Inledning

Välkommen till vår dataskyddspolicy.

Vi värnar om din personliga integritet och vi anstränger oss för att skydda dina personuppgifter. Denna dataskyddspolicy förklarar hur vi behandlar dina personuppgifter när du besöker vår webbplats (oavsett varifrån du besöker den), vilka rättigheter du har när det gäller personlig integritet och hur lagstiftningen skyddar dig.

Denna dataskyddspolicy är uppbyggd i olika avsnitt, så du kan klicka dig fram genom de ämnen som räknas upp nedan. Använd ordlistan för att ta reda på vad de olika orden i dataskyddspolicyn betyder.

  1. Viktig information och vilka vi är
  2. Data som vi samlar in om dig
  3. Hur samlas dina personuppgifter in?
  4. Så här använder vi dina personuppgifter
  5. Utlämning av personuppgifter
  6. Internationell överföring
  7. Datasäkerhet
  8. Lagring av data
  9. Dina lagstadgade rättigheter
  10. Ordlista

1. Viktig information och vilka vi är

Syftet med denna dataskyddspolicy

Syftet med denna dataskyddspolicy är att informera om hur vi samlar in och använder dina personuppgifter när du använder denna webbplats, vilket även omfattar alla data som du lämnar via denna webbplats när du anmäler dig för att få mer information om den kliniska prövningen Astraeus.

Denna webbplats är inte avsedd för barn och vi samlar inte medvetet in data om barn.

Det är viktigt att du läser denna dataskyddspolicy tillsammans med eventuell annan dataskyddspolicy eller meddelande om rättvis behandling som vi tillhandahåller vid speciella tillfällen när vi samlar in eller behandlar dina personuppgifter, så att du är medveten om hur och varför vi använder dina data. Denna dataskyddspolicy är ett tillägg till de övriga meddelandena och är inte avsedd att gälla framför dem.

Personuppgiftsansvarig

Mereo består av olika juridiska enheter och denna dataskyddspolicy avser Mereo-koncernen. När vi skriver ”Mereo”, ”vi”, ”oss” eller ”vår” i denna dataskyddspolicy, avser vi det relevanta företag i Mereo-koncernen som ansvarar för behandlingen av dina data. Mereo BioPharma Group plc, tillsammans med Mereo BioPharma 4 Limited, fungerar båda som personuppgiftsansvarig och ansvarar för denna webbplats.

Vi har utsett ett dataskyddsombud som ansvarar för frågor som gäller denna dataskyddspolicy. Om du har några frågor om denna dataskyddspolicy, eller har önskemål om att utöva Dina lagstadgade rättigheter, är du välkommen att kontakta dataskyddsombudet – se kontaktuppgifter nedan.

Kontaktuppgifter

Fullständiga kontaktuppgifter:

Juridiska enheter som verkar som ömsesidigt personuppgiftsansvariga: Mereo BioPharma Group plc och Mereo BioPharma 4 Limited

Dataskyddsombudets namn eller titel: Mereo Data Protection Officer

E-postadress: legal@mereobiopharma.com märkt ”For the attention of Mereo Data Protection Officer”

Postadress: 1 Cavendish Place, London W1G0QF, Storbritannien

Du har rätt att när som helst lämna in klagomål till Information Commissioner's Office (ICO), som är tillsynsmyndighet i Storbritannien när det gäller dataskyddsfrågor (www.ico.org.uk). Vi vill dock gärna ha en möjlighet att diskutera problemen med dig innan du vänder dig till ICO, så vi uppskattar om du kontaktar oss i första hand.

Ändringar i dataskyddspolicyn och din skyldighet att informera oss om ändringar

Detta är den senaste uppdateringen från den 13 september 2018. Tidigare versioner kan beställas från oss.

Det är viktigt att de personuppgifter vi har om dig är korrekta och aktuella. Vi ber dig att informera oss om dina personuppgifter ändras under vårt samröre.

Länkar till tredje part

På denna webbplats kan det finnas länkar till webbplatser, insticksprogram och applikationer från tredje part. Om du klickar på dessa länkar eller aktiverar anslutningen kan du göra det möjligt för tredje part att samla in eller dela data om dig. Vi styr inte över dessa webbplatser från tredje part och ansvarar inte för deras dataskyddspolicyer. När du lämnar vår webbplats uppmanar vi dig att läsa alla dataskyddspolicyer på alla webbplatser du besöker.

