Πολιτική Απορρήτου της Prometric

Τελευταία ενημέρωση: Σεπτέμβριος 2023

Γενικές πληροφορίες

Η Prometric LLC είναι μια εταιρεία περιορισμένης ευθύνης που εδρεύει στο Ντέλαγουερ, ΗΠΑ, με κύριο τόπο δραστηριότητας στη διεύθυνση 1501 South Clinton Street, Baltimore, Maryland 21224 ΗΠΑ (εφεξής, «Εταιρεία», «εμείς» ή «μας»). Η Prometric μπορεί να ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων ή ως επεξεργαστής δεδομένων ανάλογα με τη σχέση της με το υποκείμενο των δεδομένων.

Αυτή η Πολιτική Απορρήτου («Πολιτική») έχει συνταχθεί και εφαρμοστεί σύμφωνα με τις αρχές που αναφέρονται εδώ, για να περιγράψει τις πρακτικές μας σχετικά με τη συλλογή και επεξεργασία Προσωπικών Δεδομένων σχετικά με υποψηφίους εξετάσεων, πελάτες, εργολάβους και συνεργάτες. Η Prometric δίνει ιδιαίτερη προσοχή στον σεβασμό της ιδιωτικότητας και των Προσωπικών Δεδομένων και δεσμεύεται να συμμορφώνεται με αυτή την Πολιτική και σύμφωνα με την Ισχύουσα Νομοθεσία.

Ειδικότερα, η Εταιρεία δεσμεύεται να συμμορφώνεται με όλους τους νόμους προστασίας δεδομένων όπου λειτουργεί η εταιρεία, συμπεριλαμβανομένων:

  • Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών δεδομένων και σχετικά με την ελεύθερη κυκλοφορία αυτών των δεδομένων, και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων) (“GDPR”);
  • Ο Νόμος περί Ιδιωτικότητας Καταναλωτών της Καλιφόρνιας του 2018 (“CCPA”), όπως τροποποιήθηκε από τον Νόμο περί Δικαιωμάτων Ιδιωτικότητας Καλιφόρνιας του 2020 (“CPPA”);
  • Ο Νόμος για την Προστασία Προσωπικών Πληροφοριών της Λαϊκής Δημοκρατίας της Κίνας (“PIPL”);
  • Άλλοι σχετικοί κανονισμοί προστασίας δεδομένων όπου λειτουργεί η Εταιρεία.

«Ικανή Νομοθεσία» αναφέρεται στο σχετικό νόμο προστασίας δεδομένων της χώρας ή στον ισχύοντα κανονισμό σχετικά με την προστασία δεδομένων.

«Προσωπικά Δεδομένα» σημαίνει οποιαδήποτε πληροφορία σχετίζεται με ένα αναγνωρίσιμο ή αναγνωρίσιμο φυσικό πρόσωπο.

«Επεξεργασία» σημαίνει οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελούνται σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, ανεξαρτήτως του αν γίνονται ή όχι με αυτοματοποιημένα μέσα, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, συμβουλευτική, χρήση, αποκάλυψη με μετάδοση, διάδοση ή άλλως διαθέσιμο, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

1. Ποιους τύπους Προσωπικών Δεδομένων συλλέγουμε;

Η Prometric συλλέγει τα εξής Προσωπικά Δεδομένα ανάλογα με τη σχέση σας με την Εταιρεία και την Ικανή Νομοθεσία:

