Meddelelse om beskyttelse af personlige oplysninger for tjenestebruger

Denne privatlivspolitik trådte i kraft den 7. juni 2025.
For at se tidligere privatlivsmeddelelser, skriv venligst til hello@hedia.com.

Privatlivspolitik for brugere af tjenester

Privatlivspolitikken beskriver virksomhedens indsamling, brug og deling af persondata for at kunne levere dens tjenester sammen med dens forpligtelse til at sikre privatlivets fred og sikkerhed for disse data. Den er udformet til at være offentligt tilgængelig og understøtte kravene om gennemsigtighed og ansvarlighed for brugen af persondata.

Indhold

  1. Intrduktion

  2. De formål, vi anvender dine oplysninger til, og hvorfor vi har lov til at gøre det 

  3. Kilde og modtagere af persondata

  4. Opbevar dine data sikkert

  5. Internationale overførsler

  6. Opbevaring

  7. Automatiseret beslutningstagning eller profilering

  8. Dine rettigheder

  9. Databeskyttelsesansvarlig

  10. Links til andre hjemmesider

  11. Dine klagemuligheder

  12. Ændringer i privatlivspolitikken

1. Introduktion

Denne privatlivspolitik dækker anvendelsen af Hedia ApS’ produkter i landene i Den Europæiske Union (EU) og Storbritannien (UK).

Behandlingen af dine persondata udføres af Hedia ApS inden for rammerne af Storbritanniens og EU’s generelle databeskyttelsesforordning 2016/679/EU (GDPR) og Data Protection Act 2018, der er lovgrundlaget i Storbritannien. 

Hedia er i Danmark registreret under CVR-nummer 37664618, og vores hovedkontor er beliggende på Emdrupvej 115A 3., 2400 København NV.  I henhold til gældende databeskyttelseslovgivning er Hedia ApS dataansvarlig for de persondata, vi behandler, og medmindre andet angives er beskrevet i denne privatlivspolitik.  

Vores databeskyttelsesansvarlige er 8foldGovernance Ltd (virksomhedsregistreringsnummer 12085647) der kan kontaktes på dpo@hedia.com. 

For at gøre det muligt for os at tilbyde tjenester, der behandler persondata i Storbritannien, har vi registreret os hos Information Commissioner’s Office (ICO) under registreringsnummerZB422562 og bedt 8foldGovernance (en leverandør af konsulenttjenester med speciale i informationsstyring) om at fungere som vores repræsentant i Storbritannien. 8foldGovernance er registreret hos ICO med registreringsnr. ZA546326.

Denne privatlivspolitik indeholder oplysninger om, hvad du kan forvente af os med hensyn til indsamling, opbevaring og brug af dine oplysninger. Her får du svar på:

  • de formål, vi anvender dine oplysninger til, og hvorfor vi har lov til at gøre det;
  • hvor vi får dine oplysninger fra, og om der er andre modtagere af dine personlige oplysninger;
  • om vi har til hensigt at overføre dem til et andet land; og
  • hvor længe vi opbevarer dem;
  • om vi foretager automatiseret beslutningstagning eller profilering.
  • dine rettigheder i forhold til disse data
  • hvem den databeskyttelsesansvarlige er samt dennes kontaktoplysninger.

2.De formål, vi anvender dine oplysninger til, og hvorfor vi har lov til at gøre det

Vi kan indsamle, anvende, gemme og overføre forskellige former for persondata om dig, som angivet i tabellen herunder, sammen med det retsgrundlag, som vi baserer en sådan anvendelse på, og det formål, hvortil vi anvender disse persondata.


Brugertype

Kategorier af
pPersondata

Retsgrundlag
for anvendelse

Formål med anvendelse

Brugere af tjenester

Invitation fra din sundhedsudbyder til at afprøve
Hedia

Offentlig funktion

Levering af sundhedstjenester
og/eller social omsorg

Brugere af tjenester

Personlige oplysninger
og sundhedsdata for
bruger af tjenester
Ledelse, klagebehandling og support
af Hedia-appen

Offentlig funktion

Overholdelse af regler om
Medicinsk udstyr
Direktiver og
Forordninger Levering af sundhedspleje og/eller social omsorg.

