Fortrolighedspolitik

Omfang

Prometric LLC er et selskab med begrænset ansvar i Delaware, USA, med hovedforretningssted i 1501 South Clinton Street, Baltimore, Maryland 21224 USA (herefter "Virksomhed", "os" eller "vi").

Denne privatlivspolitik ("Politik") er udarbejdet og implementeret i overensstemmelse med de principper, der er angivet heri, for at beskrive vores praksis vedrørende indsamling, brug, behandling, opbevaring, videregivelse og overførsel af dine personlige data. Den forklarer, hvordan vi bruger, vedligeholder og videregiver personlige data og oplysninger, som vi indsamler og/eller har adgang til gennem vores forretning. Denne politik dækker testkandidater, kunder, entreprenører og partnere, som denne organisation behandler data om.

"Lov om databeskyttelse" betegner enhver lokal gældende databeskyttelseslovgivning eller -love afhængigt af lovens territoriale anvendelse. Dette omfatter, men er ikke begrænset til, Europa-Parlamentets og Rådets EU-forordning 2016/679 af 17. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne data.

Med "Personlige data" mener vi enhver information, der vedrører en identificeret eller identificerbar fysisk person ("Den registrerede"); en identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, den fysiske persons genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

Personlige data indsamlet

Personlig data

Til de formål, der er udtrykt i det følgende afsnit af denne politik, indsamler Prometric personlige data, herunder men ikke begrænset til følgende:

• Personlige kontaktoplysninger (navn, adresse, telefonnummer, landespecifikt identifikationsnummer, e-mailadresse, login og adgangskodeoplysninger);
• Fødselsdato og køn;
• Bedømmelsesdetaljer, herunder testkandidat-id-nummer, aflagte eksamener og hvornår, resultater relateret til disse eksamener, hvor mange gange en eksamen eller en bestemt del af eksamener er blevet taget;
• Betalings- og finansinstitutoplysninger;
• Bopæl og statsborgerskabsland;
• Fotografier;
• Underskrift;
• Videooptagelser;
• Lydoptagelser (som tilladt ved lov og kun i specifikke jurisdiktioner);
• Oplysninger fra identifikations-, verifikations- eller berettigelsesdokumenter;
• Transaktions- og relationsoplysninger herunder elementer, der afslører kandidattestmønstre, teststeder, testresultater og information om, hvordan Prometric-websteder og -applikationer bruges.

Følsomme personoplysninger

Derudover kan Prometric behandle særlige kategorier af personoplysninger som tilladt ved lov. Sådanne følsomme personoplysninger indsamles kun til specifikke forretningsrelaterede formål med forbehold for samtykke fra den registrerede. Sådanne data er underlagt forbedrede sikkerhedsforanstaltninger som krævet i henhold til relevant lovgivning. Sådanne personoplysninger kan omfatte:

• Race eller etnicitet;
• Biometri (fingeraftryksbilleder og skabeloner, ansigtsbilleder og skabeloner)
• Sundhedsoplysninger eller medicinske data;
• I nogle jurisdiktioner kan definitionen af følsomme personoplysninger omfatte yderligere kategorier af data, nogle som kan være beskrevet under Personlige data ovenfor.

US Social Security Number Protection Policy Statement

Prometric indsamler kun personnumre og andre følsomme personlige data, hvor det kræves af testsponsoren for kandidater. Vi har implementeret rimelige tekniske, fysiske og administrative sikkerhedsforanstaltninger for at beskytte personnumre og andre følsomme personlige data mod ulovlig brug og uautoriseret videregivelse. Prometric-medarbejdere og entreprenører er forpligtet til at følge disse etablerede procedurer, både online og offline.

Adgang til CPR-numre er begrænset til de ansatte og kontrahenter, der har behov for at få adgang til oplysningerne for at udføre kontraktlige forpligtelser for Prometric. Prometric vil kun afsløre CPR-numre til de testsponsorer, tjenesteudbydere, revisorer, rådgivere og/eller efterfølgere i interesse, som er juridisk eller kontraktuelt forpligtet til at beskytte dem eller som krævet eller tilladt ved lov.

Biometriske data

Prometric indsamler biometriske data om testkandidater, hvor det er tilladt i henhold til lokal lovgivning, og hvor tjenesten er udvalgt af en testsponsor.

