PatientGO - Politica sulla privacy
Politica sulla privacy
Illingworth Research Group Limited è stata scelta dallo sponsor del trial clinico o da una terza parte designata per agevolare il viaggio, il soggiorno e/o le spese del trial clinico (Trial clinico) come parte dello stesso. Per farlo, dobbiamo raccogliere, archiviare e condividere le informazioni personali degli utenti, il che ci investe della qualifica di società "responsabile del trattamento dei dati". Ciò significa che conserviamo e utilizziamo i dati personali dell’utente.
Questa politica stabilisce in che modo raccogliamo e utilizziamo le informazioni personali dell’utente per agevolare il Servizio di viaggio, soggiorno e rimborso spese (noto anche come PatientGO), in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e la legislazione sulla protezione dei dati. Questa politica vale solo per i partecipanti che utilizzeranno il Servizio. I dati personali a noi forniti durante l'utilizzo dell'App sono separati e indipendenti dai dati del Trial clinico, come indicato nella documentazione di consenso, con lo sponsor del Trial clinico/la loro terza parte nominata.
Leggere attentamente quanto segue per comprendere le nostre pratiche relative ai dati personali degli utenti e in che modo li utilizzeremo in relazione all'App e all’utilizzo del Servizio da parte dell’utente.
Consenso all'installazione dell'App
Ai sensi della legge sulla protezione dei dati, siamo tenuti a fornire all’utente alcune informazioni su chi siamo, come trattiamo i dati personali e per quali scopi, e sui suoi diritti in relazione ai dati personali.
Installando l'App, l'utente dichiara di acconsentire al trattamento da parte nostra dei suoi dati personali e dei dati relativi alle Categorie speciali (come nome, dati di contatto, dati del passaporto, informazioni finanziarie e mediche), come descritto nella presente politica.
Come si può ritirare il consenso
L'utente può cambiare idea e ritirare il proprio consenso in qualsiasi momento contattandoci all’indirizzo PatientGO@illingworthresearch.com; ma ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima del ritiro del consenso. Tener presente che il ritiro del consenso può influire sulla nostra capacità di eseguire qualsiasi richiesta fatta all'interno dell'App, come i rimborsi spese.
Introduzione
Questa politica (insieme con il nostro contratto di licenza per l'utente finale come indicato all'indirizzo https://illingworthresearch.com/patientgo-terms (EULA) ed eventuali termini di utilizzo aggiuntivi incorporati per riferimento nell'EULA, insieme con i nostri Termini di utilizzo) si applica all'utilizzo di:
- Software applicativo mobile (App) PatientGO Versione 1 disponibile sia su Google Play che sull'Apple Store. Una volta scaricata o trasmessa in streaming una copia dell'App sul telefono cellulare o dispositivo portatile dell’utente (Dispositivo).
- Il servizio PatientGO accessibile attraverso l'App (Servizi) che è disponibile sul Sito dell'App o su altri nostri siti (Siti di Servizi). Questa politica stabilisce le basi sulle quali i dati personali (inclusi i dati di Categorie speciali) che raccogliamo dagli utenti, o che gli utenti ci forniscono, saranno da noi trattati.
- Questa App non è destinata all'uso da parte di bambini (per "Bambino" si intende chiunque abbia meno di 18 anni) e, laddove il partecipante al Trial clinico sia un Bambino che desidera utilizzare l'App e il Servizio, l'App viene resa disponibile e i Servizi forniti solo se la persona che detiene la responsabilità genitoriale del Bambino è sia l'Utente dell'App. Leggere attentamente quanto segue per comprendere le nostre pratiche relative ai dati personali degli utenti (inclusi i dati di Categorie speciali) e in che modo li utilizzeremo.
Informazioni importanti e chi siamo
Illingworth Research Group Limited è titolare del trattamento ed è responsabile dei dati personali dell'utente (collettivamente denominati "Illingworth", "noi", "ci" o "nostro" in questa politica).
In caso di domande sulla presente politica sulla privacy, contattarci utilizzando i dati riportati di seguito.
