Disgrifiad Iaith:
Mae'r polisi hwn ar gael yn nifer o ieithoedd er hwylustod. Mewn achos unrhyw anghysondeb neu gystadleuaeth rhwng y fersiynau cyfieithiedig a'r fersiwn Saesneg, y fersiwn Saesneg a ystyrir yn bolisi swyddogol a rheolaidd.
Diweddariad diwethaf: Mehefin 2026
Cyflwyniad
Gall Prometric LLC, gan gynnwys Paragon a'i is-gwmnïau a chysylltiadau byd-eang eraill (a elwir yma yn "y Cwmni", "ni", "ein" neu "rydym") weithredu fel rheolwr data neu fel prosesydd data yn dibynnu ar ei berthynas â chi, y Pwnc Data.
Mae'r Polisi Preifatrwydd hwn (a elwir yma, "Polisi") yn disgrifio ein casglu a phrosesu Data Personol am gandidatiaid arholiadau, cleientiaid, contractwyr a phartneriaid (a elwir yma, "Pynciau Data", "chi" neu "eich").
Mae'r Cwmni yn ymrwymo i gydymffurfio â phob deddfwriaeth a rheoliadau diogelu data lle mae'r Cwmni'n gweithredu, gan gynnwys ond heb fod yn gyfyngedig i Reoliad (EU) 2016/679 gan Senedd Ewrop a’r Cyngor ar 27 Ebrill 2016 ar y diogelu o bersonau naturiol mewn perthynas â phrosesu data personol a'r symudiad rhydd o ddata o'r fath, a chanslo Cyfarwyddeb 95/46/EC (Rheoliad Diogelu Data Cyffredinol) (“GDPR”); Deddf Preifatrwydd y defnyddiwr yng Nghaliffornia o 2018 (“CCPA”), fel y diwygiwyd gan Ddeddf hawliau preifatrwydd Califfornia o 2020 (“CPPA”); Deddf Diogelu Gwybodaeth Bersonol Gweriniaeth Pobl Tsieina (“PIPL”); Deddf Diogelu Preifatrwydd ar-lein i Blant (“COPPA”); Deddf Preifatrwydd Hawliau Addysgol y Teulu (“FERPA”); a deddfau a rheoliadau diogelu data perthnasol eraill ar draws y byd.
Fel rhan o'i ardystiad, mae'r Cwmni'n cydymffurfio â Fframwaith Preifatrwydd Data yr UE-UD (UE-UD DPF), Estyniad y DU i'r UE-UD DPF, a Fframwaith Preifatrwydd Data y Swistir-UD (Swistir-UD DPF) a'r hawliau o Bynciau Data'r UE, y DU, a'r Swistir. Felly, mae'r Cwmni yn destun pwerau ymchwilio a gorfodi Comisiwn Masnach Ffederal yr UD (FTC).
Os na chânt eu nodi fel arall, mae'r diffiniadau canlynol yn berthnasol i'r Polisi hwn:
- Mae “Deddf Gynhaliol” yn cyfeirio at y ddeddfwriaeth diogelu data berthnasol i'r wlad, y wladwriaeth neu'r ardal.
- Mae “Data Personol” yn golygu unrhyw wybodaeth sy'n gysylltiedig â pherson naturiol sydd wedi ei adnabod neu y gellir ei adnabod (“Pwnc Data”).
- Mae “Prosesu” yn golygu unrhyw weithred neu set o weithrediadau a gynhelir ar Data Personol neu ar setiau o Ddata Personol, waeth p'un a yw'n cael ei wneud trwy ddulliau awtomataidd, fel casglu, cofrestru, trefnu, strwythuro, storio, addasu neu newid, adfer, ymgynghori, defnyddio, datgelu trwy drosglwyddo, lledaenu neu wneud ar gael fel arall, cysoni neu gyfuno, cyfyngu, dileu neu ddinistrio.
- Mae “Awdurdod Gwyliadwriaeth” neu “Awdurdodau Gwyliadwriaeth” yn golygu Awdurdod Diogelu Data neu Awdurdodau, fel awdurdod neu awdurdodau cyhoeddus annibynnol a sefydlwyd gan gorff llywodraethol sy'n gyfrifol am fonitro a/neu orfodi'r cymhwyso o ddeddfau a rheoliadau diogelu data mewn unrhyw awdurdodaeth.