  • Στοιχεία επικοινωνίας, συμπεριλαμβανομένων ονόματος, διεύθυνσης, αριθμού τηλεφώνου, αριθμού ταυτότητας συγκεκριμένης χώρας, διεύθυνσης email, πληροφοριών σύνδεσης και κωδικού πρόσβασης
  • Ημερομηνία γέννησης
  • Φύλο
  • Λεπτομέρειες προγραμματισμού εξετάσεων υποψηφίων
  • Λεπτομέρειες αξιολόγησης εξετάσεων, συμπεριλαμβανομένου του αριθμού αναγνώρισης υποψηφίου, εξετάσεων που έχουν ληφθεί και πότε, βαθμολογίες που σχετίζονται με αυτές τις εξετάσεις, πόσες φορές έχει ληφθεί μια εξέταση ή οποιοδήποτε συγκεκριμένο τμήμα εξετάσεων
  • Αριθμούς Κοινωνικής Ασφάλισης όπου απαιτείται από τον χορηγό εξετάσεων για υποψηφίους (ΗΠΑ)
  • Πληροφορίες πληρωμής και χρηματοπιστωτικού ιδρύματος
  • Διεύθυνση και χώρα ιθαγένειας
  • Φωτογραφία
  • Υπογραφή
  • Βίντεο καταγραφές
  • Ηχητικές καταγραφές (όπως επιτρέπεται από το νόμο και μόνο σε συγκεκριμένες δικαιοδοσίες)
  • Πληροφορίες από έγγραφα ταυτοποίησης, επαλήθευσης ή επιλεξιμότητας
  • Πληροφορίες συναλλαγών και σχέσεων, συμπεριλαμβανομένων στοιχείων που αποκαλύπτουν τα μοτίβα εξετάσεων υποψηφίων, τοποθεσίες εξετάσεων, αποτελέσματα εξετάσεων και πληροφορίες σχετικά με το πώς χρησιμοποιούνται οι ιστότοποι και οι εφαρμογές της Prometric.

Επιπλέον, η Prometric μπορεί να επεξεργάζεται ειδικές κατηγορίες Προσωπικών Δεδομένων, όπως επιτρέπεται από την Ικανή Νομοθεσία, που μπορεί να περιλαμβάνουν:

  • Βιομετρικά δεδομένα (εικόνες και δείγματα δακτυλικών αποτυπωμάτων, εικόνες και δείγματα προσώπου)
  • Πληροφορίες υγείας ή ιατρικά δεδομένα που σχετίζονται με αιτήματα υποψηφίων για προσαρμογές εξετάσεων
  • Φυλή ή εθνοτική καταγωγή, όπως επιτρέπεται από την Ικανή Νομοθεσία

2. Πώς συλλέγουμε τα Προσωπικά Δεδομένα σας;

Στις περισσότερες περιπτώσεις, η Prometric συλλέγει τέτοια Προσωπικά Δεδομένα απευθείας από το άτομο που είναι το υποκείμενο των δεδομένων.

Ωστόσο, σε άλλες περιπτώσεις μπορεί να λάβουμε πληροφορίες από χορηγούς εξετάσεων ή από προμηθευτές τρίτων για να μας βοηθήσουν να κατανοήσουμε καλύτερα τους πελάτες μας. Όταν ένας υποψήφιος επισκέπτεται τον ιστότοπο της Prometric, εγγράφεται ή συμμετέχει σε εξέταση, χρησιμοποιεί τις εφαρμογές μας ή μας επικοινωνεί, συλλέγουμε επίσης πληροφορίες συναλλαγών για σκοπούς εξυπηρέτησης πελατών.

Όλα τα Προσωπικά Δεδομένα που συλλέγονται από την Prometric μέσω των κινητών εφαρμογών μας προστατεύονται και επεξεργάζονται σύμφωνα με τους όρους αυτής της Πολιτικής. Προσφέρουμε επίσης αυτόματες ("push") ειδοποιήσεις μόνο σε εκείνους που επιλέγουν να λάβουν τέτοιες ειδοποιήσεις από εμάς. Κανένα άτομο δεν απαιτείται να παρέχει πληροφορίες τοποθεσίας στην Prometric ή να ενεργοποιήσει τις ειδοποιήσεις push για να χρησιμοποιήσει οποιαδήποτε από τις κινητές εφαρμογές μας.

Συλλογή Βιομετρικών Δεδομένων

Το Σύστημα Check-In με Βιομετρικά και η απομακρυσμένη πλατφόρμα επιτήρησης της Prometric (γνωστή ως ProProctor) έχουν σχεδιαστεί για να βελτιώνουν την ασφάλεια και την ακεραιότητα της διαδικασίας εξέτασης με έναν τρόπο που προστατεύει την ιδιωτικότητα των υποψηφίων ενώ επιβεβαιώνει την ταυτότητά τους. Αυτές οι τεχνολογίες χρησιμοποιούνται για σκοπούς επαλήθευσης ταυτότητας, για την ανίχνευση και πρόληψη απάτης και παραπλάνησης, για τη διατήρηση της ακεραιότητας της διαδικασίας εξέτασης και για την βελτίωση της ασφάλειας των εξεταστικών κέντρων και των απομακρυσμένα επιτηρούμενων εξετάσεων.