Brugere af tjenester

Person- og sundheds
data, der er nødvendige for at levere tjenester, f.eks. data til
insulinberegning

Samtykke

Offentlig funktion
/ Nødvendighed for
at kunne levere sundheds
tjenester

Levering af sundhedstjenester
og/eller social omsorg.

Overholdelse af
Direktiver og forordninger om medicinsk udstyr

Brugere af tjenester

Person- og sundheds
data fra tredjeparts enheder og tjenester, der er nødvendige for at levere visuel præsentation, brugerorienteret analyse eller insulindosering.

Samtykke

Levering af sundhedstjenester
og/eller social omsorg.

Brugere af tjenester

Brugsdata i appen, herunder oplysninger
om, hvordan du bruger appen
og vores tjenester
, samt hvilke sider du
besøger

Samtykke

Offentlig funktion
/ Nødvendighed for
at kunne levere sundheds
tjenester

Legitime interesser

Levering af sundheds-
og diabetestjenester.

Sikkerhed, forebyggelse og afsløring af svindel. Forbedring af funktionaliteten af vores
tjenester. Tjenesteforbedringer og kvalitets
styring. Overholdelse af direktiver og forordninger om medicinsk udstyr

Brugere af tjenester

Tekniske data, herunder internetprotokol (IP)
adresse, dine login-data, enhedstype, operativ
system, browsertype
og version, tidszone,
indstilling og placering,
 browser plug-in typer
og versioner, operativ
system og platform
samt øvrig teknologi
på den enhed, du anvender til at få adgang til (HDA)-appen. 

Legitime interesser

Levering af sundheds-
og diabetestjenester. Sikkerhed, forebyggelse og afsløring af svindel Forbedring af
funktionaliteten af vores tjenester

Tjenesteforbedringer og kvalitetsstyring

Overholdelse af direktiver og
forordninger om medicinsk udstyr

Brugere af tjenester

Person- og sundhedsdata overført mellem (HDA) App og tilsluttede enheder eller tredjepartstjenester, f.eks. CGM-enheder.

Udtrykkeligt samtykke

Levering af sundheds- og diabetesrelaterede ydelser, herunder tilslutning af enheder eller tjenester til Appen (f.eks. for at minimere manuel indtastning eller understøtte deling af App-data med sundhedspersonale).

Brugere af tjenester

Person- og sundhedsdata til videnskabelig forskning og statistik

Udtrykkeligt samtykke

Vi ønsker at bidrage
til videnskabelig forskning i diabetes. Vi inviterer vores
brugere til at bidrage med
deres persondata til brug for videnskabelige forsknings
projekter. I overensstemmelse
med etiske, videnskabelige standarder vil der blive indhentet medicinsk og
GDPR-samtykke specifikt til dette
formål. 

Brugere af tjenester

Nyhedsbreve – valgfrit 

Udtrykkeligt samtykke

Oplysninger eller nyheder
om vores produkter og tjenester samt invitationer
til undersøgelser og andre markedsføringsaktiviteter.

Nyhedsbreve kan også
indeholde relevant
information og invitationer fra nøje udvalgte samarbejdspartnere. Det er valgfrit for dig at abonnere på disse nyhedsbreve, og du kan tilbagekalde dit samtykke via linket “Afmeld” i nyhedsbrevene eller i indstillingerne for din brugerkonto.

Brugere af tjenester

Pseudonymiserede data – vi kan bruge pseudonymiserede data som hjælp til at undersøge uoverensstemmelser i appen  

Offentlig funktion / Nødvendighed for at levere sundhedstjenester

Levering af sundheds- og diabetestjenester.

Sikkerhed, forebyggelse og afsløring af svindel. 

 Brugere af tjenester

Aggregerede (anonymiserede) data – vi kan bruge og dele anonymiserede data, som f.eks. statistiske data, til ethvert formål.  Aggregerede (anonymiserede) data kan udledes af dine persondata, men er ikke persondata, da dataene ikke kan identificere dig

N/A

Statistisk analyse og rapportering for at forbedre vores tjenester. Tjenesteforbedringer og kvalitetsstyring.

Overholdelse af direktiver og forordninger om medicinsk udstyr.

Brugere af tjenester

Personlige oplysninger og sundhedsdata – valgfrit

Udtrykkeligt samtykke

Forskning, f.eks. invitationer til interviews, anonymiserede analyser eller udvikling af produktfunktioner.

