PatientGO Политика конфиденциальности
Спонсор клинического исследования/назначенное спонсором третье лицо поручили компании Illingworth Research Group Limited оказать поддержку в организации вашей поездки, проживания и (или) возмещения расходов в рамках вашего участия в Клиническом исследовании (Клиническое исследование). Для этого мы должны собирать и хранить вашу персональную информацию и обмениваться этой информацией, выступая в качестве «обработчика данных». Другими словами мы храним и используем ваши персональные данные.
Настоящая Политика устанавливает порядок сбора и использования вашей персональной информации для оказания услуги по организации проезда, проживания и возмещения расходов (также известной как приложение PatientGO) в соответствии с Общим регламентом ЕС по защите персональных данных (GDPR) и законодательством о защите данных. Настоящая Политика действует только в отношении участников, использующих эту Услугу. Персональные данные, предоставленные нам в процессе использования вами Приложения — это отдельные данные, независимые от данных Клинического исследования, в соответствии с вашей согласительной документацией по согласованию со спонсором Клинического исследования / назначенным третьим лицом.
Просим вас внимательно ознакомиться со следующей информацией, чтобы понять наши практики в области ваших персональных данных и методов использования нами этих данных в отношении Приложения и использования вами Услуги.
Согласие на установку Приложения
В соответствии с законодательством о защите данных мы обязаны предоставить вам определенную информацию о нашей компании, о том, как и в каких целях мы осуществляем обработку ваших персональных данных, а также о ваших правах в отношении ваших персональных данных.
Устанавливая данное Приложение, вы выражаете свое согласие с тем, что мы будем выполнять обработку ваших персональных данных и Специальных категорий персональных данных (например, ваши ФИО, контактные данные, паспортные данные, информация финансового и медицинского характера), как описано в настоящей Политике.
Как вы можете отозвать свое согласие
Вы вправе в любой момент времени передумать и отозвать свое согласие, сообщив нам об этом по электронной почте PatientGO@illingworthresearch.com; причем это никоим образом не повлияет на законность обработки данных, выполненной до момента отзыва вашего согласия. Обращаем ваше внимание, что отзыв вашего согласия может повлиять на нашу возможность осуществлять любые запросы, сделанные вами с помощью Приложения, к примеру, запрос на возмещение расходов.
Вводная часть
Настоящая Политика (вместе с нашим Лицензионным соглашением с конечным пользователем, опубликованным на веб-сайте по адресу: https://illingworthresearch.com/patientgo-terms («EULA») и любыми дополнительными условиями использования, включенными в EULA путем отсылки, в совокупности наши «Условия использования») применяется к использованию вами:
- Мобильного приложения PatientGO версии 1 («ПриложениеПриложение»), скачать которое можно в Google Play и Apple Store. После того как вы скачали или открыли копию Приложения в потоковом режиме на вашем смартфоне или мобильном устройстве («Устройство»).
- Услуга PatientGO, реализованная в виде Приложения («Услуги»), доступного на веб-сайте Приложений или на наших других веб-сайтах («Веб-сайты Услуг»). Данная политика устанавливает основополагающие принципы, согласно которым мы будем обрабатывать любые ваши персональные данные (включая специальные категории персональных данных), собранные у вас или предоставленные вами.
- Настоящее Приложение не предназначено для использования детьми («Детьми» считаются все лица в возрасте до 18 лет). Если участник Клинического исследования — это Ребенок, который желает использовать Приложение и Услугу, то Приложение предоставляется, а Услуга оказывается только в том случае, если лицо, несущее родительскую ответственность за этого Ребенка, является пользователем этого Приложения. Просим вас внимательно ознакомиться со следующей информацией, чтобы понять наши практики в области ваших персональных данных (включая специальные категории персональных данных) и методы обращения с этими данными.
Важная информация и сведения о нас
Компания Illingworth Research Group Limited — это оператор персональных данных, ответственный за ваши персональные данные (в тексте настоящей Политики совместно именуемая «Illingworth», «мы», «нам» или «наш»).
По всем вопросам, связанным с нашей Политикой конфиденциальности, просим обращаться к нам, используя указанные далее контактные данные.
