您的个人数据的披露:

当您同意向我们提供您的个人数据和特殊类别数据时，我们还会征求您的同意，以便出于[我们使用您的个人数据的目的]表格所载目的，与以下第三方共享您的个人数据：

• 术语表中载明的内部第三方。
• 术语表中载明的外部第三方。
• 我们可能会选择向其出售、转让或合并我们的部分业务/资产的第三方。或者，我们可能会寻求收购其他企业或与其进行合并。如果我们的业务发生变化，则新所有者可按照本《隐私政策》载明的相同方式使用您的个人数据和特殊类别数据。

 

国际传输

我们的许多外部第三方都位于欧洲经济区以外，因此，他们在处理您的个人数据时会涉及将数据传输至欧洲经济区以外。

无论何时将您的个人数据传输至欧洲经济区以外，我们都会确保至少采取以下保护措施之一，以确保对您的个人数据进行类似程度的保护：

• 我们只会将您的个人数据传输至被欧盟委员会视为为个人数据提供足够保护水平的国家/地区。有关更多详细信息，请参阅欧盟委员会：非欧盟国家对个人数据的充分保护。
• 在使用某些服务提供商的情况下，我们可能会使用经欧盟委员会批准的特定合同，这些合同为个人数据提供与在欧洲相同的保护。有关更多详细信息，请参阅欧盟委员会：个人数据传输至第三国的示范合同。
• 在我们使用位于美国的提供商的情况下，如果他们是《隐私盾》的组成部分（《隐私盾》会要求他们为在欧洲和美国之间共享的个人数据提供类似保护），则我们可能会将数据传输给他们。有关更多详细信息，请参阅欧盟委员会：欧盟-美国隐私盾。

如果您想了解有关我们在将您的个人数据传输至欧洲经济区以外时所使用的具体机制的更多信息，请联系我们。

 

数据安全

您向我们提供的所有信息均储存在我们的安全服务器上。以“静态”储存在我们安全服务器上的信息均采用行业标准数据加密方式进行保护。如果我们已向您提供（或者您已选用）密码，使您能够访问我们的网站的某些部分，则您有责任对该密码保密。我们要求您不要向任何人透露密码。

一旦收到您的信息，我们就会采用严格的程序和安全功能，尽力防止您的个人数据发生意外丢失，或在未经授权的情况下被使用或访问的情形。作为本服务组成部分在您作为“用户”（下称为“最终用户”）与 Illingworth 之间传输的数据，将采用行业标准加密方法进行保护。储存在我们服务器上的数据利用静态加密方式和最先进的防火墙进行保护，以防止其受到未经授权的访问。

个人身份数据不会储存在最终用户设备上。为了便于登录，两个加密令牌储将存在最终用户设备上。

我们已制定疑似个人数据泄露处理程序，会在法律要求时通知您和适用监管机构。

 

数据保留

根据法律规定，在您完成临床试验后，我们必须将您的基本信息（包括联系数据、身份数据、财务数据和交易数据）保留七年，以用于财务审计。

在某些情况下，您可以要求我们删除您的数据：请参阅以下[您的合法权利]，了解更多信息。

在某些情况下，我们会出于研究或统计目的对您的个人数据进行匿名处理（使其不再与您相关联），在此类情况下，我们可能会无限期地使用这些信息，恕不另行通知。

 

您的合法权利

在某些情况下，根据数据保护法，您享有与自己个人数据相关的以下权利。

• 请求访问您的个人数据（通常被称为“数据主体访问请求”）
• 请求更改我们所保存的您的个人数据
• 请求删除您的个人数据
• 反对处理您的个人数据，我们是基于合法权益（或第三方的权益）处理您的个人数据的，但存在一些关于您特定情况的事情，因此这让您反对该处理请求，因为您认为这影响了您的基本权利和自由
• 请求限制处理您的个人数据
• 请求转移您的个人数据给您或第三方
• 在任何时间撤销同意，我们是基于同意来处理您的个人数据的

 

您可以通过以下地址联系我们，以便随时行使这些权利：Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom，或 PatientGO@illingworthresearch.com。

术语表

合法依据

同意是指您通过声明或明确选择的方式，同意出于特定目的处理您的个人数据。同意只有在自愿授予、具体、知情且明确表示您想要（给予）的情况下方才有效。您可以随时联系我们以撤销您的同意。

EEA 是指欧洲经济区。

合法权益是指我们在开展和管理我们的业务时的权益，以便使我们能够为您提供最好的服务/产品以及最好和最安全的体验。我们确保在出于我们的合法权益处理您的个人数据之前，考虑并平衡对您以及您的权利的（正面和负面）潜在影响。当对您的影响比我们的权益重加要时，我们不会将您的个人数据用于相关活动（除非征得了您的同意，或法律另有要求或准许）。您可以联系我们，获取有关如何就特定活动来评估我们的合法权益以及对您的潜在影响的更多信息。

