PatientGO – Politique de confidentialité
Le commanditaire de l’essai clinique ou son tiers désigné a demandé à Illingworth Research Group Limited d’organiser vos déplacements et votre hébergement ainsi que le remboursement de vos notes de frais dans le cadre de votre essai clinique (ci-après « Essai clinique »). Pour ce faire, nous devons recueillir, stocker et partager vos informations personnelles, ce qui fait de nous le « sous-traitant ». Cela signifie que nous détenons et utilisons des données à caractère personnel vous concernant.
La présente politique définit la manière dont nous recueillons et utilisons vos informations personnelles afin d’organiser vos déplacements, votre hébergement et le remboursement de vos notes de frais (ci-après Service ou PatientGO), conformément au Règlement général sur la protection des données (RGPD) et à la législation en vigueur en matière de protection des données. Cette politique ne s’applique qu’aux participants qui utilisent le Service. Les données personnelles qui nous sont fournies dans le cadre de votre utilisation de l’Application sont séparées et indépendantes des données de l’Essai clinique indiquées dans les documents donnant au commanditaire de l’Essai clinique ou à son représentant votre autorisation.
Lisez attentivement ce qui suit pour bien comprendre nos pratiques concernant vos données personnelles et la manière dont nous les utilisons dans le cadre de l’Application et les modalités d’utilisation du Service.
Autorisation d’installer l’Application
En vertu de la législation sur la protection des données, nous devons vous fournir certaines informations à propos de nous, sur la manière dont nous traitons vos données personnelles et à quelles fins, et sur vos droits en ce qui concerne vos données personnelles.
En installant l’Application, vous acceptez que nous traitions vos données personnelles, y compris celles qui sont considérées comme des Données de catégorie spéciale (par ex. votre nom, vos coordonnées, informations relatives au passeport, informations d’ordre financier et médical), comme décrit dans les présentes.
Comment revenir sur votre autorisation
Vous pouvez changer d’avis et revenir sur votre autorisation à tout moment en nous contactant à l’adresse patientGO@illingworthresearch.com, mais cela n’affectera pas la légalité de tout traitement effectué avant le retrait de votre autorisation. Notez que le retrait de votre autorisation peut affecter notre capacité à mener à bien toute demande que vous avez effectuée par le biais de l’Application, par exemple le remboursement des notes de frais.
Présentation
La présente politique ainsi que notre contrat de licence utilisateur final (CLUF) décrit sur https://illingworthresearch.com/patientgo-terms et toute disposition supplémentaire intégrée par renvoi dans le CLUF, désignées collectivement ci-après par le terme Conditions d’utilisation) s’appliquent à votre utilisation de :
- la version 1 du logiciel d’application mobile PatientGO (ci-après l’Application) disponible sur Google Play et Apple Store, une fois que vous avez téléchargé ou « streamé » une copie de l’Application sur votre téléphone portable ou appareil mobile (ci-après Appareil).
- Le service PatientGO accessible par le biais de l’Application (ci-après Services) disponible sur le Site de l’Application ou autre site nous appartenant (Sites des Services). La présente politique établit la base sur laquelle toute donnée personnelle (y compris les Données de catégorie spéciale) que nous recueillons auprès de vous ou que vous nous fournissez sera traitée par nous.
- L’Application n’est pas conçue pour être utilisée par des mineurs (un Mineur est une personne âgée de moins de 18 ans), et lorsque le participant à l’Essai clinique est un Mineur qui souhaite utiliser l’Application et le Service, l’Application ne sera mise à disposition et les Services ne seront fournis que si l’utilisateur de l’Application est la personne ayant la responsabilité parentale du Mineur. Lisez attentivement ce qui suit pour bien comprendre nos pratiques concernant vos données à caractère personnel (y compris les données de catégorie spéciale) et la manière dont nous les traitons.
Informations importantes et à propos de nous
Illingworth Research Group Limited est le responsable du traitement chargé de traiter vos données personnelles (désignée ci-après par les termes « Illingworth », « nous », « notre » ou « nos » dans la présente Politique).
Si vous avez des questions au sujet de cette politique de confidentialité, contactez-nous en utilisant les coordonnées ci-dessous.
Coordonnées
Nos coordonnées :
- Raison sociale : Illingworth Research Group Limited
- Adresse e-mail : patientGO@illingworthresearch.com
- Adresse postale : Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, Royaume-Uni
Vous avez le droit de déposer une plainte à tout moment auprès de l’ICO, l’organisme de contrôle pour les questions relatives à la protection des données au Royaume-Uni, ou toute autre autorité de surveillance compétente d’un État membre de l’Union européenne si l’Application est téléchargée en dehors du Royaume-Uni.
