إشعار باللغة:
تم توفير هذه السياسة بعدة لغات لراحتكم. في حالة وجود أي تباين أو تعارض بين النسخ المترجمة والنسخة الإنجليزية، تعتبر النسخة الإنجليزية هي السياسة الرسمية والمتحكمة.
آخر تحديث: يونيو 2026
مقدمة
قد تعمل شركة Prometric LLC، بما في ذلك Paragon وفروعها العالمية الأخرى (يشار إليها فيما بعد بشكل جماعي بـ "الشركة"، "نحن"، "لنا" أو "لدينا") كجهة تحكم البيانات أو كمعالج بيانات اعتمادًا على علاقتها بك، كموضوع بيانات.
تصف سياسة الخصوصية هذه (يشار إليها فيما بعد بـ "السياسة") جمعنا ومعالجتنا للبيانات الشخصية حول المرشحين للاختبارات والعملاء والمقاولين والشركاء (يشار إليهم فيما بعد بـ "موضوعات البيانات" أو "أنت" أو "لك").
تسعى الشركة إلى الامتثال لجميع قوانين وأنظمة حماية البيانات حيث تعمل الشركة، بما في ذلك، على سبيل المثال لا الحصر، اللائحة (EU) 2016/679 من البرلمان الأوروبي والمجلس في 27 أبريل 2016 بشأن حماية الأفراد الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وبشأن حرية حركة هذه البيانات، وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات) ("GDPR")؛ قانون خصوصية المستهلك في كاليفورنيا لعام 2018 ("CCPA")، كما تم تعديله بموجب قانون حقوق الخصوصية في كاليفورنيا لعام 2020 ("CPPA")؛ قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية ("PIPL")؛ قانون حماية خصوصية الأطفال على الإنترنت ("COPPA")؛ قانون خصوصية حقوق التعليم العائلي ("FERPA")؛ وغيرها من قوانين وأنظمة حماية البيانات ذات الصلة على مستوى العالم.
كجزء من اعتمادها، تلتزم الشركة بإطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF)، والامتداد البريطاني لإطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، وإطار الخصوصية السويسري-الأمريكي (Swiss-U.S. DPF) وحقوق موضوعات البيانات من الاتحاد الأوروبي والمملكة المتحدة وسويسرا. وبالتالي، تخضع الشركة لسلطات التحقيق والتنفيذ التابعة للجنة التجارة الفيدرالية الأمريكية (FTC).
ما لم يُذكر خلاف ذلك، تنطبق التعريفات التالية على هذه السياسة:
- "القانون المعمول به" يشير إلى القوانين أو الأنظمة المتعلقة بحماية البيانات في الدولة أو الولاية أو الإقليم المعني.
- "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي يتم التعرف عليه أو قابل للتعرف عليه ("موضوع البيانات").
- "المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بواسطة وسائل آلية أم لا، مثل الجمع والتسجيل والتنظيم والهياكل والتخزين والتكييف أو التعديل والاسترجاع والاستشارة والاستخدام والإفصاح عن طريق النقل أو النشر أو بأي وسيلة أخرى متاحة، والمحاذاة أو الجمع، والتقييد، والحذف أو التدمير.
- "السلطة الإشرافية" أو "السلطات الإشرافية" تعني هيئة أو هيئات حماية البيانات، كسلطة عامة مستقلة أو سلطات تم إنشاؤها بواسطة هيئة حكومية ومسؤولة عن مراقبة و/أو تنفيذ تطبيق قوانين وأنظمة حماية البيانات في ولاية معينة.
1. ما أنواع البيانات الشخصية التي نجمعها؟
قد تجمع الشركة البيانات الشخصية التالية اعتمادًا على علاقتك بالشركة، وطبيعة الامتحان، والخدمات المقدمة وكما هو منصوص عليه في القانون المعمول به:
- تفاصيل الاتصال بما في ذلك الاسم، العنوان، أرقام الهواتف، رقم الهوية الخاص بالبلد، عنوان البريد الإلكتروني، معلومات تسجيل الدخول وكلمة المرور
- تاريخ الميلاد
- بلد الميلاد
- الجنس
- تاريخ دخول المدرسة (الولايات المتحدة)
- اللغة الأساسية
- اللغة المنزلية
- معلومات الوالدين / الأوصياء
- تفاصيل جدولة اختبار المرشح والفصول
- تفاصيل تقييم الاختبار، بما في ذلك رقم تعريف المرشح للاختبار، والامتحانات التي تم أخذها ومتى، والدرجات المتعلقة بتلك الامتحانات، والنتائج، وعدد المرات التي تم فيها أخذ امتحان أو أي قسم معين من الامتحانات
- حوادث السلوك
- التدخلات
- الحضور
- نتائج التقييم
- أرقام الضمان الاجتماعي حيثما كان مطلوبًا من قبل الجهة الراعية للاختبار للمرشحين (الولايات المتحدة)
- معلومات الدفع والمؤسسات المالية
- مكان الإقامة وبلد الجنسية
- صورة
- التوقيع
- تسجيلات الفيديو
- تسجيلات الصوت (حسبما يسمح به القانون المعمول به وفقط في ولايات معينة)
- معلومات من مستندات الهوية، التحقق، أو أهلية الوثائق
- معلومات المعاملات والعلاقات بما في ذلك العناصر التي تكشف أنماط اختبار المرشح، مواقع الاختبار، نتائج الاختبار، والمعلومات حول كيفية استخدام مواقعنا الإلكترونية وتطبيقاتنا
- معلومات القسائم/ الكوبونات
بالإضافة إلى ذلك، قد تقوم الشركة بمعالجة فئات خاصة من البيانات الشخصية، كما هو مسموح به بموجب القانون المعمول به، والتي قد تشمل:
- البيانات البيومترية (بصمة الإصبع وصور الوجه)
- معلومات صحية أو بيانات طبية تتعلق بطلبات المرشحين للاختبارات للحصول على تسهيلات
- العرق أو العرق، كما هو مسموح به بموجب القانون المعمول به
لن تستخدم الشركة فئات خاصة من البيانات الشخصية لغرض غير الغرض الذي تم جمعها من أجله في الأصل أو الذي تم تفويضه لاحقًا من قبل موضوع البيانات ما لم نحصل على موافقتك الصريحة والموافقة (الاشتراك).