Det biometriske aktiverede indtjekningssystem og Prometrics fjernkontrolplatform, ProProctor, er designet til at forbedre sikkerheden og integriteten af testprocessen på en måde, der beskytter testkandidatens privatliv og samtidig bekræfter testkandidatens identitet. Disse teknologier bruges til identitetsbekræftelsesformål, til at opdage og forhindre svig og vildledning, for at opretholde integriteten af testprocessen og forbedre sikkerheden i testcentre og fjernkontrollerede eksamener. Prometric administrerer sikkerheden og fortroligheden af alle biometriske data, beskytter dem mod uautoriseret adgang, brug, offentliggørelse eller ændring og beholder og ødelægger dataene i overensstemmelse med gældende lovgivning.

Medicinske data

Prometric modtager også, under meget begrænsede omstændigheder, medicinske data relateret til testkandidaters anmodninger om at teste indkvartering. Når den modtager sådanne helbredsdata, vil de medicinske oplysninger blive opbevaret på en sikker måde med den største respekt for fortroligheden af oplysningerne indeholdt deri. Medicinske data opbevares ikke længere end nødvendigt og i overensstemmelse med Prometrics dataopbevaringspolitik.

Følgende sikkerhedsforanstaltninger anvendes til behandling af medicinske data om registrerede:

• Begrænsninger for adgang for at forhindre uautoriseret konsultation, ændring, offentliggørelse eller sletning
• Strenge tidsfrister for sletning i overensstemmelse med virksomhedens Records Management Schedule
• Specifik målrettet træning for dem, der er involveret i håndtering af medicinske data
• Logningsmekanismer til at tillade verifikation af, om og af hvem persondata er blevet konsulteret, ændret, videregivet eller slettet
• Kryptering

Overvågning via digital video- og lydoptagelse

Prometric implementerer digital videooptagelse (DVR eller CCTV) i hele sit netværk af testcentre, i fjernkontrolplatformen ("ProProctor") og i nogle virksomhedskontorer, hvor det er tilladt i henhold til gældende lovgivning, dette inkluderer lydoptagelser af receptionen/skabet , proctor/sikkerhedscheck-in og testlaboratorieområder. For ProProctor indsamler Prometric videooptagelser, der inkluderer lydoptagelser fra starten af check-in processen og gennem hele testens varighed. Til tider vil dette omfatte testkandidats skrivebord og arbejdsområde. Dette er nødvendigt for at beskytte sikkerheden af proprietært testindhold med høj indsats, integriteten af testleveringsoplevelsen, for at afskrække svindel og snyd, for at beskytte mod tyveri eller tyveri, for at overvåge og begrænse sikre områder og/eller Prometric-afdelinger, og for sikkerheden af personalet og organisationens ejendom. Adgang til det optagede materiale vil være strengt begrænset til autoriseret personale.

Formål med indsamling af personoplysninger

Personoplysninger indsamles og behandles generelt med henblik på opfyldelse af en kontrakt. Derudover kan det indsamles og behandles baseret på samtykke fra den enkelte og kan bruges til at overholde en juridisk forpligtelse eller til legitime forretningsformål.

I de fleste tilfælde indsamler Prometric sådanne personoplysninger direkte fra den enkelte registrerede. I andre tilfælde kan vi dog modtage information fra testsponsorer eller endda fra tredjeparts dataleverandører for at forbedre vores filer og hjælpe os med bedre at forstå vores kunder. Når en kandidat besøger Prometrics hjemmeside, tilmelder sig eller tager en eksamen, bruger vores applikationer eller kontakter os, indsamler vi også transaktionsoplysninger til kundeserviceformål. Vi behandler disse oplysninger som personlige data, når de er forbundet med oplysninger, der har den virkning at identificere en person.

Udførelse af en kontrakt

Som en del af sin opfyldelse af en kontrakt indsamler og behandler Prometric personlige data med det formål at registrere og planlægge dig til en test, administrere denne test, forebygge svindel og behandle resultaterne.

Prometric vil svare på kandidatanmodninger om information om test og testmuligheder, lette tilmelding til eksamener og levere testtjenester til både kandidater og testsponsorer (inklusive testplanlægning og -administration, sikkerhed for testindhold og -resultater, testscoring, rapportering og analyse af resultater og kundeservice relateret hertil). Hvor det er tilladt ved lov, kan Prometric sende eksamenskandidater kommerciel kommunikation og tilbud om yderligere test- eller træningstjenester på vegne af testsponsorer.

