment que le traitement de leurs données à caractère personnel enfreint la législation applicable.

M. MISES À JOUR DE CETTE POLITIQUE

On peut mettre à jour cette politique de temps à autre pour refléter des pratiques de confidentialité nouvelles ou modifiées. Dans ce cas, on publiera les versions mises à jour de cette politique sur cette page. Une politique révisée ne s'appliquera qu'aux données collectées après sa date d'entrée en vigueur. On encourage les personnes concernées à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité.

N. COMMENT NOUS CONTACTER

Si tu as des questions, des commentaires ou des préoccupations concernant la présente politique, ou si tu souhaites exercer les droits en matière de protection des données prévus par la législation applicable, merci de contacter notre délégué à la protection des données à l'adresse suivante :

2B Advice GmbH
⁠Joseph-Schumpeter-Allee 25
⁠53227 Bonn
⁠Tél. : +49 228 926165 120
⁠sonova-consumer@2b-advice.com