Контактные данные
Наши полные контактные данные:
- Полное наименование юридического лица: Illingworth Research Group Limited
- Адрес электронной почты: PatientGO@illingworthresearch.com
- Почтовый адрес: Офис 5, Силк Хаус, Парк Грин, Макклсфилд, графство Чешир, SK11 7QJ, Соединенное Королевство Великобритании и Северной Ирландии
Вы можете в любой момент подать рекламацию в Управление Комиссара по информации («ICO») — орган надзора по вопросам защиты данных Соединенного Королевства Великобритании, или в иной уполномоченный орган надзора государства-члена ЕС, если Приложение скачивается за пределами Соединенного Королевства Великобритании и Северной Ирландии.
Изменения Политики конфиденциальности и ваша обязанность информировать нас об изменениях
Мы регулярно пересматриваем нашу Политику конфиденциальности. Последнее обновление этой версии сделано 23 июня 2020 года.
Мы сохраняем за собой право в любой момент времени актуализировать настоящую Политику конфиденциальности без предварительного уведомления. Мы настоятельно советуем вам регулярно проверять Политику конфиденциальности на предмет изменений.
Очень важно, чтобы имеющиеся у нас ваши персональные данные и специальные категории персональных данных оставались точными и актуальными. Просим сообщать нам о любых изменениях в период наших деловых отношений.
Какие данные о вас мы собираем
Мы вправе собирать, использовать, хранить и передавать различные типы относящихся к вам персональных данных:
- идентификационные данные,
- контактные данные,
- финансовые данные,
- данные о транзакциях,
- данные об устройствах,
- данные о контенте,
- данные о профиле,
- данные об использовании,
- специальные категории персональных данных.
Специальные категории персональных данных
Мы выполняем сбор относящихся к вам специальных категорий персональных данных (они могут включать данные, касающиеся вашей расовой или этнической принадлежности, религиозных или философских убеждений, а также состояния вашего здоровья). Мы будем выполнять сбор и обработку специальных категорий персональных данных, только если это явно необходимо для выполнения любых ваших запросов с помощью Приложения, таких как запросы на организацию проезда и проживания.
Как происходит сбор ваших персональных данных?
Мы будем выполнять сбор и обработку следующих ваших данных:
- Информация, которую вы нам предоставляете. Это та информация (включая идентификационную и контактную информацию и финансовые данные), которую вы соглашаетесь нам предоставить, заполнив форму на веб-сайте Приложения и веб-сайтах Услуг (в совокупности — «наши веб-сайты») или связавшись с нами, к примеру, по электронной почте или в чате. Сюда же относится информация, которую вы предоставляете, когда регистрируетесь для использования веб-сайта Приложения, скачиваете Приложение или регистрируетесь в нем, подписываетесь на наши Услуги, ищете нужное Приложение или Услугу, а также когда вы используете Приложение для упрощения запросов на организацию поездки и проживания, для возмещения расходов или же для информирования о какой-либо проблеме с любым нашим Приложением, нашими Услугами или с любым нашим веб-сайтом. Если вы свяжитесь с нами, мы сохраним запись такой переписки.
- Информация, которую мы собираем о вас и о вашем устройстве. Каждый раз, когда вы заходите на один из наших Веб-сайтов, мы будем автоматически собирать персональные данные, включая данные об устройстве, контенте и активности использования. Мы собираем эти данные, используя файлы cookie и другие аналогичные технологии.
- Информация, которую мы получаем из других источников, в том числе от третьих лиц и из общедоступных источников. Мы будем получать ваши персональные данные от третьих лиц следующим образом:
- Идентификационные и контактные данные от спонсора клинического исследования или назначенного им третьего лица, которые могут находиться в пределах ИЛИ за пределами ЕС.
Файлы Cookie
Мы используем файлы cookie и (или) другие технологии отслеживания действий пользователя, чтобы отличать вас от других пользователей Приложения, Веб-сайта Приложения, распределительной платформы (Appstore) или Веб-сайтов Услуг и запоминать ваши предпочтения. Использование файлов cookie помогает нам повысить уровень вашей удовлетворенности при взаимодействии с Приложением или любым нашим Веб-сайтом, а также позволяет улучшить Приложение и наши Веб-сайты. Чтобы получить подробную информацию о том, какие файлы cookie мы используем и в каких целях, а также какие варианты обработки файлов cookie вы можете выбрать, напишите нам по адресу PatientGO@illingworthresearch.com.
