Information om vår personuppgiftsbehandling

Oncopeptides AB (publ), org.nr 556596-6438, och våra dotterbolag (”Oncopeptides”, ”vi” eller ”oss”) värnar om din integritet och det är viktigt för oss att skydda dina personuppgifter samt säkerställa att vår behandling av uppgifterna sker på ett korrekt och lagligt sätt. Nedan beskrivs hur vi behandlar personuppgifter.

Denna information avser behandling av personuppgifter för vilken Oncopeptides är personuppgiftsansvarig, vilket innebär att vi ansvarar för behandlingen av dina personuppgifter. Det innebär också att du ska vända dig till oss med frågor eller synpunkter, eller om du vill utöva någon av dina rättigheter.

Behandlingar

Nedan finner du information om syften, kategorier av personuppgifter, laglig grund och lagringstid för behandlingen av personuppgifter.

Kliniska studier

Deltagare i kliniska studier
Vi behandlar pseudonymiserade personuppgifter som kan hänföras till dig som deltagare i kliniska studier. Detta innebär att all din forskningsdata är kodad och att din identitet inte avslöjas för Oncopeptides vid något tillfälle.

 

Syfte Kategorier av personuppgifter Laglig grund Mottagare
För genomförandet av den kliniska studien, forskning och utveckling.

För att följa tillämpliga lagar och regler.

I aggregerad och anonymiserad form i samband med vetenskaplig forskning.

 Pseudonymiserade personuppgifter Vi behandlar personuppgifter i kliniska studier för att utföra en uppgift av allmänt intresse. Vi behandlar även personuppgifter för biverkningsrapportering, vid inspektioner från nationella behöriga myndigheter, samt för att uppfylla krav på arkivering av studiedata enligt EU:s förordning om kliniska prövningar (CTR) eller, i förekommande fall, nationella lagar. Detta för att uppfylla rättsliga skyldigheter som åligger oss.

Vi behöver behandla uppgifter om hälsa i kliniska studier. Hälsodata utgör en ”särskild kategori” av personuppgift enligt GDPR och särskilda regler gäller för sådana uppgifter. Vi behandlar personuppgifter som tillhör särskilda kategorier (känsliga personuppgifter) endast om någon av undantagsbestämmelserna i artikel 9 i GDPR är tillämplig på behandlingen, såsom undantaget i artikel 9.2(i) eller 9.2(j) GDPR.

 Personuppgifter kan komma att delas med auktoriserade representanter för Oncopeptides samt med leverantörer av system, centrala EKG-tjänster, centrala röntgentjänster och IWRS/IVRS (teknologier för randomisering).
Lagring och bevarandetid: Data från kliniska studier lagras i upp till 25 år. Publicerad studiedata kommer endast att innehålla anonymiserad information.

 

Hälso- och sjukvårdspersonal

Vi behandlar personuppgifter som kan hänföras till hälso- och sjukvårdspersonal som deltar i utredningar och försök inom kliniska studier.

 

Syfte Kategorier av personuppgifter Laglig grund Mottagare
Att undersöka och utföra försök inom kliniska studier för att samla kunskap, testa hypoteser eller lösa problem.
  • Namn
  • E-postadress
  • Telefonnummer
  • Roll
  • Arbetsplats
  • CV (inklusive dina personuppgifter)
 Den rättsliga grunden för behandlingen av dina personuppgifter i samband med kliniska studier är allmänt intresse, i enlighet med artikel 6.1(e) i dataskyddsförordningen (GDPR), eftersom behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Vi behandlar även personuppgifter inom kliniska studier i samband med säkerhetsrapportering, inspektioner från nationella behöriga myndigheter, eller för att bevara studiedata i enlighet med arkiveringsskyldigheter enligt EU-förordningen om kliniska prövningar av humanläkemedel eller, i förekommande fall, relevant nationell lagstiftning, för att uppfylla rättsliga skyldigheter som vi omfattas av.

 Den ansvariga forskares namn anges i protokollen som skickas till relevanta etikprövningsnämnder och/eller myndigheter.

