Prometric Global Privacy Policy

Language Disclaimer:
Denne politik stilles til rådighed på flere sprog for bekvemmelighedens skyld. I tilfælde af uoverensstemmelser eller konflikter mellem de oversatte versioner og den engelske version, skal den engelske version betragtes som den officielle og gældende politik.

Sidste opdatering: juni 2026

Introduktion

Prometric LLC, herunder Paragon og dets øvrige globale datterselskaber og tilknyttede selskaber (herefter kollektivt omtalt som "Virksomheden", "os", "vores" eller "vi") kan fungere som dataansvarlig eller som databehandler afhængigt af sit forhold til dig, den Registrerede.   

Denne Privatlivspolitik (herefter "Politik") beskriver vores indsamling og behandling af Personoplysninger om testkandidater, kunder, kontraktører og partnere (herefter "Registrerede", "du" eller "dit").

Virksomheden bestræber sig på at overholde alle databeskyttelseslove og -bestemmelser, hvor Virksomheden opererer, herunder, men ikke begrænset til, forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne oplysninger, og ophævelse af direktiv 95/46/EF (Generel databeskyttelsesforordning) ("GDPR"); California Consumer Privacy Act fra 2018 ("CCPA"), som ændret ved California Privacy Rights Act fra 2020 ("CPPA"); Lov om beskyttelse af personoplysninger i Folkerepublikken Kina ("PIPL"); Children's Online Privacy Protection Act ("COPPA"); Family Educational Rights Privacy Act ("FERPA"); og andre relevante databeskyttelseslove og -bestemmelser globalt. 

Som en del af sin certificering overholder Virksomheden EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension til EU-U.S. DPF, og Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) og de rettigheder, som EU, UK og schweiziske Registrerede har. Som sådan er Virksomheden underlagt de undersøgende og håndhævende beføjelser fra den amerikanske Federal Trade Commission (FTC).

Medmindre andet er angivet, gælder følgende definitioner for denne Politik:

  • “Gældende Lov” henviser til den relevante lands, stats eller territoriums databeskyttelseslov eller gældende regulering vedrørende databeskyttelse. 
  • “Personoplysninger” betyder enhver information vedrørende en identificeret eller identificerbar fysisk person (“Registreret”).
  • “Behandling” betyder enhver operation eller sæt af operationer, der udføres på Personoplysninger eller på sæt af Personoplysninger, uanset om det er ved automatiserede midler eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, rådgivning, brug, videregivelse ved transmission, spredning eller på anden måde gøre tilgængelig, justering eller kombination, begrænsning, sletning eller destruktion.
  • “Tilsynsmyndighed” eller “Tilsynsmyndigheder” betyder en Databeskyttelsesmyndighed eller myndigheder, som en uafhængig offentlig myndighed eller myndigheder etableret af et regeringsorgan og ansvarlig for at overvåge og/eller håndhæve anvendelsen af databeskyttelseslove og -bestemmelser i en given jurisdiktion.
     

1. Hvilke typer Personoplysninger indsamler vi?

Virksomheden kan indsamle følgende Personoplysninger afhængigt af dit forhold til Virksomheden, arten af eksamen, de leverede tjenester og som underlagt Gældende Lov: 

  • Kontaktoplysninger, herunder navn, adresse, telefonnumre, landspecifik identifikationsnummer, e-mailadresse, login og adgangskodeinformation
  • Fødselsdato
  • Fødselsland
  • Køn
  • Skoleindtræden (US)
  • Primært sprog
  • Hjemmesprog
  • Forælder / værge information
  • Kandidats test- og klasseplanlægningsdetaljer
  • Testvurderingsdetaljer, herunder testkandidat ID-nummer, gennemførte eksamener og hvornår, scores relateret til disse eksamener, resultater, hvor mange gange en eksamen eller en bestemt del af eksamenerne er blevet gennemført
  • Adfærds hændelser
  • Interventioner
  • Deltagelse
  • Vurderingsresultater
  • Social security-numre hvor det kræves af test sponsor for kandidater (US)
  • Betalings- og finansinstitutionsinformation
  • Bopæl og statsborgerskab
  • Billede
  • Underskrift
  • Video optagelser
  • Lydoptagelser (som tilladt af Gældende Lov og kun i specifikke jurisdiktioner)
  • Information fra identifikations-, verifikations- eller berettigelsesdokumenter
  • Transaktions- og relationsinformation, herunder elementer, der afslører kandidatens testmønstre, teststeder, testresultater og information om, hvordan vores hjemmesider og applikationer anvendes
  • Voucher/ kuponinformation 