3. Γιατί συλλέγουμε τα Προσωπικά Δεδομένα σας;

Εκ μέρους των χορηγών εξετάσεων μας, η Prometric συλλέγει τα Προσωπικά Δεδομένα σας για τους σκοπούς:

  • Προγραμματισμός εξετάσεων
  • Επαλήθευση ταυτότητας
  • Διαχείριση εξετάσεων και πληρωμών
  • Διαχείριση αιτημάτων εξυπηρέτησης πελατών
  • Ανίχνευση και πρόληψη απάτης και παραπλάνησης από μη εξουσιοδοτημένους υποψηφίους
  • Διεξαγωγή ανάλυσης δεδομένων για τη διατήρηση της ακεραιότητας της διαδικασίας εξέτασης
  • Αναφορά αποτελεσμάτων εξετάσεων σε υποψηφίους και χορηγούς εξετάσεων
  • Διεξαγωγή δραστηριοτήτων μάρκετινγκ, υπό την προϋπόθεση της Ικανής Νομοθεσίας

Για προμηθευτές και άλλους τρίτους, η Prometric συλλέγει τα Προσωπικά Δεδομένα σας για τους εξής σκοπούς:

  • Διαχείριση και διοίκηση προμηθευτών
  • Επεξεργασία τιμολογίων
  • Διαδικασία due diligence για προμηθευτές και άλλες νομικές απαιτήσεις

4. Ποιες είναι οι νομικές βάσεις επεξεργασίας των Προσωπικών Δεδομένων σας;

Τα Προσωπικά Δεδομένα συλλέγονται και επεξεργάζονται γενικά σύμφωνα με τις εξής νομικές βάσεις:

  • Η συγκατάθεσή σας για τη συλλογή και επεξεργασία ειδικών κατηγοριών Προσωπικών Δεδομένων.
  • Η συγκατάθεσή σας, εάν απαιτείται από την Ικανή Νομοθεσία για διασυνοριακές μεταφορές δεδομένων.
  • Η εκτέλεση μιας σύμβασης που περιλαμβάνει την εγγραφή και τον προγραμματισμό για μια εξέταση, τη διαχείριση αυτής της εξέτασης, την πρόληψη απάτης και την επεξεργασία των αποτελεσμάτων.
  • Για νόμιμους επιχειρηματικούς σκοπούς, όπως η επεξεργασία τιμολογίων και η διαχείριση χρηματοοικονομικών λογαριασμών, η δημιουργία εφεδρικών αντιγράφων για τη διευκόλυνση της επιχειρηματικής συνέχειας, η διαχείριση εξεταστικών κέντρων, ο επιχειρηματικός σχεδιασμός, η διαχείριση συμβολαίων, η βελτίωση των υπηρεσιών εξέτασης που παρέχονται στους πελάτες μας, η προσφορά σχετικών υπηρεσιών και προϊόντων σε υπάρχοντες υποψηφίους εξετάσεων, η διαχείριση ιστότοπου, η εκπλήρωση, η ανάλυση, η ασφάλεια και η πρόληψη απάτης, η εταιρική διακυβέρνηση, ο σχεδιασμός ανάκαμψης από καταστροφές, η λογιστική και η αναφορά
  • Συμμόρφωση με νομικές ή κανονιστικές υποχρεώσεις.

5. Αποκάλυψη Προσωπικών Δεδομένων

Τα Προσωπικά Δεδομένα μπορεί να κοινοποιούνται σε άλλες θυγατρικές της Εταιρείας, κυβερνητικές υπηρεσίες ή τρίτους για νόμιμους επιχειρηματικούς λόγους που σχετίζονται με τις παρεχόμενες υπηρεσίες ή όπως επιτρέπεται ή απαιτείται από την Ικανή Νομοθεσία.