Legitime forretningsformål

Prometric bruger også personlige data efter behov til at håndtere daglige forretningsbehov såsom fakturabehandling og finansiel kontostyring, backup-formål for at lette forretningskontinuitet, testcenterstyring, forretningsplanlægning, kontraktstyring, forbedring af testtjenester leveret til vores kunder, webstedsadministration, opfyldelse, analyser, sikkerhed og forebyggelse af bedrageri, virksomhedsledelse, planlægning af genopretning efter katastrofe, revision, rapportering og overholdelse af eventuelle juridiske eller regulatoriske forpligtelser.

Formål specifikke for biometriske data

På vegne af sine testsponsorer vil Prometric udelukkende indsamle biometriske data for at: (1) administrere testene og verificere identiteten, (2) beskytte privatlivets fred, (3) opdage og forhindre bedrageri og vildledning fra uautoriserede kandidater, (4) opretholde integriteten af testprocessen, og (5) som krævet ved lov.

Videregivelse af personlige data

Prometric deler ikke personlige data med tredjeparter til deres egne markedsføringsformål. Prometric overfører heller ikke oplysninger til tredjeparter, der ikke handler i kontraktmæssig egenskab som Prometrics agent eller på Prometrics vegne.

Prometric kræver, at dets underleverandører og leverandører, der har adgang til personlige data, som minimum yder det samme niveau af beskyttelse, som Prometric yder vedrørende persondata. Hvor Prometric er forpligtet til at overføre personlige data videre til en tredjepart for at fremme opfyldelsen af en kontraktlig forpligtelse, forbliver Prometric ansvarlig for korrekt brug, behandling og opbevaring af sådanne data på en måde, der er i overensstemmelse med de formål, hvortil den blev samlet. Vi begrænser vores deling af alle personlige data som følger:

• Prometric kan videregive personlige data om testkandidater til:

- Test sponsorer; så de kan give kandidater den ønskede akkreditering, service, licens eller legitimation;

- Vores tjenesteudbydere; at lette kandidat- og testsponsoranmodninger og forbedre vores tjenester;

- Vores tilknyttede selskaber og autoriserede testcentre.

• Prometric kan videregive personlige data, hvor det er nødvendigt for at fremme salg eller overførsel af forretningsaktiver, for at muliggøre betalingsbehandling, for at håndhæve vores rettigheder, beskytte vores ejendom eller beskytte andres rettigheder, ejendom eller sikkerhed, eller efter behov for at understøtte ekstern revision , compliance og corporate governance funktioner.
• Prometric kan videregive personlige data, hvor det er nødvendigt for at lette en undersøgelse af snyd, uautoriseret testning eller anden forseelse, eller når det er lovligt forpligtet til at gøre det (f.eks. svar på en stævning eller stævning; for at samarbejde med retshåndhævelse eller andre retssager i de lande, hvor vi opererer).

Som et spørgsmål om politik, videregiver Prometric ikke biometriske data til nogen tredjepart, undtagen som beskrevet heri. Prometric kan videregive biometriske data til en testsponsor, et retshåndhævende organ eller en tredjepart, der er under kontrakt med Prometric eller tvunget af gældende lov til at være involveret i en undersøgelse relateret til påstået forseelse udelukkende med det formål at efterforske snyd, uautoriseret testning eller anden uredelighed hos testkandidaten. Prometric må også kun videregive biometriske data i forbindelse med lovlige anmodninger fra regulatoriske, juridiske eller statslige myndigheder med jurisdiktion og/eller bemyndigelse til at fremsætte sådanne anmodninger.

Opbevaring og opbevaring af personlige data

Prometric promulgerer et omfattende Records Management-program og -skema, som det overholder med henblik på opbevaring, opbevaring og destruktion af alle optegnelser, der er oprettet i løbet af virksomhedens virksomhed, inklusive dem, der indeholder personlige data. Vi implementerer også en datastyringsstrategi, der adskiller data, i det omfang det er muligt, baseret på regionalt placerede dataservere.

Prometric beskytter til enhver tid personlige data med operationelle, administrative, tekniske og fysiske sikkerhedsforanstaltninger. Medmindre persondata bliver brugt i forbindelse med en aktiv sikkerhedsundersøgelse skal Prometric opbevare persondata i den korteste periode af:

• fem (5) år fra datoen for sidste service, test eller vurdering; eller
• udløbet af det formål, hvortil personoplysningerne blev indsamlet; eller
• lovene i den gældende jurisdiktion, hvor dataene blev indsamlet.

