INTEGRITETSPOLICY
INTEGRITETSPOLICY
1 ALLMÄNT
Denna integritetspolicy beskriver hur Nanexa AB (publ) (”Bolaget” eller ”Nanexa”) behandlar och använder personuppgifter om dig i egenskap av deltagare i kliniska studier eller representant för ett företag som är samarbetspartner till Nanexa. Denna integritetspolicy redogör vidare för hur Nanexa behandlar personuppgifter om dig i egenskap av besökare av vår hemsida, xxx.xxxxxx.xxx, för dig som valt att motta våra nyhetsbrev, samt i de fall du ansöker om en tjänst hos Nanexa (rekrytering). Denna integritetspolicy beskriver också dina rättigheter och hur du kan utnyttja dina rättigheter gentemot Nanexa.
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till Nanexa. Nanexa vill med denna integritetspolicy visa hur Xxxxxxx säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning. Nanexa värnar om din personliga integritet och strävar efter att skydda registrerades personuppgifter på ett säkert sätt.
2 PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD
Nanexa AB (publ), xxx.xx. 556833-0285, Virdings Allé 32B, 754 50 Uppsala, är personuppgiftsansvarig för behandlingen av dina personuppgifter och är därför ansvarig för att dina uppgifter hanteras på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning.
Nanexa har utsett Xxxxxx Xxxxxxxxx till dataskyddsombud (”DPO”). DPO har bl.a. till uppgift att övervaka att den personuppgiftsansvariges behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. DPO nås via e-post på xxx@xxxxxx.xx.
3 VILKA PERSONUPPGIFTER SAMLAS IN? Deltagare i kliniska studier
Nanexa samlar in och lagrar information om dig som deltagare i kliniska studier (hädanefter ”studiedeltagare”) som vi behöver för att du ska kunna delta i klinisk studie och för att Nanexa ska kunna ta del av resultaten från studien och använda dessa i Nanexas forskning och utveckling av läkemedel. Sådan information är ålder, kön, etnicitet, hälsodata, resultat av undersökningar och provtagningar under den kliniska studien m.m. Dina personuppgifter såsom namn, postadress, telefonnummer samlas in från din läkare på den klinik där du behandlas inom ramen för studien och dessa uppgifter lagras i sjukhusets journalsystem och kommer inte att vidarebefordras till Nanexa.
Företags-/organisationsrepresentanter
Nanexa samlar in och lagrar information om dig som vi behöver för att kunna kontakta dig i egenskap av representant för ett företag/organisation, såsom namn, befattning, postadress, e-postadress och telefonnummer. I förekommande fall samlar vi även in personuppgifter i form av information som du lämnar i samband med möten eller evenemang, t.ex. behov av tillgänglighetsanpassade lokaler eller mat- och dryckespreferenser. Dessutom samlas personuppgifter in om dig i samband med e- postkorrespondens mellan dig och Nanexa. Dina personuppgifter samlas i regel in från det företag/organisation som du representerar, men i förekommande fall direkt från dig. Nanexa kan även få personuppgifter om dig från Nanexas övriga samarbetspartners.
Bolaget använder vidare externa informationstjänster för att, vid behov, komplettera befintlig information med t.ex. befattnings- och kontaktinformation.
Besökare av hemsidan
Bolaget samlar in information om dig och hur du använder vår hemsida (xxx.xxxxxx.xxx) som vi behöver för att kunna förbättra, effektivisera, förenkla och utveckla vår hemsida, såsom IP-adress, MAC-adress, cookies, typ av webbläsare, din enhets operativsystem och andra typer av teknisk information (enhetsinformation). Sådan insamling sker i samband med att du besöker vår hemsida.
Nyhetsbrev
Bolaget samlar in information om dig som Bolaget behöver för att kunna skicka våra nyhetsbrev till dig. Informationen vi samlar in om dig för detta ändamål är din e- postadress.