Η Εταιρεία μπορεί να κοινοποιήσει τα Προσωπικά Δεδομένα:

  • Μέσα στην ομάδα μας, όπως θυγατρικές
  • Με τις θυγατρικές μας και τα εξουσιοδοτημένα εξεταστικά κέντρα
  • Με επιχειρηματικούς εταίρους όπως χορηγούς εξετάσεων και παρόχους υπηρεσιών για τη διευκόλυνση αιτημάτων και τη βελτίωση των υπηρεσιών μας
  • Με κυβερνητικές αρχές και δημόσιες αρχές όταν είναι απαραίτητο ή απαιτείται από την αρχή

Τα βιομετρικά δεδομένα μπορεί να αποκαλυφθούν σε τρίτο μέρος μόνο:

  • Για μια έρευνα που σχετίζεται με υποτιθέμενη κακή συμπεριφορά αποκλειστικά για σκοπούς έρευνας για απάτη, μη εξουσιοδοτημένες εξετάσεις ή άλλη κακή συμπεριφορά υποψηφίων.
  • Σε σχέση με νόμιμα αιτήματα από ρυθμιστικές, νομικές ή κυβερνητικές υπηρεσίες με δικαιοδοσία και/ή εξουσία να υποβάλουν τέτοια αιτήματα.

Υλοποιούμε συμβάσεις όπως απαιτείται από την Ικανή Νομοθεσία με τους τρίτους μας για να διασφαλίσουμε ότι τα Προσωπικά Δεδομένα επεξεργάζονται σύμφωνα με αυτή την Πολιτική και οποιαδήποτε άλλα κατάλληλα μέτρα εμπιστευτικότητας και ασφάλειας.

6. Πώς αποθηκεύουμε τα Προσωπικά Δεδομένα σας;

Ανάλογα με τη φύση της σχέσης σας με την Prometric και σύμφωνα με την Ικανή Νομοθεσία, αποθηκεύουμε τα Προσωπικά Δεδομένα σας στην ασφαλή υποδομή Oracle cloud μας με διακομιστές που βρίσκονται στο Ashburn, Virginia, Ηνωμένες Πολιτείες.

Η Prometric ακολουθεί ένα ολοκληρωμένο Πρόγραμμα Διαχείρισης Αρχείων και σχετικό πρόγραμμα διατήρησης που τηρεί για τους σκοπούς της διατήρησης, αποθήκευσης και καταστροφής όλων των αρχείων που δημιουργούνται κατά τη διάρκεια της επιχείρησής της, συμπεριλαμβανομένων εκείνων που περιέχουν Προσωπικά Δεδομένα. Επίσης, αναπτύσσουμε στρατηγική Διαχείρισης Δεδομένων που διαχωρίζει τα δεδομένα με βάση τις περιοχές τοποθετημένων διακομιστών δεδομένων.

Υπό την προϋπόθεση της Ικανής Νομοθεσίας, η Εταιρεία μας θα διατηρήσει τα Προσωπικά Δεδομένα σας για τη διάρκεια της επεξεργασίας, για την μικρότερη περίοδο:

  • πέντε (5) χρόνια από την ημερομηνία της τελευταίας υπηρεσίας, εξέτασης ή αξιολόγησης; ή
  • την λήξη του σκοπού για τον οποίο συλλέχθηκαν τα Προσωπικά Δεδομένα; ή
  • τους νόμους της εφαρμοστέας δικαιοδοσίας όπου συλλέχθηκαν τα Προσωπικά Δεδομένα.

Η Prometric δεν θα διατηρήσει τα Προσωπικά Δεδομένα περισσότερο από ό,τι είναι απαραίτητο για τους ανωτέρω σκοπούς. Ωστόσο, η Prometric μπορεί να διατηρήσει τα Προσωπικά Δεδομένα περισσότερο αν είναι απαραίτητο για να συμμορφωθεί με την Ικανή Νομοθεσία ή αν είναι απαραίτητο για να προστατεύσει ή να ασκήσει τα δικαιώματά της.

Αποθήκευση Βιομετρικών Δεδομένων

Όλα τα βιομετρικά δεδομένα που συλλέγονται στα κέντρα εξετάσεων με υπολογιστή μεταφέρονται με ασφάλεια και αποθηκεύονται με ασφάλεια εντός του ασφαλούς κέντρου δεδομένων της Prometric στην Ευρωπαϊκή Ένωση και διατηρούνται σύμφωνα με την Ικανή Νομοθεσία στην δικαιοδοσία όπου συλλέχθηκαν. Τα βιομετρικά δεδομένα αποθηκεύονται και ασφαλίζονται στο Microsoft Azure για περίοδο τριάντα (30) ημερών.

