Velkommen til Prometric. Vi brænder for at skabe innovative løsninger, der giver testtagere overalt mulighed for at opfylde og overskride deres faglige og uddannelsesmæssige mål. Disse brugsbetingelser er vejens regler - designet til at skabe et positivt, lovlydigt, etisk samfund af vores brugere. Ved at bruge Prometrics tjenester og løsninger accepterer du alle nedenstående betingelser.

BETINGELSER FOR BRUG

Prometric LLC og dets tilknyttede selskaber ("Prometric") leverer dette websted, testtjenester og løsninger ("Services") udtrykkeligt underlagt følgende vilkår og betingelser beskrevet nedenfor ("Vilkår"), men dog skal andre brugsbetingelser gælde med hensyn til Prometrics tilknyttede websteder som specificeret på hvert sådant websted. Al brug af dig af dette websted eller Tjenesterne udgør din aftale om at overholde Vilkårene. Vi forbeholder os retten til at ændre eller ændre vilkårene til enhver tid ved at offentliggøre de ændrede vilkår på dette websted, og det er dit ansvar at sikre, at du er opmærksom på de mest ajourførte betingelser. Prometric overholder alle gældende love i de jurisdiktioner, hvor vi leverer tjenester, og som sådan, hvis en bestemt betegnelse heri har virkningen af at krænke en lokal lovgivning i den jurisdiktion, hvor enkeltpersoner (e) bor og / eller anvender (som relevant) tjenesterne , en sådan periode gælder ikke for sådanne (n) person (er). Du accepterer kun at bruge dette websted til lovlige formål, og accepterer ikke at tage nogen handling, der kan kompromittere webstedets sikkerhed eller tilgængelighed.

LICENS- OG STEDETILGANG

Prometric giver dig en begrænset, tilbagekaldelig, ikke-overførbar og ikke-eksklusiv licens til adgang til og brug af dette websted og Prometric Services til dine egne personlige, ikke-kommercielle formål, underlagt betingelserne. Dette sted og de Prometric Services og / eller indhold må ikke gengives, duplikeres, kopieres, downloades, sælges, videresælges, ændres, reverse engineering, bruges til at oprette afledte værker, tildelt, sub-licenseret, ydet som sikkerhedsinteresse, overført eller ellers udnyttet til ethvert kommercielt formål uden det udtrykkelige skriftlige samtykke fra Prometric. Du må ikke indramme eller anvende indramningsteknikker til at vedlægge noget varemærke, logo eller anden proprietær information (herunder billeder, tekst, sidelayout og form) af Prometric og / eller dets tilknyttede selskaber eller bruge metatags eller anden "skjult tekst", der bruger Prometrics navn eller varemærker uden det udtrykkelige skriftlige samtykke fra Prometric. Enhver uautoriseret brug afslutter den begrænsede licens, der er givet af Prometric.

PRIVATLIV

Gennemgå vores fulde fortrolighedspolitik, som du finder ved at klikke på fanen Privatliv, der regulerer din brug af vores websted (er). Du anerkender og accepterer indsamling og brug af dine personlige data i overensstemmelse med fortrolighedspolitikken.

ELEKTRONISKE KOMMUNIKATIONER

Når du besøger prometric.com eller sender e-mails til os, kommunikerer du elektronisk med os. Du accepterer at modtage meddelelser fra os elektronisk. Vi vil kommunikere med dig via e-mail eller ved at sende meddelelser på dette websted. Du accepterer, at alle aftaler, meddelelser, videregivelser og anden kommunikation, som vi leverer til dig, elektronisk opfylder ethvert juridisk krav om, at sådan kommunikation skal være skriftlig.

OVERVÅGNING OG VAREMÆRKER

Alt indhold, der leveres på dette websted, ejes af eller er licenseret til Prometric og / eller dets tilknyttede selskaber ("Prometric Content") og beskyttet af USA og international intellektuel ejendomslovgivning. Prometric og dets licensgivere bevarer alle ejendomsrettigheder til det Prometriske indhold, og du anerkender og accepterer, at alt sådant Prometric-indhold tilhører Prometric og / eller dets licensgivere. Prometrisk indhold må ikke gengives, kopieres, transmitteres, distribueres, downloades eller bruges uden forudgående skriftligt samtykke fra Prometric.

KONTOOPRETNING

Hvis du opretter en konto på dette websted, accepterer du at acceptere ansvaret for alle aktiviteter, der forekommer under din konto, og du er alene ansvarlig for at bevare fortroligheden af dine login- og adgangskodeoplysninger og for at begrænse adgangen til din konto. Mindreårige under 18 år kan kun oprette en konto med godkendelse af en juridisk værge. Prometric forbeholder sig retten til at afvise tjenester, opsige en konto, fjerne eller redigere indhold og annullere tjenester efter vores skøn.

ANSVARSFRASKRIVELSE AF GARANTIER OG BEGRÆNSNING AF ANSVAR

DETTE SIDE LEVERES AF PROMETRISK PÅ EN "SOM ER" OG "SOM TILGÆNGELIG" BASIS. PROMETRIC GIVER IKKE REPRÆSENTATIONER ELLER GARANTIER FOR NOEN TYP, UDTRYKKELIGT ELLER IMPLICERET, BETYDET TIL BETJENING ELLER TILGÆNGELIGHED FOR DETTE WEBSTED ELLER OPLYSNINGER, INDHOLD ELLER MATERIALER INKLUDERET PÅ DETTE SIDE. DU ER UDTRYKELIG enig i, at din brug af dette websted er på din enlige risiko, og at profetrisk ikke er ansvarlig for nogen skader på data, software, computer og / eller telekommunikationsudstyr, herunder skade, der er forårsaget af en viruss, som du kan lide DENNE WEBSITE.