Modifications de la politique de confidentialité et votre devoir de nous informer des changements
Nous procédons à un examen régulier de notre politique de confidentialité. Cette version a été mise à jour le 23 juin 2020.
Nous nous réservons le droit de mettre à jour cette Politique de confidentialité à tout moment et sans préavis. Nous vous encourageons donc à consulter régulièrement la Politique de confidentialité pour vérifier si elle a été modifiée.
Il est important que les données à caractère personnel et les Données de catégorie spéciale que nous détenons à votre sujet soient exactes et à jour. Merci de nous tenir informés de tout changement au cours de notre relation.
Données recueillies à votre sujet
Nous pouvons recueillir, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant, à savoir :
- Données d’identification personnelle
- Coordonnées
- Données financières
- Données de transaction
- Données de l’appareil
- Données de contenu
- Données de profil
- Données d’utilisation.
- Données de catégorie spéciale
Données de catégorie spéciale
Nous recueillons des données personnelles de catégories spéciales vous concernant (par ex. des informations sur votre origine ethnique, vos convictions religieuses ou philosophiques et votre état de santé). Nous ne recueillerons et traiterons ces données de catégories spéciales que lorsque cela est spécifiquement requis afin de satisfaire toute demande effectuée par le biais de l’Application, par exemple pour organiser votre déplacement ou votre hébergement.
Comment vos données personnelles sont recueillies
Nous recueillerons et traiterons les données suivantes vous concernant :
- Renseignements que vous nous transmettez : Les informations personnelles (y compris les données d’identification personnelle, les coordonnées et les données financières) que vous consentez à nous donner en remplissant des formulaires sur le Site de l’Application et les Sites des Services (ci-après appelés collectivement Nos sites) ou en communiquant avec nous (par exemple, par e-mail ou chat). Elles couvrent les informations que vous fournissez lors de votre inscription pour utiliser le Site de l’Application, lorsque vous téléchargez ou enregistrez une Application, lorsque vous vous abonnez à notre Service, lorsque vous recherchez une Application ou un Service, ou lorsque vous utilisez l’Application pour faire une demande de déplacement ou d’hébergement, vous faire rembourser une note de frais ou signaler un problème avec l’Application, nos Services ou l’un de Nos Sites. Si vous nous contactez, nous garderons une trace de cette correspondance.
- Informations recueillies à votre sujet et sur votre appareil Chaque fois que vous consultez l’un de Nos Sites ou que vous utilisez l’une de nos Applications, nous recueillons automatiquement certaines données personnelles comme l’appareil utilisé, le contenu et l’utilisation des données. Nous recueillons ces données à l’aide de cookies et autres technologies semblables.
- Les informations que nous recevons d’autres sources, comme les tierces parties ou les sources accessibles au public Nous recevrons des données à caractère personnel vous concernant de plusieurs tiers :
- Les données d’identification personnelle et les coordonnées de la part du commanditaire de l’Essai clinique ou de son tiers désigné, basé dans l’Union européenne OU en dehors.
Cookies
Nous utilisons des cookies et/ou d’autres techniques de suivi afin de vous distinguer des autres utilisateurs de l’Application, du Site de l’Application, de la plateforme de distribution (Appstore) ou des Sites des Services, et de nous souvenir de vos préférences. Cela nous aide à vous offrir une expérience agréable lorsque vous utilisez l’Application ou parcourez Nos Sites, et nous permet aussi d’améliorer l’Application et Nos Sites. Pour en savoir plus sur les cookies utilisés, les raisons de leur utilisation ou les choix que vous pouvez faire concernant notre utilisation de cookies, envoyez un e-mail à PatientGO@illingworthresearch.com.
Comment nous utilisons vos données personnelles et données de catégorie spéciale
Nous n’utiliserons vos données personnelles que lorsque cela est permis par la loi en vigueur. Le plus souvent, nous utiliserons vos données personnelles dans les cas suivants :
- lorsque vous y avez consenti avant le traitement ;
- lorsque nous devons exécuter un contrat qui nous unit ou qui est sur le point de nous unir ;
- lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne l’emportent pas sur ces intérêts ;
- lorsque nous devons nous conformer à une obligation légale ou réglementaire.