قد تتطلب بعض امتحاناتنا من مسؤول موقع الاختبار مسح نسخ من بطاقات هويتك، وتسجيل توقيعك والتقاط صورتك لأغراض التعريف، والتي سيتم تخزينها مباشرة في قاعدة بيانات الشركة.
البيانات الشخصية للقاصرين
لا تجمع الشركة عمدًا البيانات الشخصية من أو المتعلقة بالقاصرين دون موافقة الوالدين أو الوصي القانوني للقاصر. تتوقع الشركة أن يقوم والدي القاصر أو الوصي القانوني بمراقبة ومتابعة إفصاح أطفالهم عن البيانات الشخصية للشركة وممثليها.
حسب الحاجة، نساعد المدارس في الوفاء بالتزاماتها بموجب FERPA. تقدم الشركة مجموعة ميزات محدودة وتجربة موقع إلكتروني للطلاب، بما في ذلك القاصرين. لا تهدف أي شيء في هذه السياسة إلى تقليل حقوق أي طالب (أو حقوق الوالدين أو الوصي القانوني) المتعلقة بسجلاتهم التعليمية. توافق الشركة بشكل محدد على عدم الإفصاح عن أي بيانات شخصية من سجلات التعليم في انتهاك لـ FERPA، وعدم استخدام هذه المعلومات لأي أغراض مبيعات أو تسويق أو إعلانات أو أغراض محظورة أخرى.
تستقبل الشركة من المؤسسات التعليمية الحد الأدنى من المعلومات اللازمة لإنشاء حسابات الطلاب، والتي عادة ما تشمل بريدًا إلكترونيًا، وكلمة مرور، والاسم الأول والأخير ورمز صف فريد يوفره معلم الطالب. بخلاف هذه المعلومات، يمكن للطلاب تقديم ردود حسب الأنشطة المخصصة لهم، والتي ستبقى سرية بين المعلم والطالب وستستخدم فقط لأغراض المدرسة/المعلم. بالإضافة إلى المعلومات المدخلة من الطالب، نقوم تلقائيًا بجمع معلومات تتعلق باستخدام خدمتنا.
لا تجمع الشركة البيانات الشخصية عن أي من الطلاب، بما في ذلك القاصرين، أو العائلات للتوزيع أو المشاركة أو البيع، باستثناء ما هو موضح في هذه السياسة. لا يتم إتاحة أو عرض أي ملف شخصي لطالب للجمهور أو لأي طلاب آخرين. يمكن للمعلمين مشاركة فصولهم، بما في ذلك الدرجات أو النتائج، مع معلمين آخرين يشاركون في تدريسهم داخل مدرستهم، لمساعدتهم على التعاون.
حقوق الوالدين
تمكن الشركة الآباء والأوصياء القانونيين للقاصرين الذين قاموا بتسجيل حسابات معنا من ممارسة حقوقهم القانونية بموجب COPPA.
يمكن لأي أب يرغب في الحصول على نسخ من البيانات الشخصية لأبنائهم التي قد نكون قد خزنناها الاتصال بموظفي المدرسة الخاصة بأبنائهم. في أي وقت، يمكن للمدرسة أيضًا رفض السماح لنا بجمع المزيد من البيانات الشخصية من طلابها، ويمكنها طلب حذف البيانات الشخصية التي جمعناها منهم.
2. كيف نجمع بياناتك الشخصية؟
ما لم يُذكر خلاف ذلك، تجمع الشركة البيانات الشخصية مباشرة من موضوع البيانات. بالنسبة للمرشحين للاختبار، قد يحدث ذلك باستخدام معدات Prometric أو الأجهزة الشخصية من المرشح للاختبار (على سبيل المثال، جهاز الكمبيوتر الشخصي الشخصي، أو الكمبيوتر المحمول أو الهاتف المحمول ككاميرا ثانية). في حالات أخرى، قد نتلقى معلومات من المدارس الابتدائية أو الثانوية، أو من الرعاة للاختبارات أو من موردين بيانات خارجيين. عندما يزور موضوع البيانات موقع الشركة على الويب، أو يسجل أو يأخذ امتحانًا، أو يستخدم تطبيقاتنا، أو يتصل بنا، نجمع أيضًا معلومات المعاملات لأغراض خدمة العملاء.