Derudover kan Virksomheden behandle særlige kategorier af Personoplysninger, som tilladt af Gældende Lov, der kan omfatte: 

  • Biometri (fingeraftryk og ansigtsbilleder)
  • Sundhedsoplysninger eller medicinske data relateret til testkandidaters anmodninger om testforhold
  • Ras eller etnicitet, som tilladt af Gældende Lov 

Virksomheden vil ikke bruge særlige kategorier af Personoplysninger til et andet formål end det formål, hvormed de oprindeligt blev indsamlet eller efterfølgende autoriseret af den Registrerede, medmindre vi har modtaget dit positive og udtrykkelige samtykke (opt-in).

Nogle af vores eksamener kan kræve, at teststedets administrator scanner kopier af dine identifikationskort, registrerer din underskrift og tager dit billede til identifikationsformål, som direkte vil blive gemt i Virksomhedens database. 

Personoplysninger om mindreårige

Virksomheden indsamler ikke bevidst Personoplysninger fra eller vedrørende mindreårige uden samtykke fra enten den mindreåriges forældre eller lovlige værge. Virksomheden forventer, at den mindreåriges forældre eller lovlige værge overvåger og kontrollerer deres børns videregivelse af Personoplysninger til Virksomheden og dens repræsentanter.

Som det måtte være nødvendigt, hjælper vi skoler med at opfylde deres forpligtelser i henhold til FERPA. Virksomheden tilbyder et begrænset funktionssæt og weboplevelse for studerende, herunder mindreårige. Intet i denne Politik er beregnet til at mindske nogen studerendes (eller deres forældres eller lovlige værges) rettigheder i relation til deres uddannelsesoptegnelser. Virksomheden accepterer specifikt ikke at videregive nogen Personoplysninger fra uddannelsesoptegnelser i strid med FERPA, og ikke at bruge sådanne oplysninger til salg, markedsføring, reklame eller andre forbudte formål.

Virksomheden modtager fra uddannelsesinstitutioner den minimale mængde information, der er nødvendig for at oprette studiekonti, som normalt inkluderer en e-mail, en adgangskode, fornavn og efternavn samt en unik klassekode, der leveres af elevens lærer. Udover disse oplysninger kan studerende indsende svar afhængigt af de aktiviteter, de tildeles, som forbliver fortrolige mellem lærer og elev og kun vil blive brugt til formålene for skolen/lærer. Ud over oplysningerne indtastet af eleven indsamler vi automatisk oplysninger relateret til brugen af vores tjeneste.

Virksomheden opbygger ikke Personoplysninger om nogen studerende, herunder mindreårige, eller familie til distribution, deling eller salg, undtagen som beskrevet i denne Politik. Ingen studerendes profil gøres tilgængelig eller synlig for offentligheden eller for andre studerende. Lærere kan dele deres klasser, herunder karakterer eller scores, med andre lærere, de co-underviser med i deres skole, for at hjælpe dem med at samarbejde.

Forældrerettigheder

Virksomheden giver forældre og lovlige værger til mindreårige, som har registrerede konti hos os, mulighed for at udøve deres juridiske rettigheder i henhold til COPPA.

Enhver forælder, der ønsker kopier af deres børns Personoplysninger, som vi måtte have gemt, kan kontakte deres børns skolepersonale. På ethvert tidspunkt kan skolen også nægte at tillade os at indsamle yderligere Personoplysninger fra sine studerende og kan anmode om, at vi sletter de Personoplysninger, vi har indsamlet fra dem. 

2. Hvordan indsamler vi dine Personoplysninger? 

Medmindre andet er angivet, indsamler Virksomheden Personoplysninger direkte fra den Registrerede. For testkandidater kan dette ske ved brug af Prometric-udstyr eller personlige enheder fra en testkandidat (f.eks. personlig stationær, bærbar eller mobiltelefon som et sekundært kamera). I andre tilfælde kan vi modtage oplysninger fra grundskoler eller gymnasier, testsponsorer eller fra tredjeparts dataleverandører. Når en Registreret besøger Virksomhedens hjemmeside, registrerer sig eller tager en eksamen, bruger vores applikationer eller kontakter os, indsamler vi også transaktionsoplysninger til kundeserviceformål. 