Kontaktuppgifter till hälso- och sjukvårdspersonal kan delas med relevanta mottagare.
Lagring och bevarandetid: Avtalet för den kliniska studien förblir giltigt tills den slutliga studiedokumentationen, som enligt protokollet ska tillhandahållas, har mottagits och godkänts av CRO och sponsorn samt att CRO har genomfört ett avslutningsbesök vid institutionen.

Studiedata från den kliniska studien kan komma att bevaras i upp till 25 år.

 

Klagomål gällande läkemedelskvalitet

Vi behandlar personuppgifter för rapportörer och patienter i samband med hantering av klagomål på produktkvalitet. Rapportörer kan vara patienter, anhöriga, läkare, farmaceuter eller annan hälso- och sjukvårdspersonal som rapporterar klagomål.

 

Syfte Kategorier av personuppgifter Laglig grund Mottagare
Personuppgifter för rapportörer och patienter behandlas i syfte att hantera klagomål på produktkvalitet, i enlighet med tillämpliga lagar och förordningar. De personuppgifter vi behandlar om rapportörer, hälso- och sjukvårdspersonal och farmaceuter, omfattar:

  • Namn
  • E-postadress
  • Telefonnummer
  • Arbetsadress
  • Yrke
  • Titel

De personuppgifter vi behandlar om patienter inkluderar:

  • Kön
  • Ålder/Åldersgrupp
  • Produktinformation

Patientuppgifter pseudonymiseras, om inte kontaktuppgifter krävs för rapportering.

 Vi har en rättslig skyldighet att säkerställa att klagomål är spårbara och tillgängliga för uppföljning, i enlighet med tillämplig lagstiftning, exempelvis EU GDP (2013/C 343/01), EU GMP kapitel 4 och kapitel 8. Behandlingen av personuppgifter baseras därför på artikel 6.1(c) i dataskyddsförordningen (GDPR) samt artikel 9.2(i) i GDPR.

 

 Vi delar dina uppgifter med våra närstående bolag och tredje parter, inklusive tjänsteleverantörer som kan bistå i processen för att utreda klagomål. I detta innefattas mottagande och uppföljning av rapporterade klagomål på produktkvalitet, samt eventuell rapportering till tillsynsmyndigheter.
Lagring och bevarandetid: Vi kommer att spara dina personuppgifter i enlighet med gällande krav för lagring av uppgifter relaterade till produktkvalitet. Dessa krav förpliktar oss att lagra informationen i minst tio år efter att marknadsföringstillståndet har upphört att gälla, eller längre om det krävs enligt nationell lagstiftning.

 

Läkemedelssäkerhet och patientsäkerhet

Vi samlar in personuppgifter både om den som är föremål för en rapport om en biverkning, samt om den person eller tredje part som gör rapporteringen. När vi nedan hänvisar till ”biverkning” kan detta även inkludera annan säkerhetsrelaterad information.

 

Syfte Kategorier av personuppgifter Laglig grund Mottagare
Alla personuppgifter behandlas uteslutande för ändamål rörande läkemedelsövervakning och endast i den utsträckning som är relevant och nödvändig för att dokumentera, bedöma och rapportera din biverkning på ett korrekt sätt i enlighet med våra rättsliga skyldigheter.

Personuppgifter behandlas även eftersom Oncopeptides är skyldiga att föra detaljerade register över varje rapporterad biverkning, för att kunna utvärdera och jämföra med andra rapporterade biverkningar av produkten.

 De personuppgifter vi samlar in och behandlar om rapportörer omfattar:

  • Namn
  • Kontaktuppgifter, såsom adress, e-postadress eller telefonnummer
  • Yrke (denna information kan avgöra vilka frågor du får om en biverkning, beroende på din antagna medicinska kunskapsnivå)

and

  • Relation till den person som rapporten gäller

De personuppgifter vi samlar in och behandlar om den person som är föremål för en biverkningsrapport kan omfatta:

  • Namn och/eller initialer
  • Födelsedatum och/eller ålder
  • Kön
  • Information om den produkt som orsakat reaktionen, inklusive dosering som du har tagit eller fått ordinerad, anledningen till att du har tagit eller fått produkten ordinerad, samt eventuella ändringar i din behandling
  • Information om andra läkemedel eller behandlingar som du tar eller tog vid tidpunkten för reaktionen, inklusive dosering, behandlingsperiod, anledning till behandlingen och eventuella ändringar som gjorts i din behandling
  • Information om den biverkning du drabbats av, den behandling du fått för händelsen, samt eventuella långsiktiga effekter på din hälsa
  • Annan medicinsk historik, inklusive dokument såsom laboratorierapporter, läkemedelshistorik och patientjournaler
 Berättigat intresse för rapportören, i enlighet med artikel 6.1(f) i dataskyddsförordningen (GDPR).