جميع البيانات الشخصية التي نجمعها عبر تطبيقاتنا المحمولة محمية ومعالجة وفقًا لشروط هذه السياسة. نحن نقدم أيضًا إشعارات تلقائية ("دفع") فقط لأولئك الذين يختارون تلقي مثل هذه الإشعارات منا. لا يُطلب من أي فرد تقديم معلومات الموقع لنا أو تمكين إشعارات الدفع لاستخدام أي من تطبيقاتنا المحمولة.
استخدام ملفات تعريف الارتباط
عند زيارة موقعنا الإلكتروني، ومع مراعاة كيفية تكوين إعدادات ملفات تعريف الارتباط الخاصة بك وموافقتك على الإعدادات، قد نجمع معلومات معينة بشأن استخدامك للموقع، مثل التواريخ والأوقات التي تصل فيها إلى الموقع، والمتصفحات، وأنظمة التشغيل والأجهزة التي تستخدمها للوصول إلى الموقع، وصفحات الموقع التي تصل إليها، وصفحات المواقع المحالة والمغادرة. قد تستخدم الشركة هذه المعلومات لأغراض متنوعة، بما في ذلك إدارة وتحسين مواقع الشركة وتحسين منتجاتنا وخدماتنا.
حيثما يسمح به القانون المعمول به وبموافقتك، قد نستخدم أيضًا المعلومات لتحديد موقعك العام لتوفير الخدمات لك، أو الإعلانات التسويقية والسياقية ذات الصلة. كما تجمع الشركة عناوين بروتوكول الإنترنت (IP) ومعرفات الأجهزة الفريدة من أجل التعرف على الزوار المتكررين لموقعنا الإلكتروني وتسهيل استخدام الخدمة من قبلك.
يختار بعض مستخدمي موقع الشركة التفاعل معنا بطرق تتطلب من الشركة جمع بيانات شخصية حتى نتمكن من توفير الخدمات التي تطلبها. يعتمد مقدار ونوع المعلومات التي نجمعها على طبيعة ذلك التفاعل.
من المهم ملاحظة أن موقع الشركة قد يحتوي على روابط لمواقع إلكترونية أخرى أو خدمات عبر الإنترنت. عند استخدامك لتلك الروابط، فإنك تتواصل مع موقع أو خدمة أخرى. لا تتحمل الشركة أي مسؤولية أو التزام، أو تحكم، على تلك المواقع أو الخدمة الأخرى أو جمعها أو استخدامها أو كشفها أو الاحتفاظ بها أو حذفها لمعلوماتك الشخصية. يرجى الرجوع إلى سياسات الخصوصية وشروط الاستخدام التي تنطبق على تلك المواقع الإلكترونية أو الخدمات عبر الإنترنت الأخرى.
جمع البيانات البيومترية
تم تصميم نظام تسجيل الدخول المعتمد على البيانات البيومترية ومنصة المراقبة عن بعد الخاصة بالشركة (المعروفة باسم ProProctor) لتحسين أمان وسلامة عملية الاختبار بطريقة تحمي خصوصية مرشحي الاختبارات أثناء تأكيد هوية مرشحي الاختبارات. خلال عملية تسجيل الدخول للاختبار، يتم التقاط صورة تجمع قياسات هندسية لخصائص الوجه وتتحقق منها مقارنة بالصورة الوجهية لمرشح الاختبار كما هو موضح في وثيقة الهوية الرسمية الخاصة بهم عند التسجيل. بالنسبة لـ ProProctor، يتم أيضًا استخدام التحقق من الصورة الوجهية طوال فترة الاختبار.
استخدام الذكاء الاصطناعي (AI)
تستخدم الشركة الذكاء الاصطناعي (AI) وتقنيات دعم اتخاذ القرار الآلي عبر مجموعة من وظائف منع الاحتيال والأمان، بما في ذلك على سبيل المثال لا الحصر: التحقق من الهوية (بما في ذلك التعرف على الوجه والتحليل البيومتري)، تحليلات السلوك، اكتشاف الشذوذ، التعرف على الأنماط، وتحديد الكائنات أو الأفراد أو الأنشطة غير المصرح بها أثناء عملية إدارة الاختبار. يمكن أيضًا استخدام الأنظمة المدفوعة بالذكاء الاصطناعي لتقييم إشارات المخاطر، وإبراز الشذوذ، ودعم سلامة بيئة الاختبار في الوقت الحقيقي.
تم تصميم هذه الأنظمة المدفوعة بالذكاء الاصطناعي لتعزيز - وليس استبدال - الحكم البشري. أي مخرجات يتم توليدها بواسطة أدوات تعتمد على الذكاء الاصطناعي قد تؤدي إلى تحديد سلوك احتيالي محتمل أو غير منتظم تخضع للمراجعة والتحقق من قبل موظفين مؤهلين قبل اتخاذ أي إجراء يتعلق بمرشح أو جلسة اختبار.
علاوة على ذلك، قد يُستخدم الذكاء الاصطناعي لتسهيل علاقتنا التجارية مع رعاة اختباراتنا، وتوفير رؤى آلية لمساعدتنا في تقديم خدمة أفضل لعملائنا وتوقع احتياجاتهم التجارية.