Alle personoplysninger, som vi indsamler via vores mobilapplikationer, er beskyttet og behandlet i henhold til betingelserne i denne politik. Vi tilbyder også automatiske ("push") meddelelser kun til dem, der vælger at modtage sådanne meddelelser fra os. Ingen enkeltperson er forpligtet til at give os placeringsinformation eller til at aktivere pushmeddelelser for at bruge nogen af vores mobilapplikationer.

Brug af Cookies

Når du besøger vores hjemmeside, og afhængigt af hvordan du konfigurerer dine cookieindstillinger og giver samtykke til indstillingerne, kan vi indsamle visse oplysninger om din brug af hjemmesiden, såsom datoer og tidspunkter, hvor du tilgår hjemmesiden, de browsere, operativsystemer og enheder, du bruger til at få adgang til hjemmesiden, de websider, du tilgår, samt henvisnings- og udgangssider. Virksomheden kan bruge disse oplysninger til forskellige formål, herunder at administrere og forbedre virksomhedens hjemmesider og forbedre vores produkter og tjenester.

Hvor det er tilladt ved gældende lov og afhængigt af dit samtykke, kan vi også bruge oplysninger til at identificere din generelle placering for at give dig tjenester eller relevante markedsførings- og kontekstuelle annoncer. Virksomheden indsamler også internetprotokol (IP) adresser og unikke enhedsidentifikatorer for at genkende tilbagevendende besøgende på vores hjemmeside og lette brugen af vores tjeneste af dig.

Visse brugere af virksomhedens hjemmeside vælger at interagere med os på måder, der kræver, at virksomheden indsamler personoplysninger, så vi kan levere de tjenester, du anmoder om. Mængden og typen af de oplysninger, vi indsamler, afhænger af arten af den interaktion.

Det er vigtigt at bemærke, at virksomhedens hjemmeside kan indeholde links til andre hjemmesider eller online tjenester. Når du bruger disse links, kontakter du en anden hjemmeside eller tjeneste. Virksomheden har ikke ansvar eller forpligtelse for, eller kontrol over, disse andre hjemmesider eller tjenester eller deres indsamling, brug, offentliggørelse, opbevaring og sletning af dine personlige oplysninger. Vær venlig at se privatlivspolitikkerne og brugsvilkårene, der gælder for disse andre hjemmesider eller online tjenester.

Indsamling af Biometriske Data

Biometrisk aktiveret check-in system og virksomhedens fjernovervågningsplatform (kendt som ProProctor) er designet til at forbedre sikkerheden og integriteten af testprocessen på en måde, der beskytter testkandidaters privatliv, mens identiteten af testkandidaterne bekræftes. Under testcheck-in-processen tages der et billede, der indsamler geometriske målinger af ansigtstræk og kontrollerer dem mod ansigtsbilledet af testkandidaten, som præsenteres på deres officielle identifikationsdokument på registreringstidspunktet. For ProProctor bruges ansigtsbilledet også til verificering gennem hele testen.

Brug af Kunstig Intelligens (AI)

Virksomheden anvender kunstig intelligens (AI) og automatiserede beslutningssupportteknologier inden for en række svindelforebyggelses- og sikkerhedsfunktioner, herunder, men ikke begrænset til: identitetsverificering (herunder ansigtsgenkendelse og biometrisk analyse), adfærdsanalyse, anomalidetektion, mønstergenkendelse og identifikation af uautoriserede objekter, individer eller aktiviteter under testadministrationsprocessen. AI-drevne systemer kan også bruges til at vurdere risikosignaler, flagge uregelmæssigheder og støtte integriteten af testmiljøet i realtid.

Disse AI-systemer er designet til at supplere — ikke erstatte — menneskelig vurdering. Ethvert output genereret af AI-baserede værktøjer, der kan føre til en bestemmelse af potentiel svigagtig eller uregelmæssig adfærd, er underlagt gennemgang og verifikation af kvalificeret personale, før der træffes nogen foranstaltning med hensyn til en kandidat eller testsession.

Derudover kan AI bruges til at lette vores kommercielle forhold til vores testudbydere, ved at give automatiserede indsigter for at hjælpe os med bedre at betjene vores kunder og forudse deres forretningsbehov.

