PatientGO Datenschutzerklärung
Illingworth Research Group Limited has been asked by the clinical trial client/a third party acting on its behalf to assist you in arranging your travel, accommodation and/or reimbursement of the clinical trial (Clinical Trial). To do this, we need to collect, store and share your personal data, which makes us a "data processor". This means that we store and use personal data about you.
This policy determines how we collect and use personal data about you in order to provide you with a service to arrange transport, accommodation and reimbursement (also known as PatientGO) in compliance with the General Data Protection Regulation (GDPR) and other data protection laws. This policy applies only to study participants who use the service. The personal data provided to us in the course of your use of the App is separate and independent of the clinical trial data, as specified in your consent form with the sponsor of the study/a third party acting on its behalf.
Please read the following carefully to understand our practices regarding your personal data and how we use it for the App and the Service to you.
Consent to install the app
Data protection laws require us to provide you with certain information about who we are, how and for what purposes we process your personal data, and what rights you have in relation to your personal data.
By installing the App, you consent to the processing of your personal data and special category data (e.g. name, contact details, passport details, financial and medical information) as described in this Policy.
How to withdraw your consent
You can change your mind and withdraw consent at any time by contacting us via PatientGO@illingworthresearch.com; however, this will not affect the lawfulness of the data processing that took place before you withdraw your consent. Please note that the withdrawal of your consent may mean that your requests in the app, for example for the reimbursement of expenses, can no longer be complied with.
Introduction
This Policy (together with our End User License Agreement under https://illingworthresearch.com/patientgo-terms (EULA) and any additional terms incorporated by reference into the EULA, collectively, our Terms of Use) applies to the use of:
- PatientGO version 1 mobile application software (app), available on both Google Play and the Apple Store – once you have downloaded or copied the app to your mobile phone or handheld device (device).
- The PatientGO Service available in the App (Services), in the Web App or on other pages of ours (Service Pages). This policy sets out the basis for the processing of personal data (including special category data) that we collect about you or that you provide to us.
- This App is not intended for children ("Child" means persons under the age of 18). If the clinical trial participant is a child who wishes to use the App and Service, the App and Services will only be made available if the child's legal guardian is the user of the App. Please read the following carefully to understand our practices regarding your personal data (including special category data) and how we process it.
Important information and about us
Illingworth Research Group Limited is the data controller and therefore responsible for your personal data (collectively referred to as "Illingworth", "we", "us" or "our" in this policy).
If you have any questions about this Privacy Policy, please use the contact details below to contact us.
Contact details
Our full contact details:
- Name der juristischen Person: Illingworth Research Group Limited
- E-Mail-Adresse: PatientGO@illingworthresearch.com
- Postal address: 1 Pinehurst Road, Farnborough GU14 7BF
You have the right to lodge a complaint at any time with the Information Commissioner's Office (ICO), the UK data protection supervisory authority or, if the app is downloaded outside the UK, any other competent supervisory authority in an EU Member State.
Changes to the Privacy Policy and Your Duty to Notify Us of Changes
We review our privacy policy regularly. This version was last updated on June 23, 2020.
We reserve the right to update this Privacy Policy at any time without notice. We encourage you to review the Privacy Policy periodically for any changes.
It is important that the personal and any special category data you provide to us is accurate and up-to-date. Please keep us informed if anything changes during our collaboration.
What information we collect about you
We may collect, use, store and transfer the following types of personal data:
- Identity Data
- Contact details
- Financial
- Transaction
- Device data
- Content data
- Profile
- Usage
- Special category data
Special category data
We collect personal information about you that is assigned to special categories (this includes, but is not limited to, information about your ethnicity, religious or philosophical beliefs, and health information). We will only collect and process Special Category Data if it is expressly necessary to comply with a request you make in the App, such as arranging transport and accommodation.
How is your personal data collected?
We will collect and process the following data about you:
- Information You Provide. This is information (including Identity, Contact and Financial Data) that you willingly provide to us when you fill out forms or communicate with us (e.g., via email or chat) on the App or on the Service pages (collectively, our websites). This includes information you provide when you register to use the web app, download or register the app, subscribe to our service, search for an app or service, and when you use the app to arrange transportation or accommodation, get reimbursement for expenses, or report problems with the app, our services, or any of our sites. If you contact us, we may record and store the correspondence.
- Collecting information about you and your device Every time you visit one of our websites or use one of our apps, we automatically collect personal information, including device, content, and usage data. We collect this personal information using cookies and similar technologies.
- Information we receive from other sources, including from third parties and publicly available sources. We receive personal information about you from the following third parties:
- Identity and contact details from the client of the study or a third party acting on its behalf based inside OR outside the EU.