À quelles fins nous utilisons vos données personnelles et données de catégorie spéciale | |||||||||||||||
|
Divulgation de vos données personnelles
Lorsque vous consentez à nous fournir vos données personnelles et vos données de catégorie spéciale, nous vous demanderons également votre autorisation avant de partager vos données personnelles avec les tierces parties citées ci-dessous aux fins énoncées dans le tableau:
- Tierces parties internes selon la définition du Glossaire
- Tierces parties externes selon la définition du Glossaire
- Tierces parties à qui nous pouvons choisir de vendre, de céder ou de fusionner certains aspects de nos activités ou de nos actifs. Nous pouvons aussi chercher à acquérir d’autres sociétés ou à fusionner avec elles. Si un changement se produit dans notre entreprise, les nouveaux propriétaires pourront utiliser vos données personnelles et données de catégorie spéciale de la manière énoncée dans la présente Politique de confidentialité.
Transferts internationaux
Un grand nombre de nos tierces parties externes étant basées en dehors de l’EEE, le traitement de vos données personnelles de leur part implique un transfert de données vers l’extérieur de l’EEE.
Chaque fois que nous transférons vos données personnelles en dehors de l’EEE, nous garantissons un degré similaire de protection en nous assurant qu’au moins une des garanties suivantes est en place :
- Nous ne transférerons vos données personnelles qu’à des pays offrant selon la Commission européenne un niveau de protection adéquat pour les données à caractère personnel. Pour en savoir plus, voir les décisions d’adéquation de la Commission européenne sur la protection des données personnelles dans les pays non-membres de l’Union.
- Lorsque nous avons recours à certains fournisseurs de services, nous utilisons parfois des contrats spécifiques approuvés par la Commission européenne qui offrent aux données personnelles la même protection qu’en Europe. Pour en savoir plus, consulter les informations de la Commission européenne sur les modèles de contrats pour le transfert des données à caractère personnel vers des pays tiers.
- Lorsque nous avons recours à des fournisseurs établis aux États-Unis, il se peut que nous leur transférions des données s’ils font partie du Bouclier de protection des données personnelles qui les oblige à offrir une protection similaire aux données personnelles échangées entre l’Europe et les États-Unis. Pour en savoir plus, consulter les informations de la Commission européenne sur le Bouclier de protection UE/États-Unis.
Contactez-nous si vous souhaitez obtenir davantage d’informations sur le mécanisme spécifique que nous utilisons pour le transfert de vos données personnelles en dehors de l’EEE.
Sécurité des données
Tous les renseignements que vous nous fournissez sont stockés sur nos serveurs sécurisés. Les informations stockées « au repos » sur nos serveurs sécurisés sont protégées par un chiffrement de données standard dans le secteur. Si nous vous avons donné (ou si vous avez choisi) un mot de passe qui vous donne accès à certaines parties de Nos Sites, vous devez garder ce mot de passe confidentiel. Nous vous demandons de ne communiquer votre mot de passe à personne.
Une fois que nous aurons reçu vos informations, nous utiliserons des procédures strictes et des fonctionnalités de sécurité pour tenter d’empêcher toute perte accidentelle ou utilisation/accès non autorisé(e) de vos données personnelles. Les données transmises entre vous l’utilisateur (ci-après l’Utilisateur final) et Illingworth dans le cadre de la prestation du Service sont protégées à l’aide de méthodes de chiffrement de données standard dans le secteur. Les données stockées sur nos serveurs sont protégées à l’aide de méthodes de chiffrement au repos et de pare-feu de pointe pour empêcher tout accès non autorisé.
Aucune donnée personnelle identifiable n’est stockée sur l’appareil de l’Utilisateur final. Deux jetons chiffrés sont stockés sur l’appareil de l’Utilisateur final en vue de faciliter la connexion.
Nous avons mis en place des procédures pour traiter tous les cas soupçonnés de violation des données personnelles, et nous informerons à la fois vous-même et l’organisme de règlementation pertinent quand nous serons légalement tenus de le faire.
Conservation des données
La loi nous oblige à conserver certaines informations de base à votre sujet (comme vos coordonnées, données d’identité personnelle, données financières et de transaction) pendant sept ans après la fin de l’Essai clinique aux fins d’un éventuel audit.
Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir Vos droits du point de vue juridique ci-dessous pour de plus amples informations.
