Datenschutz-Bestimmungen

Zielfernrohr

Prometric LLC ist eine Gesellschaft mit beschränkter Haftung in Delaware, USA, mit Hauptgeschäftssitz in 1501 South Clinton Street, Baltimore, Maryland 21224, USA (im Folgenden „Unternehmen“, „uns“ oder „wir“).

Diese Datenschutzrichtlinie („Richtlinie“) wurde in Übereinstimmung mit den hier dargelegten Grundsätzen entworfen und umgesetzt, um unsere Praktiken in Bezug auf die Erfassung, Nutzung, Verarbeitung, Speicherung, Offenlegung und Übertragung Ihrer personenbezogenen Daten zu beschreiben. Es erläutert, wie wir personenbezogene Daten und Informationen, die wir im Rahmen unserer Geschäftstätigkeit erfassen und/oder auf die wir Zugriff haben, verwenden, verwalten und offenlegen. Diese Richtlinie gilt für Testkandidaten, Kunden, Auftragnehmer und Partner, über die diese Organisation Daten verarbeitet.

„Datenschutzgesetz“ bezeichnet jedes lokal anwendbare Datenschutzgesetz oder Gesetze in Abhängigkeit von der territorialen Geltung des Gesetzes. Dazu gehört unter anderem die EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 17. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Mit „personenbezogenen Daten“ meinen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.

Erhobene personenbezogene Daten

Persönliche Daten

Für die im folgenden Abschnitt dieser Richtlinie dargelegten Zwecke erhebt Prometric personenbezogene Daten, einschließlich, aber nicht beschränkt auf die folgenden:

• Persönliche Kontaktdaten (Name, Adresse, Telefonnummer, länderspezifische Identifikationsnummer, E-Mail-Adresse, Login- und Passwortinformationen);
• Geburtsdatum und Geschlecht;
• Bewertungsdetails, einschließlich ID-Nummer des Testkandidaten, abgelegte Prüfungen und wann, Ergebnisse in Bezug auf diese Prüfungen, wie oft eine Prüfung oder ein bestimmter Prüfungsabschnitt abgelegt wurde;
• Informationen zu Zahlungs- und Finanzinstituten;
• Wohnsitz und Land der Staatsbürgerschaft;
• Fotografien;
• Unterschrift;
• Videoaufzeichnungen;
• Audioaufnahmen (soweit gesetzlich zulässig und nur in bestimmten Gerichtsbarkeiten);
• Informationen aus Identifikations-, Verifizierungs- oder Berechtigungsdokumenten;
• Transaktions- und Beziehungsinformationen einschließlich Elemente, die Kandidaten-Testmuster, Testorte, Testergebnisse und Informationen darüber offenbaren, wie Prometric-Websites und -Anwendungen verwendet werden.

Sensible personenbezogene Daten

Darüber hinaus kann Prometric im gesetzlich zulässigen Rahmen besondere Kategorien personenbezogener Daten verarbeiten. Solche sensiblen personenbezogenen Daten werden nur mit Zustimmung der betroffenen Person für bestimmte geschäftliche Zwecke erhoben. Diese Daten unterliegen verstärkten Sicherheitsmaßnahmen, wie dies nach den einschlägigen Gesetzen erforderlich ist. Zu diesen personenbezogenen Daten können gehören:

• Rasse oder ethnische Zugehörigkeit;
• Biometrie (Fingerabdruckbilder und -vorlagen, Gesichtsbilder und -vorlagen)
• Gesundheitsinformationen oder medizinische Daten;
• In einigen Gerichtsbarkeiten kann die Definition von sensiblen personenbezogenen Daten zusätzliche Datenkategorien umfassen, von denen einige oben unter „personenbezogene Daten“ beschrieben sind.

Grundsatzerklärung zum Schutz von US-Sozialversicherungsnummern

Prometric sammelt Sozialversicherungsnummern und andere sensible personenbezogene Daten nur, wenn dies vom Testsponsor für Kandidaten verlangt wird. Wir haben angemessene technische, physische und administrative Sicherheitsvorkehrungen getroffen, um die Sozialversicherungsnummern und andere sensible personenbezogene Daten vor rechtswidriger Verwendung und unbefugter Offenlegung zu schützen. Mitarbeiter und Auftragnehmer von Prometric müssen diese etablierten Verfahren sowohl online als auch offline befolgen.

Der Zugriff auf Sozialversicherungsnummern ist auf die Mitarbeiter und Auftragnehmer beschränkt, die auf die Informationen zugreifen müssen, um vertragliche Verpflichtungen für Prometric zu erfüllen. Prometric gibt Sozialversicherungsnummern nur an Testsponsoren, Dienstleister, Prüfer, Berater und/oder Rechtsnachfolger weiter, die gesetzlich oder vertraglich verpflichtet sind, sie zu schützen, oder wenn dies gesetzlich vorgeschrieben oder zulässig ist.

Biometrische Daten

Prometric sammelt biometrische Daten von Testkandidaten, sofern dies nach örtlichem Recht zulässig ist und der Dienst von einem Testsponsor ausgewählt wird.

