Integritetspolicy för behandling av personuppgifter om studiedeltagare eller forskare/kontaktpersoner.
1. Inledning
1.1 Denna integritetspolicy ("Integritetspolicy") gäller för Trialtree.com. Trialtree ägs av och drivs av ForskningNU ApS ("vi", "oss" eller "våra", och integritetspolicyn tillämpas när vi behandlar personuppgifter om dig som studiedeltagare eller forskare/kontaktperson).
1.2 Vi är personuppgiftsansvariga för behandlingen av de personuppgifter som framgår av integritetspolicyn och ansvarar således för att säkerställa att dina personuppgifter behandlas i enlighet med vid var tid gällande dataskyddslagstiftning.
1.3 Det enskilda forskningsprojektet är självständigt personuppgiftsansvarigt för behandlingen av de personuppgifter det självt samlar in och behandlar utanför Trialtrees plattform, i relation till studiedeltagaren. Det vill säga normalt förankrat i en region, ett universitet eller ett privat företag. Trialtree har inte tillgång till dessa personuppgifter.
1.4 I integritetspolicyn informerar vi dig om dina rättigheter samt om hur vi behandlar och skyddar dina personuppgifter. Om du har frågor om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss:
Trialtree, ägt av Forskningnu ApS CVR-nr. 42285005 Fruebjergvej 3 2100 København Ø E-postadress: [email protected]
2. Definitioner
2.1 "gällande dataskyddslagstiftning" avser den allmänna dataskyddsförordningen (förordning nr 2016/679), som kompletteras och genomförs av lag nr 502 av den 23 maj 2018 (dataskyddslagen) och relaterad nationell lagstiftning, samt Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation (e-integritetsdirektivet) samt nationella genomförandeåtgärder.
2.2 "personuppgifter" avser all slags information om en fysisk person som direkt eller indirekt kan identifieras med hjälp av en identifierare, till exempel namn, adress, telefonnummer eller e-postadress.
2.3 "behandling" avser varje åtgärd eller serie av åtgärder beträffande personuppgifter, till exempel insamling, organisering, lagring, radering eller överföring.
2.4 Trialtree är personuppgiftsansvarig och fastställer därför ändamål och medel för behandlingen, naturligtvis inom ramen för samtycket och gällande lagstiftning.
3. Användning av personuppgifter
3.1 Vi samlar in och behandlar de personuppgifter som du själv lämnar till oss när du (a) registrerar dig i vår studiedeltagardatabas (b) prenumererar på vårt nyhetsbrev. Vår behandling omfattar endast vanliga personuppgifter och nedan kan du se vilka personuppgifter vi behandlar samt ändamålet och den rättsliga grunden för detta:
| Uppgifter om studiedeltagare | ||
|---|---|---|
| Personuppgifter | Ändamål | Rättslig grund |
| Registrering i databas: - Förnamn - E-postadress - Telefonnummer - Postnummer - Kön - Födelseår - De hälsouppgifter du själv väljer att uppge/ange. | Ändamål 1: Registrering i studiedeltagardatabasen. Ändamål 2: Bli kontaktad om nya forskningsprojekt där du tillhör målgruppen. | Samtycke från den registrerade i enlighet med dataskyddsförordningens artikel 6.1 a. |
| - Förnamn - E-postadress | Ändamål: Skicka e-post med nyheter som berör användaren. | Samtycke från den registrerade i enlighet med dataskyddsförordningens artikel 6.1 a. |
| Uppgifter om forskare och kontaktpersoner | ||
|---|---|---|
| Personuppgifter | Ändamål | Rättslig grund |
| - Namn - Kontaktuppgifter (adress och e-postadress) - Arbetsplats | - Kommunikation och fakturering | Den rättsliga grunden är vårt berättigade intresse av att kunna fullgöra vårt avtal med Kunden (dataskyddsförordningens artikel 6.1 f) samt att kunna fakturera Kunden (dataskyddsförordningens artikel 6.1 c). |
4. Cookies
4.1 Vi samlar in och behandlar uppgifter om ditt beteende på vår webbplats för att analysera användningen av vår webbplats och optimera användarupplevelsen. Du kan läsa mer i vår cookiepolicy i avsnittet cookiepolicy. Behandlingen grundar sig på vårt berättigade intresse (dataskyddsförordningens artikel 6.1 f).