Cookies
We use cookies and/or other tracking technologies to distinguish you from other users of the App, Web App, Sales Platform (App Store) or Service Pages and to remember your preferences. This helps us to provide you with a good experience with our app or websites and to improve our app and websites. For detailed information about the cookies we use, their purpose and how to adjust cookie settings, please send an email to PatientGO@illingworthresearch.com.
How we use your personal data and special category data
We will only use your personal data if the law allows us to do so. We usually use your personal data in the following circumstances:
- After you have consented to the processing.
- To perform a contract we enter into or have entered into with you.
- Where it is necessary for our legitimate interests (or those of a third party) and your interests and fundamental rights do not override those interests.
- To comply with our legal or regulatory obligations.
Zwecke, für die wir Ihre persönlichen Daten und Daten der Sonderkategorie verwenden
| Zweck/Aktivität | Datenkategorie | Rechtsgrundlage für die Verarbeitung |
| Um die App zu installieren und Sie als neuen Benutzer der App zu registrieren | Identitätsdaten Kontaktdaten Finanzdaten Gerätedaten |
Ihre Einwilligung Erfüllung eines Vertrages mit Ihnen Notwendig für unsere berechtigten Interessen (um Ihre Ausgaben zu erstatten) |
| Zur Bearbeitung von In-App-Anfragen und Bereitstellung von Services, einschließlich der Verwaltung von Transportanfragen und der Erfüllung von Erstattungsanträgen | Identitätsdaten Kontaktdaten Finanzdaten Transaktionsdaten Gerätedaten Standortdaten Sonderkategoriedaten |
Ihre Einwilligung Erfüllung eines Vertrages mit Ihnen Notwendig für unsere berechtigten Interessen (um Ihre Ausgaben zu erstatten) |
| Um unseren Pflichten Ihnen gegenüber nachzukommen, einschließlich der Benachrichtigung über Änderungen an der App oder anderen Diensten | Identitätsdaten Kontaktdaten Finanzdaten Profildaten |
Ihre Einwilligung Erfüllung eines Vertrages mit Ihnen Notwendig für unsere berechtigten Interessen (zur Aktualisierung unserer Aufzeichnungen und Analyse der Nutzung unserer Services durch unsere Kunden) Erforderlich zur Einhaltung gesetzlicher Verpflichtungen (um Sie über Änderungen unserer allgemeinen Geschäftsbedingungen zu informieren) |
| Zur Verwaltung und zum Schutz unseres Geschäfts und dieser App, einschließlich Fehlerbehebung, Datenanalyse und Systemtests | Identitätsdaten Kontaktdaten Gerätedaten |
Notwendig für unsere berechtigten Interessen (für die Führung unseres Geschäfts, Bereitstellung von Verwaltungs- und IT-Diensten, Netzwerksicherheit) |
Offenlegung Ihrer personenbezogenen Daten
Wenn Sie damit einverstanden sind, uns Ihre personenbezogenen Daten und Daten der Sonderkategorie zur Verfügung zu stellen, fragen wir Sie auch nach Ihrer Einwilligung, Ihre personenbezogenen Daten zu den in der Tabelle angeführten Zwecken an folgende Dritte weiterzugeben:
- Interne Dritte, wie im Glossar beschrieben.
- Externe Dritte, wie im Glossar beschrieben.
- Etwaige Dritte, an die wir Teile unseres Unternehmens oder unserer Vermögenswerte verkaufen, übertragen oder mit ihnen zusammenlegen. Es kann auch dazu kommen, dass wir andere Unternehmen übernehmen oder mit ihnen fusionieren. Wenn es in unserem Unternehmen zu Veränderungen kommt, können die neuen Eigentümer Ihre personenbezogenen Daten ebenso wie in dieser Datenschutzrichtlinie beschrieben verwenden.
Internationaler Datentransfer
Viele unserer externen Dritten haben ihren Sitz außerhalb des EWR und benötigen daher zur Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung zur Weitergabe Ihrer Daten außerhalb des EWR.
Wenn Ihre personenbezogenen Daten den EWR verlassen, garantieren wir eine gleichwertige Datensicherheit, indem wir mindestens eine der folgenden Schutzvorkehrungen treffen:
- Wir werden Ihre personenbezogenen Daten nur in Länder übermitteln, die laut der Europäischen Kommission angemessenen Schutz für personenbezogene Daten bieten. Weitere Informationen entnehmen Sie bitte der Europäischen Kommission: Angemessenheit des Schutzes personenbezogener Daten in Drittstaaten.