1. Pa fathau o Ddata Personol ydym yn eu casglu?
Gall y Cwmni gasglu'r Data Personol canlynol yn dibynnu ar eich perthynas â'r Cwmni, natur yr arholiad, y gwasanaethau a ddarperir a dan Ddeddf Gynhaliol:
- Manylion cyswllt gan gynnwys enw, cyfeiriad, rhifau ffôn, rhif adnabod penodol i wlad, cyfeiriad e-bost, gwybodaeth mewngofnodi a chyfrinair
- Dyddiad geni
- Gwlad geni
- Rhyw
- Dyddiad Mynediad i'r Ysgol (US)
- Iaith Brif
- Iaith Gartref
- Gwybodaeth am Rieni / Gwarchodwyr
- Manylion cynllunio prawf a dosbarth y gandidat
- Manylion asesu'r prawf, gan gynnwys rhif adnabod y gandidat, arholiadau a gynhelir a phryd, sgoriau sy'n gysylltiedig â'r arholiadau hynny, canlyniadau, faint o weithiau y cynhelir prawf neu unrhyw adran benodol o arholiadau
- Digwyddiadau ymddygiad
- Ymyriadau
- Presenoldeb
- Canlyniadau asesu
- Rhifau Cymdeithasol lle mae angen gan sponsoriaid prawf ar gyfer gandidatiaid (US)
- Gwybodaeth am daliadau a sefydliadau ariannol
- Preswylfa a gwlad dinasyddiaeth
- Ffotograff
- Llofnod
- Recordiadau fideo
- Recordiadau sain (cyn belled â'i bod yn caniatadwy gan Ddeddf Gynhaliol ac yn unig mewn awdurdodaethau penodol)
- Gwybodaeth o ddogfennau adnabod, dilysu, neu gymhwysedd
- Gwybodaeth am drafodion a phriodoldeb gan gynnwys elfennau sy'n datgelu patrymau prawf y gandidat, lleoliadau prawf, canlyniadau prawf, a gwybodaeth am sut mae ein gwefannau a'n cymwysiadau'n cael eu defnyddio
- Gwybodaeth am Vouchers/Coupon
Ynghyd â hyn, gall y Cwmni brosesu categorïau arbennig o Ddata Personol, fel y caniatwyd gan Ddeddf Gynhaliol, a all gynnwys:
- Biometreg (brawf bysedd a delweddau wyneb)
- Gwybodaeth iechyd neu ddata meddygol sy'n gysylltiedig â chais gandidatiaid am gysgu arholiadau
- Hil neu ethnigrwydd, fel y caniatwyd gan Ddeddf Gynhaliol
Ni fydd y Cwmni yn defnyddio categorïau arbennig o Ddata Personol ar gyfer unrhyw bwrpas arall heblaw am y pwrpas y cafodd ei gasglu'n wreiddiol neu a awdurdodwyd yn ddiweddarach gan y Pwnc Data oni bai ein bod wedi derbyn eich cydsyniad positif a chlir (opt-in).
Mae rhai o'n harholiadau yn gallu gofyn i'r gweinyddwr safle prawf sganiwyo copïau o'ch cardiau adnabod, cofrestru eich llofnod a chymryd eich llun at ddibenion adnabod, a fydd yn cael ei storio'n uniongyrchol yn y gronfa ddata y Cwmni.
Data Personol o Blant
Ni chasglir Data Personol gan y Cwmni gan neu mewn cysylltiad â phlant heb gydsyniad un o'r rhiant(au) neu warcheidwad cyfreithiol y plentyn. Mae'r Cwmni'n disgwyl i rieni neu warcheidwaid y plentyn oruchwylio a monitro datgeliadau Data Personol eu plant i'r Cwmni a'i gynrychiolwyr.
Fel y gall fod yn angenrheidiol, rydym yn cynorthwyo ysgolion i gyflawni eu dyletswyddau yn unol â FERPA. Mae'r Cwmni'n cynnig set gyfyngedig o nodweddion a phrofiad gwefan i fyfyrwyr, gan gynnwys plant. Nid yw unrhyw beth yn y Polisi hwn yn bwriadu lleihau unrhyw hawliau myfyrwyr (neu eu rhieni neu warcheidwad cyfreithiol) yn ymwneud â'u cofrestriadau addysgol. Mae'r Cwmni'n cytuno'n benodol i beidio â datgelu unrhyw Ddata Personol o gofrestriadau addysgol yn erbyn FERPA, na chymryd y wybodaeth honno ar gyfer unrhyw werthiant, marchnata, hysbysebu, nac unrhyw ddibenion gwaharddedig eraill.
Mae'r Cwmni'n derbyn o sefydliadau addysgol y swm lleiaf o wybodaeth sydd ei hangen i greu cyfrifon myfyrwyr, sy'n cynnwys e-bost, cyfrinair, enw cyntaf a'r cyfenw, a chod dosbarth unigryw a roddwyd gan athro'r myfyrwyr. Y tu hwnt i'r wybodaeth hon, gall myfyrwyr gyflwyno ymatebion yn dibynnu ar y gweithgareddau y maent yn eu derbyn, a fydd yn parhau'n gyfrinachol rhwng yr athro a'r myfyriwr a bydd yn cael ei defnyddio'n unig at ddibenion yr ysgol/athro. Yn ychwanegol at y wybodaeth a gyflwynwyd gan y myfyriwr, rydym yn casglu gwybodaeth yn awtomatig sy'n gysylltiedig â defnyddio ein gwasanaeth.
Ni accumulir y Cwmni Ddata Personol am unrhyw fyfyrwyr, gan gynnwys plant, nac unrhyw deulu at ddosbarthu, rhannu, nac gwerthu heblaw fel y disgrifir yn y Polisi hwn. Ni chaiff proffil unrhyw fyfyriwr ei wneud ar gael nac yn weladwy i'r cyhoedd, nac i unrhyw fyfyrwyr eraill. Gall athrawon rannu eu dosbarthiadau, gan gynnwys graddau neu sgoriau, gyda thiwtoriaid eraill y maent yn cyd-addysgu o fewn eu hysgol, er mwyn eu helpu i gydweithio.
Hawliau Rhiant
Mae'r Cwmni'n rhoi pŵer i rieni a gwarchodwyr cyfreithiol plant sydd ag aelodaeth gofrestru gyda ni i ymarfer eu hawliau cyfreithiol yn unol â COPPA.
Gall unrhyw riant sy'n dymuno copïau o Ddata Personol eu plant a allai fod wedi'i storio gysylltu â phersonél ysgol eu plant. Ar unrhyw adeg, gall yr ysgol hefyd wrthod ein caniatáu i gasglu Data Personol rhagor gan ei myfyrwyr, a gall ofyn i ni ddileu'r Data Personol yr ydym wedi'i gasglu oddi wrthynt.
