Integritetspolicy för behandling av personuppgifter om studiedeltagare eller forskare/kontaktpersoner.
1.1 Denna integritetspolicy (”Integritetspolicy”) gäller för Trialtree.com. Trialtree ägs och drivs av ForskningNU ApS (”vi”, ”oss” eller ”vår”), Integritetspolicyn tillämpas när vi behandlar personuppgifter om dig, som studiedeltagare eller forskare/kontaktperson).
1.2 Vi är personuppgiftsansvariga för behandlingen av de personuppgifter som framgår av Integritetspolicyn och ansvarar därmed för att säkerställa att dina personuppgifter behandlas i enlighet med den vid varje tidpunkt gällande dataskyddslagstiftningen.
1.3 Det enskilda forskningsprojektet är självständigt personuppgiftsansvarigt för behandlingen av de personuppgifter som det självt samlar in och behandlar utanför Trialtrees plattform, i relation till studiedeltagaren. Det vill säga normalt förankrat i en region, ett universitet eller ett privat företag. Trialtree har inte åtkomst till dessa personuppgifter.
1.4 I Integritetspolicyn informerar vi dig om dina rättigheter samt om hur vi behandlar och skyddar dina personuppgifter. Om du har frågor om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss:
Trialtree ägt av Forskningnu ApS CVR-nr. 42285005 Fruebjergvej 3 2100 København Ø E-post: [email protected]
2.1 ”gällande dataskyddslagstiftning” avser den allmänna dataskyddsförordningen (förordning nr 2016/679), som kompletteras och genomförs genom lag nr 502 av den 23 maj 2018 (Dataskyddslagen) och relaterad nationell lagstiftning, samt Europaparlamentets och rådets direktiv 2002/58/EG, 12 juli 2002 om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation (e-integritetsdirektivet) samt nationella genomföranden av detta.
2.2 ”personuppgifter” avser all information som rör en fysisk person som kan identifieras, direkt eller indirekt, till exempel genom namn, adress, telefonnummer eller e-postadress.
2.3 ”behandling” avser varje åtgärd eller kombinationer av åtgärder beträffande personuppgifter, till exempel insamling, organisering, lagring, radering eller spridning.
2.4 Trialtree är personuppgiftsansvarig och ansvarar därmed för ändamålen och medlen för behandlingen, inom ramen för samtycke och gällande lagstiftning.
3.1 Vi samlar in och behandlar de personuppgifter som du själv lämnar till oss när du (a) registrerar dig i vår databas för studiedeltagare (b) anmäler dig till vårt nyhetsbrev. Vår behandling omfattar i regel allmänna personuppgifter och nedan kan du se vilka uppgifter vi behandlar samt ändamålet och den rättsliga grunden för detta:
| Uppgifter om studiedeltagare | ||
|---|---|---|
| Personuppgifter | Ändamål | Rättslig grund |
| Registrering i databas: - Förnamn - E-postadress - Telefonnummer - Postnummer - Kön - Födelseår - De hälsouppgifter du själv väljer att ange/fylla i. | Ändamål 1: Registrering i studiedeltagardatabasen. Ändamål 2: Att bli kontaktad om nya forskningsprojekt där du ingår i målgruppen. | Samtycke från den registrerade i enlighet med artikel 6.1 punkt a i dataskyddsförordningen (GDPR). |
| - Förnamn - E-postadress | Ändamål: Skicka e-post med nyheter som rör användaren. | Samtycke från den registrerade i enlighet med artikel 6.1 punkt a i dataskyddsförordningen (GDPR). |
| Uppgifter om forskare och kontaktpersoner | ||
|---|---|---|
| Personuppgifter | Ändamål | Rättslig grund |
| - Namn - Kontaktuppgifter (adress och e-postadress) - Arbetsplats | - Kommunikation och fakturering | Den rättsliga grunden är vårt berättigade intresse av att kunna fullgöra vårt avtal med Kunden (dataskyddsförordningens artikel 6.1 f) samt att kunna fakturera Kunden (dataskyddsförordningens artikel 6.1 c). |
4.1 Vi samlar in och behandlar information om ditt beteende på vår webbplats för att analysera användningen av vår webbplats och optimera användarupplevelsen. Du kan läsa mer i vår cookiepolicy i avsnittet cookiepolicy. Behandlingen baseras på vårt berättigade intresse (artikel 6.1 punkt f i dataskyddsförordningen).
