O patrocinador/terceiro designado do Ensaio Clínico pediu à Illingworth Research Group Limited para facilitar as viagens, alojamento e/ou despesas do seu ensaio clínico (Ensaio Clínico) como parte do mesmo. Para tal, temos de recolher, armazenar e partilhar as suas informações pessoais, o que nos torna no "subcontratante". Isto significa que conservamos e utilizamos os seus dados pessoais.

Esta política estabelece a forma como recolhemos e utilizamos informações pessoais sobre si para facilitar o Serviço de viagem, alojamento e reembolso de despesas (também conhecido como PatientGO), em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação em matéria de proteção de dados. Esta política aplica-se unicamente aos participantes que irão utilizar o Serviço. Os dados pessoais que nos são fornecidos durante a sua utilização da Aplicação são separados e independentes dos dados do Ensaio Clínico, tal como descrito na documentação do seu consentimento, com o patrocinador/terceiro designado do Ensaio Clínico.

Leia atentamente o seguinte, de forma a compreender as nossas práticas relativamente aos seus dados pessoais e a forma como os utilizaremos no que diz respeito à Aplicação, e à sua utilização do Serviço.

Consentimento para instalar a Aplicação

Ao abrigo das leis de proteção de dados, somos obrigados a fornecer-lhe certas informações sobre quem somos, como tratamos os seus dados pessoais e para que fins, e os seus direitos em relação aos seus dados pessoais.

Ao instalar a Aplicação, está a dar o seu consentimento para tratarmos os seus dados pessoais e de Categorias Especiais (como, por exemplo, o seu nome, informações de contacto, dados do passaporte, informações financeiras e médicas), tal como descrito nesta política.

Como pode retirar o seu consentimento

Pode mudar de ideias e retirar o seu consentimento em qualquer momento, contactando-nos através do endereço de e-mail PatientGO@illingworthresearch.com; porém, tal não afetará a legalidade de qualquer tratamento efetuado antes de retirar o seu consentimento. Tenha em atenção que a retirada do seu consentimento pode afetar a nossa capacidade de satisfazer quaisquer pedidos que tenha feito através da Aplicação, como, por exemplo, reembolsos de despesas.

Introdução

Esta política (juntamente com o nosso Contrato de licença do utilizador final, conforme estabelecido em https://illingworthresearch.com/patientgo-terms (CLUF) e quaisquer termos de utilização adicionais incorporados mediante remissão neste CLUF representam, em conjunto, os nossos Termos de Utilização) aplica-se à sua utilização do:

• Software de aplicação móvel PatientGO Versão 1 (Aplicação) disponível tanto no Google Play como na Apple Store. Assim que transferir ou transmitir uma cópia da Aplicação para o seu telemóvel ou dispositivo móvel (Dispositivo).
• Serviço PatientGO acessível através da Aplicação (Serviços) que está disponível no Site da Aplicação ou noutros sites que nos pertençam (Sites de Serviços). Esta política estabelece a base sobre a qual quaisquer dados pessoais (incluindo dados de Categorias Especiais) que recolhemos de si, ou que nos forneça, serão tratados por nós.
• Esta Aplicação não se destina a ser utilizada por crianças (uma "Criança" é qualquer pessoa com menos de 18 anos) e quando o participante do Ensaio Clínico se tratar de uma Criança que pretenda utilizar a Aplicação e o Serviço, a Aplicação será disponibilizada e os Serviços serão prestados apenas nos casos em que a pessoa que detém o poder parental da Criança seja o Utilizador da Aplicação. Leia atentamente o que se segue, de forma a compreender as nossas práticas relativamente aos seus dados pessoais (incluindo dados de Categorias Especiais) e a forma como iremos tratá-los.

Informações importantes e quem somos

A Illingworth Research Group Limited é a responsável pelo tratamento dos seus dados pessoais (doravante coletivamente designada como "Illingworth", "nós", ou "nosso(a)" na presente política).

Se tiver alguma dúvida relativamente a esta política de privacidade, entre em contacto connosco utilizando as informações indicadas abaixo.

Informações de contacto

Os nossos dados completos são:

• Nome completo da entidade jurídica: Illingworth Research Group Limited
• Endereço de e-mail: PatientGO@illingworthresearch.com
• Endereço postal: Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, Reino Unido

Tem o direito de apresentar uma queixa em qualquer altura à autoridade britânica de proteção dos dados, Information Commissioner's Office (ICO), ou a outra autoridade de supervisão competente de um Estado-membro da UE se a Aplicação for transferida fora do Reino Unido.

Alterações à política de privacidade e o seu dever de nos informar das alterações

A nossa política de privacidade é alvo de revisões periódicas. Esta versão foi atualizada pela última vez a 23 de junho de 2020.