I det fulde omfang, der er tilladt ved anvendelse af loven, fremsætter profetiske frigørelser alle garantier, udtrykkelige og implicitte, herunder, men ikke begrænset til, implicitte garantier for salgbarhed og egnethed til en bestemt formålsbestemmelse. PROMETRISK ER IKKE ANSVARLIG FOR EVENTUELLE SKADER AF NOEN TYP, DER ER OPSTYRET FRA BRUG AF DETTE WEBSTED, INKLUDERENDE, MEN IKKE BEGRÆNSET TIL, DIREKTE, INDIREKTE, Tilfældige, Konsekventive og funktionsdygtige skader.

På trods af noget indeholdt i disse betingelser er Prometric under ingen omstændigheder ansvarlig over for dig for tab, skader, forpligtelser, krav og udgifter (herunder, men ikke begrænset til, omkostninger og forsvars- eller afviklingsomkostninger) overhovedet, der skyldes eller er relateret til, brug af eller manglende evne til at bruge dette websted eller Tjenesterne. Prometrics eneste ansvar for brud på en betingelse eller garanti, der følger af loven eller på anden måde, og som ikke kan udelukkes, er begrænset til enten genudførelse af Tjenesterne eller det monetære ækvivalent af Tjenesterne, efter Prometrics eget skøn.

LOVVALG

Beboere i De Forenede Stater eller ethvert land uden for Den Europæiske Union: Disse betingelser styres af og fortolkes i overensstemmelse med lovgivningen i staten Maryland og kontrollerende amerikansk føderal lovgivning, såfremt det er relevant, uden hensyntagen til dets lovkonfliktprincipper.

Hvis du er bosiddende i Den Europæiske Union: Disse betingelser styres af og fortolkes i overensstemmelse med irsk lovgivning uden hensyntagen til dens lovkonfliktprincipper.

TREDJEPARTS WEBSITES

Eventuelle links, der leveres til tredjepartswebsteder, leveres kun som en bekvemmelighed og er ikke under kontrol eller ansvar af Prometric.

UAFHÆNGIGHED

Hvis det konstateres, at en bestemmelse i disse betingelser er ugyldig, ulovlig eller ikke-håndhævelig, vil den blive afbrudt uden at påvirke resten af betingelserne, som fortsat er gyldige og håndhævelige.

Prometric LLC opretholder de højeste etiske standarder for udøvelse af virksomhedsanliggender og i vores forhold til kunder, leverandører, ansatte, rådgivere og de samfund, hvor vores aktiviteter er beliggende. Den prometriske kodeks for forretningsadgang og etik bekræfter vores stærke engagement i de højeste standarder for juridisk og etisk adfærd i vores forretningspraksis. Vores kode gælder for alle ledere, direktører og ansatte i Prometric og dets datterselskaber på global basis, uanset hvor en medarbejder arbejder. Vi forventer også, at dem, som vi handler med, overholder de standarder, der er anført i vores kode.

For at undgå interessekonflikter opfordrer vi alle vores medarbejdere til at identificere potentielle konflikter, når de opstår, og underrette deres manager, Human Resources eller vores juridiske afdeling, hvis de er usikre på, om et forhold eller en transaktion udgør en konflikt. Derudover kan medarbejdere rapportere alle etiske betænkeligheder eller overtrædelser til vores etiske kodeks-hotline på 1-888-763-0136. Alle spørgsmål og bekymringer vil blive undersøgt af virksomheden.

Anvendelsesområde

Prometric LLC, et selskab med begrænset ansvar i Delaware, USA, med et principelt forretningssted beliggende på 1501 South Clinton Street, Baltimore, Maryland 21224 USA, er databehandleren (herefter "Company", "us" eller "we").

Denne politik er blevet udarbejdet og implementeret i overensstemmelse med de principper, der er beskrevet heri, for at beskrive vores praksis som en databehandler vedrørende indsamling, brug, behandling, opbevaring, videregivelse og overførsel af dine personlige data . Det forklarer, hvordan vi bruger, vedligeholder og videregiver personlige data og oplysninger, som vi indsamler og / eller har adgang til gennem vores forretningsforløb. Denne politik dækker testkandidater, klienter, entreprenører og partnere, som denne organisation behandler data om.

"Databeskyttelseslov" udpeger enhver lokal gældende databeskyttelseslov eller -lovgivning afhængig af den territoriale anvendelse af loven. Dette inkluderer, men er på ingen måde begrænset til, EU-forordning 2016/679 af Europa-Parlamentet og Rådet af 17. april 2016.

Med "Personlige data" menes alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person ('registreret'); en identificerbar fysisk person er en, der kan identificeres direkte eller indirekte, især ved henvisning til en identifikator, såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, den fysiske persons genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

Personlige data indsamlet

Personlig data

Til de formål, der er udtrykt i det følgende afsnit i denne politik, indsamler Prometric personoplysninger, herunder men ikke begrænset til følgende:

  • Personlige kontaktoplysninger (navn, adresse, telefonnummer, landsspecifikt identifikationsnummer, e-mail-adresse, login og adgangskodeoplysninger);
  • Fødselsdato og køn;
  • Evalueringsoplysninger, herunder testkandidat-ID-nummer, aflagte prøver og hvornår, scoringer relateret til disse prøver, hvor mange gange en eksamen eller et bestemt afsnit af prøver er blevet aflagt;
  • Betalings- og finansieringsinstitutoplysninger;
  • Bopæl og statsborgerskabsland;
  • Fotografier;
  • Underskrift;
  • Videooptagelser;
  • Audiooptagelser (kun i specifikke jurisdiktioner);
  • Oplysninger fra identifikations-, verifikations- eller støtteberettigelsesdokumenter;
  • Oplysninger om transaktion og forhold herunder elementer, der afslører kandidatens testmønstre, testplaceringer, testresultater og information om, hvordan Prometric-websteder og applikationer bruges.