Virksomheden er forpligtet til ansvarlig, etisk og gennemsigtig brug af AI på en måde, der er i overensstemmelse med gældende databeskyttelseslove og -forskrifter, herunder, hvor det er relevant, EU's AI-lov, den generelle forordning om databeskyttelse (GDPR) og andre relevante nationale eller regionale rammer. For mere information om, hvordan virksomheden bruger AI etisk og ansvarligt, besøg venligst Prometric’s Commitment to Responsible AI.

3. Hvorfor indsamler vi dine personoplysninger?

Virksomheden indsamler personoplysninger til følgende formål:

  • Håndtering af kundeforhold med testudbydere og potentielle kunder
  • Planlægning af testeksamener
  • Verificering af testkandidats identitet
  • Håndtering af testkandidaters konti, serviceanmodninger og administration af tests og betalinger
  • Opdage og forhindre svindel og misrepræsentation af uautoriserede kandidater
  • Udføre dataanalyse for at opretholde integriteten af testprocessen
  • Rapportere testresultater til testkandidaten og testudbyderen
  • Udføre markedsføringsaktiviteter (f.eks. meddelelser, nye tests, nye testcentre, kampagner, kommende begivenheder, nye produkter, særlige funktioner og butiksåbninger), underlagt gældende lov
  • Beskytte og håndhæve virksomhedens juridiske rettigheder, interesser og retsmidler og beskytte virksomheden, driften eller kunderne i virksomheden eller andre personer, herunder at håndhæve nogen af brugsvilkårene, servicebetingelserne og andre aftaler, der regulerer adgang til eller brug af virksomhedens produkter og tjenester
  • Dokumentation, journalføring, kvalitetskontrol og træning (optagelser af kundemøder, underlagt samtykke)
  • Analysere besøgendes adfærd ved hjælp af webanalyseværktøjer (f.eks. Google Analytics)
  • Vurdere og forbedre ydeevnen af digitale reklamekampagner på tværs af platforme
  • Træne og teste vores AI-aktiverede teknologi, underlagt gældende lov
  • Administrere vores voucher/kupongprogram

For leverandører og andre tredjeparter indsamler vi dine personoplysninger til følgende formål:

  • Leverandørstyring og administration
  • Dokumentation, journalføring, kvalitetskontrol og træning (optagelser af kundemøder, underlagt samtykke)
  • Fakturabehandling
  • Kend-din-leverandør due diligence og andre juridiske krav

Vi videregiver kun personoplysninger til virksomhedens medarbejdere, kontraktører og underleverandører, der: (i) skal have adgang til disse oplysninger for at behandle dem på vores vegne eller for at levere tjenester, der er tilgængelige på virksomhedens hjemmeside og gennem vores mobilapplikationer; og (ii) accepterer ikke at videregive disse oplysninger til andre. Virksomheden lejer, sælger eller bytter ikke personoplysninger til nogen tredjeparter.

Formål med Indsamling af Biometriske Data

Biometriske data bruges udelukkende til: (1) at verificere en kandidats identitet løbende, mens de deltager i nuværende og fremtidige vurderinger; (2) at opdage og forhindre svindel og misrepræsentation af uautoriserede kandidater; (3) at opretholde integriteten af testprocessen; (4) at forbedre sikkerheden i testcentre og/eller testindhold; og (5) som krævet af loven for visse licensprogrammer.

Hvis personoplysninger, der omfattes af denne politik, skal bruges til et nyt formål, der er væsentligt forskelligt fra det, som personoplysningerne oprindeligt blev indsamlet til eller efterfølgende autoriseret, eller skal videregives til en tredje part på en måde, der ikke er angivet i denne politik, vil vi give dig mulighed for at vælge, om dine personoplysninger skal bruges eller videregives på denne måde. Anmodninger om at fravælge sådanne brug eller videregivelser af personoplysninger bør sendes til virksomheden som angivet i afsnittet "Sådan kontakter du os" nedenfor.