تلتزم الشركة باستخدام الذكاء الاصطناعي بشكل مسؤول وأخلاقي وشفاف بطريقة تتماشى مع قوانين وأنظمة حماية البيانات المعمول بها، بما في ذلك، حيثما كان ذلك ممكنًا، قانون الذكاء الاصطناعي في الاتحاد الأوروبي، اللائحة العامة لحماية البيانات (GDPR)، وأطر العمل الوطنية أو الإقليمية ذات الصلة الأخرى. لمزيد من المعلومات حول كيفية استخدام الشركة للذكاء الاصطناعي بشكل أخلاقي ومسؤول، يرجى زيارة التزام Prometric بالذكاء الاصطناعي المسؤول.
3. لماذا نقوم بجمع بياناتك الشخصية؟
تجمع الشركة البيانات الشخصية لأغراض:
- إدارة علاقات العملاء مع رعاة الاختبارات والاحتمالات
- جدولة امتحانات الاختبار
- التحقق من هوية مرشح الاختبار
- إدارة حسابات مرشحي الاختبار، طلبات الخدمة وإدارة الاختبارات والمدفوعات
- اكتشاف ومنع الاحتيال والتحريف من قبل مرشحين غير مصرح لهم
- إجراء تحليلات البيانات للحفاظ على سلامة عملية الاختبار
- تقرير نتائج الاختبار إلى مرشح الاختبار وراعي الاختبار
- إجراء أنشطة تسويقية (مثل الإعلانات، اختبارات جديدة، مراكز اختبار جديدة، ترويجات، أحداث قادمة، منتجات جديدة، ميزات خاصة وافتتاح متاجر)، وفقًا للقانون المعمول به
- حماية وإنفاذ الحقوق القانونية للشركة ومصالحها وسبل الانتصاف وحماية الأعمال، العمليات أو العملاء للشركة أو غيرهم، بما في ذلك إنفاذ أي من شروط الاستخدام، شروط الخدمة وغيرها من الاتفاقيات التي تحكم الوصول إلى أو استخدام منتجات وخدمات الشركة
- توثيق، حفظ السجلات، ضمان الجودة والتدريب (تسجيلات اجتماعات العملاء، وفقًا للموافقة)
- تحليل سلوك الزوار باستخدام أدوات تحليلات الموقع (مثل Google Analytics)
- تقييم وتحسين أداء الحملات الإعلانية الرقمية عبر المنصات
- تدريب واختبار تقنيتنا المدعومة بالذكاء الاصطناعي، وفقًا للقانون المعمول به
- إدارة برنامج القسائم / الكوبونات الخاص بنا
بالنسبة للموردين والأطراف الثالثة الأخرى، نجمع بياناتك الشخصية للأغراض التالية:
- إدارة الموردين والإدارة
- توثيق، حفظ السجلات، ضمان الجودة والتدريب (تسجيلات اجتماعات العملاء، وفقًا للموافقة)
- معالجة الفواتير
- التحقق من الموردين ومتطلبات قانونية أخرى
نحن نفصح فقط عن البيانات الشخصية لموظفي الشركة، المقاولين والمقاولين الفرعيين الذين: (i) يجب عليهم الوصول إلى تلك المعلومات من أجل معالجتها نيابة عنا أو لتقديم الخدمات المتاحة على موقع الشركة ومن خلال تطبيقاتنا المحمولة؛ و، (ii) يوافقون على عدم إفشاء تلك المعلومات للآخرين. لا تؤجر الشركة، ولا تبيع، ولا تتبادل البيانات الشخصية مع أي طرف ثالث.
الغرض من جمع البيانات البيومترية
تستخدم البيانات البيومترية فقط لـ: (1) التحقق من هوية المرشح بشكل مستمر أثناء مشاركتهم في التقييمات الحالية والمستقبلية؛ (2) اكتشاف ومنع الاحتيال والتحريف من قبل مرشحين غير مصرح لهم؛ (3) الحفاظ على سلامة عملية الاختبار؛ (4) تحسين أمان مراكز الاختبار و / أو محتوى الاختبار؛ و (5) حسبما يتطلبه القانون لبعض برامج الترخيص.
إذا كانت البيانات الشخصية التي تغطيها هذه السياسة ستُستخدم لغرض جديد يختلف بشكل جوهري عن الغرض الذي جُمعت من أجله البيانات الشخصية في الأصل أو تم تفويضها لاحقًا، أو إذا كان سيتم الإفصاح عنها لطرف ثالث بطريقة لم يتم تحديدها في هذه السياسة، فسنوفر لك فرصة لاختيار ما إذا كان سيتم استخدام بياناتك الشخصية أو الإفصاح عنها. يجب إرسال الطلبات للخروج من تلك الاستخدامات أو الإفصاحات للبيانات الشخصية إلى الشركة كما هو محدد في قسم "كيفية الاتصال بنا" أدناه.
4. ما هي الأسس القانونية لمعالجة بياناتك الشخصية؟
تُجمع البيانات الشخصية وتُعالج وفقًا للأسس القانونية التالية:
- تنفيذ عقد يتضمن التسجيل والجدولة لاختبار، إدارة ذلك الاختبار، ومعالجة نتائج الاختبار.
- موافقتك على جمع ومعالجة فئات خاصة من البيانات الشخصية، بما في ذلك البيانات الشخصية البيومترية.