Følsomme personoplysninger

Derudover kan Prometric behandle følsomme personoplysninger i specifikke jurisdiktioner. Sådanne følsomme personoplysninger indsamles kun til specifikke forretningsrelaterede formål med forbehold af den registreredes samtykke. Sådanne data er underlagt forbedrede sikkerhedsforanstaltninger, som de finder anvendelse i henhold til relevant lov. Sådanne følsomme data kan omfatte:

  • Race eller etnicitet;
  • Biometri (fingeraftryksbilleder og skabeloner, ansigtsbilleder;
  • Sundhedsoplysninger eller medicinske data;
  • I nogle jurisdiktioner kan definitionen af følsomme personoplysninger omfatte yderligere kategorier af data, nogle kan være beskrevet under Personlige data ovenfor.

Erklæring om politisk beskyttelse af amerikansk socialsikkerhedsnummer

Prometric indsamler kun personnummer og andre følsomme personoplysninger, hvis det kræves af testsponsoren for kandidater. Vi har implementeret rimelige tekniske, fysiske og administrative sikkerhedsforanstaltninger for at hjælpe med at beskytte personnummer og andre følsomme personoplysninger mod ulovlig brug og uautoriseret videregivelse. Prometriske associerede virksomheder og entreprenører er forpligtet til at følge disse etablerede procedurer, både online og offline.

Adgang til personnummer er begrænset til de ansatte og entreprenører, der har et behov for at få adgang til oplysningerne for at udføre kontraktlige forpligtelser for Prometric. Prometric afslører kun Social Security-numre til disse testsponsorer, tjenesteudbydere, revisorer, rådgivere og / eller efterfølgende interessenter, der er lovligt eller kontraktligt forpligtet til at beskytte dem eller som krævet eller tilladt ved lov.

Biometriske data

Prometric indsamler biometriske data for testkandidater, hvor det er tilladt i henhold til lokal lovgivning, og hvor tjenesten vælges af en testsponsor. Det biometriske aktiverede indtjekningssystem er designet til at forbedre sikkerhedsprocessen og integriteten i testprocessen på en måde, der beskytter testkandidatens privatliv, mens den bekræfter testkandidatens identitet. Det biometriske aktiverede indtjekningssystem bruges til identitetsverificeringsformål, registrerer og forhindrer svindel og fejlagtig repræsentation, opretholder integriteten af testprocessen og forbedrer sikkerheden i testcentre.

Medicinske data

Prometric modtager også, under meget begrænsede omstændigheder, medicinske data relateret til testkandidaternes anmodninger om testophold. Når den modtager sådanne sundhedsoplysninger, vil de medicinske oplysninger blive gemt på en sikker måde under den største hensyntagen til fortroligheden af de informationer, der er indeholdt deri. Medicinske data opbevares ikke længere end nødvendigt og i overensstemmelse med Prometrics politik for datalagring.

Følgende beskyttelsesforanstaltninger anvendes til behandling af medicinske data fra registrerede:

  • Begrænsninger i adgangen for at forhindre uautoriseret konsultation, ændring, videregivelse eller sletning
  • Strenge tidsbegrænsninger for sletning i overensstemmelse med virksomhedens tidsplan for administrationshåndtering
  • Specifik målrettet træning for dem, der er involveret i håndtering af medicinske data
  • Logningsmekanismer, der tillader bekræftelse af, om og af hvem personoplysninger er blevet konsulteret, ændret, afsløret eller slettet
  • Kryptering

Overvågning via digital videooptagelse

Prometric udsætter digital videooptagelse (DVR eller CCTV) i hele sit netværk af testcentre og i de fleste virksomhedskontorer. Dette er nødvendigt for at beskytte sikkerheden ved høje stakes proprietært testindhold, integriteten af testleveringsoplevelsen, for at afskrække svindel og snyderi, for at beskytte mod tyveri eller pilferage, for at overvåge og begrænse sikre områder og / eller Prometric afdelinger, og for sikkerheden for personale og organisationsejendom. Adgang til det registrerede materiale vil være strengt begrænset til autoriseret personale.

Formål til indsamling af personoplysninger

Personlige data indsamles og behandles generelt med det formål at udføre en kontrakt. Derudover kan det indsamles og behandles på baggrund af individets samtykke og kan bruges til at overholde en juridisk forpligtelse eller til legitime forretningsformål.

I de fleste tilfælde indsamler Prometric sådanne personlige data direkte fra den enkelte registrerede. I andre tilfælde kan vi dog modtage information fra testsponsorer eller endda fra tredjeparts dataleverandører for at forbedre vores filer og hjælpe os med bedre at forstå vores kunder. Når en kandidat besøger Prometrics websted, registrerer eller tager en eksamen, bruger vores applikationer eller kontakter os, indsamler vi også transaktionsoplysninger til kundeserviceformål. Vi behandler disse oplysninger som personlige data, når de er knyttet til oplysninger, der har virkningen til at identificere en person.

Udførelse af en kontrakt

Som en del af sin udførelse af en kontrakt indsamler og behandler Prometric personoplysninger udelukkende for at levere testrelaterede tjenester

Prometric behandler personoplysninger for at imødekomme anmodninger om information og tjenester, til at administrere testprogrammer sikkert og effektivt og til at drive vores forretning.

Prometric vil svare på kandidatens anmodninger om information om test og testmuligheder, lette registrering til eksamener og levere testtjenester til både kandidater og testsponsorer (herunder testplanlægning og administration, sikkerhed af testindholdet og resultaterne, testresultater, rapportering og analyse af resultater, og kundeservice relateret hertil). Hvor det er tilladt ved lov, kan Prometric sende eksamenskandidater kommerciel kommunikation og tilbud på yderligere test- eller træningstjenester på vegne af testsponsorer.

