PatientGO プライバシーポリシー
Illingworth Research Group Limited は、治験の一環として、治験(Clinical Trial)に参加するための交通費、宿泊費および/または経費について支援を行うよう、治験スポンサーまたはそれにより指名された第三者から依頼を受けています。そのためには、お客様の個人情報を収集、保存、共有することが必要であり、当社は「データ処理者」となります。これは、当社がお客様の個人情報を保持し、使用することを意味します。
本ポリシーは、EU一般データ保護規則(GDPR)およびデータ保護法に従い、交通費、宿泊費、および経費精算サービス(PatientGOとも呼ばれる)の利用を支援するために、お客様の個人情報を収集および使用する方法を定めたものです。本ポリシーは、本サービスを利用する参加者にのみ適用されます。お客様が本アプリを使用する際に当社に提供される個人情報は、治験依頼者またはその指名する第三者との間で、お客様の同意文書に概説されている治験データとは別個かつ独立したものです。
以下をよくお読みになり、お客様の個人情報に関する当社の取り組み、当社による本アプリでのお客様の個人情報の利用方法、およびお客様による本サービスの利用方法をご理解ください。
本アプリのインストールへの同意
データ保護法に基づき、当社は、当社が誰であるか、当社がお客様の個人情報をどのように処理し、どのような目的で処理するか、およびお客様の個人情報に関連するお客様の権利について、一定の情報をお客様に提供することが義務付けられています。
本アプリをインストールすることにより、お客様は、本ポリシーに記載されているとおり、お客様の個人情報および特別カテゴリーのデータ(氏名、連絡先、パスポートの詳細、財務情報、医療情報など)を当社が処理することに同意されたものとみなされます。
お客様が同意を撤回する方法
お客様は、当社 (PatientGO@illingworthresearch.com) に連絡することにより、いつでもお客様の考えを変え、同意を撤回することができます。ただし、そのことはお客様が同意を撤回する前に行われたいかなる処理の適法性に影響するものではありません。お客様が同意を撤回することは、経費の払い戻しなど、お客様が本アプリ内で行われるいかなる要求であっても、それらを実行する当社の能力に影響を与える可能性がありますのでご注意ください。
序文
本ポリシーは、https://illingworthresearch.com/patientgo-terms に規定されている当社のエンドユーザー使用許諾契約書(EULA)、およびEULAに参照として組み込まれている追加の利用規約、ならびに当社の利用規約と合わせて、以下の使用に適用されます:
- Google PlayおよびApple Storeの両方で入手可能なPatientGO Version 1のモバイルアプリケーションソフトウェア(アプリ)。本アプリのコピーをお客様の携帯電話または携帯端末(デバイス)にダウンロードまたはそれによりストリーミングをした場合。
- 本アプリサイトまたは当社の他のサイト(サービスサイト)で利用可能なアプリ (サービス) を介してアクセス可能なPatientGOのサービス。本ポリシーは、当社がお客様から収集した個人情報(特別カテゴリーのデータを含む)、またはお客様が当社に提供する個人情報が当社によって処理される根拠を定めるものです。
- 本アプリは、児童(「児童」とは18歳未満の方を指す)による使用を意図したものではなく、治験参加者が本アプリおよび本サービスの利用を希望する児童である場合、当該児童の親権者が本アプリの利用者である場合に限り、本アプリを利用可能とし、本サービスを提供します。以下をよくお読みになり、お客様の個人情報(特別カテゴリーの情報を含む)に関する当社の取り組み、および当社による個人情報の取り扱いについてご理解ください。
重要情報および当社の概要
Illingworth Research Group Limited は、お客様の個人情報の管理者であり、お客様の個人情報に対し責任を負います(本ポリシーでは「イリングワース」、または「当社」と総称する)。
本プライバシーポリシーについてご不明な点がございましたら、下記の連絡先までお問い合わせください。
連絡先詳細
当社の詳細は以下の通りです。
- 法人の正式名称:Illingworth Research Group Limited
- Eメールアドレス:PatientGO@illingworthresearch.com
- 郵便物の宛先:Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom
お客様は、データ保護問題に関する英国の監督機関である情報コミッショナーオフィス(ICO)、または本アプリが英国外でダウンロードされた場合はEU加盟国のその他の管轄監督機関に対して、いつでも苦情を申し立てる権利を有します。
プライバシーポリシーの変更および、変更を当社に通知するお客様の義務
当社は、当社のプライバシーポリシーを定期的に見直しています。本バージョンの最終更新日は2020年6月23日です。
当社は、事前の予告なしにいつでも本プライバシーポリシーを更新する権利を留保します。お客様には、プライバシーポリシーに変更がないか、定期的に確認されることを推奨します。
当社が保持するお客様の個人情報および特別カテゴリーの情報が、正確かつ最新であることは重要です。お客様と当社との関係において何らかの変更が生じた場合は当社にお知らせください。
当社がお客様について収集する情報
当社は、以下のような、お客様に関するさまざまな種類の個人情報を収集、使用、保管、および転送する場合があります:
- 身元情報。
- 連絡先情報。
- 財務情報。
- 取引情報。
- デバイス情報。
- コンテンツ情報。
- プロファイル情報。
- 使用状況に関する情報。
- 特別カテゴリーの情報。
特別カテゴリーの情報
当社は、お客様に関する特別カテゴリーの個人情報を収集します(これには、お客様の人種または民族、宗教的または哲学的信念、およびお客様の健康に関する情報についての詳細が含まれる場合があります)。当社は、通院や宿泊の手配など、お客様が本アプリ内で行うあらゆる要求を履行するために特別に必要とされる場合にのみ、特別カテゴリーの情報を収集および処理します。
個人情報の収集方法
当社は、お客様に関する以下の情報を収集・処理します。
- お客様が当社に提供した情報。この情報(身元、連絡先、財務情報を含む)は、お客様がアプリサイトおよびサービスサイト(以下「当社サイト」と呼ぶ)のフォームに入力することにより、または当社と連絡を取ることにより(例えば、メールやチャットを介して)、お客様に関して当社に提供することに同意した情報です。
これには、お客様によるアプリサイトへの利用登録、アプリのダウンロードまたは登録、当社サービスへの加入、アプリまたはサービスの検索を行う際に提供される情報、およびお客様がアプリを利用して、旅行および宿泊のリクエストの促進、経費の払い戻し、アプリ、当社サービス、またはいずれかの当社サイトの問題を報告するために、お客様が提供する情報が含まれます。お客様が当社に連絡した場合、当社はその通信の記録を保持します。
- お客様およびお客様のデバイスについて当社が収集する情報。お客様が当社サイトのいずれかを訪問したり、当社アプリのいずれかを使用したりするたびに、当社は、デバイス情報、コンテンツ情報、利用状況に関する情報を含む個人情報を自動的に収集します。当社は、クッキーやその他の類似技術を使用してこのデータを収集します。
- 第三者および一般に入手可能な情報源を含む他の情報源から当社が受け取る情報。当社は、以下に示すとおり、さまざまな第三者からお客様の個人情報を受け取ります:
- 治験依頼者または、その指名した第三者(EU域内 または域外を拠点とする可能性がある)からの身元情報および連絡先情報。
クッキーについて
当社は、お客様を本アプリ、アプリサイト、配信プラットフォーム(App Store)またはサービスサイトの他のユーザーと区別し、お客様の好みを記憶するために、クッキーおよび/またはその他の追跡技術を使用します。これにより、お客様が本アプリを使用したり、当社サイトを閲覧したりする際にお客様に優れた体験を提供することができ、また、当社が本アプリおよび当社サイトを改善することができます。当社が使用するクッキー、当社がそれを使用する目的、および当社のクッキーの使用に関するお客様の選択方法の詳細については、Eメール[PatientGO@illingworthresearch.com]似てお問合せください
お客様の個人情報および特別カテゴリーの情報の使用方法
当社は、法律で認められている場合にのみ、お客様の個人情報を使用します。最も一般的な以下のような状況で、お客様の個人情報を使用します:
- 処理前にお客様の同意がある場合。
- 当社がお客様と締結しようとしている、または締結した契約を履行する必要がある場合。
- 当社の正当な利益(または第三者の利益)のために必要であり、お客様の利益および基本的権利がこれらの利益に優先しない場合。
- 法的または規制上の義務を遵守する必要がある場合。
お客様の個人情報および特別カテゴリーの情報の使用目的
