PatientGO Политика конфиденциальности
Illingworth Research Group Limited has been appointed by the Clinical Trial Sponsor/Sponsor to assist Illingworth Research Group Limited in arranging your travel, accommodation and/or reimbursement for your participation in the Clinical Trial (Clinical Trial). To do this, we must collect, store and share your personal information as a "data processor". In other words, we store and use your personal data.
This Policy sets out how we collect and use your personal information for the provision of travel, accommodation and reimbursement services (also known as the PatientGO app) in accordance with the EU General Data Protection Regulation (GDPR) and data protection legislation. This Policy applies only to members using this Service. The personal data provided to us in the course of your use of the Application is separate data independent of the Clinical Trial data, in accordance with your consent documentation in agreement with the Clinical Trial sponsor/designated third party.
Please read the following carefully to understand our practices regarding your personal data and how we use that data in relation to the App and your use of the Service.
Consent to Install the Application
In accordance with data protection legislation, we are required to provide you with certain information about our company, how and for what purposes we process your personal data, as well as your rights in relation to your personal data.
By installing this Application, you agree that we will process your personal data and Special Categories of Personal Data (e.g., your name, contact details, passport details, financial and medical information) as described in this Policy.
How you can withdraw your consent
You have the right to change your mind and withdraw your consent at any time by notifying us by e-mail PatientGO@illingworthresearch.com; This will in no way affect the lawfulness of the data processing carried out prior to the withdrawal of your consent. Please note that withdrawing your consent may affect our ability to fulfill any requests you make through the App, such as a request for a refund.
Introduction
This Policy (together with our End User License Agreement located at https://illingworthresearch.com/patientgo-terms ("EULA") and any additional terms of use incorporated by reference into the EULA, collectively, our "Terms of Use") applies to your use of:
- The PatientGO Mobile Application Version 1 (the "App"), which can be downloaded from Google Play and the Apple Store. Once you have downloaded or opened a streaming copy of the App on your smartphone or mobile device ("Device").
- A PatientGO service implemented as an Application (the "Services") available on the App website or on our other websites (the "Service Websites"). This policy sets out the fundamental principles under which we will process any of your personal data (including special categories of personal data) collected from you or provided by you.
- This Application is not intended for use by children ("Children" means anyone under the age of 18). If the Clinical Trial participant is a Child who wishes to use the App and the Service, then the App is provided and the Service is provided only if the person with parental responsibility for the Child is the user of the App. Please read the following carefully to understand our practices regarding your personal data (including special categories of personal data) and how we handle that data.
Important information and information about us
Illingworth Research Group Limited is the data controller responsible for your personal data (collectively referred to as "Illingworth", "we", "us" or "our" in this Policy).
If you have any questions about our Privacy Policy, please contact us using the contact information below.
Contact details
Our full contact details are:
- Full name of legal entity: Illingworth Research Group Limited
- Адрес электронной почты: PatientGO@illingworthresearch.com
- Postal Address: 1 Pinehurst Road, Farnborough GU14 7BF
You may lodge a complaint at any time with the Information Commissioner's Office ("ICO"), the data protection supervisory authority of the United Kingdom, or with another competent supervisory authority of an EU member state if the Application is downloaded from outside the United Kingdom of Great Britain and Northern Ireland.
Changes to the Privacy Policy and Your Obligation to Inform Us of Changes
We regularly review our Privacy Policy. This version was last updated on June 23, 2020.
We reserve the right to update this Privacy Policy at any time without notice. We strongly advise you to check the Privacy Policy regularly for changes.
It is essential that we hold about your personal data and special categories of personal data that we hold about you remain accurate and up to date. Please inform us of any changes during our business relationship.
What Data We Collect About You
We may collect, use, store and transfer different types of personal data relating to you:
- Identity
- contact details,
- financial data,
- transaction data,
- device data,
- content data,
- profile data,
- usage data,
- Special categories of personal data.
Special categories of personal data
We collect special categories of personal data relating to you (this may include data relating to your race, ethnicity, religious or philosophical beliefs, or health). We will only collect and process special categories of personal data if it is clearly necessary to fulfill any of your requests through the App, such as requests for travel and accommodation.
How is your personal data collected?
We will collect and process the following data about you:
- Information you provide to us. This is the information (including identification, contact and financial information) that you agree to provide to us by filling out a form on the App website and the Services websites (collectively, "our websites") or by contacting us, for example, by email or chat. This includes information you provide when you register to use the App website, download or register for an App, subscribe to our Services, search for the App or Service you want, and when you use the App to facilitate travel and accommodation requests, for reimbursements, or to report any problem with any of our App, our Services or any of our websites. If you contact us, we will keep a record of such correspondence.
