Information om GDPR-efterlevnad på Anatomy.se.
Senast uppdaterad: September 7, 2025
Anatomy.se är engagerade i efterlevnad av den allmänna dataskyddsförordningen (GDPR), som förstärker individers rättigheter över sina personuppgifter. Som en plattform som kopplar samman forskare med studiedeltagare och underlättar tillgång till medicinska resurser tar vi dataskydd på största allvar. Detta dokument beskriver hur vi följer GDPR-kraven och förklarar dina rättigheter som registrerad.
Vi behandlar personuppgifter på följande rättsliga grunder: (1) Samtycke: När du uttryckligen godkänner behandlingen av dina personuppgifter för specifika ändamål, såsom att ansöka om forskningsstudier; (2) Avtal: När behandling är nödvändig för att fullgöra ett avtal med dig (t.ex. kontoregistrering, produktköp); (3) Rättslig förpliktelse: När vi behöver uppfylla ett rättsligt krav; (4) Berättigat intresse: När behandling är nödvändig för våra berättigade intressen, såsom att förebygga bedrägeri eller säkerställa nätverkssäkerhet, förutsatt att dessa intressen inte åsidosätts av dina rättigheter och friheter; (5) Allmänt intresse: För forsknings- och statistiska ändamål, med lämpliga skyddsåtgärder på plats.
För forskningsdeltagande kan vi samla in hälsorelaterade uppgifter, vilket anses vara en särskild kategori av personuppgifter enligt GDPR. Vi behandlar endast sådana uppgifter med ditt uttryckliga samtycke, och ytterligare skyddsåtgärder finns på plats för att skydda denna känsliga information. Forskningsdata pseudonymiseras när det är möjligt, och strikta åtkomstkontroller implementeras för att säkerställa konfidentialitet.
Enligt GDPR har du följande rättigheter angående dina personuppgifter: (1) Rätt till tillgång: Du kan begära kopior av dina personuppgifter; (2) Rätt till rättelse: Du kan be oss att korrigera felaktiga uppgifter; (3) Rätt till radering: Du kan begära radering av dina uppgifter under vissa omständigheter; (4) Rätt till begränsning av behandling: Du kan be oss att begränsa hur vi använder dina uppgifter; (5) Rätt till dataportabilitet: Du kan begära en maskinläsbar kopia av dina uppgifter för överföring till en annan tjänst; (6) Rätt att göra invändningar: Du kan invända mot vissa typer av behandling; (7) Rättigheter relaterade till automatiserat beslutsfattande: Du har skydd mot enbart automatiserade beslut med rättsliga effekter; (8) Rätt att återkalla samtycke: Du kan återkalla tidigare givet samtycke när som helst.
För att utöva någon av dina dataskyddsrättigheter, vänligen skicka en begäran via e-post till [email protected] eller genom dina kontoinställningar. Vi kommer att svara på alla legitima förfrågningar inom en månad. Om din begäran är komplex kan vi förlänga vår svarstid med upp till ytterligare två månader, men vi kommer att meddela dig om detta är fallet. Det finns ingen avgift för att utöva dina rättigheter, men vi kan ta ut en rimlig avgift om din begäran är uppenbart ogrundad, repetitiv eller överdriven.
Vi har utsett ett dataskyddsombud (DPO) som ansvarar för att övervaka frågor relaterade till denna GDPR-informationssida och våra integritetsrutiner. Om du har frågor eller funderingar om våra databehandlingsaktiviteter kan du kontakta vårt dataskyddsombud på [email protected] eller per post till: Dataskyddsombud, Anatomy.se, Pionjärgatan 12, 58734 Linköping, Sverige.
Vi genomför konsekvensbedömningar avseende dataskydd (DPIA) när behandlingsoperationer kan resultera i hög risk för individers rättigheter och friheter, särskilt för nya teknologier eller vid behandling av hälsorelaterade uppgifter för forskningsändamål. Dessa bedömningar hjälper oss att identifiera och minimera risker för dataskydd.
Om vi överför dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi att adekvata skyddsåtgärder finns på plats. Dessa kan inkludera standardavtalsklausuler godkända av Europeiska kommissionen, bindande företagsregler eller andra juridiskt godkända överföringsmekanismer. Du kan begära information om dessa skyddsåtgärder genom att kontakta vårt dataskyddsombud.
I händelse av en personuppgiftsincident som sannolikt resulterar i en risk för dina rättigheter och friheter kommer vi att anmäla detta till den relevanta tillsynsmyndigheten utan onödigt dröjsmål och, om möjligt, inom 72 timmar efter att ha blivit medvetna om incidenten. Om incidenten sannolikt resulterar i en hög risk för dina rättigheter och friheter kommer vi också att meddela dig direkt.
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten. Vi uppmuntrar dig dock att först kontakta oss, så att vi kan försöka lösa dina problem direkt.
GDPR ger vissa undantag för vetenskaplig forskning, vilket möjliggör viss flexibilitet samtidigt som det upprätthåller ett starkt skydd. Våra forskningsrutiner inkluderar dataminimering, pseudonymisering där det är möjligt, och starka tekniska och organisatoriska åtgärder för att skydda dina uppgifter. All forskning som genomförs via vår plattform måste följa både GDPR och relevanta etiska standarder för medicinsk forskning.
