Home » PatientGO Privacy Policy – Polish

PatientGO Privacy Policy – Polish

english

PatientGO – Zasady Ochrony Prywatności

Illingworth Research Group Limited has been asked by the clinical trial sponsor/third party to assist with travel, accommodation or expenses related to your clinical trial (Clinical Trial). For this purpose, it is necessary for us to collect, store and share your personal data as a "data processor". This means that we own and use your personal data.

This policy sets out how we collect and use your personal data to provide the Travel, Accommodation and Reimbursement Service (also referred to as PatientGO) in accordance with the General Data Protection Regulation (GDPR) and data protection laws. This policy applies only to participants who will use the Service. The personal data provided by you to us during the use of the Application is separate and independent from the Clinical Trial, as indicated in your consent documents, conducted by the sponsor of the Clinical Trial/a third party designated by it.

Please read this policy carefully to understand what we do about your personal information and how we use it in connection with the App and your use of the Service.

 

Consent to install the Application

In accordance with data protection regulations, we are obliged to provide you with certain information about us, how and for what purpose we process your personal data and your rights in relation to your personal data.

By installing the App, you consent to our processing of your personal data and Special Categories of Personal Data (such as name, contact details, passport details, financial and medical information) as set out in this policy.

How to withdraw consent

You may change your mind and withdraw your consent at any time by contacting us at PatientGO@illingworthresearch.com. However, this will not affect the lawfulness of any data processing carried out prior to the withdrawal of consent. Please note that withdrawing your consent may limit our ability to fulfil orders you place on the App, e.g. refunds.

Admission

This policy (together with the End User License Agreement available at https://illingworthresearch.com/patientgo-terms (EULA) and any other terms of use incorporated into the EULA by reference, collectively, the Terms of Use) applies to your use of:

  • PatientGO mobile application version 1 (Application) available on Google Play and Apple Store. When you download or transfer a copy of the App to your mobile phone or mobile device (Device).
  • the PatientGO service available in the Application (Service) available on the Application Page or our other pages (Service Pages). This policy sets out the basis on which we will process any personal data (including Special Categories of Personal Data) collected from or received from you.
  • The App is not intended for use by children ("Child" is a person under the age of 18), and if the Clinical Trial participant is a Child who intends to use the App and the Service, the App is made available and the Services are provided only if the User of the App is a person with parental custody of the Child. Please read carefully our policies regarding your personal data (including Special Categories of Personal Data) and how we process them.

 

Important information and who we are

Illingworth Research Group Limited is the data controller responsible for your personal data (collectively referred to as "Illingworth", "we", "us", "our" in this policy).

If you have any questions about this privacy policy, please contact us using the contact information below.

 

Contact

Our full details:

  • Full name of legal entity: Illingworth Research Group Limited
  • Adres e-mail: PatientGO@illingworthresearch.com
  • Postal address: 1 Pinehurst Road, Farnborough GU14 7BF

You always have the right to lodge a complaint with the Information Commissioner's Office (ICO), the UK data protection supervisory authority or any other competent supervisory authority in an EU Member State if you download the App outside the UK.

Changes to the privacy policy and your obligation to inform us of changes

We regularly review our privacy practices. This version was updated on June 23, 2020.

We reserve the right to update this Privacy Policy at any time without prior notice. We encourage you to review this Privacy Policy frequently for any changes.

It is very important that your personal data and the Special Categories of Personal Data that we hold are accurate and up to date. Please notify us of any changes during our relationship.

 

What personal data we collect

We may collect, use, store and transfer different types of personal data:

  • Identification
  • Contact
  • financial data,
  • transactional data,
  • Device data
  • Content data
  • profile data,
  • Usage data.
  • Special categories of personal data.

 

Special categories of personal data

We collect Special Categories of personal data about you (which may include race or ethnicity, religious or philosophical opinions, and information about your health). We collect and process Special Categories of Personal Data only if this is necessary for the fulfilment of orders you place on the App, such as travel or accommodation arrangements.

