Home » PatientGO Privacy Policy Ukrainian

PatientGO Privacy Policy Ukrainian

PatientGO Політика конфіденційності

Компанія Illingworth Research Group Limited отримала запит від спонсора клінічних досліджень / призначеної ним третьої сторони з проханням допомогти вам з організацією поїздок, проживання та (або) відшкодування витрат у рамках Клінічного дослідження. Для цього ми повинні збирати, зберігати й передавати ваші персональні дані, у зв'язку з чим ми виступаємо як «обробник даних». Це означає, що ми зберігаємо і використовуємо ваші персональні дані.

Ця політика встановлює правила збирання і використання нами ваших персональних даних для надання послуг з організації поїздок, проживання та відшкодування витрат (також відомих як додаток PatientGO) згідно з положеннями Загального регламенту ЄС про захист персональних даних (GDPR) та законодавства про захист персональних даних. Ця Політика застосовується тільки до учасників, які будуть користуватися Послугами. Персональні дані, надані нам під час використання вами Додатку, розглядаються окремо і незалежно від даних клінічних досліджень, як зазначено в документації про вашу згоду, наданій спонсору Клінічного дослідження / призначеній ним третій особі.

Уважно ознайомтеся з наведеною нижче інформацією стосовно наших правил обробки й використання персональних даних у зв'язку з Додатком та вашим користуванням Послугами.

 

Згода на інсталяцію Додатка

Згідно із законодавством про захист персональних даних ми зобов'язані надати вам певну інформацію про нас, про наші процедури й цілі обробки персональних даних, а також про ваші права щодо ваших персональних даних.

Встановлюючи Додаток, ви надаєте згоду на обробку ваших персональних даних і даних, що належать до особливих категорій (наприклад, ваше ім'я, контактні дані, паспортні дані, фінансова та медична інформація), що здійснюється у порядку, описаному в цій Політиці.

 

Можливість відкликати згоду

Ви можете змінити свою думку і відкликати згоду в будь-який час, надіславши нам повідомлення електронною поштою на адресу: PatientGO@illingworthresearch.com, проте це не вплине на законність обробки персональних даних, виконаної до відкликання вами згоди. Слід мати на увазі, що у разі відкликання вашої згоди ми можемо не мати можливості виконувати запити, які ви залишили в додатку, наприклад, запити на відшкодування витрат.

 

Вступ

Ця політика (у сукупності з нашою ліцензійною угодою з кінцевим користувачем, з текстом якої можна ознайомитися за посиланням: https://illingworthresearch.com/patientgo-terms (надалі — Ліцензійна угода з кінцевим користувачем) і будь-які додаткові умови використання, включені шляхом посилання у Ліцензійну угоду, у сукупності з нашими Умовами використання) застосовуються до використання вами:

  • Програмного забезпечення для мобільних телефонів PatientGO (версія 1) (надалі — Додаток), який можна завантажити з Google Play й Apple Store. Після завантаження або передачі копії Додатка на свій мобільний телефон або портативний пристрій (надалі — Пристрій).
  • Послуги PatientGO доступні через Додаток (надалі — Послуги), який можна завантажити із Вебсайту Додатка або з інших наших вебсайтів (надалі — Вебсайти послуг). Ця політика визначає порядок обробки нами персональних даних (включаючи дані, що належать до особливих категорій), які ми отримуємо від вас, або які ви надаєте нам.
  • Цей Додаток не призначено для використання дітьми (надалі — «Дитина» означає будь-яку людину віком до 18 років), і якщо учасником клінічного дослідження є Дитина, яка бажає використовувати Додаток і Послуги, то вона може отримати доступ до додатка і Послуги тільки в тому випадку, якщо особа, яка несе батьківську відповідальність за дитину, є Користувачем Додатка. Уважно ознайомтеся з наступною інформацією стосовно наших правил обробки й використання персональних даних (включаючи дані спеціальної категорії).

 

Важлива інформація і відомості про компанію

Компанія Illingworth Research Group Limited виступає як контролер, який несе відповідальність за ваші персональні дані (надалі разом у тексті цієї Політики — «Illingworth», «ми», «нас» або «наш»).

Якщо ви маєте запитання з приводу цієї Політики конфіденційності, зверніться до нас за допомогою контактних даних, зазначених нижче.