5.1 Överföring av uppgifter om dig kommer endast att ske med beaktande av gällande dataskyddslagstiftning. Vi kommer i varje enskilt fall att bedöma om överföringen kräver ditt uttryckliga samtycke eller om överföring kan ske på annan rättslig grund.
5.1.1 Om vi med ditt föregående samtycke har överfört dina personuppgifter till ett forskningsprojekt, blir forskningsprojektet självständigt personuppgiftsansvarigt för behandlingen av dina personuppgifter. Forskningsprojektet är likaså personuppgiftsansvarigt för de personuppgifter som uppkommer vid ditt deltagande i forskningsprojektet. Vi har inte tillgång till sådana personuppgifter. I många fall kommer ett forskningsprojekt att vara förankrat antingen i 1) sjukhusets regi, 2) universitetets regi eller 3) privat finansierat, till exempel via ett läkemedelsföretag, och därmed kommer den personuppgiftsansvarige formellt att vara den berörda regionen, universitetet eller företaget.
5.2 Om vi överför dina personuppgifter till länder utanför EU/EES kommer vi alltid att säkerställa att nödvändiga säkerhetsåtgärder för att skydda dina personuppgifter är på plats. Det innebär att vi säkerställer att: • EU-kommissionen har bedömt att tredjelandet/tredjeparten etablerad i tredjelandet har en adekvat skyddsnivå för personuppgifter, • vi och den berörda mottagaren/tredjeparten av dina personuppgifter har ingått standardavtalsklausuler om dataskydd antagna av EU-kommissionen, • den berörda mottagaren/tredjeparten har implementerat godkända bindande företagsregler (Binding Corporate Rules) Ett antal av våra IT-leverantörer är personuppgiftsbiträden åt oss och behandlar uteslutande data enligt instruktioner från oss. De har därmed inte rätt att själva besluta vad dina personuppgifter ska användas till, och vi behåller kontrollen över uppgifterna. Vi har ingått personuppgiftsbiträdesavtal med våra personuppgiftsbiträden som säkerställer att personuppgiftsbiträdets skyddsnivå för dina personuppgifter är lämplig. Vi utför periodisk tillsyn för att säkerställa att personuppgiftsbiträdet lever upp till det som avtalats. Vid fastställande av frekvens och innehåll utgår vi från vägledande material från Integritetsskyddsmyndigheten (IMY).
5.2.1 Vi har för närvarande ingått avtal med följande leverantörer inom EU: Brevo: • Leverantör av system för utskick av automatiska e-postmeddelanden. Avtalsvillkor finns här - https://www.sendinblue.com/legal/termsofuse/. Dinero: • Bokföringsprogram. Villkor finns här - https://dinero.dk/sikkerhed/dinero-betingelser/. NextJS (Vercel): • Frontendutveckling PostgreSQL (PostgreSQL Global Development Group): • Databas. Swagger (OpenAPI initiative): • Dokumentation av kod.
5.2.2 Vi har för närvarande ingått avtal med följande leverantörer utanför EU: Microsoft Inc • Microsoft Office 365: Leverantör av Office-paketet. Avtalsvillkor finns här - https://www.microsoft.com/en/servicesagreement/. • LinkedIn: Företagsprofil på LinkedIn. Avtalsvillkor finns här - https://www.linkedin.com/legal/user-agreement/. Google Inc: • Google Analytics: Statistik på webbplatsen. Avtalsvillkor finns här - https://business.safety.google/adsprocessorterms/. • YouTube: Företagsprofil på YouTube. Avtalsvillkor finns här - https://business.safety.google/adsprocessorterms/. Facebook Inc: • Marknadsföring av våra produkter och projekt. Avtalsvillkor finns här - https://www.facebook.com/terms/. LinkedIn: • Marknadsföring av våra produkter och projekt. Avtalsvillkor finns här - https://www.linkedin.com/legal/privacy-policy/. Bubble.io: • Leverantör av system för webbdesign och plattformsunderhåll. Avtalsvillkor finns här - https://bubble.io/terms/. Twilio SendGrid: • Leverantör av system för utskick av automatiska e-postmeddelanden. Avtalsvillkor finns här - https://www.twilio.com/legal/tos/. Fathom analytics: • Statistik på webbplatsen. Avtalsvillkor finns här - https://usefathom.com/terms/. Tailwind (Tailwind Labs): • Frontendutveckling. AWS (Amazon): • Infrastructure. Segment (Segment.io): • Analytics.