4. Hvad er de juridiske grundlag for behandling af dine personoplysninger?

Personoplysninger indsamles og behandles i henhold til følgende juridiske grundlag:

  • Udførelsen af en kontrakt, der inkluderer registrering og planlægning til en test, administration af denne test og behandling af testresultaterne.
  • Dit samtykke til indsamling og behandling af særlige kategorier af personoplysninger, herunder biometriske personoplysninger.
  • Dit samtykke, hvis det kræves af gældende lov for grænseoverskridende dataoverførsler.
  • Dit samtykke til optagelse af kundevideomøder
  • Til legitime forretningsformål som fakturabehandling og finansiel kontoadministration, backupformål for at lette forretningskontinuitet, testcenteradministration, forretningsplanlægning, kontraktstyring, forbedring af testtjenester, der leveres til vores kunder, forslag til relaterede tjenester og produkter til eksisterende testkandidater, hjemmesideadministration, opfyldelse, analyse, sikkerhed og svindelforebyggelse, virksomhedsledelse, katastrofegenopretningsplanlægning, revision og rapportering samt træning og forbedring af vores kunstige intelligens-teknologi som tilladt af gældende lov.
  • Overholdelse af eventuelle juridiske eller regulerende forpligtelser.
     

5. Offentliggørelse af personoplysninger

Tredjepart, der måtte behandle dine personlige data, omfatter andre selskabsforbundne selskaber, autoriserede testcentre, testsponsorer og vores tjenesteudbydere, der fungerer som behandlere for selskabet, som leverer følgende tjenester: datahosting, testadministrationstjenester, forretningsproduktivitetapplikationer, kundeservice support og software til kundehåndtering.

Regeringsagenturer kan få adgang til personlige data som følge af lovlige anmodninger, herunder for at imødekomme krav til national sikkerhed eller retshåndhævelse.

Hvor det er tilladt i henhold til gældende lov, bruger selskabet webstedsanalytiske og reklameplatforme til at forstå brugeradfærd på vores websted og levere relevante annoncer. Disse platforme kan bruge cookies, pixels eller lignende teknologier til at indsamle data om dine interaktioner med vores websteder. Disse oplysninger bruges til at hjælpe os med at måle effektiviteten af vores kampagner, tilpasse reklameindhold og forbedre den samlede brugeroplevelse. Omfanget af brugen af sådanne værktøjer vil afhænge af, hvordan du vælger at konfigurere cookieindstillingerne i din browser, og du kan til enhver tid fravælge personlig annoncering ved at administrere dine cookiepræferencer.

Biometriske data må kun videregives til testsponsorer, retshåndhævende myndigheder eller andre tredjepart: 

  • For en undersøgelse relateret til påstået misbrug udelukkende med henblik på en undersøgelse af snyd, uautoriseret testning eller andet misbrug fra testkandidater. 
  • I relation til lovlige anmodninger fra regulerende, juridiske eller regeringsmyndigheder med jurisdiktion og/eller myndighed til at fremsætte sådanne anmodninger.

Vi indfører kontrakter med vores tredjeparts tjenesteudbydere for at sikre, at personlige data behandles i overensstemmelse med denne politik og andre passende fortroligheds- og sikkerhedsforanstaltninger, som krævet af gældende lov. 

Hvis du er en EU-, UK- eller schweizisk databeskyttelsesperson, hvor vi overfører dine personlige data til tredjeparts tjenesteudbydere som angivet ovenfor, og som udfører tjenester for os eller på vores vegne, er selskabet ansvarligt for behandlingen af disse data af dem og skal forblive ansvarligt, hvis de behandler dine personlige data på en måde, der er i strid med de DPF-principper, der henvises til nedenfor, medmindre vi kan bevise, at vi ikke er ansvarlige for den hændelse, der giver anledning til skaden. 

6. Hvor længe opbevarer vi dine personlige data? 

Selskabet har vedtaget et omfattende opbevaringsprogram for dokumenter og en relateret opbevaringsplan, som det overholder med henblik på opbevaring, lagring og destruktion af alle dokumenter, der er oprettet i forbindelse med sin forretning, herunder dem, der indeholder personlige data. Vi implementerer også en datastyringsstrategi, der adskiller data baseret på regionalt placerede dataservere. 

Under hensyntagen til specifikke kontraktkrav fra klienter og gældende lov, vil vores selskab opbevare dine personlige data i hele behandlingsperioden, i den kortere periode af: 

  • fem (5) år fra datoen for den sidste tjeneste, test eller vurdering; eller
  • udløbet af formålet, hvormed de personlige data blev indsamlet; eller
  • i overensstemmelse med lovgivningen i den gældende jurisdiktion, hvor de personlige data blev indsamlet.