2. Data som vi samlar in om dig

Personuppgifter, eller personlig information, är all information om en person som gör att den personen kan identifieras. Det omfattar inte data där identiteten har raderats (anonyma data).

Vi kan samla in, använda, spara och överföra olika typer av personuppgifter om dig, som vi delar in i följande grupper:

  • Identitetsuppgifter är förnamn, namn som ogift, efternamn, användarnamn eller liknande id samt titel
  • Kontaktuppgifter är adress, e-postadress och telefonnummer
  • Kliniska uppgifter är:
    • Ålder (mellan 18 och 75 år)
    • Uppgifter som behövs för att bedöma lämpligheten att delta i studien (detta omfattar bland annat Känsliga personuppgifter som din hälsa).
  • Tekniska uppgifter är din IP-adress (internetprotokoll), inloggningsuppgifter, typ och version av webbläsare, tidzon och plats, typ och version av webbläsartillägg, operativsystem och plattform samt annan teknik på de enheter du använder för att få tillgång till denna webbplats
  • Profiluppgifter är ditt användarnamn och lösenord, inköp och beställningar du gjort, dina intressen, preferenser, feedback och svar på undersökningar
  • Användningsuppgifter är information om hur du använder vår webbplats och våra produkter och tjänster
  • Uppgifter om marknadsföring och kommunikation handlar om dina preferenser vad gäller att få marknadsföringsmaterial från oss eller tredje part samt vad gäller kommunikation

Vi samlar in Känsliga personuppgifter om dig enligt beskrivningen ovan, med information om din hälsa.

Vi samlar också in, använder och delar Sammanslagna (aggregerade) uppgifter i olika syften, t.ex. statistiska och demografiska uppgifter. Sådana aggregerade data kan vara hämtade från dina personuppgifter men betraktas inte som sådana enligt lag, eftersom de inte avslöjar din identitet, varken direkt eller indirekt. Vi kan till exempel använda aggregerade data för att beräkna hur stor andel av användarna som besöker en specifik sida på vår webbplats. Om vi emellertid kombinerar eller kopplar ihop aggregerade data med dina personuppgifter så att din identitet direkt eller indirekt kan röjas, behandlar vi dessa kombinerade data i enlighet med denna dataskyddspolicy.

Om du inte lämnar några personuppgifter

Om vi behöver samla in personuppgifter och du inte lämnar dessa uppgifter kan vi inte ge dig tillgång till studien.

3. Hur samlas dina personuppgifter in?

Vi använder olika metoder för att samla in data från och om dig:

  • Direkt kontakt. Du kan ge oss information om din identitet, dina kontaktuppgifter och din hälsa genom att fylla i formulär eller genom att meddela oss per post, telefon, e-post eller på annat sätt. Detta omfattar även personuppgifter som du lämnar när du
    • ansöker om att använda våra tjänster i den kliniska prövningen
    • skapar ett konto med användarnamn och lösenord på vår webbplats
    • prenumererar på våra nyhetsbrev eller publikationer
    • beställer marknadsföringsmaterial
    • ger oss feedback.
  • Automatiska tekniker eller interaktioner. När du använder vår webbplats kan vi automatiskt samla in tekniska uppgifter om din utrustning, vilka sidor du använder och ditt användningsmönster. Detta samlar vi in med hjälp av cookies, serverloggar och annan liknande teknik. Vi kan också få tekniska uppgifter om dig om du besöker andra webbplatser som använder våra cookies. Läs vår cookiepolicy för mer information.
  • Tredje part och offentliga källor. Vi kan få personuppgifter om dig från olika tredje parter och offentliga källor enligt följande:
    • Tekniska uppgifter från följande parter:

      (a) analysföretag såsom Google, baserade utanför EU

      (b) annonsnätverk såsom Google eller Facebook, baserade utanför EU

      (c) leverantörer av sökinformation såsom Google, baserade utanför EU.

