Datenschutzerklärung
Diese Datenschutzmitteilung trat am 7. Juni 2025 in Kraft.
Um frühere Datenschutzmitteilungen zu sehen, schreiben Sie bitte an hello@hedia.com
Datenschutzerklärung für Dienstleistungsnutzer
Die Datenschutzerklärung beschreibt die Erfassung, Verwendung und Übermittlung personenbezogener Daten durch die Organisation für die Erbringung ihrer Dienstleistungen sowie ihre Verpflichtung, den Datenschutz und die Sicherheit dieser Daten zu gewährleisten. Sie ist so konzipiert, dass sie der Öffentlichkeit zugänglich ist und die Anforderungen an Transparenz und Rechenschaftspflicht für die Verwendung personenbezogener Daten unterstützt.
Inhalt
- Einführung
- Die Zwecke, für die wir Ihre Daten verarbeiten, und warum wir dies rechtmäßig tun dürfen
- Quelle und Empfänger der personenbezogenen Daten
- Sicherheit Ihrer Daten
- Internationale Übermittlung
- Aufbewahrung
- Automatisierte Entscheidungsfindung oder Profilerstellung
- Ihre Rechte
- Datenschutzbeauftragter
- Links zu anderen Websites
- Wie kann ich eine Beschwerde einreichen
- Änderungen der Datenschutzerklärung
1. Einführung
Diese Datenschutzerklärung gilt für die Verwendung der Produkte von Hedia ApS in den Ländern der Europäischen Union (EU) und im Vereinigten Königreich (UK).
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch Hedia ApS im Rahmen der EU-Datenschutzgrundverordnung 2016/679/EU (DSGVO) und des Datenschutzgesetzes (Data Protection Act) von 2018, einer im Vereinigten Königreich geltenden Gesetzgebung.
Hedia ist in Dänemark in der EU unter der Unternehmensregistrierungsnummer 37664618 registriert und unser eingetragener Firmensitz befindet sich in Emdrupvej 115A, 3, København NV, 2400, Dänemark. Im Sinne der geltenden Datenschutzgesetze ist Hedia ApS der Datenverantwortliche für die von uns verarbeiteten personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, sofern nicht anders angegeben.
Unser Datenschutzbeauftragter ist 8foldGovernance Ltd (Unternehmensregistrierungsnummer 12085647) und kann unter dpo@hedia.com kontaktiert werden.
Damit wir Dienstleistungen anbieten können, die personenbezogene Daten im Vereinigten Königreich verarbeiten, haben wir uns bei der britischen Datenschutzbehörde ICO (Information Commissioner’s Office) unter der Registrierungsnummer ZB422562 registriert und 8foldGovernance (einen auf Informationsmanagement spezialisierten Anbieter von Beratungsdienstleistungen) beauftragt, auch als unser Vertreter im Vereinigten Königreich zu fungieren. 8foldGovernance ist bei der ICO unter der Registrierungsnummer ZA546326 registriert.
In dieser Datenschutzerklärung erfahren Sie, was Sie von uns in Bezug auf die Erfassung, Speicherung und Verwendung Ihrer Daten erwarten können. Darin wird Folgendes ausführlich erklärt:
- die Zwecke, für die wir Ihre Daten verarbeiten, und warum wir dies rechtmäßig tun dürfen;
- woher wir Ihre Daten erhalten und ob es weitere Empfänger Ihrer personenbezogenen Daten gibt;
- ob wir beabsichtigen, die Daten in ein anderes Land zu übermitteln; und
- wie lange wir die Daten aufbewahren;
- ob wir eine automatisierte Entscheidungsfindung oder ein Profilerstellung durchführen;
- Ihre Rechte in Bezug auf diese Daten;
- wer der Datenschutzbeauftragte ist und wie Sie ihn erreichen können.
2. Die Zwecke, für die wir Ihre Daten verarbeiten, und warum wir dies rechtmäßig tun dürfen
Wir sind zur Erhebung, Nutzung, Speicherung und Übermittlung unterschiedlicher Arten personenbezogener Daten berechtigt, die wir in der folgenden Tabelle zusammen mit der Rechtsgrundlage, auf die wir uns für eine solche Verarbeitung stützen, und dem Zweck, zu dem wir diese personenbezogenen Daten verarbeiten, aufgeführt haben.