Dans certaines circonstances, nous anonymiserons vos données personnelles (de sorte qu’elles ne puissent plus vous identifier personnellement) à des fins de recherche ou d’étude statistique, auquel cas nous pourrons utiliser ces informations indéfiniment sans que vous receviez d’autre avis.
Vos droits du point de vue juridique
Dans certaines circonstances, et en vertu de la législation sur la protection des données, vous avez les droits suivants sur vos données personnelles.
- Demander l'accès à vos données personnelles (communément appelé « Demande d’accès d’une personne concernée »)
- Demander la correction des données personnelles que nous détenons à votre sujet
- Demander l’effacement de vos données personnelles
- Vous opposer au traitement de vos données personnelles dans les cas où nous déclarons avoir (ou un tiers aurait) un intérêt légitime, et qu'en raison de votre situation particulière, vous souhaitez vous opposer au traitement des données, car celui-ci affecte à vos yeux vos droits et libertés fondamentaux.
- Demander la restriction du traitement de vos données personnelles
- Demander le transfert de vos données personnelles vers vous ou un tiers
- Retirer votre autorisation à tout moment dans les cas où nous avons besoin de cette autorisation pour traiter vos données personnelles
Vous pouvez exercer n’importe lequel de ces droits à tout moment en nous contactant à l’adresse suivante : Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, Royaume-Uni OU à l’adresse e-mail patientGO@illingworthresearch.com
Glossaire
Fondement légal
Par Autorisation, on entend que vous avez manifesté votre accord par une déclaration ou un consentement explicite au traitement des données personnelles dans un objectif spécifique. Cette autorisation ne sera valable que si elle est librement donnée et indique de manière spécifique, informée et sans ambiguïté ce que vous voulez. Vous pouvez retirer votre autorisation à tout moment en nous contactant.
Par EEE on entend l’Espace économique européen.
Par Intérêts légitimes, on entend les intérêts consistant pour notre entreprise à mener et gérer ses activités de manière à pouvoir vous offrir le meilleur service ou produit possible et une expérience sûre et optimale. Nous prendrons en compte et examinerons tout impact potentiel sur vous (positif ou négatif) et sur vos droits avant de traiter vos données personnelles dans le cadre de nos intérêts légitimes. Nous n’utiliserons pas vos données personnelles dans les cas où l’impact potentiel sur vous prévaudrait sur nos intérêts (sauf si nous avons votre consentement ou que cela est requis ou autorisé par la loi en vigueur). Pour obtenir de plus amples renseignements sur la manière dont nous jaugeons nos intérêts légitimes par rapport aux impacts potentiels sur vous dans le cadre d’activités spécifiques, contactez-nous.
Par Exécution du contrat, on entend le traitement de vos données nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre certaines mesures, à votre demande, avant de conclure ledit contrat.
Par Respecter une obligation légale, on entend le traitement de vos données personnelles nécessaire pour respecter une obligation légale à laquelle nous sommes soumis.
Tierces parties
Tierces parties internes
D’autres sociétés du groupe Illingworth jouant le rôle de responsables conjoints du traitement ou de sous-traitants, basées en Espagne, en France, en Italie, en Australie et aux États-Unis d’Amérique, qui fournissent des services informatiques et d’administration systèmes et sont chargées des rapports à la direction.
Tierces parties externes
Les prestataires de services agissant en tant que sous-traitants qui fournissent des services informatiques et d’administration systèmes.
Les experts-conseil professionnels agissant en tant que sous-traitants ou responsables conjoints du traitement, dont des avocats, des banquiers, des auditeurs et des assureurs, qui fournissent divers services : conseil, services bancaires et juridiques, assurance, comptabilité...
Les prestataires de services agissant en tant que sous-traitants qui fournissent des prestations de voyage, d’hébergement et de transport dans le cadre des Services.
L’administration fiscale (HM Revenue and Customs) et les organismes de règlementation et autres autorités servant de sous-traitants ou responsables conjoints du traitement basés au Royaume-Uni, qui exigent dans certains cas la préparation de rapports sur les activités de traitement.
Vos droits du point de vue juridique
Vous avez le droit de :
- Demander l'accès à vos données personnelles (communément appelé « Demande d’accès d’une personne concernée ») Vous recevrez alors une copie des données personnelles que nous détenons à votre sujet et vous pourrez vérifier que leur traitement est bien légal.
- Demander la correction des données personnelles que nous détenons à votre sujet Cela vous permet de faire corriger toute donnée incomplète ou inexacte à votre sujet, même si nous devrons parfois vérifier l’exactitude des nouvelles données fournies.