Das biometrisch aktivierte Check-in-System und ProProctor, die Remote-Überwachungsplattform von Prometric, wurden entwickelt, um die Sicherheit und Integrität des Testprozesses so zu verbessern, dass die Privatsphäre des Testkandidaten geschützt und gleichzeitig die Identität des Testkandidaten bestätigt wird. Diese Technologien werden zu Identitätsprüfungszwecken verwendet, um Betrug und falsche Angaben zu erkennen und zu verhindern, um die Integrität des Testprozesses aufrechtzuerhalten und die Sicherheit von Testzentren und fernbeaufsichtigten Prüfungen zu verbessern. Prometric verwaltet die Sicherheit und Vertraulichkeit aller biometrischen Daten, schützt sie vor unbefugtem Zugriff, Verwendung, Offenlegung oder Änderung und bewahrt und vernichtet die Daten in Übereinstimmung mit geltendem Recht.

Medizinische Daten

Prometric erhält unter sehr begrenzten Umständen auch medizinische Daten im Zusammenhang mit Anfragen von Testkandidaten für Testvorkehrungen. Wenn es solche Gesundheitsdaten erhält, werden die medizinischen Informationen unter größtmöglicher Berücksichtigung der Vertraulichkeit der darin enthaltenen Informationen sicher gespeichert. Medizinische Daten werden nicht länger als nötig und in Übereinstimmung mit der Datenaufbewahrungsrichtlinie von Prometric aufbewahrt.

Für die Verarbeitung medizinischer Daten betroffener Personen gelten die folgenden Garantien:

• Zugangsbeschränkungen, um unbefugte Abfragen, Änderungen, Offenlegungen oder Löschungen zu verhindern
• Strenge Fristen für die Löschung gemäß dem Records Management Schedule des Unternehmens
• Spezifische gezielte Schulungen für Personen, die mit medizinischen Daten umgehen
• Protokollierungsmechanismen zur Überprüfung, ob und von wem personenbezogene Daten abgefragt, verändert, offengelegt oder gelöscht wurden
• Verschlüsselung

Überwachung über digitale Video- und Audioaufzeichnung

Prometric setzt digitale Videoaufzeichnung (DVR oder CCTV) in seinem gesamten Netzwerk von Testzentren, auf der Remote-Überwachungsplattform („ProProctor“) und in einigen Unternehmensbüros ein, wo dies nach geltendem Recht zulässig ist, einschließlich Audioaufzeichnungen des Empfangs/Schließfachs , Proctor/Security Check-in und Testlaborbereiche. Für ProProctor sammelt Prometric Videoaufzeichnungen, die Audioaufzeichnungen vom Beginn des Check-in-Prozesses und während der gesamten Dauer des Tests enthalten. Manchmal umfasst dies den Schreibtisch und den Arbeitsplatz des Testkandidaten. Dies ist erforderlich, um die Sicherheit von proprietären Testinhalten mit hohen Einsätzen, die Integrität der Testdurchführungserfahrung zu schützen, Betrug und Täuschung zu verhindern, vor Diebstahl oder Diebstahl zu schützen, sichere Bereiche und/oder Prometric-Abteilungen zu überwachen und einzuschränken, und für die Sicherheit von Personal und Organisationseigentum. Der Zugriff auf das aufgezeichnete Material ist streng auf autorisiertes Personal beschränkt.

Zwecke der Erhebung personenbezogener Daten

Personenbezogene Daten werden im Allgemeinen zum Zwecke der Vertragserfüllung erhoben und verarbeitet. Darüber hinaus können sie auf der Grundlage der Zustimmung des Einzelnen erhoben und verarbeitet und zur Erfüllung einer gesetzlichen Verpflichtung oder für legitime Geschäftszwecke verwendet werden.

In den meisten Fällen erhebt Prometric solche personenbezogenen Daten direkt von der betroffenen Person. In anderen Fällen erhalten wir jedoch möglicherweise Informationen von Testsponsoren oder sogar von Datenlieferanten, um unsere Dateien zu verbessern und uns dabei zu helfen, unsere Kunden besser zu verstehen. Wenn ein Kandidat die Website von Prometric besucht, sich anmeldet oder eine Prüfung ablegt, unsere Anwendungen verwendet oder uns kontaktiert, erfassen wir auch Transaktionsinformationen für Kundendienstzwecke. Wir behandeln diese Informationen als personenbezogene Daten, wenn sie mit Informationen verknüpft sind, die zur Identifizierung einer Person führen.

Erfüllung eines Vertrages

Im Rahmen der Vertragserfüllung erhebt und verarbeitet Prometric personenbezogene Daten, um Sie für einen Test anzumelden und zu planen, diesen Test zu verwalten, Betrug zu verhindern und die Ergebnisse zu verarbeiten.

Prometric wird auf Anfragen von Kandidaten nach Informationen über Tests und Testmöglichkeiten antworten, die Registrierung für Prüfungen erleichtern und sowohl Kandidaten als auch Testsponsoren Testdienste anbieten (einschließlich Testplanung und -verwaltung, Sicherheit der Testinhalte und -ergebnisse, Testbewertung, Berichterstattung und Analyse). der Ergebnisse und der damit verbundene Kundendienst). Soweit gesetzlich zulässig, kann Prometric im Namen von Testsponsoren kommerzielle Mitteilungen und Angebote für zusätzliche Test- oder Schulungsdienste an Prüfungskandidaten senden.