Vi har en rättslig skyldighet att säkerställa att biverkningar är spårbara och tillgängliga för uppföljning, för att uppfylla tillämplig läkemedelslagstiftning om läkemedelssäkerhet. Behandlingen av personuppgifter baseras därmed på artikel 6.1(c) i GDPR samt artikel 9.2(i) i GDPR.

 Vi delar dina uppgifter med våra närstående bolag och tredje parter, inklusive tjänsteleverantörer som kan bistå i läkemedelsövervaknings-processerna. Det inkluderar mottagande och uppföljning av rapporterade biverkningar, rapportering till myndigheter samt signalutvärdering. Alla dessa parter är bundna av sekretesskrav enligt avtal och/eller lag, och kommer endast att behandla dina personuppgifter i enlighet med denna information.

Vi är också skyldiga att lämna uppgifterna till hälsomyndigheter för att hantera och analysera information om misstänkta biverkningar.

Dina personuppgifter kan även lämnas ut till tredje part om vi är skyldiga att göra det enligt tillämplig lag, domstolsbeslut eller myndighetsföreskrift, eller om sådan utlämning är nödvändig för att stödja en brottsutredning eller annan rättslig process, nationellt eller internationellt.
Lagring och bevarandetid: Vi kommer att behandla dina personuppgifter i enlighet med rättsliga krav som reglerar lagring och rapportering av information relaterad till läkemedelsövervakning. Dessa krav förpliktar oss att lagra informationen i minst tio år efter att marknadsföringstillståndet har upphört att gälla globalt, eller längre om så krävs enligt nationell lagstiftning.

 

Program för tidig tillgång till läkemedel

Vi behandlar personuppgifter om läkare, farmaceuter eller patienter.

 

Syfte Kategorier av personuppgifter Laglig grund Mottagare
Vi behandlar personuppgifter om läkare:

  • För att registrera patienten i programmet.
  • För att möjliggöra leverans av produkten samt administrera och hantera programmet.
  • För att samla in, analysera och rapportera information om deltagande i programmet.
  • För att uppfylla skyldigheter gällande säkerhetsrapportering.

 

Vi behandlar personuppgifter om farmaceuter:

  • För att möjliggöra leverans av produkten samt administrera och hantera programmet.

Vi behandlar personuppgifter om patienter:

  • För att verifiera patientens behörighet att delta i programmet.
  • För att uppfylla regulatoriska krav och skyldigheter gällande säkerhetsrapportering.
 För läkare behandlar vi följande personuppgifter:

  • Fullständigt namn, titel och tilltalsnamn
  • Arbetsadress
  • Institut/Sjukhus
  • Befattning och specialitet
  • Telefonnummer
  • E-postadress

För farmaceuter behandlar vi följande personuppgifter:

  • Fullständigt namn, titel och tilltalsnamn
  • Apoteksadress
  • Telefonnummer
  • E-postadress

Vi behandlar inga direkta personuppgifter som kan kopplas till patienten. För patienter behandlar vi följande personuppgifter:

  • Födelseår
  • Kön
  • Hälsouppgifter
 Vi behandlar personuppgifter om läkare och farmaceuter baserat på vårt berättigade intresse, i enlighet med artikel 6.1(f) i GDPR, för att administrera programmet för tidig tillgång.

Vi behandlar inga direkta personuppgifter som kan kopplas till patienter. Vi behandlar information om ålder och hälsotillstånd baserat på vårt berättigade intresse att validera patientens lämplighet för programmet samt för att uppfylla regulatoriska krav och skyldigheter kring säkerhetsrapportering, i enlighet med artikel 6.1(f) i GDPR och artikel 9(i) i GDPR.

 Tredjepartsleverantörer används enbart för att möjliggöra import och leverans av produkten till läkaren eller farmaceuten. Endast nödvändiga uppgifter delas och ingen information om patienten delas.