 

How We Collect Personal Information

We will collect and process the following personal data:

  • Information provided by you. This is information (including IdentiI, contact and financial information) that you agree to provide to us by filling in forms on the App Site and Services Pages (collectively, Our Sites) or by correspondence (e.g., by email or chat). This includes information you provide when you register as a user of an App Site, download or register an App, subscribe to Our Services, search for an App or Services, and use the App to fulfill travel and accommodation requests, reimbursement, report problems with the App, the Services, or Our Sites. If you contact us, we will keep a record of such correspondence.
  • Information we collect about you and your device. Whenever you access one of Our Sites or use one of Our Apps, We automatically collect personal information, including Device, Content, and Usage data. We collect this data using cookies and similar technologies.
  • Information obtained from other sources, including third parties and publicly available sources. We will receive your personal data from various third parties:
  • Identification and Contact Data from the study sponsor or their appointed third party based on who is in the EU OR outside of it.

 

Cookies

We use cookies or other tracking technologies to distinguish you from other users of the App, App Site, App Store, or Services Site and to remember your preferences. This enables us to provide you with a good experience when using the App or browsing Our Sites, and to improve the App and Our Sites. Detailed information about the cookies we use, the purposes for which we use them and how you can exercise your choices regarding our use of cookies can be found at: PatientGO@illingworthresearch.com.

 

Jak wykorzystujemy dane osobowe i Szczególne Kategorie danych osobowych

Państwa dane osobowe wykorzystujemy wyłącznie w zakresie dozwolonym przez prawo. Zazwyczaj będziemy wykorzystywać dane osobowe w następujących przypadkach:

  • jeżeli wyrazili Państwo zgodę przed przetwarzaniem,
  • jeżeli jest to konieczne do wykonania umowy, jaką zawrzemy lub zawarliśmy z Państwem,
  • jeżeli jest to konieczne ze względu na nasze prawnie uzasadnione interesy (lub interesy strony trzeciej), a Państwa interesy i podstawowe prawa nie są wobec nich nadrzędne,
  • jeżeli mamy obowiązek spełnienia wymogu prawnego lub regulacyjnego.

 

Cele wykorzystywania danych osobowych i Szczególnych Kategorii danych osobowych

Cel/działanie Rodzaje danych Podstawa prawna przetwarzania
Instalacja Aplikacji i zarejestrowanie Państwa jako jej nowy użytkownik Identyfikacja
Kontakt
Finanse
Urządzenie		 Państwa zgoda
Wykonanie umowy z Państwem
Konieczne do realizacji naszych prawnie uzasadnionych interesów (do zwrotu kosztów)
Przetwarzanie zleceń złożonych w Aplikacji i dostarczanie Usług, w tym zarządzanie zleceniami dotyczącymi podróży/zakwaterowania i dokonywanie zwrotów kosztów Identyfikacja
Kontakt
Finanse
Transakcja
Urządzenie
Lokalizacja
Szczególne kategorie danych osobowych		 Państwa zgoda
Wykonanie umowy z Państwem
Konieczne do realizacji naszych prawnie uzasadnionych interesów (do zwrotu kosztów)
Zarządzanie naszą współpracą z Państwem, w tym powiadamianie o zmianach w Aplikacji lub Usługach Identyfikacja
Kontakt
Finanse
Profil		 Państwa zgoda
Wykonanie umowy z Państwem
Konieczne do realizacji naszych prawnie uzasadnionych interesów (prowadzenie aktualnych rejestrów i analizowanie sposobu korzystania z Usług przez klientów)
Niezbędne do spełnienia wymogów prawnych (informowania Państwa o wszelkich zmianach naszych warunków)
Administracja i ochrona naszej działalności i Aplikacji, w tym rozwiązywanie problemów, analiza danych i testy systemu Identyfikacja
Kontakt
Urządzenie		 Konieczne do realizacji naszych prawnie uzasadnionych interesów (prowadzenie działalności, świadczenie usług administracyjnych i informatycznych, bezpieczeństwo sieci)

 