Как мы используем ваши персональные данные и Специальные категории персональных данных
Мы будем использовать ваши персональные данные только в тех случаях, когда это разрешено законом. Как правило, мы будем использовать ваши персональные данные в следующих случаях:
- когда вы дали на это свое согласие до обработки данных;
- когда нам необходимо выполнить условия договора, который мы с вами заключаем или заключили;
- когда это необходимо в наших законных интересах (или в интересах третьего лица), причем ваши интересы и основные права не имеют приоритета перед этими интересами;
- когда нам необходимо выполнить какое-либо законное или нормативное обязательство.
Цели, в которых мы используем ваши персональные данные и Специальные категории персональных данных
Цель/действие | Тип данных | Законные основания для обработки данных |
Установка Приложения и регистрация вас в качестве нового пользователя Приложения | Идентификационные данные Контактные данные Финансовые данные Данные об устройстве |
Ваше согласие Выполнение заключенного с вами договора Необходимость, продиктованная нашими законными интересами (для возмещения ваших расходов) |
Обработка запросов в Приложении и оказание Услуг, включая управление запросами на организацию поездки/проживания и выполнение запросов на возмещение расходов | Идентификационные данные Контактные данные Финансовые данные Данные о транзакции Данные об устройстве Данные о местонахождении Специальные категории персональных данных |
Ваше согласие Выполнение заключенного с вами договора Необходимость, продиктованная нашими законными интересами (для возмещения ваших расходов) |
Управление взаимодействием с вами, включая уведомление вас об изменениях, вносимых в Приложение или Услуги | Идентификационные данные Контактные данные Финансовые данные Данные профиля |
Ваше согласие Выполнение заключенного с вами договора Необходимость, продиктованная нашими законными интересами (для актуализации записей и анализа использования наших Услуг заказчиками) Необходимость выполнять юридические обязательства (информирование вас о любых изменениях, внесенных в наши условия и положения) |
Администрирование и защита нашего бизнеса и настоящего Приложения, включая поиск и устранение неисправностей, анализ данных и тестирование системы | Идентификационные данные Контактные данные Данные об устройстве |
Необходимость для наших законных интересов (ведение нашего бизнеса, оказание услуг администрирования и ИТ-услуг, безопасность информационной сети) |
Раскрытие ваших персональных данных
Когда вы даете свое согласие на предоставление ваших персональных данных и Специальных категорий персональных данных, мы также запросим ваше согласие на предоставление ваших персональных данных указанным далее третьим лицам в целях, изложенных в таблице:
- Внутренние третьи лица, указанные в Глоссарии.
- Внешние третьи лица, указанные в Глоссарии.
- Третьи лица, которым мы можем продавать или передавать часть наших предприятий или активов или выполнять слияние предприятий или активов. Как вариант, мы можем быть заинтересованы в приобретении других предприятий или слиянии с другими предприятиями. В случае какого-либо изменения нашего предприятия новые владельцы могут использовать ваши персональные данные и Специальные категории персональных данных точно так же, как это предусмотрено в нашей Политике конфиденциальности.
Трансграничная передача персональных данных
Целый ряд внешних третьих лиц базируется за пределами Европейской экономической зоны, поэтому обработка ваших персональных данных этими лицами предполагает передачу данных за пределы ЕЭЗ.
Во всех случаях, когда мы передаем ваши персональные данные за пределы ЕЭЗ, мы гарантируем такую же степень защиты данных, обеспечивая применение как минимум одной из следующих мер безопасности:
- Мы будем передавать ваши персональные данные только в те страны, которые, по оценке Европейской комиссии, обеспечивают надлежащий уровень защиты персональных данных. Дополнительную информацию можно найти на веб-сайте Европейской комиссии в разделе: Адекватность защиты персональных данных в странах, не являющихся членами ЕС.