Legitime Geschäftszwecke

Prometric verwendet personenbezogene Daten auch nach Bedarf, um alltägliche Geschäftsanforderungen zu erfüllen, wie z. Fulfillment, Analytik, Sicherheit und Betrugsprävention, Unternehmensführung, Disaster-Recovery-Planung, Prüfung, Berichterstattung und Einhaltung aller gesetzlichen oder behördlichen Verpflichtungen.

Spezifische Zwecke für biometrische Daten

Im Namen seiner Testsponsoren erfasst Prometric biometrische Daten ausschließlich zu folgenden Zwecken: (1) Verwaltung der Tests und Überprüfung der Identität, (2) Schutz der Privatsphäre, (3) Erkennung und Verhinderung von Betrug und Falschdarstellung durch nicht autorisierte Kandidaten, (4) Wahrung der Integrität des Testprozesses und (5) wie gesetzlich vorgeschrieben.

Offenlegung personenbezogener Daten

Prometric gibt personenbezogene Daten nicht für eigene Marketingzwecke an Dritte weiter. Prometric überträgt auch keine Informationen an Dritte, die nicht in vertraglicher Eigenschaft als Vertreter von Prometric oder im Namen von Prometric handeln.

Prometric verlangt von seinen Subunternehmern und Lieferanten, die Zugriff auf personenbezogene Daten haben, dass sie mindestens das gleiche Schutzniveau bieten, das Prometric in Bezug auf personenbezogene Daten bietet. Wenn Prometric zur weiteren Erfüllung einer vertraglichen Verpflichtung personenbezogene Daten an Dritte weitergeben muss, bleibt Prometric für die ordnungsgemäße Nutzung, Verarbeitung und Speicherung dieser Daten in einer Weise haftbar, die den Zwecken entspricht, für die sie bestimmt sind wurde gesammelt. Wir beschränken unsere Weitergabe aller personenbezogenen Daten wie folgt:

• Prometric kann personenbezogene Daten von Testkandidaten offenlegen an:

- Testsponsoren; damit sie Bewerbern die angestrebte Akkreditierung, Dienstleistung, Lizenz oder Qualifikation zur Verfügung stellen können;

- Unsere Dienstleister; um Anfragen von Kandidaten und Testsponsoren zu erleichtern und unsere Dienstleistungen zu verbessern;

- Unsere Tochtergesellschaften und autorisierten Testzentren.

• Prometric kann personenbezogene Daten offenlegen, wenn dies zur Förderung des Verkaufs oder der Übertragung von Geschäftsvermögen erforderlich ist, um die Zahlungsabwicklung zu ermöglichen, unsere Rechte durchzusetzen, unser Eigentum zu schützen oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen oder wenn dies zur Unterstützung externer Audits erforderlich ist , Compliance- und Corporate-Governance-Funktionen.
• Prometric kann personenbezogene Daten offenlegen, wenn dies erforderlich ist, um eine Untersuchung von Betrug, nicht autorisiertem Testen oder anderem Fehlverhalten zu ermöglichen, oder wenn dies gesetzlich vorgeschrieben ist (z. B. Antwort auf eine Vorladung oder Vorladung; um mit Strafverfolgungsbehörden oder anderen Gerichtsverfahren in den Ländern zusammenzuarbeiten, in denen wir operieren).

Grundsätzlich gibt Prometric keine biometrischen Daten an Dritte weiter, außer wie hierin beschrieben. Prometric kann biometrische Daten an einen Testsponsor, eine Strafverfolgungsbehörde oder einen Dritten weitergeben, der mit Prometric unter Vertrag steht oder durch geltendes Recht gezwungen ist, an einer Untersuchung im Zusammenhang mit mutmaßlichem Fehlverhalten beteiligt zu sein, ausschließlich zum Zwecke einer Untersuchung von Betrug, unbefugt Tests oder sonstiges Fehlverhalten des Testkandidaten. Prometric darf biometrische Daten auch nur im Zusammenhang mit rechtmäßigen Anfragen von Regulierungs-, Rechts- oder Regierungsbehörden offenlegen, die für solche Anfragen zuständig und/oder befugt sind.

Aufbewahrung und Speicherung personenbezogener Daten

Prometric veröffentlicht ein umfassendes Programm zur Verwaltung von Aufzeichnungen und einen Zeitplan, an den es sich zum Zweck der Aufbewahrung, Speicherung und Vernichtung aller Aufzeichnungen hält, die im Laufe seines Geschäfts erstellt wurden, einschließlich derjenigen, die personenbezogene Daten enthalten. Wir setzen auch eine Datenverwaltungsstrategie ein, die Daten, soweit möglich, basierend auf regional lokalisierten Datenservern trennt.

Prometric schützt personenbezogene Daten jederzeit mit betrieblichen, administrativen, technischen und physischen Sicherheitsvorkehrungen. Sofern personenbezogene Daten nicht im Zusammenhang mit einer aktiven Sicherheitsuntersuchung verwendet werden, speichert Prometric personenbezogene Daten für den kürzeren Zeitraum von:

• fünf (5) Jahre ab dem Datum der letzten Wartung, Prüfung oder Beurteilung; oder
• das Erlöschen des Zwecks, für den die personenbezogenen Daten erhoben wurden; oder
• die Gesetze der anwendbaren Gerichtsbarkeit, in der die Daten erhoben wurden.