- Where we use certain service providers, we may apply specific contracts approved by the European Commission that provide the same level of data protection as in Europe. For more information, please refer to the European Commission: Model contracts for the transfer of personal data to third countries.
- If we use providers based in the US, we may transfer data to them if you are a member of the Privacy Shield and are therefore required to provide adequate data protection for personal data transferred between Europe and the US. For more information, please refer to the European Commission: EU-US Privacy Shield.
Please contact us if you would like more information about the specific safeguards we put in place when transferring your personal data to non-EEA countries.
Data integrity
All data you provide to us is stored on our secure servers. Data stored on our secure servers "At Rest" is protected by industry-standard encryption. Where we have given you (or you have set) a password which enables you to access certain areas of our site, you are responsible for maintaining the confidentiality of that password. Please never share your passwords with anyone.
Upon receipt of your information, we will apply strict regulations and security measures to prevent your personal information from being accidentally lost or used or accessed without authorization. Data transferred between you as a user (end user) and Illingworth as part of the Service is protected by industry-standard encryption methods. Data stored on our servers at rest is protected by encryption and state-of-the-art firewalls to prevent any unauthorized access.
No personal data is stored on the end-user device. Two encrypted tokens are stored on the end-user device for easier sign-in.
If a data breach is suspected, appropriate measures will be taken and you and the relevant supervisory authority will be informed if the law so requires.
Data
We are required by law to retain basic information about you (including Contact, Identity, Financial and Transaction Data) for auditing purposes for seven years after your participation in the clinical trial has ended.
In certain circumstances, you can request the deletion of your data: For more information, see Your Rights.
In certain circumstances, we may anonymise your personal data for research or statistical purposes (so that it can no longer be associated with you) and use it without restriction and without notice to you.
Your rights
In certain circumstances, you have certain rights under data protection laws in relation to your personal data.
- Right to access your personal data (commonly known as a "data subject access request")
- Right to rectification of the personal data we hold about you
- Right to erasure of your personal data
- Right to object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and your situation does not allow processing for that purpose as you feel it would affect your fundamental rights and freedoms
- Right to restrict the processing of your personal data
- Request the transfer of your personal data to you or a third party
- Right to withdraw consent where we are relying on your consent to process your personal data
You can contact us at any time to exercise these rights: 1 Pinehurst Road, Farnborough GU14 7BF OR PatientGO@illingworthresearch.com
Glossary
Legal basis
Consent means that you have expressly consented to the processing of your personal data or processing for a specific purpose. Consent is only valid if it is a voluntary, specific, informed and unambiguous indication of your wishes. You can withdraw your consent at any time by contacting us.
EEA means the European Economic Area.
Legitimate Interest means our company's interest in conducting and conducting our business in order to provide you with the best service/product and the best and most secure user experience. We ensure that we consider and balance any potential impact (positive or negative) on you and your rights before any processing of your personal data for the purposes of our legitimate interests. We will not use your personal data for the purposes of our legitimate interests where doing so would adversely affect your rights (unless we have your consent or are otherwise required or permitted to do so by law). For more information regarding the consideration of any potential impact on you in activities to protect our legitimate interests, please contact us.
Performance of a contract means the processing of your data where it is necessary for the performance of a contract with you, or in order to take appropriate preparatory steps for such a contract at your request.
Compliance with legal obligations means that we process your personal data because it is necessary to comply with our legal obligations.
Third
Straight Interiors
Other companies in the Illingworth group that act as joint data controllers or data processors and are based in Spain, France, Italy, Australia or the USA, provide IT and systems management services and prepare management reports.
External Third Parties
Service providers who act as data processors and provide IT and system administration services.
Professional advisers acting as data processors or joint data controllers, including lawyers, banks, accounting and insurance firms providing consultancy, banking, legal, insurance and accounting services.
Service providers who act as data processors and provide you with transportation, accommodation, and transportation as part of our Services.
HM Revenue and Customs, regulators and other authorities acting as data processors or joint data controllers, based in the United Kingdom and requesting reports of processing activity in certain circumstances.
Your rights
You have the following rights:
- Right to access your personal data (commonly known as a "data subject access request"). This enables you to receive a copy of the personal data held about you and to check that we are lawfully processing it.
- Recht auf Berichtigung der personenbezogenen Daten, die wir über Sie speichern. Dies ermöglicht es Ihnen, unvollständige oder fehlerhafte Daten, die wir über Sie gespeichert haben, korrigieren zu lassen, wobei wir die Korrektheit der neuen Daten, die Sie uns zur Verfügung stellen, gegebenenfalls überprüfen müssen.
