Home » PatientGO Privacy Policy – Italian

PatientGO Privacy Policy – Italian

english

PatientGO - Politica sulla privacy

Privacy Policy

Illingworth Research Group Limited has been selected by the clinical trial sponsor or a designated third party to facilitate travel, accommodation and/or expenses of the clinical trial (Clinical Trial) as part of the clinical trial. To do this, we need to collect, store and share your personal information, which makes us a "data controller". This means that we store and use your personal data.

This policy sets out how we collect and use your personal information to facilitate the Travel, Accommodation and Expense Reimbursement Service (also known as PatientGO), in accordance with the General Data Protection Regulation (GDPR) and data protection legislation. This policy applies only to participants who will use the Service. The personal data provided to us while using the App is separate and independent from the Clinical Trial data, as set out in the consent documentation, with the Clinical Trial sponsor/their nominated third party.

Please read the following carefully to understand our practices regarding your personal data and how we will use it in connection with the App and your use of the Service.

 

Consent to the installation of the App

Under data protection law, we are required to provide you with certain information about who we are, how we process your personal data and for what purposes, and your rights in relation to your personal data.

By installing the App, you agree to our processing of your personal data and Special Category data (such as name, contact details, passport details, financial and medical information) as described in this policy.

 

How you can withdraw consent

You may change your mind and withdraw your consent at any time by contacting us at PatientGO@illingworthresearch.com; but this does not affect the lawfulness of any processing carried out before the withdrawal of consent. Please note that withdrawing your consent may affect our ability to perform any requests you make within the App, such as expense reimbursements.

 

Introduction

This policy (together with our End User License Agreement as set forth at https://illingworthresearch.com/patientgo-terms (EULA) and any additional terms of use incorporated by reference into the EULA, together with our Terms of Use) applies to your use of:

  • PatientGO Version 1 mobile application software (App) available on both Google Play and the Apple Store. Once you have downloaded or streamed a copy of the App to your mobile phone or portable device (Device).
  • The PatientGO service accessible through the App (Services) which is available on the App Site or on our other sites (Service Sites). This policy sets out the basis on which personal data (including Special Category data) that we collect from you, or that you provide to us, will be processed by us.
  • This App is not intended for use by children ("Child" means anyone under the age of 18) and, where the Clinical Trial participant is a Child who wishes to use the App and the Service, the App is made available and the Services provided only if the person who holds parental responsibility for the Child is both the User of the App. Please read the following carefully to understand our practices regarding your personal data (including Special Category data) and how we will use it.

 

Important information and who we are

Illingworth Research Group Limited is the data controller and is responsible for your personal data (collectively referred to as "Illingworth", "we", "us" or "our" in this policy).

If you have any questions about this privacy policy, please contact us using the details below.

 

Contact details

Our full details are:

  • Full name of legal entity: Illingworth Research Group Limited
  • Indirizzo email: PatientGO@illingworthresearch.com
  • Postal address: 1 Pinehurst Road, Farnborough GU14 7BF

You have the right to lodge a complaint at any time with the Information Commissioner's Office (ICO), the UK supervisory authority for data protection matters or another competent supervisory authority of an EU Member State if you download the App outside the UK.

 

Changes to the Privacy Policy and Your Duty to Notify Us of Changes

Our privacy policy is regularly reviewed. This version was last updated on June 23, 2020.

We reserve the right to update this Privacy Policy at any time, without notice. We encourage you to check the Privacy Policy regularly for any changes.

It is important that the personal and Special Category data we hold about you is accurate and up-to-date. We encourage you to keep us informed of any changes during your relationship with us.

 

The data we collect about you

We may collect, use, store and transfer different types of personal data about you as set out below:

  • Identity data.
  • Contact details.
  • Financial data.
  • Transaction data.
  • Device data.
  • Content data.
  • Profile data.
  • Usage data.
  • Special Category data.

 

Special Category Data

We collect Special Categories of personal data about you (this may include details about your race or ethnicity, religious or philosophical beliefs, and health information). We will only collect and process Special Category Data when it is specifically required to fulfill any requests you may have within the App, such as making travel or accommodation arrangements.

 

How is personal data collected?

We will collect and process the following data about you:

  • Information you provide to us. This is information (including Identity, Contact and Financial Data) that you agree to provide to Us by filling in forms on the App Site and on the Services Sites (together Our Sites), or by communicating with Us (for example via email or chat). This includes information you provide when you register to use the App Site, download or register an App, sign up for Our Service, search for an application or service, and when you use the App to facilitate travel and accommodation requests, reimburse expenses, report a problem with an App, Our Services, or one of Our sites. If you contact us, we will keep a record of that correspondence.
  • Information we collect about you and your device. Whenever you visit one of Our sites or use one of our Apps, we will automatically collect personal data, including data about your Device, Content and Usage. We collect this data using cookies and other similar technologies.
  • Information we receive from other sources, including third parties and publicly available sources. We will receive your personal data from various third parties as set out below:
  • Identity and Contact Details of the trial sponsor or third party appointed by the trial sponsor, which may be located inside OR outside the EU.