目的/活動 | データの種類 | 処理の合法的根拠 |
本アプリをインストールし、 お客様を本アプリの新規ユーザー として登録するため |
身元情報
連絡先情報 財務情報 デバイス情報 |
お客様の同意
お客様との契約の履行 当社の正当な利益のために必要であること(お客様への経費の支払いのため) |
アプリ内での依頼を処理し、
通院/宿泊の依頼の管理や払い戻 しの依頼を含むサービスを提供するため。 |
身元情報
連絡先情報 財務情報 取引情報 デバイス情報 位置情報 特別カテゴリーの情報 |
お客様の同意
お客様との契約の履行 当社の正当な利益のために必要であること(お客様への経費の支払いのため) |
本アプリまたは本サービスの変更の通知を含め、お客様との関係を管理するため | 身元情報
連絡先情報 財務情報 プロファイル情報 |
お客様の同意
お客様との契約の履行 当社の正当な利益のために必要であること(記録を最新に保ち、お客様による当社サービスの利用状況を分析するため) 法的義務を遵守する必要がある(当社の契約条件の変更をお客様に通知するため) |
トラブルシューティング、データ分析、システムテストを含む、当社の事業および本アプリの管理と保護のため | 身元情報
連絡先情報 デバイス情報 |
当社の正当な利益のために必要であること(当社の事業運営、管理およびITサービスの提供、ネットワークセキュリティのため) |
お客様の個人情報の開示
お客様が、お客様の個人情報および特別カテゴリーの情報を当社に提供することに同意された場合、当社はまた、お客様の個人情報を以下の表 [当社がお客様の個人情報を使用する目的] に示された目的のために、以下に定める第三者と共有することへのお客様の同意を求めます。
- 用語集に記載されている内部の第三者。
- 用語集に記載されている外部の第三者。
- 当社が当社事業または当社資産の一部を売却、譲渡または統合することを選択する可能性のある第三者。あるいは、当社がそれら第三者の他の事業の買収、またはそれらとの合併を行おうとすることもあります。当社の事業に変更が生じた場合、新しい所有者は、本プライバシーポリシーで規定されている同じ方法で、お客様の個人情報および特別カテゴリーの情報を使用することができるものとします。
海外への転送
当社の外部の第三者の多くはEEA外に拠点を置いているため、それら第三者によるお客様の個人情報の処理にはEEA外へのデータの転送が伴います。
当社がお客様の個人情報をEEAから転送する場合、当社は以下の保護措置の少なくとも1つを確実に実施することにより、EEAと同程度の保護を確保します:
- 当社はお客様の個人情報を、欧州委員会により個人情報に対して適切なレベルの保護を提供しているとみなされた国にのみ転送します。詳細については、「欧州委員会:非EU諸国における個人情報の保護の適切性」をご参照ください。
- 当社が特定のサービスプロバイダを使用する場合、欧州における個人情報の保護と同じ保護を提供する、欧州委員会によって承認された特定の契約を使用することがあります。詳細については、「欧州委員会:第三国への個人情報の移転に関するモデル契約」をご参照ください。
- 米国に拠点を置くプロバイダを利用する場合、そのプロバイダが欧州と米国の間で共有される個人情報と同様の保護を提供することを義務付けるプライバシーシールドの一部である場合、当社はそのプロバイダにデータを転送することがあります。詳細については、「欧州委員会:EU-US プライバシーシールド」をご参照ください。
お客様の個人情報をEEA域外に転送する際に当社が使用する特定のメカニズムの詳細について、さらに詳しい情報が必要な場合は、当社までご連絡ください。
[データセキュリティ]
お客様から提供されたすべての情報は、当社の安全なサーバーに保存されます。当社の安全なサーバーに「保存」されている情報は、業界標準のデータ暗号化を使用して保護されています。当社サイトの特定の部分にアクセスするためのパスワードを当社がお客様に提供した場合(またはお客様が選択した場合)、お客様はこのパスワードの機密性を保持する責任を負います。パスワードは誰とも共有しないでください。
当社はお客様の情報を受領した後、お客様の個人情報が誤って紛失、使用、または不正な方法でアクセスされることを防ぐために、厳格な手順およびセキュリティ機能を使用します。本サービスの一環として、お客様(エンドユーザー)とイリングワースとの間で送信されるデータは、業界標準の暗号化方法を使用して保護されます。当社のサーバーに保存されたデータは、不正アクセスを防ぐために、保存時の暗号化と最先端のファイアウォールを用いて保護されます。