- Если мы работаем с определенными поставщиками услуг, мы можем использовать специальные договоры, утвержденные Европейской комиссией, которые обеспечивают такую же степень защиты персональных данных, как и в Европе. Дополнительную информацию можно найти на веб-сайте Европейской комиссии в разделе: Стандартные договорные условия передачи персональных данных в третьи страны.
- Если мы работаем с поставщиками услуг, базирующимися в США, мы можем передавать им данные, если они являются участниками Соглашения о правилах обмена конфиденциальной информацией между ЕС и США, которое предписывает таким провайдерам обеспечивать аналогичную защиту данных при обмене персональными данными между Европой и США. Дополнительную информацию можно найти на веб-сайте Европейской комиссии в разделе: Соглашение о правилах обмена конфиденциальной информацией между ЕС и США.
Свяжитесь с нами, чтобы получить дополнительную информацию о специфических механизмах, которые мы используем при передаче ваших персональных данных за пределы ЕЭЗ.
Безопасность данных
Вся информация, которую вы нам предоставляете, хранится на наших защищенных серверах. Информация хранится в «состоянии покоя» на наших защищенных серверах с использованием отраслевых стандартов шифрования данных. В тех случаях, когда мы предоставили вам (или вы самостоятельно выбрали) пароль для доступа к определенным разделам наших Веб-сайтов, вы несете ответственность за конфиденциальность вашего пароля. Просим вас никому не сообщать свой пароль.
Получив вашу информацию, мы будем принимать строгие меры и средства безопасности, чтобы предотвратить случайную потерю, использование или доступ к Вашим личным данным несанкционированным образом. Данные, обмен которыми осуществляется между вами как Пользователем («Конечным пользователем») и компанией Illingworth в рамках Услуги, защищаются с использованием отраслевых методов шифрования данных. Данные, хранящиеся на наших серверах, защищены с использованием метода шифрования данных в «состоянии покоя» и современных межсетевых экранов для предотвращения несанкционированного доступа к этим данным.
На устройстве Конечного пользования никакие данные, позволяющие установить личность пользователя, не хранятся. На устройстве Конечного пользователя хранятся два зашифрованных токена для упрощения авторизованного доступа пользователя в систему.
Мы разработали и внедрили процедуры для решения ситуаций с любым предполагаемым нарушением правил защиты персональных данных и будем уведомлять вас и любой соответствующий регулирующий орган о таких нарушениях в тех случаях, когда это требуется от нас в силу закона.
Сроки хранение данных
Как предписывает закон, в целях финансовых проверок мы должны хранить основную информацию о вас (включая контактные данные, идентификационные данные, финансовые данные и данные о транзакциях) в течение семи лет после завершения вашего участия в клиническом исследовании.
В некоторых случаях вы можете попросить нас удалить ваши данные: дополнительную информацию см. в разделе Ваши законные права далее.
В некоторых случаях мы будем обезличивать ваши персональные данные (чтобы они более с вами не ассоциировались) в исследовательских или статистических целях, при этом мы можем использовать эту информацию в течение неограниченного срока и не уведомляя вас об этом дополнительно.
Ваши законные права
В некоторых случаях у вас имеются следующие права в отношении ваших персональных данных, предусмотренные законодательством о защите данных.
- Запрашивать доступ к вашим персональным данным (более известно как «запрос субъекта персональных данных к его персональным данным»)
- Запрашивать корректировку имеющихся у нас ваших персональных данных
- Запрашивать удаление ваших персональных данных
- Возражать против обработки ваших персональных данных в тех случаях, когда мы учитываем ваши законные интересы (или интересы какого-либо третьего лица) и когда ваши конкретные обстоятельства принуждают вас возражать против обработки ваших персональных данных, поскольку вы полагаете, что это затрагивает ваши основные права и свободы
- Запрашивать ограничение обработки ваших персональных данных
- Запрашивать передачу ваших персональных данных вам или какой-либо третьей стороне
- В любой момент отзывать свое согласие в тех случаях, когда мы учитываем согласие на обработку ваших персональных данных
Вы можете в любой момент времени воспользоваться вашими правами. Для этого свяжитесь с нами по адресу: Офис 5, Силк Хаус, Парк Грин, Макклсфилд, графство Чешир, SK11 7QJ, Соединенное Королевство Великобритании и Северной Ирландии ИЛИ по адресу электронной почты: PatientGO@illingworthresearch.com
Глоссарий
Законные основания
«Согласие» — обработка ваших персональных данных, при которой вы выразили свое согласие с обработкой данных с конкретной целью, сделав соответствующее заявление или подтвердив свое согласие в иной явной форме. Согласие считается действительным только в том случае, когда это является вашим добровольным, конкретным, информированным и недвусмысленным волеизъявлением. Вы можете в любой момент отозвать ваше согласие, просто сообщив нам об этом.
