Informativa sulla privacy dell’utente

Questo avviso sulla privacy è entrato in vigore il 7 giugno 2025.
Per ottenere i precedenti avvisi, si prega di scrivere a hello@hedia.com

Informativa sulla privacy dell'utente del servizio

L’Informativa sulla privacy descrive dettagliatamente l’acquisizione, l’utilizzo e la condivisione dei dati personali da parte dell’organizzazione per la fornitura dei propri servizi, unitamente all’impegno a garantire la privacy e la sicurezza di tali dati. È redatta per il pubblico e supporta i requisiti relativi alla trasparenza e alla responsabilità per l’uso dei dati personali.

Indice

  1. Introduzione

  2. Per quali scopi trattiamo le tue informazioni e perché siamo legalmente autorizzati a farlo

  3. Fonte e destinatari dei dati personali

  4. Sicurezza dei dati

  5. Trasferimenti internazionali

  6. Conservazione

  7. Processo decisionale automatizzato o profilazione

  8. I tuoi diritti

  9. Responsabile della protezione dei dati

  10. Link ad altri siti web

  11. Come presentare un reclamo

  12. Modifiche all’Informativa sulla privacy 

     

1. Introduzione

La presente informativa sulla privacy riguarda l’utilizzo dei prodotti Hedia ApS nei paesi dell’Unione Europea (UE) e nel Regno Unito (UK).

Il trattamento dei tuoi dati personali è effettuato da Hedia ApS nell’ambito previsto dal Regolamento generale sulla protezione dei dati del Regno Unito e dell’UE 2016/679/UE (GDPR) e dal Data Protection Act 2018, una legislazione del Regno Unito. 

Hedia è registrata in Danimarca nell’UE con il numero REA 37664618 e la nostra sede legale si trova a Emdrupvej 115A, 3, København NV, 2400, Danimarca.  Ai fini della normativa applicabile in materia di protezione dei dati, Hedia ApS è il titolare del trattamento dei dati personali da noi trattati, come descritto nella presente informativa sulla privacy, salvo diversa indicazione.  

Il nostro responsabile della protezione dei dati è 8foldGovernance Ltd (numero REA 12085647) e può essere contattato all’indirizzo dpo@hedia.com. 

Per poter offrire servizi di trattamento dei dati personali nel Regno Unito, siamo registrati presso l’Information Commissioner’s Office (ICO) con il numero di registrazione ZB422562 e abbiamo incaricato 8foldGovernance (un fornitore di servizi di consulenza specializzato nella governance delle informazioni) di agire anche come nostro rappresentante nel Regno Unito. 8foldGovernance è registrato presso l’ICO con numero di registrazione ZA546326.

Questa informativa sulla privacy spiega cosa l’utente può aspettarsi da noi per quanto riguarda la raccolta, l’archiviazione e l’utilizzo delle sue informazioni. Spiega in dettaglio:

  • gli scopi per cui trattiamo le tue informazioni e perché siamo legalmente autorizzati a farlo;
  • dove otteniamo le tue informazioni e se ci sono altri destinatari delle tue informazioni personali;
  • se intendiamo trasferirle in un altro paese; e
  • per quanto tempo le conserveremo;
  • se facciamo processi decisionali automatizzati o profilazione.
  • i tuoi diritti in relazione a questi dati
  • chi è il responsabile della protezione dei dati e i relativi recapiti. 

2. Per quali scopi trattiamo le tue informazioni e perché siamo legalmente autorizzati a farlo

Possiamo raccogliere, utilizzare, archiviare e trasferire i diversi tipi di dati personali che ti riguardano indicati nella tabella sottostante, insieme alla base giuridica su cui si basa tale trattamento e lo scopo per cui trattiamo tali dati personali.


Tipo di utente

Categorie di
Dati Personali

Base giuridica
del trattamento

Finalità del trattamento

Utenti del servizio

Invito a provare
Hedia dal tuo operatore sanitario locale

Funzione pubblica

Fornitura di assistenza sanitaria
e/o sociale

Utenti del servizio

Informazioni personali
e dati sanitari per gli utenti
del servizio
Gestione, gestione dei reclami e supporto
dell’app Hedia

Funzione pubblica

Conformità alle Direttive e ai
Regolamenti sui
Dispositivi Medici
 Fornitura di assistenza sanitaria e/o sociale.