Selskabet vil ikke opbevare personlige data længere end nødvendigt til de ovennævnte formål. Dog kan vi opbevare personlige data længere, hvis det er nødvendigt for at overholde specifikke kontraktkrav fra klienter og gældende lov, eller hvis det er nødvendigt for at beskytte eller udøve vores rettigheder.

I tilfælde af testresultater vedrørende Immigration, Refugees and Citizenship Canada opbevarer vi optegnelser over dine personlige data i den minimale opbevaringsperiode (aktuel syv (7) år) som krævet af Immigration, Refugees and Citizenship Canada. I tilfælde af testresultater vedrørende australske visa opbevarer vi optegnelser over dine personlige data i den minimale opbevaringsperiode (aktuel syv (7) år) som krævet af Commonwealth of Australia.

Opbevaring af biometriske data 

Alle biometriske data indsamlet i computerbaserede testcentre overføres sikkert til og opbevares sikkert i selskabets sikre datacenter, enten i USA eller Den Europæiske Union (afhængigt af testkandidatens placering), og opbevares i henhold til gældende lov i den jurisdiktion, hvor det blev indsamlet. Biometriske data opbevares og sikres i Microsoft Azure i en periode på tredive (30) dage med undtagelse af biometriske data som en del af vores Paragon testtjenester, som opbevares i maksimalt 3 år. Opbevaringsperioderne kan være længere, hvis kandidatens personlige data bruges i forbindelse med et aktivt sikkerhedsproblem eller som en del af en undersøgelse, der involverer misbrug. 

7. Grænseoverskridende overførsler af personlige data

Vores forretningsprocesser kræver ofte overførsel af personlige data mellem selskabet og dets tilknyttede enheder internationalt. Afhængigt af arten af dit forhold til selskabet og i henhold til gældende lov opbevares dine personlige data på sikre servere placeret i USA. Afhængigt af arten af din eksamen og din testplacering kan selskabet og dets tjenesteudbydere behandle personlige data på faciliteter i lande, der ikke er USA, hvilket kan omfatte Canada, Mexico, Indien eller lande beliggende i Den Europæiske Union eller Asien.

Hvis personlige data videregives til tredjepart eller til et land, der ikke anses for at give et tilstrækkeligt beskyttelsesniveau i henhold til gældende lov, vil selskabet sikre: 

  • Implementeringen af standardkontraktbestemmelser som godkendt af den relevante tilsynsmyndighed;
  • Adoption af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger til at regulere den grænseoverskridende dataoverførsel og sikre det nødvendige og tilstrækkelige beskyttelsesniveau i henhold til gældende lov;
  • Hvis nødvendigt, vil evaluere omstændighederne for overførslen og lovgivningen i det tredje land, og hvis påkrævet, gennemføre en dataoverførselsvurdering for at bestemme, om der er behov for at implementere supplerende foranstaltninger. 

Med hensyn til grænseoverskridende dataoverførsler til USA overholder selskabet EU-U.S. DPF, UK Extension til EU-U.S. DPF, og Swiss-U.S. DPF som fastsat af det amerikanske handelsministerium.

Selskabet har bekræftet over for det amerikanske handelsministerium, at det overholder EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) vedrørende behandlingen af personlige data modtaget fra EU og UK i henhold til EU-U.S. DPF og UK Extension til EU-U.S. DPF. Selskabet har bekræftet over for det amerikanske handelsministerium, at det overholder Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) vedrørende behandlingen af personlige data modtaget fra Schweiz i henhold til Swiss-U.S. DPF.

Hvis der er nogen konflikt mellem vilkårene i denne fortrolighedspolitik og EU-USA DPF-principperne og/eller de schweizisk-USA DPF-principper, skal principperne gælde. For at lære mere om DPF-programmet og for at se vores certificering, besøg venligst https://www.dataprivacyframework.gov/.

8. Hvad er dine rettigheder?

Afhængigt af din placering og gældende lov kan du have følgende rettigheder relateret til dine personoplysninger:

  • Ret til adgang
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til at begrænse behandling
  • Ret til at gøre indsigelse mod behandling
  • Ret til dataportabilitet
  • Ret til at bestemme, hvordan dine personoplysninger bruges posthumt 

Udøvelsen af sådanne rettigheder er underlagt begrænsninger, der er fastsat af gældende lovgivning og relevant vejledning fra tilsynsmyndighederne.