4. Så här använder vi dina personuppgifter

Vi använder endast dina personuppgifter på det sätt som lagen tillåter. Behandling av dina personuppgifter inkluderar var vi kan komma att bearbeta, justera, kombinera, läsa, förstöra, utlämna genom överföring, sprida, radera, organisera, registrera, begränsa, ta fram, lagra, strukturera, använda eller på annat sätt göra data tillgängliga.

Det vanligaste är att vi använder dina personuppgifter på följande sätt:

Meddelanden med allmän hälsoinformation (t.ex. information om vissa sjukdomar)

Meddelanden om våra studier

Administrera och bevara ett frivilligt patientengagemang och supportplattformar

Bedöma din lämplighet för vissa produkter, tjänster och program

Svara på dina frågor om information, produkter och tjänster

Organisationsplanering och -utveckling (t.ex. intern kommunikation, budget, administration och projektledning)

För att vårt företag ska uppfylla gällande krav och för anläggningens och nätverkets säkerhet

Interna utredningar av eventuella tjänstefel eller underlåtenhet att följa våra policyer och förfaranden

Granskning av våra program och tjänster för att se till att de uppfyller kraven

Autentisering och verifiering av din identitet i din kontakt med oss

Lagföring och myndighetsutredningar (t.ex. med anledning av anhållan, inkallelse till domstol och domstolsbeslut)

Följa din kontakt (online och offline) med oss

I de fall vi har juridisk skyldighet att behandla personuppgifter

Förbättring och utveckling av våra produkter och tjänster

Diagnostisera enheter och applikationer

Statistisk analys

Administrering av webbplatsen

 

Samtycke

I allmänhet behöver vi inte ha samtycke som rättslig grund för att behandla dina personuppgifter, utom i följande fall:

  • vi måste ha ett uttryckligt samtycke om du lämnar ut Känsliga personuppgifter som beskrivs ovan i avsnitt 2.  När vi ber om ditt uttryckliga samtycke får du möjlighet att lämna samtycke på elektronisk väg. Du har rätt att när som helst ta tillbaka ditt samtycke genom att kontakta oss.
  • vi behöver ditt samtycke för att skicka direkt marknadsföringsmaterial från tredje part till dig via e-post eller sms. Du har rätt att när som helst ta tillbaka ditt samtycke till marknadsföring genom att kontakta oss.

klicka på 10 för att läsa mer om de olika typer av rättslig grund som vi lutar oss mot för att kunna behandla dina personuppgifter.

Marknadsföring

Vi strävar efter att ge dig alternativ för viss användning av dina personuppgifter, särskilt vad gäller marknadsföring och reklam. Vi har inrättat följande kontrollmekanismer för personuppgifter:

Reklamerbjudanden från oss

Vi kan använda oss av dina identitets-, kontakt-, tekniska, användnings- och profiluppgifter för att bilda oss en uppfattning om vad vi tror att du vill ha eller behöver, eller kan tycka är intressant. På det sättet bestämmer vi vilka produkter, tjänster och erbjudanden som kan vara relevanta för dig (vi kallar detta för marknadsföring).

Du får marknadsföringsmeddelanden från oss om du har beställt information från oss eller använt våra tjänster, såvida du inte har valt att inte få någon marknadsföring skickad till dig.

Marknadsföring från tredje part

Vi inhämtar ditt uttryckliga medgivande innan vi lämnar ut dina personuppgifter till något företag utanför Mereo-koncernen för användning i marknadsföringssyfte.

Tacka nej

Du kan när som helst be oss eller tredje part att sluta skicka marknadsföringsmaterial. Du loggar då in på webbplatsen och markerar eller avmarkerar rutor så att marknadsföringen är anpassad efter dina önskemål. Du kan också följa länkarna för att tacka nej som finns i meddelandena om marknadsföring, eller när som helst kontakta oss.

Om du väljer bort marknadsföring kommer detta inte att gälla de personuppgifter som du har lämnat till oss i samband med att ha använt någon tjänst från oss, produkt/tjänst eller andra transaktioner.

Du kan när som helt ta tillbaka ett samtycke eller uttryckligt samtycke genom att kontakta oss på legal@mereobiopharma.com märkt ”For the attention of the Data Protection Officer”.