Utenti del servizio


Dati personali e sanitari necessari per fornire il servizio, ad esempio dati per il
 calcolo dell’insulina

Consenso

Funzione pubblica
/ Necessità di
fornire
servizi sanitari

Fornitura di assistenza sanitaria
e/o sociale.

Conformità alle direttive e ai regolamenti sui dispositivi
medici

Utenti del servizio

Dati di utilizzo nell’App, incluse informazioni
su come utilizzi l’
App e i nostri servizi
 e quali pagine
visiti

Consenso

Funzione pubblica
/ Necessità di
 fornire
servizi sanitari

Interessi legittimi

Fornitura di servizi sanitari
e per i diabetici.

Sicurezza, prevenzione e rilevamento delle frodi. Migliorare la funzionalità dei nostri
Servizi. Miglioramenti del servizio e
gestione della qualità. Conformità alle
direttive e ai regolamenti sui dispositivi medici

Utenti del servizio

Dati tecnici tra cui
indirizzo IP, dati di accesso, tipo di dispositivo,
sistema operativo, tipo
e versione del browser, fuso orario,
impostazione e posizione,
 tipi
e versioni di plug-in del browser,
sistema operativo e piattaforma
e altra tecnologia
sul dispositivo utilizzato per accedere all’App (HDA). 

Interessi legittimi

Fornitura di servizi sanitari
e per i diabetici. Sicurezza, prevenzione e rilevamento delle frodi Miglioramento della
funzionalità dei nostri servizi

Miglioramenti del servizio e gestione della qualità

Conformità alle direttive e
ai regolamenti sui dispositivi medici

Utenti del servizio

Dati personali e sanitari trasferiti tra l’App (HDA) e dispositivi collegati o servizi di terze parti, ad es. dispositivi CGM.

Consenso esplicito

Fornitura di servizi sanitari e relativi al diabete, incluso il collegamento di dispositivi o servizi all’App (ad es. per ridurre l’inserimento manuale dei dati o per supportare la condivisione dei dati dell’App con i professionisti sanitari).

Utenti del servizio

Dati personali e sanitari per la ricerca scientifica e statistica

Consenso esplicito

Desideriamo contribuire
 alla ricerca scientifica sul diabete. Invitiamo i nostri
utenti a contribuire con i
propri dati personali a
progetti di ricerca scientifica. In conformità
 con gli standard scientifici etici, i consensi medici e
 il RGPD saranno ottenuti specificamente per questo
scopo. 

Utenti del servizio

Newsletter – opzionale 

Consenso esplicito

Informazioni o notizie
sui nostri prodotti e servizi e inviti
 a sondaggi e altre attività di marketing.

Le newsletter possono anche
contenere
informazioni pertinenti e inviti da parte di partner accuratamente selezionati. L’iscrizione a queste newsletter è facoltativa e l’utente può revocare il proprio consenso tramite il link “Annulla iscrizione” contenuto nelle e-mail della newsletter o dalle impostazioni del proprio account utente.

Utenti del servizio

Dati pseudonimizzati – potremmo utilizzare dati pseudonimizzati per aiutarci a indagare sulle discrepanze di dati nell’App  

Funzione pubblica / Necessità di fornire servizi sanitari

Fornitura di servizi sanitari e per i diabetici.

Sicurezza, prevenzione e rilevamento delle frodi. 

 Utenti del servizio

Dati aggregati (anonimizzati) – possiamo utilizzare e condividere dati anonimizzati, come dati statistici, per qualsiasi scopo.  I dati aggregati (resi anonimi) possono essere desunti dai tuoi dati personali ma non sono dati personali in quanto questi dati non ti identificano

N/A

Analisi statistiche e reportistica per migliorare i nostri servizi. Miglioramenti del servizio e gestione della qualità.

Conformità alle direttive e ai regolamenti sui dispositivi medici.

Utenti del servizio

Informazioni personali e dati sanitari – facoltative

Consenso esplicito

Ricerca, ad esempio inviti per interviste, analisi aggregate o sviluppo di caratteristiche del prodotto.

Personale sanitario

Nome del personale

Necessità di esecuzione di un contratto

Fornitura del Servizio Hedia e supporto agli Utenti.