Benutzertyp | Kategorien | Rechtliche Grundlage | Zweck der Verarbeitung |
Dienstleistungsnutzer | Einladung zum Testen von | Öffentliche Funktion | Bereitstellung von Gesundheits- |
Dienstleistungsnutzer | Personenbezogene Daten | Öffentliche Funktion | Einhaltung der Richtlinien |
Dienstleistungsnutzer | Personenbezogene | Einwilligung Öffentliche Funktion | Bereitstellung von Gesundheits- Einhaltung der |
Dienstleistungsnutzer | Nutzungsdaten in der App, einschließlich Informationen | Einwilligung Öffentliche Funktion Berechtigte Interessen | Bereitstellung von Dienstleistungen im Bereich Gesundheit Sicherheit, Betrugsprävention und -aufdeckung. Verbesserung der Funktionalität unserer |
Dienstleistungsnutzer | Technische Daten, einschließlich der | Berechtigte Interessen | Bereitstellung von Dienstleistungen im Bereich Gesundheit Verbesserung der Dienstleistungen und Qualitätsmanagement Einhaltung der Richtlinien und |
Dienstleistungsnutzer | Personenbezogene Daten und Gesundheitsdaten, die zwischen der (HDA) App und verbundenen Geräten oder Drittanbieterdiensten übertragen werden, z. B. CGM-Geräten. | Ausdrückliche Einwilligung | Bereitstellung von Gesundheits- und diabetesbezogenen Diensten, einschließlich der Verbindung von Geräten oder Diensten mit der App (z. B. zur Minimierung manueller Dateneingaben oder zur Unterstützung der Weitergabe von App-Daten an medizinisches Fachpersonal). |
Dienstleistungsnutzer | Personenbezogene Daten und Gesundheitsdaten für wissenschaftliche Forschung und Statistik | Ausdrückliche Einwilligung | Wir möchten einen Beitrag |
Dienstleistungsnutzer | Newsletter – optional | Ausdrückliche Einwilligung | Informationen oder Neuigkeiten Die Newsletter können auch |
Dienstleistungsnutzer | Pseudonymisierte Daten – wir verwenden eventuell pseudonymisierte Daten, die uns dabei unterstützen Datenabweichungen in der App zu untersuchen | Öffentliche Funktion / Notwendigkeit der Erbringung von Gesundheitsdienstleistungen | Bereitstellung von Dienstleistungen im Bereich Gesundheit und Diabetes. Sicherheit, Betrugsprävention und -aufdeckung. |
Dienstleistungsnutzer | Aggregierte (anonymisierte) Daten – wir können anonymisierte Daten, wie etwa statistische Daten, für beliebige Zwecke verwenden und weitergeben. Aggregierte (anonymisierte) Daten können aus Ihren personenbezogenen Daten abgeleitet werden, es handelt sich dabei aber nicht um personenbezogenen Daten, da diese Daten keine Rückschlüsse auf Ihre Person zulassen | k. A. | Statistische Analysen und Berichte zur Verbesserung unserer Dienstleistungen. Verbesserung der Dienstleistungen und Qualitätsmanagement. Einhaltung der Richtlinien und Vorschriften für Medizinprodukte. |
Dienstleistungsnutzer | Personenbezogene Daten und Gesundheitsdaten – optional | Ausdrückliche Einwilligung | Forschung, z. B. Einladungen zu Interviews, aggregierte Analysen oder die Entwicklung von Produktfunktionen. |
Mitarbeiter des Gesundheitsdienstleisters | Name des Mitarbeiters | Notwendigkeit zur Vertragserfüllung | Bereitstellung der Hedia-Dienstleistung und des Benutzer-Supports. |
Mitarbeiter des Gesundheitsdienstleisters | Geschäftliche E-Mail-Adressen | Notwendigkeit zur Vertragserfüllung | Bereitstellung der Hedia-Dienstleistung und des Benutzer-Supports. |
Mitarbeiter des Gesundheitsdienstleisters | Geschäftliche Telefonnummer | Notwendigkeit zur Vertragserfüllung | Bereitstellung der Hedia-Dienstleistung und des Benutzer-Supports. |
Dienstleistungsanbieter | Name des Mitarbeiters | Notwendigkeit zur Vertragserfüllung | Unterstützung der Hedia-Dienstleistung. |
Dienstleistungsanbieter | Geschäftliche E-Mail-Adressen | Notwendigkeit zur Vertragserfüllung | Unterstützung der Hedia-Dienstleistung. |
Dienstleistungsanbieter | Geschäftliche Telefonnummer | Notwendigkeit zur Vertragserfüllung | Unterstützung der Hedia-Dienstleistung. |
Gemäß diesen Zwecken handelt es sich bei den verwendeten Informationen um Gesundheitsdaten, die im Datenschutzrecht als Daten besonderer Kategorien eingestuft werden. Sie unterliegen außerdem einer gewohnheitsrechtlichen Verpflichtung zur Vertraulichkeit (britische Gesetzgebung).