- موافقتك إذا كانت مطلوبة بموجب القانون المعمول به لنقل البيانات عبر الحدود.
- موافقتك على تسجيل اجتماعات العملاء بالفيديو
- لأغراض تجارية مشروعة مثل معالجة الفواتير وإدارة الحسابات المالية، وأغراض النسخ الاحتياطي لتسهيل استمرارية الأعمال، وإدارة مراكز الاختبار، والتخطيط للأعمال، وإدارة العقود، وتحسين خدمات الاختبار المقدمة لعملائنا، واقتراح خدمات ومنتجات ذات صلة للمرشحين الحاليين للاختبار، وإدارة الموقع، والتنفيذ، والتحليلات، والأمان ومنع الاحتيال، والحوكمة الشركات، وتخطيط التعافي من الكوارث، والتدقيق، والتقارير، والتدريب وتحسين تقنيتنا المدعومة بالذكاء الاصطناعي كما يسمح به القانون المعمول به.
- الامتثال لأي التزامات قانونية أو تنظيمية.
5. الإفصاح عن البيانات الشخصية
تشمل الأطراف الثالثة التي قد تعالج بياناتك الشخصية شركات تابعة أخرى، ومراكز اختبار معتمدة، ورعاة الاختبارات ومقدمي خدماتنا الذين يعملون كمعالجات للشركة، ويقدمون الخدمات التالية: استضافة البيانات، خدمات إدارة الاختبارات، تطبيقات إنتاجية الأعمال، دعم خدمة العملاء وبرامج إدارة علاقات العملاء.
قد تصل الوكالات الحكومية إلى البيانات الشخصية نتيجة لطلبات قانونية، بما في ذلك لتلبية متطلبات الأمن القومي أو إنفاذ القانون.
حيثما يسمح به القانون المعمول به، تستخدم الشركة منصات تحليلية وإعلانية على الموقع لفهم سلوك المستخدمين على موقعنا وتقديم إعلانات ذات صلة. قد تستخدم هذه المنصات ملفات تعريف الارتباط، أو البيكسل، أو تقنيات مشابهة لجمع البيانات حول تفاعلاتك مع مواقعنا. تُستخدم هذه المعلومات لمساعدتنا في قياس فعالية حملاتنا، وتخصيص محتوى الإعلانات، وتعزيز تجربة المستخدم بشكل عام. سيعتمد مدى استخدام مثل هذه الأدوات على كيفية قرارك بتكوين إعدادات ملفات تعريف الارتباط على متصفحك، ويمكنك إلغاء الاشتراك في الإعلانات المخصصة في أي وقت من خلال إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك.
قد يتم الكشف عن البيانات البيومترية لرعاة الاختبارات، أو وكالات إنفاذ القانون أو أطراف ثالثة أخرى فقط:
- لتحقيق يتعلق بسلوك غير صحيح مزعوم فقط لأغراض التحقيق في الغش، أو الاختبار غير المصرح به، أو أي سلوك غير صحيح آخر للمرشحين للاختبار.
- فيما يتعلق بالطلبات القانونية من الوكالات التنظيمية أو القانونية أو الحكومية التي لديها ولاية و/أو سلطة لإجراء مثل هذه الطلبات.
نقوم بتنفيذ عقود مع مزودي الخدمات من الأطراف الثالثة لدينا لضمان معالجة البيانات الشخصية بما يتوافق مع هذه السياسة وأي تدابير مناسبة أخرى للسرية والأمان كما يتطلبه القانون المعمول به.
إذا كنت من موضوعات البيانات في الاتحاد الأوروبي أو المملكة المتحدة أو سويسرا، حيث نقوم بنقل بياناتك الشخصية إلى مزودي خدمات من الأطراف الثالثة كما هو موضح أعلاه والذين يقدمون خدمات لنا أو نيابة عنا، فإن الشركة مسؤولة عن معالجة تلك البيانات من قبلهم وستظل مسؤولة إذا قاموا بمعالجة بياناتك الشخصية بطريقة تتعارض مع مبادئ DPF المشار إليها أدناه ما لم نثبت أننا غير مسؤولين عن الحدث الذي أدى إلى الضرر.
6. إلى متى نقوم بتخزين بياناتك الشخصية؟
اعتمدت الشركة برنامج إدارة سجلات شامل وجدول احتفاظ ذات صلة تلتزم به لأغراض الاحتفاظ، والتخزين، والتدمير لجميع السجلات التي تم إنشاؤها في سياق أعمالها بما في ذلك تلك التي تحتوي على بيانات شخصية. نحن أيضاً ننفذ استراتيجية إدارة البيانات التي تفصل البيانات بناءً على خوادم البيانات الموجودة في المناطق.
رهناً بمتطلبات العقود المحددة للعملاء والقانون المعمول به، ستحتفظ شركتنا ببياناتك الشخصية لمدة معالجة البيانات، لأقصر فترة من:
- خمسة (5) سنوات من تاريخ آخر خدمة، اختبار أو تقييم؛ أو
- انتهاء الغرض الذي تم جمع البيانات الشخصية من أجله؛ أو
- وفقاً لقوانين الولاية القضائية المعمول بها حيث تم جمع البيانات الشخصية.