Dati di contatto
I nostri dettagli completi sono:
- Nome completo della persona giuridica: Illingworth Research Group Limited
- Indirizzo email: PatientGO@illingworthresearch.com
- Indirizzo postale: Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, Regno Unito
L'utente ha il diritto di presentare un reclamo in qualsiasi momento all'Information Commissioner's Office (ICO), all'autorità di controllo del Regno Unito per questioni relative alla protezione dei dati o ad altra autorità di controllo competente di uno Stato membro dell'UE se l'App viene scaricata al di fuori del Regno Unito.
Modifiche alla politica sulla privacy e il dovere dell’utente di informarci delle modifiche
La nostra politica sulla privacy è sottoposta a regolare revisione. Questa versione è stata aggiornata l'ultima volta il 23 giugno 2020.
Ci riserviamo il diritto di aggiornare la presente Politica sulla Privacy in qualsiasi momento, senza preavviso. Invitiamo a controllare regolarmente la Politica sulla Privacy per verificare l’introduzione di eventuali modifiche.
È importante che i dati personali e delle Categorie speciali in nostro possesso siano precisi e aggiornati. Invitiamo gli utenti di tenerci informati di eventuali cambiamenti durante il loro rapporto con noi.
I dati che raccogliamo sugli utenti
Possiamo raccogliere, utilizzare, archiviare e trasferire diversi tipi di dati personali sugli utenti così come indicato:
- Dati di identità.
- Dati di contatto.
- Dati finanziari.
- Dati sulle transazioni.
- Dati dei dispositivi.
- Dati sui contenuti.
- Dati del profilo.
- Dati sull'utilizzo.
- Dati di Categorie speciali.
Dati di Categorie speciali
Raccogliamo Categorie speciali di dati personali relativi agli utenti (questi possono includere dettagli su razza o etnia, convinzioni religiose o filosofiche e informazioni sulla salute). Raccoglieremo ed elaboreremo i Dati di Categorie speciali solo quando sono specificamente richiesti per soddisfare eventuali richieste degli utenti all'interno dell'App, come l'organizzazione del viaggio o del soggiorno.
Come vengono raccolti i dati personali?
Raccoglieremo ed elaboreremo i seguenti dati sugli utenti:
- Informazioni forniteci. Si tratta di informazioni (inclusi Identità, Contatto e Dati finanziari) che l’utente acconsente a fornirci compilando i moduli sul Sito dell’App e sui Siti dei Servizi (insieme i Nostri siti), o comunicando con noi (per esempio via email o chat). Sono incluse le informazioni fornite dall'utente quando si registra per l’utilizzo del Sito dell’App, scarica o registra un'App, si iscrive al nostro Servizio, cerca un'applicazione o un servizio e quando utilizza l'App per agevolare le richieste di viaggio e di soggiorno, rimborsare le spese, segnalare un problema con un'App, i nostri Servizi o uno dei Nostri siti. Se l’utente ci contatta, terremo un registro di tale corrispondenza.
- Informazioni che raccogliamo sull’utente e sul suo dispositivo. Ogni volta che l’utente visita uno dei Nostri siti o utilizza una delle nostre App, raccoglieremo automaticamente i dati personali, compresi i dati relativi al Dispositivo, al Contenuto e all'Utilizzo. Raccogliamo questi dati utilizzando cookie e altre tecnologie simili.
- Le informazioni che riceviamo da altre fonti, comprese terze parti e fonti pubblicamente disponibili. Riceveremo i dati personali dell’utente da varie parti terze come indicato di seguito:
- Identità e Dati di contatto dello sponsor del trial o di terzi da questi nominati, che possono avere sede all'interno O all'esterno dell'UE.