Es gibt daher definierte Verarbeitungsbedingungen, die die Verwendung dieser Daten ermöglichen. Im Folgenden sind die Bedingungen aufgeführt, die für die Verwendung dieser Daten durch Hedia ApS gelten.
Für die Verarbeitung personenbezogener Daten gelten datenschutzrechtlich folgende Rechtsgrundlagen:
- Artikel 6 Absatz 1 Buchstabe e der DSGVO – „die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt…“
- Für die Verarbeitung personenbezogener Daten durch Hedia ApS, die die Erbringung von Diabetes-Dienstleistungen ermöglicht oder unterstützt
Für die Verarbeitung besonderer Kategorien personenbezogener Daten gelten datenschutzrechtlich folgende Rechtsgrundlagen:
- Artikel 9 Absatz 2 Buchstabe h der DSGVO – „die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen (…) erforderlich “
- Für die Verarbeitung personenbezogener Daten besonderer Kategorie durch Hedia ApS, die die Erbringung von Pflegeleistungen ermöglicht oder unterstützt
Für Nutzer im Vereinigten Königreich gelten die folgenden Rechtsgrundlagen im Rahmen der gewohnheitsrechtlichen Verpflichtung zur Vertraulichkeit:
- Die betroffene Person hat den Dienstleistungen und der Weitergabe ihrer Daten zum Zwecke der Ermittlung der Dienstleistung zugestimmt.
3. Quelle und Empfänger der personenbezogenen Daten
Hedia ApS erhebt personenbezogene Daten direkt von Dienstleistungsnutzern, die der Inanspruchnahme der Dienstleistung zustimmen, und von Anbietern von Gesundheits- und Sozialfürsorgediensten
Wir werden Ihre persönlichen Daten weder gewöhnlich noch routinemäßig an Dritte weitergeben, es sei denn, wir haben einen rechtmäßigen Grund dafür.
Zur Unterstützung der Dienstleistung geben wir eventuell aggregierte (anonymisierte) Daten an unsere Handelspartner weiter.
4.Sicherheit Ihrer Daten
Wir setzen eine Kombination aus technischen und organisatorischen Maßnahmen ein, um Ihre im HDA gespeicherten personenbezogenen Daten zu schützen, zum Beispiel: Wir speichern Ihre personenbezogenen Daten auf sicheren, verschlüsselten Servern. Außerdem erwarten wir von Ihnen, dass Sie Ihre Daten schützen, wenn Sie sie exportieren oder übermitteln, wie in Abschnitt 7 unserer Allgemeinen Geschäftsbedingungen erwähnt.
Obwohl wir alle angemessenen Anstrengungen unternehmen, um Ihre personenbezogenen Daten zu schützen, erkennen Sie an, dass die Nutzung des Internets nicht vollkommen sicher ist und wir aus diesem Grund die Sicherheit oder Integrität personenbezogener Daten, die von Ihnen oder an Sie über das Internet übertragen werden, nicht garantieren können.
5. Internationale Übermittlung
Personenbezogene Daten und Daten der besonderen Kategorie werden innerhalb der EWR und des Europäischen Wirtschaftsraums („der EWR“) gespeichert. (Der EWR besteht aus allen EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein).
Bei jeder (nationalen oder internationalen) Übermittlung personenbezogener Daten ergreift Hedia sowohl technische als auch organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten und die Einhaltung des Grundsatzes der Datenminimierung einschließlich Pseudonymisierung und Anonymisierung zu gewährleisten. Alle Übermittlungen erfolgen im Einklang mit der geltenden Gesetzgebung.
6. Aufbewahrung
Wir bewahren Ihre personenbezogenen Daten gemäß den nationalen Aufbewahrungsrichtlinien der EU und des Vereinigten Königreichs in unseren Serverprotokollen, unseren Datenbanken und unseren Aufzeichnungen so lange auf, wie dies für die Erbringung unserer Dienstleistungen für Sie erforderlich ist.