لن تحتفظ الشركة ببيانات شخصية لفترة أطول من اللازم للأغراض المذكورة أعلاه. ومع ذلك، قد نحتفظ ببيانات شخصية لفترة أطول إذا كان ذلك ضرورياً للامتثال لمتطلبات العقود المحددة للعملاء والقانون المعمول به أو إذا كان ذلك ضرورياً لحماية أو ممارسة حقوقنا.
في حالة نتائج الاختبارات المتعلقة بالهجرة، واللاجئين، وجنسية كندا، نحتفظ بسجلات بياناتك الشخصية لمدة الحد الأدنى من فترة الاحتفاظ (حالياً سبع (7) سنوات) كما هو مطلوب من قبل الهجرة، واللاجئين، وجنسية كندا. في حالة نتائج الاختبارات المتعلقة بالتأشيرات الأسترالية، نحتفظ بسجلات بياناتك الشخصية لمدة الحد الأدنى من فترة الاحتفاظ (حالياً سبع (7) سنوات) كما هو مطلوب من قبل كومنولث أستراليا.
تخزين البيانات البيومترية
يتم نقل جميع البيانات البيومترية التي يتم جمعها في مراكز الاختبارات المعتمدة بأمان إلى مركز بيانات آمن للشركة وتخزينها بأمان إما في الولايات المتحدة أو الاتحاد الأوروبي (اعتماداً على موقع المرشح للاختبار)، ويتم الاحتفاظ بها وفقاً للقانون المعمول به في الولاية القضائية التي تم جمعها فيها. تُخزن البيانات البيومترية وتؤمن في Microsoft Azure لمدة ثلاثين (30) يوماً باستثناء البيانات البيومترية كجزء من خدمات اختبار Paragon الخاصة بنا، والتي تُحتفظ بها لمدة أقصاها 3 سنوات. قد تكون فترات الاحتفاظ أطول في حال استخدام بيانات المرشح الشخصية في سياق قضية أمنية نشطة أو كجزء من تحقيق يتعلق بسلوك غير صحيح.
7. التحويلات العابرة للحدود للبيانات الشخصية
تتطلب عملياتنا التجارية غالباً نقل البيانات الشخصية بين الشركة والكيانات التابعة لها دولياً. اعتماداً على طبيعة علاقتك مع الشركة ووفقاً للقانون المعمول به، يتم تخزين بياناتك الشخصية على خوادم آمنة تقع في الولايات المتحدة. اعتماداً على طبيعة امتحانك ومكان اختبارك، قد تقوم الشركة ومقدمو خدماتها بمعالجة البيانات الشخصية في مرافق في دول أخرى غير الولايات المتحدة، والتي قد تشمل كندا، والمكسيك، والهند أو دول تقع في الاتحاد الأوروبي أو آسيا.
إذا تم الكشف عن البيانات الشخصية لأطراف ثالثة أو إلى دولة لا تعتبر توفر مستوى كافٍ من الحماية وفقاً للقانون المعمول به، فإن الشركة ستضمن:
- تنفيذ بنود تعاقدية قياسية كما وافقت عليها السلطة الإشرافية ذات الصلة؛
- اعتماد الضمانات التنظيمية، والتقنية، والقانونية المناسبة لحكم نقل البيانات عبر الحدود ولضمان المستوى الضروري والكافي من الحماية وفقاً للقانون المعمول به؛
- إذا لزم الأمر، ستقوم بتقييم ظروف النقل والتشريعات الخاصة بالدولة الثالثة، وإذا لزم الأمر، إكمال تقييم تأثير نقل البيانات لتحديد ما إذا كانت تدابير إضافية مطلوبة لتنفيذها.
فيما يتعلق بالتحويلات العابرة للحدود للبيانات إلى الولايات المتحدة، تلتزم الشركة بإطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، والامتداد البريطاني لإطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار حماية البيانات السويسري-الولايات المتحدة كما هو منصوص عليه من قبل وزارة التجارة الأمريكية.
لقد صدقت الشركة لوزارة التجارة الأمريكية بأنها تلتزم بمبادئ إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة (مبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة) فيما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي والمملكة المتحدة اعتماداً على إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة والامتداد البريطاني لإطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة. لقد صدقت الشركة لوزارة التجارة الأمريكية بأنها تلتزم بمبادئ إطار حماية البيانات السويسري-الولايات المتحدة (مبادئ DPF السويسري-الولايات المتحدة) فيما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا اعتماداً على إطار حماية البيانات السويسري-الولايات المتحدة.
إذا كان هناك أي تعارض بين الشروط في سياسة الخصوصية هذه ومبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ DPF بين سويسرا والولايات المتحدة، فإن المبادئ هي التي ستسود. لمعرفة المزيد عن برنامج DPF، ولعرض شهادتنا، يرجى زيارة https://www.dataprivacyframework.gov/.
8. ما هي حقوقك؟
اعتمادًا على موقعك والقانون المعمول به، قد يكون لديك الحقوق التالية المتعلقة ببياناتك الشخصية:
- حق الوصول
- حق التصحيح
- حق المحو
- حق تقييد المعالجة
- حق الاعتراض على المعالجة
- حق نقل البيانات
- حق تقرير كيفية استخدام بياناتك الشخصية بعد الوفاة
إن ممارسة هذه الحقوق تخضع للقيود التي ينص عليها القانون المعمول به والإرشادات ذات الصلة من السلطات الرقابية.