Personenbezogene Daten werden nur dann für einen längeren Zeitraum aufbewahrt, wenn (1) dies gesetzlich oder behördlich für die Zwecke der Aufzeichnungspflicht erforderlich ist oder (2) vertraglich vorgeschrieben und nach den Gesetzen der anwendbaren Gerichtsbarkeit zulässig ist oder (3) die Aufbewahrung aufgrund von erforderlich ist anhängig oder die Möglichkeit eines Rechtsstreits.

Alle biometrischen Daten, die in computergestützten Testzentren gesammelt werden, werden sicher an das sichere Rechenzentrum von Prometric in der Europäischen Union übertragen und dort gespeichert und gemäß geltendem Recht in der Gerichtsbarkeit, in der sie gesammelt wurden, aufbewahrt. Über das ProProctor-System erfasste biometrische Daten werden in Microsoft Azure für einen Zeitraum von dreißig (30) Tagen gespeichert und gesichert.

Übermittlung personenbezogener Daten

Prometric hält alle geltenden Datenschutzgesetze in Bezug auf personenbezogene Daten ein. Dies umfasst, ist aber nicht beschränkt auf die Offenlegung von Prometric-Prozessen und -Verfahren in Bezug auf personenbezogene Daten (z. B. diese Datenschutzrichtlinie und die hierin enthaltenen Erklärungen), die Einholung der Zustimmung des Einzelnen, die Annahme von Standardvertragsklauseln in Bezug auf diese, ist aber nicht darauf beschränkt Umgang mit personenbezogenen Daten und/oder die Einhaltung lokaler Datenschutzgesetze in den Regionen, in denen Prometric geschäftlich tätig ist. Sofern gesetzlich vorgeschrieben, müssen betroffene Personen der Erhebung, Übertragung und Verarbeitung ihrer personenbezogenen Daten ausdrücklich zustimmen.

Weiterleitung personenbezogener Daten

Die Mitarbeiter, Vertreter und Auftragnehmer von Prometric, die Zugriff auf personenbezogene Daten und Informationen haben, sind vertraglich verpflichtet, die Informationen in Übereinstimmung mit dieser Datenschutzrichtlinie und den geltenden Datenschutzgesetzen zu schützen.

Personenbezogene Daten, die zwischen unseren globalen Unternehmensniederlassungen übertragen werden, werden nur zur Förderung eines autorisierten und legitimen Geschäftszwecks verwendet. Wo gesetzlich vorgeschrieben, holt Prometric auch die Einwilligung der betroffenen Person durch einen klaren Offenlegungshinweis und einen Einwilligungs-Opt-in-Prozess ein, um personenbezogene Daten außerhalb der Region zu übertragen, in der sie erhoben wurden. Durch die fortgesetzte Bereitstellung personenbezogener Daten an Prometric oder die Nutzung der Dienste von Prometric nach Einholung der Zustimmung stimmt eine betroffene Person weiterhin der Übertragung personenbezogener Daten zu, bis diese Zustimmung ausdrücklich schriftlich widerrufen wird.

Grenzüberschreitende Übermittlung personenbezogener Daten

In vielen Fällen beinhaltet der Einsatz von Drittanbietern auch die Übermittlung personenbezogener Daten über Ländergrenzen hinweg (innerhalb der EU / des EWR oder außerhalb der EU / des EWR). Außerdem erfordern viele Geschäftsprozesse die Übertragung von Daten zwischen dem Unternehmen und seinen verbundenen Unternehmen auf internationaler Ebene. Wenn solche Übermittlungen außerhalb der EU/des EWR erfolgen, gelten besondere gesetzliche Verpflichtungen. Bei grenzüberschreitender Übermittlung personenbezogener Daten an Dritte oder intern außerhalb der EU / des EWR:

• Prometric bestimmt, ob es eine berechtigte Rechtfertigung für die Übermittlung personenbezogener Daten gibt (z. B. gültiger geschäftlicher Grund);
• Prometric befolgt lokale gesetzliche Anforderungen (z. B. Mitteilung an die Einzelperson, Mitteilung an Datenschutzbehörden, falls erforderlich, Nutzung vertraglicher Garantien wie EU-Standardvertragsklauseln).

Die Übermittlung personenbezogener Daten von Prometric im EWR an andere verbundene Unternehmen mit Sitz außerhalb des EWR ist gemäß den unternehmensinternen Übertragungsvereinbarungen von Prometric (Standardvertragsklauseln) zulässig. Wir schließen auch Datenverarbeitungsvereinbarungen mit unseren Kunden und Lieferanten ab, wie dies nach EU-Recht oder anderen relevanten Datenschutzgesetzen erforderlich ist.

Rechte der betroffenen Person

Gemäß den einschlägigen Datenschutzgesetzen kann eine betroffene Person, für die Prometric personenbezogene Daten verarbeitet, jederzeit:

• Zugriff, Berichtigung, Löschung, Übertragbarkeit, Einschränkung oder Widerspruch zu ihren personenbezogenen Daten verlangen;
• Anfragen, Anfragen oder Beschwerden in Bezug auf die Verwendung ihrer personenbezogenen Daten stellen;
• die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten widerrufen; und
• andere Rechte gemäß den geltenden Gesetzen.

Zugriffsanfragen betroffener Personen können direkt an Prometric unter www.prometric.com/datasubjectrequests gerichtet werden. Alle Anfragen betroffener Personen werden im Allgemeinen innerhalb von dreißig (30) Tagen beantwortet, während kompliziertere Anfragen bis zu zwei Monate dauern können.