個人を特定できるデータはエンドユーザーのデバイスには保存されることはありません。ログインを容易にするために、2つの暗号化されたトークンがエンドユーザーのデバイスに保存されます。
当社は、個人情報侵害の疑いがある場合に対処するための手順を導入しており、法的に要求された場合には、お客様および該当する規制当局に通知します。
データの保持
法律により、当社は、お客様に関する基本的な情報(連絡先、身元、財務および取引情報を含む)を、財務監査の目的で臨床試験終了後7年間保持しなければなりません。
状況によっては、お客様は当社に対してお客様のデータの削除を求めることができます。詳細については、以下の [お客様の法的権利] をご参照ください。
状況によっては、当社は、お客様の個人情報を研究または統計目的のために匿名化(お客様と関連付けることができなくなるように)します。その場合当社は、お客様に通知することなく、この情報を無期限に使用することがあります。
お客様の法的権利
特定の状況下においてお客様は、ご自身の個人情報に関するデータ保護法に基づき、以下の権利を有します。
- お客様の個人情報へのアクセス要求(一般に「データ主体アクセス要求」と呼ばれる)
- 当社が保有するお客様の個人情報の訂正要求
- お客様の個人情報の抹消要求
- 当社が正当な利益(または第三者の利益)に依拠している場合であって、お客様の特定の状況において、お客様の基本的な権利および自由に影響を与えると考えられるため、この根拠に基づくお客様の個人情報処理に対する異議申し立て
- お客様の個人情報の処理制限の要求
- お客様または第三者への個人情報の転送の要求
- 個人情報を処理するためにお客様の同意に依存している場合、いつでも同意を撤回する
お客様は、「Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom」または、PatientGO@illingworthresearch.com までご連絡いただくことにより、いつでもこれらの権利を行使することができます。
用語集
合法的根拠
同意とは、特定の目的のための処理について、お客様が声明または明確なオプトインによって同意を表明した個人情報の処理を意味します。同意は、自由に与えられ、具体的であり、十分な情報を得た上での、お客様が望むことが明確に意思表示されている場合にのみ有効となります。お客様は当社に連絡することにより、いつでも同意を撤回することができます。
EEAとは、欧州経済領域を意味します。
正当な利益とは、お客様に最高のサービス/製品を提供し、最高かつ安全な体験を提供できるようにするために、当社の事業を実施・管理する上での当社の利益を意味します。当社の正当な利益のためにお客様の個人情報を処理する前に、お客様への潜在的な影響(プラスとマイナスの両方)およびお客様の権利を考慮し、バランスを取ることを確認します。当社は、当社の利益がお客様への影響に優先される活動のために、お客様の個人情報を使用することはありません(お客様の同意がある場合、または法律で義務付けられている場合や許可されている場合を除く)。特定の活動に関するお客様への潜在的な影響に対する当社の正当な利益をどのように評価しているかについては、当社にご連絡いただければ、詳細な情報を得ることができます。
契約の履行とは、お客様が当事者である契約の履行のために必要な場合、またはそのような契約を締結する前にお客様の要求に応じて措置を講じるために、お客様のデータを処理することを意味します。
法的義務の遵守とは、当社が従う法的義務を遵守するために必要な場合に、お客様の個人情報を処理することを意味します。
第三者
社内の第三者
イリングワースグループに属する他の会社は、共同管理者または処理業者として活動し、スペイン、フランス、イタリア、オーストラリア、米国に拠点を置き、ITおよびシステム管理サービスを提供し、指導的な報告を行っています。
社外の第三者
処理業者として活動するサービスプロバイダであり、ITおよびシステム管理サービスを提供します。
処理業者または共同管理者として活動する専門アドバイザー(コンサルタント、銀行業務、法律、保険、会計サービスを提供する弁護士、銀行員、監査人、保険会社など)。
本サービスの一環としてお客様に通院、宿泊、移動手段を提供する、処理業者として機能するサービスプロバイダ。
英国歳入関税局、規制当局および、特定の状況下で処理活動の報告を必要とする、英国に拠点を置く処理業者または共同管理者として活動するその他の当局。
お客様の法的権利
お客様は以下のことを行う権利を有します:
- お客様の個人情報へのアクセス要求(一般に「データ主体アクセス要求」と呼ばれる)。これにより、お客様について当社が保有する個人情報のコピーを受け取り、当社が合法的処理を行っていることを確認できます。
- 当社が保有するお客様の個人情報の訂正要求。これにより、当社が保有する不完全または不正確なデータを訂正することができますが、お客様が当社に提供した新しいデータの正確性を確認する必要がある場合があります。
- 個人情報の抹消要求。これにより、当社が個人情報の処理を継続する正当な理由がない場合には、当社に個人情報の消去または削除を求めることができます。また、お客様が処理に異議を唱える権利(下記参照)を正常に行使した場合、当社がお客様の情報を違法に処理した可能性がある場合、または現地の法律を遵守するためにお客様の個人情報を消去する必要がある場合にも、お客様は、当社に個人情報の削除または削除を求める権利を有しています。ただし、特定の法律上の理由により、お客様からの抹消要求に応じられない場合があり、その場合は、お客様の要求時に通知されます。
- 当社が正当な利益(または第三者の利益)に依拠しているお客様の個人情報の処理の対象であり、お客様の特定の状況について、お客様の基本的な権利および自由に影響を及ぼすと感じ、異議を唱えたい場合には、お客様の個人情報の処理に異議を唱えることがあります。場合によっては、当社がお客様の権利と自由に優先する、お客様の情報を処理するためのやむを得ない正当な理由があることを証明することができます。
- お客様の個人情報の処理の制限要求。これにより、以下の場合に個人情報の処理を一時停止するように求めることができます。
- データの正確性を確認することを希望する場合
- 当社によるデータの使用がづ製であるか、お客様がデータ消去を希望しない場合
- お客様が法的要求を確立、行使、または弁護するために必要であるため、当社がデータを必要としなくなった場合でも、お客様がデータを保持する必要がある場合。または
- お客様が当社によるお客様のデータの使用に異議を唱えたが、当社がそれを使用する正当な根拠を無効にしているかどうかを確認する必要がある場合。
- お客様または第三者への個人情報の転送要求。当社は、お客様またはお客様が選択した第三者に対し、お客様の個人情報を、構造化された、一般的に使用された、機械で読み取り可能なフォーマットで提供します。この権利は、お客様が当初、使用に対し同意を提供した自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されることにご注意ください。
- 当社がお客様の個人情報を処理するために同意に依拠している場合、いつでも同意を撤回することができます。ただし、これはお客様が同意を撤回する前に行われた処理の合法性には影響しません。お客様が同意を撤回された場合、当社はお客様に特定の製品やサービスを提供できない場合があります。その場合は、お客様が同意を撤回した時点でお知らせいたします。
個人情報のカテゴリーの説明
- 身元情報:姓、名、旧姓、ユーザー名または類似の識別子、婚姻状況、肩書、生年月日、性別、パスポート情報(番号、名前、発行国、有効期限を含む)。
- 連絡先情報:自宅住所、メールアドレス、電話番号、緊急連絡先の詳細。
- 財務情報:銀行口座および支払カードの詳細。
- 取引情報:お客様への支払いに関する詳細、アプリ内リクエストの詳細など。
- デバイス情報:お客様が使用しているモバイルデバイスの種類、固有のデバイス識別子(デバイスのIMEI番号、デバイスのワイヤレスネットワークインターフェースのMACアドレス、またはデバイスが使用する携帯電話番号など)、モバイルネットワーク情報、モバイルオペレーティングシステム、使用するモバイルブラウザの種類、およびタイムゾーン設定情報が含まれます。
- コンテンツ情報:写真、ビデオ、その他のデジタルコンテンツを含む、お客様のデバイスに保存されている情報が含まれます。
- プロファイル情報:ユーザー名とパスワード、アプリ内リクエストの履歴、お客様の好みやフィードバックが含まれます。
- 使用状況に関する情報:当社アプリの利用状況、または当社サイトへのアクセス状況の詳細を含みます。これには、当社の請求目的に必要かどうかにかかわらず、トラフィックデータおよびその他の通信データ、ならびにお客様がアクセスするリソースが含まれますが、これらに限定されません。
特別カテゴリーの情報
これには、お客様がアプリ内で行ったリクエスト(交通機関や宿泊施設のリクエストなど)に関連して当社に提供した情報が含まれます。また、お客様の人種または民族、宗教的または哲学的信念、および健康に関する情報についての詳細が含まれる場合があります。