- Recht auf Löschung Ihrer personenbezogenen Daten. Dies ermöglicht es Ihnen, von uns zu verlangen, personenbezogene Daten zu löschen oder zu entfernen, wenn kein triftiger Grund besteht, diese weiterhin zu verarbeiten. Sie haben außerdem das Recht, die Löschung oder Entfernung Ihrer personenbezogenen Daten zu beantragen, wenn Sie Ihr Widerspruchsrecht erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten unrechtmäßig verarbeitet haben oder, wenn die lokalen Gesetze dies vorsehen. Beachten Sie jedoch, dass wir aus rechtlichen Gründen Ihrem Wunsch nach Löschung nicht immer nachkommen können. Diese Gründe werden Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt.
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und Ihre Situation die Verarbeitung zu diesem Zweck nicht zulässt, da dies Ihrer Meinung nach Ihre Grundrechte und -freiheiten beeinträchtigen würde. In manchen Fällen können wir nachweisen, dass ein zwingender Beweggrund zur Verarbeitung Ihrer Daten vorliegt, der Ihre Rechte und Freiheiten überwiegt.
- Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dies ermöglicht es Ihnen, in bestimmten Situationen die Verarbeitung Ihrer personenbezogenen Daten aussetzen zu lassen:
(a) wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen;
(b) wenn wir Ihre Daten nicht gesetzeskonform verarbeiten, Sie aber nicht ihre Löschung beantragen möchten;
(c) wenn Sie eine weitere Speicherung der Daten über die unsererseits erforderliche Zeitspanne hinaus benötigen, um Rechtsansprüche festzustellen, auszuüben oder geltend zu machen; oder
(d) wenn Sie der Verwendung Ihrer Daten widersprochen haben, wir aber überprüfen müssen, ob zwingende Gründe vorliegen, dies trotzdem zu tun.
- Antrag auf Übertragung Ihrer personenbezogenen Daten an Sie oder Dritte. Wir stellen Ihnen oder von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in strukturierter, allgemein gebräuchlicher, maschinenlesbarer Form zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, deren Verarbeitung Sie ursprünglich zugestimmt haben, oder die wir zur Erfüllung eines Vertrages mit Ihnen verwendet haben.
- Recht auf Widerruf, wenn wir zur Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung angewiesen sind. Der Widerruf hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr zur Verfügung stellen. Wir werden Sie zum Zeitpunkt des Widerrufs darüber informieren, ob dies der Fall ist.
Beschreibung der Kategorien personenbezogener Daten
- Identitätsdaten: Vorname, Nachname, Mädchenname, Benutzername oder ähnliche Kennung, Familienstand, Titel, Geburtsdatum, Geschlecht, Reisepassdaten einschließlich Passnummer, Name, Ausstellungsland und Ablaufdatum.
- Kontaktdaten: Privatadresse, E-Mail-Adresse, Telefonnummern und Kontaktdaten für den Notfall.
- Finanzdaten: Bankkonto- und Zahlungskartendaten.
- Transaktionsdaten: umfasst detaillierte Angaben zu Auszahlungen und Anträgen in der App.
- Gerätedaten: u.a. die Art des von Ihnen verwendeten Mobilgeräts, eine Produktidentifizierungsnummer (z. B. die IMEI-Nummer Ihres Geräts, die MAC-Adresse der drahtlose Netzwerkschnittstelle des Geräts oder die vom Gerät verwendete Mobiltelefonnummer), Netzwerkinformationen, Ihr mobiles Betriebssystem, der von Ihnen verwendete mobile Browser und Informationen zur Zeitzone.
- Inhaltsdaten: umfasst auf Ihrem Gerät gespeicherte Daten, einschließlich Fotos, Videos und anderer digitaler Inhalte.
- Profildaten: umfasst Ihren Benutzernamen und Ihr Passwort, den In-App-Antragsverlauf, Ihre Einstellungen und Ihr Feedback.
- Nutzungsdaten: Enthält Details über Ihre Nutzung unserer Apps und Ihre Besuche auf unseren Webseiten, einschließlich, aber nicht beschränkt auf Verkehrsdaten und andere Kommunikationsdaten sowie die Ressourcen, auf die Sie zugreifen, unabhängig davon, ob dies für unsere eigenen Abrechnungszwecke oder anderweitig erforderlich ist.
Sonderkategoriedaten
Dies umfasst alle Daten, die Sie uns speziell im Zusammenhang mit einem Antrag in der App zur Verfügung stellen (z. B. einen Antrag auf Transport oder Unterkunft), sowie Angaben zu Ihrer ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen und Gesundheitsdaten.