Udostępnianie danych osobowych

Jeżeli udzielą nam Państwo zgody na przekazanie nam swoich danych osobowych i Szczególnych Kategorii danych osobowych, zwrócimy się również do Państwa z prośbą o zgodę na udostępnianie Państwa danych osobowych niżej wymienionym stronom trzecim w celach podanych w tabeli:

  • wewnętrznym stronom trzecim zgodnie z definicją w Glosariuszu,
  • zewnętrznym stronom trzecim zgodnie z definicją w Glosariuszu,
  • stronom trzecim, którym możemy postanowić sprzedać, przekazać lub z którymi połączymy części naszej działalności lub aktywów. Możemy również dążyć do nabycia innych przedsiębiorstw lub połączenia się z nimi. W przypadku zmiany w naszej działalności nowi właściciele mogą wykorzystywać Państwa dane osobowe i Szczególne Kategorie danych osobowych w taki sam sposób, jak podano w niniejszych zasadach ochrony prywatności.

 

Transfer międzynarodowy

Wiele spośród naszych zewnętrznych stron trzecich ma swoją siedzibę poza EOG, więc przetwarzanie przez nich Państwa danych osobowych będzie obejmować transfer danych poza EOG.

Jeżeli dokonujemy transferu Państwa danych osobowych poza EOG, zapewniamy podobny poziom ochrony poprzez zastosowanie przynajmniej jednego z następujących zabezpieczeń:

  • Państwa dane osobowe przekażemy wyłącznie do krajów, w których Komisja Europejska stwierdziła stosowanie odpowiedniego poziomu ochrony danych osobowych. Więcej szczegółów można znaleźć na stronie Komisji Europejskiej: Stwierdzenie odpowiedniego poziomu ochrony danych osobowych w krajach spoza UE.
  • Jeżeli korzystamy z usługodawców, możemy stosować określone umowy zatwierdzone przez Komisję Europejską, które zapewniają danym osobowym taki sam poziom ochrony jak w Europie. Więcej szczegółów można znaleźć na stronie Komisji Europejskiej: Wzory umów o przekazywanie danych osobowych do państw trzecich.
  • Jeżeli korzystamy z usługodawców ze Stanów Zjednoczonych, możemy przekazywać im dane, jeżeli należą oni do programu Privacy Shield, który nakłada na nich obowiązek zapewnienia podobnych zabezpieczeń danych osobowych w Europie i Stanach Zjednoczonych. Więcej szczegółów można znaleźć na stronie Komisji Europejskiej: Program EU-US Privacy Shield.

Jeżeli chcieliby Państwo uzyskać więcej informacji o mechanizmie wykorzystywanym przez nas podczas transferu Państwa danych osobowych poza EOG, prosimy o kontakt.

 

Bezpieczeństwo danych

Wszelkie udzielone nam przez Państwa informacje są przechowywane na naszych bezpiecznych serwerach. Informacje przechowywane „w stanie spoczynku” na naszych bezpiecznych serwerach są zabezpieczone z wykorzystaniem profesjonalnego szyfrowania danych. Jeżeli przekazaliśmy Państwu (lub wybrali Państwo) hasło dające dostęp do określonych części Naszych Stron, Państwa obowiązkiem jest zachowanie go w tajemnicy. Hasła nie należy nikomu przekazywać.

Po otrzymaniu od Państwa informacji zastosujemy ścisłe procedury i zabezpieczenia w celu zapobiegnięcia przypadkowej utracie Państwa danych osobowych, ich wykorzystaniu lub nieupoważnionemu dostępowi do nich. Dane przesyłane pomiędzy Państwem jako Użytkownikiem (Użytkownikiem Końcowym) i Illingworth w ramach Usługi są chronione z wykorzystaniem profesjonalnych metod szyfrowania. Dane przechowywane na naszych serwerach są chronione z wykorzystaniem szyfrowania w stanie spoczynku i nowoczesnych zapór sieciowych w celu zapobiegania nieupoważnionemu dostępowi.

Na urządzeniu Użytkownika Końcowego nie są przechowywane żadne dane osobowe. W celu ułatwienia logowania na urządzeniu Użytkownika Końcowego przechowywane są dwa zaszyfrowane tokeny.