لممارسة حقوقك، يمكنك الاتصال بالشركة كما هو موضح في قسم "كيفية الاتصال بنا". يرجى ملاحظة أن حذف السجلات قد يتطلب منا إنهاء الحساب المعني. قبل أن نتمكن من إتمام طلبك، قد تطلب الشركة أسئلة إضافية أو تتخذ خطوات أخرى للتحقق من هويتك. إذا لم نتمكن من تلبية طلبك (رفض أو تقييد) فسوف نبرر قرارنا كتابة.
امتثالًا لمبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة، والامتداد البريطاني لمبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة، ومبادئ DPF بين سويسرا والولايات المتحدة، تلتزم الشركة بحل الشكاوى المتعلقة بمبادئ DPF حول جمعنا واستخدامنا لبياناتك الشخصية.
يجب على الأشخاص المعنيين من الاتحاد الأوروبي والمملكة المتحدة وسويسرا الذين لديهم استفسارات أو شكاوى بشأن تعاملنا مع بيانات شخصية تم تلقيها بناءً على مبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة، والامتداد البريطاني لمبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة، ومبادئ DPF بين سويسرا والولايات المتحدة أن يتصلوا أولاً بالشركة كما هو موضح في القسم "كيفية الاتصال بنا ومعالجة الشكاوى".
حقوق الخصوصية في كاليفورنيا
يسمح قسم 1798 من قانون كاليفورنيا المدني لسكان كاليفورنيا بطلب من الشركات التي لديهم علاقة تجارية قائمة معها تقديم معلومات معينة عن مشاركة الشركات لبياناتهم الشخصية مع أطراف ثالثة لأغراض التسويق المباشر. لا تشارك الشركة أي بيانات شخصية لمستهلكي كاليفورنيا مع أطراف ثالثة لأغراض التسويق بدون موافقة. إذا كنت مرشح اختبار، سنقدم بياناتك الشخصية إلى راعي اختبارك، الذي قد يستخدم المعلومات وفقًا لسياساته الخاصة بالخصوصية.
9. كيف نحمي بياناتك الشخصية؟
تقوم الشركة بتطبيق مجموعة متنوعة من تدابير الأمن، مثل التدابير التقنية والبدنية والإدارية لحماية البيانات الشخصية من الحوادث الأمنية أو الكشف غير المصرح به، وبشكل عام من خرق البيانات الشخصية. تُعتبر هذه التدابير الأمنية معايير أمان مناسبة في الصناعة وتشمل، من بين أمور أخرى، ضوابط الوصول، كلمات المرور، التشفير، حدود زمنية صارمة للحذف، آليات تسجيل وعمليات تقييم أمنية منتظمة.
في حالة حدوث خرق للبيانات الشخصية قد يؤثر على بياناتك الشخصية، تتبع الشركة خطة استجابة الحوادث الخاصة بها وستتخذ على الفور الإجراءات المناسبة لتقليل المخاطر على الأشخاص المعنيين. قد تشمل هذه التدابير إخطار السلطة الرقابية المعنية والأشخاص المعنيين المتأثرين، مع توفير التفاصيل المتعلقة بالحادثة وتدابير التخفيف كما قد يتطلبه القانون المعمول به.
يتم مراجعة برنامج أمن المعلومات الخاص بالشركة سنويًا من قبل عدة منظمات خارجية للتأكد من أنه يفي أو يتجاوز أعلى المعايير المتاحة للأمن وحماية البيانات. بالإضافة إلى ذلك، يتعين على الموظفين والمقاولين الإبلاغ على الفور عن أي حالات معروفة أو مشبوهة من سوء الاستخدام أو الفقدان أو الوصول غير المصرح به.
10. معالجة البيانات الشخصية بموجب قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية ('PIPL')
ينطبق هذا القسم عندما تكون البيانات الشخصية موجودة ضمن حدود جمهورية الصين الشعبية (PRC) أو عندما تتم معالجة البيانات الشخصية بواسطة إحدى شركاتنا الموجودة في PRC.
وفقًا للمادة 13 من PIPL، يمكن جمع البيانات الشخصية للأغراض التالية:
- استنادًا إلى موافقة الأفراد؛
- لأداء العقود، وللمصالح التجارية المشروعة؛
- لتلبية الواجبات والمسؤوليات القانونية أو الالتزامات القانونية؛
- لعملية البيانات المتاحة للجمهور؛
- لتلبية المتطلبات القانونية.
استنادًا إلى المتطلبات المنصوص عليها في المادة 23 من PIPL والمحتويات المذكورة في القسم 4، لن يتم نقل ومشاركة بياناتك الشخصية مع طرف ثالث بدون (1) موافقتك المحددة إذا كان ذلك مناسبًا، أو (2) لتلبية الواجبات القانونية بموجب القانون المعمول به.
استنادًا إلى الأغراض المنصوص عليها في هذه السياسة، يمكن نقل البيانات الشخصية إلى دولة أو منطقة خارج مكان إقامتك من أجل المعالجة. في ذلك الوقت، ستقوم الشركة بحماية أمان البيانات الشخصية وفقًا للقانون المعمول به، بما في ذلك على سبيل المثال لا الحصر تنفيذ ضوابط الوصول، وكلمات المرور، ومعايير التشفير، وحدود زمنية صارمة لفترات الاحتفاظ، وآليات التسجيل وعمليات التقييم الأمنية المنتظمة.
