Notice Aviso de privacidad de los usuarios del servicio

Este aviso de privacidad entró en vigor el 7 de junio de 2025. Para ver avisos de privacidad anteriores, escriba a hello@hedia.com.

Política de privacidad para el usuario del servicio

La política de privacidad detalla la forma en que la organización adquiere, utiliza y comparte datos personales para la prestación de sus servicios, así como su compromiso de garantizar la privacidad y seguridad de estos datos. Se ha redactado para que sea público y cumpla los requisitos de transparencia y responsabilidad en el uso de los datos personales.

Contenido

Introducción
Los fines para los que procesamos su información y por qué podemos hacerlo legalmente
Origen y destinatarios de los datos personales
Protección de datos
Transferencias internacionales
Almacenamiento
Toma de decisiones o elaboración de perfiles automatizados
Sus derechos
Responsable de protección de datos
Enlaces a otros sitios web
Cómo reclamar
Cambios en la política de privacidad

1. Introducción

Esta política de privacidad cubre el uso de los productos de Hedia ApS en los países de la Unión Europea (UE) y el Reino Unido (RU).

El procesamiento de sus datos personales es llevado a cabo por Hedia ApS bajo el marco proporcionado por el Reglamento General de Protección de Datos del Reino Unido y de la UE 2016/679/UE (RGPD) y la Ley de Protección de Datos 2018, una legislación del Reino Unido.

Hedia está registrada en Dinamarca en la UE con el número de registro mercantil 37664618 y nuestro domicilio social está en Emdrupvej 115A, 3, København NV, 2400, Dinamarca. A efectos de la legislación aplicable en materia de protección de datos, Hedia ApS es el responsable del tratamiento de los datos personales que procesamos, tal y como se describe en esta política de privacidad, a menos que se indique lo contrario.

Nuestro responsable de protección de datos es 8foldGovernance Ltd (número de registro mercantil 12085647) y puede ponerse en contacto con ellos en dpo@hedia.com.

Para poder ofrecer servicios de tratamiento de datos personales en el Reino Unido, nos hemos registrado en la Oficina del Comisionado de Información (ICO) con el número de registroZB422562 y hemos contratado a 8foldGovernance (un proveedor de servicios de consultoría especializado en gestión de la información) para que actúe también como nuestro representante en el Reino Unido. 8foldGovernance está registrada en el ICO con el número de registro. ZA546326.

Esta política de privacidad le informa sobre lo que puede esperar de nosotros en relación con la recopilación, almacenamiento y uso de su información. Explica en detalle:

los fines para los que procesamos su información y por qué estamos legalmente autorizados a hacerlo;
de dónde obtenemos su información y si hay otros destinatarios de su información personal;
si tenemos intención de transferirla a otro país; y
cuánto tiempo la almacenamos;
si tomamos decisiones automatizadas o elaboramos perfiles.
sus derechos en relación con estos datos
quién es el responsable de la protección de datos y sus datos de contacto.

2. Los fines para los que procesamos su información y por qué podemos hacerlo legalmente

Podemos recopilar, utilizar, almacenar y transferir diferentes tipos de datos personales sobre usted que hemos expuesto en la tabla siguiente, junto con la base jurídica en la que nos basamos para dicho tratamiento y la finalidad para la que tratamos esos datos personales.