Personale sanitario

Indirizzi email di lavoro

Necessità di esecuzione di un contratto

Fornitura del Servizio Hedia e supporto agli Utenti.

Personale sanitario

Numero di contatto del lavoro

Necessità di esecuzione di un contratto

Fornitura del Servizio Hedia e supporto agli Utenti.

Fornitori di servizi

Nome del personale

Necessità di esecuzione di un contratto

Sostieni il Servizio Hedia.

Fornitori di servizi

Indirizzi email di lavoro

Necessità di esecuzione di un contratto

Sostieni il Servizio Hedia.

Fornitori di servizi

Numero di contatto del lavoro

Necessità di esecuzione di un contratto

Sostieni il servizio Hedia.

In linea con queste finalità, le informazioni utilizzate sono dati sanitari e classificati come dati di categoria speciale dalla legge sulla protezione dei dati.  Queste informazioni sono inoltre soggette a un obbligo di riservatezza di diritto comune (legislazione britannica).

Esistono quindi condizioni di trattamento definite che consentono l’utilizzo di queste informazioni e quelle applicabili all’utilizzo di queste informazioni da parte di Hedia ApS sono riportate di seguito.

Ai sensi della legge sulla protezione dei dati, al trattamento dei dati personali si applicano le seguenti basi giuridiche:

  • Articolo 6, comma 1, lettera e), RGPD – “Il trattamento è necessario per l’esecuzione di un compito svolto nel pubblico interesse…”
    • Per il trattamento dei dati personali da parte di Hedia ApS che consente o supporta la fornitura di servizi per i diabetici

Ai sensi della legge sulla protezione dei dati si applicano le seguenti basi giuridiche al trattamento di categorie speciali di dati personali:

  • RGPD Articolo 9, comma 2, lettera h) – ‘il trattamento dei dati è necessario per la medicina preventiva o del lavoro, per la valutazione della capacità lavorativa del dipendente, la diagnosi medica, la fornitura di assistenza o trattamento sanitario o sociale o la gestione di sistemi sanitari o di assistenza sociale’
    • Per il trattamento di dati personali di categoria speciale da parte di Hedia ApS che consente o supporta l’erogazione di servizi di assistenza

Per gli utenti nel Regno Unito si applicano le seguenti basi giuridiche ai sensi dell’obbligo di riservatezza della common law:

  • L’interessato ha acconsentito ai servizi e alla condivisione dei propri dati ai fini dell’accertamento del servizio.

3. Fonte e destinatari dei dati personali

Hedia ApS raccoglie dati personali direttamente dagli utenti che accettano di utilizzare il servizio e dai fornitori di servizi sanitari e di assistenza sociale

Non condivideremo nessuno dei tuoi dati personali con terze parti a meno che non abbiamo un motivo legittimo per farlo.

Potremmo condividere dati aggregati (resi anonimi) con i nostri partner commerciali a supporto del servizio.

4. Sicurezza dei dati

Useremo una combinazione di misure tecniche e organizzative per salvaguardare i tuoi dati personali conservati all’interno dell’HDA, ad esempio: li memorizzeremo su server criptati sicuri. Ci aspettiamo inoltre che tu mantenga i tuoi dati al sicuro se scegli di esportarli o trasferirli, come menzionato nella sezione 7 dei nostri termini e condizioni.

Nonostante tutto l’impegno da parte nostra per salvaguardare i tuoi dati personali, sai che l’uso di Internet non è del tutto sicuro e per questo motivo, non possiamo garantire la sicurezza o l’integrità dei dati personali trasferiti da te o a te tramite Internet.

5. Trasferimenti internazionali

I dati personali e di categorie speciali saranno archiviati all’interno del SEE e dello Spazio economico europeo (“SEE”). (Il SEE è composto da tutti gli Stati membri dell’UE, più Norvegia, Islanda e Liechtenstein).

Per qualsiasi trasferimento (nazionale o internazionale) di dati personali Hedia adotta misure tecniche e organizzative che garantiscono la sicurezza dei dati personali e il rispetto del principio di minimizzazione dei dati, compresa la pseudonimizzazione e l’anonimizzazione. Tutti i trasferimenti saranno completati in linea con la normativa di riferimento. 