7. Μεταφορές Προσωπικών Δεδομένων

Σε ορισμένες περιπτώσεις, η χρήση τρίτων μπορεί να περιλαμβάνει τη μεταφορά Προσωπικών Δεδομένων σε άλλες χώρες. Οι επιχειρηματικές διαδικασίες μας απαιτούν συχνά τη μεταφορά Προσωπικών Δεδομένων μεταξύ της Εταιρείας και των θυγατρικών της σε διεθνές επίπεδο.

Εάν τα Προσωπικά Δεδομένα επεξεργάζονται εντός της ΕΕ/ΕΟΧ, και στην περίπτωση που τα Προσωπικά Δεδομένα αποκαλύπτονται σε τρίτους ή σε χώρα που δεν θεωρείται ότι παρέχει επαρκές επίπεδο προστασίας σύμφωνα με την Ικανή Νομοθεσία, τότε η Εταιρεία θα διασφαλίσει:

  • Την εφαρμογή τυποποιημένων συμβατικών ρητρών όπως μπορεί να εγκριθούν από την Επιτροπή της ΕΕ;
  • Τη λήψη κατάλληλων οργανωτικών, τεχνικών και νομικών μέτρων για να διέπουν τη συγκεκριμένη μεταφορά και να διασφαλίσουν το απαραίτητο και επαρκές επίπεδο προστασίας σύμφωνα με την Ικανή Νομοθεσία.
  • Εάν είναι απαραίτητο, θα εκτιμήσει τις συνθήκες της μεταφοράς και τη νομοθεσία της τρίτης χώρας και, εάν απαιτείται, θα ολοκληρώσει μια εκτίμηση αντίκτυπου μεταφοράς δεδομένων για να προσδιορίσει εάν απαιτούνται πρόσθετα μέτρα.

Για τα Προσωπικά Δεδομένα που δεν επεξεργάζονται εντός της ΕΕ/ΕΟΧ, και στην περίπτωση που τα Προσωπικά Δεδομένα αποκαλύπτονται σε τρίτους που βρίσκονται εκτός της δικαιοδοσίας του υποκειμένου των δεδομένων, η Εταιρεία θα διασφαλίσει ότι υπάρχουν απαραίτητα μέτρα προστασίας για την προστασία των Προσωπικών Δεδομένων εφαρμόζοντας κατάλληλους νομικούς μηχανισμούς, συμπεριλαμβανομένων, όπως είναι σχετικά, τυποποιημένων συμβατικών ρητρών και/ή αποκτώντας κατάλληλη συγκατάθεση από τα υποκείμενα των δεδομένων. Αυτοί οι μηχανισμοί μπορεί να διαφέρουν ανάλογα με τη χώρα και την σχετική Ικανή Νομοθεσία.

8. Ποια είναι τα δικαιώματά σας;

Ανάλογα με τη δικαιοδοσία και την Ικανή Νομοθεσία, μπορεί να έχετε τα εξής δικαιώματα σχετικά με τα Προσωπικά Δεδομένα σας:

  • Δικαίωμα πρόσβασης
  • Δικαίωμα διόρθωσης
  • Δικαίωμα διαγραφής
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα αντίρρησης στην επεξεργασία
  • Δικαίωμα φορητότητας δεδομένων
  • Δικαίωμα να αποφασίσετε πώς θα χρησιμοποιηθούν τα Προσωπικά Δεδομένα σας μετά θάνατον

Η άσκηση αυτών των δικαιωμάτων υπόκειται σε περιορισμούς που παρέχονται από την Ικανή Νομοθεσία και τις σχετικές οδηγίες από τις Εποπτικές Αρχές.