Reservamo-nos o direito de atualizar esta Política de Privacidade em qualquer momento, sem aviso prévio. Recomendamos-lhe que verifique regularmente a Política de Privacidade para quaisquer alterações.

É importante que os dados pessoais e de Categorias Especiais que conservamos sobre si sejam exatos e atuais. Mantenha-nos informados se ocorrerem quaisquer alterações durante a nossa relação consigo.

Os dados que recolhemos sobre si

Podemos recolher, utilizar, armazenar e transferir diferentes tipos de dados pessoais sobre si, conforme se segue:

• Dados de identificação.
• Dados de contacto.
• Dados financeiros.
• Dados das transações.
• Dados do dispositivo.
• Dados dos conteúdos.
• Dados do perfil.
• Dados de utilização.
• Dados de Categoriais Especiais.

Dados de Categoriais Especiais

Recolhemos Categorias Especiais de Dados Pessoais sobre si (isto pode incluir informações sobre a sua raça ou etnia, crenças religiosas ou filosóficas e informações sobre a sua saúde). Só iremos recolher e tratar Dados de Categorias Especiais quando tal for especificamente necessário para satisfazer quaisquer pedidos que faça através da Aplicação, tal como a organização de viagens ou de alojamento.

Como é que os seus dados pessoais são recolhidos?

Iremos recolher e tratar os seguintes dados sobre si:

• Informações que nos transmite. Estas são informações sobre si (incluindo Dados de Identificação, Contacto e Financeiros) que consente em transmitir-nos ao preencher formulários no Site da Aplicação e nos Sites de Serviços (coletivamente designados os Nossos Sites), ou ao entrar em contacto connosco (por exemplo, por e-mail ou chat). Inclui informações que fornece quando se regista para utilizar o Site da Aplicação, transferir ou registar uma Aplicação, subscrever o nosso Serviço, procurar uma Aplicação ou Serviço, e quando utiliza a Aplicação para facilitar pedidos de viagem e de alojamento, reembolsar despesas, comunicar um problema com uma Aplicação, os nossos Serviços, ou qualquer um dos Nossos Sites. Se entrar em contacto connosco, iremos manter um registo dessa comunicação.
• Informações que recolhemos sobre si e sobre o seu dispositivo. Sempre que visitar um dos Nossos Sites ou utilizar uma das nossas Aplicações, iremos automaticamente recolher dados pessoais, incluindo Dados do Dispositivo, do Conteúdo e da Utilização. Recolhemos estes dados utilizando cookies e outras tecnologias semelhantes.
• Informações que recebemos de outras fontes, incluindo terceiros e fontes disponíveis publicamente. Iremos receber dados pessoais sobre si de diversos terceiros, conforme abaixo indicado:
• Dados de Identificação e de Contacto do patrocinador do ensaio ou do seu terceiro designado cuja sede pode ser dentro OU fora da UE.

Cookies

Utilizamos cookies e/ou outras tecnologias de monitorização para o distinguir dos restantes utilizadores da Aplicação, do Site da Aplicação, da plataforma de distribuição (Appstore) ou dos Sites de Serviços e para guardar as suas preferências. Isto ajuda-nos a proporcionar-lhe uma boa experiência quando utiliza a Aplicação ou navega em qualquer um dos Nossos Sites e também nos permite melhorar a Aplicação e os Nossos Sites. Para obter informações detalhadas sobre os cookies que utilizamos, os fins para os quais os utilizamos e como pode exercer as suas escolhas relativamente à nossa utilização dos seus cookies, envie um e-mail para PatientGO@illingworthresearch.com.

Como utilizamos os seus dados pessoais e de Categorias Especiais

Só utilizaremos os seus dados pessoais quando a lei nos permitir fazê-lo. Normalmente, utilizaremos os seus dados pessoais nas seguintes circunstâncias:

• Nos casos em que tenha dado o seu consentimento antes do tratamento.
• Nos casos em que precisarmos de executar um contrato que estamos prestes a celebrar ou que já celebrámos consigo.
• Nos casos em que seja necessário para os nossos interesses legítimos (ou de terceiros) e os seus interesses e direitos fundamentais não se sobreponham a esses interesses.
• Nos casos em que seja necessário cumprir uma obrigação legal ou regulamentar.