2. Sut ydym yn casglu eich Data Personol?
Os na chânt eu nodi fel arall, mae'r Cwmni'n casglu Data Personol yn uniongyrchol gan y Pwnc Data. Ar gyfer gandidatiaid arholiadau, gall hyn ddigwydd gan ddefnyddio offer Prometric neu ddyfeisiau personol gan gandidat arholiadau (e.e. desg bersonol, gliniadur neu ffôn symudol fel ail gamera). Mewn achosion eraill, gallwn dderbyn gwybodaeth gan ysgolion cynradd neu eilaidd, sponsoriaid prawf neu o ddarparwyr data trydydd parti. Pan fydd Pwnc Data yn ymweld â gwefan y Cwmni, yn cofrestru neu'n cymryd arholiad, yn defnyddio ein cymwysiadau, neu'n cysylltu â ni, byddwn hefyd yn casglu gwybodaeth drafodion at ddibenion gwasanaeth cwsmeriaid.
Mae'r holl Ddata Personol a gasglwyd gennym trwy ein ceisiadau symudol yn cael ei chadw'n ddiogel ac yn cael ei brosesu yn unol â'r telerau yn y Polisi hwn. Rydym hefyd yn cynnig hysbysiadau awtomatig ("push") yn unig i'r rhai sy'n dewis derbyn hysbysiadau o'n rhan ni. Nid oes rhaid i unrhyw unigolyn ddarparu gwybodaeth lleoliad i ni nac i alluogi hysbysiadau push i ddefnyddio unrhyw un o'n ceisiadau symudol.
Defnydd o gwcis
Pan fyddwch yn ymweld â'n gwefan, ac yn amodol ar sut rydych chi'n fwrw ymlaen â'ch gosodiadau cwci a chytuno â'r gosodiadau, efallai y byddwn yn casglu gwybodaeth benodol am eich defnydd o'r wefan, fel y dyddiadau a'r amserau yr ydych yn mynnu mynediad i'r wefan, y porwyr, y systemau gweithredu a'r dyfeisiau a ddefnyddiwch i fynnu mynediad i'r wefan, y tudalennau gwe rydych yn mynnu mynediad, a'r tudalennau gwe cyfeirio a gadael. Gall y Cwmni ddefnyddio'r wybodaeth hon ar gyfer amrywiaeth o ddibenion, gan gynnwys gweinyddu a gwella gwefannau'r Cwmni a gwella ein cynnyrch a'n gwasanaethau.
Ble bo'n caniatáu gan y Gyfraith Gymwys ac yn amodol ar eich cydsyniad, efallai y byddwn hefyd yn defnyddio gwybodaeth i adnabod eich lleoliad cyffredinol i ddarparu gwasanaethau i chi, neu i hysbysebu marchnata perthnasol a chyd-destun. Mae'r Cwmni hefyd yn casglu cyfeiriadau Protocol Rhyngrwyd (IP) a nodiadau dyfais unigryw er mwyn adnabod ymwelwyr ailadroddus i'n gwefan a hwyluso'r defnydd o'n gwasanaeth gan chi.
Mae rhai defnyddwyr gwefan y Cwmni yn dewis rhyngweithio â ni mewn ffyrdd sy'n gofyn i'r Cwmni gasglu Data Personol fel y gallwn ddarparu'r gwasanaethau a ofynnwyd amdanynt. Mae'r swm a'r math o wybodaeth a gasglwn yn dibynnu ar natur y rhyngweithio hwnnw.
Mae'n bwysig nodi y gall gwefan y Cwmni gynnwys dolenni i wefannau neu wasanaethau ar-lein eraill. Pan fyddwch yn defnyddio'r dolenni hynny, rydych yn cysylltu â gwefan neu wasanaeth arall. Nid oes gan y Cwmni unrhyw gyfrifoldeb nac atebolrwydd am, nac yn rheoli, y gwefannau neu'r gwasanaethau eraill hynny nac am eu casglu, defnyddio, datgelu, cadw a dileu eich gwybodaeth bersonol. Cyfeiriwch at y polisïau preifatrwydd a'r telerau defnydd sy'n berthnasol i'r gwefannau neu'r gwasanaethau ar-lein eraill hynny.
Casglu Data Biometrig
Mae'r System Gwirio Mewn i Biometrig a llwyfan gorsaf bell y Cwmni (a elwir yn ProProctor) wedi'i dylunio i wella diogelwch a thryloywder y broses brofion mewn ffordd sy'n diogelu preifatrwydd ymgeiswyr profion tra'n cadarnhau hunaniaeth ymgeiswyr profion. Yn ystod y broses gwirio mewn, caiff delwedd ei chasglu sy'n casglu mesuriadau geometrig o nodweddion wyneb ac yn eu gwirio yn erbyn y delwedd wyneb o'r ymgeisydd profion fel y'i cyflwynir ar eu dogfen adnabod swyddogol ar yr adeg gofrestru. Ar gyfer ProProctor, defnyddir y gwirio delwedd wyneb hefyd trwy gydol y profion.
Defnydd o Dechnoleg Deallusrwydd Artiffisial (AI)
Mae'r Cwmni'n defnyddio Deallusrwydd Artiffisial (AI) a thechnolegau cymorth penderfyniad awtomataidd ar draws amrywiaeth o swyddogaethau atal twyll ac diogelwch, gan gynnwys ond heb fod yn gyfyngedig i: gwirio hunaniaeth (gan gynnwys adnabod wyneb a dadansoddiad biometrig), dadansoddiad ymddygiadol, canfod anomalia, adnabod patrymau, a'r adnabod o wrthrychau, unigolion, neu weithgareddau heb awdurdod yn ystod y broses weinyddu prawf. Gall systemau sy'n seiliedig ar AI hefyd gael eu defnyddio i asesu signalau risg, tynnu sylw at anomalia, a chefnogi diogelwch y broses brofi mewn amser real.
Mae'r systemau AI hyn wedi'u dylunio i ategu — nid i ddisodli — dybiaeth ddynol. Mae unrhyw gynnyrch a gynhelir gan offer sy'n seiliedig ar AI sy'n gallu arwain at benodol o bosibl twyllodrus neu ymddygiad anomol yn destun adolygiad a gwirfoddoli gan weithwyr cymwys cyn cymryd unrhyw gamau yn erbyn ymgeisydd neu sesiwn brofion.