5. Överföring
5.1 Överföring av uppgifter om dig sker endast i enlighet med gällande dataskyddslagstiftning. Vi bedömer i varje enskilt fall om överföring kräver ditt uttryckliga samtycke eller om den kan ske på annan rättslig grund.
5.1.1 Om vi med ditt föregående samtycke har överfört dina personuppgifter till ett forskningsprojekt, blir forskningsprojektet självständigt personuppgiftsansvarigt för behandlingen av dina personuppgifter. Forskningsprojektet är likaså personuppgiftsansvarigt för de personuppgifter som uppkommer vid ditt deltagande i forskningsprojektet. Vi har inte tillgång till sådana personuppgifter. I många fall är ett forskningsprojekt förankrat antingen i 1) sjukhusmiljö, 2) universitetsmiljö eller 3) privat finansierat, till exempel via ett läkemedelsföretag, och därigenom är den formella personuppgiftsansvarige den aktuella regionen, universitetet eller företaget.
5.2 Om vi överför dina personuppgifter till länder utanför EU/EES säkerställer vi alltid att nödvändiga skyddsåtgärder för att skydda dina personuppgifter är på plats. Det innebär att vi säkerställer att: • EU-kommissionen har bedömt att tredjelandet/tredjeparten etablerad i tredjelandet har en adekvat skyddsnivå för personuppgifter, • vi och den aktuella mottagaren/tredjeparten av dina personuppgifter har ingått standardavtalsklausuler om dataskydd antagna av EU-kommissionen, • den aktuella mottagaren/tredjeparten har implementerat godkända bindande företagsregler (Binding Corporate Rules) Ett antal av våra IT-leverantörer är personuppgiftsbiträden för oss och behandlar data uteslutande enligt instruktioner från oss. De har därmed inte rätt att själva besluta vad dina personuppgifter ska användas till, och vi behåller kontrollen över uppgifterna. Vi har ingått personuppgiftsbiträdesavtal med våra personuppgiftsbiträden som säkerställer att deras skyddsnivå för dina personuppgifter är adekvat. Vi utövar periodisk tillsyn över att personuppgiftsbiträdet lever upp till det avtalade. Vid fastställande av frekvens och innehåll utgår vi från vägledningsmaterial från Integritetsskyddsmyndigheten (IMY).
5.2.1 Vi har för närvarande ingått avtal med följande leverantörer inom EU: Brevo: • Leverantör av system för utskick av automatiska e-postmeddelanden. Avtalsvillkor finns här - https://www.sendinblue.com/legal/termsofuse/. Dinero: • Bokföringsprogram. Villkor finns här - https://dinero.dk/sikkerhed/dinero-betingelser/. NextJS (Vercel): • Frontendutveckling PostgreSQL (PostgreSQL Global Development Group): • Databas. Swagger (OpenAPI initiative): • Koddokumentation.
5.2.2 Vi har för närvarande ingått avtal med följande leverantörer utanför EU: Microsoft Inc • Microsoft Office 365: Leverantör av Office-paketet. Avtalsvillkor finns här - https://www.microsoft.com/en/servicesagreement/. • LinkedIn: Företagsprofil på LinkedIn. Avtalsvillkor finns här - https://www.linkedin.com/legal/user-agreement/. Google Inc: • Google Analytics: Statistik på webbplatsen. Avtalsvillkor finns här - https://business.safety.google/adsprocessorterms/. • YouTube: Företagsprofil på YouTube. Avtalsvillkor finns här - https://business.safety.google/adsprocessorterms/. Facebook Inc: • Marknadsföring av våra produkter och projekt. Avtalsvillkor finns här - https://www.facebook.com/terms/. LinkedIn: • Marknadsföring av våra produkter och projekt. Avtalsvillkor finns här - https://www.linkedin.com/legal/privacy-policy/. Bubble.io: • Leverantör av system för webbdesign och plattformsunderhåll. Avtalsvillkor finns här - https://bubble.io/terms/. Twilio SendGrid: • Leverantör av system för utskick av automatiska e-postmeddelanden. Avtalsvillkor finns här - https://www.twilio.com/legal/tos/. Fathom analytics: • Statistik på webbplatsen. Avtalsvillkor finns här - https://usefathom.com/terms/. Tailwind (Tailwind Labs): • Frontendutveckling. AWS (Amazon): • Infrastructure. Segment (Segment.io): • Analytics.