履行合同是指为履行您作为一方当事人的合同，或者在订立此类合同之前根据您的要求采取措施而必须处理您的数据。

遵守法定义务是指为遵守我们应履行的法定义务而必须处理您的个人数据。

 

第三方

内部第三方

Illingworth 集团中担任联合控制方或处理方提供 IT 和系统管理服务并承担领导报告，并且位于西班牙、法国、意大利、澳大利亚和美国的其他公司。

 

外部第三方

担任处理方且提供 IT 和系统管理服务的服务提供商。

担任处理方或联合控制方的专业顾问，包括提供咨询、银行、法律、保险和会计服务的律师、银行家、审计员和保险公司。

作为本服务的组成部分担任处理方向您提供旅行、住宿和交通服务的服务提供商。

英国税务海关总署、以及在英国境内担任处理方或联合控制方并在某些情况下要求报告处理活动的监管机构和其他机关。

 

您的合法权利

您有权：

• 请求访问您的个人数据（通常称为“数据主体访问请求”）。这使您能够收到我们所持有的您的个人数据的副本，并让您了解我们是否在合法处理这些数据。
• 请求更正我们所持有的您的个人数据。这使您能够让我们更正所持有的您的不完整或不准确数据，但我们可能会需要验证您向我们提供的新数据的准确性。
• 请求删除您的个人数据。这使您能够要求我们在没有充分理由继续处理个人数据的情况下删除或移除个人数据。在您已成功行使反对处理的权利（见下文）、我们可能已经非法处理您的信息、或者我们为了遵守当地法律而必须删除您的个人数据的情况下，您还有权要求我们删除或移除您的个人数据。但请注意，我们可能会因特定合法原因而无法始终满足您的删除请求，这些原因会在您提出请求之时通知您（若适用）。
• 反对处理您的个人数据，即在我们依赖于合法权益（或第三方权益）以及在您的特定情况让您想要基于该原因反对处理（因为您认为其会影响您的基本权利和自由）的情况下。在某些情况下，我们可能会证明我们有令人信服的合法理由处理您的信息，而这些理由比您的权利和自由更为重要。
• 请求限制处理您的个人数据。这使您可以在以下情况下要求我们暂停处理您的个人数据：
  • 您希望我们确定数据的准确性；
  • 我们对数据的使用不合法，但您又不希望我们将其删除；
  • 您需要我们保存数据，即使我们不再需要它，因为您需要它来确立、行使法律诉求或对法律诉求进行抗辩；或者
  • 您反对我们使用您的数据，但我们需要核实我们是否有更为重要的合法理由来使用您的数据。
• 请求传输您的个人数据给您或第三方。我们将以结构化的常用机器可读格式向您或您选择的第三方提供您的个人数据。请注意，该权利仅适用于您最初同意我们使用的自动化信息，或我们使用该信息来履行与您订立的合同的情形。
• 随时撤销同意，即在我们依赖于同意来处理您的个人数据的情况下。但这不会影响在您撤销同意之前已发生的处理行为的合法性。如果您撤销同意，我们可能会无法向您提供某些产品或服务。我们会在您撤销同意时告知您是否属于这种情况。

 

个人数据类别说明

• 身份数据：姓名、娘家姓、用户名或类似身份识别信息、婚姻状况、职务、出生日期、性别、护照信息（包括号码、姓名、签发国家/地区和到期日）。
• 联系数据：家庭住址、电子邮箱地址、电话号码和紧急联系方式。
• 财务数据：银行账户和支付卡片详细信息。
• 交易数据：包括有关向您付款的详细信息以及本应用程序中请求的详细信息。
• 设备数据：包括您使用的移动设备类型、设备唯一识别码（例如，您的设备的 IMEI 号，设备无线网接口的 MAC 地址，或设备使用的手机号码）、移动网络信息、您的移动操作系统、您使用的移动浏览器类型、以及时区设置信息。
• 内容数据：包括储存在您设备上的信息，包括照片、视频或其他数字内容；
• 个人资料数据：包括您的用户名和密码、应用程序中的请求历史记录、您的偏好和反馈意见。
• 使用数据：包括有关您使用本应用程序或随访我们的网站的详细信息，包括但不限于流量数据和其他通信数据（无论是为了计费还是为了其他目的而有需要），以及您访问的资源。

 

特殊类别数据

此类数据包含您向我们提供的与您在本应用程序中提出的申请具体相关的信息（如交通申请或住宿申请），还可能包含有关您的种族、宗教/哲学信仰的详细信息以及您的健康信息。