Legitime forretningsformål

Prometric bruger også personlige data efter behov til at styre dagligdagse forretningsbehov, såsom fakturabehandling og finansiel kontostyring, backupformål for at lette forretningskontinuitet , styring af testcenter, forretningsplanlægning, kontraktstyring, webstedsadministration, opfyldelse, analyse, sikkerhed og forebyggelse af svig, virksomhedsstyring, planlægning af katastrofeinddrivelse, revision, rapportering og overholdelse af eventuelle juridiske eller lovgivningsmæssige forpligtelser .

Specifikke formål med biometriske data

På vegne af sine testsponsorer vil Prometric indsamle biometriske data udelukkende for at: (1) administrere testene og verificere identiteten, (2) beskytte privatlivets fred, (3) opdage og forhindre svig og fejlagtig repræsentation af uautoriserede kandidater, (4) opretholde integriteten af testprocessen og (5) som krævet i loven.

Videregivelse af personlige data

Prometric deler ikke personoplysninger med tredjepart til deres egne markedsføringsformål. Prometric overfører heller ikke oplysninger til tredjepart, der ikke handler i en kontraktmæssig egenskab som Prometrics agent eller på Prometrics vegne.

Prometric kræver, at dens underleverandører og leverandører, der har adgang til personlige data, skal give mindst de samme beskyttelsesniveauer, som Prometric leverer vedrørende personoplysninger. Hvor Prometric er forpligtet til at overføre personoplysninger videre til en tredjepart for at fremme opfyldelsen af en kontraktlig forpligtelse, forbliver Prometric ansvarlig for korrekt brug, behandling og opbevaring af sådanne data på en måde, der er i overensstemmelse med de formål, som de blev samlet. Vi begrænser vores deling af alle personlige data som følger:

Prometric kan videregive personoplysninger om testkandidater til:

  1. Test sponsorer; så de kan give kandidater den akkrediterede, service, licens eller legitimation, der søges;
  2. Vores tjenesteudbydere; at lette kandidat- og testsponsoranmodninger;
  3. Vores datterselskaber og autoriserede testcentre.

Prometric kan videregive personlige data, hvor det er nødvendigt for at fremme salg eller overførsel af forretningsaktiver, for at muliggøre betalingsbehandling, for at håndhæve vores rettigheder, beskytte vores ejendom eller beskytte andres rettigheder, ejendom eller sikkerhed eller efter behov for at støtte ekstern revision , compliance og corporate governance-funktioner.

Prometric kan om nødvendigt videregive personoplysninger for at lette en efterforskning af snyderi, uautoriseret test eller anden forseelse eller når det er lovligt påkrævet det (f.eks. Svar på en stævning eller stævning; for at samarbejde med retshåndhævelse eller anden retssag i de lande, hvor vi opererer).

Som et spørgsmål om politik videregiver Prometric ikke biometriske data til nogen tredjepart undtagen som beskrevet her. Prometric kan videregive biometriske data til en testsponsor, et retshåndhævende agentur eller en tredjepart, der er under kontrakt med Prometric eller tvunget af gældende lov til at være involveret i en efterforskning i forbindelse med påstået misforhold udelukkende med henblik på en efterforskning af snyd, uautoriseret testning eller anden testkandidat forkert opførsel. Prometric kan også kun afsløre biometriske data i relation til lovlige anmodninger fra regulerende, juridiske eller statslige agenturer med jurisdiktion og / eller myndighed til at fremsætte sådanne anmodninger.

Opbevaring og opbevaring af personoplysninger

Prometric promulgerer et omfattende Records Management-program og -plan, som det overholder med henblik på opbevaring, opbevaring og destruktion af alle poster, der er oprettet i løbet af sin forretning, inklusive de, der indeholder personlige data. Vi implementerer også en Data Management-strategi, der adskiller data i vid udstrækning muligt baseret på regionalt placerede dataserver i USA, Irland og Japan.

Prometric beskytter til enhver tid personlige data med operationelle, administrative, tekniske og fysiske sikkerhedsforanstaltninger. Medmindre personlige data bruges i forbindelse med en aktiv sikkerhedsundersøgelse, skal Prometric opbevare personoplysninger i den mindre periode på:

  • fem (5) år fra datoen for den sidste service, test eller vurdering eller
  • udløbet af det formål, som personoplysningerne blev indsamlet til; eller
  • lovgivningen i den relevante jurisdiktion, hvor dataene blev indsamlet.

Personoplysninger opbevares kun i en større periode, når (1) krævet i lov eller forskrift med henblik på registreringskrav eller (2) foreskrevet ved kontrakt og tilladt i henhold til lovgivningen i den gældende jurisdiktion eller (3) bevaring er nødvendig på grund af afventende eller potentialet for retssager.

Alle eksamenskandidaters biometriske data overføres sikkert til og gemmes i Prometric's Data Center beliggende i Irland. Biometriske data opbevares i 5 år fra den sidste tjeneste, test eller vurdering for eksamenskandidater eller i en kortere periode, hvor det kræves af gældende lov i den jurisdiktion, hvor dataene blev indsamlet.

Overførsel af personlige data

Prometric overholder alle gældende lovgivning om databeskyttelse med hensyn til personlige data. Dette inkluderer, men er ikke begrænset til, som krævet, at give videregivelser om prometriske processer og procedurer i forbindelse med personlige data (for eksempel denne privatlivspolitik og erklæringerne indeholdt heri), indhente samtykke fra den enkelte, vedtagelse af standardkontraktbestemmelser med respekt til håndtering af personoplysninger og / eller overholdelse af lokale databeskyttelseslove i de regioner, hvor Prometric driver forretning. Hvor det kræves af loven, skal de registrerede udtrykkeligt samtykke til indsamling, overførsel og behandling af deres personlige data.