Personoplysninger skal kun opbevares i en længere periode, hvor (1) kræves af lov eller regulering med henblik på registreringskrav eller (2) er foreskrevet ved kontrakt og tilladt i henhold til lovene i den gældende jurisdiktion eller (3) opbevaring er nødvendig pga. verserende eller mulighed for retssager.

Alle biometriske data indsamlet i computerbaserede testcentre overføres sikkert til og opbevares i Prometrics sikre datacenter i Den Europæiske Union og opbevares i henhold til gældende lovgivning i den jurisdiktion, hvor de blev indsamlet. Biometriske data indsamlet via ProProctor-systemet opbevares og sikres i Microsoft Azure i en periode på tredive (30) dage.

Overførsler af personlige data

Prometric overholder alle gældende love om databeskyttelse med hensyn til personlige data. Dette omfatter, men er ikke begrænset til, efter behov, at give oplysninger om Prometric-processer og -procedurer relateret til persondata (f.eks. denne privatlivspolitik og erklæringerne heri), indhentning af samtykke fra den enkelte, vedtagelse af standard kontraktklausuler mht. til håndtering af personlige data og/eller overholdelse af lokale databeskyttelseslove i de regioner, hvor Prometric driver forretning. Hvor det kræves af loven, vil de registrerede være forpligtet til udtrykkeligt at give sit samtykke til indsamling, overførsel og behandling af deres personlige data.

Videre overførsler af personlige data

Prometrics medarbejdere, agenter og entreprenører, der har adgang til personlige data og oplysninger, er kontraktligt forpligtet til at beskytte oplysningerne på en måde, der er i overensstemmelse med denne privatlivspolitik og gældende databeskyttelseslove.

Personlige data, der overføres mellem vores globale virksomhedskontorer, vil kun ske til fremme af et autoriseret og legitimt forretningsformål. Hvor det er påkrævet ved lov, indsamler Prometric også den registreredes samtykke gennem en klar offentliggørelsesmeddelelse og samtykkeopt-in-proces for at overføre personoplysninger uden for den region, hvor de blev indsamlet. Ved at fortsætte med at forsyne Prometric med Personlige Data eller bruge Prometrics tjenester, efter at samtykke er opnået, fortsætter en registreret med at give sit samtykke til overførsel af Persondata, indtil et sådant samtykke udtrykkeligt trækkes tilbage skriftligt.

Overførsel af personoplysninger på tværs af grænser

I mange tilfælde vil brugen af tredjeparter også involvere overførsel af personoplysninger på tværs af landegrænser (inden for EU/EØS eller uden for EU/EØS). Desuden kræver mange forretningsprocesser overførsel af data mellem virksomheden og dets tilknyttede enheder internationalt. Specifikke juridiske forpligtelser gælder, når sådanne overførsler finder sted uden for EU/EØS. Ved overførsel af personoplysninger på tværs af grænser til tredjeparter eller internt uden for EU/EØS:

• Prometric afgør, om der er en legitim begrundelse for overførsel af personlige data (f.eks. gyldig forretningsgrund);
• Prometric følger lokale lovkrav (f.eks. meddelelse til den enkelte, meddelelse til databeskyttelsesmyndigheder, hvis det er nødvendigt, brug af kontraktlige sikkerhedsforanstaltninger såsom EU-standardkontraktklausuler).

Overførsel af personoplysninger fra Prometric i EØS til andre virksomhedsassocierede selskaber etableret uden for EØS er tilladt i henhold til Prometrics interne overførselsaftaler (Standard Contractual Clauses). Vi indgår også databehandleraftaler med vores kunder og leverandører som krævet i henhold til EU-lovgivningen eller anden relevant databeskyttelseslovgivning.

Datasubjektets rettigheder

Som fastsat i relevant databeskyttelseslovgivning kan en registreret, for hvem Prometric behandler personoplysninger, til enhver tid:

• anmode om adgang, berigtigelse, sletning, portabilitet, begrænsning eller indsigelse mod deres personlige data;
• fremsætte forespørgsler, anmodninger eller klager i forbindelse med brugen af deres personlige data;
• trække samtykke til behandlingen af deres personoplysninger tilbage; og
• andre rettigheder som krævet af gældende lov(er).