Cookies (kakor)

Du kan ställa in din webbläsare så att alla eller vissa cookies blockeras, eller så att du får en varning när webbplatser placerar eller använder cookies på din dator. Om du inaktiverar eller blockerar cookies kan det hända att du inte kan använda alla delar av denna webbplats eller att de inte fungerar som de ska. Läs mer i vår cookiepolicy om de cookies vi använder.

Ändrat syfte

Vi använder endast dina personuppgifter för de syften för vilka de är avsedda, såvida vi inte efter rimligt övervägande anser att vi behöver dem av ett annat skäl och detta skäl stämmer överens med det ursprungliga syftet. Om du vill ha en förklaring till hur databehandlingen för det nya syftet stämmer överens med det ursprungliga syftet är du välkommen att kontakta oss på legal@mereobiopharma.com

Om vi behöver använda dina personuppgifter för ett annat syfte meddelar vi dig om detta och förklarar den rättsliga grund som tillåter oss att göra det.

Observera att vi får behandla dina personuppgifter utan din vetskap eller ditt samtycke, om vi följer ovanstående regler, i de fall det krävs eller är tillåtet enligt lag.

5. Utlämning av personuppgifter

Det kan hända att vi blir tvungna att lämna ut dina personuppgifter till tredje part, se nedan:

  • Intern tredje part, se Ordlista
  • Extern tredje part, se Ordlista
  • Specifika tredje parter såsom Neonstone Ltd, OVH Ltd som tillhandahåller IT- och värdtjänster för denna webbplats samt relaterade IT-tjänster
  • Tredje part till vilken vi kan välja att sälja, överföra, eller slå samman delar av vårt företag eller våra tillgångar. Alternativt kan vi försöka förvärva andra företag eller gå ihop med dem. Om vårt företag förändras får de nya ägarna använda dina personuppgifter på det sätt som beskrivs i denna dataskyddspolicy. Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och behandlar dem i enlighet med gällande lag. Vi tillåter inte tredje parts tjänsteleverantörer att använda dina personuppgifter för sina egna syften och tillåter endast att de behandlar dina personuppgifter för specifika syften och i enlighet med våra instruktioner.

6. Internationell överföring

Vi överför dina personuppgifter inom Mereo-koncernen. Det kan innebära att dina data överförs till länder utanför Europeiska ekonomiska samarbetsområdet (EES).

Många av våra externa tredje parter är baserade utanför Europeiska ekonomiska samarbetsområdet (EES), så för att de ska kunna behandla dina personuppgifter kommer dessa data att överföras till länder utanför EES.

När vi överför dina personuppgifter till länder utanför EES ser vi alltid till att samma grad av dataskydd gäller genom att minst en av följande säkerhetsåtgärder tillämpas:

  • Vi överför endast dina personuppgifter till länder som av Europeiska kommissionen bedömts ha tillräckligt skydd för personuppgifter. För ytterligare information, se Europeiska kommissionen: Adequacy of the protection of personal data in non-EU countries.
  • När vi använder oss av vissa tjänsteleverantörer kan vi använda specifika avtal som godkänts av Europeiska kommissionen och ger samma skydd för personuppgifter som i Europa. För ytterligare information, se Europeiska kommissionen: Model contracts for the transfer of personal data to third countries.
  • När vi använder oss av tjänsteleverantörer baserade i USA kan vi överföra data till dem om de ingår i den ”Privacy Shield” (sköld för skydd av privatlivet) som kräver att de tillämpar samma skydd för personuppgifter som överförs mellan Europa och USA. För ytterligare information, se Europeiska kommissionen: EU-US Privacy Shield.

Kontakta oss på legal@mereobiopharma.com om du vill ha mer information om den specifika mekanism vi använder när dina personuppgifter överförs utanför EES.

Vi överför dina personuppgifter inom Mereo-koncernen. Vissa av dessa företag och deras databaser kan befinna sig i länder som inte garanterar samma dataskydd som lagstiftningen i det land där du bor. Alla våra bolag inom koncernen måste ändå behandla dina personuppgifter i enlighet med denna dataskyddspolicy och våra policyer och förfaranden för skydd av privatliv och data.