Zugriff & Korrektur

Prometric respektiert das Recht einer Person, auf ihre personenbezogenen Daten zuzugreifen und diese zu korrigieren. Betroffene Personen haben das Recht auf Zugang zu:

• eine Bestätigung erhalten, dass personenbezogene Daten verarbeitet werden/nicht verarbeitet werden;
• Überprüfung der Genauigkeit und Rechtmäßigkeit der Verarbeitung; und
• die Daten zu korrigieren, zu ändern oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen geltendes Recht verarbeitet werden.

Betroffene Personen können jederzeit Zugang zu ihren personenbezogenen Daten verlangen und ihre Rechte ausüben; Prometric müssen jedoch ausreichende Informationen zur Verfügung gestellt werden, um die Überprüfung der Identität der Person zu ermöglichen, die den Antrag stellt und/oder ihre Rechte ausübt.

Kandidaten können sogar bestimmte personenbezogene Daten aktualisieren oder selbst korrigieren, indem sie sich in das bei der Registrierung erstellte Konto einloggen und die Prometric bereitgestellten Informationen aktualisieren.

Zugriffsbeschränkung

Prometric wird den Zugang zu Informationen nur in dem Maße einschränken, in dem die Offenlegung wahrscheinlich die Wahrung wichtiger entgegenstehender öffentlicher Interessen beeinträchtigt, oder in dem Maße, in dem die Zugriffsanfragen so übermäßig und/oder wiederholt werden, dass eine unangemessene Belastung für die Organisation entsteht Ressourcen, die aufgewendet werden müssen, um solche Anfragen zu erfüllen. In einer solchen Situation kann Prometric die Anfrage ablehnen und/oder die Anfrage auf alternative Weise erfüllen; oder eine Gebühr für sich übermäßig wiederholende Zugriffsanfragen erheben, um die Kosten seiner Ressourcen zur Erfüllung solcher Anfragen zu decken. Darüber hinaus kann der Zugriff verweigert werden, wenn Informationen ausschließlich zu Forschungs- oder Statistikzwecken verarbeitet werden und keine personenbezogenen Daten enthalten. Zu den weiteren Gründen, aus denen Prometric den Zugriff verweigern oder einschränken kann, gehören:

• Eingriff in die Vollstreckung oder Durchsetzung des Gesetzes oder in private Klagegründe, einschließlich der Verhinderung, Untersuchung oder Aufdeckung von Straftaten oder des Rechts auf ein faires Verfahren;
• Offenlegung, wenn die legitimen Rechte oder wichtigen Interessen anderer verletzt würden;
• Verletzung eines gesetzlichen oder sonstigen beruflichen Privilegs oder einer Pflicht;
• Beeinflussung von Mitarbeitersicherheitsuntersuchungen oder Beschwerdeverfahren oder im Zusammenhang mit Mitarbeiternachfolgeplanung und Unternehmensumstrukturierungen; oder
• Beeinträchtigung der Vertraulichkeit, die bei Überwachungs-, Inspektions- oder Regulierungsfunktionen im Zusammenhang mit soliden Geschäftspraktiken oder bei zukünftigen oder laufenden Verhandlungen, an denen die Organisation beteiligt ist, erforderlich ist.

Einschränkung personenbezogener Daten/Widerruf der Einwilligung

Einzelpersonen können die Informationen, die Prometric zur Verfügung gestellt werden, jederzeit einschränken. Prometric hält sich jedoch an die Richtlinien seiner Kunden, der Testsponsoren, in Bezug auf die personenbezogenen Daten von Kandidaten, die erhoben werden müssen, damit Prometric einen Test im Namen des Testsponsors durchführen kann. Personen, die keine vom Testsponsor geforderten personenbezogenen Daten bereitstellen möchten, müssen sich für weitere Beratung oder Anweisungen an den Testsponsor wenden.

Soweit nach geltendem Recht zulässig, können betroffene Personen auch ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen. Die Ausübung dieses Rechts kann jedoch die Fähigkeit von Prometric beeinträchtigen, weitere Dienstleistungen zu erbringen oder mit legitimen Geschäftsvorgängen wie der Durchführung einer Prüfung oder der Verarbeitung von Prüfungsergebnissen und/oder Zeugnissen fortzufahren.

Kommerzielle E-Mails/Direktmarketing

In einigen Fällen kann Prometric Marketingkampagnen durchführen, um Produkte oder Dienstleistungen vorzuschlagen, die für bestehende oder zukünftige Kandidaten von Interesse sein könnten. Wo dies nach geltendem Recht erforderlich ist, wird Prometric nur dann an solchen Marketingmitteilungen teilnehmen, wenn die Person ihre Zustimmung gegeben hat (dh sich dafür entschieden hat). Wo dies nach geltendem Recht nicht erforderlich ist, stellt Prometric einen geeigneten Opt-out-Mechanismus bereit. Wenn sich eine betroffene Person für eine Marketingkommunikation entschieden hat (entweder ausdrücklich oder implizit), kann sie sich jederzeit von einer solchen Kommunikation abmelden.