6. Besvarande av juridiska förfrågningar och förebyggande av skada
6.1 Vi kan komma åt, bevara och dela dina personuppgifter för att besvara en juridisk förfrågan (till exempel husrannsakningsbeslut, domstolsbeslut, stämningsansökningar eller liknande), eller om det är nödvändigt för att upptäcka, förhindra eller anmäla bedrägeri eller annan olaglig verksamhet, skydda oss själva, dig eller andra studiedeltagare, forskare/kontaktpersoner, bland annat som en del av en utredning.
7. Säkerhet och skydd
7.1 Vi har inrättat och upprätthåller lämpliga organisatoriska och tekniska åtgärder så att dina personuppgifter inte av misstag eller olagligt raderas, försämras eller förloras, och inte heller kommer till obehöriga tredje parters kännedom eller på annat sätt missbrukas eller används i strid med gällande dataskyddslagstiftning.
7.1.1 Vid sådana säkerhetsincidenter sker anmälan till Integritetsskyddsmyndigheten (IMY) i enlighet med gällande regler. För mer information om vår IT-säkerhet, kontakta oss.
8. Lagring av personuppgifter
8.1 Vi lagrar dina uppgifter så länge vi har ditt samtycke till det, dock maximalt 5 år efter att det senaste samtycket lämnades.
8.2 Om du avregistrerar dig från studiedeltagardatabasen raderar vi all information som är kopplad till ditt användarkonto.
8.3 Om du avregistrerar dig från studiedeltagardatabasen men samtidigt är anmäld i ett forskningsprojekt, bevarar vi nödvändiga uppgifter tills ditt deltagande i projektet är avslutat. Därefter raderas all information.
9. Dina rättigheter
9.1 Dina rättigheter avseende personuppgifter beskrivs nedan. För att utöva dina rättigheter kan du kontakta oss med hjälp av kontaktuppgifterna i punkt 1.3.
9.2 Du har – med lagens begränsningar – vissa rättigheter, däribland rätten till tillgång till dina personuppgifter, rätten att få felaktiga uppgifter rättade, rätten att få uppgifter raderade, rätten till begränsning av behandling, rätten till dataportabilitet, rätten att invända mot behandlingen av personuppgifterna, inklusive avseende automatiserat individuellt beslutsfattande (profilering).
9.3 Om hela eller delar av vår behandling grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke. Återkallelse av samtycke påverkar inte lagligheten av den behandling som skett på grundval av samtycke före återkallelsen.
9.4 Om du önskar klaga på vår behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, e-postadress: [email protected].
10. Meddelande om ändring av denna integritetspolicy
10.1 Om vi gör ändringar i integritetspolicyn meddelar vi dig om detta. Om ändringarna kräver ditt samtycke ger vi dig ytterligare, separat meddelande och begär ditt samtycke i enlighet med gällande dataskyddslagstiftning.
10.1.1 Vid redaktionella ändringar förbehåller vi oss rätten att underlåta att informera alla våra användare om ändringarna.
11. Cookiepolicy
11.1 Denna webbplats använder cookies. Vi använder cookies för att förbättra din användarupplevelse på trialtree.com. Vi använder egna cookies och delar dem med tredje part i syfte att visa användaren relevanta annonser. Du kan alltid välja till och från cookies i vår integritetspolicy, som visas på alla våra sidor. En cookie är en liten fil som sparas i din webbläsare för att känna igen din dator vid återkommande besök. Cookies kan inte innehålla skadlig kod som till exempel virus. Lagen fastslår att vi kan lagra cookies på din enhet om de är strikt nödvändiga för att webbplatsen ska fungera. För alla andra typer av cookies måste vi inhämta ditt samtycke. Vår webbplats använder olika typer av cookies. Vissa cookies används för att ta fram statistik om hur webbplatsen används av användaren. Dessutom delas cookies med tredje part i syfte att kunna visa dig relevanta annonser. Du kan när som helst välja till och från icke nödvändiga cookies. Ditt samtycke gäller för följande domäner: trialtree.com Cookiedeklarationen uppdaterades senast den 10/09/25 av CookieYes:
Från Forskningnu.dk till Trialtree.com
Läs mer om övergången och hur den kommer att göra din forskningsupplevelse mycket bättre.
Skapa projekt© 2026 Trialtree