PatientGO นโยบายความเป็นส่วนตัว
ผู้สนับสนุนการทดลองทางคลินิก/บุคคลภายนอกที่ได้รับการเสนอชื่อของผู้สนับสนุนดังกล่าวได้ขอให้บริษัท Illingworth Research Group จำกัด อำนวยความสะดวกด้านการเดินทาง ที่พักและ/หรือค่าใช้จ่ายเพื่อการทดลองทางคลินิกของคุณ (การทดลองทางคลินิก) ซึ่งเป็นส่วนหนึ่งของการทดลองทางคลินิก และเพื่อให้เราบรรลุเป้าหมายนี้ เราจึงจำเป็นต้องเก็บรวบรวม จัดเก็บและแบ่งปันข้อมูลส่วนบุคคลของคุณ ทำให้เราเป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ซึ่งหมายความว่าเราจัดเก็บและใช้ข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณ
นโยบายฉบับนี้กำหนดวิธีที่เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณ เพื่ออำนวยความสะดวกบริการด้านการเดินทาง ที่พักและการเบิกคืนค่าใช้จ่าย (หรือที่เรียกกันว่า PatientGO) ตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประชาชนในประเทศที่เป็นสมาชิกภาพของสหภาพยุโรป (GDPR) และกฎหมายว่าด้วยการคุ้มครองข้อมูล นโยบายฉบับนี้ใช้บังคับกับผู้เข้าร่วมการทดลองเท่านั้น ที่จะเป็นผู้ใช้บริการ ข้อมูลส่วนบุคคลที่คุณมอบให้เรา ขณะใช้แอป เป็นข้อมูลที่แยกต่างหากและไม่เกี่ยวกับข้อมูลการทดลองทางคลินิก ตามที่ระบุไว้ในเอกสารให้คำยินยอมของคุณ ที่ทำไว้กับผู้สนับสนุนการทดลองทางคลินิก/บุคคลภายนอกที่ได้รับการเสนอชื่อของผู้สนับสนุนดังกล่าว
โปรดอ่านเอกสารฉบับนี้ให้ละเอียด เพื่อทำความเข้าใจกับแนวปฏิบัติของเราเกี่ยวกับข้อมูลส่วนบุคคลของคุณ และวิธีที่เราใช้ข้อมูลเกี่ยวกับแอปและการใช้บริการของคุณ
คำยินยอมให้ติดตั้งแอป
ตามกฎหมายคุ้มครองข้อมูล เราจำเป็นต้องให้ข้อมูลบางอย่างแก่คุณ เกี่ยวกับตัวเรา วิธีที่เราประมวลผลข้อมูลส่วนบุคคลของคุณ และเพื่อจุดประสงค์ใด ตลอดจนสิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคลของคุณ
การที่คุณติดตั้งแอปหมายความว่าคุณยินยอมให้เราประมวลผลข้อมูลส่วนบุคคลและข้อมูลประเภทพิเศษของคุณ (เช่น ชื่อ รายละเอียดติดต่อ รายละเอียดหนังสือเดินทาง ข้อมูลด้านการเงินและการแพทย์) ตามที่อธิบายไว้ในนโยบายฉบับนี้
คุณจะเพิกถอนคำยินยอมได้อย่างไร
คุณสามารถเปลี่ยนใจและเพิกถอนคำยินยอมได้ทุกเมื่อ ด้วยการติดต่อเราที่ PatientGO@illingworthresearch.com แต่การทำเช่นนี้จะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูล ที่ดำเนินการไปแล้วก่อนการเพิกถอนคำยินยอมของคุณ โปรดทราบว่าการเพิกถอนคำยินยอมอาจกระทบต่อความสามารถของเราในการดำเนินการตามคำขอของคุณภายในแอป เช่น การเบิกคืนค่าใช้จ่าย
ข้อมูลเบื้องต้น
นโยบายฉบับนี้ (ควบคู่กับสัญญาให้สิทธิ์การใช้งานสำหรับผู้ใช้ขั้นปลาย ตามที่กำหนดไว้ใน https://illingworthresearch.com/patientgo-terms (EULA) ตลอดจนข้อกำหนดการใช้งานเพิ่มเติมที่รวมอยู่ EULA ด้วยการอ้างอิง ให้เรียกรวมกันว่าข้อกำหนดการใช้งานของเรา) จะใช้บังคับกับการใช้สิ่งต่าง ๆ ดังต่อไปนี้ของคุณ:
- ซอฟต์แวร์แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ PatientGO เวอร์ชันที่ 1 (แอป) อยู่ทั้งบน Google Play และ Apple Store เมื่อคุณดาวน์โหลดหรือสตรีมสำเนาแอปลงบนโทรศัพท์มือถือหรืออุปกรณ์มือถือของคุณ (อุปกรณ์)