Um sich von kommerziellen E-Mails abzumelden, klicken Sie einfach auf den Link „Abmelden“ am Ende einer von Prometric gesendeten E-Mail.   Bitte beachten Sie, dass Prometric auch nach der Abmeldung von kommerziellen E-Mails möglicherweise weiterhin Kandidaten mit wichtigen Transaktionsinformationen über ihr Prometric-Konto oder eine geplante Prüfung kontaktieren muss, um eine vertragliche Verpflichtung zu erfüllen. Beispielsweise sendet Prometric weiterhin Testbestätigungen und Erinnerungen, Informationen über Änderungen und Schließungen von Testzentren und Informationen über Testergebnisse, selbst wenn kommerzielle E-Mails abgemeldet (oder nicht angemeldet) wurden.

Kalifornische Datenschutzrechte

Gemäß Abschnitt 1798 des kalifornischen Zivilgesetzbuchs können Einwohner Kaliforniens Unternehmen, mit denen sie eine etablierte Geschäftsbeziehung unterhalten, bitten, bestimmte Informationen über die Weitergabe personenbezogener Daten durch die Unternehmen an Dritte für Direktmarketingzwecke bereitzustellen. Prometric gibt ohne Zustimmung keine personenbezogenen Daten von kalifornischen Verbrauchern zu Marketingzwecken an Dritte weiter. Wenn Sie ein Testkandidat sind, wird Prometric Ihre personenbezogenen Daten an Ihren Testsponsor weitergeben, der die Informationen gemäß seinen eigenen Datenschutzrichtlinien verwenden kann.

Informationssicherheit

Datensicherheit & Vertraulichkeit

Die Sicherheit von Informationen, sowohl personenbezogener als auch geschützter Daten, ist ein grundlegendes Prinzip, das sich durch alle Bereiche des Geschäfts von Prometric zieht. Alle unsere Technologien verfügen über mehrere Verschlüsselungs- und Schutzebenen, sodass unsere Testkandidaten, Kunden, Wähler und Interessengruppen gleichermaßen sicher sein können, dass ihre personenbezogenen Daten und ihr geistiges Eigentum ordnungsgemäß vor Diebstahl, Verlust, unsachgemäßem Kopieren, Ändern oder Verfälschen geschützt sind Aufbewahrung oder Vernichtung, Verlust der Integrität oder unbefugter Zugriff, Verwendung oder Offenlegung, während sie sich in unseren Systemen befinden. Wir betreiben IT-Einrichtungen, die Industriestandards erfüllen oder übertreffen, mit sicheren Backups an externen Standorten, wo alle personenbezogenen Daten und geistiges Eigentum sicher gespeichert und geschützt werden.

Prometric stützt sich auf bewährte Verfahren und Leitlinien der Branche aus Quellen wie dem National Institute of Standards and Technology (NIST), der Payment Card Industry (PCI) und Standards, die von der International Standards Organization (ISO) veröffentlicht wurden, einschließlich, aber nicht beschränkt auf ISO/IEC 27018:2014 (Verhaltenskodex für den Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Prozessoren fungieren) und ISO/IEC 27001:2013 (Sicherheitstechniken – Informationssicherheits-Managementsysteme – Anforderungen) zur Gestaltung und Pflege ihrer Informationen Sicherheitsprogramm. Das Informationssicherheitsprogramm von Prometric wird jedes Jahr mehrmals von mehreren Drittorganisationen überprüft, um sicherzustellen, dass es die höchsten verfügbaren Maßstäbe für Sicherheit, Datenschutz und Datenschutz erfüllt oder übertrifft.

Prometric ergreift alle angemessenen Schritte, um sicherzustellen, dass geeignete Sicherheitsmaßnahmen vorhanden sind, um die Vertraulichkeit sowohl elektronischer als auch manueller Daten zu schützen. Jede Person, die im Auftrag von Prometric mit personenbezogenen Daten umgeht, ist an einen Vertrag gebunden, der unter anderem eine Vertraulichkeitsverpflichtung in Bezug auf personenbezogene Daten, Verpflichtungen zur Ergreifung geeigneter Maßnahmen zur Verhinderung des Missbrauchs oder Verlusts personenbezogener Daten und zur Verhinderung eines unbefugten Zugriffs darauf enthält. Darüber hinaus sind Mitarbeiter und Auftragnehmer verpflichtet, jeden bekannten oder vermuteten Missbrauch, Verlust oder unbefugten Zugriff unverzüglich zu melden.

Sicherheitsmaßnahmen werden von Zeit zu Zeit unter Berücksichtigung der verfügbaren Technologie, der Kosten und des Risikos eines unbefugten Zugriffs überprüft.

Cookies und andere Datenerfassungstechnologien

Wenn eine Person die Prometric-Website besucht oder die mobilen Anwendungen von Prometric verwendet, erfassen wir bestimmte Informationen auf automatisierte Weise unter Verwendung von Technologien wie Cookies, Pixel-Tags, Browseranalysetools, Serverprotokollen, Web-Beacons und anderen ähnlichen Technologien, um sicherzustellen, dass die Prometric-Website dies bietet bestmögliche Erfahrung. In vielen Fällen werden die Informationen, die wir mithilfe von Cookies und anderen Tools erfassen, nur auf nicht identifizierbare Weise ohne Erfassung personenbezogener Daten durchgeführt.