Overførsel af personlige data

Prometrics medarbejdere, agenter og entreprenører, der har adgang til personlige data og oplysninger, er kontraktligt forpligtet til at beskytte informationerne på en måde, der er i overensstemmelse med denne fortrolighedspolitik og gældende databeskyttelseslove.

Personlige data, der overføres mellem vores globale virksomhedskontorer, udføres kun til fremme af et autoriseret og legitimt forretningsformål. Hvor det kræves i loven, indsamler Prometric også samtykke fra den registrerede gennem en klar meddelelse om offentliggørelse og godkendelse af opt-in-processen for at overføre personoplysninger uden for det område, hvor de blev indsamlet. Ved at fortsætte med at give Prometric personlige data eller bruge Prometrics tjenester efter at der er opnået samtykke fortsætter en registreret med at acceptere overførslen af personlige data, indtil et sådant samtykke udtrykkeligt trækkes tilbage skriftligt.

EU-USA og Schweiz-USA-certificering til beskyttelse af personlige oplysninger

Prometric opretholder selvcertificering af og overholder EU-USA og de schweizisk-amerikanske principper for beskyttelse af personlige oplysninger vedrørende indsamling, brug og opbevaring af personoplysninger fra personer, der er beliggende i henholdsvis Den Europæiske Union og Schweiz til indsamling, overførsel og behandling af Personlige data til USA. Prometric forpligter sig til principperne om beskyttelse af privatlivets fred, herunder, men ikke begrænset til, varsel, valg, videreoverførsel, sikkerhed, dataintegritet og formålsbegrænsning, adgang og anvendelse, håndhævelse og ansvar for alle personoplysninger modtaget fra personer, der er bosiddende i Det Europæiske Økonomiske Samarbejdsområde ( ”EØS”). Disse forpligtelser gælder også for Det Forenede Kongerige. Prometric forelægger efterforsknings- og håndhævelsesbeføjelserne fra De Forenede Staters føderale handelskommission ("FTC") i forbindelse med alle spørgsmål vedrørende personoplysninger og privatliv. Hvis du vil lære mere om Privacy Shield-programmet og se Prometrics certificering, kan du besøge https://www.privacyshield.gov/ .

Overførsel af personoplysninger over grænserne

I mange tilfælde vil brugen af tredjeparter også involvere overførsel af personoplysninger på tværs af landegrænser (inden for EU / EØS eller uden for EU / EØS). Mange forretningsprocesser kræver også overførsel af data mellem selskabet og dets tilknyttede enheder internationalt. Specifikke juridiske forpligtelser gælder, når sådanne overførsler finder sted uden for EU / EØS. Ved overførsel af personoplysninger på tværs af grænser til tredjepart eller internt uden for EU / EØS:

  • Prometric afgør, om der er en berettiget begrundelse for overførslen af personlige data (f.eks. Gyldig forretningsgrund);
  • Prometric følger lokale lovkrav (f.eks. Meddelelse til den enkelte, anmeldelse til databeskyttelsesmyndigheder om nødvendigt, brug af kontraktlige sikkerhedsforanstaltninger såsom EU-modelklausuler).

Overførsel af personoplysninger fra Prometric i EØS til andre selskabselskaber etableret uden for EØS er tilladt i henhold til modelkontraktbestemmelser eller andre juridiske mekanismer såsom Privacy Shield.

Datas emne rettigheder

En registreret, som Prometric behandler personoplysninger til enhver tid:

  • anmode om adgang, berigtigelse, sletning, portabilitet, begrænsning eller indsigelse mod deres personlige data;
  • stille forespørgsler, anmodninger eller klager i forbindelse med brugen af deres personlige data;
  • trække tilladelse til behandling af deres personlige data tilbage og
  • andre rettigheder som krævet i gældende lov (er).

Alle anmodninger om registreret person vil blive besvaret inden for tredive (30) dage.

Adgang og korrektion

Prometric respekterer den enkeltes ret til at få adgang til og korrigere deres personlige data. De registrerede har ret med hensyn til adgang til:

  • få bekræftelse på, at personlige data ikke / behandles;
  • verificere dens nøjagtighed og lovlighed af behandlingen; og
  • rette, ændre eller slette dataene, hvor de er unøjagtige eller behandles i strid med gældende lov.

De registrerede kan anmode om adgang til deres personlige data og udøve deres rettigheder til enhver tid; Prometric skal dog have tilstrækkelig information til at muliggøre verifikation af identiteten af den person, der fremsætter anmodningen, og / eller udøve deres rettigheder.

Kandidater kan endda opdatere eller selvkorrigere visse personlige data ved at logge ind på den konto, der er oprettet ved registrering og opdatering af de oplysninger, der er givet til Prometric.

Begrænsning af adgang

Prometric vil kun begrænse adgangen til information, i det omfang, at videregivelse sandsynligvis vil forstyrre beskyttelsen af vigtige udligningsinteresser, eller i det omfang, anmodningerne om adgang bliver så overdrevne og / eller gentagne, at det medfører en unødig byrde for organisatoriet ressourcer, der skal bruges for at imødekomme sådanne anmodninger. I en sådan situation kan Prometric afvise anmodningen og / eller opfylde anmodningen på alternative måder; eller opkræve et gebyr for overdrevent gentagne anmodninger om adgang til at dække omkostningerne ved dets ressourcer til at imødekomme sådanne anmodninger. Hvis oplysninger kun behandles til forsknings- eller statistiske formål og ikke inkluderer personoplysninger, kan adgang derudover nægtes. Andre grunde, som Prometric kan nægte eller begrænse adgang, inkluderer:

  • Indblanding i gennemførelsen eller fuldbyrdelsen af loven eller med private årsager til handling, herunder forebyggelse, efterforskning eller afsløring af lovovertrædelser eller retten til en retfærdig rettergang;
  • Videregivelse, hvor andres legitime rettigheder eller vigtige interesser ville blive krænket;
  • Krænkelse af et juridisk eller andet professionelt privilegium eller forpligtelse;
  • At fordømme medarbejdernes sikkerhedsundersøgelser eller klageprocedure eller i forbindelse med medarbejdernes arvplanlægning og virksomhedsorganisationer; eller
  • At skade den fortrolighed, der er nødvendig i overvågnings-, inspektions- eller reguleringsfunktioner i forbindelse med forsvarlig forretningspraksis, eller i fremtidige eller igangværende forhandlinger, der involverer organisationen

Begrænsning af personoplysninger / tilbagetrækning af samtykke

Enkeltpersoner kan altid begrænse de oplysninger, der gives til Prometric. Imidlertid overholder Prometric politikkerne for dets klienter, testsponsorerne, vedrørende personlige data for kandidater, der skal indsamles for at Prometric kan administrere en test på vegne af testsponsoren. Personer, der ikke ønsker at give personlige data, der kræves af testsponsoren, skal kontakte testsponsoren for yderligere rådgivning eller instruktion.

Som tilladt i gældende lov kan de registrerede også trække samtykke til behandlingen af personoplysninger tilbage. Imidlertid kan udøvelse af denne ret forhindre Prometrics evne til at levere yderligere tjenester eller fortsætte med legitime forretningsoperationer, såsom levering af en eksamen eller behandling af eksamensresultater og / eller udskrifter.

Kommercielle e-mails / direkte markedsføring

I nogle tilfælde kan Prometric deltage i marketingkampagner for at foreslå produkter eller tjenester, der kan være af interesse for eksisterende eller fremtidige kandidater. Hvor det kræves af gældende lov, vil Prometric kun deltage i sådan markedskommunikation, hvis personen har givet deres samtykke (dvs. valgt). Hvor det ikke kræves i henhold til gældende lov, vil Prometric give en passende afmeldingsmekanisme. Hvis en registreret har valgt (eksplicit eller implicit som relevant) til en marketingkommunikation, kan de fravælge enhver sådan kommunikation til enhver tid.

For at fravælge kommercielle e-mails skal du blot klikke på linket mærket "afmeld abonnement" nederst på en e-mail sendt af Prometric .   Bemærk, at selvom fravalg af kommercielle e-mails Prometric stadig kan være nødt til at kontakte kandidater med vigtige transaktionsoplysninger om deres Prometric-konto eller planlagte eksamen for at opfylde en kontraktlig forpligtelse. For eksempel vil Prometric stadig sende testbekræftelser og påmindelser, information om ændringer og lukning af testcenter og information om testresultater, selvom kommercielle e-mails er fravalgt (eller ikke valgt).

Californiens privatlivets fred

California Civil Code Section 1798 giver beboere i Californien mulighed for at bede virksomheder, som de har et etableret forretningsforhold om, at give visse oplysninger om virksomhedernes deling af personlige data med tredjepart til direkte markedsføringsformål. Prometric deler ikke Californiens forbruger personlige data med tredjepart til markedsføringsformål uden samtykke. Hvis du er en testkandidat, vil Prometric give dine personlige data til din testsponsor, som muligvis bruger oplysningerne i overensstemmelse med dets egne privatlivspolitikker.

Informationssikkerhed

Datasikkerhed og fortrolighed

Sikkerhed af information, både personlige og proprietære data, er en underskud, der løber gennem alle dele af Prometrics forretning. Alle vores teknologier har flere lag af kryptering og beskyttelse, så vores testkandidater, klienter, bestanddele og interessenter kan være sikre på, at deres personlige data og intellektuel ejendom er korrekt beskyttet mod tyveri, tab, forkert kopiering, ændring eller manipulation, forkert opbevaring eller ødelæggelse, tab af integritet eller uautoriseret adgang, brug eller videregivelse, mens det er i vores systemer. Vi driver informationsteknologifaciliteter, der opfylder eller overskrider branchestandarder, med sikre sikkerhedskopieringer på off-site-steder, hvor alle personlige data og intellektuel ejendom er sikkert gemt og beskyttet.

Prometric trækker på industriens bedste praksis og vejledning fra kilder som National Institute of Standards and Technology (NIST), Payment Card Industry (PCI) og standarder, der er promulgeret af International Standards Organization (ISO), herunder, men ikke begrænset til, ISO / IEC 27018: 2014 (Code of Practice to protection of personal identififying information (PII) in public clouds fungerende som PII-processorer) og ISO / IEC 27001: 2013 (Sikkerhedsteknikker - Informationssikkerhedsstyringssystemer - Krav) til design og vedligeholdelse af dens oplysninger sikkerhedsprogram. Prometrics informationssikkerhedsprogram gennemgås flere gange hvert år af flere tredjepartsorganisationer for at sikre, at det opfylder eller overskrider de højeste tilgængelige benchmarks for sikkerhed og databeskyttelse og datasikkerhed.

Prometric tager alle rimelige skridt for at sikre, at passende sikkerhedsforanstaltninger er på plads for at beskytte fortroligheden af både elektroniske og manuelle data. Enhver person, der håndterer personoplysninger på vegne af Prometric, er bundet af en kontrakt, herunder blandt andet beskyttelsesforhold, en fortrolighedsforpligtelse vedrørende personoplysninger, forpligtelse til at tage passende skridt for at forhindre misbrug eller tab af personoplysninger og for at forhindre uautoriseret adgang til dem. Derudover er medarbejdere og entreprenører forpligtet til straks at rapportere om kendt eller mistænkt tilfælde af misbrug, tab eller uautoriseret adgang.

