Política de Privacidad Global de Prometric

Última actualización: septiembre de 2025

Introducción

Prometric LLC, incluyendo Paragon y sus otras subsidiarias y afiliadas globales (en adelante referidos colectivamente como la “Compañía”, “nosotros”, “nuestro” o “nos”) puede actuar como controlador de datos o como procesador de datos dependiendo de su relación con usted, el sujeto de datos.

Esta Política de Privacidad (en adelante, “Política”) describe nuestra recopilación y procesamiento de Datos Personales sobre candidatos a exámenes, clientes, contratistas y socios (en adelante, “Sujetos de Datos”, “usted” o “su”).

La Compañía se esfuerza por cumplir con todas las leyes y regulaciones de protección de datos donde opera, incluyendo pero no limitado a la Regulación (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de tales datos, y derogando la Directiva 95/46/CE (Reglamento General de Protección de Datos) (“GDPR”); la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”), enmendada por la Ley de Derechos de Privacidad de California de 2020 (“CPPA”); la Ley de Protección de Información Personal de la República Popular de China (“PIPL”); la Ley de Protección de la Privacidad Infantil en Línea (“COPPA”); la Ley de Derechos Educativos y Privacidad Familiar (“FERPA”); y otras leyes y regulaciones de protección de datos relevantes a nivel mundial.

Como parte de su certificación, la Compañía cumple con el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suizo-EE. UU. (Swiss-U.S. DPF) y con los derechos de los Sujetos de Datos de la UE, el Reino Unido y Suiza. Como tal, la Compañía está sujeta a los poderes de investigación y ejecución de la Comisión Federal de Comercio de EE. UU. (FTC).

A menos que se indique lo contrario, las siguientes definiciones se aplican a esta Política:

“Ley Aplicable” se refiere a la ley de protección de datos o regulación aplicable del país, estado o territorio relevante.

“Datos Personales” significa cualquier información relacionada con una persona física identificada o identificable.

“Tratamiento” significa cualquier operación o conjunto de operaciones que se realizan sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o de otro modo poniendo a disposición, alineación o combinación, restricción, borrado o destrucción.

“Autoridad Supervisora” o “Autoridades Supervisores” significa una autoridad pública independiente que es establecida por un organismo gubernamental y es responsable de supervisar y/o hacer cumplir la aplicación de las leyes y regulaciones de protección de datos en una jurisdicción determinada.

1. ¿Qué tipos de Datos Personales recopilamos?

La Compañía puede recopilar los siguientes Datos Personales dependiendo de su relación con la Compañía, la naturaleza del examen, los servicios proporcionados y sujeto a la Ley Aplicable:

• Detalles de contacto incluyendo nombre, dirección, números de teléfono, número de identificación específico del país, dirección de correo electrónico, información de inicio de sesión y contraseña
• Fecha de nacimiento
• País de nacimiento
• Género
• Fecha de ingreso escolar (EE. UU.)
• Idioma principal
• Idioma en casa
• Información de padres / tutores
• Detalles de programación de exámenes y clases del candidato
• Detalles de evaluación de exámenes, incluyendo número de identificación del candidato, exámenes realizados y cuándo, puntajes relacionados con esos exámenes, resultados, cuántas veces se ha tomado un examen o cualquier sección particular de los exámenes
• Incidentes de comportamiento
• Intervenciones
• Asistencia
• Resultados de evaluación
• Números de Seguro Social donde sea requerido por el patrocinador del examen para candidatos (EE. UU.)
• Información de pago e institución financiera
• Residencia y país de ciudadanía
• Fotografía
• Firma
• Grabaciones de video
• Grabaciones de audio (según lo permitido por la ley y solo en jurisdicciones específicas)
• Información de documentos de identificación, verificación o elegibilidad
• Información de transacciones y relaciones incluyendo elementos que revelan patrones de examen de candidatos, ubicaciones de exámenes, resultados de exámenes, y información sobre cómo se utilizan nuestros sitios web y aplicaciones.