Arten der erfassten Daten und verwendete Technologien

• Cookies sind Textdateien, die kleine Informationsmengen enthalten, die auf Ihren Computer oder Ihr mobiles Gerät heruntergeladen werden, wenn Sie eine Website besuchen. Cookies werden dann bei jedem weiteren Besuch an die ursprüngliche Website oder an eine andere Website, die dieses Cookie erkennt, zurückgesendet. Cookies sind nützlich, da sie es einer Website ermöglichen, das Gerät eines Benutzers zu erkennen.

Cookies erledigen viele verschiedene Aufgaben, wie z. B. das effiziente Navigieren zwischen Seiten, das Speichern Ihrer Präferenzen und das allgemeine Verbessern der Benutzererfahrung. Sie können auch dazu beitragen, dass Anzeigen, die Sie online sehen, für Sie und Ihre Interessen relevanter sind.

• Pixel-Tags und Web-Beacons sind winzige Grafiken, die auf Webseiten oder in einigen Prometric-E-Mails platziert werden und uns ermöglichen festzustellen, ob eine Person eine bestimmte Aktion durchgeführt hat. Wenn eine Person auf diese Seiten zugreift oder eine E-Mail öffnet oder darauf klickt, erzeugen die Pixel-Tags und Web-Beacons eine Benachrichtigung über diese Aktion. Diese Tools ermöglichen es Prometric, die Reaktionen auf unsere Mitteilungen zu messen und unsere Webseiten und Werbeaktionen zu verbessern.
• Prometric-Serverprotokolle und andere Tools sammeln Informationen von Geräten, die für den Zugriff auf Prometric-Websites verwendet werden, wie z. B. Betriebssystemtyp, Browsertyp, Domäne und andere Systemeinstellungen sowie die Sprache, die ein System verwendet, und das Land und die Zeitzone, in der das Gerät zugreift die Prometric-Website befindet. Prometric-Serverprotokolle zeichnen auch die IP-Adresse der Geräte auf, die für die Verbindung mit dem Internet verwendet werden, und können es Prometric ermöglichen, Informationen über die Websites zu sammeln, die von einer Person vor und nach dem Zugriff auf die Prometric-Site besucht werden. Das Sammeln von IP-Adressen und verwandten Daten ist im Internet Standard, und Prometric behandelt IP-Adressen als personenbezogene Daten. Wir verwenden IP-Adressen für Zwecke wie die Berechnung der Website-Nutzung, die Unterstützung bei der Diagnose von Serverproblemen, die Verwaltung der Website und die Bekämpfung betrügerischer und/oder böswilliger Webaktivitäten. Wir erfassen auch übliche Informationen von Webbrowsern, wie z. B. MAC-Adressen (Media Access Control), Gerätetyp, Bildschirmauflösung, Betriebssystemversion sowie Typ und Version des Internetbrowsers. Prometric verwendet diese Informationen, um sicherzustellen, dass unsere Websites für alle Geräte und Browser ordnungsgemäß funktionieren, sowie aus Sicherheitsgründen.
• Prometric kann Beziehungen zu Drittwerbeunternehmen unterhalten, um Werbung auf seinen Websites zu platzieren und Analyse- und Berichtsfunktionen für seine Websites durchzuführen. Diese Drittanbieter-Werbeunternehmen können Cookies auf den Computern von Einzelpersonen platzieren, wenn sie die Website von Prometric besuchen, damit die Website dem Benutzer gezielte Werbung anzeigen kann. Prometric erwartet von Drittanbietern, dass sie angemessene Anstrengungen unternehmen, um Browser-Do-Not-Track-Signale zu respektieren, indem sie Website-Besuchern, deren Browser eine Do-Not-Track-Einstellung aktiviert haben, keine gezielte Werbung liefern. Darüber hinaus gestattet Prometric diesen Drittwerbeunternehmen nicht wissentlich, personenbezogene Daten in diesem Prozess zu erheben, und gibt ihnen keine personenbezogenen Daten.

Die vollständige Cookie-Mitteilung von Prometric und Anweisungen zum Konfigurieren und/oder Deaktivieren von Cookies werden angezeigt, wenn eine Person zum ersten Mal auf die Prometric-Website zugreift, und ermöglichen der Person, sich für Cookies zu entscheiden und Einstellungen zu konfigurieren. Die Cookie-Einstellungen eines Benutzers werden gespeichert und Benutzer haben die Möglichkeit, ihre Cookie-Einstellungen jederzeit zu ändern.

Mobile-Aware-Anwendungen

Prometric bietet mobilfähige Anwendungen, die es Einzelpersonen ermöglichen, auf ihre Prometric-Konten zuzugreifen, online mit Prometric zu interagieren und andere Informationen über Smartphones und Geräte zu erhalten. Alle personenbezogenen Daten, die von Prometric über unsere mobilen Anwendungen erfasst werden, werden nur durch die Bedingungen dieser Datenschutzrichtlinie geschützt und verarbeitet.

Wir bieten auch automatische („Push“)-Benachrichtigungen nur den betroffenen Personen an, die sich dafür entschieden haben, solche Benachrichtigungen von uns zu erhalten. Keine Person ist verpflichtet, Standortinformationen an Prometric zu übermitteln oder Push-Benachrichtigungen zu aktivieren, um eine unserer mobilfähigen Anwendungen zu verwenden. Fragen zu Standort- und Benachrichtigungsdatenschutz sollten an Mobilfunkanbieter oder den Hersteller solcher Geräte gerichtet werden, um zu erfahren, wie Standort- und Datenschutzeinstellungen angepasst werden können.