Sikkerhedsforanstaltninger gennemgås fra tid til anden under hensyntagen til den tilgængelige teknologi, omkostningerne og risikoen for uautoriseret adgang.

Management af dataovertrædelse

En overtrædelse af personoplysninger opstår, når der er et brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til, personlige data transmitteret, gemt eller på anden måde behandlet. "Uautoriseret" betyder, at det forekommer i strid med gældende privatlivslovgivning eller gældende privatlivspolitikker.

Hvis der er mistanke om, at et dataovertrædelse er sket, vil det straks blive overført til Prometric's Incident Management Response (“IMR”) -team, der vil følge en formaliseret plan for at afbøde og håndtere det mistænkte overtrædelse.

Cookies og andre dataindsamlingsteknologier

Når en person besøger Prometric-webstedet eller bruger Prometrics mobile applikationer, indsamler vi visse oplysninger ved automatiserede midler ved hjælp af teknologier såsom cookies, pixel-tags, browseranalyseværktøjer, serverlogfiler, web beacons og andre lignende teknologier for at sikre, at Prometric-webstedet tilbyder bedst mulige oplevelse. I mange tilfælde gøres de oplysninger, vi indsamler ved hjælp af cookies og andre værktøjer, kun på en ikke-identificerbar måde uden indsamling af personlige data.

Typer af data indsamlet og anvendte teknologier

  • Cookies er tekstfiler, der indeholder små mængder information, der downloades til din computer eller mobile enhed, når du besøger et websted. Cookies sendes derefter tilbage til det oprindelige websted ved hvert efterfølgende besøg eller til et andet websted, der genkender denne cookie. Cookies er nyttige, fordi de tillader et websted at genkende en brugers enhed.
  • Cookies udfører mange forskellige job, som at lade dig navigere mellem sider effektivt, huske dine præferencer og generelt forbedre brugeroplevelsen. De kan også hjælpe med at sikre, at annoncer, du ser online, er mere relevante for dig og dine interesser.
  • Pixel tags og web beacons er små grafiske billeder placeret på websidens sider eller i nogle Prometric e-mails, der giver os mulighed for at bestemme, om en person har udført en bestemt handling. Når en person får adgang til disse sider eller åbner eller klikker på en e-mail, genererer pixel tags og web beacons en meddelelse om denne handling. Disse værktøjer giver Prometric mulighed for at måle svar på vores kommunikation og forbedre vores websider og promoveringer.
  • Prometriske serverlogfiler og andre værktøjer indsamler oplysninger fra enheder, der bruges til at få adgang til Prometric-websteder, såsom operativsystemtype, browsertype, domæne og andre systemindstillinger, samt det sprog, et system bruger, og det land og tidszone, hvor enheden får adgang Prometric-webstedet findes. Prometric-serverlogfiler registrerer også IP-adressen på de enheder, der bruges til at oprette forbindelse til Internettet, og muliggør, at Prometric kan indsamle oplysninger om de websteder, der besøges af en person før og efter at have adgang til Prometric-stedet. Indsamling af IP-adresser og relaterede data er standardpraksis på Internettet, og Prometric behandler IP-adresser som personlige data. Vi bruger IP a ddresses til formål som beregning af brugsniveauer på webstedet, hjælper med at diagnosticere serverproblemer, administrere hjemmesiden og bekæmpe svigagtig og / eller ondsindet webaktivitet. Vi indsamler også sædvanlige oplysninger fra webbrowsere, såsom MAC-adresser (Media Access Control), enhedstype, skærmopløsning, operativsystemversion og internetbrowser-type og -version. Prometric bruger disse oplysninger til at sikre, at vores websteder fungerer korrekt til alle enheder og browsere og af sikkerhedsmæssige formål.
  • Prometric kan have forbindelser med tredjeparts reklamefirmaer for at placere annoncer på sine websteder og udføre analyser og rapporteringsfunktioner for sine websteder. Disse reklamevirksomheder fra tredjepart placerer muligvis cookies på den enkeltes computere, når de besøger Prometrics websted, så webstedet kan vise målrettede reklamer til brugeren. Prometric forventer, at tredjeparts reklamevirksomheder vil bruge rimelige bestræbelser på at respektere browsers ikke-spor-signaler ved ikke at levere målrettede reklamer til besøgende på websitet, hvis browsere har en indstilling for ikke-spor aktiveret. Derudover tillader Prometric ikke bevidst disse tredjeparts reklamevirksomheder at indsamle personlige data i denne proces og giver ikke nogen personlige data til dem.

Den fulde Prometric-cookie-meddelelse og instruktioner til konfiguration og / eller deaktivering af cookies pop-up vises første gang en person åbner Prometric-webstedet og tillader den enkelte at tilmelde sig og konfigurere cookies-præferencer. En bruger-cookie-præferencer gemmes, og brugere har mulighed for når som helst at ændre deres cookie-præferencer.

Mobile Aware-applikationer

Prometric tilbyder mobile bevidste applikationer, der tillader enkeltpersoner at få adgang til deres Prometric-konti, interagere med Prometric online og modtage anden information via smartphones og enheder. Alle personlige data indsamlet af Prometric via vores mobile applikationer er kun beskyttet og behandlet under betingelserne i denne fortrolighedspolitik.

Vi tilbyder også automatisk ("push") underretninger til de registrerede, der vælger at modtage sådanne underretninger fra os. Ingen personer kræves for at give lokaliseringsoplysninger til Prometric eller for at aktivere push-meddelelser til at bruge nogen af vores mobilbevidste applikationer. Spørgsmål om placering og beskyttelse af personlige oplysninger skal rettes til mobiludbydere eller producenten af sådanne enheder for at lære, hvordan man justerer placering og privatlivsindstillinger.