ستقوم الشركة بإبلاغك بالكامل عن نقل البيانات عبر الحدود وفقًا للمادة 39 من PIPL قبل نقل بياناتك الشخصية خارج PRC وستحصل على موافقتك، مع إبلاغك بما يلي: اسم المستلم الخارجي، ومعلومات الاتصال، والغرض من المعالجة، وطريقة المعالجة، ونوع البيانات الشخصية، وتذكيرك بالطرق والإجراءات التي يمكنك من خلالها ممارسة حقوقك بموجب PIPL. سنطلب موافقتك الصريحة والمفصلة للقيام بذلك.
كما قد يتطلب الأمر، ستقوم الشركة بإجراء تقييم لمخاطر نقل البيانات عبر الحدود وفقًا للقانون المعمول به إذا تم نقل البيانات الشخصية خارج PRC.
بموجب PIPL، تُعرف البيانات الشخصية الحساسة بأنها البيانات الشخصية التي، بمجرد تسريبها أو استخدامها بشكل غير قانوني، قد تتسبب بسهولة في أذى لكرامة الأشخاص الطبيعيين أو أذى خطير لأمنهم الشخصي أو الممتلكات، بما في ذلك المعلومات حول الخصائص البيومترية، والمعتقدات الدينية، والحالة المحددة، والصحة الطبية، والحسابات المالية، وتتبع مواقع الأفراد، إلخ، بالإضافة إلى البيانات الشخصية للقصر الذين تقل أعمارهم عن 14 عامًا.
تماشيًا مع PIPL وكما هو موضح في القسم 2، فإن معالجة البيانات الشخصية الحساسة تخضع لموافقة منفصلة من الشخص المعني وتتم لأغراض تجارية محددة.
لن تقوم بروميتريك بجمع البيانات الشخصية من القُصّر دون سن 14 عامًا دون الحصول على موافقة منفصلة من الوالد أو الوصي الآخر. سنستخدم أو نفصح عن البيانات الشخصية المتعلقة بالطفل فقط بالقدر المسموح به بموجب القانون، وفقًا للقوانين المعمول بها، للحصول على موافقة الوالدين أو لحماية الطفل.
في حالة حدوث انتهاك للبيانات الشخصية، ستتحمل بروميتريك المسؤوليات المدنية تجاه موضوع البيانات إذا انتهكت حقوق البيانات الشخصية لموضوع البيانات، دون المساس بالمسؤوليات الإدارية أو الجنائية أو القانونية الأخرى التي ستتحملها الجهة المسؤولة عن البيانات بموجب قانون حماية المعلومات الشخصية.
11. تغييرات على سياسة الخصوصية
قد تحتاج الشركة إلى تحديث سياستها للامتثال لممارسات الخصوصية الجديدة أو المختلفة. سيتم توفير نسخة محدثة من هذه السياسة عبر قناة مناسبة وستنطبق على البيانات التي تم جمعها بعد تاريخ سريانها.
12. كيفية الاتصال بنا ومعالجة الشكاوى
لأي استفسارات أو تعليقات أو مخاوف بشأن هذه السياسة، أو من أجل ممارسة حقوق الخصوصية المسموح بها بموجب القانون المعمول به، يرجى تقديم طلب عبر بوابتنا المخصصة على طلبات البيانات الشخصية.
بالإضافة إلى ذلك، يمكنك الاتصال بمسؤول حماية البيانات لدينا على العنوان التالي: privacy@prometric.com
يمكنك أيضًا الوصول إلينا عبر البريد العادي على:
فريق الخصوصية في بروميتريك
شركة بروميتريك
6211 شارع غرينليغ، جناح 400
ميدل ريفر، MD 21220
الولايات المتحدة الأمريكية
امتثالًا لـ DPF بين الاتحاد الأوروبي والولايات المتحدة، وامتداد المملكة المتحدة لـ DPF بين الاتحاد الأوروبي والولايات المتحدة، و DPF بين سويسرا والولايات المتحدة، تلتزم الشركة بالتعاون والامتثال على التوالي مع نصيحة اللجنة التي أنشأتها السلطات الإشرافية في الاتحاد الأوروبي، ومكتب مفوض المعلومات في المملكة المتحدة (ICO)، ومفوض حماية البيانات والمعلومات الفيدرالي السويسري (FDPIC) بشأن الشكاوى غير المحلولة المتعلقة بإدارتنا للبيانات الشخصية التي تم تلقيها بناءً على DPF بين الاتحاد الأوروبي والولايات المتحدة، وامتداد المملكة المتحدة لـ DPF بين الاتحاد الأوروبي والولايات المتحدة، و DPF بين سويسرا والولايات المتحدة.
إذا لم يمكن حل شكواك المتعلقة بـ DPF من خلال القنوات السابقة، تحت ظروف معينة، يمكنك اللجوء إلى التحكيم الملزم لبعض المطالبات المتبقية التي لم يتم حلها من خلال آليات التعويض الأخرى.
لديك أيضًا الحق في تقديم شكوى مباشرة إلى السلطة الإشرافية المختصة في نطاقك القضائي المعني.