Cookie
Utilizziamo i cookie e/o altre tecnologie di tracciamento per distinguere i vari utenti dell'App, del Sito dell’App, della piattaforma di distribuzione (Appstore) o dei Siti di Servizi e per ricordare le loro preferenze. Questo ci aiuta a fornire loro una buona esperienza quando utilizzano l'App o navigano in uno dei Nostri siti e ci permette inoltre di migliorare l'App e i Nostri siti. Per informazioni dettagliate sui cookie che utilizziamo, sugli scopi per i quali li utilizziamo e su come gli utenti possono esercitare le proprie scelte riguardo al nostro utilizzo dei loro cookie, inviare una e-mail a PatientGO@illingworthresearch.com.
Come utilizziamo i dati personali degli utenti e i dati di Categorie speciali
Utilizzeremo i dati personali degli utenti solo quando la legge ce lo consente. Più comunemente, i dati personali saranno utilizzati nelle seguenti circostanze:
- Quando l’utente ha acconsentito prima dell'elaborazione.
- Quando dobbiamo eseguire un contratto che stiamo per stipulare o che abbiamo stipulato con l’utente.
- Quando è necessario per i nostri legittimi interessi (o per quelli di terzi) e gli interessi dell’utente e diritti fondamentali non prevalgono su tali interessi.
- Quando dobbiamo rispettare un obbligo legale o regolamentare.
Finalità per le quali utilizzeremo i dati personali degli utenti e i dati di Categorie speciali
Scopo/attività | Tipo di dati | Base legale per l'elaborazione |
Per installare l'App e registrare l’utente come nuovo utente App | Identità Contatto Finanziari Dispositivo |
Il consenso dell’utente Esecuzione di un contratto con l’utente Necessario per i nostri legittimi interessi (per rimborsare le spese) |
Elaborare le richieste in-App e fornire i Servizi, compresa la gestione delle richieste di viaggio/soggiorno e l'adempimento delle richieste di rimborso. | Identità Contatto Finanziari Transazioni Dispositivo Posizione Dati di Categorie speciali |
Il consenso dell’utente Esecuzione di un contratto con l’utente Necessario per i nostri legittimi interessi (per rimborsare le spese) |
Gestire il nostro rapporto con l’utente, compresa la notifica di modifiche all'App o a qualsiasi Servizio | Identità Contatto Finanziari Dispositivo |
Il consenso dell’utente Esecuzione di un contratto con l’utente Necessario per i nostri legittimi interessi (per tenere aggiornati i registri e analizzare come i clienti utilizzano i nostri Servizi) Necessario per adempiere agli obblighi di legge (per informare gli utenti di eventuali modifiche ai nostri termini e condizioni) |
Per amministrare e proteggere la nostra attività e questa App, compresa la risoluzione dei problemi, l'analisi dei dati e il test del sistema | Identità Contatto Dispositivo |
Necessario per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete) |
Comunicazione dei dati personali
Quando l’utente acconsente a fornirci i suoi dati personali e quelli di Categorie speciali, chiederemo anche il suo consenso a condividere i dati personali con le terze parti sotto indicate per le finalità elencate nella tabella:
- Terze parti interne come indicato nel Glossario.
- Terze parti esterne come indicato nel Glossario.
- Terze parti a cui possiamo scegliere di vendere, trasferire o fondere parti della nostra attività o dei nostri beni. In alternativa, possiamo cercare di acquisire altre attività o di fonderci con esse. In caso di cambiamento della nostra attività, i nuovi proprietari possono utilizzare i dati personali degli utenti e quelli di Categorie speciali nello stesso modo indicato nella presente politica sulla privacy.
Trasferimenti internazionali
Molte delle nostre terze parti esterne hanno sede al di fuori della zona SEE, pertanto il loro trattamento dei dati personali degli utenti comporterà un trasferimento di dati al di fuori della zona SEE.
Ogni volta che trasferiamo i dati personali al di fuori della zona SEE, ci assicuriamo che venga garantito un grado di protezione simile, assicurando l'attuazione di almeno una delle seguenti misure di sicurezza:
- Trasferiremo i dati personali solo nei Paesi che sono stati considerati dalla Commissione Europea come Paesi in grado di garantire un adeguato livello di protezione dei dati personali. Per ulteriori dettagli, consultare Commissione Europea: Adeguatezza della protezione dei dati personali nei Paesi terzi.