 

Cookie

Utilizziamo i cookie e/o altre tecnologie di tracciamento per distinguere i vari utenti dell'App, del Sito dell’App, della piattaforma di distribuzione (Appstore) o dei Siti di Servizi e per ricordare le loro preferenze. Questo ci aiuta a fornire loro una buona esperienza quando utilizzano l'App o navigano in uno dei Nostri siti e ci permette inoltre di migliorare l'App e i Nostri siti. Per informazioni dettagliate sui cookie che utilizziamo, sugli scopi per i quali li utilizziamo e su come gli utenti possono esercitare le proprie scelte riguardo al nostro utilizzo dei loro cookie, inviare una e-mail a PatientGO@illingworthresearch.com.

 

Come utilizziamo i dati personali degli utenti e i dati di Categorie speciali

Utilizzeremo i dati personali degli utenti solo quando la legge ce lo consente. Più comunemente, i dati personali saranno utilizzati nelle seguenti circostanze:

  • Quando l’utente ha acconsentito prima dell'elaborazione.
  • Quando dobbiamo eseguire un contratto che stiamo per stipulare o che abbiamo stipulato con l’utente.
  • Quando è necessario per i nostri legittimi interessi (o per quelli di terzi) e gli interessi dell’utente e diritti fondamentali non prevalgono su tali interessi.
  • Quando dobbiamo rispettare un obbligo legale o regolamentare.

 

Finalità per le quali utilizzeremo i dati personali degli utenti e i dati di Categorie speciali

Scopo/attività Tipo di dati Base legale per l'elaborazione
Per installare l'App e registrare l’utente come nuovo utente App Identità
Contatto
Finanziari
Dispositivo		 Il consenso dell’utente
Esecuzione di un contratto con l’utente
Necessario per i nostri legittimi interessi (per rimborsare le spese)
Elaborare le richieste in-App e fornire i Servizi, compresa la gestione delle richieste di viaggio/soggiorno e l'adempimento delle richieste di rimborso. Identità
Contatto
Finanziari
Transazioni
Dispositivo
Posizione
Dati di Categorie speciali		 Il consenso dell’utente
Esecuzione di un contratto con l’utente
Necessario per i nostri legittimi interessi (per rimborsare le spese)
Gestire il nostro rapporto con l’utente, compresa la notifica di modifiche all'App o a qualsiasi Servizio Identità
Contatto
Finanziari
Dispositivo		 Il consenso dell’utente
Esecuzione di un contratto con l’utente
Necessario per i nostri legittimi interessi (per tenere aggiornati i registri e analizzare come i clienti utilizzano i nostri Servizi)
Necessario per adempiere agli obblighi di legge (per informare gli utenti di eventuali modifiche ai nostri termini e condizioni)
Per amministrare e proteggere la nostra attività e questa App, compresa la risoluzione dei problemi, l'analisi dei dati e il test del sistema Identità
Contatto
Dispositivo		 Necessario per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete)

 

Comunicazione dei dati personali

Quando l’utente acconsente a fornirci i suoi dati personali e quelli di Categorie speciali, chiederemo anche il suo consenso a condividere i dati personali con le terze parti sotto indicate per le finalità elencate nella tabella:

  • Terze parti interne come indicato nel Glossario.
  • Terze parti esterne come indicato nel Glossario.
  • Terze parti a cui possiamo scegliere di vendere, trasferire o fondere parti della nostra attività o dei nostri beni. In alternativa, possiamo cercare di acquisire altre attività o di fonderci con esse. In caso di cambiamento della nostra attività, i nuovi proprietari possono utilizzare i dati personali degli utenti e quelli di Categorie speciali nello stesso modo indicato nella presente politica sulla privacy.

 

Trasferimenti internazionali

Molte delle nostre terze parti esterne hanno sede al di fuori della zona SEE, pertanto il loro trattamento dei dati personali degli utenti comporterà un trasferimento di dati al di fuori della zona SEE.