«ЕЭЗ» — Европейская экономическая зона.
«Законный интерес» — интерес нашего предприятия в процессе осуществления и управления нашей деятельностью, позволяющий нам оказывать для вас наилучшие услуги/предоставлять наилучшие продукты самым оптимальным и безопасным образом. Мы в обязательном порядке учитываем и уравновешиваем любые потенциальные последствия для вас (как положительные, так и отрицательные) и для ваших прав, прежде чем приступить к обработке ваших персональных данных в наших законных интересах. Мы не используем ваши персональные данные для любой деятельности, при которой наши интересы теряют приоритет в результате последствий для вас (за исключением случаев, когда мы получили ваше согласие или когда это требуется или разрешается законом). Свяжитесь с нами, если вы хотите более подробно узнать о том, как мы оцениваем наши законные интересы с учетом любых потенциальных последствий для вас, к которым может привести та или иная наша деятельность.
Выполнение договора — обработка ваших данных в тех случаях, когда это необходимо для выполнения договора, стороной по которому вы являетесь, или для совершения каких-либо запрошенных вами действий до заключения такого договора.
Выполнение юридического обязательства — обработка ваших персональных данных в тех случаях, когда это необходимо для выполнения какого-либо применимого к нам юридического обязательства.
Третьи лица
Внутренние третьи лица
Другие компании, входящие в Группу Illingworth, действующие в качестве совместных операторов или обработчиков персональных данных, базирующиеся в Испании, Франции, Италии, Австралии ил Соединенных Штатах Америки, которые оказывают услуги в области информационных технологий и системного администрирования и занимаются подготовкой управленческой отчетности.
Внешние третьи лица
Поставщики услуг, действующие в качестве обработчиков персональных данных, которые оказывают услуги в области информационных технологий и системного администрирования.
Профессиональные консультанты, действующие в качестве обработчиков или совместных операторов персональных данных, в том числе юристы, банкиры, аудиторы и страховщики, которые оказывают консультационные, банковские, юридические, страховые услуги и услуги в области бухгалтерского учета.
Поставщики услуг, действующие в качестве обработчиков персональных данных, которые предоставляют для вас услуги по организации поездок, проживания в гостиницах и транспортного обслуживания в рамках Услуг.
Управление по налогам и таможенным пошлинам Великобритании, регулирующие органы и прочие ведомства, действующие в качестве обработчиков или совместных операторов персональных данных, базирующиеся в Соединенном Королевстве Великобритании и Северной Ирландии, которые в определенных случаях требуют предоставление отчетов об обработке данных.
Ваши законные права
Вы имеете право:
- Запрашивать доступ к вашим персональным данным (более известно как «запрос субъекта персональных данных к его персональным данным»). Это право позволяет вам получать копию имеющихся у нас ваших персональных данных и проверять законность обработки этих данных.
- Запрашивать корректировку имеющихся у нас ваших персональных данных. Это право позволяет вам корректировать любые имеющиеся у нас неполные или неточные данные, при этом нам может потребоваться проверить точность новых данных, которые вы нам предоставляете.