- Information we collect about you and your device. Each time you access one of our Websites, we will automatically collect personal data, including device, content, and usage activity. We collect this data using cookies and other similar technologies.
- Information we receive from other sources, including third parties and publicly available sources. We will receive your personal data from third parties in the following ways:
- Identification and contact information from the clinical trial sponsor or a third party designated by the sponsor, which may be located within OR outside the EU.
Cookies
We use cookies and/or other tracking technologies to distinguish you from other users of the App, App Website, Appstore, or Service Websites and to remember your preferences. The use of cookies helps us to improve your satisfaction when interacting with the App or any of our Websites, and to improve the App and our Websites. For more information about which cookies we use and for what purposes, as well as what cookie processing choices you can choose, please contact us at PatientGO@illingworthresearch.com.
Как мы используем ваши персональные данные и Специальные категории персональных данных
Мы будем использовать ваши персональные данные только в тех случаях, когда это разрешено законом. Как правило, мы будем использовать ваши персональные данные в следующих случаях:
- когда вы дали на это свое согласие до обработки данных;
- когда нам необходимо выполнить условия договора, который мы с вами заключаем или заключили;
- когда это необходимо в наших законных интересах (или в интересах третьего лица), причем ваши интересы и основные права не имеют приоритета перед этими интересами;
- когда нам необходимо выполнить какое-либо законное или нормативное обязательство.
Цели, в которых мы используем ваши персональные данные и Специальные категории персональных данных
Цель/действие | Тип данных | Законные основания для обработки данных |
Установка Приложения и регистрация вас в качестве нового пользователя Приложения | Идентификационные данные Контактные данные Финансовые данные Данные об устройстве |
Ваше согласие Выполнение заключенного с вами договора Необходимость, продиктованная нашими законными интересами (для возмещения ваших расходов) |
Обработка запросов в Приложении и оказание Услуг, включая управление запросами на организацию поездки/проживания и выполнение запросов на возмещение расходов | Идентификационные данные Контактные данные Финансовые данные Данные о транзакции Данные об устройстве Данные о местонахождении Специальные категории персональных данных |
Ваше согласие Выполнение заключенного с вами договора Необходимость, продиктованная нашими законными интересами (для возмещения ваших расходов) |
Управление взаимодействием с вами, включая уведомление вас об изменениях, вносимых в Приложение или Услуги | Идентификационные данные Контактные данные Финансовые данные Данные профиля |
Ваше согласие Выполнение заключенного с вами договора Необходимость, продиктованная нашими законными интересами (для актуализации записей и анализа использования наших Услуг заказчиками) Необходимость выполнять юридические обязательства (информирование вас о любых изменениях, внесенных в наши условия и положения) |
Администрирование и защита нашего бизнеса и настоящего Приложения, включая поиск и устранение неисправностей, анализ данных и тестирование системы | Идентификационные данные Контактные данные Данные об устройстве |
Необходимость для наших законных интересов (ведение нашего бизнеса, оказание услуг администрирования и ИТ-услуг, безопасность информационной сети) |
Раскрытие ваших персональных данных
Когда вы даете свое согласие на предоставление ваших персональных данных и Специальных категорий персональных данных, мы также запросим ваше согласие на предоставление ваших персональных данных указанным далее третьим лицам в целях, изложенных в таблице:
- Внутренние третьи лица, указанные в Глоссарии.
- Внешние третьи лица, указанные в Глоссарии.
- Третьи лица, которым мы можем продавать или передавать часть наших предприятий или активов или выполнять слияние предприятий или активов. Как вариант, мы можем быть заинтересованы в приобретении других предприятий или слиянии с другими предприятиями. В случае какого-либо изменения нашего предприятия новые владельцы могут использовать ваши персональные данные и Специальные категории персональных данных точно так же, как это предусмотрено в нашей Политике конфиденциальности.
Трансграничная передача персональных данных
Целый ряд внешних третьих лиц базируется за пределами Европейской экономической зоны, поэтому обработка ваших персональных данных этими лицами предполагает передачу данных за пределы ЕЭЗ.
Во всех случаях, когда мы передаем ваши персональные данные за пределы ЕЭЗ, мы гарантируем такую же степень защиты данных, обеспечивая применение как минимум одной из следующих мер безопасности:
- Мы будем передавать ваши персональные данные только в те страны, которые, по оценке Европейской комиссии, обеспечивают надлежащий уровень защиты персональных данных. Дополнительную информацию можно найти на веб-сайте Европейской комиссии в разделе: Адекватность защиты персональных данных в странах, не являющихся членами ЕС.