 

Контактні дані

Наші повні реквізити:

  • Повне найменування юридичної особи: Illingworth Research Group Limited
  • Адреса електронної пошти:PatientGO@illingworthresearch.com
  • Поштова адреса: Офіс 5, Сілк Хаус, Парк Грін, Макклсфілд, Чешир, SK11 7QJ, Великобританія (Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom)

Ви маєте право у будь-який час подати скаргу до Управління Комісара з інформації (надалі — ICO) — наглядового органу Великобританії з питань захисту даних, або до іншого компетентного наглядового органу держави-члена ЄС, якщо додаток завантажено за межами Великобританії.

 

Зміни в політиці конфіденційності й ваш обов'язок інформувати нас про зміни

Ми регулярно переглядаємо нашу Політику конфіденційності. Останнє оновлення цієї версії було виконано 23 червня 2020 р.

Ми залишаємо за собою право оновлювати цю Політику конфіденційності в будь-який час без попереднього повідомлення. Ми рекомендуємо вам регулярно перевіряти Політику конфіденційності на предмет змін.

Важливо, щоб ваші персональні дані й дані, що належать до Особливих категорій, які ми зберігаємо, були точними і актуальними. Повідомляйте нас про всі зміни в наших відносинах.

 

Ваші персональні дані, які ми збираємо

Ми можемо збирати, використовувати, зберігати й передавати такі види ваших персональних даних:

  • Ідентифікаційні дані.
  • Контактні дані.
  • Фінансові дані.
  • Дані про транзакції.
  • Дані про пристрій.
  • Дані вмісту.
  • Дані профілю.
  • Дані про використання.
  • Дані, що належать до Особливих категорій.

 

Дані, що належать до Особливих категорій

Ми збираємо персональні дані, що належать до Особливих категорій (які можуть включати відомості про вашу расову або етнічну приналежність, релігійні або світоглядні переконання та інформацію про стан вашого здоров'я). Ми будемо збирати й обробляти персональні дані, що належать до Особливих категорій, тільки коли це дійсно необхідно для виконання запитів, які ви залишаєте в Додатку, наприклад, стосовно організації ваших поїздок або проживання.

 

Порядок збирання ваших персональних даних

Ми будемо збирати й обробляти такі ваші персональні дані:

  • Інформацію, яку ви надаєте нам. Це інформація про вас (включаючи Ідентифікаційні, Контактні та фінансові дані), яку ви погоджуєтеся надати нам, заповнивши відповідні форми на вебсайті Додатка та Вебсайтах послуг (разом надалі — «Наші вебсайти») або шляхом кореспонденції з нами (наприклад, електронною поштою або через чат). Ця інформація також містить інформацію, яку ви надаєте під час реєстрації на вебсайті Додатка, завантаження або реєстрації Додатка, підписки на наші Послуги, пошуку Додатка або Послуг, а також використання вами Додатка для здійснення запитів на поїздки та проживання, відшкодування витрат, повідомлення про проблеми з Додатком, нашими Послугами або будь-яким з Наших вебсайтів. Якщо ви будете звертатися до нас, ми зберігатимемо записи ваших звернень.
  • Інформація, яку ми збираємо про вас і ваш пристрій. Кожен раз, коли ви відвідуєте один з Наших вебсайтів або використовуєте один з наших Додатків, ми автоматично збираємо ваші персональні дані, включаючи дані про ваш Пристрій, Вміст і Використання. Ми збираємо ці дані за допомогою файлів cookie та інших подібних технологій.
  • Інформацію, яку ми отримуємо з інших джерел, включаючи третіх осіб і загальнодоступні джерела. Ми будемо отримувати ваші персональні дані від різних третіх осіб, як зазначено нижче:
  • Ідентифікаційні та Контактні дані спонсора дослідження або призначеної ним третьої сторони, яка може перебувати в ЄС або за його межами.