Fins para os quais iremos utilizar os seus dados pessoais e de Categorias Especiais

Fim/atividade	Tipo de dados	Base legal para o tratamento
Para instalar a Aplicação e registá-lo como novo utilizador da Aplicação	Identificação Contacto Financeiros Dispositivo	O seu consentimento Execução de um contrato consigo Necessário para os nossos interesses legítimos (para reembolsar as suas despesas)
Para processar pedidos realizados na Aplicação e prestar Serviços, incluindo a gestão de pedidos de viagem/alojamento e o cumprimento de pedidos de reembolso.	Identificação Contacto Financeiros Transações Dispositivo Localização Dados de Categorias Especiais	O seu consentimento Execução de um contrato consigo Necessário para os nossos interesses legítimos (para reembolsar as suas despesas)
Para gerir a sua relação connosco, incluindo as notificações que lhe são enviadas relativas a alterações na Aplicação ou em quaisquer Serviços	Identificação Contacto Financeiros Perfil	O seu consentimento Execução de um contrato consigo Necessário para os nossos interesses legítimos (para manter os registos atualizados e para analisar a forma como os clientes utilizam os nossos Serviços) Necessário para o cumprimento de obrigações legais (para o informar sobre quaisquer alterações nos nossos termos e condições)
Para administrar e proteger a nossa atividade e esta Aplicação, incluindo a resolução de problemas, análise de dados e testes de sistema	Identificação Contacto Dispositivo	Necessário para os nossos interesses legítimos (para gerir as nossas atividades; prestação de serviços administrativos e informáticos; segurança da rede)

Divulgação dos seus dados pessoais

Quando consentir em fornecer-nos os seus dados pessoais e de Categorias Especiais, pediremos também o seu consentimento para partilhar os seus dados pessoais com os terceiros abaixo indicados para os fins indicados na tabela:

• Terceiros internos, tal como estabelecido no Glossário.
• Terceiros externos, tal como estabelecido no Glossário.
• Terceiros aos quais podemos optar por vender, transferir ou fundir partes do nosso negócio ou dos nossos ativos. Em alternativa, podemos adquirir outros negócios ou fundir-nos com eles. Se ocorrer alguma mudança na nossa atividade, os novos proprietários poderão utilizar os seus dados pessoais e de Categorias Especiais da mesma forma que se estabelece na presente política de privacidade.

Transferências internacionais

Muitos dos nossos terceiros externos estão sediados fora do EEE, pelo que o tratamento dos seus dados pessoais por eles implicará uma transferência de dados para fora do EEE.

Sempre que transferimos os seus dados pessoais para fora do EEE, asseguramos um grau de proteção semelhante, garantindo a aplicação de pelo menos uma das seguintes salvaguardas:

• Apenas iremos transferir os seus dados pessoais para países que, segundo a Comissão Europeia, forneçam um nível adequado de proteção de dados pessoais. Para mais informações, consulte a Comissão Europeia: Adequação da proteção de dados pessoais em países fora da UE.
• Nos casos em que se utilizem determinados prestadores de serviços, podemos utilizar contratos específicos aprovados pela Comissão Europeia que conferem aos dados pessoais a mesma proteção de que estes beneficiam na Europa. Para mais informações, consulte a Comissão Europeia: Contratos-modelo para a transferência de dados pessoais para países terceiros.
• Nos casos em que utilizarmos fornecedores sediados nos EUA, poderemos transferir dados para estes caso façam parte do Escudo de Proteção da Privacidade, o qual requer que proporcionem uma proteção semelhante à dos dados pessoais partilhados entre a Europa e os EUA. Para mais informações, consulte a Comissão Europeia: Escudo de Proteção da Privacidade UE-EUA.

Entre em contacto connosco se desejar obter mais informações sobre o mecanismo específico utilizado por nós ao transferir os seus dados pessoais para fora do EEE.

Segurança dos dados

Todas as informações que nos fornece são armazenadas nos nossos servidores seguros. As informações armazenadas "em repouso" nos nossos servidores seguros estão protegidas através de uma encriptação de dados padrão da indústria. Nos casos em que lhe tenhamos dado (ou em que tenha escolhido) uma palavra-passe que lhe permita aceder a certas partes dos Nossos Sites, é responsável por manter a referida palavra-passe confidencial. Pedimos-lhe que não partilhe as suas palavras-passe com ninguém.

Assim que recebermos as suas informações, utilizaremos procedimentos rigorosos e mecanismos de segurança para tentar evitar que os seus dados pessoais sejam inadvertidamente perdidos, utilizados ou acedidos de uma forma não autorizada. Os dados que são transmitidos entre si enquanto Utilizador (Utilizador Final) e a Illingworth no âmbito do Serviço são protegidos através de métodos de encriptação padrão da indústria. Os dados armazenados nos nossos servidores são protegidos através de encriptação em repouso e firewalls de última geração para impedir o acesso não autorizado.

Não são armazenados quaisquer dados pessoalmente identificáveis no dispositivo do Utilizador Final. São armazenados dois tokens encriptados no dispositivo do Utilizador Final para facilitar o início de sessão.