- Laddove utilizziamo determinati fornitori di servizi, possiamo utilizzare contratti specifici approvati dalla Commissione Europea che garantiscono ai dati personali la stessa protezione di cui godono in Europa. Per ulteriori dettagli, consultare Commissione Europea: Modelli di contratti per il trasferimento di dati personali verso Paesi terzi.
- Laddove utilizziamo fornitori con sede negli Stati Uniti, possiamo trasferire loro i dati se fanno parte dello scudo UE-USA per la privacy che richiede di fornire una protezione simile ai dati personali condivisi tra l'Europa e gli Stati Uniti. Per ulteriori dettagli, consultare Commissione Europea: Scudo UE-USA per la privacy.
Contattarci qualora si desiderino ulteriori informazioni sul meccanismo specifico da noi utilizzato per il trasferimento dei vostri dati personali al di fuori della zona SEE.
Sicurezza dei dati
Tutte le informazioni forniteci dagli utenti sono archiviate sui nostri server sicuri. Le informazioni archiviate "a riposo" sui nostri server sicuri sono protette mediante crittografia dei dati standard del settore. Se abbiamo fornito all’utente (o se l’utente ha scelto) una password che permette di accedere ad alcune parti dei Nostri siti, la responsabilità della riservatezza di tale password ricade sull'utente. Chiediamo all’utente di non condividere la password con nessuno.
Una volta ricevute le informazioni dell’utente, utilizzeremo procedure e funzioni di sicurezza rigorose per cercare di evitare che tali dati personali vadano accidentalmente persi, vengano utilizzati o consultati in modo non autorizzato. I dati trasmessi tra l'utente (Utente finale) e Illingworth nell'ambito del Servizio sono protetti con metodi di crittografia standard del settore. I dati archiviati sui nostri server sono protetti mediante crittografia a riposo e firewall allo stato dell'arte per impedire l'accesso non autorizzato.
Sul dispositivo dell'Utente finale non viene memorizzato alcun dato personale identificabile. Due token crittografati sono memorizzati sul dispositivo dell'Utente finale per facilitare il login.
Abbiamo messo in atto procedure per affrontare qualsiasi violazione dei dati personali sospetta e informeremo gli utenti e qualsiasi autorità di regolamentazione pertinente qualora fossimo legalmente obbligati a farlo.
Conservazione dei dati
Per legge siamo tenuti a conservare le informazioni di base sull’utente (inclusi i dati di contatto, identità, finanziari e sulle transazioni) per sette anni dopo il completamento del Trial clinico a fini di revisione finanziaria.
In alcune circostanze è possibile chiedere la cancellazione dei dati: vedere Diritti legali dell’utente di seguito per ulteriori informazioni.
In alcune circostanze renderemo anonimi i dati personali (in modo che non possano più essere associati all’utente) per scopi di ricerca o statistici, nel qual caso potremo utilizzare queste informazioni a tempo indeterminato senza ulteriori avvisi.
Diritti legali dell’utente
In determinate circostanze, in relazione ai dati personali l’utente ha i seguenti diritti ai sensi delle leggi sulla protezione dei dati personali.
- Richiedere l'accesso ai propri dati personali (comunemente nota come "richiesta di accesso ai dati personali")
- Richiedere la correzione dei propri dati personali in nostro possesso
- Richiedere la cancellazione dei propri dati personali
- Opporsi al trattamento dei propri dati personali quando ci affidiamo a un interesse legittimo (o a quelli di terzi) e c'è qualcosa nella particolare situazione dell’utente che spinge quest’ultimo a opporsi al trattamento per tale motivo, in quanto ritiene che esso abbia un impatto sui propri diritti e libertà fondamentali
- Richiedere la limitazione del trattamento dei propri dati personali
- Richiedere il trasferimento dei propri dati personali a se stesso o a terzi
- Ritirare il consenso in qualsiasi momento quando ci affidiamo al consenso al trattamento dei dati personali dell’utente
È possibile esercitare uno qualsiasi di questi diritti in qualsiasi momento contattandoci presso Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, Regno Unito OPPURE PatientGO@illingworthresearch.com
Glossario
Base legale
Per Consenso si intende il trattamento dei dati personali nel caso in cui l’utente abbia espresso il proprio consenso con una dichiarazione o una chiara sottoscrizione al trattamento per uno scopo specifico. Il consenso sarà valido solo se è un'indicazione libera, specifica, informata e non ambigua di ciò che si vuole. È possibile ritirare il proprio consenso in qualsiasi momento contattandoci.