Es kann sein, dass wir einige Ihrer Daten für einen längeren Zeitraum aufbewahren müssen, z. B. für Sicherungszwecke oder um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen, um Streitigkeiten beizulegen oder um uns gegen Rechtsansprüche zu verteidigen.
Wenn wir Ihre personenbezogenen Daten für Forschungs- oder Statistikzwecke anonymisieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können), können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie darüber zu informieren.
7. Automatisierte Entscheidungsfindung oder Profilerstellung
Wir führen keine automatisierte Entscheidungsfindung oder Profilerstellung in Bezug auf Ihre personenbezogenen Daten durch.
8. Ihre Rechte
Nach dem Datenschutzrecht haben Sie folgende Rechte bezüglich Ihrer Daten:
- Ihr Recht auf Zugang – Sie haben das Recht, uns um Kopien Ihrer personenbezogenen Daten zu bitten.
- Ihr Recht auf Berichtigung – Sie haben das Recht, uns aufzufordern, personenbezogene Daten zu berichtigen, die Ihrer Meinung nach unrichtig sind. Sie haben auch das Recht, uns aufzufordern, Informationen zu vervollständigen, die Sie für unvollständig halten.
- Ihr Recht auf Löschung – Sie haben das Recht, uns zu bitten, Ihre personenbezogenen Daten unter bestimmten Umständen zu löschen.
- Ihr Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, uns zu bitten, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken.
- Ihr Recht auf Widerspruch gegen die Verarbeitung – Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen.
- Ihr Recht auf Datenübertragbarkeit – Sie haben das Recht zu verlangen, dass wir die personenbezogenen Daten, die Sie uns gegeben haben, unter bestimmten Umständen an eine andere Organisation oder an Sie übertragen.
Um eines dieser Rechte in Anspruch zu nehmen, sollten Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden: dpo@hedia.com
9. Datenschutzbeauftragter
Nach dem Datenschutzgesetz ist Hedia ApS verpflichtet, einen Datenschutzbeauftragten (DSB) zu haben.
Sie können den DSB per E-Mail kontaktieren unter: dpo@hedia.com
10. Links zu anderen Websites
Unsere Website und App können Links zu anderen Websites enthalten. Diese Datenschutzerklärung gilt nur für unsere Website und App (www.hedia.com). Wenn Sie also andere Websites besuchen, lesen Sie bitte deren Datenschutzerklärungen, da wir keine Verantwortung für Datenschutzverletzungen oder -probleme übernehmen können, sobald Sie unsere Website verlassen.
11. Wie kann ich eine Beschwerde einreichen
Wir bemühen uns, bei der Erfassung und Verwendung personenbezogener Daten die höchsten Standards zu erfüllen. Aus diesem Grund nehmen wir alle Beschwerden, die wir diesbezüglich erhalten, sehr ernst. Wir ermutigen Sie, uns unter dpo@hedia.com zu kontaktieren, wenn Sie der Meinung sind, dass die Erfassung oder Verwendung Ihrer personenbezogenen Daten durch uns unfair, irreführend oder unangemessen ist.
Wenn Sie eine Beschwerde bei uns einreichen und der Meinung sind, dass wir diese nicht zu Ihrer Zufriedenheit bearbeitet haben, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen.
- Für betroffene Personen aus dem Vereinigten Königreich ist das Information Commissioner’s Office (ICO) die Aufsichtsbehörde. Weitere Informationen finden Sie auf der Website der ICO: www.ico.org.uk.
- Für betroffene Personen aus Dänemark ist die dänische Datenschutzbehörde (DPA) die Aufsichtsbehörde. Sie können die DPA per E-Mail an dt@datatilsynet.dk oder per Post an Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Dänemark oder per Telefon unter +45 33 19 32 00 kontaktieren.
- Betroffene Personen aus anderen EU-Ländern finden hier. eine vollständige Liste der EU-Aufsichtsbehörden.
12. Änderungen der Datenschutzerklärung
Wir überprüfen unsere Datenschutzerklärung regelmäßig. Wenn wir unsere Datenschutzerklärung ändern, veröffentlichen wir die Änderungen auf dieser Seite, damit Sie jederzeit wissen, welche Informationen wir erfassen und wie wir sie verwenden.