- บริการ PatientGO ที่เข้าถึงได้ผ่านทางแอป (บริการ) ที่อยู่บนเว็บไซต์ของแอปหรือเว็บไซต์อื่น ๆ ของเรา (เว็บไซต์ของบริการ) นโยบายฉบับนี้กำหนดหลักการสำหรับข้อมูลส่วนบุคคล (รวมถึงข้อมูลประเภทพิเศษ) ที่เราเก็บรวบรวมจากคุณ หรือที่คุณมอบให้เรา และเราจะนำมาประมวลผล
- แอปนี้ไม่ได้มีเจตนาไว้ให้เด็กใช้งาน (“เด็ก” คือบุคคลที่มีอายุต่ำกว่า 18 ปี) ในกรณีที่ผู้เข้าร่วมการทดลองทางคลินิกเป็นเด็ก ที่ประสงค์จะใช้แอปและบริการ จะมีการเผยแพร่แอปและส่งมอบบริการให้ในกรณีที่ผู้ที่มีความรับผิดชอบในการปกครองบุตรเป็นผู้ใช้แอปเท่านั้น โปรดอ่านข้อมูลดังต่อไปนี้ให้ละเอียดเพื่อทำความเข้าใจแนวปฏิบัติของเราเกี่ยวกับข้อมูลส่วนบุคคลของคุณ (รวมถึงข้อมูลประเภทพิเศษ) และวิธีที่เราจัดการกับข้อมูลดังกล่าว
เราอธิบายถึงหมวดหมู่ของข้อมูลส่วนบุคคลต่าง ๆ ที่นี่ [ลิงก์ที่เชื่อมโยงไปยังคำอธิบายของหมวดหมู่ของข้อมูลส่วนบุคคลต่าง ๆ อยู่ด้านล่าง] และเราก็ได้อธิบายว่าข้อมูลประเภทพิเศษคืออะไรไว้ด้านล่าง
ข้อมูลสำคัญและเราเป็นใคร
บริษัท Illingworth Research Group จำกัดเป็นผู้ควบคุมแอปและรับผิดชอบต่อข้อมูลส่วนบุคคลของคุณ (เรียกรวมกันว่า "Illingworth" "พวกเรา" "เรา" หรือ “ของเรา” ในนโยบายฉบับนี้)
หากมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเราตามรายละเอียดด้านล่าง
รายละเอียดติดต่อ
รายละเอียดทั้งหมดของเราคือ:
- ชื่อเต็มของนิติบุคคล: บริษัท Illingworth Research Group จำกัด
- ที่อยู่อีเมล: PatientGO@illingworthresearch.com
- ที่อยู่ไปรษณีย์: Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom
คุณมีสิทธิ์ที่จะร้องเรียนต่อสำนักงานคณะกรรมาธิการข้อมูล (ICO) หน่วยงานกำกับดูแลของสหราชอาณาจักร เกี่ยวกับประเด็นด้านการคุ้มครองข้อมูลหรือหน่วยงานกำกับดูแลที่มีอำนาจอื่น ๆ ของประเทศสมาชิกสหภาพยุโรป หากมีการดาวน์โหลดแอปนอกสหราชอาณาจักร ได้ทุกเมื่อ
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวและหน้าที่ของคุณในการแจ้งให้เราทราบถึงการเปลี่ยนแปลง
เราจะทบทวนนโยบายความเป็นส่วนตัวของเราอยู่เป็นประจำ มีการอัปเดตนโยบายครั้งล่าสุดเมื่อวันที่ 23 มิถุนายน 2020
เราขอสงวนสิทธิ์ที่จะอัปเดตนโยบายความเป็นส่วนตัวฉบับนี้ได้ทุกเมื่อ โดยไม่ต้องแจ้งให้ทราบล่วงหน้า เราสนับสนุนให้คุณหมั่นตรวจสอบนโยบายความเป็นส่วนตัว เพื่อดูว่ามีการเปลี่ยนแปลงหรือไม่
ข้อมูลส่วนบุคคลและข้อมูลประเภทพิเศษเกี่ยวกับตัวคุณ ที่เรามีไว้ในครอบครอง จำเป็นต้องเป็นข้อมูลที่ถูกต้องและเป็นปัจจุบัน โปรดแจ้งให้เราทราบ หากข้อมูลมีการเปลี่ยนแปลง ระหว่างที่ความสัมพันธ์ระหว่างคุณกับเราดำเนินอยู่
ข้อมูลเกี่ยวกับตัวคุณที่เราเก็บรวบรวม
เราอาจเก็บรวบรวม ใช้ จัดเก็บและถ่ายโอนข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณประเภทต่าง ๆ ดังต่อไปนี้:
- ข้อมูลระบุตัวตน
- ข้อมูลติดต่อ
- ข้อมูลด้านการเงิน
- ข้อมูลธุรกรรม
- ข้อมูลอุปกรณ์
- ข้อมูลเนื้อหา
- ข้อมูลประวัติ
- ข้อมูลการใช้งาน
- ข้อมูลประเภทพิเศษ
ข้อมูลประเภทพิเศษ
เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทพิเศษเกี่ยวกับตัวคุณ (ซึ่งอาจจะรวมถึงรายละเอียดเกี่ยวกับเชื้อชาติหรือชาติพันธุ์ ความเชื่อทางศาสนาหรือทางปรัชญาของคุณ และข้อมูลเกี่ยวกับสุขภาพของคุณ) เราจะเก็บรวบรวมและประมวลผลข้อมูลประเภทพิเศษ เฉพาะในกรณีที่จำเป็นแก่การปฏิบัติตามคำขอของคุณภายในแอป เช่น การเดินทางหรือที่พัก
มีการเก็บรวบรวมข้อมูลส่วนบุคคลของคุณอย่างไร
เราจะเก็บรวบรวมและประมวลผลข้อมูลดังต่อไปนี้เกี่ยวกับตัวคุณ:
- ข้อมูลที่คุณให้เรา ข้อมูลประเภทนี้คือข้อมูล (รวมถึงข้อมูลระบุตัวตน ข้อมูลติดต่อและข้อมูลด้านการเงิน) เกี่ยวกับคุณ ที่คุณยินยอมให้เรา ด้วยการกรอกแบบฟอร์มลงบนเว็บไซต์ของแอปและเว็บไซต์ของบริการ (ให้เรียกรวมกันว่า เว็บไซต์ของเรา) หรือด้วยการติดต่อสื่อสารกับเรา (เช่น ผ่านทางอีเมลหรือแชท) รวมถึงข้อมูลที่คุณได้ให้เรา ขณะที่คุณลงทะเบียนใช้เว็บไซต์ของแอป ดาวน์โหลดหรือลงทะเบียนแอป สมัครรับบริการของเรา ค้นหาแอปหรือบริการ และในกรณีที่คุณใช้แอปเพื่อทำให้คำขอเดินทางและที่พักของคุณสะดวกขึ้น เบิกเงินคืน รายงานปัญหากับแอป บริการของเราหรือเว็บไซต์ใด ๆ ของเรา หากคุณติดต่อเรา เราจะเก็บบันทึกการติดต่อสื่อสารดังกล่าวไว้
- ข้อมูลเกี่ยวกับคุณและอุปกรณ์ของคุณที่เราเก็บรวบรวม ทุกครั้งที่คุณเข้าไปที่เว็บไซต์ของเราหรือใช้แอปของเรา เราจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ รวมถึงข้อมูลอุปกรณ์ เนื้อหาและการใช้งาน เราเก็บรวบรวมข้อมูลนี้ โดยใช้คุกกี้และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
- ข้อมูลที่เราได้รับจากแหล่งอื่น ๆ รวมถึงบุคคลภายนอกและแหล่งข้อมูลที่ประชาชนทั่วไปเข้าถึงได้ เราจะได้รับข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณจากบุคคลภายนอกต่าง ๆ ดังนี้:
- ข้อมูลระบุตัวตนและข้อมูลติดต่อจากผู้สนับสนุนการทดลองหรือบุคคลภายนอกที่ได้รับการเสนอชื่อของผู้สนับสนุนการทดลอง ซึ่งอาจจะอยู่ภายในหรือนอกสหภาพยุโรป
คุกกี้
เราใช้คุกกี้และ/หรือเทคโนโลยีการติดตามอื่น ๆ เพื่อแยกแยะคุณจากผู้ใช้แอป เว็บไซต์ของแอป แพลตฟอร์มการเผยแพร่ (Appstore) หรือเว็บไซต์บริการอื่น ๆ และเพื่อจดจำความต้องการของคุณ ซึ่งจะช่วยให้เราทำให้คุณสามารถสัมผัสกับประสบการณ์ที่ดี ขณะใช้แอปหรือท่องเว็บไซต์ใด ๆ ของเรา และยังทำให้เราสามารถปรับปรุงแอปและเว็บไซต์ของเราด้วย อ่านรายละเอียดเพิ่มเติมเกี่ยวกับคุกกี้ที่เราใช้ จุดประสงค์ที่เราใช้คุกกี้ และวิธีที่คุณสามารถใช้ตัวเลือกของคุณเกี่ยวกับการใช้คุกกี้ของคุณ อีเมล PatientGO@illingworthresearch.com
วิธีที่เราใช้ข้อมูลส่วนบุคคลและข้อมูลประเภทพิเศษของคุณ
เราจะใช้ข้อมูลส่วนบุคคลของคุณ เฉพาะในกรณีที่กฎหมายอนุญาต โดยทั่วไปแล้ว เราจะใช้ข้อมูลส่วนบุคคลของคุณในสถานการณ์ดังต่อไปนี้:
- ในกรณีที่คุณได้ให้คำยินยอมก่อนประมวลผลข้อมูล
- ในกรณีที่คุณจำเป็นต้องปฏิบัติตามสัญญา ที่เรากำลังจะเข้าทำหรือได้เข้าทำกับคุณ
- ในกรณีที่จำเป็นแก่ประโยชน์อันชอบด้วยกฎหมายของเรา (หรือของบุคคลภายนอก) และประโยชน์และสิทธิ์ขั้นพื้นฐานของคุณไม่ได้มีความสำคัญมากไปกว่าประโยชน์ดังกล่าว
- ในกรณีที่เราจำเป็นต้องปฏิบัติตามภาระหน้าที่ทางกฎหมายหรือด้านการกำกับดูแล
จุดประสงค์ที่เราใช้ข้อมูลส่วนบุคคลและข้อมูลประเภทพิเศษของคุณ