Anmodninger om adgang til datasubjekter kan sendes direkte til Prometric på www.prometric.com/datasubjectrequests. Alle anmodninger fra registrerede vil generelt blive besvaret inden for tredive (30) dage, mens mere komplicerede anmodninger kan tage op til to måneder.

Adgang og rettelse

Prometric respekterer en persons ret til at få adgang til og rette deres personlige data. Registrerede har ret med hensyn til adgang til:

• få bekræftelse på, at persondata behandles/ikke bliver behandlet;
• verificere dens nøjagtighed og lovlighed af behandlingen; og
• rette, ændre eller slette dataene, hvor de er unøjagtige eller behandlet i strid med gældende lovgivning.

Registrerede kan til enhver tid anmode om adgang til deres personlige data og udøve deres rettigheder; dog skal Prometric forsynes med tilstrækkelig information til at muliggøre verifikation af identiteten på den person, der fremsætter anmodningen og/eller udøver deres rettigheder.

Kandidater kan endda opdatere eller selvkorrigere visse personlige data ved at logge ind på den konto, der blev oprettet ved registreringen, og opdatere de oplysninger, der er givet til Prometric.

Begrænsning af adgang

Prometric vil kun begrænse adgangen til oplysninger i det omfang, videregivelse sandsynligvis vil forstyrre beskyttelsen af vigtige modstridende offentlige interesser, eller i det omfang, anmodningerne om adgang bliver så overdrevne og/eller gentagne, at de forårsager en unødig byrde for organisationen. ressourcer, der skal bruges for at opfylde sådanne anmodninger. I en sådan situation kan Prometric afvise anmodningen og/eller opfylde anmodningen via alternative midler; eller opkræve et gebyr for overdrevent gentagne anmodninger om adgang for at dække omkostningerne ved dets ressourcer til at opfylde sådanne anmodninger. Hertil kommer, at hvor oplysninger udelukkende behandles til forsknings- eller statistiske formål og ikke omfatter personoplysninger, kan adgang nægtes. Andre årsager til, at Prometric kan nægte eller begrænse adgang omfatter:

• Indblanding i fuldbyrdelsen eller håndhævelsen af loven eller med private sager, herunder forebyggelse, efterforskning eller afsløring af lovovertrædelser eller retten til en retfærdig rettergang;
• Offentliggørelse, hvor andres legitime rettigheder eller vigtige interesser ville blive krænket;
• Overtrædelse af et juridisk eller andet professionelt privilegium eller forpligtelse;
• Forringelse af medarbejdersikkerhedsundersøgelser eller klagesager eller i forbindelse med medarbejderefterfølgerplanlægning og virksomhedsomlægninger; eller
• Forringelse af den fortrolighed, der er nødvendig i forbindelse med overvågning, inspektion eller reguleringsfunktioner forbundet med sund forretningspraksis eller i fremtidige eller igangværende forhandlinger, der involverer organisationen.

Begrænsning af personlige data/tilbagetrækning af samtykke

Enkeltpersoner kan altid begrænse oplysningerne til Prometric. Prometric overholder dog sine kunders, testsponsorernes, politikker vedrørende kandidaternes personlige data, som skal indsamles, for at Prometric kan administrere en test på vegne af testsponsoren. Personer, der ikke ønsker at afgive personlige data, der kræves af testsponsoren, skal kontakte testsponsoren for yderligere råd eller instruktion.

Som tilladt i henhold til gældende lovgivning, kan registrerede også trække samtykke til behandling af personoplysninger tilbage. Udøvelse af denne ret kan dog forhindre Prometrics evne til at levere yderligere tjenester eller fortsætte med lovlige forretningsoperationer, såsom levering af en eksamen eller behandling af eksamensresultater og/eller transskriptioner.

Kommercielle e-mails/direkte markedsføring

I nogle tilfælde kan Prometric engagere sig i marketingkampagner for at foreslå produkter eller tjenester, der kan være af interesse for eksisterende eller fremtidige kandidater. Hvor det kræves af gældende lov, vil Prometric kun deltage i sådan markedsføringskommunikation, hvis den enkelte har givet sit samtykke (dvs. tilmeldt sig). Hvor det ikke er påkrævet i henhold til gældende lov, vil Prometric tilbyde en passende opt-out-mekanisme. Hvis en registreret har tilmeldt sig (enten eksplicit eller implicit, alt efter hvad der er relevant) til en markedsføringskommunikation, kan de til enhver tid fravælge enhver sådan kommunikation.