I de fall det krävs enligt lag delas uppgifter till statliga-, skatte-, regulatoriska- eller andra liknande myndigheter.
Lagring och bevarandetid: Personuppgifter kommer att lagras tills programmet avslutas.

 

Established expert relationships (incl., HCPs, physicians and other distinguished professionals)

 

Purposes Personal data types Legal basis Recipients
Communications with experts for collaborations and other engagements, e.g., in connection to our upcoming events or requesting input through surveys.

These distinguished expert insights significantly contribute to advancing discussions and the fostering of innovation within the life sciences community.

 Name, email, telephone number, CV.

Personal data necessary for domestic/international travel and accommodation in relation to events.

Personal data necessary for financial compensation where applicable.

 Based on legitimate interest, we reach out to relevant stakeholders in accordance with Article 6 (1) (f) GDPR.

Any additional communication pursuant to our collaborative relationship is based on consent, in accordance with Article 6 (1) (a) GDPR.

 Business platform for professional contact management.

 

Where applicable, travel agencies and/or authorities issuing authorizations for entry (both independent data controllers).
Retention and storage time: For ongoing professional relationships, we retain personal data to facilitate continuous collaboration and communication. However, personal data necessary for single events, such as conference invitations, are retained only for as long as is necessary to manage the event and any related follow-up activities, unless otherwise necessary, appropriate and anticipated.

 

Corporate partners

We may process personal data attributable to you as a corporate partner, e.g., vendor, supplier, distributor and research collaborator.

 

Purposes Personal data types Legal basis Recipients
Project management.

Administering agreements with corporate partners, project participators and suppliers/distributors.

Contacts regarding business and sales purposes and marketing.
  • Name
  • Title
  • Phone number
  • E-mail
  • Business address
  • Social security number
  • Name of employer
 The personal data is processed for the purposes of, and based on our legitimate interest in, project management, administering agreements with corporate partners, project participators and vendors/suppliers/distributors, contacts regarding business and sales purposes and marketing. Furthermore, the personal data is processed for the purpose of, and based on our legitimate interest in, invoicing company partners.

We may process your social security number for the purpose of invoicing and other business administration conducted on the legal basis of being necessary for the performance of the contract with the sole trader and per requirements of the Swedish book-keeping legislation

 Business partners receive contact information.

Personal data processed for invoicing purposes is shared with The Swedish Tax Authority.
Retention and storage time: Personal data processed for the purpose of invoicing will be stored in accordance with requirements of the Swedish book-keeping legislation.

Personal data processed for the purpose of contacting the contact person for business and sales purposes will be deleted within six months as of the date the business relation with the business contact ends.

Personal data processed for the purpose of marketing will be stored until you choose to opt out of additional marketing.

 

Investors and insiders

 

Purposes Personal data types Legal basis Recipients
The purpose of our processing of investors’ personal data is to comply with legal obligations and provide information to relevant authorities.

For insiders the purpose of the processing is to comply with financial regulations and legislation, for being able to register insiders with the Financial Supervisory Authority and keep insider lists.

 We process investors’ name, social security number and postal address in accordance with requirements by law.

We process insiders name, e-mail, phone number and information about organisation/employer.

 We log investor meetings based on requirements by Law. We also process personal data for investors to stay in touch and keep track of interactions, based on our legitimate interest.

For insiders processing is based on our legal obligation to provide such information to the Financial Supervisory Authority and to comply with applicable laws and regulations.

 The Financial Supervisory Authority

CRM-platform provider.
Retention and storage time: In accordance with Swedish Book Keeping legislation, we store personal data about investors as long as they own shares.

Personal data about insiders is stored as long as necessary, in accordance with requirements by Law.

 

Job applicants

 

Purposes Personal data types Legal basis Recipients
Personal data is processed in the recruitment process for the purpose of filling the position in question. Name, email, phone number, CV, application and other personal data shared by the applicant. We process job applicant’s personal data based on our legitimate interest to administer the recruitment process, in accordance with Article 6 (1) (f) GDPR. E-mail system provider, when the job application is sent to us via e-mail.
Retention and storage time: Stored as long as necessary for the recruitment process.