Streitbeilegungsverfahren

Beschwerden einreichen

Betroffene Personen, die Bedenken oder Beschwerden bezüglich der Erfassung und Verarbeitung personenbezogener Daten durch Prometric haben, werden ermutigt, zunächst den internen Beschwerdelösungsprozess von Prometric zu nutzen, indem sie eine detaillierte schriftliche Beschreibung des Problems und/oder der Beschwerde einreichen. Testkandidaten können Beschwerden oder Anfragen einreichen, indem sie die Registerkarte „Kontakt“ auf der Website von Prometric suchen und den entsprechenden Link auswählen: https://www.prometric.com/en-us/contact-us/Pages/default.aspx .

Prometric wird auf alle Beschwerden, die keine personenbezogenen Daten betreffen, innerhalb von fünfundvierzig (45) Tagen oder weniger oder wie anderweitig durch geltendes Recht vorgeschrieben, antworten.

Unabhängiger Regressmechanismus

Wenn ein Prüfungskandidat nach Ausschöpfung des internen Beschwerdeverfahrens von Prometric mit der Lösung nicht zufrieden ist, kann er oder sie eine Beschwerde beim Better Business Bureau of Greater Maryland („BBB“) einreichen, einer alternativen Streitbeilegungsstelle mit Sitz in den Vereinigten Staaten. Prometric ist ein A+-akkreditiertes Unternehmen mit dem BBB, und das BBB wird alle Beschwerden prüfen, Prometric auffordern, die Gelegenheit zu nutzen, eine Antwort/ein Angebot zur Lösung der Beschwerde zu geben, und/oder eine Empfehlung abgeben, ob die Beschwerde weitergeleitet werden sollte Schlichtung oder Mediation. Unter bestimmten Bedingungen können sich betroffene Personen auf ein bindendes Schiedsverfahren berufen.

BBB-Website: http://www.bbb.org/greater-maryland/

BBB-Telefon: 410-347-3990

BBB-Fax: 410-347-3936

EU-Datenschutzbeauftragter (DSB)

In Übereinstimmung mit der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) hat Prometric einen Datenschutzbeauftragten mit Sitz in der Europäischen Union ernannt. Er ist dafür verantwortlich, die Organisation bei der Überwachung und Aufrechterhaltung der Einhaltung der Datenschutzgesetze zu unterstützen. Der Datenschutzbeauftragte steht auch zur Verfügung, um Fragen zu beantworten oder Bedenken betroffener Personen in Bezug auf die Datenschutzpraktiken von Prometric zu bearbeiten.

Betroffene Personen, die der Meinung sind, dass die ihnen gemäß der DSGVO gewährten Rechte verletzt wurden oder dass Prometric personenbezogene Daten unter Verstoß gegen die DSGVO verarbeitet, können Beschwerden oder Anfragen einreichen an:

Josef Srouji
Anwalt au Barreau de Paris

Srouji Avocats Selarl

222 Boulevard Saint-Germain | 75007 Paris l Frankreich

joseph.srouji@contractor.prometric.com

Betroffene Personen haben auch das Recht, eine Beschwerde direkt bei der örtlichen Aufsichtsbehörde einzureichen, soweit dies nach EU-Datenschutzrecht relevant ist.

Wie man uns kontaktiert

Bitte wenden Sie sich bei Fragen oder Kommentaren zu unseren Datenschutzpraktiken oder dieser Datenschutzrichtlinie und den hierin enthaltenen Erklärungen direkt an Prometric.

Um eine Anfrage bezüglich Ihrer personenbezogenen Daten einzureichen, klicken Sie bitte auf den folgenden Link und füllen Sie alle erforderlichen Felder im Formular aus: Anfragen zu personenbezogenen Daten

Sie können uns auch per Mail erreichen unter:

Manager des Datenschutzprogramms von Prometric
Prometric LLC

1501 South Clinton Street
Baltimore, Maryland 21224 USA

Wenn Sie einen Brief senden, geben Sie bitte Name, Adresse, E-Mail-Adresse und eine kurze Erläuterung Ihrer Informationsanfrage, Anfrage oder Beschwerde an.

Für Anfragen oder Unterstützung in Bezug auf zeitkritische Probleme in Bezug auf Prüfungen wie Planung, Stornierungen, Berechtigung, Zahlung, Namensänderungen oder andere testbezogene Probleme besuchen Sie bitte https://www.prometric.com/en-us/contact-us/pages /default.aspx für die schnellste Lösung Ihres Problems.

Änderungen der Datenschutzrichtlinie

Von Zeit zu Zeit kann Prometric diese Datenschutzrichtlinie aktualisieren, um neue oder unterschiedliche Datenschutzpraktiken oder Gesetzesänderungen widerzuspiegeln. Wir werden eine Mitteilung online stellen, wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie oder den hierin enthaltenen Aussagen vornehmen. Wenn die Änderungen die Art und Weise, wie wir zuvor erfasste personenbezogene Daten verwenden oder offenlegen, erheblich beeinflussen, werden wir die betroffenen Personen über die Änderung informieren, indem wir eine Benachrichtigung an die primäre E-Mail-Adresse senden, die mit dem betroffenen Konto verknüpft ist.