6.1 Vi kan komma åt, lagra och dela dina personuppgifter för att besvara en juridisk förfrågan (till exempel husrannsakningsbeslut, domstolsbeslut, stämningar eller liknande), eller om det är nödvändigt för att upptäcka, förhindra eller beivra bedrägeri eller annan olaglig aktivitet, skydda oss själva, dig eller andra studiedeltagare, forskare/kontaktpersoner, inklusive som en del av en utredning.
7.1 Vi har etablerat och upprätthåller lämpliga organisatoriska och tekniska åtgärder så att dina personuppgifter inte slumpmässigt eller olagligt raderas, försämras eller förloras, och inte heller kommer till obehöriga tredjeparters kännedom eller på annat sätt missbrukas eller används i strid med gällande dataskyddslagstiftning.
7.1.1 Vid sådana säkerhetsbrott kommer anmälan att göras till Integritetsskyddsmyndigheten (IMY) i enlighet med reglerna härom. För mer information om vår IT-säkerhet, kontakta oss.
8.1 Vi lagrar dina uppgifter så länge vi har ditt samtycke till detta, dock maximalt 5 år efter att det senaste samtycket getts.
8.2 Om du avregistrerar dig från studiedeltagardatabasen raderar vi all information som är kopplad till ditt konto.
8.3 Om du avregistrerar dig från studiedeltagardatabasen men samtidigt är anmäld för ett forskningsprojekt, sparar vi nödvändiga uppgifter tills ditt deltagande i projektet är avslutat. Därefter kommer all information att raderas.
9.1 Dina rättigheter med avseende på personuppgifter beskrivs nedan. För att utöva dina rättigheter kan du kontakta oss med hjälp av kontaktuppgifterna i punkt 1.3.
9.2 Du har – med lagens begränsningar – vissa rättigheter, inklusive rätten till tillgång till dina personuppgifter, rätten att få felaktiga uppgifter ändrade, rätten att få uppgifter raderade, rätten att begränsa behandlingen av uppgifter, rätten till dataportabilitet, rätten att invända mot behandlingen av personuppgifter, inklusive avseende automatiserat, individuellt beslutsfattande (profilering).
9.3 Om hela eller delar av vår behandling grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke. Återkallelse av samtycke påverkar inte lagligheten av den behandling som grundar sig på samtycke innan återkallelsen.
9.4 Om du vill framföra klagomål på vår behandling av dina personuppgifter kan detta göras till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, e-post: [email protected].
10.1 Om vi gör ändringar i Integritetspolicyn meddelar vi dig om detta. Om ändringarna kräver ditt samtycke ger vi dig ytterligare, separat meddelande under de omständigheterna och begär ditt samtycke i enlighet med gällande dataskyddslagstiftning.
10.1.1 Vid redaktionella ändringar förbehåller vi oss rätten att underlåta att informera alla våra användare om ändringarna.
11.1 Denna webbplats använder cookies. Vi använder cookies för att förbättra din användarupplevelse på trialtree.com. Vi använder egna cookies och delar dem med tredjeparter i syfte att visa användaren relevanta annonser. Du kan alltid välja att acceptera eller avböja cookies i vår integritetspolicy, som visas på alla våra sidor. En cookie är en liten fil som sparas i din webbläsare för att kunna känna igen din dator vid återkommande besök. Cookies kan inte innehålla skadlig kod, som till exempel virus. Lagen fastslår att vi kan lagra cookies på din enhet om de är strikt nödvändiga för att webbplatsen ska fungera. För alla andra typer av cookies måste vi inhämta ditt samtycke. Vår webbplats använder olika typer av cookies. Vissa cookies används för att skapa statistik om hur webbplatsen används av användaren. Dessutom delas cookies med tredjeparter i syfte att kunna visa dig relevanta annonser. Du kan när som helst välja att acceptera eller avböja ej nödvändiga cookies. Ditt samtycke gäller för följande domäner: trialtree.com Cookiedeklarationen uppdaterades senast 10/09/25 av CookieYes:
@ 2026, Trialtree
