Avis de confidentialité pour les utilisateurs du service
Voici nos nouvelles Avis de confidentialité qui s’appliquent à tous les nouveaux utilisateurs. Pour tous les utilisateurs actuels, elles entreront en vigueur à partir de juin 2025.
Avis de confidentialité à destination des utilisateurs de nos services
L’avis de confidentialité détaille l’acquisition, l’utilisation et le partage de données personnelles par l’entreprise pour la fourniture de ses services, ainsi que son engagement à garantir la confidentialité et la sécurité de ces données. Il est rédigé de manière à être accessible au public et à répondre aux exigences en matière de transparence et de responsabilité concernant l’utilisation des données des individus.
Contenu
- Introduction 2
- Les raisons pour lesquelles nous traitons vos informations et pourquoi nous sommes légalement en mesure de le faire
- Source et destinataires des données personnelles
- Préserver la sécurité de vos données
- Transferts internationaux
- Conservation
- Prise de décision automatisée ou profilage
- Vos droits
- Délégué à la protection des données
- Liens vers d’autres sites web
- Comment adresser une réclamation
- Changements de l’avis de confidentialité
1. Introduction
Le présent avis de confidentialité couvre l’utilisation des produits de Hedia ApS dans les pays de l’Union européenne (UE) et au Royaume-Uni (RU).
Le traitement de vos données personnelles est effectué par Hedia ApS dans le cadre fourni par le Règlement général sur la protection des données 2016/679/UE (RGPD) du Royaume-Uni et de l’UE et le Data Protection Act 2018, une loi britannique.
Hedia est enregistrée au Danemark dans l’UE sous le numéro d’enregistrement de société 37664618 et notre siège social est situé à Emdrupvej 115A, 3, København NV, 2400, Danemark. Aux fins de la législation applicable en matière de protection des données, Hedia ApS est le responsable du traitement des données à caractère personnel que nous traitons, comme décrit dans le présent avis de confidentialité, sauf indication contraire.
Notre délégué à la protection des données est 8foldGovernance Ltd (numéro d’enregistrement de société 12085647) et peut être contacté par e-mail à l’adresse : dpo@hedia.com.
Pour nous permettre d’offrir des services qui traitent des données personnelles au Royaume-Uni, nous nous sommes enregistrés auprès de l’Information Commissioner’s Office (ICO) sous le numéro d’enregistrement ZB422562 et avons engagé 8foldGovernance (un prestataire de services de conseil, spécialisé dans la gouvernance de l’information) pour qu’il agisse également en tant que notre représentant au Royaume-Uni. 8foldGovernance est enregistré auprès de l’ICO sous le numéro d’enregistrement ZA546326.
Le présent avis de confidentialité vous indique ce que vous pouvez attendre de nous en ce qui concerne la collecte, le stockage et l’utilisation de vos informations. Il explique en détail :
- les raisons pour lesquelles nous traitons vos informations et pourquoi nous sommes légalement autorisés à le faire ;
- d’où nous obtenons vos informations et s’il y a d’autres destinataires de vos informations personnelles ;
- si nous avons l’intention de les transférer dans un autre pays ; et
- la durée de stockage de ces informations ;
- si nous procédons à une prise de décision automatisée ou à un profilage.
- vos droits en ce qui concerne ces données
- l’identité et les coordonnées du délégué à la protection des données.
2. Les raisons pour lesquelles nous traitons vos informations et pourquoi nous sommes légalement en mesure de le faire
Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons présentées dans le tableau ci-dessous, accompagnées de la base juridique sur laquelle nous nous appuyons pour ce traitement et la finalité pour laquelle nous traitons ces données personnelles.