Yn ogystal, gellir defnyddio AI i hwyluso ein perthynas fasnachol â'n noddwyr prawf, gan ddarparu mewnwelediadau awtomatig i'n helpu i wasanaethu ein cwsmeriaid yn well a rhagweld eu hanghenion busnes.
Mae'r Cwmni'n ymrwymo i ddefnyddio AI yn gyfrifol, moesegol, a thryloyw mewn ffordd sy'n gyson â'r gyfraith a'r rheolau diogelu data sy'n gymwys, gan gynnwys, lle bo'n gymwys, Deddf AI yr UE, Rheoliad Cyffredinol Diogelu Data (GDPR), a fframweithiau cenedlaethol neu ranbarthol perthnasol eraill. I gael mwy o wybodaeth am sut mae'r Cwmni'n defnyddio AI yn foesegol ac yn gyfrifol, ewch i Cyllid ProMetric i AI Cyfrifol.
3. Pam rydym yn casglu eich Data Personol?
Mae'r Cwmni'n casglu Data Personol at ddibenion:
- Gwefan y gymdeithas â noddwyr profion a phobl bosibl
- Cynllunio archwiliadau prawf
- Gwirio hunaniaeth ymgeisydd profion
- Reoli cyfrifon ymgeiswyr profion, ceisiadau gwasanaeth a gweinyddu profion a thaliadau
- Canfod a rhwystro twyll a chymryd yn gyfreithlon gan ymgeiswyr heb awdurdod
- Cynnal dadansoddiad data i gynnal diogelwch y broses brofi
- Adrodd canlyniadau profion i'r ymgeisydd profion a'r noddwr profion
- Cynnal gweithgareddau marchnata (e.e. cyhoeddiadau, profion newydd, canolfannau prawf newydd, hyrwyddiadau, digwyddiadau i ddod, cynnyrch newydd, nodweddion arbennig a chynhelir), yn amodol ar y Gyfraith Gymwys
- Diogelu a gorfodi hawliau, buddiannau a remedydd cyfreithiol y Cwmni a phrotectio busnes, gweithrediadau neu gwsmeriaid y Cwmni neu eraill, gan gynnwys gorfodi unrhyw un o'r telerau defnydd, telerau gwasanaeth a chytundebau eraill sy'n rheoleiddio mynediad i neu ddefnyddio cynnyrch a gwasanaethau'r Cwmni
- Dogfennu, cadw cofrestr, sicrwydd ansawdd a hyfforddiant (cofrestriadau cyfarfodydd cwsmer noddwr, yn amodol ar gytundeb)
- Dadansoddi ymddygiad ymwelwyr gan ddefnyddio offer dadansoddi gwefan (e.e. Google Analytics)
- Gwerthuso a gwella perfformiad ymgyrchoedd hysbysebu digidol ar draws llwyfannau
- Hyfforddi a phrofi ein technoleg a gynhelir gan AI, yn amodol ar y Gyfraith Gymwys
- Gweinyddu ein rhaglen Voucher/Coupon
Ar gyfer cyflenwyr a thrydydd partïon eraill, rydym yn casglu eich Data Personol at y dibenion canlynol:
- Gwefan rheoli a gweinyddu cyflenwyr
- Dogfennu, cadw cofrestr, sicrwydd ansawdd a hyfforddiant (cofrestriadau cyfarfodydd cwsmer, yn amodol ar gytundeb)
- Prosesu anfonebau
- Dyledswyddau gwybodaeth am eich cyflenwr a gofynion cyfreithiol eraill
Dim ond i weithwyr, contractwyr a is-gontractwyr y Cwmni y byddwn yn datgelu Data Personol, sy'n: (i) rhaid iddynt gael mynediad i'r wybodaeth hon er mwyn ei phrosesu ar ein rhan ni neu i ddarparu gwasanaethau sydd ar gael ar wefan y Cwmni ac trwy ein ceisiadau symudol; a, (ii) yn cytuno i beidio â datgelu'r wybodaeth hon i eraill. Nid yw'r Cwmni'n rhentu, gwerthu nac yn cyfnewid Data Personol i unrhyw drydydd parti.
Diben Casglu Data Biometrig
Mae data biometrig yn cael ei ddefnyddio yn unig i: (1) gwirio hunaniaeth ymgeisydd ar sail barhaus wrth iddynt gymryd rhan yn yr asesiadau presennol a'r dyfodol; (2) canfod a rhwystro twyll a chymryd yn gyfreithlon gan ymgeiswyr heb awdurdod; (3) cynnal diogelwch y broses brofi; (4) gwella diogelwch canolfannau profion a/neu gynnwys profion; a (5) fel y gofynnir gan y gyfraith ar gyfer rhai rhaglenni trwyddedu.
Os yw Data Personol a gynhelir gan y Polisi hwn i gael ei ddefnyddio ar gyfer diben newydd sy'n wahanol yn fawr i'r diben y casglwyd Data Personol yn wreiddiol neu a awdurdodwyd yn ddiweddarach, neu i'w datgelu i drydydd parti mewn modd nad yw'n benodol yn y Polisi hwn, byddwn yn darparu cyfle i chi ddewis a ddylid defnyddio neu ddatgelu eich Data Personol felly. Dylid anfon ceisiadau i ddibynnu ar y defnyddiau neu ddatgeliadau o Ddata Personol i'r Cwmni fel y nodir yn yr adran "Sut i Gysylltu â Ni" isod.
4. Beth yw'r sail gyfreithiol ar gyfer prosesu eich Data Personol?
Mae Data Personol yn cael ei gasglu a'i brosesu yn unol â'r sail gyfreithiol ganlynol:
- Perfformiad contract sy'n cynnwys cofrestru a chynllunio ar gyfer prawf, gweinyddu'r prawf hwnnw, a phrosesu canlyniadau'r prawf.