Για να ασκήσετε τα δικαιώματά σας, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει με την Εταιρεία όπως περιγράφεται στην ενότητα «Πώς να επικοινωνήσετε μαζί μας». Μπορεί να ζητήσουμε αποδεικτικό ταυτότητας ώστε να απαντήσουμε στο αίτημα. Εάν δεν μπορούμε να ικανοποιήσουμε το αίτημά σας (άρνηση ή περιορισμός), τότε θα δικαιολογήσουμε την απόφασή μας γραπτώς.

Δικαιώματα Ιδιωτικότητας Καλιφόρνιας

Ο Κωδικός Πολιτικής Καλιφόρνιας Τμήμα 1798 επιτρέπει στους κατοίκους της Καλιφόρνιας να ζητούν από τις εταιρείες με τις οποίες έχουν καθιερωμένη επιχειρηματική σχέση να παρέχουν ορισμένες πληροφορίες σχετικά με την κοινοποίηση Προσωπικών Δεδομένων από τις εταιρείες σε τρίτους για σκοπούς άμεσου μάρκετινγκ. Η Prometric δεν κοινοποιεί κανένα Προσωπικό Δεδομένο καταναλωτή Καλιφόρνιας σε τρίτους για σκοπούς μάρκετινγκ χωρίς τη συγκατάθεση. Αν είστε υποψήφιος εξετάσεων, η Prometric θα παρέχει τα Προσωπικά Δεδομένα σας στον χορηγό της εξέτασής σας, ο οποίος μπορεί να χρησιμοποιήσει τις πληροφορίες σύμφωνα με τις δικές του πολιτικές ιδιωτικότητας.

9. Πώς προστατεύουμε τα Προσωπικά Δεδομένα σας;

Η Prometric εφαρμόζει μια ποικιλία μέτρων ασφαλείας, όπως τεχνικά, φυσικά και διοικητικά μέτρα προστασίας προκειμένου να προστατεύσει όλα τα Προσωπικά Δεδομένα από περιστατικά ασφαλείας ή μη εξουσιοδοτημένη αποκάλυψη, και γενικότερα από παραβίαση Προσωπικών Δεδομένων. Αυτά τα μέτρα ασφαλείας αναγνωρίζονται ως κατάλληλα πρότυπα ασφαλείας στη βιομηχανία και περιλαμβάνουν, μεταξύ άλλων, ελέγχους πρόσβασης, κωδικούς πρόσβασης, κρυπτογράφηση, αυστηρές χρονικές προθεσμίες για διαγραφή, μηχανισμούς καταγραφής και τακτικές αξιολογήσεις ασφαλείας.

Σε περίπτωση παραβίασης Προσωπικών Δεδομένων που μπορεί να επηρεάσει τα προσωπικά σας δεδομένα, η Prometric ακολουθεί το Σχέδιο Αντίκτυπου Επειγόντων Περιστατικών και θα λάβει άμεσα κατάλληλες ενέργειες για να μετριάσει τους κινδύνους για τα υποκείμενα των δεδομένων. Τέτοιες ενέργειες μπορεί να περιλαμβάνουν την ειδοποίηση της κατάλληλης Εποπτικής Αρχής και των επηρεαζόμενων υποκειμένων δεδομένων, παρέχοντας τις σχετικές λεπτομέρειες του περιστατικού και των μέτρων μετριασμού όπως μπορεί να απαιτείται σύμφωνα με την Ικανή Νομοθεσία (π.χ. GDPR ή PIPL).

Το Πρόγραμμα Ασφάλειας Πληροφοριών της Prometric επανεξετάζεται αρκετές φορές ετησίως από πολλές τρίτες οργανώσεις για να διασφαλιστεί ότι πληροί ή ξεπερνά τα υψηλότερα πρότυπα που είναι διαθέσιμα για την ασφάλεια και την προστασία των δεδομένων. Επιπλέον, οι υπάλληλοι και οι εργολάβοι υποχρεούνται να αναφέρουν άμεσα οποιαδήποτε γνωστή ή υποψία κακής χρήσης, απώλειας ή μη εξουσιοδοτημένης πρόσβασης.

10. Επεξεργασία Προσωπικών Δεδομένων σύμφωνα με τον Νόμο για την Προστασία Προσωπικών Πληροφοριών της Λαϊκής Δημοκρατίας της Κίνας ('PIPL')

Αυτή η ενότητα ισχύει όταν τα Προσωπικά Δεδομένα βρίσκονται εντός των συνόρων της Λαϊκής Δημοκρατίας της Κίνας (ΛΔΚ) ή όταν τα Προσωπικά Δεδομένα επεξεργάζονται από μία από τις εταιρείες μας που βρίσκονται στην ΛΔΚ.