Medarbejdere hos leverandører af sundhedstjenester

Medarbejdernavn

Nødvendighed for opfyldelse af en kontrakt

Levering af Hedia-tjenester og brugersupport.

Medarbejdere hos leverandører af sundhedstjenester

Arbejds-e-mailadresser

Nødvendighed for opfyldelse af en kontrakt

Levering af Hedia-tjenester og brugersupport.

Medarbejdere hos leverandører af sundhedstjenester

Arbejdstelefonnummer

Nødvendighed for opfyldelse af en kontrakt

Levering af Hedia-tjenester og brugersupport.

Tjenesteudbydere

Medarbejdernavn

Nødvendighed for opfyldelse af en kontrakt

Understøtter Hedia-tjenester.

Tjenesteudbydere

Arbejds-e-mailadresser

Nødvendighed for opfyldelse af en kontrakt

Understøtter Hedia-tjenester.

Tjenesteudbydere

Arbejdstelefonnummer

Nødvendighed for opfyldelse af en kontrakt

Understøtter Hedia-tjenester.

I overensstemmelse med disse formål anvendes sundhedsdata, og disse klassificeres som en særlig datakategori i databeskyttelsesloven.  Der gælder også en almindelig lovbestemt tavshedspligt (Lovgivning i Storbritannien)

Der er derfor knyttet definerede betingelser til behandlingen, der tillader brugen af disse, og de, der gælder for Hedia ApS’ brug af disse oplysninger, er angivet herunder.

I henhold til databeskyttelsesloven gælder følgende lovmæssige grundlag for behandling af persondata:

  • GDPR artikel 6, stk. 1, litra e) – “behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse ..
    • Til behandlingen af persondata af Hedia ApS, som muliggør eller understøtter leveringen af diabetestjenester

I henhold til databeskyttelseslovgivningen gælder følgende lovgrundlag for behandling af særlige kategorier af persondata:

  • GDPR artikel 9, stk. 2, litra h) – “behandling er nødvendig med henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens arbejdsevne, medicinsk diagnose, ydelse af social- og sundsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg”
    • Til behandlingen af særlige kategorier af persondata af Hedia ApS, som muliggør eller understøtter levering af plejetjenester

For brugere i Storbritannien gælder følgende lovgrundlag i henhold til den almindelige lov om tavshedspligt:

  • Den registrerede har givet samtykke til tjenesterne og delingen af deres data med henblik på at fastslå tjenester.

3. Kilde og modtagere af persondata

Hedia ApS indsamler persondata direkte fra brugere af tjenester, der accepterer at bruge tjenester, samt udbydere af sundhedstjenester og social omsorg

Vi deler normalt eller rutinemæssigt ikke dine persondata med nogen tredjepart, medmindre vi har en lovlig grund til at gøre det.

Vi kan dele aggregerede (anonymiserede) data med vores kommercielle partnere til understøtning af tjenester.

4. Opbevar dine data sikkert

Vi bruger en kombination af tekniske og virksomhedsmæssige forholdsregler til at beskytte dine persondata, der opbevares hos HDA: Vi gemmer f.eks. dine persondata på sikre krypterede servere. Vi forventer også, at du opbevarer dine data sikkert, hvis du vælger at eksportere eller overføre dem, som nævnt i afsnit 7 i vores vilkår og betingelser.

Selvom vi vil gøre os alle rimelige anstrengelser for at beskytte dine persondata, anerkender du, at brugen af internettet ikke er helt sikkert. Vi kan derfor ikke garantere sikkerheden eller integriteten af nogen persondata, der overføres fra dig eller til dig via internettet.

5. Internationale overførsler

Persondata og særlige kategorier af data vil blive opbevaret inden for EØS og Det Europæiske Økonomiske Samarbejdsområde (“EØS”). (EØS består af alle EU’s medlemslande samt Norge, Island og Liechtenstein).

Ved enhver overførsel (national eller international) af persondata anvender Hedia både tekniske og virksomhedsmæssige forholdsregler for at garantere sikkerheden af persondata og respekt for princippet om dataminimering, herunder pseudonymisering og anonymisering. Alle overførsler vil blive gennemført i overensstemmelse med den relevante lovgivning. 