For at udøve dine rettigheder kan du kontakte virksomheden som beskrevet i afsnittet “Sådan kontakter du os.” Vær opmærksom på, at sletning af optegnelser kan kræve, at vi afslutter den pågældende konto. Før vi kan fuldføre din anmodning, kan virksomheden stille yderligere spørgsmål eller tage andre skridt for at bekræfte din identitet. Hvis vi ikke kan imødekomme din anmodning (afslag eller begrænsning), vil vi begrunde vores beslutning skriftligt.

I overensstemmelse med EU-USA DPF, UK-udvidelsen til EU-USA DPF og schweizisk-USA DPF forpligter virksomheden sig til at løse klager relateret til DPF-principperne vedrørende vores indsamling og brug af dine personoplysninger.

EU-, UK- og schweiziske dataemner med forespørgsler eller klager vedrørende vores håndtering af personoplysninger modtaget i tillid til EU-USA DPF, UK-udvidelsen til EU-USA DPF og schweizisk-USA DPF bør først kontakte virksomheden som beskrevet i afsnittet “Sådan kontakter du os og klagebehandling.”

California Privacy Rights

California Civil Code Section 1798 tillader californiske beboere at anmode virksomheder, som de har et etableret forretningsforhold til, om at give visse oplysninger om virksomheders deling af personoplysninger med tredjeparter til direkte markedsføringsformål. Virksomheden deler ikke nogen californisk forbrugers personoplysninger med tredjeparter til markedsføringsformål uden samtykke. Hvis du er en testkandidat, vil vi give dine personoplysninger til din test-sponsor, som kan bruge oplysningerne i overensstemmelse med deres egne fortrolighedspolitikker.

9. Hvordan beskytter vi dine personoplysninger?

Virksomheden implementerer en række sikkerhedsforanstaltninger, såsom tekniske, fysiske og administrative sikkerhedsforanstaltninger for at beskytte personoplysninger mod sikkerhedshændelser eller uautoriseret offentliggørelse, og mere generelt mod en brud på personoplysninger. Disse sikkerhedsforanstaltninger er anerkendt som passende sikkerhedsstandarder i branchen og omfatter blandt andet adgangskontroller, adgangskoder, kryptering, strenge tidsgrænser for sletning, logningsmekanismer og regelmæssige sikkerhedsvurderinger.

I tilfælde af et brud på personoplysninger, der potentielt påvirker dine personoplysninger, følger virksomheden sin beredskabsplan og vil hurtigt tage passende skridt for at mindske risici for dataemner. Sådanne foranstaltninger kan omfatte at underrette den relevante tilsynsmyndighed og de berørte dataemner, samtidig med at de relevante detaljer om hændelsen og afbødningsforanstaltninger gives, som måtte være påkrævet i henhold til gældende lovgivning.

Virksomhedens informationssikkerhedsprogram gennemgås årligt af flere tredjepartsorganisationer for at sikre, at det opfylder eller overstiger de højeste benchmarks, der er tilgængelige for sikkerhed og databeskyttelse. Derudover er medarbejdere og kontraktansatte forpligtet til hurtigt at rapportere enhver kendt eller mistænkt tilfælde af misbrug, tab eller uautoriseret adgang.

10. Behandling af personoplysninger i henhold til Folkerepublikken Kinas lov om beskyttelse af personoplysninger (‘PIPL’)

Dette afsnit gælder, når personoplysninger er beliggende inden for grænserne af Folkerepublikken Kina (PRC) eller når personoplysninger behandles af en af vores virksomheder beliggende i PRC.

I overensstemmelse med artikel 13 i PIPL kan personoplysninger indsamles til følgende formål:

  • Baseret på en persons samtykke;
  • Til opfyldelse af kontrakter, til legitime forretningsinteresser;
  • For at opfylde lovbestemte pligter og ansvar eller lovbestemte forpligtelser;
  • Til behandling af offentligt tilgængelige data;
  • For at opfylde lovkrav.

I henhold til kravene i artikel 23 i PIPL og indholdet nævnt i afsnit 4 må overførsel og deling af dine personoplysninger til en tredjepart ikke finde sted uden (1) dit specifikke samtykke, hvis det er relevant, eller (2) for at opfylde lovbestemte pligter i henhold til gældende lovgivning.