- Eich cydsyniad ar gyfer casglu a phrosesu categori arbennig o Ddata Personol, gan gynnwys Data Personol biometrig.
- Eich cydsyniad os yw'n ofynnol gan y Gyfraith Gymwys ar gyfer trosglwyddiadau data trawsffiniol.
- Eich cydsyniad ar gyfer cofrestru cyfarfodydd fideo cwsmeriaid
- At ddibenion busnes dilys fel prosesu anfonebau a rheoli cyfrifon ariannol, dibenion wrth gefn i hwyluso parhad busnes, rheoli canolfannau profion, cynllunio busnes, rheoli contractau, gwella gwasanaethau profion a gynhelir i'n cwsmeriaid, cynnig gwasanaethau a chynnyrch cysylltiedig i ymgeiswyr profion presennol, gweinyddu gwefan, cyflawni, dadansoddi, diogelwch a rhwystro twyll, llywodraethu corfforaethol, cynllunio adfer rhagor, archwilio, adrodd, a hyfforddi a gwella ein thechnoleg deallusrwydd artiffisial fel y caniateir gan y Gyfraith Gymwys.
- Cydymffurfio â unrhyw rwymedigaethau cyfreithiol neu reoleiddiol.
5. Datgelu Data Personol
Mae trydydd partïon a all brosesu eich Data Personol yn cynnwys cyswllt eraill y Cwmni, canolfannau prawf awdurdodedig, noddwyr prawf a'n darparwyr gwasanaeth sy'n gweithredu fel proseswyr ar gyfer y Cwmni, gan ddarparu'r gwasanaethau canlynol: hostio data, gwasanaethau gweinyddu prawf, cymwysiadau cynhyrchedd busnes, cefnogaeth gwasanaeth cwsmeriaid a meddalwedd rheoli perthynas cwsmeriaid.
Gall asiantaethau llywodraeth gael mynediad at Ddata Personol fel canlyniad i geisiadau cyfreithlon, gan gynnwys i ddiwallu gofynion diogelwch cenedlaethol neu orfodaeth y gyfraith.
Pan fo hynny'n caniatáu gan y Gyfraith Berthnasol, mae'r Cwmni'n defnyddio platfformau dadansoddi gwefan a hysbysebu i ddeall ymddygiad defnyddwyr ar ein gwefan a darparu hysbysebion perthnasol. Gall y platfformau hyn ddefnyddio cwcis, pixels, neu dechnolegau tebyg i gasglu data am eich rhyngweithiadau gyda'n gwefannau. Defnyddir yr wybodaeth hon i'n helpu ni i fesur effeithiolrwydd ein hymgyrchoedd, personoli cynnwys hysbysebu, a gwella profiad cyffredinol y defnyddiwr. Bydd yr ehangder o'r defnydd o'r offer hyn yn dibynnu ar sut rydych yn penderfynu i gyffurfio'r gosodiadau cwci ar eich porwr, a gallwch dynnu'n ôl o hysbysebu personol ar unrhyw adeg trwy reoli eich dewisiadau cwci.
Gall data biometrig gael ei ddatgelu i noddwyr prawf, asiantaethau gorfodaeth y gyfraith neu drydydd partïon eraill yn unig:
- Ar gyfer ymchwiliad sy'n gysylltiedig â honiadau o gamymddygiad yn unig ar gyfer dibenion ymchwiliad osgoi, prawf heb awdurdod, neu gamymddygiad arall gan ymgeisydd prawf.
- Yn gysylltiedig â cheisiadau cyfreithlon gan asiantaethau rheoleiddio, cyfreithiol neu lywodraethol sydd â throsglwyddiadau a/neu awdurdod i wneud ceisiadau o'r fath.
Rydym yn gweithredu contractau gyda'n darparwyr gwasanaeth trydydd parti i sicrhau bod Data Personol yn cael ei brosesu yn unol â'r Polisi hwn a unrhyw fesurau cyfrinachedd a diogelwch priodol eraill fel y gofynnir gan y Gyfraith Berthnasol.
Os ydych yn Gynrychiolydd Data yn yr UE, y DU, neu’r Swistir, lle rydym yn trosglwyddo eich Data Personol i ddarparwyr gwasanaeth trydydd parti fel y nodir uchod a sy'n perfformio gwasanaethau ar ein rhan neu ar ein rhan, mae'r Cwmni'n gyfrifol am y Brosesu o'r data hwnnw ganddynt a bydd yn parhau'n gyfrifol os byddant yn prosesu eich Data Personol mewn ffordd nad yw'n gyson â'r egwyddorion DPF a grybwyllir isod oni bai ein bod yn profi nad ydym yn gyfrifol am y digwyddiad sy'n arwain at y difrod.
6. Am ba hyd y byddwn yn storio eich Data Personol?
Mae'r Cwmni wedi mabwysiadu Rhaglen Rheoli Cofnodion gynhwysfawr a rhaglen gadw cysylltiedig y mae’n ymrwymo iddi ar gyfer dibenion cadw, storio a dinistrio pob cofnod a grëwyd yn ystod ei fusnes gan gynnwys y rhai sy'n cynnwys Data Personol. Rydym hefyd yn gweithredu strategaeth rheoli data sy'n gwahanu data ar sail gwefannau data lleol.
Yn amodol ar ofynion contract penodol cwsmer a'r Gyfraith Berthnasol, bydd ein Cwmni'n cadw eich Data Personol am gyfnod y brosesu, am y cyfnod byrraf o:
- pum (5) mlynedd o ddyddiad y gwasanaeth, prawf neu asesiad olaf; neu
- diddymiad y diben ar gyfer yr oedd y Data Personol wedi'i gasglu; neu
- yn unol â'r deddfau o'r awdurdod perthnasol lle y cafodd y Data Personol ei gasglu.