จุดประสงค์/กิจกรรม | ประเภทข้อมูล
|
หลักการทางกฎหมายในการประมวลผลข้อมูล
|
เพื่อติดตั้งแอปและลงทะเบียนคุณเป็นผู้ใช้แอปใหม่
|
ข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลด้านการเงิน ข้อมูลอุปกรณ์ |
คำยินยอมของคุณ การปฏิบัติตามสัญญาที่ทำไว้กับคุณ จำเป็นแก่ประโยชน์อันชอบด้วยกฎหมายของเรา (เพื่อคืนค่าใช้จ่ายให้คุณ) |
เพื่อประมวลผลคำขอในแอปและส่งมอบบริการต่าง ๆ รวมถึงการจัดการคำขอเดินทาง/ที่พัก และปฏิบัติตามคำขอเบิกค่าใช้จ่ายคืน
|
ข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลด้านการเงิน ข้อมูลธุรกรรม ข้อมูลอุปกรณ์ ข้อมูลตำแหน่งที่ตั้ง ข้อมูลประเภทพิเศษ |
คำยินยอมของคุณ การปฏิบัติตามสัญญาที่ทำไว้กับคุณ จำเป็นแก่ประโยชน์อันชอบด้วยกฎหมายของเรา (เพื่อคืนค่าใช้จ่ายให้คุณ) |
เพื่อจัดการความสัมพันธ์ระหว่างเรากับคุณ รวมถึงการแจ้งให้คุณทราบถึงการเปลี่ยนแปลงของแอปหรือบริการ | ข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลด้านการเงิน ข้อมูลประวัติ |
คำยินยอมของคุณ การปฏิบัติตามสัญญา ที่ทำไว้กับคุณ จำเป็นแก่ประโยชน์อันชอบด้วยกฎหมายของเรา (เพื่ออัปเดตบันทึกและวิเคราะห์วิธีที่ลูกค้าใช้บริการของเรา) จำเป็นแก่การปฏิบัติตามภาระหน้าที่ทางกฎหมาย (เพื่อแจ้งให้คุณทราบถึงข้อกำหนดและเงื่อนไขที่เปลี่ยนแปลงไป) |
เพื่อจัดการและปกป้องธุรกิจของเราและแอปนี้ รวมถึงการแก้ไขปัญหา การวิเคราะห์ข้อมูลและการทดสอบระบบ | ข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลอุปกรณ์ |
จำเป็นแก่การปฏิบัติตามภาระหน้าที่ทางกฎหมาย (เพื่อทำธุรกิจ ส่งมอบบริการบริหารและเทคโนโลยีสารสนเทศ ความปลอดภัยของเครือข่าย) |
การเปิดเผยข้อมูลส่วนบุคคลของคุณ
ในกรณีที่คุณยินยอมที่จะมอบข้อมูลส่วนบุคคลและข้อมูลประเภทพิเศษของคุณให้แก่เรา เราจะขอคำยินยอมจากคุณให้แบ่งปันข้อมูลส่วนบุคคลของคุณให้แก่บุคคลภายนอก ตามที่กำหนดไว้ด้านล่าง เพื่อจุดประสงค์ที่อยู่ในตาราง [จุดประสงค์ที่เราจะใช้ข้อมูลส่วนบุคคลของคุณ]:
- บุคคลภายนอกในบริษัทตามที่กำหนดไว้ในอภิธานศัพท์
- บุคคลภายนอก ที่อยู่นอกบริษัทตามที่กำหนดไว้ในอภิธานศัพท์
- บุคคลภายนอกที่เราอาจเลือกที่จะขาย โอนหรือควบรวมธุรกิจหรือสินทรัพย์ของเราบางส่วน หรือเราอาจจะซื้อธุรกิจอื่น ๆ หรือควบรวมกับธุรกิจดังกล่าวก็ได้ หากธุรกิจของเรามีการเปลี่ยนแปลง เจ้าของใหม่ก็มีสิทธิ์ใช้ข้อมูลส่วนบุคคลและข้อมูลประเภทพิเศษของคุณ ในแบบเดียวกับที่กำหนดไว้ในนโยบายความเป็นส่วนตัวฉบับนี้
การถ่ายโอนข้อมูลระหว่างประเทศ
บุคคลภายนอก ที่อยู่นอกบริษัทของเราหลายราย อยู่นอก EEA ดังนั้น การประมวลผลข้อมูลส่วนบุคคลของพวกเขาจึงจะมีขั้นตอนการถ่ายโอนข้อมูลออกนอก EEA ด้วย
หากเราถ่ายโอนข้อมูลส่วนบุคคลของคุณออกนอก EEA เราจะรับประกันว่ามีการคุ้มครองข้อมูลในระดับที่คล้ายคลึงกัน โดยการตรวจสอบให้แน่ใจว่ามีการปฏิบัติตามมาตรการคุ้มครองดังต่อไปนี้อย่างน้อยหนึ่งมาตรการ:
- เราจะถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศที่คณะกรรมาธิการยุโรปถือว่ามีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอเท่านั้น อ่านรายละเอียดเพิ่มเติมได้ในคณะกรรมาธิการยุโรป: การคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอในประเทศที่อยู่นอกสหภาพยุโรป