Vi kan komma att överföra dina personuppgifter till sådana tredje parter som enligt avtal med oss utför vissa tjänster å våra vägnar för att utföra de åtgärder och funktioner vid behandlingen av dina personuppgifter som beskrivs ovan. Våra tredje parter är enligt avtal skyldiga att följa gällande lagar och förordningar, bland annat att ha en giltig mekanism för gränsöverskridande överföring av personuppgifter för att ta emot personuppgifter från EU. Denna kan innefatta en bedömning av ”tillräcklighet” från Europeiska kommissionen, certifikat för ”sköld för skydd av privatlivet” (Privacy Shield) mellan EU-USA och/eller Schweiz-USA, och/eller inrättande av standardavtalsklauser inom EU.

Kontakta oss om du vill veta mer om gränsöverskridande överföring av dina personuppgifter.

7. Datasäkerhet

Vi har infört lämpliga datasäkerhetsåtgärder för att förhindra att dina uppgifter av misstag försvinner, används eller kan nås av obehöriga samt förändras eller avslöjas. Dessutom begränsar vi åtkomsten till dina personuppgifter till de anställda, företrädare, avtalspartner och andra tredje parter som har ett affärsmässigt behov av dem. De kommer endast att behandla dina personuppgifter när vi instruerar dem att göra det och de är sekretesskyldiga.

Vi har infört förfaranden för att hantera alla misstänkta överträdelser avseende personuppgifter och meddelar dig och tillämpligt tillsynsorgan om en överträdelse om vi enligt lag är skyldiga att göra detta.

8. Lagring av data

Hur länge använder ni mina personuppgifter?

Vi kommer endast att lagra dina personuppgifter så länge de behövs för att uppfylla de syften vi samlade in dem för, vilket även kan vara sådant som att uppfylla rättsliga krav eller krav på redovisning och rapportering.

För att bestämma lämplig lagringstid för personuppgifter överväger vi mängden, arten och känsligheten hos personuppgifterna, risken att skadas av obehörig användning eller yppande av dina personuppgifter, syften med att behandla dina personuppgifter och om vi kan uppnå dessa system på annat sätt, samt gällande lagkrav.

Närmare information om lagringstid för olika delar av dina personuppgifter finns i vår datalagringspolicy, som du kan beställa genom att kontakta oss.

9. Dina lagstadgade rättigheter

Under vissa förhållanden har du enligt dataskyddslagarna rätt till följande:

  • Begära tillgång till dina personuppgifter (”begäran från registrerad om tillgång till data”). Du har rätt att få en kopia av de personuppgifter vi har om dig och kontrollera att vi behandlar dessa enligt gällande lag.
  • Begära rättelse av de personuppgifter vi har om dig. Du har rätt att få eventuella ofullständiga eller felaktiga data som vi har om dig rättade, även om vi kanske kan behöva kontrollera att de nya data du uppger stämmer.
  • Begära radering av dina personuppgifter. Du har rätt att be oss radera eller ta bort personuppgifter om det inte finns goda skäl för oss att fortsätta använda dem. Du har också rätt att be oss att radera eller ta bort dina personuppgifter om du använt dig av din rätt att invända mot databehandling (se nedan) och vi kan ha behandlat dina uppgifter på ett olagligt sätt, eller om vi måste radera dina personuppgifter för att följa gällande lokal lagstiftning. Observera att vi eventuellt inte kan tillmötesgå din begäran om radering av vissa juridiska skäl, vilket vi i så fall informerar om när du lämnar in din begäran.
  • Invända mot behandling av dina personuppgifter i de fall då vi lutar oss mot ett berättigat intresse (eller motsvarande hos tredje part) och någon särskild omständighet i din situation gör att du vill invända mot databehandling på denna grund, eftersom du menar att det får konsekvenser för dina grundläggande rättigheter och friheter. Du har också rätt att invända i de fall vi behandlar dina personuppgifter för direktmarknadsföring. I vissa fall kan vi visa på att vi har tvingande juridiska skäl att behandla dina uppgifter, som väger tyngre än dina rättigheter och friheter.
  • Begära begränsad behandling av dina personuppgifter. Du har rätt att be oss avvakta med behandlingen av dina personuppgifter i följande fall: a) du vill kontrollera att uppgifterna är korrekta, b) vår användning av uppgifterna följer inte lagstiftningen men du vill inte att vi ska radera dem, c) du vill att vi har kvar dina uppgifter trots att vi inte längre behöver dem, men du behöver dem för att fastslå, utöva eller försvara juridiska krav, eller d) du har invänt mot vår behandling av dina uppgifter men vi måste kontrollera om vi har överskridit den rättsliga grunden för att använda dem.
  • Begära överföring av dina personuppgifter till dig eller tredje part. Vi överför till dig, eller tredje part som du utser, dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format. Observera att denna rättighet endast gäller automatiserad information som du inledningsvis gett ditt samtycke till att vi använder eller som vi har använt för att fullgöra ett avtal med dig.
  • När som helst ta tillbaka ditt samtycke i de fall vi måste ha ditt samtycke för att behandla dina personuppgifter. Detta påverkar dock inte lagligheten i några processer som utförts innan du tar tillbaka ditt samtycke. Om du tar tillbaka ditt samtycke kan vi eventuellt inte erbjuda dig vissa produkter och tjänster. Vi informerar dig i så fall om detta när du tar tillbaka samtycke.