- Если мы работаем с определенными поставщиками услуг, мы можем использовать специальные договоры, утвержденные Европейской комиссией, которые обеспечивают такую же степень защиты персональных данных, как и в Европе. Дополнительную информацию можно найти на веб-сайте Европейской комиссии в разделе: Стандартные договорные условия передачи персональных данных в третьи страны.
- Если мы работаем с поставщиками услуг, базирующимися в США, мы можем передавать им данные, если они являются участниками Соглашения о правилах обмена конфиденциальной информацией между ЕС и США, которое предписывает таким провайдерам обеспечивать аналогичную защиту данных при обмене персональными данными между Европой и США. Дополнительную информацию можно найти на веб-сайте Европейской комиссии в разделе: Соглашение о правилах обмена конфиденциальной информацией между ЕС и США.
Свяжитесь с нами, чтобы получить дополнительную информацию о специфических механизмах, которые мы используем при передаче ваших персональных данных за пределы ЕЭЗ.
Безопасность данных
Вся информация, которую вы нам предоставляете, хранится на наших защищенных серверах. Информация хранится в «состоянии покоя» на наших защищенных серверах с использованием отраслевых стандартов шифрования данных. В тех случаях, когда мы предоставили вам (или вы самостоятельно выбрали) пароль для доступа к определенным разделам наших Веб-сайтов, вы несете ответственность за конфиденциальность вашего пароля. Просим вас никому не сообщать свой пароль.
Получив вашу информацию, мы будем принимать строгие меры и средства безопасности, чтобы предотвратить случайную потерю, использование или доступ к Вашим личным данным несанкционированным образом. Данные, обмен которыми осуществляется между вами как Пользователем («Конечным пользователем») и компанией Illingworth в рамках Услуги, защищаются с использованием отраслевых методов шифрования данных. Данные, хранящиеся на наших серверах, защищены с использованием метода шифрования данных в «состоянии покоя» и современных межсетевых экранов для предотвращения несанкционированного доступа к этим данным.
На устройстве Конечного пользования никакие данные, позволяющие установить личность пользователя, не хранятся. На устройстве Конечного пользователя хранятся два зашифрованных токена для упрощения авторизованного доступа пользователя в систему.
Мы разработали и внедрили процедуры для решения ситуаций с любым предполагаемым нарушением правил защиты персональных данных и будем уведомлять вас и любой соответствующий регулирующий орган о таких нарушениях в тех случаях, когда это требуется от нас в силу закона.
Сроки хранение данных
Как предписывает закон, в целях финансовых проверок мы должны хранить основную информацию о вас (включая контактные данные, идентификационные данные, финансовые данные и данные о транзакциях) в течение семи лет после завершения вашего участия в клиническом исследовании.
В некоторых случаях вы можете попросить нас удалить ваши данные: дополнительную информацию см. в разделе Ваши законные права далее.
В некоторых случаях мы будем обезличивать ваши персональные данные (чтобы они более с вами не ассоциировались) в исследовательских или статистических целях, при этом мы можем использовать эту информацию в течение неограниченного срока и не уведомляя вас об этом дополнительно.
Ваши законные права
В некоторых случаях у вас имеются следующие права в отношении ваших персональных данных, предусмотренные законодательством о защите данных.
- Запрашивать доступ к вашим персональным данным (более известно как «запрос субъекта персональных данных к его персональным данным»)
- Запрашивать корректировку имеющихся у нас ваших персональных данных
- Запрашивать удаление ваших персональных данных
- Object to the processing of your personal data where we are relying on your legitimate interests (or those of a third party) and where your particular circumstances compel you to object to the processing of your personal data because you believe it affects your fundamental rights and freedoms
- Request the restriction of the processing of your personal data
- Request the transfer of your personal data to you or any third party
- Withdraw your consent at any time where we take into account consent to the processing of your personal data
You can exercise your rights at any time. To do so, please contact us at: 1 Pinehurst Road, Farnborough GU14 7BF OR email: PatientGO@illingworthresearch.com
Glossary
Legal grounds
"Consent" means the processing of your personal data where you have given your consent to the processing of your data for a specific purpose by making a statement or otherwise expressly confirming your consent. Consent is only valid if it is voluntary, specific, informed and unequivocal. You can withdraw your consent at any time by simply informing us.
"EEA" means the European Economic Area.