- ในกรณีที่เราใช้บริการผู้ให้บริการบางราย เราก็อาจจะใช้สัญญาโดยเฉพาะ ที่ผ่านการอนุมัติจากคณะกรรมาธิการยุโรป ซึ่งจะทำให้มีการคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกันกับที่ยุโรป อ่านรายละเอียดเพิ่มเติมได้ในคณะกรรมาธิการยุโรป: สัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลส่วนบุคคลให้แก่ประเทศที่สาม
- ในกรณีที่เราใช้บริการผู้ให้บริการในสหรัฐฯ เราก็อาจถ่ายโอนข้อมูลไปให้พวกเขา หากพวกเขาเข้าร่วมโครงการคุ้มครองความเป็นส่วนตัวในการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา เพื่อให้มีการคุ้มครองข้อมูลส่วนบุคคลที่แบ่งปันระหว่างยุโรปและสหรัฐฯ ในระดับที่คล้ายคลึงกัน อ่านรายละเอียดเพิ่มเติมได้ในคณะกรรมาธิการยุโรป: โครงการคุ้มครองความเป็นส่วนตัวในการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา
โปรดติดต่อเรา หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับกลไกโดยเฉพาะที่เราใช้ ขณะถ่ายโอนข้อมูลส่วนบุคคลของคุณออกนอก EEA
ความปลอดภัยของข้อมูล
ข้อมูลทั้งหมดที่คุณให้เราจะถูกจัดเก็บไว้บนเซิร์ฟเวอร์ที่ปลอดภัย ข้อมูลที่จัดเก็บไว้ “โดยไม่มีการเคลื่อนย้าย” บนเซิร์ฟเวอร์ที่ปลอดภัยของเรา จะได้รับการคุ้มครอง ด้วยวิธีการเข้ารหัสข้อมูลตามมาตรฐานอุตสาหกรรม ในกรณีที่เราได้ให้ (หรือในกรณีที่คุณได้เลือก) รหัสผ่าน เพื่อทำให้คุณเข้าถึงบางส่วนของเว็บไซต์เรา คุณจะต้องรับผิดชอบในการเก็บรหัสผ่านนี้ไว้เป็นความลับ เราขอให้คุณไม่แบ่งปันรหัสผ่านให้แก่ผู้อื่น
เมื่อเราได้รับข้อมูลของคุณแล้ว เราจะใช้กระบวนการและคุณสมบัติในการรักษาความปลอดภัยอย่างเคร่งครัดเพื่อพยายามป้องกันมิให้ข้อมูลส่วนบุคคลของคุณสูญหายโดยไม่ได้ตั้งใจ ถูกใช้หรือเข้าถึงโดยไม่ได้รับอนุญาต ข้อมูลที่ส่งระหว่างคุณ ในฐานะผู้ใช้ (ผู้ใช้ขั้นปลาย) และ Illingworth ซึ่งเป็นส่วนหนึ่งของบริการ จะได้รับการคุ้มครองตามวิธีการเข้ารหัสข้อมูลตามมาตรฐานอุตสาหกรรม ข้อมูลที่จัดเก็บไว้บนเซิร์ฟเวอร์จะได้รับการคุ้มครองด้วยการเข้ารหัส เมื่อไม่ได้มีการเคลื่อนไหว และจะมีระบบไฟร์วอลล์ที่ทันสมัยที่สุดเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
ไม่มีการจัดเก็บข้อมูลที่สามารถระบุตัวตนได้ไว้บนอุปกรณ์สำหรับผู้ใช้ขั้นปลาย โทเค็นที่เข้ารหัสสองโทเค็นจะถูกจัดเก็บไว้บนอุปกรณ์สำหรับผู้ใช้ขั้นปลาย เพื่อทำให้สามารถเข้าสู่ระบบได้อย่างง่ายดาย
เรามีกระบวนการเพื่อรับมือกับการละเมิดข้อมูลส่วนบุคคลที่ต้องสงสัย และจะแจ้งให้คุณและผู้กำกับดูแลที่เกี่ยวข้องทราบ เมื่อเราจำเป็นต้องดำเนินการเช่นนั้น ตามกฎหมาย
การเก็บรักษาข้อมูล
ตามกฎหมายแล้ว เราจำเป็นต้องเก็บข้อมูลพื้นฐานเกี่ยวกับตัวคุณ (รวมถึงข้อมูลตามสัญญา ข้อมูลระบุตัวตน ข้อมูลด้านการเงินและข้อมูลธุรกรรม) ไว้เป็นเวลาเจ็ดปี หลังจากที่คุณได้เข้าร่วมการทดลองทางคลินิกเรียบร้อยแล้ว เพื่อจุดประสงค์ในการตรวจสอบด้านการเงิน
ในบางกรณี คุณสามารถขอให้เราลบข้อมูลของคุณได้ โปรดดูข้อมูลเพิ่มเติมได้ใน [สิทธิ์ตามกฎหมายของคุณ] ด้านล่าง