Tipo de usuario	Categorías de Datos personales	Base jurídica para el tratamiento	Finalidad del tratamiento
Usuarios	Invitación a probar Hedia de su proveedor sanitario local	Función pública	Prestación de asistencia sanitaria y/o social
Usuarios	Información personal y datos sanitarios del usuario del servicio Gestión, tramitación de quejas y apoyo de la aplicación Hedia	Función pública	Cumplimiento de Directivas sobre productos sanitarios y Reglamentos Prestación de asistencia sanitaria y/o social.
Usuarios	Datos personales y sanitarios datos necesarios para prestar el servicio, por ejemplo, datos para el cálculo de insulina	Consentimiento Función pública / Necesidad de prestar servicios sanitarios	Prestación de asistencia sanitaria y/o social. Cumplimiento de las directivas y reglamentos sobre productos sanitarios
Usuarios	Datos de uso de la aplicación, incluida información sobre cómo utiliza la aplicación y nuestros servicios y qué páginas visita	Consentimiento Función pública / Necesidad de prestar servicios sanitarios Intereses legítimos	Prestación de servicios sanitarios y de diabetes. Seguridad, prevención y detección del fraude. Mejorar la funcionalidad de nuestros servicios . Mejora de los servicios y gestión de la calidad. Cumplimiento de las directivas y reglamentos sobre productos sanitarios
Usuarios	Datos técnicos, incluida la dirección del protocolo de Internet (IP), sus datos de acceso, tipo de dispositivo, sistema operativo , tipo y versión del navegador , zona horaria, configuración y ubicación, tipos y versiones de complementos del navegador , sistema operativo y plataforma y otras tecnologías del dispositivo que utilice para acceder a la aplicación (HDA).	Intereses legítimos	Prestación de servicios de atención sanitaria y diabetes. Seguridad, prevención y detección del fraude Mejora de la funcionalidad de nuestros servicios Mejora de los servicios y gestión de la calidad Cumplimiento de las directivas y reglamentos sobre productos sanitarios
Usuarios	Datos personales y de salud transferidos entre la aplicación (HDA) y dispositivos conectados o servicios de terceros, p. ej. dispositivos CGM.	Consentimiento explícito	Prestación de servicios de salud y relacionados con la diabetes, incluyendo la conexión de dispositivos o servicios a la aplicación (p. ej., para minimizar la introducción manual de datos o para facilitar la compartición de datos de la aplicación con profesionales sanitarios).
Usuarios	Datos personales y sanitarios para investigación científica y estadística	Consentimiento explícito	Deseamos contribuir a la investigación científica sobre la diabetes. Invitamos a nuestros usuarios de a contribuir con sus datos personales a proyectos de investigación científica . En cumplimiento de las normas científicas éticas, se obtendrán consentimientos médicos y RGPD para este fin específico.
Usuarios	Boletines – opcional	Consentimiento explícito	Información o noticias sobre nuestros productos y servicios e invitaciones a encuestas y otras actividades de marketing. Los boletines también pueden contener información relevante e invitaciones de socios cuidadosamente seleccionados. La suscripción a estos boletines es opcional, y puede revocar su consentimiento a través del enlace «Cancelar suscripción» que aparece en los correos electrónicos de los boletines o en la configuración de su cuenta de usuario.
Usuarios	Datos seudonimizados: podemos utilizar datos seudonimizados para ayudarnos a investigar discrepancias de datos en la aplicación	Función pública / Necesidad de prestar servicios sanitarios	Prestación de servicios de atención sanitaria y diabetes. Seguridad, prevención y detección del fraude.
Usuarios	Datos agregados (anónimos): podemos utilizar y compartir datos anónimos, como datos estadísticos, para cualquier fin. Los datos agregados (anonimizados) pueden derivarse de sus datos personales, pero no son datos personales, ya que no le identifican	N/A	Análisis estadístico y elaboración de informes para mejorar nuestros servicios. Mejora de los servicios y gestión de la calidad. Cumplimiento de directivas y reglamentos sobre productos sanitarios.
Usuarios	Información personal y datos sanitarios: opcional	Consentimiento explícito	Investigación, por ejemplo, invitaciones a entrevistas, análisis agregados o desarrollo de características de productos.
Personal sanitario	Nombre del personal	Necesidad de ejecutar un contrato	Prestación del servicio Hedia y atención al usuario.
Personal sanitario	Direcciones de correo electrónico del trabajo	Necesidad de ejecutar un contrato	Prestación del servicio Hedia y atención al usuario.
Personal sanitario	Número de contacto en el trabajo	Necesidad de ejecutar un contrato	Prestación del servicio Hedia y atención al usuario.
Proveedores de servicios	Nombre del personal	Necesidad de ejecutar un contrato	Apoyo al Servicio Hedia.
Proveedores de servicios	Direcciones de correo electrónico del trabajo	Necesidad de ejecutar un contrato	Apoyo al Servicio Hedia.
Proveedores de servicios	Número de contacto en el trabajo	Necesidad de ejecutar un contrato	Apoyo al Servicio Hedia.

De acuerdo con estos fines, se utilizan datos sanitarios, que están clasificados como datos de categoría especial por la ley de protección de datos. También está sujeta a un deber de confidencialidad de derecho consuetudinario (legislación británica).

Por lo tanto, se han definido condiciones específicas de tratamiento para permitir la utilización de esta información por parte de Hedia ApS como se expone a continuación.

En virtud de la legislación sobre protección de datos, se aplican los siguientes fundamentos jurídicos al tratamiento de datos personales:

Artículo 6, apartado 1(e), del RGPD: «el tratamiento es necesario para el cumplimiento de una misión de interés público…»
- Para el tratamiento de datos personales por parte de Hedia ApS que permita o apoye la prestación de servicios de diabetes

En virtud de la legislación sobre protección de datos, se aplican los siguientes fundamentos jurídicos al tratamiento de categorías especiales de datos personales:

Artículo 9, apartado 2(h) del RGPD: «el tratamiento es necesario para la medicina preventiva o laboral, la evaluación de la capacidad laboral del trabajador, el diagnóstico médico, la prestación de asistencia sanitaria o social o el tratamiento o la gestión de sistemas de asistencia sanitaria o social»
- Para el tratamiento de datos personales de categoría especial por parte de Hedia ApS que permita o apoye la prestación de servicios asistenciales

Para los usuarios del Reino Unido, se aplican las siguientes bases legales en virtud del deber de confidencialidad del derecho consuetudinario:

El interesado ha dado su consentimiento para que se presten los servicios y se compartan sus datos con el fin de determinar el servicio.

3. Origen y destinatarios de los datos personales

Hedia ApS recopila datos personales directamente de los usuarios que aceptan utilizar el servicio y de los proveedores de servicios sanitarios y sociales

No compartiremos de forma habitual o rutinaria ninguno de sus datos personales con terceros a menos que tengamos una razón legal para hacerlo.