Σύμφωνα με το Άρθρο 13 του PIPL, τα Προσωπικά Δεδομένα μπορεί να συλλέγονται για τους εξής σκοπούς:

  • Με βάση τη συγκατάθεση των ατόμων;
  • Για την εκτέλεση συμβολαίων, για νόμιμα επιχειρηματικά συμφέροντα;
  • Για την εκπλήρωση νομικών υποχρεώσεων και ευθυνών;
  • Για την επεξεργασία δημοσίως διαθέσιμων δεδομένων;
  • Για την εκπλήρωση νομικών απαιτήσεων.

Ακολουθώντας τις απαιτήσεις που καθορίζονται στο Άρθρο 23 του PIPL και το περιεχόμενο που αναφέρεται στην Ενότητα 4, η μεταφορά και κοινοποίηση των Προσωπικών Δεδομένων σας σε τρίτους δεν θα πραγματοποιηθεί χωρίς (1) τη συγκεκριμένη συγκατάθεσή σας, εάν απαιτείται, ή (2) για την εκπλήρωση νομικών υποχρεώσεων σύμφωνα με την Ικανή Νομοθεσία.

Με βάση τους σκοπούς που προβλέπονται σε αυτήν την Πολιτική, τα Προσωπικά Δεδομένα μπορεί να μεταφερθούν σε χώρα ή περιοχή εκτός της κατοικίας σας για επεξεργασία. Σε αυτή την περίπτωση, η Εταιρεία θα προστατεύσει την ασφάλεια των Προσωπικών Δεδομένων σύμφωνα με την Ικανή Νομοθεσία, συμπεριλαμβανομένης αλλά όχι περιορισμένης στην εφαρμογή ελέγχων πρόσβασης, κωδικών πρόσβασης, προτύπων κρυπτογράφησης, αυστηρών χρονικών προθεσμιών για χρονικές περιόδους διατήρησης, μηχανισμών καταγραφής και τακτικών αξιολογήσεων ασφαλείας.

Η Εταιρεία θα σας ενημερώσει πλήρως σχετικά με τη διασυνοριακή μεταφορά δεδομένων σύμφωνα με το Άρθρο 39 του PIPL πριν μεταφέρει τα Προσωπικά Δεδομένα σας εκτός της ΛΔΚ και θα αποκτήσει τη συγκατάθεσή σας, ενημερώνοντάς σας για τα εξής: το όνομα του παραλήπτη, τα στοιχεία επικοινωνίας, τον σκοπό της επεξεργασίας, τη μέθοδο επεξεργασίας, τον τύπο Προσωπικών Δεδομένων και θα σας υπενθυμίσει τις μεθόδους και τις διαδικασίες με τις οποίες μπορείτε να ασκήσετε τα δικαιώματά σας σύμφωνα με το PIPL. Θα ζητήσουμε τη ρητή και ξεχωριστή συγκατάθεσή σας για να το κάνουμε αυτό.

Όπως απαιτείται, η Εταιρεία θα πραγματοποιήσει εκτίμηση κινδύνου διασυνοριακής μεταφοράς δεδομένων σύμφωνα με την Ικανή Νομοθεσία εάν τα Προσωπικά Δεδομένα μεταφέρονται εκτός της ΛΔΚ.

Σύμφωνα με το PIPL, τα Ευαίσθητα Προσωπικά Δεδομένα ορίζονται ως Προσωπικά Δεδομένα που, μόλις διαρρεύσουν ή χρησιμοποιηθούν παράνομα, μπορεί να προκαλέσουν εύκολα βλάβη στην αξιοπρέπεια των φυσικών προσώπων και σοβαρή ζημία στην προσωπική ή περιουσιακή ασφάλεια, συμπεριλαμβανομένων πληροφοριών σχετικά με βιομετρικά χαρακτηριστικά, θρησκευτικές πεποιθήσεις, ειδική κατάσταση, ιατρική υγεία, χρηματοοικονομικούς λογαριασμούς, ατομική παρακολούθηση τοποθεσίας, κ.λπ., καθώς και τα Προσωπικά Δεδομένα ανηλίκων κάτω των 14 ετών.