Rekrytering
Bolaget samlar in information om dig som vi behöver för att kunna rekrytera rätt personer till tjänster hos Bolaget. Personuppgifter som samlas in i rekryteringssyfte är namn, postadress, e-postadress, telefonnummer, CV, eventuell presentationsbild och andra personuppgifter som du väljer att lämna till oss. Vidare samlas personuppgifter in om dig i samband med e-postkorrespondens mellan dig och Nanexa.
4 NANEXAS BEHANDLING AV DINA PERSONUPPGIFTER
4.1 För studiedeltagare
Vilka uppgifter vi samlar in om dig, för vilka ändamål vi avser att behandla dina personuppgifter samt vilken laglig grund vi har för respektive behandling följer av tabellen nedan.
Kategorier av personuppgifter | Syfte med behandlingen | Laglig grund |
Personuppgifter såsom födelsedatum och uppgifter om hälsodata och andra medicinska uppgifter från innan och under behandling i klinisk studie, såsom tidigare och nuvarande sjukdomar, resultat från undersökningar och provtagningar m.m. | För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat. | Med stöd av ditt samtycke. |
Uppgifter om ras och etnicitet | För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat. | Med stöd av ditt samtycke. |
Xxxxxxxxxx som tas i | För att bedriva forskning | Med stöd av ditt samtycke. |
studien, för att mäta upptag | och utveckla läkemedel. | |
och utsöndring av | Individuella data sparas | |
läkemedlet, sparas i en | för att verifiera | |
biobank | forskningsresultat. |
4.2 För företags-/organisationsrepresentanter
Vilka uppgifter vi samlar in om dig, för vilka ändamål vi avser att behandla dina personuppgifter samt vilken laglig grund vi har för respektive behandling följer av tabellen nedan.
Kategorier av personuppgifter | Syfte med behandlingen | Laglig grund |
Person- och kontaktinformation, såsom namn, adress, telefonnummer, e- postadress, titel m.m. | För att kunna administrera relationen med dig eller företaget/organisationen som du representerar. | Behandlingen är nödvändig för att tillgodose Nanexas berättigade intresse av att fullgöra avtalet med företaget/organisationen som du representerar och administrera relationen med dig eller företaget/ organisationen du representerar (intresseavvägning). |
Person- och kontaktinformation, såsom namn, adress, telefonnummer, e- postadress, titel, CV m.m. | För att uppfylla författningsreglerade krav, exempelvis hantering av regulatoriska krav, säkerhetskrav och bokföringskrav. | Behandlingen är nödvändig för att fullgöra Bolagets rättsliga förpliktelser. |
Person- och kontaktinformation, såsom namn, adress, telefonnummer, e- postadress, titel m.m. | För att möjliggöra marknadsföring och kommunikation om Nanexas framsteg i sin forskning och utveckling för att främja samarbeten och andra affärsrelationer. | Behandlingen är nödvändig för Nanexas berättigade intresse av att marknadsföra sin forskning och utveckling till dig alternativt företaget/ organisationen som du representerar (intresseavvägning). |
4.3 För besökare av vår hemsida
Vilka uppgifter vi samlar in om dig, för vilka ändamål vi avser att behandla dina personuppgifter samt vilken laglig grund vi har för respektive behandling följer av tabellen nedan.
Kategorier av personuppgifter | Syfte med behandlingen | Laglig grund |
Enhetsinformation, | För att kunna utveckla | Behandlingen är nödvändig |
såsom IP-adress, MAC- | vår hemsida | för Bolagets berättigade |
adress, uppgifter från | (xxx.xxxxxx.xxx) för | intresse av att förbättra, |
cookies eller liknande. | att bättre anpassa den till hur vår hemsida | effektivisera, förenkla och utveckla sin hemsida och |
används. | att attrahera fler | |
samarbetspartners och | ||
publicera information om | ||
framsteg avseende | ||
Bolagets forskning | ||
(intresseavvägning). |
4.4 För mottagare av Nanexas nyhetsbrev
Vilka uppgifter vi samlar in om dig, för vilka ändamål vi avser att behandla dina personuppgifter samt vilken laglig grund vi har för respektive behandling följer av tabellen nedan.