Файли cookie

Ми використовуємо файли cookie та (або) інші технології відстеження, щоб відрізняти вас від інших користувачів Додатка, Вебсайту Додатка, платформи розповсюдження (Appstore) або Вебсайтів Послуг та зберігати відомості про ваші уподобання. Це допомагає нам зробити використання вами Додатка або перегляд будь-якого з Наших вебсайтів швидшим і зручнішим, а також дає нам можливість вдосконалювати Додаток і Наші вебсайти. Щоб отримати більш детальну інформацію про файли cookie, які ми використовуємо, цілі їх використання і ваш вибір щодо використання нами ваших файлів cookie, надішліть лист електронною поштою на адресу PatientGO@illingworthresearch.com

Порядок використання нами ваших персональних даних та даних, що належать до Особливих категорій

Ми будемо використовувати ваші персональні дані тільки в тому випадку, якщо це дозволено законом. Найчастіше ми будемо використовувати ваші персональні дані в таких випадках:

  • Якщо ви дали згоду на використання ваших персональних даних до їх обробки.
  • Якщо це необхідно нам для виконання умов контракту, який ми збираємося укласти або уклали з вами.
  • Якщо це необхідно для забезпечення наших законних інтересів (або інтересів третіх осіб), а ваші інтереси та основні права не перевищують ці інтереси.
  • Якщо не необхідно нам для виконання юридичних або нормативних зобов'язань.

Цілі використання ваших персональних даних і даних, що належать до Особливих категорій

Мета/дії Тип даних Законні підстави для обробки персональних даних
Для встановлення Додатка і реєстрації вас як нового користувача Додатка Ідентифікаційні

Контактні

Фінансові

Дані про пристрій

Ваша згода

Необхідність виконання умов контракту з вами

Необхідність забезпечення наших законних інтересів (для відшкодування ваших витрат)

Для обробки запитів, надісланих через Додаток, та надання Послуг, включаючи обробку запитів про поїздки/проживання та запитів на відшкодування витрат. Ідентифікаційні

Контактні

Фінансові

Дані про транзакції

 

Дані про місцеперебування пристрою

Дані, що належать до Особливих категорій

Ваша згода

Необхідність виконання умов контракту з вами

Необхідність забезпечення наших законних інтересів (для відшкодування ваших витрат)

Для керування нашими відносинами з вами, включаючи повідомлення вас про зміни в Додатку або будь-яких Послугах Ідентифікаційні

Контактні

Фінансові

Дані профілю

Ваша згода

Необхідність виконання умов Контракту з вами

Необхідність забезпечення наших законних інтересів (для оновлення записів та аналізу використання наших послуг клієнтами)

Необхідність виконання юридичних зобов'язань (для інформування вас про будь-які зміни в наших правилах та умовах)

Для адміністрування та захисту нашого бізнесу і цього Додатка, включаючи усунення неполадок, аналіз даних і тестування системи Ідентифікаційні

Контактні

Дані про пристрій

Необхідність забезпечення наших законних інтересів (для ведення бізнесу, надання адміністративних та ІТ-послуг, забезпечення мережевої безпеки)

Розкриття ваших персональних даних

Під час надання вами згоди надавати нам ваші персональні дані й дані, що належать до Особливих категорій, ми також запросимо у вас згоду на передачу Ваших персональних даних третім особам, зазначеним нижче, в цілях, зазначених у таблиці [Цілі використання ваших персональних даних]:

  • Внутрішні треті особи згідно з визначенням, наведеним у Глосарії.
  • Зовнішні треті особи згідно з визначенням, наведеним у Глосарії.
  • Треті особи, яким ми можемо продавати, передавати або об'єднувати частини нашого бізнесу або наших активів. Або ми можемо здійснювати дії із придбання інших компаній і злиття з ними. Якщо в нашому бізнесі відбудуться зміни, нові власники зможуть використовувати ваші персональні дані й дані, що належать до Особливих категорій, як зазначено у цій Політиці конфіденційності.

 

Міжнародна передача

Деякі з наших зовнішніх третіх осіб знаходяться за межами ЄЕЗ, тому для обробки ними ваших персональних даних може знадобитися передача даних за межі ЄЕЗ.