ในบางกรณี เราจะทำให้ข้อมูลส่วนบุคคลของคุณเป็นข้อมูลนิรนาม (เพื่อไม่ให้สามารถเชื่อมโยงมาถึงตัวคุณได้อีกต่อไป) เพื่อจุดประสงค์ด้านการวิจัยและสถิติ โดยในกรณีดังกล่าว เราก็อาจจะใช้ข้อมูลนี้อย่างไม่มีกำหนด โดยไม่ต้องแจ้งให้คุณทราบ
สิทธิ์ตามกฎหมายของคุณ
ในบางกรณี คุณมีสิทธิ์ดังต่อไปนี้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ ตามกฎหมายคุ้มครองข้อมูล
โปรดคลิกลิงก์ด้านล่างเพื่ออ่านข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์เหล่านี้:
- ขอเข้าถึงข้อมูลส่วนบุคคลของคุณ (เรียกทั่วไปว่า "คำขอเข้าถึงเจ้าของข้อมูล")
- ขอแก้ไขข้อมูลส่วนบุคคลเกี่ยวกับคุณที่เราเก็บไว้
- ขอลบข้อมูลส่วนบุคคลของคุณ
- คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณโดยไม่เกินขอบเขตฐานประโยชน์อันชอบธรรมด้วยกฎหมาย (หรือของบุคคลภายนอก) และมีบางอย่างเกี่ยวกับสถานการณ์เฉพาะของคุณซึ่งทำให้คุณต้องการคัดค้านการประมวลผลด้วยเหตุผลนี้เนื่องจากคุณรู้สึกว่าส่งผลกระทบต่อคุณ สิทธิ และเสรีภาพขั้นพื้นฐาน
- ขอจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ
- ขอโอนข้อมูลส่วนบุคคลของคุณไปยังคุณหรือไปยังบุคคลที่สาม
- เพิกถอนความยินยอมที่เรามีอยู่ตามความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของคุณได้ทุกเมื่อ
คุณสามารถใช้สิทธิ์เหล่านี้ได้ทุกเมื่อ ด้วยการติดต่อเราที่ Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom หรือ PatientGO@illingworthresearch.com
อภิธานศัพท์
หลักการตามกฎหมาย
คำยินยอมหมายถึงการประมวลผลข้อมูลส่วนบุคคลของคุณ ในกรณีที่คุณได้แสดงให้เห็นว่าคุณตกลง ในรูปแบบของคำแถลงหรือตัดสินใจให้มีการประมวลผลข้อมูลเพื่อจุดประสงค์ใด ๆ โดยเฉพาะอย่างชัดเจน คำยินยอมจะมีผล หากให้โดยอิสระ อย่างเฉพาะเจาะจง โดยอาศัยข้อมูลที่ครบถ้วนและเป็นการแสดงถึงความต้องการของคุณอย่างไม่กำกวม คุณสามารถเพิกถอนคำยินยอมของคุณได้ทุกเมื่อ ด้วยการติดต่อเรา
EEA หมายถึงเขตเศรษฐกิจยุโรป
ประโยชน์อันชอบด้วยกฎหมาย หมายถึงประโยชน์ของธุรกิจเราในการทำหรือบริหารจัดการธุรกิจเพื่อทำให้เราสามารถส่งมอบบริการ/ผลิตภัณฑ์ที่ดีที่สุด และประสบการณ์ที่ดีและปลอดภัยที่สุดให้คุณได้ เราจะรับประกันว่าเราพิจารณาและชั่งน้ำหนักถึงผลกระทบต่อตัวคุณ (ทั้งในเชิงบวกและเชิงลบ) ที่อาจจะเกิดขึ้น ตลอดจนสิทธิ์ของคุณ ก่อนที่เราจะประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์อันชอบด้วยกฎหมายของเรา เราจะไม่นำข้อมูลส่วนบุคคลของคุณมาใช้ทำกิจกรรม ที่ผลกระทบต่อตัวคุณจะสำคัญมากกว่าประโยชน์ของเรา (เว้นเสียแต่ว่าเราได้รับคำยินยอมจากคุณหรือเป็นสิ่งที่จำเป็นหรือได้รับอนุญาตตามกฎหมายโดยประการอื่น) คุณสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประเมินประโยชน์อันชอบด้วยกฎหมายของเรา โดยเทียบกับผลกระทบที่อาจจะเกิดขึ้นกับคุณ จากกิจกรรมใด ๆ โดยเฉพาะ ได้ด้วยการติดต่อเรา
การปฏิบัติตามสัญญา หมายถึงการประมวลผลข้อมูลของคุณ ในกรณีที่จำเป็นแก่การปฏิบัติตามสัญญา ที่คุณเป็นคู่สัญญา หรือดำเนินการตามคำขอของคุณก่อนเข้าทำสัญญาฉบับดังกล่าว