Tvisteløsningsproces

Arkiveringsklager

Personer, der har bekymringer eller klager over Prometrics indsamling og behandling af personoplysninger, opfordres til først at bruge Prometrics interne klageløsningsproces ved at give en detaljeret skriftlig beskrivelse af problemet og / eller klagen. Testkandidater kan indsende klager eller forespørgsler ved at finde fanen 'Kontakt os' på Prometrics websted og vælge det relevante link: https://www.prometric.com/contact-us .

Prometric vil svare på alle klager, der ikke vedrører personoplysninger inden for femogfyrre (45) dage eller mindre, eller som ellers krævet af gældende lov.

Uafhængig benyttelsesmekanisme

Efter at have udtømt Prometrics interne klageproces, kan en eller en eksamenskandidat ikke være tilfreds med beslutningen, kan han eller hun indgive en klage til Better Business Bureau of Greater Maryland (“BBB”), en alternativ leverandør af tvisteløsning med base i De Forenede Stater. Prometric er en A + akkrediteret virksomhed med BBB, og BBB vil gennemgå alle klager, anmode om, at Prometric benytter lejligheden til at give et svar / tilbud til løsning af klagen, og / eller komme med en anbefaling om, hvorvidt klagen skal henvises til voldgift eller mægling. Under visse betingelser kan de registrerede muligvis påberåbe sig bindende voldgift.

BBB-websted: http://www.bbb.org/g Greater-maryland/

BBB-telefon: 410-347-3990

BBB-fax: 410-347-3936

EU's databeskyttelsesansvarlig (DPO)

I overensstemmelse med Den Europæiske Unions almindelige databeskyttelsesforordning (“GDPR”) har Prometric udnævnt en DPO beliggende i Den Europæiske Union. Han er ansvarlig for at hjælpe organisationen med at overvåge og opretholde overholdelse af lovgivningen om databeskyttelse. DPO'en er også tilgængelig til at besvare forespørgsler eller håndtere den registrerede bekymring for Prometrics databeskyttelsespraksis.

Registrerede, der mener, at de rettigheder, der tildeles dem under GDPR, er blevet krænket, eller at Prometric behandler personoplysninger i strid med GDPR, kan sende klager eller forespørgsler til:

Joseph Srouji
Avocat au Barreau de Paris

Srouji Avocats Selarl
215 rue du Faubourg Saint-Honoré | 75008 Paris l Frankrig
joseph.srouji@contractor.prometric.com

De registrerede har også ret til at indgive en klage direkte til den lokale tilsynsmyndighed, som relevant i henhold til EU's databeskyttelseslovgivning.

Yderligere benyttelsesmekanismer under beskyttelse af personlige oplysninger

Med hensyn til personoplysninger fra registrerede, der er bosiddende i Det Europæiske Økonomiske Samarbejdsområde, har Pretretric under EU-USA / Schweiz-USA's principper om beskyttelse af personlige oplysninger forpligtet sig til at henvise til uløste klager om privatlivets fred og til at samarbejde med EU-DPA'er under EU-US Privacy Shield og den schweiziske føderale databeskyttelses- og informationskommissær (“FDPIC”) under det schweizisk-amerikanske privatlivsbeskyttelse ved at give adgang til enkeltpersoner, som dataene vedrører, gennemføre opfølgningsprocedurer for at kontrollere, at de attester og påstande, der er fremsat i denne privatlivspolitik, er sandt og at tage ansvar for forpligtelser til at afhjælpe problemer, der opstår som følge af manglende overholdelse af principperne og konsekvenserne heraf. Prometric vil samarbejde med DPA'erne og / eller FDPIC'erne i enhver undersøgelse eller løsning af klager, der er bragt under Privacy Shield, og vil overholde enhver rimelig rådgivning givet af DPA'erne eller FDPIC'erne, hvor DPA'erne eller FDPIC'erne er af den opfattelse, at Prometric har brug for at tage specifikke handlinger for at overholde principperne om beskyttelse af privatlivets fred.

Hvis du ikke modtager rettidig bekræftelse af din klage, eller hvis din klage ikke er tilfredsstillende adresseret, kan du besøge www.privacyshield.gov for mere information og for at indgive en klage.

Sådan kontakter vi os

Kontakt Prometric direkte med spørgsmål eller kommentarer om vores privatlivspraksis eller denne fortrolighedspolitik og erklæringerne heri.

For at indsende en anmodning relateret til dine personlige data, skal du klikke på følgende link og udfylde alle de krævede felter i formularen: Anmodninger om personlige data

Du kan også nå os via mail på:

Programleder for Prometric Privacy
Prometric LLC

1501 South Clinton Street
Baltimore, Maryland 21224 USA

Hvis du sender et brev, skal du medtage navn, adresse, e-mail-adresse og en kort forklaring af din informationsanmodning, forespørgsel eller klage.

For forespørgsler eller hjælp i forbindelse med tidsfølsomme problemer vedrørende eksamener såsom planlægning, aflysning, berettigelse, betaling, navneændringer eller andre testrelaterede problemer, kan du besøge https://www.prometric.com/contact-us for den mest hurtige løsning af dit problem.

Ændringer i privatlivspolitikken

Fra tid til anden kan Prometric opdatere denne fortrolighedspolitik for at afspejle ny eller anden fortrolighedspraksis eller ændringer i loven. Vi lægger en meddelelse online, når vi foretager væsentlige ændringer af denne privatlivspolitik eller erklæringerne heri. Hvis ændringerne vil have væsentlig indflydelse på den måde, vi bruger eller afslører tidligere indsamlede personlige data, vil vi underrette påvirkede personer om ændringen ved at sende en meddelelse til den primære e-mail-adresse, der er tilknyttet den påvirkede konto.

Change Cookie Settings