Ogni volta che trasferiamo i dati personali al di fuori della zona SEE, ci assicuriamo che venga garantito un grado di protezione simile, assicurando l'attuazione di almeno una delle seguenti misure di sicurezza:

  • Trasferiremo i dati personali solo nei Paesi che sono stati considerati dalla Commissione Europea come Paesi in grado di garantire un adeguato livello di protezione dei dati personali. Per ulteriori dettagli, consultare Commissione Europea: Adeguatezza della protezione dei dati personali nei Paesi terzi.
  • Laddove utilizziamo determinati fornitori di servizi, possiamo utilizzare contratti specifici approvati dalla Commissione Europea che garantiscono ai dati personali la stessa protezione di cui godono in Europa. Per ulteriori dettagli, consultare Commissione Europea: Modelli di contratti per il trasferimento di dati personali verso Paesi terzi.
  • Laddove utilizziamo fornitori con sede negli Stati Uniti, possiamo trasferire loro i dati se fanno parte dello scudo UE-USA per la privacy che richiede di fornire una protezione simile ai dati personali condivisi tra l'Europa e gli Stati Uniti. Per ulteriori dettagli, consultare Commissione Europea: Scudo UE-USA per la privacy.

Contattarci qualora si desiderino ulteriori informazioni sul meccanismo specifico da noi utilizzato per il trasferimento dei vostri dati personali al di fuori della zona SEE.

 

Sicurezza dei dati

All information you provide to us is stored on our secure servers. Information stored "at rest" on our secure servers is protected using industry-standard data encryption. If We have provided you with (or if you have chosen) a password that enables you to access certain parts of Our sites, you are responsible for maintaining the confidentiality of that password. We ask that you do not share your password with anyone.

Once we have received your information, we will use strict procedures and security features to try to prevent your personal data from being accidentally lost, used or accessed in an unauthorised manner. Data transmitted between you (End User) and Illingworth as part of the Service is protected using industry standard encryption methods. Data stored on our servers is protected by encryption at rest and state-of-the-art firewalls to prevent unauthorized access.

No personally identifiable data is stored on the End User's device. Two encrypted tokens are stored on the End User's device for ease of login.

We have put in place procedures to deal with any suspected personal data breach and will notify you and any relevant regulator should we be legally required to do so.

 

Data retention

We are required by law to retain basic information about you (including contact, identity, financial and transaction details) for seven years after completion of the Clinical Trial for financial review purposes.

In some circumstances you can ask us to delete your data: see Your legal rights below for more information.

In some circumstances we will anonymise personal data (so that it can no longer be associated with you) for research or statistical purposes, in which case we may use this information indefinitely without further notice to you.

 

Your legal rights

In certain circumstances, you have the following rights in relation to your personal data under data protection laws.

  • Request access to your personal data (commonly known as a "personal data access request")
  • Request correction of the personal data we hold about you
  • Request erasure of your personal data
  • Object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation that makes you want to object to processing on that ground, as you believe it impacts on your fundamental rights and freedoms
  • Request restriction of processing of your personal data
  • Request the transfer of your personal data to yourself or a third party
  • Withdraw consent at any time when we are relying on consent to process your personal data

You can exercise any of these rights at any time by contacting us at 1 Pinehurst Road, Farnborough GU14 7BF OR PatientGO@illingworthresearch.com

 

Glossary

Legal basis

Consent means the processing of personal data in the event that the user has given his/her consent with a statement or a clear subscription to the processing for a specific purpose. Consent will only be valid if it is a free, specific, informed and unambiguous indication of what you want. You can withdraw your consent at any time by contacting us.

 

EEA stands for European Economic Area.

Legitimate Interest means our company's interest in conducting and managing our business so that we can provide you with the best service/product and the best and most secure experience. We make sure to consider and balance any potential impact on you (both positive and negative) and your rights before processing your personal data for our legitimate interests. We do not use personal data for activities where our interests are overridden by the impact on you (unless we have your consent or are otherwise required or permitted by law). You can obtain further information about how our legitimate interests are weighed against any potential impact on you in relation to specific activities by contacting us.

Performance of contract means the processing of your data where this is necessary for the performance of a contract to which you are a party or to take steps at your request prior to entering into such a contract.

Compliance with a legal obligation means processing personal data where this is necessary for compliance with a legal obligation to which we are subject.

 

Third parties

Internal third parties

Other companies in the Illingworth Group acting as joint controllers of processing and processing, which are based in Spain, France, Italy, Australia and the United States of America and provide IT and system administration services and provide leadership reporting.

 

External third parties

Service providers who operate as computers providing IT and system administration services.

Professional advisers acting as joint controllers of processing and processing, including lawyers, bankers, auditors and insurers providing consultancy, banking, legal, insurance and accounting services.

Service providers acting as processors by providing you with travel, accommodation, and transportation as part of the Services.

HM Revenue and Customs, regulators and other authorities acting as processors or joint controllers in the UK who require reporting of processing activities in certain circumstances.