6. Conservazione

Conserviamo i tuoi dati personali in conformità con le linee guida nazionali di conservazione dell’UE e del Regno Unito nei nostri log dei server, nei nostri database e nei nostri record per il tempo necessario a fornirti i nostri servizi.

Potremmo aver bisogno di conservare alcune delle tue informazioni per un periodo più lungo, ad esempio nei registri di backup, o al fine di rispettare i nostri obblighi legali o normativi, per risolvere controversie o difenderci in caso di reclami a norma di legge.

Se anonimizziamo i tuoi dati personali (in modo che non possano più essere associati a te) per scopi di ricerca o statistici, possiamo utilizzare queste informazioni a tempo indeterminato senza ulteriore preavviso.

7. Processo decisionale automatizzato o profilazione

Non utilizziamo processi decisionali automatizzati o profilazione in relazione ai tuoi dati personali.

8. I tuoi diritti

Ai sensi della legge sulla protezione dei dati, hai i seguenti diritti sui tuoi dati:

  • Diritto di accesso – Hai il diritto di chiederci copie dei tuoi dati personali.  
  • Diritto di rettifica – Hai il diritto di chiederci di rettificare i dati personali che ritieni inaccurati. Hai anche il diritto di chiederci di completare i dati che ritieni incompleti. 
  • Diritto alla cancellazione – Hai il diritto di chiederci di cancellare i tuoi dati personali in determinate circostanze. 
  • Diritto alla limitazione del trattamento – Hai il diritto di chiederci di limitare il trattamento dei tuoi dati personali in determinate circostanze. 
  • Diritto di opposizione al trattamento – Hai il diritto di opporti al trattamento dei tuoi dati personali in determinate circostanze.
  • Diritto alla portabilità dei dati – Hai il diritto di chiederci di trasferire i dati personali che ci hai fornito a un’altra organizzazione, o a te, in determinate circostanze.

Per esercitare uno di questi diritti è necessario contattare il nostro responsabile della protezione dei dati via e-mail: dpo@hedia.com.

9. Responsabile della protezione dei dati

Ai sensi della legge sulla protezione dei dati, Hedia ApS è tenuta ad avere un responsabile della protezione dei dati (DPO).

Puoi contattare il DPO scrivendo a: dpo@hedia.com

 

10. Link ad altri siti web

Il nostro sito web e la nostra App possono contenere link ad altri siti web.  Questa informativa sulla privacy si applica solo al nostro sito web e App (www.hedia.com) quindi quando visiti altri siti web ti preghiamo di leggere le rispettive informative sulla privacy poiché non possiamo accettare alcuna responsabilità per violazioni o problemi che potresti avere in relazione alla privacy dei dati una volta che esci dal nostro sito.

11. Come presentare un reclamo

Facciamo il massimo per soddisfare i più alti standard quando raccogliamo e utilizziamo dati personali. Per questo motivo, prendiamo molto sul serio qualsiasi reclamo che potremmo ricevere al riguardo. Ti invitiamo a contattarci all’indirizzo dpo@hedia.com se ritieni che qualsiasi raccolta o utilizzo dei tuoi dati personali da parte nostra sia ingiusta, fuorviante o inappropriata. 

Se ci presenti un reclamo e pensi che non abbia ricevuto la dovuta attenzione, hai il diritto di presentare un reclamo all’autorità di vigilanza locale.

    • Per gli utenti del Regno Unito l’autorità di controllo è l’Information Commissioner’s Office (ICO). Consulta il sito web dell’ICO per ulteriori informazioni: www.ico.org.uk. 
    • L’Agenzia danese per la protezione dei dati (DPA) è l’autorità di controllo degli utenti danesi. È possibile contattare il Garante inviando un’e-mail a dt@datatilsynet.dk o per posta all’indirizzo Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danimarca o per telefono al numero +45 33 19 32 00. 
    • Per gli altri utenti dell’UE, un elenco completo delle autorità di controllo dell’UE è disponibile qui.

12. Modifiche all'Informativa sulla privacy

Revisioniamo regolarmente la nostra informativa sulla privacy. Nel caso apportassimo modifiche, le pubblicheremo su questa pagina, in modo che tu possa sempre essere aggiornato e consapevole delle informazioni che raccogliamo e di come le utilizziamo.