For at fravælge kommercielle e-mails skal du blot klikke på linket mærket "afmeld" i bunden af enhver e-mail sendt af Prometric.   Bemærk venligst, at selvom Prometric fravælger kommercielle e-mails, kan Prometric stadig være nødt til at kontakte kandidater med vigtige transaktionsoplysninger om deres Prometric-konto eller planlagte eksamen for at opfylde en kontraktlig forpligtelse. For eksempel vil Prometric stadig sende testbekræftelser og påmindelser, information om testcenterændringer og lukninger og information om testresultater, selvom kommercielle e-mails er blevet fravalgt (eller ikke tilmeldt).

Californiens privatlivsrettigheder

California Civil Code Section 1798 tillader indbyggere i Californien at bede virksomheder, som de har et etableret forretningsforhold til, om at give visse oplysninger om virksomhedernes deling af personlige data med tredjeparter til direkte markedsføringsformål. Prometric deler ikke nogen personoplysninger om californiske forbrugere med tredjeparter til markedsføringsformål uden samtykke. Hvis du er en testkandidat, vil Prometric give dine personlige data til din testsponsor, som kan bruge oplysningerne i overensstemmelse med sine egne privatlivspolitikker.

Informationssikkerhed

Datasikkerhed og fortrolighed

Sikkerhed for information, både personlige og proprietære data, er et grundlæggende princip, der løber gennem alle dele af Prometrics forretning. Alle vores teknologier har flere lag af kryptering og beskyttelse, så vores testkandidater, kunder, vælgere og interessenter både kan være sikre på, at deres personlige data og intellektuel ejendom er ordentligt beskyttet mod tyveri, tab, ukorrekt kopiering, ændring eller manipulation, ukorrekt tilbageholdelse eller ødelæggelse, tab af integritet eller uautoriseret adgang, brug eller offentliggørelse, mens det er i vores systemer. Vi driver informationsteknologifaciliteter, der opfylder eller overgår industristandarder, med sikre backups på off-site lokationer, hvor alle personlige data og intellektuel ejendom er sikkert opbevaret og beskyttet.

Prometric trækker på industriens bedste praksis og vejledning fra kilder som National Institute of Standards and Technology (NIST), Payment Card Industry (PCI) og standarder udstedt af International Standards Organization (ISO), herunder, men ikke begrænset til, ISO/IEC 27018:2014 (Code of practice for beskyttelse af personligt identificerbare oplysninger (PII) i offentlige skyer, der fungerer som PII-behandlere) og ISO/IEC 27001:2013 (Sikkerhedsteknikker - Informationssikkerhedsstyringssystemer - Krav) til at designe og vedligeholde sine oplysninger sikkerhedsprogram. Prometric's informationssikkerhedsprogram bliver gennemgået flere gange hvert år af flere tredjepartsorganisationer for at sikre, at det opfylder eller overgår de højeste tilgængelige benchmarks for sikkerhed og databeskyttelse og beskyttelse.

Prometric tager alle rimelige skridt for at sikre, at passende sikkerhedsforanstaltninger er på plads for at beskytte fortroligheden af både elektroniske og manuelle data. Enhver person, der håndterer persondata på vegne af Prometric, er bundet af en kontrakt, der blandt andet omfatter en fortrolighedsforpligtelse vedrørende persondata, forpligtelse til at tage passende skridt for at forhindre misbrug eller tab af persondata og for at forhindre uautoriseret adgang til dem. Derudover er medarbejdere og entreprenører forpligtet til straks at rapportere ethvert kendt eller formodet tilfælde af misbrug, tab eller uautoriseret adgang.

Sikkerhedsforanstaltninger vil blive revideret fra tid til anden under hensyntagen til den tilgængelige teknologi, omkostningerne og risikoen for uautoriseret adgang.

Cookies og andre dataindsamlingsteknologier

Når en person besøger Prometric-webstedet eller bruger Prometrics mobilapplikationer, indsamler vi visse oplysninger ved hjælp af automatiserede midler ved hjælp af teknologier såsom cookies, pixel-tags, browseranalyseværktøjer, serverlogfiler, web-beacons og andre lignende teknologier for at sikre, at Prometric-webstedet tilbyder bedst mulige oplevelse. I mange tilfælde sker de oplysninger, vi indsamler ved hjælp af cookies og andre værktøjer, kun på en ikke-identificerbar måde uden indsamling af personlige data.