Type d’utilisateur | Catégories de | Base juridique | Finalité du traitement |
Utilisateurs des services | Invitation à essayer | Fonction publique | Fourniture de soins de santé |
Utilisateurs des services | Informations personnelles | Fonction publique | Conformité avec les |
Utilisateurs des services | Données personnelles et relatives à la santé | Consentement Fonction publique | Prestation de soins de santé Conformité avec les |
Utilisateurs des services | Données d’utilisation de l’application, y compris des informations | Consentement Fonction publique Intérêts légitimes | Fourniture de soins de santé Sécurité, prévention et détection des fraudes. Amélioration de la fonctionnalité de nos |
Utilisateurs des services | Les données techniques, y compris l’adresse de protocole Internet (IP), | Intérêts légitimes | Fourniture de soins de santé Amélioration des services et gestion de la qualité Conformité avec les directives et |
Utilisateurs des services | Données personnelles et de santé transférées entre l’application (HDA) et les dispositifs connectés ou services tiers, p. ex. dispositifs CGM. | Consentement explicite | Fourniture de services de santé et liés au diabète, y compris la connexion de dispositifs ou services à l’application (p. ex., afin de réduire la saisie manuelle des données ou de faciliter le partage des données de l’application avec les professionnels de santé). |
Utilisateurs des services | Données personnelles et relatives à la santé pour la recherche scientifique et les statistiques | Consentement explicite | Nous souhaitons contribuer |
Utilisateurs des services | Bulletins d’information – facultatif | Consentement explicite | Informations ou actualités Les bulletins d’information peuvent également |
Utilisateurs des services | Données pseudonymisées – nous pouvons utiliser des données pseudonymisées pour nous aider à enquêter sur des divergences de données dans l’application | Fonction publique / Nécessité de fournir des services de santé | Fourniture de soins de santé et de services de gestion du diabète. Sécurité, prévention et détection des fraudes. |
Utilisateurs des services | Données agrégées (anonymisées) – nous pouvons utiliser et partager des données anonymisées, telles que des données statistiques, à quelque fin que ce soit. Les données agrégées (anonymisées) peuvent être dérivées de vos données personnelles mais ne sont pas des données personnelles car ces données ne permettent pas de vous identifier | S.O. | Analyse statistique et rapports afin d’améliorer nos services. Amélioration des services et gestion de la qualité. Conformité avec les directives et règlements relatifs aux dispositifs médicaux. |
Utilisateurs des services | Informations personnelles et données relatives à la santé – facultatif | Consentement explicite | Recherche : invitations à des entretiens, analyses agrégées ou développement de caractéristiques de produits, par exemple. |
Personnel des prestataires de soins de santé | Nom du personnel | Nécessité de l’exécution d’un contrat | Fourniture du service Hedia et assistance aux utilisateurs. |
Personnel des prestataires de soins de santé | Adresses électroniques professionnelles | Nécessité de l’exécution d’un contrat | Fourniture du service Hedia et assistance aux utilisateurs. |
Personnel des prestataires de soins de santé | Numéro de téléphone professionnel | Nécessité de l’exécution d’un contrat | Fourniture du service Hedia et assistance aux utilisateurs. |
Prestataires de services | Nom du personnel | Nécessité de l’exécution d’un contrat | Soutenir le service Hedia. |
Prestataires de services | Adresses électroniques professionnelles | Nécessité de l’exécution d’un contrat | Soutenir le service Hedia. |
Prestataires de services | Numéro de téléphone professionnel | Nécessité de l’exécution d’un contrat | Soutenir le service Hedia. |
Conformément à ces finalités, les informations utilisées sont des données relatives à la santé et sont classées comme des données de catégorie spéciale dans la loi sur la protection des données. Elles sont également soumises à une obligation de confidentialité de droit commun (législation britannique).
Il existe donc des conditions de traitement définies qui permettent l’utilisation de ces informations et celles applicables à l’utilisation de ces informations par Hedia ApS sont exposées ci-dessous.
En vertu de la loi sur la protection des données, les bases légales suivantes s’appliquent au traitement des données personnelles :
- Article 6 (paragraphe 1)(point e) du RGPD – « le traitement est nécessaire à l’exécution d’une mission d’intérêt public… »
- Pour le traitement des données personnelles par Hedia ApS, qui permettent ou soutiennent la fourniture de services de gestion du diabète
En vertu de la loi sur la protection des données, les bases légales suivantes s’appliquent au traitement de catégories particulières de données personnelles :
- Article 9 (paragraphe 2) (point h) du RGPD – « le traitement est nécessaire à la médecine préventive ou la médecine du travail, à l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé »
- Pour le traitement de données personnelles de catégorie particulière par Hedia ApS, qui permet ou soutient la fourniture de services de soins
Pour les utilisateurs au Royaume-Uni, les bases légales suivantes en vertu de l’obligation de confidentialité de droit commun s’appliquent :
- La personne concernée a consenti aux services et au partage de ses données dans le but d’assurer le service.
3. Source et destinataires des données personnelles
Hedia ApS collecte des données personnelles directement auprès des utilisateurs du service qui acceptent d’utiliser le service et des prestataires de services de santé et de protection sociale
Nous ne partagerons pas, de manière habituelle ou routinière, vos données personnelles avec des tiers, sauf si nous avons une raison légale de le faire.
Nous pouvons partager des données agrégées (anonymisées) avec nos partenaires commerciaux pour soutenir le service.
4.Préserver la sécurité de vos données
Nous utiliserons une combinaison de mesures techniques et organisationnelles pour protéger vos données personnelles conservées au sein de HDA, par exemple : nous stockons vos données personnelles sur des serveurs sécurisés et cryptés. Nous attendons également de vous que vous assuriez la sécurité de vos données si vous décidez de les exporter ou de les transférer, comme indiqué dans la section 7 de nos conditions générales.
Bien que nous fassions tous les efforts raisonnables pour protéger vos données personnelles, vous reconnaissez que l’utilisation de l’internet n’est pas entièrement sûre et que, pour cette raison, nous ne pouvons pas garantir la sécurité ou l’intégrité des données personnelles qui sont transférées par vous ou vers vous par l’intermédiaire de l’internet.