Ni fydd y Cwmni'n cadw Data Personol yn hirach nag sydd ei hangen ar gyfer y dibenion a grybwyllwyd uchod. Fodd bynnag, efallai y byddwn yn cadw Data Personol yn hirach os oes angen i gydymffurfio â gofynion contract penodol cwsmer a'r Gyfraith Berthnasol neu os oes angen i ddiogelu neu ymarfer ein hawliau.
Yn achos canlyniadau prawf sy'n gysylltiedig â Mudo, Ffoaduriaid a Thriwyna Canada, rydym yn cadw cofrestriadau o'ch Data Personol am y cyfnod cadw lleiaf (ar hyn o bryd saith (7) mlynedd) fel y gofynnir gan Fudo, Ffoaduriaid a Thriwyna Canada. Yn achos canlyniadau prawf sy'n gysylltiedig â Ffisa Awstralia, rydym yn cadw cofrestriadau o'ch Data Personol am y cyfnod cadw lleiaf (ar hyn o bryd saith (7) mlynedd) fel y gofynnir gan Gymanwlad Awstralia.
Storio Data Biometrig
Mae pob data biometrig a gasglwyd mewn canolfannau prawf seiliedig ar gyfrifiadur yn cael ei drosglwyddo'n ddiogel i mewn i ganolfan ddata ddiogel y Cwmni yn ddiogel nac yn yr UD nac yn yr Undeb Ewropeaidd (yn dibynnu ar leoliad yr ymgeisydd prawf), ac yn cael ei gadw yn unol â'r Gyfraith Berthnasol yn yr awdurdod lle y cafodd ei gasglu. Mae data biometrig yn cael ei storio a'i ddiogelu yn Microsoft Azure am gyfnod o thrideg (30) diwrnod ac eithrio data biometrig fel rhan o'n gwasanaethau prawf Paragon, sydd yn cael eu cadw am gyfnod o 3 blynedd ar y gorau. Gall cyfnodau cadw fod yn hirach os yw Data Personol yr ymgeisydd yn cael ei ddefnyddio yn gysylltiedig â phroblem ddiogelwch weithredol neu fel rhan o ymchwiliad sy'n ymwneud â chamymddygiad.
7. Trosglwyddiadau croesffyrdd o Ddata Personol
Mae ein prosesau busnes yn aml yn gofyn am drosglwyddo Data Personol rhwng y Cwmni a'i gysylltiadau yn rhyngwladol. Yn dibynnu ar natur eich perthynas â'r Cwmni a phurs y Gyfraith Berthnasol, mae eich Data Personol yn cael ei storio ar weinyddion diogel sydd wedi'u lleoli yn yr UD. Yn dibynnu ar natur eich arholiad a'ch lleoliad prawf, gall y Cwmni a'i ddarparwyr gwasanaeth brosesu Data Personol yn y cyfleusterau mewn gwledydd nad ydynt yn yr UD, sy'n gallu cynnwys Canada, Mecsico, India neu wledydd sydd wedi'u lleoli yn yr Undeb Ewropeaidd neu Asia.
Os bydd Data Personol yn cael ei ddatgelu i drydydd partïon neu i wlad nad yw'n cael ei hystyried fel yn darparu lefel ddigonol o ddiogelwch yn unol â'r Gyfraith Berthnasol yna bydd y Cwmni'n sicrhau:
- Gweithredu cymalau contract safonol fel y cymeradwywyd gan yr Awdurdod Goruchwylio perthnasol;
- Mabwysiadu mesurau diogelwch sefydliadol, technegol ac yn gyfreithiol priodol i lywodraethu'r trosglwyddiad data croesffyrdd a sicrhau'r lefel ddiogelwch angenrheidiol a digonol o dan y Gyfraith Berthnasol;
- Os oes angen, bydd yn gwerthuso'r amgylchiadau o'r trosglwyddiad a deddfwriaeth y trydydd wlad, ac os oes angen, cyflawni asesiad effaith trosglwyddiad data i benderfynu a oes angen gweithredu mesurau atodol.
Mae'r Cwmni wedi cymhwyso i Adran Masnach yr UD ei fod yn cydymffurfio â'r Egwyddorion Fframwaith Preifatrwydd Data rhwng yr UE a'r UD (Egwyddorion DPF rhwng yr UE a'r UD) yn ymwneud â'r brosesu o Ddata Personol a dderbynnir o'r UE a'r DU gan ddibynnu ar y DPF rhwng yr UE a'r UD a'r Estyniad y DU i'r DPF rhwng yr UE a'r UD. Mae'r Cwmni wedi cymhwyso i Adran Masnach yr UD ei fod yn cydymffurfio â'r Egwyddorion Fframwaith Preifatrwydd Data rhwng y Swistir a'r UD (Egwyddorion DPF rhwng y Swistir a'r UD) yn ymwneud â'r brosesu o Ddata Personol a dderbynnir o’r Swistir gan ddibynnu ar y DPF rhwng y Swistir a'r UD.
Os oes unrhyw wrthdaro rhwng y telerau yn y Polisi Preifatrwydd hwn a'r Egwyddorion DPF yr UE-UD a/neu'r Egwyddorion DPF yr Yswîd-UD, bydd yr Egwyddorion yn rheoli. I ddysgu mwy am y rhaglen DPF, a i weld ein certifiaeth, ewch i https://www.dataprivacyframework.gov/.