Typer af indsamlet data og anvendte teknologier

• Cookies er tekstfiler, der indeholder små mængder information, som downloades til din computer eller mobilenhed, når du besøger et websted. Cookies sendes derefter tilbage til den oprindelige hjemmeside ved hvert efterfølgende besøg eller til en anden hjemmeside, der genkender denne cookie. Cookies er nyttige, fordi de tillader et websted at genkende en brugers enhed.

Cookies udfører mange forskellige opgaver, som at lade dig navigere mellem sider effektivt, huske dine præferencer og generelt forbedre brugeroplevelsen. De kan også hjælpe med at sikre, at annoncer, du ser online, er mere relevante for dig og dine interesser.

• Pixel-tags og web-beacons er små grafiske billeder placeret på webstedssider eller i nogle Prometric-e-mails, der giver os mulighed for at afgøre, om en person har udført en bestemt handling. Når en person går ind på disse sider eller åbner eller klikker på en e-mail, genererer pixeltags og web-beacons en meddelelse om denne handling. Disse værktøjer giver Prometric mulighed for at måle svar på vores kommunikation og forbedre vores websider og kampagner.
• Prometric-serverlogfiler og andre værktøjer indsamler oplysninger fra enheder, der bruges til at få adgang til Prometric-websteder, såsom operativsystemtype, browsertype, domæne og andre systemindstillinger, såvel som det sprog et system bruger, og det land og den tidszone, hvor enheden får adgang til Prometrics hjemmeside er placeret. Prometric-serverlogfiler registrerer også IP-adressen på de enheder, der bruges til at oprette forbindelse til internettet, og kan gøre det muligt for Prometric at indsamle oplysninger om de websteder, der besøges af en person før og efter adgang til Prometric-webstedet. Indsamling af IP-adresser og relaterede data er standardpraksis på internettet, og Prometric behandler IP-adresser som personlige data. Vi bruger IP-adresser til formål som at beregne webstedets brugsniveauer, hjælpe med at diagnosticere serverproblemer, administrere webstedet og bekæmpe svigagtig og/eller ondsindet webaktivitet. Vi indsamler også sædvanlige oplysninger fra webbrowsere, såsom Media Access Control (MAC)-adresser, enhedstype, skærmopløsning, operativsystemversion og internetbrowsertype og -version. Prometric bruger disse oplysninger til at sikre, at vores hjemmesider fungerer korrekt til alle enheder og browsere og til sikkerhedsformål.
• Prometric kan have relationer med tredjeparts reklamevirksomheder for at placere annoncer på deres hjemmesider og udføre analyse- og rapporteringsfunktioner for deres hjemmesider. Disse tredjeparts reklamevirksomheder kan placere cookies på enkeltpersoners computere, når de besøger Prometrics hjemmeside, så hjemmesiden kan vise målrettede annoncer til brugeren. Prometric forventer, at tredjepartsannonceringsvirksomheder gør en rimelig indsats for at respektere browserens ikke-sporingssignaler ved ikke at levere målrettede annoncer til besøgende på webstedet, hvis browsere har en ikke-spor-indstilling aktiveret. Derudover tillader Prometric ikke bevidst disse tredjeparts reklamevirksomheder at indsamle personlige data i denne proces og giver ikke nogen personlige data til dem.

Den fulde Prometric-cookiemeddelelse og instruktioner til konfiguration og/eller deaktivering af cookies vil dukke op, første gang en person går ind på Prometric-webstedet, og giver personen mulighed for at tilmelde sig og konfigurere cookies-præferencer. En brugers cookiepræferencer vil blive gemt, og brugerne har mulighed for at ændre deres cookiepræferencer til enhver tid.

Mobilbevidste applikationer

Prometric tilbyder mobilbevidste applikationer, der tillader enkeltpersoner at få adgang til deres Prometric-konti, interagere med Prometric online og modtage anden information via smartphones og enheder. Alle personlige data indsamlet af Prometric via vores mobilapplikationer er kun beskyttet og behandlet af vilkårene i denne privatlivspolitik.

Vi tilbyder også automatiske ("push") meddelelser kun til de registrerede, som vælger at modtage sådanne meddelelser fra os. Ingen enkeltperson er forpligtet til at give lokalitetsoplysninger til Prometric eller aktivere push-meddelelser for at bruge nogen af vores mobilbevidste applikationer. Spørgsmål om placering og meddelelsesbeskyttelse bør rettes til mobiltjenesteudbydere eller producenten af sådanne enheder for at lære, hvordan du justerer placerings- og privatlivsindstillinger.