6. Opbevaring

Vi opbevarer dine persondata i overensstemmelse med EU’s og Storbritanniens nationale retningslinjer for opbevaring i vores serverlogfiler, vores databaser og vores optegnelser, så længe det er nødvendigt for at kunne levere vores tjenester til dig.

Vi kan være nødt til at opbevare nogle af dine oplysninger i en længere periode, f.eks. i backup-filer, eller for at overholde vores juridiske eller lovgivningsmæssige forpligtelser, for at løse tvister eller forsvare os mod juridiske krav.

Hvis vi anonymiserer dine persondata (så de ikke længere kan forbindes med dig) til forsknings- eller statistiske formål, kan vi bruge disse oplysninger på ubestemt tid uden at give dig yderligere besked.

7. Automatiseret beslutningstagning eller profilering

Vi foretager ingen automatiseret beslutningstagning eller profilering i forhold til dine persondata.

8. Dine rettigheder

I henhold til databeskyttelsesloven har du følgende rettigheder til dine oplysninger:

  • Din ret til adgang – Du har ret til at bede os om kopier af dine personlige oplysninger.  
  • Din ret til berigtigelse – Du har ret til at bede os om at berigtige personlige oplysninger, som du mener er unøjagtige. Du har også ret til at bede os om at tilrette oplysninger, som du mener er ufuldstændige. 
  • Din ret til sletning – Du har ret til at bede os om at slette dine personlige oplysninger under visse omstændigheder. 
  • Din ret til begrænsning af behandling – Du har ret til at bede os om at begrænse behandlingen af dine personlige oplysninger under visse omstændigheder. 
  • Din ret til at gøre indsigelse mod behandling – Du har ret til at gøre indsigelse mod behandling af dine personlige oplysninger under visse omstændigheder.
  • Din ret til dataportabilitet – Du har ret til at bede om, at vi overfører de personlige oplysninger, du har givet os, til en anden virksomhed eller til dig under visse omstændigheder.
  •  

For at gøre brug af nogen af disse rettigheder skal du kontakte vores databeskyttelsesansvarlige ved at sende en e-mail til: dpo@hedia.com 

9. Databeskyttelsesansvarlig

I henhold til databeskyttelsesloven er Hedia ApS forpligtet til at have en databeskyttelsesansvarlig (DPO).

Du kan kontakte DPO’en ved at sende en e-mail til: dpo@hedia.com.

 

10. Links til andre hjemmesider

Vores hjemmeside og app kan indeholde links til andre hjemmesider.  Denne privatlivspolitik gælder kun for vores hjemmeside og app (www.hedia.com), så når du besøger andre hjemmesider, bedes du læse deres privatlivspolitik, da vi ikke kan påtage os noget ansvar for overtrædelser eller problemer, du måtte have i forbindelse med databeskyttelse, når du forlader vores hjemmeside.

11. How to make a complaint

For data vedrørende Storbritannien er tilsynsmyndigheden Information Commissioner’s Office (ICO). Se ICO’s hjemmeside for mere information: www.ico.org.uk. 

Datatilsynet er tilsynsmyndighed for de danske data. Du kan kontakte Datatilsynet ved at sende en e-mail til dt@datatilsynet.dk eller pr. post til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby eller på telefon 33 19 32 00. 

  • For data i øvrige EU-lande findes der en komplet liste over EU’s tilsynsmyndigheder
  • Vi bestræber os på at opfylde de højeste standarder, når vi indsamler og bruger personlige oplysninger. Derfor tager vi alle klager, vi måtte modtage om dette, meget alvorligt. Vi opfordrer dig til at kontakte os på dpo@hedia.com , hvis du mener, at vores indsamling eller brug af dine persondata er uretfærdig, vildledende eller upassende. 
  • Hvis du indgiver en klage til os og mener, at vi ikke har behandlet den til din tilfredshed, har du ret til at indgive en klage til din lokale tilsynsmyndighed her. 

12. Ændringer i privatlivspolitikken

Vi gennemgår regelmæssigt vores privatlivspolitik. Hvis vi ændrer vores privatlivspolitik, vil vi offentliggøre ændringerne på denne side, så du til enhver tid er informeret om de oplysninger, vi indsamler, og hvordan vi anvender dem.