"Legitimate Interest" means the interest of our business in carrying out and managing our business to enable us to provide you with the best possible service/products in the most optimal and secure manner. We make sure to consider and balance any potential consequences for you (both positive and negative) and for your rights before proceeding to process your personal data for our legitimate interests. We do not use your personal data for any activity where our interests are overridden as a result of the consequences to you (unless we have obtained your consent or where required or permitted by law). Please contact us if you would like to learn more about how we assess our legitimate interests in relation to any potential consequences that may result from our activities to you.
Performance of a contract means the processing of your data where it is necessary for the performance of a contract to which you are a party or to perform any actions requested by you prior to entering into such a contract.
Compliance with a legal obligation means the processing of your personal data where it is necessary to comply with a legal obligation applicable to us.
Third parties
Internal Third Parties
Other companies within the Illingworth Group, acting as joint controllers or processors of personal data, based in Spain, France, Italy, Australia or the United States of America, which provide information technology and system administration services and prepare management accounts.
External Third Parties
Service providers acting as data processors who provide information technology and system administration services.
Professional advisers acting as processors or joint controllers of personal data, including lawyers, bankers, auditors and insurers, who provide advisory, banking, legal, insurance and accounting services.
Service providers acting as data processors who provide travel, hotel, and transportation services to you as part of the Services.
HM Revenue & Customs, regulators and other agencies acting as processors or joint controllers of personal data based in the United Kingdom of Great Britain and Northern Ireland, which in certain cases require the submission of data processing reports.
Your legal rights
You have the right to:
- Request access to your personal data (better known as "data subject request for their personal data"). This right enables you to receive a copy of the personal data we hold about you and to verify the lawfulness of the processing of that data.
- Request correction of the personal data we hold about you. This right allows you to correct any incomplete or inaccurate data we have, and we may need to verify the accuracy of new data you provide to us.
- Request deletion of your personal data. This right allows you to erase or destroy your personal data where there is no good reason for us continuing to process the data. You also have the right to ask us to delete or erase your personal data where you have successfully exercised your right to object to the processing of your data (see below), where we have processed your information unlawfully, or where we are required to erase your personal data in accordance with local law. Please note, however, that we may not always be able to comply with your request for erasure due to a number of legal reasons, which we will inform you (if applicable) of at the time of your request.
- Object to the processing of your personal data where we are relying on your legitimate interests (or those of a third party) and where your particular circumstances compel you to object to the processing of your personal data because you believe that your fundamental rights and freedoms are affected. In some cases, we may demonstrate that there are legitimate grounds for processing your information that override your rights and freedoms.
- Request restriction of the processing of your personal data. This right allows you to ask us to suspend the processing of your personal data in the following circumstances:
(a) if you want us to verify the accuracy of the data;
(b) if we use the data in an unlawful manner but you do not want us to erase the data;
(c) if you want us to continue to store your data, even if we no longer need it, because you need it to establish, exercise or defend your legal claims; or
(d) you have objected to our use of your data, but we need to verify whether we have overriding legitimate grounds for using it.
- Request the transfer of your personal data to you or to any third party. We will provide your personal data to you or a third party of your choice in a structured, commonly used and machine-readable format. Please note that this right only applies to automated information that you initially authorized us to use, or where we have used such information to perform a contract with you.
- Withdraw your consent at any time where we take into account consent to the processing of your personal data. However, this right does not detract from the lawfulness of the processing that took place prior to the withdrawal of your consent. If you withdraw your consent, we may not be able to provide you with certain products or services. We will notify you of this at the time you withdraw your consent.
Description of categories of personal data
- Identification Data: First name, last name, maiden name, username or similar identifier, marital status, title, date of birth, gender, passport details including number, name, country of issue and expiration date.
- Contact details: home address, email address, telephone numbers and emergency contact details.
- Financial Data: Bank account and payment card information.
- Transaction Data: details of payments made to you and details of requests made on the App.
- Device Data: The type of mobile device you are using, the unique device identifier (e.g., your device's IMEI number, the MAC address of the device's wireless network interface, or the mobile phone number used by the device), information about the mobile network and about your mobile operating system, the type of browser you use, time zone setting data.
- Content Data: Information stored on your device, including photos, videos, or other digital content.
- Profile Data: Your username and password, App request history, your user preferences, and feedback.
- Usage Data: Information about your use of any of our Apps or your visit to any of our Websites, including, but not limited to, traffic and other session data (whether for internal billing purposes or otherwise) and the resources you access.
Special categories of personal data
Special categories of personal data include any information you provide to us solely in connection with requests you make on the App (e.g., a request for transportation or accommodation), as well as data relating to your race or ethnicity, religious or philosophical beliefs, and your health status.