Кожного разу, коли ми передаємо ваші персональні дані за межі ЄЕЗ, ми забезпечуємо аналогічний ступінь захисту даних, забезпечуючи виконання принаймні однієї з таких гарантій:

 

  • Ми будемо передавати ваші персональні дані тільки в ті країни, які, на думку Європейської комісії, забезпечують належний рівень захисту персональних даних. Більш детальну інформацію ви можете знайти у розділі «Європейська комісія. Достатність захисту персональних даних у країнах, що не є членами ЄС».
  • У випадках, коли ми залучаємо певних постачальників послуг, ми можемо діяти на основі спеціальних контрактів, схвалених Європейською комісією, які забезпечують такий самий рівень захисту персональних даних, як і в Європі. Більш детальну інформацію ви можете знайти у розділі «Європейська комісія. Типові контракти на передачу персональних даних у треті країни.
  • У випадках, коли ми залучаємо постачальників послуг, що знаходяться у США, ми можемо передавати їм дані за тієї умови, якщо вони підписали Програму захисту конфіденційності між ЄС та США, яка вимагає від них забезпечення аналогічного рівню захисту персональних даних, що передаються між Європою і США. Більш детальну інформацію ви можете знайти у розділі «Європейська комісія. Програма захисту конфіденційності між ЄС та США».

Зверніться до нас по додаткову інформацію про конкретні механізми, які ми використовуємо під час передачі ваших персональних даних за межі ЄЕЗ.

 

Безпека даних

Вся інформація, яку ви надаєте нам, зберігається на наших захищених серверах. Інформацію, що зберігається «у черговому режимі» на наших захищених серверах, ми захищаємо за допомогою стандартних галузевих методів шифрування даних. Якщо ми надали вам (або ви вибрали) пароль, який дає вам змогу отримувати доступ до певних частин Наших сайтів, ви несете відповідальність за збереження конфіденційності цього пароля. Ми просимо вас нікому не повідомляти пароль.

Щойно ми отримаємо вашу інформацію, ми будемо застосовувати суворі засоби й механізми безпеки, щоб запобігти випадковій втраті, використанню ваших персональних даних або несанкціонованому доступу інших осіб до них. Ми захищаємо дані, що передаються між вами як Користувачем (надалі — Кінцевий користувач) та компанією Illingworth в рамках надання Послуг, з використанням стандартних методів шифрування. Дані, що зберігаються на наших серверах, захищено за допомогою шифрування у черговому режимі та сучасних брандмауерів для запобігання несанкціонованому доступу.

На пристрої Кінцевого користувача не зберігаються жодні персональні дані. На пристрої Кінцевого користувача зберігаються два зашифровані токени для прискорення входу в систему.

Ми розробили необхідні процедури для застосування у разі будь-яких підозр щодо порушення конфіденційності персональних даних і будемо повідомляти вас і будь-які компетентні регулювальні органи у випадках, коли цього вимагатиме закон.

 

Зберігання даних

Згідно з законом ми зобов'язані зберігати основну інформацію про вас (включаючи Контактні, Ідентифікаційні та Фінансові дані й Дані про транзакції) протягом семи років після завершення клінічного дослідження для цілей фінансового аудиту.

У деяких випадках ви можете попросити нас видалити ваші дані: більш докладну інформацію з цього питання ви можете знайти у розділі [«Ваші законні права»] нижче.

У деяких випадках ми здійснюватимемо деперсоналізацію ваших персональних даних (з метою виключення можливості виявлення їх відношення до вас) для дослідницьких або статистичних цілей, і в цих випадках ми можемо використовувати цю інформацію протягом необмеженого часу без додаткового повідомлення.

 

Ваші законні права

За певних обставин ви маєте наведені нижче права щодо ваших персональних даних, передбачені законами про захист персональних даних.

Перейдіть за посиланнями нижче, щоб дізнатися більше про ці права:

 

  • Надіслати запит на доступ до ваших персональних даних (далі ─ «Запит на доступ суб'єкта даних»)
  • Надіслати запит на виправлення ваших персональних даних
  • Надіслати запит на видалення ваших персональних даних
  • Заперечити проти обробки ваших персональних даних у випадках, коли це робиться згідно з вимогами законодавства (або в інтересах третіх осіб), коли ви маєте обґрунтовані підстави вважати, що така обробка персональних даних обмежує ваші основні права і свободи
  • Надіслати запит про обмеження обробки ваших персональних даних
  • Надіслати запит про передачу ваших персональних даних вам собо третій особі
  • Відкликати згоду на обробку ваших персональних даних, яка є підставою для обробки цих даних, у будь-який момент

 