- Запрашивать удаление ваших персональных данных. Это право позволяет вам удалять или уничтожать ваши персональные данные при отсутствии достаточных оснований для продолжения обработки нами этих данных. У вас также есть право попросить нас удалить или уничтожить ваши персональные данные в тех случаях, когда вы успешно воспользовались вашим правом возражать против обработки ваших данных (см. далее), когда мы обрабатывали вашу информацию незаконным образом или когда от нас требуют стереть ваши персональные данные в соответствии с местным законодательством. При этом имейте в виду, что мы не всегда можем выполнить ваш запрос на стирание данных в силу ряда причин правового характера, о которых мы сообщим вам (если применимо) в момент вашего запроса.
- Возражать против обработки ваших персональных данных в тех случаях, когда мы учитываем ваши законные интересы (или интересы какого-либо третьего лица) и когда ваши конкретные обстоятельства принуждают вас возражать против обработки ваших персональных данных, поскольку вы полагаете, что это затрагивает ваши основные права и свободы. В некоторых случаях мы можем продемонстрировать наличие законных оснований для обработки вашей информации, которые имеют приоритет перед вашими правами и свободами.
- Запрашивать ограничение обработки ваших персональных данных. Это право позволяет вам обращаться к нам с просьбой приостановить обработку ваших персональных данных в следующих случаях:
(a) если вы хотите, чтобы мы проверили точность данных;
(b) если мы используем данные незаконным образом, но вы не желаете, чтобы мы стерли эти данные;
(c) если вы хотите, чтобы мы продолжили хранить ваши данные, даже если они нам больше не нужны, поскольку это нужно вам для установления, осуществления или защиты ваших законных требований; или
(d) вы возразили против использования нами ваших данных, но нам необходимо проверить, имеются ли у нас преимущественные законные основания для их использования.
- Запрашивать передачу ваших персональных данных вам или какой-либо третьей стороне. Мы предоставим ваши персональные данные вам или выбранной вами третьей стороне в структурированном, общепринятом и машиночитаемом формате. Обратите внимание, что это право применяется только в отношении автоматизированной информации, которую вы изначально разрешили нам использовать, или в тех случаях, когда мы использовали такую информацию для выполнения заключенного с вами договора.
- В любой момент отзывать свое согласие в тех случаях, когда мы учитываем согласие на обработку ваших персональных данных. При этом данное право не умаляет законность обработки данных, которая выполнялась до отзыва вашего согласия. Если вы отзовете свое согласие, то мы не сможем предоставлять вам определенные продукты или услуги. Мы предупредим вас об этом в тот момент, когда вы будете отзывать свое согласие.
Описание категорий персональных данных
- Идентификационные данные: имя, фамилия, девичья фамилия, имя пользователя или аналогичный идентификатор, семейное положение, титул, дата рождения, пол, паспортные данные, включая номер, название, страну выдачи и дату окончания срока действия.
- Контактные данные: домашний адрес, адрес электронной почты, телефонные номера и контактные данные для экстренной связи.
- Финансовые данные: сведения о банковском счете и платежной карте.
- Данные о транзакциях: сведения о платежах в вашу пользу и сведения о запросах, сделанных в Приложении.
- Данные об устройстве: тип мобильного устройства, которое вы используете, уникальный идентификатор устройства (например, номер IMEI вашего устройства, MAC-адрес беспроводного сетевого интерфейса устройства или номер мобильного телефона, используемый устройством), информация о мобильной сети и о вашей мобильной операционной системе, тип используемого браузера, данные об установке часового пояса.
- Данные о контенте: информация, хранящаяся на вашем устройстве, включая фото, видео или другой цифровой контент.
- Данные о профиле: ваше имя пользователя и пароль, история запросов в Приложении, ваши пользовательские настройки и обратная связь.
- Данные об использовании: информация об использовании вами любого из наших Приложений или посещении любого из наших Веб-сайтов, включая, в частности, данные о трафике и другие данные о сеансах связи (как для внутренних целей биллинга, так и в иных целях), а также о тех ресурсах, к которым вы получаете доступ.
Специальные категории персональных данных
К специальным категориям персональных данных относится любая информация, которую вы предоставляете нам исключительно в связи с запросами, которые вы делаете в Приложении (например, запрос на организацию транспортного обслуживания или проживания), а также данные, касающиеся вашей расовой или этнической принадлежности, религиозных или философских убеждений и состояния вашего здоровья.