 

Your legal rights

You have the right to:

  • Request access to your personal data (commonly known as a "personal data access request"). This enables you to receive a copy of the personal data we hold about you and to verify that it is lawfully processed.
  • Request correction of the personal data we hold about you. This allows us to have any incomplete or inaccurate data we hold about you corrected, although we may need to verify the accuracy of the new data you provide.
  • Request erasure of your personal data. This allows you to ask us to delete or remove your personal data if there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have properly exercised your right to object to processing (see below), where we have processed your data unlawfully or where we are under a duty to erase your personal data to comply with local law. Please note, however, that we may not always be able to comply with your request for erasure for specific legal reasons which will be notified to you, if necessary, at the time of your request.
  • Opporsi al trattamento dei propri dati personali quando ci affidiamo a un interesse legittimo (o a quelli di terzi) e c'è qualcosa nella particolare situazione dell’utente che spinge quest’ultimo a opporsi al trattamento per tale motivo, in quanto ritiene che esso abbia un impatto sui propri diritti e libertà fondamentali. In alcuni casi, potremmo essere in grado di dimostrare di avere valide ragioni legittime per elaborare le informazioni dell’utente che prevalgono sui suoi diritti e libertà.
  • Richiedere la limitazione del trattamento dei propri dati personali. Ciò consente all’utente di chiederci la sospensione del trattamento dei suoi dati personali nei seguenti scenari:

(a)         se l’utente desidera che stabiliamo l'esattezza dei dati;

(b)         qualora il nostro uso dei dati sia illegale, ma l’utente non vuole la loro cancellazione;

(c)          qualora l’utente abbia bisogno che noi conserviamo i dati anche se non ne abbiamo più necessità, in quanto ne ha bisogno per stabilire, esercitare o difendere le rivendicazioni legali; oppure

(d)         l’utente si è opposto al nostro utilizzo dei suoi dati, ma dobbiamo verificare se abbiamo motivi legittimi per utilizzarli.

  • Richiedere il trasferimento dei propri dati personali a se stesso o a terzi. Forniremo all’utente, o a una parte terza da questi scelta, i suoi dati personali in un formato strutturato, comunemente usato, leggibile dalla macchina. Si noti che questo diritto vale solo per le informazioni automatizzate per le quali l'utente ha inizialmente fornito il consenso all'uso o laddove abbiamo usato le informazioni per eseguire un contratto con l'utente.
  • Ritirare il consenso in qualsiasi momento quando ci affidiamo al consenso al trattamento dei dati personali dell’utente. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se si ritira il proprio consenso, potremmo non essere in grado di fornire determinati prodotti o servizi. In questo caso, informeremo l’utente al momento del ritiro del consenso.

 

Descrizione delle categorie di dati personali

  • Dati di identità: nome, cognome, cognome da nubile, nome utente o identificatore simile, stato civile, titolo, data di nascita, sesso, informazioni sul passaporto, inclusi numero, nome, Paese di emissione e data di scadenza.
  • Dati di contatto: indirizzo di domicilio, indirizzo email, numeri di telefono e recapiti di emergenza.
  • Dati finanziari: conto bancario e dati della carta di pagamento.
  • Dati sulle transazioni: comprende i dettagli sui pagamenti all’utente e i dettagli delle richieste in-App.
  • Dati del dispositivo: comprende il tipo di dispositivo mobile utilizzato, un identificatore univoco del dispositivo (ad esempio, il numero IMEI del dispositivo, l'indirizzo MAC dell'interfaccia di rete wireless del dispositivo o il numero di telefono cellulare utilizzato dal dispositivo), informazioni sulla rete mobile, il sistema operativo mobile, il tipo di browser mobile utilizzato e informazioni sull'impostazione del fuso orario.
  • Dati sui contenuti: include informazioni memorizzate sul Dispositivo dell’utente, incluse foto, video o altri contenuti digitali;
  • Dati del profilo: include il nome utente e la password, la cronologia delle richieste in-App, le preferenze e i feedback.
  • Dati sull'utilizzo: include i dettagli dell’utilizzo da parte dell’utente di una qualsiasi delle nostre App o delle sue visite a uno qualsiasi dei Nostri siti, compresi, a titolo esemplificativo, i dati sul traffico e altri dati di comunicazione, sia che ciò sia necessario per i nostri scopi di fatturazione o altro e le risorse a cui l’utente accede.

Dati di Categorie speciali

Ciò comprenderà tutte le informazioni che forniteci dall’utente specificamente in relazione a una richiesta fatta all'interno dell'App (come ad esempio una richiesta di trasporto o di soggiorno), e può includere dettagli sulla sua razza o etnia, sulle sue convinzioni religiose o filosofiche e informazioni sul suo stato di salute.