ปฏิบัติตามภาระหน้าที่ตามกฎหมาย หมายถึงการประมวลผลข้อมูลส่วนบุคคลของคุณ ในกรณีที่จำเป็นแก่การปฏิบัติตามภาระหน้าที่ตามกฎหมาย ที่เราต้องปฏิบัติตาม
บุคคลภายนอก
บุคคลภายนอกในบริษัท
บริษัทอื่น ๆ ใน Illingworth Group ที่ทำหน้าที่เป็นผู้ควบคุมหรือผู้ประมวลผลข้อมูลส่วนบุคคลร่วม ซึ่งอยู่ในประเทศสเปน ฝรั่งเศส อิตาลี ออสเตรเลียและสหรัฐอเมริกา รวมถึงส่งมอบบริการด้านการบริหารเทคโนโลยีสารสนเทศและระบบ ตลอดจนการรายงานของผู้นำ
บุคคลภายนอกบริษัท
ผู้ให้บริการ ที่ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล และส่งมอบบริการด้านการบริหารเทคโนโลยีสารสนเทศและระบบ
ที่ปรึกษามืออาชีพ ที่ทำหน้าที่เป็นผู้ควบคุมหรือผู้ประมวลผลข้อมูลส่วนบุคคลร่วม รวมถึงทนายความ ผู้ที่มีตำแหน่งสำคัญในธนาคาร ผู้ตรวจสอบ รวมถึงผู้รับประกันภัย ที่ให้บริการให้คำปรึกษา ด้านการธนาคาร กฎหมาย ประกันภัยและการบัญชี
ผู้ให้บริการ ที่ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล และส่งมอบบริการด้านการเดินทาง ที่พักและการคมนาคมให้แก่คุณ เพื่อเป็นส่วนหนึ่งของบริการ
หน่วยงานสรรพากรและศุลกากรของสหราชอาณาจักร หน่วยงานกำกับดูแลและหน่วยงานทางการอื่น ๆ ที่ทำหน้าที่เป็นผู้ประมวลผลและผู้ควบคุมข้อมูลส่วนบุคคลร่วม ซึ่งอยู่ในสหราชอาณาจักร และจำเป็นต้องรายงานกิจกรรมการประมวลผลข้อมูลส่วนบุคคลในบางสถานการณ์
สิทธิ์ตามกฎหมายของคุณ
คุณมีสิทธิ์ที่จะ:
- ขอเข้าถึงข้อมูลส่วนบุคคลของคุณ (โดยทั่วไปแล้ว เรียกว่า “คำขอเข้าถึงของเจ้าของข้อมูลส่วนบุคคล”) ซึ่งจะทำให้คุณได้รับสำเนาข้อมูลส่วนบุคคล เกี่ยวกับตัวคุณที่เราเก็บไว้ เพื่อนำมาตรวจสอบว่าเรากำลังประมวลผลข้อมูลของคุณอย่างถูกกฎหมาย
- ขอแก้ไขข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณ ที่เราเก็บไว้ ซึ่งจะทำให้คุณสามารถแก้ไขข้อมูลที่ไม่สมบูรณ์หรือผิดพลาด เกี่ยวกับตัวคุณที่เราเก็บไว้ แม้ว่าเราจำเป็นจะต้องตรวจสอบถึงความถูกต้องของข้อมูลใหม่ที่คุณให้เราก็ตาม
- ขอให้มีการลบข้อมูลส่วนบุคคลของคุณ ซึ่งจะทำให้คุณสามารถขอให้เราลบข้อมูลส่วนบุคคล ในกรณีที่ไม่มีเหตุผลที่ดีให้เราประมวลผลข้อมูลดังกล่าวต่อไป นอกจากนี้ คุณยังมีสิทธิ์ที่จะขอให้เราลบข้อมูลส่วนบุคคลของคุณ ในกรณีที่คุณได้ใช้สิทธิ์ในการคัดค้านการประมวลผลข้อมูล (อ่านข้อมูลด้านล่าง) ในกรณีที่เราอาจประมวลผลข้อมูลของคุณอย่างผิดกฎหมายหรือเราจำเป็นต้องลบข้อมูลส่วนบุคคลของคุณเพื่อปฏิบัติตามกฎหมายท้องถิ่น โปรดทราบว่าอย่างไรก็ตาม เราอาจจะไม่สามารถปฏิบัติตามคำขอของคุณให้เราลบข้อมูลได้ด้วยเหตุผลทางกฎหมายบางอย่าง ซึ่งเราจะแจ้งให้คุณทราบ หากเข้าข่าย ขณะที่คุณยื่นคำขอ
- คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณ ในกรณีที่เราอาศัยประโยชน์อันชอบด้วยกฎหมาย (หรือของบุคคลภายนอก) และมีบางสิ่งบางอย่างในกรณีของคุณ ที่ทำให้คุณต้องการคัดค้านการประมวลผล ด้วยสาเหตุนี้ เนื่องจากคุณรู้สึกว่าจะส่งผลกระทบต่อสิทธิ์และเสรีภาพขั้นพื้นฐานของคุณ ในบางกรณี เราอาจแสดงให้เห็นว่าเรามีมูลเหตุที่ชอบด้วยกฎหมายที่ดีในการประมวลผลข้อมูลของคุณ ซึ่งมีความสำคัญเหนือกว่าสิทธิ์และเสรีภาพของคุณ
- ขอให้มีการจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ ซึ่งจะทำให้คุณสามารถขอให้เราระงับการประมวลผลข้อมูลส่วนบุคคลของคุณในกรณีดังต่อไปนี้:
(ก) หากคุณต้องการให้เราทำให้ข้อมูลมีความถูกต้อง
(ข) ในกรณีที่การใช้ข้อมูลของเราผิดกฎหมาย แต่คุณไม่ต้องการให้เราลบข้อมูล
(ค) ในกรณีที่คุณต้องการให้เราเก็บข้อมูล ถึงแม้ว่าเราจะไม่จำเป็นต้องใช้อีกต่อไป เนื่องจากคุณต้องการสร้าง ใช้หรือต่อสู้ข้อเรียกร้องทางกฎหมายหรือ
(ง) คุณได้คัดค้านการใช้ข้อมูลของเรา แต่เราจำเป็นต้องตรวจสอบว่าเรามีมูลเหตุที่ชอบด้วยกฎหมายที่มีความสำคัญมากกว่าในการใช้ข้อมูลดังกล่าวหรือไม่
- ขอให้ถ่ายโอนข้อมูลส่วนบุคคลของคุณให้แก่คุณหรือบุคคลภายนอก เราจะให้ข้อมูลส่วนบุคคลของคุณ ในแบบที่มีโครงสร้าง ใช้โดยทั่วไปและเครื่องอ่านได้ ให้แก่คุณหรือบุคคลภายนอกที่คุณเลือก โปรดทราบว่าสิทธิ์นี้ใช้บังคับกับข้อมูลอัตโนมัติ ที่คุณได้ให้คำยินยอมให้เราใช้ในตอนแรก หรือในกรณีที่เราใช้ข้อมูลดังกล่าวเพื่อปฏิบัติตามสัญญา ที่เข้าทำกับคุณเท่านั้น
- เพิกถอนคำยินยอมได้ทุกเมื่อ ในกรณีที่เราอาศัยคำยินยอมเพื่อประมวลผลข้อมูลส่วนบุคคลของคุณ อย่างไรก็ดี การดำเนินการเช่นนี้จะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูล ที่ดำเนินการก่อนที่คุณจะได้เพิกถอนคำยินยอม หากคุณเพิกถอนคำยินยอม เราก็อาจจะไม่สามารถส่งมอบผลิตภัณฑ์หรือบริการบางอย่างให้แก่คุณได้ เราจะแจ้งให้คุณทราบ หากเกิดเหตุการณ์เช่นนี้ขึ้น ขณะที่คุณเพิกถอนคำยินยอม
คำอธิบายหมวดหมู่ของข้อมูลส่วนบุคคล
- ข้อมูลระบุตัวตน: ชื่อ นามสกุล นามสกุลก่อนแต่งงานของผู้หญิง ชื่อผู้ใช้ หรือตัวระบุอื่น ๆ ที่คล้ายคลึงกัน สถานภาพสมรส ตำแหน่ง วันเดือนปีเกิด เพศ ข้อมูลหนังสือเดินทาง รวมถึงหมายเลข ชื่อ ประเทศที่ออกและวันหมดอายุ
- ข้อมูลติดต่อ: ที่อยู่ที่บ้าน ที่อยู่อีเมล หมายเลขโทรศัพท์และรายละเอียดติดต่อฉุกเฉิน
- ข้อมูลด้านการเงิน: รายละเอียดบัญชีธนาคารและบัตรชำระเงิน
- ข้อมูลธุรกรรม: รวมถึงรายละเอียดเกี่ยวกับการชำระเงินให้คุณและคำขอในแอป
- ข้อมูลอุปกรณ์: รวมถึงประเภทของอุปกรณ์เคลื่อนที่ที่คุณใช้ หมายเลขเฉพาะประจำอุปกรณ์ (เช่น หมายเลข IMEI ของอุปกรณ์คุณ ที่อยู่ MAC ของอินเทอร์เฟซเครือข่ายไร้สายของอุปกรณ์ หรือหมายเลขโทรศัพท์มือถือที่อุปกรณ์ดังกล่าวใช้)] ข้อมูลเครือข่ายมือถือ ระบบปฏิบัติการของมือถือคุณ ประเภทของเบราว์เซอร์บนมือถือที่คุณใช้และข้อมูลการตั้งค่าเขตเวลา
- ข้อมูลเนื้อหา: รวมถึงข้อมูลที่จัดเก็บลงบนอุปกรณ์ของคุณ รวมถึงรูปภาพ วิดีโอหรือเนื้อหาดิจิทัลอื่น ๆ
- ข้อมูลประวัติ: รวมถึงชื่อผู้ใช้และรหัสผ่าน ประวัติคำขอในแอป ตัวเลือกและคำติชมของคุณ
- ข้อมูลการใช้งาน: รวมถึงรายละเอียดการใช้แอปของคุณ ตลอดจนการเยี่ยมชมเว็บไซต์ใด ๆ ของเรา ซึ่งรวมถึงแต่ไม่จำกัดเพียงแค่ข้อมูลการเข้าชมและข้อมูลการสื่อสารอื่น ๆ ไม่ว่าจำเป็นสำหรับการเรียกเก็บเงินหรือโดยประการอื่น และทรัพยากรที่คุณเข้าถึง
ข้อมูลประเภทพิเศษ
ซึ่งรวมถึงข้อมูลที่คุณให้เรา และเกี่ยวข้องกับคำขอที่คุณยื่นในแอปโดยเฉพาะ (เช่น คำขอเกี่ยวกับการเดินทางหรือที่พัก) และอาจรวมถึงรายละเอียดเกี่ยวกับเชื้อชาติหรือชาติพันธุ์ ความเชื่อทางศาสนาหรือทางปรัชญา และข้อมูลเกี่ยวกับสุขภาพของคุณ