 

Subscribers to press releases

 

Purposes Personal data types Legal basis Recipients
To inform subscribers about the latest news and updates from us. Name, email address and company attributable to you as a subscriber to our newsletter. We process personal data based on consent, in accordance with Article 6 (1) (a) GDPR. Platform provider for press releases.
Retention and storage time: We process personal data related to press releases until you withdraw your consent.

 

Place of processing

We process your personal data within the EU/EEA. However, your personal data may be processed in other countries where we have facilities or service providers. Examples of this can be when participating in clinical studies not located in Europe. Appropriate contractual and other measures are in place to protect personal data when it is transferred to our affiliates or third parties in other countries, in accordance with Articles 44-49 in the GDPR and applicable national data protection legislation.

Some non-European Economic Area (EEA) countries are recognized by the European Commission as providing an adequate level of data protection according to EEA standards. For transfers from the EEA to countries not considered adequate by the European Commission, we have ensured that adequate measures are in place, including ensuring that the recipient is bound by EU Standard Contractual Clauses, or an EU-approved code of conduct or certification, to protect your Personal Data.

If you have further questions concerning the transfer of your personal data outside the EU/EEA, you may contact us at privacy@oncopeptides.com

Your rights as a data subject

You are entitled to exercise the following rights by getting in touch with our Data Protection Officer, privacy@oncopeptides.com.

In case you are a participant in a clinical study, you should primarily contact your treating doctor in your study centre as only the study centre will have full access to your personal data and therefore the means to assist you.

Right to withdraw consent

If we process personal data about you with consent as a legal basis you may withdraw your consent at any time by contacting privacy@oncopeptides.com or your health care provider. However, in certain cases we may need to further process your personal data in accordance with law.

Right to be informed

You have the right to be informed concerning our processing of your personal data. This is carried out by providing you with information in this Privacy Notice, specific information forms provided to you or by answering your questions sent to us.

Right of access

You have the right to obtain information on the processing of your personal data, and if so, receive a copy of it. Such a copy is commonly referred to as a Data Subjects Access Request (DSAR).

Right to rectification

If you deem your personal data inaccurate or incomplete, you have the right to have the data corrected (rectified). This also means that you have the right to add such personal data that is missing and that is relevant taking into account the purpose of the personal data processing. We must also ensure that the data is accurate and up to date. If data is rectified at your request, we must also inform you that data has been rectified. This does not however apply if it should prove to be impossible or would involve excessive effort.

Right to erasure

You have the right to contact us when we process your personal data and request that the data relating to you to be erased. There are exceptions to the right to erasure and the obligation to inform others if it is necessary to satisfy other important rights such as the right to freedom of expression and freedom of information, fulfil a legal obligation, carry out a task in the public interest or as part of the exercise of official authority.

Right to restriction

In certain cases, you have the right to demand limitation of the processing. ”Limitation” means that the data is flagged so that it in future may only be processed for certain limited purposes. The right to restriction applies among other things when you as a data subject consider that the data is inaccurate and have requested rectification. You can in such cases also request that the processing of your personal data be limited while the accuracy of the data is investigated.

Right to data portability

In certain instances, you have the right to transfer your personal data from one controller to another, provided you have given us consent to the data processing, or you have concluded a contract with us. This can either be carried out by the controller which data is being transferred from, or that you receive the personal data in a commonly used machine-readable format.

Right to object

When the processing is based on public or legitimate interest you have the right to object to the processing. If we cannot prove that there is a justified public or legitimate interest, we must cease the processing of that personal data.

Right to file a complaint to the supervisory authority

You can file a complaint to the Swedish supervisory authority or other supervisory authorities where you are located.

More information about your rights

You can read more about your rights as a data subject under the GDPR on the Swedish supervisory authority’s webpage here: https://www.imy.se/en/organisations/data-protection/this-applies-accordning-to-gdpr/the-data-subjects-rights/

Information about cookies

Read more about how Oncopeptides processes cookies (electronic information about your visit to the website) here.

Contact details

If you have any questions or wish to exercise your rights you can contact our Data Protection Officer (DPO) by e-mail.

E-mail DPO: privacy@oncopeptides.com

Oncopeptides AB (publ)
Att: DPO
Luntmakargatan 46, 7 tr
SE-111 37 Stockholm, Sweden

 

Latest updated 2025-06-23