8. Beth yw eich hawliau?
Yn dibynnu ar eich lleoliad a'r Gyfraith Berthnasol, efallai y bydd gennych yr hawliau canlynol sy'n gysylltiedig â'ch Data Personol:
- Hawlfraint i gael mynediad
- Hawlfraint i gywiro
- Hawlfraint i ddileu
- Hawlfraint i gyfyngu ar brosesu
- Hawlfraint i wrthwynebu prosesu
- Hawlfraint i drosglwyddo data
- Hawlfraint i benderfynu sut y defnyddir eich Data Personol ar ôl marwolaeth
Mae'r defnydd o'r hawliau hynny yn ddarostyngedig i gyfyngiadau a gynhelir gan y Gyfraith Berthnasol a chanllawiau perthnasol gan Awdurdodau Goruchwylio.
I ddefnyddio eich hawliau, gallwch gysylltu â'r Cwmni fel y disgrifir yn y rhan “Sut i gysylltu â ni.” Cofiwch y gallai dileu cofrestriadau ei gwneud yn ofynnol i ni derfynu'r cyfrif dan sylw. Cyn y gallwn gwblhau eich cais, gall y Cwmni ofyn cwestiynau ychwanegol neu gymryd camau eraill i wirio eich hunaniaeth. Os na allwn fodloni eich cais (gwrthod neu gyfyngiad) yna byddwn yn esbonio ein penderfyniad yn ysgrifenedig.
Yn unol â'r DPF yr UE-UD, Estyniad y DU i'r DPF yr UE-UD, a'r DPF yr Yswîd-UD, mae'r Cwmni'n ymrwymo i ddatrys cwynion sy'n gysylltiedig â'r Egwyddorion DPF am ein casglu a'n defnyddio eich Data Personol.
Mae Subiectau Data yr UE, y DU, a'r Yswîd sydd ag ymholiadau neu gwynion ynghylch ein triniaeth o Data Personol a dderbyniwyd yn seiliedig ar y DPF yr UE-UD, Estyniad y DU i'r DPF yr UE-UD, a'r DPF yr Yswîd-UD yn cael eu hannog i gysylltu â'r Cwmni fel y disgrifir yn y rhan “Sut i gysylltu â ni a thrin cwynion.”
Hawliau Preifatrwydd California
Mae adran 1798 o Cod Civl California yn caniatáu i drigolion California ofyn i gwmnïau sydd â chysylltiad busnes sefydledig â hwy ddarparu gwybodaeth benodol am rannu Data Personol y cwmnïau gyda thrydydd partïon at ddibenion marchnata uniongyrchol. Nid yw'r Cwmni'n rhannu unrhyw Ddata Personol cwsmeriaid California gyda thrydydd partïon at ddibenion marchnata heb ganiatad. Os ydych yn gyn-fynddwr prawf, byddwn yn darparu eich Data Personol i'ch noddwr prawf, a all ddefnyddio'r wybodaeth yn unol â'i bolisïau preifatrwydd ei hun.
9. Sut rydym yn diogelu eich Data Personol?
Mae'r Cwmni'n gweithredu amrywiaeth o fesurau diogelwch, fel diogelwch technegol, corfforol a gweinyddol er mwyn diogelu Data Personol rhag digwyddiadau diogelwch neu ddatgeliad heb awdurdodiad, ac yn gyffredinol rhag Torri Data Personol. Mae'r mesurau diogelwch hyn yn cael eu cydnabod fel safonau diogelwch priodol yn y diwydiant ac yn cynnwys, ymhlith pethau eraill, rheolaethau mynediad, cyfrineiriau, cod cryptoglyph, terfynau amser caeth ar gyfer dileu, mecanweithiau cofrestru a gwerthusiadau diogelwch rheolaidd.
Os bydd Torri Data Personol yn digwydd sy'n gallu effeithio ar eich Data Personol, mae'r Cwmni'n dilyn ei Gynllun Ymateb i Ddigwyddiadau a bydd yn cymryd camau priodol yn briodol i leihau'r risgiau i Subiectau Data. Gall y mesurau hyn gynnwys hysbysu'r Awdurdod Goruchwylio priodol a'r Subiectau Data a effeithiwyd, wrth ddarparu'r manylion perthnasol am y digwyddiad a'r mesurau lleihau fel y gellir ei gorchymyn o dan y Gyfraith Berthnasol.
Mae Rhaglen Diogelwch Gwybodaeth y Cwmni yn cael ei hadolygu bob blwyddyn gan nifer o sefydliadau trydydd parti i sicrhau ei bod yn cwrdd ag, neu'n rhagori ar y mesurau uchaf sydd ar gael ar gyfer diogelwch a phreifatrwydd a diogelu data. Yn ogystal, mae gweithwyr a chontractwyr yn gorfod adrodd yn gyflym am unrhyw achos o gamddefnydd, colled neu fynediad heb awdurdod sy'n hysbys neu'n cael ei amau.
10. Prosesu Data Personol o dan Ddeddf Diogelu Gwybodaeth Personol Gweriniaeth Pobl Tsina (‘PIPL’)
Mae'r adran hon yn gymwys pan fydd Data Personol wedi'i leoli o fewn ffiniau Gweriniaeth Pobl Tsina (PRC) neu pan fydd Data Personol yn cael ei brosesu gan un o'n cwmnïau sydd wedi'u lleoli yn y PRC.
Yn unol â Chadarnhad 13 o'r PIPL, gellir casglu Data Personol at y dibenion canlynol:
- Yn seiliedig ar gytundeb unigolion;
- Ar gyfer perfformiad contractau, at ddiddordeb busnes dilys;
- I gyflawni dyletswyddau statudol a chyfrifoldebau neu rwymedigaethau statudol;
- I brosesu data sydd ar gael yn gyhoeddus;
- I gydymffurfio â gofynion cyfreithiol.