Estabelecemos procedimentos para lidar com qualquer suspeita de violação de dados pessoais e notificá-lo-emos a si e a qualquer autoridade reguladora aplicável quando formos legalmente obrigados a fazê-lo.

Conservação dos dados

Nos termos da lei, temos de conservar informações básicas sobre si (incluindo Dados de Contacto, de Identificação, Financeiros e de Transações) durante sete anos após a conclusão do Ensaio Clínico para fins de auditoria financeira.

Em algumas circunstâncias, pode pedir-nos para eliminarmos os seus dados: consulte Os seus direitos legais abaixo para obter mais informações.

Em algumas circunstâncias, iremos tornar os seus dados pessoais anónimos (para que deixem de poder ser associados a si) para fins de pesquisa ou estatísticos, podendo nesses casos utilizar essas informações por tempo indeterminado sem aviso prévio.

Os seus direitos legais

Em determinadas circunstâncias, detém os seguintes direitos nos termos das leis de proteção de dados relativamente aos seus dados pessoais.

• Solicitar o acesso aos seus dados pessoais (habitualmente conhecido como "pedido de acesso do titular dos dados")
• Solicitar a correção dos dados pessoais que mantemos sobre si
• Solicitar a eliminação dos seus dados pessoais
• Opor-se ao tratamento nos casos em que tenhamos por base um interesse legítimo (ou de terceiros) e exista algo na sua situação em particular que o leve a querer opor-se ao tratamento com base nesse fundamento, uma vez que sente que este tem repercussões nos seus direitos e liberdades fundamentais
• Solicitar a restrição do tratamento dos seus dados pessoais
• Solicitar a transferência dos seus dados pessoais para si ou para um terceiro
• Retirar o seu consentimento em qualquer momento nos casos em que nos tenha dado o seu consentimento para tratarmos os seus dados pessoais

Pode exercer estes direitos em qualquer momento, entrando em contacto connosco através do endereço Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, Reino Unido OU através do endereço de e-mail PatientGO@illingworthresearch.com

Glossário

Base legal

Consentimento significa o tratamento dos seus dados pessoais nos casos em que tenha concordado através de uma declaração ou de uma autorização clara do tratamento para um determinado fim. O consentimento só será válido se for uma indicação voluntariamente dada, específica, informada e inequívoca do que pretende. Pode retirar o seu consentimento em qualquer momento ao entrar em contacto connosco.

EEE significa o Espaço Económico Europeu.

Interesse Legítimo significa o interesse do nosso negócio em conduzir e gerir a nossa atividade de modo a permitir-nos oferecer-lhe o melhor serviço/produto e uma experiência melhor e mais segura. Certificamo-nos de que consideramos e ponderamos qualquer impacto potencial sobre si (tanto positivo como negativo) e os seus direitos antes de tratarmos os seus dados pessoais para os nossos interesses legítimos. Não utilizamos os seus dados pessoais para atividades nas quais os nossos interesses se sobreponham ao impacto sobre si (exceto se tivermos o seu consentimento ou se formos obrigados ou permitidos pela lei). Pode obter mais informações sobre a forma como avaliamos os nossos interesses legítimos em relação a qualquer potencial impacto sobre si no que diz respeito a atividades específicas ao entrar em contacto connosco.

Execução do Contrato significa o tratamento dos seus dados nos casos em que é necessário para a execução de um contrato no qual é uma das partes ou para tomar medidas a seu pedido antes de celebrar tal contrato.

Cumprimento de uma obrigação legal significa o tratamento dos seus dados pessoais nos casos em que é necessário para o cumprimento de uma obrigação legal a que estamos sujeitos.

Terceiros

Terceiros internos

Outras empresas do Grupo Illingworth que atuam como responsáveis conjuntos pelo tratamento de dados ou como subcontratantes e que estão sediadas em Espanha, França, Itália, Austrália e nos Estados Unidos da América, e que fornecem serviços de TI e administração de sistemas e realizam relatórios sobre a administração.

Terceiros externos

Fornecedores de serviços que atuam como subcontratantes que prestam serviços de TI e administração de sistemas.

Consultores profissionais que atuam como subcontratantes ou como responsáveis conjuntos pelo tratamento de dados, incluindo advogados, banqueiros, auditores e seguradoras que prestam serviços de consultoria, bancários, jurídicos, de seguros e de contabilidade.

Prestadores de serviços que atuam como subcontratantes que lhe fornecem viagens, alojamento e transporte como parte dos Serviços.

Administração fiscal e aduaneira do Reino Unido (HM Revenue and Customs), autoridades reguladoras e outras autoridades que atuam como subcontratantes ou como responsáveis conjuntos sediadas no Reino Unido que exigem a realização de relatórios das atividades de tratamento em determinadas circunstâncias.