Kategorier av personuppgifter | Syfte med behandlingen | Laglig grund |
E-postadress | För att kunna skicka våra nyhetsbrev till dig. | Behandlingen är nödvändig för bolagets berättigade intresse av att marknadsföra sina varor/tjänster och leverera önskat material (intresseavvägning). |
4.5 För dig som ansöker om anställning hos Nanexa
Vilka uppgifter vi samlar in om dig, för vilka ändamål vi avser att behandla dina personuppgifter samt vilken laglig grund vi har för respektive behandling följer av tabellen nedan.
Kategorier av personuppgifter | Syfte med behandlingen | Laglig grund |
Person- och | För att, i samband med | Behandlingen är nödvändig |
kontaktinformation, | rekrytering, kunna | för Bolagets berättigade |
såsom namn, adress, | avgöra vem som är bäst | intresse av att anställda rätt |
telefonnummer, e- | lämpad för en tjänst | personal och att säkerställa |
postadress, CV, och | samt att säkerställa att | att kompetenta personer |
andra personuppgifter | aktuell person har | arbetar för Bolaget |
som du väljer att lämna till | nödvändig kompetens. | (intresseavvägning). |
oss. |
5 LAGRINGSTID
Nanexa kommer inte att lagra dina personuppgifter under längre tid än vad som är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Nanexa är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka Nanexas rättsliga intressen, t.ex. om det pågår en juridisk process. Därefter kommer dina uppgifter att raderas.
Vissa personuppgifter kommer, i syfte att uppfylla relevant bokföringslagstiftning, att sparas i sju år, räknat från utgången av det kalenderår då räkenskapsåret, till vilken informationen hör, avslutades.
Kontaktuppgifter till företagsrepresentanter lagras under den tid Bolaget bedömer att uppgifterna är nödvändiga för att upprätthålla relationen med företaget/organisationen. Radering ska ske när Xxxxxxx får kännedom om att uppgifterna inte längre är adekvata eller relevanta för ändamålet, eller på begäran av kontaktpersonerna.
Kontaktuppgifter och CV från klinikanställda som medverkar i kliniska studier samt forskningsresultat, uppgifter om hälsodata och andra uppgifter från behandling under kliniska studier sparas för att verifiera forskningsresultat och för att efterleva regulatoriska lagar under minst 15 år från avslutad studie.
6 SKYDDET AV DINA PERSONUPPGIFTER
För att du ska känna dig trygg när du lämnar dina personuppgifter till oss har Nanexa vidtagit de säkerhetsåtgärder som krävs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. De säkerhetsåtgärder som Nanexa vidtar för att skydda personuppgifter om studiedeltagare är bland annat att pseudonymisera namn och personnummer (dvs. ersätta namn och personnummer med ett särskilt kodnummer), begränsa tillgång till personuppgifter genom användarbehörigheter, kryptera vissa personuppgifter, individuella studiedata och forskningsresultat m.m.
För det fall Xxxxxx lämnar ut personuppgifter om studiedeltagare sker detta enbart på gruppnivå i kodad form och röjer inte din person. Nanexa kommer inte i övrigt att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna Integritetspolicy (se avsnittet nedan).
7 ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE PART OCH TREDJELAND
Nanexa lämnar inte ut personuppgifter till tredje part, förutom i situationer då detta är ett krav som följer av en lagstadgad skyldighet eller för att fullfölja Nanexas samarbete med kliniker och läkare för genomförandet av kliniska studier. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte. Av nedanstående tabell framgår situationer då dina personuppgifter kan komma att lämnas ut till tredje part.
Tredje part | Anledningen till att personuppgifterna lämnas ut till tredje part |
Leverantörer av molntjänst | Nanexa lagrar viss information i molntjänster, varför dina personuppgifter kan komma att lämnas ut till leverantörer av sådana molntjänster. |
Leverantörer och samarbetspartners | Nanexa kan komma att lämna ut dina personuppgifter till olika leverantörer till vår verksamhet. Detta sker i de fall leverantörerna |
eller samarbetspartnerna behöver dina personuppgifter för att kunna fullgöra sina uppdrag för Nanexa. | |
Myndigheter | Personuppgifter kan komma att överlämnas till myndigheter (även utländska myndigheter) då det krävs för att uppfylla lagenliga skyldigheter. Vad gäller resultat från kliniska studier lämnas enbart resultat på gruppnivå ut till myndigheter. |
Nanexa strävar efter att behandla dina personuppgifter inom EU/EES. Nanexa överför inte dina personuppgifter till land utanför EU/EES utöver vad som anges nedan. Om personuppgifter överförs till något land utanför EU/EES, kommer Nanexa att vidta åtgärder för att se till att personuppgifterna fortsätter att vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES.