Yn dilyn y gofynion a osodir o dan Gydran 23 o'r PIPL a'r cynnwys a grybwyllwyd o dan Adran 4, ni fydd trosglwyddo ac rannu eich Data Personol â thrydydd parti yn cael ei wneud heb (1) eich caniatad penodol os yw'n berthnasol, nac (2) i gyflawni dyletswyddau statudol o dan y Gyfraith Berthnasol.
Yn seiliedig ar y dibenion a gynhelir yn y Polisi hwn, gellir trosglwyddo Data Personol i wlad neu ardal y tu allan i'ch preswylfa ar gyfer Prosesu. Ar yr adeg hon, bydd y Cwmni'n diogelu diogelwch y Data Personol yn unol â'r Gyfraith Berthnasol, gan gynnwys ond heb fod yn gyfyngedig i weithredu rheolaethau mynediad, cyfrineiriau, safonau cod cryptoglyph, terfynau amser caeth ar gyfer cyfnodau cadw, mecanweithiau cofrestru a gwerthusiadau diogelwch rheolaidd.
Bydd y Cwmni'n eich hysbysu'n llwyr am y trosglwyddiad data rhyngwladol yn unol â Chadarnhad 39 o'r PIPL cyn trosglwyddo eich Data Personol y tu allan i'r PRC a bydd yn cael eich caniatad, gan eich hysbysu am y canlynol: enw'r derbynnydd allanol, y wybodaeth gyswllt, diben y Prosesu, y dull o Brosesu, y math o Data Personol, a'ch hatgoffa am y dulliau a'r gweithdrefnau y gallwch eu defnyddio i ymarfer eich hawliau o dan y PIPL. Byddwn yn gofyn am eich caniatad penodol a phennawd i wneud hyn.
Fel y gallai fod yn ofynnol, bydd y Cwmni'n cynnal asesiad risg trosglwyddiad data rhyngwladol yn unol â'r Gyfraith Berthnasol os bydd Data Personol yn cael ei drosglwyddo y tu allan i'r PRC.
O dan y PIPL, mae Data Personol Sensitif yn cael ei ddiffinio fel Data Personol a allai, unwaith y bydd wedi'i ddileu neu'n cael ei defnyddio'n anghyfreithlon, achosi niwed i ddynoliaeth naturiol, niwed difrifol i ddiogelwch personol neu eiddo, gan gynnwys gwybodaeth am nodweddion biometrig, credoau crefyddol, statws penodol, iechyd meddygol, cyfrifon ariannol, olrhain lleoliadau unigol, ac ati, yn ogystal â Data Personol o blant dan 14 oed.
Yn unol â'r PIPL a fel y manylir yn Adran 2, mae prosesu Data Personol Sensitif yn ddarostyngedig i ganiatad ar wahân y Subiect Data ac yn cael ei gynnal at ddiben busnes penodol.
Ni fydd Prometric yn casglu Data Personol gan bobl ifanc o dan 14 oed heb gytundeb ar wahân gan y rhiant neu warchodwr arall. Ni fyddwn yn defnyddio nac yn datgelu Data Personol am blentyn ond yn unol â'r gyfraith, yn unol â'r Deddfau Sy'n Gymwys, i geisio cytundeb rhiant neu i ddiogelu plentyn.
Os bydd Trosedd Data Personol, bydd Prometric yn ymateb i gyfrifoldebau sifil i'r pwnc data os yw'n torri'r hawliau i ddata personol y pwnc data, heb niweidio'r cyfrifoldebau gweinyddol, troseddol nac unrhyw gyfrifoldebau cyfreithiol eraill y bydd y Rheolwr Data yn eu cymryd yn unol â'r PIPL.
11. Newidiadau i Bolisi Preifatrwydd
Mae angen i'r Cwmni ddiweddaru ei Bolisi er mwyn cydymffurfio â gweithdrefnau preifatrwydd newydd neu wahanol. Bydd fersiwn ddiwygiedig o'r polisi hwn ar gael drwy sianel briodol a bydd yn gymwys i ddata a gasglwyd ar ôl ei ddyddiad gweithredu.
12. Sut i Gysylltu â Ni a Chydweithio ar Gynigion
Ar gyfer unrhyw ymholiadau, sylwadau neu bryderon am y Polisi hwn, neu er mwyn ymarfer hawliau preifatrwydd a ganiateir gan y Gyfraith Gymwys, os gwelwch yn dda, cyflwynwch gais drwy'n porth penodol ar Cais Data Personol.
Yn ogystal, gallwch gysylltu â'n Swyddog Diogelu Data ar y cyfeiriad canlynol: privacy@prometric.com
Gallwch hefyd ein cyrraedd drwy'r post yn:
Tim Preifatrwydd Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA
Yn unol â'r DPF EU-U.S., Estyniad y DU i'r DPF EU-U.S., a'r DPF Swiss-U.S., mae'r Cwmni yn ymrwymo i gydweithio ac i gydymffurfio yn y drefn honno â chyngor y panel a sefydlwyd gan Awdurdodau Goruchwylio'r UE, Swyddfa Gomisiynydd Gwybodaeth y DU (ICO), a Chomisiynydd Diogelu Data a Gwybodaeth Ffederal y Swistir (FDPIC) ynglŷn â chwynion heb eu datrys sy'n ymwneud â'n triniaeth o Ddata Personol a dderbynnir yn seiliedig ar y DPF EU-U.S., Estyniad y DU i'r DPF EU-U.S., a'r DPF Swiss-U.S.
Os na ellir datrys eich cwyn DPF drwy'r sianeli uchod, o dan amodau penodol, gallwch alw am ddirprwyaeth gysylltiedig ar gyfer rhai hawliadau sy'n weddill nad ydynt wedi'u datrys gan fecanweithiau adfer eraill.
Mae gennych hefyd yr hawl i gyflwyno cwyn yn uniongyrchol i'r Awdurdod Goruchwylio cymwys yn eich ardal awdurdod perthnasol.