Podemos compartir datos agregados (anonimizados) con nuestros socios comerciales en el marco del servicio.

4. Protección de datos

Utilizaremos una combinación de medidas técnicas y organizativas para salvaguardar sus datos personales guardados en HDA, por ejemplo: almacenamos sus datos personales en servidores cifrados seguros. También esperamos que mantenga sus datos seguros en caso de que decida exportarlos o transferirlos, como se menciona en la sección 7 de nuestros términos y condiciones.

Aunque haremos todos los esfuerzos razonables para salvaguardar sus datos personales, usted reconoce que el uso de internet no es totalmente seguro y, por este motivo, no podemos garantizar la seguridad o integridad de los datos personales que se transfieran de usted o a usted a través de internet.

5. Transferencias internacionales

Los Datos Personales y de Categoría Especial se almacenarán dentro del Espacio Económico Europeo (el EEE). (El EEE está formado por todos los Estados miembros de la UE, más Noruega, Islandia y Liechtenstein).

En cualquier transferencia (nacional o internacional) de datos personales, Hedia emplea medidas técnicas y organizativas para garantizar la seguridad de los datos personales y el respeto del principio de minimización de datos, incluida la seudonimización y la anonimización. Las transferencias se realizarán de conformidad con la legislación pertinente.

6. Almacenamiento

En conformidad con las directrices de conservación nacionales de la UE y del Reino Unido, guardamos sus datos personales en los registros de nuestros servidores, nuestras bases de datos y nuestros registros durante el tiempo que sea necesario para prestarle nuestros servicios.

Es posible que necesitemos almacenar parte de su información durante un período más largo, por ejemplo, en copias de seguridad, o para cumplir con nuestras obligaciones legales o reglamentarias, resolver litigios o defendernos de reclamaciones legales.

Cuando anonimicemos sus datos personales (de modo que ya no puedan asociarse con usted) con fines de investigación o estadísticos, podremos utilizar esta información indefinidamente sin necesidad de notificárselo.

7. Toma de decisiones o elaboración de perfiles automatizados

No tomamos decisiones automatizadas ni elaboramos perfiles en relación con sus datos personales.

8. Sus derechos

Según la ley de protección de datos, usted tiene los siguientes derechos sobre su información:

Derecho de acceso: tiene derecho a pedirnos copias de su información personal.
Derecho de rectificación: tiene derecho a pedirnos que rectifiquemos la información personal que considere inexacta. También tiene derecho a pedirnos que completemos la información que considere incompleta.
Derecho de supresión: tiene derecho a pedirnos que borremos su información personal en determinadas circunstancias.
Derecho a la restricción del tratamiento: tiene derecho a pedirnos que restrinjamos el tratamiento de sus datos personales en determinadas circunstancias.
Derecho a oponerse al tratamiento: tiene derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias.
Derecho a la portabilidad de los datos: tiene derecho a solicitar que transfiramos la información personal que nos ha facilitado a otra organización, o a usted mismo, en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, debe ponerse en contacto con nuestro responsable de protección de datos enviando un correo electrónico a: dpo@hedia.com

9. Responsable de protección de datos

Según la ley de protección de datos, Hedia ApS está obligada a contar con un Responsable de Protección de Datos (RPD).

Puede ponerse en contacto con el DPO escribiendo a: dpo@hedia.com

10. Enlaces a otros sitios web

Nuestro sitio web y nuestra aplicación pueden contener enlaces a otros sitios web. Esta política de privacidad se aplica únicamente a nuestro sitio web y a nuestra aplicación (www.hedia.com), por lo que, si visita otros sitios web, lea por favor sus avisos de privacidad, ya que no podemos aceptar ninguna responsabilidad por infracciones o problemas que pueda tener en relación con la privacidad de los datos una vez que abandone nuestro sitio.

11. Cómo reclamar

Nos esforzamos por cumplir las normas más estrictas a la hora de recopilar y utilizar información personal. Por este motivo, nos tomamos muy en serio cualquier queja que podamos recibir al respecto. Le animamos a que se ponga en contacto con nosotros en dpo@hedia.com si cree que cualquier recolección o uso de sus datos personales por nuestra parte es injusto, engañoso o inadecuado.

Si nos presenta una queja y cree que no la hemos tramitado a su satisfacción, tiene derecho a presentar una queja ante la autoridad de control local.

Para los interesados del Reino Unido, la autoridad de control es la Oficina del Comisario de Información (ICO). Para más información, consulte el sitio web del ICO: www.ico.org.uk.
La Agencia Danesa de Protección de Datos (DPA) es la autoridad supervisora de los interesados daneses. Puede ponerse en contacto con la DPA enviando un correo electrónico a dt@datatilsynet.dk o por correo postal a Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Dinamarca, o por teléfono al +45 33 19 32 00.
Para los demás interesados de la UE, puede consultar aquí la lista completa de autoridades de control de la UE.

12. Cambios en la política de privacidad

Revisamos periódicamente nuestra política de privacidad. Si cambiamos nuestra política de privacidad, publicaremos los cambios en esta página, para que pueda conocer en todo momento la información que recopilamos y cómo la utilizamos.