Nanexa använder IT-leverantörer med servrar i USA för lagring av data. Genom Nanexas användning av sådana IT-leverantörers tjänster kan dina personuppgifter komma att överföras till USA. Nanexa har säkerställt att dina rättigheter garanteras vid överföring till USA genom att ingå EU-kommissionens standardavtalsklausuler med dessa IT- leverantörer eller genom att säkerställa förekomsten av andra lämpliga skyddsåtgärder.
8 DINA RÄTTIGHETER
Under förutsättning att Nanexa är personuppgiftsansvarig har du, när som helst, rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats, samt till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Begäran om att få ta del av sådan information skall vara skriftlig och skickas till Nanexa på den adress som anges nedan under rubriken ”Kontakt”.
Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Nanexa kommer att på din begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Nanexa är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.
Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig) samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger
Du har rätt att senare ta tillbaka ditt samtycke om sparande av prover. Dina prover kommer då att kastas eller anonymiseras (det finns ingen koppling till dig). Analysresultat som insamlats innan du begärt att proverna kastas kommer dock att behållas. Proverna får endast användas på det sätt som du har givit samtycke till. Om ännu ej planerad forskning tillkommer kommer en ansökan att skickas till etikprövningsmyndigheten som avgör om du ska tillfrågas på nytt.
Om du vill utöva någon av ovanstående rättigheter eller om du har några frågor angående personuppgifter som innehas av Nanexa eller frågor om denna integritetspolicy, tveka inte att kontakta Nanexa (kontaktuppgifter anges under rubriken ”Kontakt” nedan).
Vänligen kontakta Nanexa om du är missnöjd med Nanexas behandling av dina personuppgifter, varpå Xxxxxx kommer att göra sitt bästa för att bemöta dina klagomål. Din integritet är mycket viktig för Nanexa och Nanexa strävar alltid efter att skydda dina personuppgifter på ett relevant och säkert sätt. Skulle Nanexa ändå, enligt din mening, misslyckas i denna ambition, har du också rätt att lämna in ett klagomål till Datainspektionen (Datainspektionen kommer den 1 januari 2021 ändra namn till Integritetsskyddsmyndigheten).
9 COOKIES
Nanexa använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner på hemsidan xxx.xxxxxx.xxx samt för att förbättra hemsidan samt leverera bättre och mer personlig service. Informationen lagras i form av en fil innehållande krypterade inloggningsdata. Informationen används för att komma ihåg eventuella val av inställningar på hemsidan samt för att analysera användningen av hemsidan.
10 LÄNKAR TILL ANDRA HEMSIDOR
På Nanexas hemsida, xxx.xxxxxx.xxx, kan det förekomma länkar till externa hemsidor som Nanexa inte har bestämmande inflytande över. Dessa omfattas inte av denna integritetspolicy. Nanexa tar inget ansvar för innehållet på de hemsidor som länkas till från xxx.xxxxxx.xxx.
11 ÄNDRINGAR
Nanexa har rätt att när som helst ändra denna integritetspolicy. Vid ändringar av denna integritetspolicy kommer Xxxxxx att publicera den justerade integritetspolicyn på xxx.xxxxxx.xxx med information om när ändringarna träder ikraft samt på lämpligt sätt informera studiedeltagare och samarbetspartners.
12 KONTAKT
Om du har frågor om hur Nanexa hanterar dina personuppgifter eller om du vill nyttja dina rättigheter kontaktar du Nanexa via e-post på xxx@xxxxxx.xx, eller via brev på Nanexa AB (publ), Xxxxxxxx Xxxx 00X, 000 00 Xxxxxxx.