Baseret på formålene angivet i denne politik, kan personoplysninger overføres til et land eller en region uden for din bopæl til behandling. På dette tidspunkt vil virksomheden beskytte sikkerheden af personoplysningerne i overensstemmelse med gældende lovgivning, herunder men ikke begrænset til implementering af adgangskontroller, adgangskoder, krypteringsstandarder, strenge tidsgrænser for opbevaringsperioder, logningsmekanismer og regelmæssige sikkerhedsvurderinger.

Virksomheden vil fuldt ud informere dig om den grænseoverskridende dataoverførsel i henhold til artikel 39 i PIPL før overførsel af dine personoplysninger uden for PRC og vil indhente dit samtykke, informere dig om følgende: navnet på den udgående modtager, kontaktoplysningerne, formålet med behandlingen, metoden for behandlingen, typen af personoplysninger og minde dig om metoderne og procedurerne, hvormed du kan udøve dine rettigheder i henhold til PIPL. Vi vil anmode om dit udtrykkelige og separate samtykke til at gøre dette.

Som det måtte være nødvendigt, vil virksomheden gennemføre en risikovurdering af den grænseoverskridende dataoverførsel i henhold til gældende lovgivning, hvis personoplysninger overføres uden for PRC.

I henhold til PIPL defineres følsomme personoplysninger som personoplysninger, der, når de er lækket eller ulovligt brugt, let kan forårsage skade på værdigheden af fysiske personer, alvorlig skade på personlig eller ejendomssikkerhed, herunder oplysninger om biometriske karakteristika, religiøse overbevisninger, særligt udnævnt status, medicinsk sundhed, finansielle konti, individuel lokationssporing osv., samt personoplysninger om mindreårige under 14 år.

I overensstemmelse med PIPL og som detaljeret beskrevet i afsnit 2 er behandling af følsomme personoplysninger underlagt separat samtykke fra dataemnet og udføres til et specifikt forretningsrelateret formål.

Prometric vil ikke indsamle personlige oplysninger fra mindreårige under 14 år uden samtykke fra en forælder eller anden værge. Vi vil kun bruge eller videregive personlige oplysninger om et barn i det omfang, loven tillader det, i henhold til gældende lovgivning, for at søge forældresamtykke eller for at beskytte et barn. 

I tilfælde af et brud på personlige oplysninger vil Prometric pådrage sig civilretligt ansvar over for den registrerede, hvis det krænker rettighederne til den registreredes personlige data, uden at dette berører det administrative, strafferetlige eller andre juridiske ansvar, som Dataansvarlige skal påtage sig i henhold til PIPL.

11. Ændringer i Privatlivspolitik

Virksomheden kan have brug for at opdatere sin politik for at overholde nye eller forskellige privatlivspraksisser. En opdateret version af denne politik vil blive gjort tilgængelig via en passende kanal og vil gælde for data indsamlet efter dens ikrafttrædelsesdato.

12. Sådan kontakter du os og klagebehandling

For forespørgsler, kommentarer eller bekymringer vedrørende denne politik, eller for at udøve privatlivsrettigheder tilladt af gældende lov, bedes du indsende en anmodning via vores dedikerede portal på Anmodninger om personlige data.

Derudover kan du kontakte vores databeskyttelsesrådgiver på følgende adresse: privacy@prometric.com

Du kan også nå os via post på: 

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

I overensstemmelse med EU-U.S. DPF, UK-udvidelsen til EU-U.S. DPF og Swiss-U.S. DPF forpligter virksomheden sig til at samarbejde og overholde henholdsvis råd fra panelet nedsat af de europæiske tilsynsmyndigheder, UK Information Commissioner’s Office (ICO) og Swiss Federal Data Protection and Information Commissioner (FDPIC) vedrørende uløste klager vedrørende vores håndtering af personlige data modtaget i tillid til EU-U.S. DPF, UK-udvidelsen til EU-U.S. DPF og Swiss-U.S. DPF.

Hvis din DPF-klage ikke kan løses gennem de ovennævnte kanaler, kan du under visse betingelser påberåbe dig bindende voldgift for nogle resterende krav, der ikke er løst af andre erstatningsmekanismer. 

Du har også ret til at indgive en klage direkte til den kompetente tilsynsmyndighed i din relevante jurisdiktion.