Stosujemy procedury reagowania na wszelkie podejrzenie naruszenia ochrony danych osobowych i powiadomimy o nim Państwa oraz właściwy organ regulacyjny, jeżeli będziemy do tego prawnie zobowiązani.

 

Data retention

We are required by law to retain basic information about you (including contact, identification, financial and transaction information) for seven years after you have completed a Clinical Trial for audit purposes.

In some cases, you can request that we delete your data; For more information, see Your Rights below.

In some cases, we will anonymize your personal data (so that it is no longer linked to you) for research or statistical purposes. In this case, we may use such information indefinitely without further notice.

 

Your rights

In certain cases, you have the following rights in relation to your personal data under data protection law.

  • Request access to personal data (also known as a "data subject access request")
  • Request correction of the personal information we hold about you
  • Request erasure of your personal data
  • You can object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and it is your individual situation that you would like us not to process your personal data on these grounds as you believe it impacts on your fundamental rights and freedoms
  • Request restriction of processing of your personal data
  • Request the transfer of personal data to you or a third party
  • You can withdraw your consent at any time if we process your personal data on the basis of consent

You can exercise any of these rights at any time by writing to 1 Pinehurst Road, Farnborough GU14 7BF OR PatientGO@illingworthresearch.com.

 

Glossary

Legal basis

Consent means the processing of your personal data after you have given your consent by means of a statement or explicit permission to process for a specific purpose. Consent is only valid if it has been given voluntarily, informedly, to a certain extent and clearly indicates your intention. You can withdraw your consent at any time by contacting us.

EEA stands for European Economic Area.

Legitimate interest means the interest of our business in conducting and managing our business in order to enable us to provide you with the best service/product and the safest user experience. Before processing your personal data for the purposes of our legitimate interests, we take care to consider and balance any possible impact on you (positive and negative) and your rights. We do not use your personal data for activities where our interests are overridden by the impact on you (unless we have your consent or are required or lawful to do so). If you would like more information about how we assess our legitimate interest and the possible impact on you in relation to certain activities, please contact us.

Performance of a contract means processing your data to the extent necessary for the performance of a contract to which you are a party or to take steps at your request prior to entering into such a contract.

Compliance with a legal obligation means processing your personal data to the extent necessary to comply with a legal obligation to which we are subject.

 

Third parties

Internal Third Parties

Other companies in the Illingworth group acting as joint controllers or processors who are based in Spain, France, Italy, Australia or the United States and provide IT and system administration services and report to management.

 

External Third Parties

Service providers acting as processors who provide system administration services.

Professional advisers acting as processors or joint controllers, including lawyers, bankers, auditors and insurers, who provide consultancy, banking, legal, insurance and accounting services.

Service providers acting as processors who arrange your travel, accommodation and transportation as part of the Services.

The UK Revenue and Revenue Authority, regulators and other authorities acting as processors or joint controllers based in the UK who require processing reports in specific cases.

 

Your rights

You have the following rights:

  • A request for access to your personal data (also known as a "data subject access request"). It enables you to obtain a copy of the personal data we hold about you and to ensure that we are lawfully processing it.
  • Request correction of the personal information we hold. This enables you to correct any incomplete or incorrect data we hold about you, but we may need to verify the accuracy of any new data you provide to us.
  • Request erasure of your personal data. It enables you to request that we delete your personal data where there is no adequate justification for us to continue processing it. You also have the right to request erasure of your personal data where you have successfully exercised your right to object to processing (see below), where we have processed your data unlawfully or where we are required to erase your personal data to comply with local laws. Please note, however, that we may not always be able to comply with your deletion request due to certain legal requirements that we will inform you of in response to your request.
  • Sprzeciw wobec przetwarzania danych osobowych jest możliwy, jeżeli opieramy się na prawnie uzasadnionym interesie (lub interesie strony trzeciej), a w Państwa indywidualnej sytuacji zależy Państwu na tym, abyśmy nie przetwarzali Państwa danych osobowych z tych powodów, ponieważ uważają Państwo, że narusza to Państwa podstawowe prawa i swobody. W niektórych przypadkach możemy wykazać, że posiadamy istotne uzasadnione podstawy do przetwarzania Państwa danych, które są nadrzędne wobec Państwa praw i swobód.
  • Żądanie ograniczenia przetwarzania danych osobowych. Umożliwia ono Państwu zażądanie zawieszenia przetwarzania danych osobowych w następujących przypadkach:

(a)         jeżeli chcą Państwo, abyśmy sprawdzili prawidłowość danych,

(b)         jeżeli wykorzystywanie przez nas danych jest niezgodne z prawem, ale nie chcą Państwo, abyśmy je usuwali,

(c)          jeżeli chcą Państwo, abyśmy zachowali dane, nawet jeżeli nie są nam już potrzebne, ponieważ chcą Państwo stwierdzić, zgłosić roszczenia prawne lub bronić ich, lub

(d)         zgłosili Państwo do nas sprzeciw wobec wykorzystywania danych, ale musimy ustalić, czy nie posiadamy nadrzędnych uzasadnionych podstaw do ich wykorzystywania.

  • Żądanie przekazania danych osobowych Państwu lub stronie trzeciej. Przekażemy Państwu lub wskazanej przez Państwa stronie trzeciej Państwa dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Należy pamiętać, że to prawo dotyczy wyłącznie zautomatyzowanych informacji, które wykorzystujemy zgodnie z udzieloną przez Państwa początkowo zgodą lub w celu wykonania umowy z Państwem.
  • Wycofanie zgody w dowolnym czasie jest możliwe, jeżeli przetwarzamy Państwa dane osobowe na podstawie zgody. Nie wpłynie to jednak na zgodność z prawem przetwarzania, które funkcjonowało przed wycofaniem zgody. W przypadku wycofania zgody możemy nie być w stanie dostarczać Państwu niektórych produktów lub usług. Poinformujemy Państwa o tym w odpowiedzi na wycofanie zgody.

 

Opis kategorii danych osobowych

  • Dane identyfikacyjne: imię, nazwisko, nazwisko rodowe, nazwa użytkownika lub podobny identyfikator, stan cywilny, tytuł, data urodzenia, płeć, informacje z paszportu, w tym numer, imię i nazwisko, kraj wydania i data ważności.
  • Dane kontaktowe: adres domowy, adres e-mail, numery telefonów i dane kontaktowe w razie nagłych sytuacji.
  • Dane finansowe: obejmują rachunek bankowy i dane karty płatniczej.
  • Dane transakcyjne: dane o płatnościach dla Państwa i szczegóły zleceń składanych w Aplikacji.
  • Dane o urządzeniu: obejmują rodzaj używanego przez Państwa urządzenia mobilnego, unikatowy identyfikator urządzenia (np. numer IMEI, adres MAC interfejsu sieci bezprzewodowej lub numer telefonu wykorzystywany przez urządzenie), informacje o sieci komórkowej, mobilny system operacyjny, używany rodzaj mobilnej przeglądarki oraz informacje o ustawieniach strefy czasowej.
  • Dane o treści: obejmują informacje przechowywane w Urządzeniu, w tym zdjęcia, filmy i inne treści cyfrowe.
  • Dane o profilu: obejmują nazwę użytkownika i hasło, historię zleceń w Aplikacji, preferencje i opinie.
  • Dane o użytkowaniu: obejmują informacje o korzystaniu z naszych Aplikacji lub wejściach na Nasze Strony, w tym m.in. dane o ruchu i inne dane komunikacyjne, które są niezbędne do naszych własnych celów rozliczeniowych lub innych, oraz wykorzystywane przez Państwa zasoby.

 

Szczególne kategorie danych osobowych

Obejmują one wszelkie przekazywane nam przez Państwa informacje ściśle związane ze zleceniem złożonym przez Państwa w Aplikacji (np. zleceniem transportu lub zakwaterowania) i mogą obejmować dane dotyczące rasy, pochodzenia etnicznego, poglądów religijnych lub filozoficznych oraz informacje o stanie zdrowia.