Ви можете скористатися будь-яким з цих прав у будь-який час, зв'язавшись з нами за адресою: Офіс 5, Сілк Хаус, Парк Грін, Макклсфілд, Чешир, SK11 7QJ, Великобританія (Suite 5, Silk House, Park Green, Macclesfield, Cheshire, SK11 7QJ, United Kingdom) АБО чи адресою ел. пошти: PatientGO@illingworthresearch.com

 

Глосарій

Законна основа

Термін Згода означає обробку ваших персональних даних, яка здійснюється за вашою згодою, зафіксованою у відповідній заяві, або явною згодою на обробку для конкретної цілі. Згода вважається дійсною лише в тому випадку, якщо вона є добровільною, конкретною, інформованою та містить однозначну вказівку на ваші наміри. Ви можете відкликати свою згоду в будь-який час, зв'язавшись із нами.

Термін ЄЕЗозначає Європейську економічну зону.

Термін Законний інтерес означає зацікавленість, що існує у рамках ведення та керування нашим бізнесом і спрямована на те, щоб ми мали змогу надавати вам найкращі послуги/товари й забезпечувати для вас найвищий ступінь безпеки під час обслуговування. Ми дбаємо про те, щоб враховувати й компенсувати будь-які потенційні наслідки для вас (як позитивні, так і негативні) і ваших прав, перш ніж здійснювати обробку ваших персональних даних у наших законних інтересах. Ми не використовуємо ваші персональні дані для дій, у яких наслідки для вас перевищують наші інтереси (якщо ви не надавали згоди на це і якщо інше не вимагається або не дозволяється законом). Ви можете отримати додаткову інформацію про те, як ми оцінюємо наші законні інтереси з урахуванням потенційних наслідків для вас для конкретних видів діяльності, звернувшись до нас з цього питання.

Термін Виконання умов контракту означає обробку ваших даних, коли це є необхідно для виконання умов контракту, стороною якого ви є, або для вжиття заходів за вашим запитом до укладення такого контракту.

 

Термін Виконання юридичних зобов'язань означає обробку ваших персональних даних, коли це є необхідно для виконання юридичних зобов'язань, які ми несемо.

 

Треті особи

 

Внутрішні треті особи

Інші компанії Групи Illingworth, що діють як спільні контролери або обробники даних і знаходяться в Іспанії, Франції, Італії, Австралії та Сполучених Штатах Америки, і надають послуги у сфері ІТ і системного адміністрування, а також надають управлінську звітність.

 

Зовнішні треті особи

Постачальники послуг, які виступають як обробники даних, що надають послуги у сфері ІТ і системного адміністрування.

Професійні консультанти, які виступають як обробники даних або спільні контролери, включаючи представників юридичної або банківської сфери, аудиторів і спеціалістів зі страхування, які надають консультаційні, банківські, юридичні, страхові та бухгалтерські послуги.

Постачальники послуг, що діють як обробники даних, які здійснюють організацію ваших поїздок, проживання та транспортування у рамках Послуг.

Державне управління Великобританії з податків та митних зборів, регулювальні органи та інші органи, що діють як обробники даних або спільні контролери у Великобританії, які вимагають подання звітності про діяльність з обробки персональних даних за певних обставин.

 

Ваші законні права

Ви маєте право:

  • Запитувати доступ до ваших персональних даних (що зазвичай має назву «запит доступу суб'єкта даних»). За таким запитом ви можете отримати копію ваших персональних даних, які ми зберігаємо, і перевірити, чи законним чином ми здійснюємо їх обробку.
  • Запитувати виправлення ваших персональних даних, які ми зберігаємо. За таким запитом ми можемо виправити неповні або неточні дані, які ми зберігаємо, проте нам може знадобитися перевірка точності нових даних, які ви нам надаєте.
  • Запитувати видалення ваших персональних даних. За таким запитом ви можете вимагати видалення або виключення ваших персональних даних, якщо у нас немає вагомих підстав для продовження їх обробки. Ви також маєте право вимагати видалення або виключення ваших персональних даних, якщо ви скористалися своїм правом заперечувати проти обробки ваших персональних даних (див. нижче) у випадках, коли ми могли здійснити обробку ваших даних незаконним чином або коли ми зобов'язані видалити ваші персональні дані згідно з вимогами місцевого законодавства. Однак слід мати на увазі, що ми не завжди можемо виконати ваш запит про видалення даних з конкретних юридичних причин, про які ми повідомимо вас, за можливості, під час обробки вашого запиту.
  • Заперечувати проти обробки ваших персональних даних у випадках, коли ми робимо це для забезпечення законних інтересів (або інтересів третіх осіб), і у вашій конкретній ситуації існують обставини, що змушують вас заперечувати проти обробки ваших даних на цій підставі, оскільки ви вважаєте, що це обмежує ваші основні права і свободи. У деяких випадках ми можемо продемонструвати вам наявність у нас переконливих законних підстав для обробки ваших персональних даних, які перевищують ваші права і свободи.
  • Запитувати обмеження обробки ваших персональних даних. Такий запит дає вам змогу вимагати від нас призупинення обробки ваших персональних даних за таких обставин:
    • якщо ви бажаєте, щоб ми встановили точність цих даних;
    • якщо використання нами ваших даних є незаконним, але ви не бажаєте, щоб їх було видалено;
    • якщо ви бажаєте, щоб ми зберігали дані, навіть якщо вони нам більше не потрібні, оскільки вони потрібні вам для встановлення, здійснення або захисту юридичних претензій; або
    • ви заперечуєте проти використання нами ваших даних, але нам необхідно перевірити, чи є у нас законні підстави для їх використання.

 

  • Запитувати передачу ваших персональних даних вам або будь-якій третій особі. Ми надамо вам або вказаній вами третій особі ваші персональні дані у стандартному структурованому машинозчитуваному форматі. Зверніть увагу, що це право поширюється тільки на автоматизовану обробку інформації, на використання якої ви попередньо надали згоду, або на використання інформації для виконання умов контракту, укладеного з вами.
  • Відкликати згоду у будь-який час, коли ми покладаємося на вашу згоду на обробку ваших персональних даних. Проте це не вплине на законність будь-якої обробки персональних даних, здійсненої до моменту відкликання вами вашої згоди. Якщо ви відкликаєте свою згоду, ми не зможемо надавати вам певні товари або послуги. Ми повідомимо вас про це у момент відкликання вашої згоди.

 

Опис категорій персональних даних

  • Ідентифікаційні дані: ім'я, прізвище, дівоче прізвище, ім'я користувача або аналогічний ідентифікатор, сімейний стан, звертання, дата народження, стать, паспортні дані, включаючи номер, ім'я, країну видачі та дату закінчення терміну дії.
  • Контактні дані: домашня адреса, адреса електронної пошти, номери телефонів та контактні дані для екстреного зв'язку.
  • Фінансові дані: реквізити банківського рахунку та платіжної картки.
  • Дані про транзакції: включають детальну інформацію про платежі, які ви отримуєте, і відомості про запити, що надсилаються через Додаток.
  • Дані про пристрій: включають тип використовуваного мобільного пристрою, унікальний ідентифікатор пристрою (наприклад, номер IMEI вашого пристрою, MAC-адресу інтерфейсу бездротової мережі пристрою або номер мобільного телефону, який використовується пристроєм), інформацію про мобільну мережу, операційну систему, яка встановлена на вашому мобільному пристрої, тип використовуваного мобільного браузера та інформацію про налаштування часового поясу.
  • Дані про вміст: включають дані, що зберігаються на вашому пристрої, включаючи фотографії, відео або інший цифровий вміст;
  • Дані профілю: включають ваше ім'я користувача та пароль, історію запитів у Додатку, ваші уподобання та відгуки.
  • Дані про використання: включають детальну інформацію про використання вами будь-якого з наших Додатків або про відвідування вами будь-якого з наших Вебайтів, включаючи, поміж іншого, дані про трафік та інші дані, що стосуються зв'язку і з'єднання, незалежно від того, чи потрібні такі дані для наших власних цілей, що стосуються виставлення рахунків, або для інших цілей, а також ресурси, до яких ви здійснюєте доступ.

 

Дані, що належать до Особливих категорій

Такі дані включають будь-яку інформацію, яку ви надаєте нам, що є конкретно пов'язаною із вашим запитом, який ви робите у Додатку (наприклад, запит на поїздку або проживання), і можуть включати відомості про вашу расову або етнічну приналежність, релігійні або світоглядні переконання та інформацію про стан вашого здоров'я.