Om du vill använda dig av någon av de rättigheter som beskrivs ovan, kontakta oss.

I de flesta fall ingen avgift

Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller utöva någon av dina andra rättigheter). Om din begäran är uppenbart ogrundad, upprepas ett flertal gånger eller är omfattande, kan vi dock ta ut en rimlig avgift. Alternativt kan vi neka till att uppfylla din begäran under dessa omständigheter.

Vad vi kan behöva av dig

Vi kan bli tvungna att begära in specifik information från dig för att kunna bekräfta din identitet och din rätt att få tillgång till dina personuppgifter (eller utöva någon annan av dina rättigheter). Detta är en säkerhetsåtgärd för att garantera att personuppgifter inte röjs för en obehörig person. Det kan hända att vi kontaktar dig för att få mer information om din begäran och kunna svara dig snabbare.

Tidsgräns för att ge svar

Vi försöker att besvara alla legitima frågor inom 28 dagar. Det kan ibland ta längre tid än 28 dagar om din begäran är särskilt komplicerad eller om du har lämnat in flera olika krav. I så fall meddelar vi dig om detta och håller dig uppdaterad.

10. Ordlista

RÄTTSLIG GRUND

Berättigat intresse betyder att vårt företags intresse av att leda och administrera vår verksamhet så att vi kan ge dig de bästa tjänsterna/produkterna och den bästa och säkraste upplevelsen. Vi tänker igenom och balanserar alla tänkbara följer för dig (både positiva och negativa) och dina rättigheter innan vi behandlar dina personuppgifter för våra berättigade intressen. Vi använder inte dina personuppgifter för sådana aktiviteter där inverkan på dig väger tyngre än våra intressen (såvida vi inte har ditt samtycke eller av någon anledning måste eller tillåts göra så enligt lag). Du kan få mer information om hur vi jämför våra berättigade intressen med eventuell inverkan på dig för olika aktiviteter genom att kontakta oss

Fullgöra ett avtal innebär att behandla dina data när det är nödvändigt för att fullgöra ett avtal där du är part, eller för att vidta åtgärder på din begäran innan ett sådant avtal ingås.

Uppfylla en rättslig eller regulatorisk skyldighet betyder att behandla dina personuppgifter när det krävs för att uppfylla en rättslig eller regulatorisk skyldighet som vi har.

TREDJE PART

Extern tredje part

  • Tjänsteleverantörer som fungerar som personuppgiftsbiträden, baserade i Storbritannien och Frankrike och levererar IT-system och administrativa tjänster.
  • Professionella rådgivare som fungerar som personuppgiftsbiträden eller gemensamt personuppgiftsansvariga såsom jurister, banker, revisorer och försäkringstjänstemän baserade i USA, som erbjuder rådgivning, banktjänster, juridiska tjänster, försäkringar och bokföringstjänster.