5. Transferts internationaux
Les données personnelles et les données de catégorie spéciale seront stockées dans l’EEE et dans l’Espace économique européen (« l’EEE »). (L’EEE comprend tous les États membres de l’UE, ainsi que la Norvège, l’Islande et le Liechtenstein).
Lors de tout transfert (national ou international) de données personnelles, Hedia utilise des mesures techniques et organisationnelles pour garantir la sécurité des données personnelles et le respect du principe de minimisation des données, notamment la pseudonymisation et l’anonymisation. Tout transfert sera effectué conformément à la législation en vigueur.
6. Conservation
Nous conservons vos données personnelles conformément aux directives nationales de conservation de l’UE et du Royaume-Uni dans les journaux de nos serveurs, nos bases de données et nos dossiers aussi longtemps que nécessaire pour vous fournir nos services.
Nous pouvons avoir besoin de conserver certaines de vos informations pendant une période plus longue, par exemple dans des dossiers de sauvegarde, ou afin de nous conformer à nos obligations légales ou réglementaires, de résoudre des litiges ou de nous défendre contre des actions en justice.
Lorsque nous anonymisons vos données personnelles (afin qu’elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, nous pouvons utiliser ces informations indéfiniment sans vous en informer.
7. Prise de décision automatisée ou profilage
Nous ne procédons à aucune prise de décision automatisée ni à aucun profilage en ce qui concerne vos données personnelles.
8. Vos droits
En vertu de la loi sur la protection des données, vous avez les droits suivants sur vos informations :
- Votre droit d’accès – Vous avez le droit de nous demander des copies de vos informations personnelles.
- Votre droit de rectification – Vous avez le droit de nous demander de rectifier les informations personnelles que vous jugez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous jugez incomplètes.
- Votre droit à l’effacement – Vous avez le droit de nous demander d’effacer vos informations personnelles dans certaines circonstances.
- Votre droit à la limitation du traitement – Vous avez le droit de nous demander de limiter le traitement de vos informations personnelles dans certaines circonstances.
- Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos informations personnelles dans certaines circonstances.
- Votre droit à la portabilité des données – Vous avez le droit de nous demander de transférer les informations personnelles que vous nous avez fournies à une autre organisation, ou à vous-même, dans certaines circonstances.
Pour exercer l’un de ces droits, vous devez contacter notre délégué à la protection des données en envoyant un courriel à l’adresse suivante : dpo@hedia.com
9. Délégué à la protection des données
En vertu de la loi sur la protection des données, Hedia ApS est tenue d’avoir un délégué à la protection des données (DPD).
Vous pouvez contacter le DPD en envoyant un e-mail à : dpo@hedia.com
10. Liens vers d’autres sites web
Notre site web et notre application peuvent contenir des liens vers d’autres sites web. Le présent avis de confidentialité ne s’applique qu’à notre site web et à notre application (www.hedia.com). Ainsi, lorsque vous visitez d’autres sites web, veuillez lire leurs avis de confidentialité, car nous déclinons toute responsabilité pour les violations ou les problèmes que vous pourriez rencontrer en matière de confidentialité des données une fois que vous avez quitté notre site.
11. Comment adresser une réclamation
- Pour les personnes concernées au Royaume-Uni, l’autorité de contrôle est l’Information Commissioner’s Office (ICO). Pour plus d’informations, veuillez consulter le site web de l’ICO : www.ico.org.uk.
- L’Agence danoise de protection des données (DPA) est l’autorité de contrôle des personnes concernées au Danemark. Vous pouvez contacter la DPA par courriel à dt@datatilsynet.dk ou par courrier à Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danemark ou par téléphone au +45 33 19 32 00.
- Pour les autres personnes concernées de l’UE, une liste complète des autorités de contrôle de l’UE est disponible ici.
Nous nous efforçons de respecter les normes les plus strictes lors de la collecte et de l’utilisation des informations personnelles. C’est pourquoi nous prenons très au sérieux toute réclamation que nous pourrions recevoir à ce sujet. Nous vous encourageons à nous contacter à l’adresse dpo@hedia.com si vous pensez que la collecte ou l’utilisation de vos données personnelles par nous est injuste, trompeuse ou inappropriée.
Si vous nous adressez une réclamation et que vous pensez que nous ne l’avons pas traitée de manière satisfaisante, vous avez le droit d’adresser une réclamation auprès de votre autorité de contrôle locale ici.
12. Changements de l’avis de confidentialité
Notre avis de confidentialité fait l’objet d’une révision régulière. Si nous modifions notre politique de confidentialité, nous publierons les changements sur cette page, afin que vous puissiez connaître à tout moment les informations que nous recueillons et la manière dont nous les utilisons.