- Demander l’effacement de vos données personnelles Vous pouvez nous demander d’effacer ou de supprimer des données personnelles dans les cas où leur traitement n’est plus nécessaire à vos yeux. Vous avez également le droit de nous demander d’effacer ou de supprimer vos données personnelles si vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous), si nous avons traité vos informations de manière illicite, ou si nous sommes tenus d’effacer vos données personnelles pour respecter la législation locale. Notez cependant que nous ne serons pas toujours en mesure de répondre à votre demande d’effacement pour des raisons légales qui vous seront communiquées, le cas échéant, au moment de votre demande.
- Vous opposer au traitement de vos données personnelles dans les cas où nous déclarons avoir (ou un tiers aurait) un intérêt légitime, et qu'en raison de votre situation particulière, vous souhaitez vous opposer au traitement des données, car celui-ci affecte à vos yeux vos droits et libertés fondamentaux. Dans certains cas, il se peut que nous démontrions que nous avons des raisons légitimes et impérieuses de traiter vos informations, qui l’emportent sur vos droits et libertés.
- Demander la restriction du traitement de vos données personnelles Ceci vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
(a) Vous souhaitez que nous vérifiions l’exactitude des données ;
(b) Notre utilisation des données est illicite mais vous ne souhaitez pas que nous les effacions ;
(c) Vous souhaitez que nous conservions les données, même si nous n’en avons plus besoin, afin de lancer une action en justice, de la faire respecter ou de vous défendre dans ce cadre ;
(d) Vous vous êtes opposé(e) à notre usage de vos données, mais nous devons vérifier si nous avons des raisons légitimes et impérieuses de les utiliser.
- Demander le transfert de vos données personnelles vers vous ou un tiers Nous fournirons à vous-même ou au tiers que vous avez choisi vos données personnelles sous un format structuré, communément utilisé et qui peut être lu par un ordinateur. Notez que ce droit ne s’applique qu’aux informations automatisées que vous nous aviez autorisés à utiliser, ou dans les cas où nous avons utilisé ces informations pour exécuter un contrat qui nous liait.
- Retirer votre autorisation à tout moment dans les cas où nous avons besoin de cette autorisation pour traiter vos données personnelles Cependant, ceci n’affectera pas la légalité de tout traitement réalisé avant le retrait de votre autorisation. Si vous retirez votre autorisation, sachez qu’il est possible que nous ne puissions pas vous offrir certains produits ou services. En pareil cas, nous vous en informerons au moment où vous retirerez votre autorisation.
Description des catégories de données personnelles
- Données d’identification personnelle : prénom, nom, nom de jeune fille, nom d’utilisateur ou identifiant similaire, état civil, titre de civilité, date de naissance, sexe, numéro de passeport et nom, pays de délivrance et date d’expiration indiqués sur le passeport.
- Coordonnées : adresse du domicile, adresse électronique, numéros de téléphone et personne à contacter en cas d’urgence.
- Données financières : numéro de compte bancaire et informations figurant sur la carte de paiement.
- Données de transaction : incluent des informations sur les paiements qui vous sont versés et les demandes effectuées par le biais de l’Application.
- Données sur l’appareil : comprend le type d’appareil mobile que vous utilisez, un identifiant unique de l’appareil (par exemple, le numéro IMEI, l’adresse MAC de l’interface réseau sans fil de l’Appareil, ou le numéro de téléphone mobile utilisé par l’Appareil), les informations de réseau mobile, votre système d’exploitation mobile, le type de navigateur mobile utilisé et le fuseau horaire de la zone où vous vous trouvez.
- Données de contenu : comprend des informations stockées sur votre Appareil, comme des photos, des vidéos ou autres contenus numériques.
- Données de profil : comprend vos nom d’utilisateur et mot de passe, l'historique des demandes que vous avez créées dans l’Application, vos préférences et vos commentaires.
- Les données d’utilisation : comprennent des informations sur votre utilisation de nos Applications et vos visites sur Nos Sites, notamment les données de trafic et autres données de communication, qu’elles soient requises aux fins de facturation ou autres, et les ressources auxquelles vous accédez.
Données de catégorie spéciale
Elles comprennent toute information que vous nous fournissez et qui est spécifiquement liée à une demande que vous faites au sein de l’Application (comme une demande de transport ou d’hébergement), et peuvent inclure des détails sur votre origine ethnique, vos convictions religieuses ou philosophiques ou votre état de santé.