SEE significa Spazio Economico Europeo.
Per Interesse legittimo si intende l'interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrire agli utenti il miglior servizio/prodotto e la migliore e più sicura esperienza. Ci assicuriamo di considerare e bilanciare ogni potenziale impatto sugli utenti (sia positivo che negativo) e sui loro diritti prima di trattarne i dati personali per i nostri legittimi interessi. Non utilizziamo i dati personali per attività in cui i nostri interessi siano sovrastati dall'impatto sugli utenti (a meno che non abbiamo il loro consenso o che non sia altrimenti richiesto o consentito dalla legge). È possibile ottenere ulteriori informazioni sulla modalità di valutazione dei nostri legittimi interessi rispetto a qualsiasi potenziale impatto sugli utenti in relazione a specifiche attività contattandoci.
Per Esecuzione del contratto si intende l'elaborazione dei dati degli utenti laddove ciò sia necessario per l'esecuzione di un contratto di cui siano parte o per prendere provvedimenti su loro richiesta prima di stipulare tale contratto.
Rispetto di un obbligo di legge significa trattare i dati personali laddove ciò sia necessario per adempiere a un obbligo di legge a cui siamo soggetti.
Terze parti
Terze parti interne
Altre società del Gruppo Illingworth che agiscono in qualità di corresponsabili di trattamento ed elaborazione, che hanno sede in Spagna, Francia, Italia, Australia e Stati Uniti d'America e forniscono servizi informatici e di amministrazione di sistema e si occupano di reporting della leadership.
Terze parti esterne
Fornitori di servizi che operano come elaboratori fornendo servizi informatici e di amministrazione di sistema.
Consulenti professionali che agiscono in qualità di corresponsabili di trattamento ed elaborazione, tra cui avvocati, banchieri, revisori dei conti e assicuratori che forniscono servizi di consulenza, bancari, legali, assicurativi e contabili.
Fornitori di servizi che agiscono in qualità di elaboratori fornendo all’utente viaggio, soggiorno e trasporto come parte dei Servizi.
HM Revenue and Customs, autorità di regolamentazione e altre autorità che agiscono in qualità di incaricati dell’elaborazione o di corresponsabili del trattamento nel Regno Unito che richiedono la segnalazione delle attività di trattamento in determinate circostanze.
Diritti legali dell’utente
L’utente ha diritto a:
- Richiedere l'accesso ai propri dati personali (comunemente nota come "richiesta di accesso ai dati personali"). Ciò consente di ricevere una copia dei dati personali in nostro possesso e di verificare che siano elaborati legalmente.
- Richiedere la correzione dei propri dati personali in nostro possesso. Ciò consente di far correggere eventuali dati incompleti o imprecisi in nostro possesso, anche se potrebbe essere necessario verificare l'esattezza dei nuovi dati forniti.
- Richiedere la cancellazione dei propri dati personali. Ciò consente di chiederci la cancellazione o la rimozione dei dati personali qualora non vi siano validi motivi per continuare a trattarli. L’utente ha anche il diritto di chiederci la cancellazione o rimozione dei propri dati personali qualora abbia esercitato correttamente il suo diritto di opporsi al trattamento (vedi sotto), qualora abbiamo trattato i suoi dati in modo illecito o qualora abbiamo l’obbligo di cancellare i suoi dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la richiesta di cancellazione per specifici motivi legali che saranno notificati, se necessario, al momento della richiesta.