Σύμφωνα με το PIPL και όπως αναφέρεται στην Ενότητα 2, η επεξεργασία Ευαίσθητων Προσωπικών Δεδομένων υπόκειται στη ξεχωριστή συγκατάθεση του ατόμου και διεξάγεται για συγκεκριμένο επιχειρηματικό σκοπό.

Η Prometric δεν θα συλλέξει Προσωπικά Δεδομένα από ανήλικους κάτω των 14 ετών χωρίς τη ξεχωριστή συγκατάθεση του γονέα ή άλλου κηδεμόνα. Θα χρησιμοποιήσουμε ή θα αποκαλύψουμε Προσωπικά Δεδομένα σχετικά με ένα παιδί μόνο στο βαθμό που επιτρέπεται από το νόμο, σύμφωνα με τις εφαρμοστέες νόμους και κανονισμούς, για να ζητήσουμε γονική συγκατάθεση ή για να προστατεύσουμε ένα παιδί.

Σε περίπτωση παραβίασης Προσωπικών Δεδομένων, η Prometric θα φέρει αστικές ευθύνες προς το υποκείμενο των δεδομένων εάν παραβιάσει τα δικαιώματα των Προσωπικών Δεδομένων του υποκειμένου, χωρίς να θίγονται οι διοικητικές, ποινικές ή άλλες νομικές ευθύνες που θα πρέπει να αναλάβει ο Υπεύθυνος Επεξεργασίας σύμφωνα με το PIPL.

11. Αλλαγές στην Πολιτική Απορρήτου

Η Εταιρεία μπορεί να χρειαστεί να ενημερώσει την Πολιτική της προκειμένου να συμμορφωθεί με νέες ή διαφορετικές πρακτικές απορρήτου. Μια ενημερωμένη έκδοση αυτής της πολιτικής θα είναι διαθέσιμη μέσω κατάλληλου καναλιού και θα ισχύει για τα δεδομένα που συλλέγονται μετά την ημερομηνία έναρξης της.

12. Πώς να Επικοινωνήσετε Μαζί Μας

Για οποιαδήποτε ερωτήματα, σχόλια ή ανησυχίες σχετικά με αυτή την Πολιτική, ή προκειμένου να ασκήσετε τα δικαιώματα απορρήτου που επιτρέπονται από την Ικανή Νομοθεσία σχετικά με τα Προσωπικά Δεδομένα, παρακαλώ επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας στη διεύθυνση: joseph.srouji@contractor.prometric.com

Μπορείτε επίσης να υποβάλετε αίτημα σχετικό με τα προσωπικά σας δεδομένα κάνοντας κλικ στον ακόλουθο σύνδεσμο και συμπληρώνοντας όλα τα απαιτούμενα πεδία στη φόρμα: Αιτήματα Προσωπικών Δεδομένων

Μπορείτε επίσης να μας προσεγγίσετε μέσω ταχυδρομείου στη διεύθυνση:

Διευθυντής Προγράμματος Ιδιωτικότητας Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 ΗΠΑ

Αφού εξαντληθεί η εσωτερική διαδικασία καταγγελιών της Prometric, εάν ένας υποψήφιος εξέτασης δεν είναι ικανοποιημένος με την επίλυση, μπορεί να υποβάλει καταγγελία στην Better Business Bureau of Greater Maryland (“BBB”), έναν πάροχο εναλλακτικής επίλυσης διαφορών που εδρεύει στις Ηνωμένες Πολιτείες.

Ιστοσελίδα BBB: http://www.bbb.org/greater-maryland/

Τηλέφωνο BBB: 410-347-3990

Φαξ BBB: 410-347-3936

Τα υποκείμενα δεδομένων έχουν επίσης το δικαίωμα να υποβάλουν καταγγελία απευθείας στην αρμόδια Εποπτική Αρχή στην αντίστοιχη δικαιοδοσία τους ή να ασκήσουν νομικές ενέργειες σύμφωνα με την Ικανή Νομοθεσία.