Tvistbilæggelsesproces

Indgivelse af klager

Registrerede, der har bekymringer eller klager vedrørende Prometrics indsamling og behandling af personoplysninger, opfordres til først at bruge Prometrics interne klageløsningsproces ved at give en detaljeret skriftlig beskrivelse af problemet og/eller klagen. Testkandidater kan indsende klager eller forespørgsler ved at finde fanen 'Kontakt os' på Prometrics hjemmeside og vælge det relevante link: https://www.prometric.com/en-us/contact-us/Pages/default.aspx .

Prometric vil svare på alle klager, der ikke vedrører personlige data, inden for 45 (45) dage eller mindre, eller som på anden måde kræves af gældende lovgivning.

Uafhængig klagemekanisme

Efter at have udtømt Prometrics interne klageproces, hvis en eksamenskandidat ikke er tilfreds med løsningen, kan han eller hun indgive en klage til Better Business Bureau of Greater Maryland ("BBB"), en alternativ tvistbilæggelsesudbyder baseret i USA. Prometric er en A+ akkrediteret virksomhed med BBB, og BBB vil gennemgå alle klager, anmode Prometric om at benytte lejligheden til at give et svar/tilbud til at løse klagen og/eller komme med en anbefaling om, hvorvidt klagen skal henvises til voldgift eller mægling. Under visse betingelser kan registrerede være i stand til at påberåbe sig bindende voldgift.

BBB-websted: http://www.bbb.org/greater-maryland/

BBB Telefon: 410-347-3990

BBB Fax: 410-347-3936

EU Data Protection Officer (DPO)

I overensstemmelse med Den Europæiske Unions generelle databeskyttelsesforordning (“GDPR”) har Prometric udpeget en DPO i EU. Han er ansvarlig for at bistå organisationen med at overvåge og vedligeholde overholdelse af databeskyttelseslovgivningen. DPO'en er også tilgængelig til at besvare forespørgsler eller behandle den registreredes bekymringer om Prometrics databeskyttelsespraksis.

Registrerede, der føler, at de rettigheder, de har fået i henhold til GDPR, er blevet krænket, eller at Prometric behandler personoplysninger i strid med GDPR, kan indgive klager eller forespørgsler til:

Joseph Srouji
Avocat au Barreau de Paris

Srouji Avocats Selarl

222 Boulevard Saint Germain | 75007 Paris l Frankrig

joseph.srouji@contractor.prometric.com

Registrerede har også ret til at indgive en klage direkte til den lokale tilsynsmyndighed, alt efter hvad der er relevant i henhold til EU's databeskyttelseslovgivning.

Sådan kontakter du os

Kontakt venligst Prometric direkte med spørgsmål eller kommentarer til vores privatlivspraksis eller denne fortrolighedspolitik og erklæringerne indeholdt heri.

For at indsende en anmodning relateret til dine personlige data, skal du klikke på følgende link og udfylde alle de påkrævede felter i formularen: Persondataanmodninger

Du kan også kontakte os via mail på:

Prometric Privacy Program Manager
Prometric LLC

1501 South Clinton Street
Baltimore, Maryland 21224 USA

Hvis du sender et brev, bedes du inkludere navn, adresse, e-mailadresse og en kort forklaring på din anmodning om oplysninger, forespørgsel eller klage.

Besøg https://www.prometric.com/en-us/contact-us/pages for forespørgsler eller assistance relateret til tidsfølsomme spørgsmål vedrørende eksamener såsom planlægning, aflysninger, berettigelse, betaling, navneændringer eller andre testrelaterede problemer /default.aspx for den hurtigste løsning af dit problem.

Ændringer i privatlivspolitikken

Fra tid til anden kan Prometric opdatere denne privatlivspolitik for at afspejle ny eller anderledes privatlivspraksis eller ændringer af loven. Vi vil placere en meddelelse online, når vi foretager væsentlige ændringer i denne fortrolighedspolitik eller erklæringerne heri. Derudover, hvis ændringerne væsentligt vil påvirke den måde, vi bruger eller videregiver tidligere indsamlede personlige data på, vil vi underrette berørte personer om ændringen ved at sende en meddelelse til den primære e-mailadresse, der er knyttet til den berørte konto.