- Opporsi al trattamento dei propri dati personali quando ci affidiamo a un interesse legittimo (o a quelli di terzi) e c'è qualcosa nella particolare situazione dell’utente che spinge quest’ultimo a opporsi al trattamento per tale motivo, in quanto ritiene che esso abbia un impatto sui propri diritti e libertà fondamentali. In alcuni casi, potremmo essere in grado di dimostrare di avere valide ragioni legittime per elaborare le informazioni dell’utente che prevalgono sui suoi diritti e libertà.
- Richiedere la limitazione del trattamento dei propri dati personali. Ciò consente all’utente di chiederci la sospensione del trattamento dei suoi dati personali nei seguenti scenari:
(a) se l’utente desidera che stabiliamo l'esattezza dei dati;
(b) qualora il nostro uso dei dati sia illegale, ma l’utente non vuole la loro cancellazione;
(c) qualora l’utente abbia bisogno che noi conserviamo i dati anche se non ne abbiamo più necessità, in quanto ne ha bisogno per stabilire, esercitare o difendere le rivendicazioni legali; oppure
(d) l’utente si è opposto al nostro utilizzo dei suoi dati, ma dobbiamo verificare se abbiamo motivi legittimi per utilizzarli.
- Richiedere il trasferimento dei propri dati personali a se stesso o a terzi. Forniremo all’utente, o a una parte terza da questi scelta, i suoi dati personali in un formato strutturato, comunemente usato, leggibile dalla macchina. Si noti che questo diritto vale solo per le informazioni automatizzate per le quali l'utente ha inizialmente fornito il consenso all'uso o laddove abbiamo usato le informazioni per eseguire un contratto con l'utente.
- Ritirare il consenso in qualsiasi momento quando ci affidiamo al consenso al trattamento dei dati personali dell’utente. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se si ritira il proprio consenso, potremmo non essere in grado di fornire determinati prodotti o servizi. In questo caso, informeremo l’utente al momento del ritiro del consenso.
Descrizione delle categorie di dati personali
- Dati di identità: nome, cognome, cognome da nubile, nome utente o identificatore simile, stato civile, titolo, data di nascita, sesso, informazioni sul passaporto, inclusi numero, nome, Paese di emissione e data di scadenza.
- Dati di contatto: indirizzo di domicilio, indirizzo email, numeri di telefono e recapiti di emergenza.
- Dati finanziari: conto bancario e dati della carta di pagamento.
- Dati sulle transazioni: comprende i dettagli sui pagamenti all’utente e i dettagli delle richieste in-App.
- Dati del dispositivo: comprende il tipo di dispositivo mobile utilizzato, un identificatore univoco del dispositivo (ad esempio, il numero IMEI del dispositivo, l'indirizzo MAC dell'interfaccia di rete wireless del dispositivo o il numero di telefono cellulare utilizzato dal dispositivo), informazioni sulla rete mobile, il sistema operativo mobile, il tipo di browser mobile utilizzato e informazioni sull'impostazione del fuso orario.
- Dati sui contenuti: include informazioni memorizzate sul Dispositivo dell’utente, incluse foto, video o altri contenuti digitali;
- Dati del profilo: include il nome utente e la password, la cronologia delle richieste in-App, le preferenze e i feedback.
- Dati sull'utilizzo: include i dettagli dell’utilizzo da parte dell’utente di una qualsiasi delle nostre App o delle sue visite a uno qualsiasi dei Nostri siti, compresi, a titolo esemplificativo, i dati sul traffico e altri dati di comunicazione, sia che ciò sia necessario per i nostri scopi di fatturazione o altro e le risorse a cui l’utente accede.
Dati di Categorie speciali
Ciò comprenderà tutte le informazioni che forniteci dall’utente specificamente in relazione a una richiesta fatta all'interno dell'App (come ad esempio una richiesta di trasporto o di soggiorno), e può includere dettagli sulla sua razza o etnia, sulle sue convinzioni religiose o filosofiche e informazioni sul suo stato di salute.