Además, la Compañía puede procesar categorías especiales de Datos Personales, según lo permitido por la Ley Aplicable, que pueden incluir:

• Biometría (huellas dactilares e imágenes faciales)
• Información de salud o datos médicos relacionados con las solicitudes de adaptaciones de pruebas de los candidatos
• Raza o etnicidad, según lo permitido por la Ley Aplicable

La Compañía no utilizará categorías especiales de Datos Personales para un propósito diferente al para el cual fueron recopilados originalmente o posteriormente autorizados por el Sujeto de Datos, a menos que hayamos recibido su consentimiento afirmativo y explícito (opt-in).

Algunos de nuestros exámenes pueden requerir que el administrador del sitio de examen escanee copias de sus tarjetas de identificación, grabe su firma y tome su fotografía para fines de identificación, la cual será almacenada directamente en la base de datos de la Compañía.

2. Datos Personales de Menores

La Compañía no recopila intencionadamente Datos Personales de o relacionados con menores sin el consentimiento de los padres o tutor(es) legales del menor. La Compañía espera que los padres o tutores legales del menor supervisen y monitoreen la divulgación de Datos Personales de sus hijos a la Compañía y sus representantes.

Según sea necesario, ayudamos a las escuelas a cumplir con sus obligaciones conforme a FERPA. La Compañía ofrece un conjunto de funciones limitadas y una experiencia en el sitio web para menores. Nada en esta Política tiene la intención de disminuir los derechos de ningún estudiante (o de su padre o tutor legal) en relación con sus registros educativos. La Compañía acuerda específicamente no divulgar ningún Dato Personal de los registros educativos en violación de FERPA, no utilizar dicha información para ninguna venta, marketing, publicidad, o cualquier otro propósito prohibido, y a los Datos Personales.

La Compañía recibe de las instituciones educativas la cantidad mínima de información necesaria para crear cuentas de estudiantes, que generalmente incluye un correo electrónico, una contraseña, nombre y apellido y un código de aula único proporcionado por el maestro del estudiante. Más allá de esta información, los estudiantes pueden enviar respuestas dependiendo de las actividades que les sean asignadas, las cuales permanecerán confidenciales entre el maestro y el estudiante y solo se utilizarán para los propósitos de la escuela/maestro. Además de la información ingresada por el estudiante, recopilamos automáticamente información relacionada con el uso de nuestro servicio.

La Compañía no acumula Datos Personales sobre ningún menor o familia para distribución, compartición o venta excepto como se describe en esta Política. El perfil de ningún estudiante está disponible o visible al público, o a otros estudiantes. Los maestros pueden compartir sus clases, incluyendo calificaciones o puntajes, con otros maestros con los que co-enseñan dentro de su escuela, para ayudarles a colaborar.

Derechos de los Padres

La Compañía empodera a los padres y tutores legales de menores que tienen cuentas registradas con nosotros para ejercer sus derechos legales conforme a COPPA.

Cualquier padre que desee copias de los Datos Personales de sus hijos que podamos haber almacenado puede contactar al personal de la escuela de sus hijos. En cualquier momento, la escuela también puede negarse a permitirnos recopilar más Datos Personales de sus estudiantes, y puede solicitar que eliminemos los Datos Personales que hemos recopilado de ellos.

3. ¿Cómo recopilamos sus Datos Personales?

En la mayoría de los casos, la Empresa recopila dichos Datos Personales directamente del Sujeto de Datos.

No obstante, en otros casos, podemos recibir información de escuelas primarias o secundarias, patrocinadores de pruebas o de proveedores de datos de terceros. Cuando un Sujeto de Datos visita el sitio web de la Empresa, se registra o realiza un examen, utiliza nuestras aplicaciones o se pone en contacto con nosotros, también recopilamos información de transacciones con fines de servicio al cliente.

Todos los Datos Personales recopilados por nosotros a través de nuestras aplicaciones móviles están protegidos y procesados de acuerdo con los términos de esta Política. También ofrecemos notificaciones automáticas ("push") solo a aquellos que opten por recibir tales notificaciones de nuestra parte. Ningún individuo está obligado a proporcionarnos información de ubicación o a habilitar notificaciones push para utilizar cualquiera de nuestras aplicaciones móviles.

Al utilizar nuestro sitio web, y sujeto a cómo configure sus ajustes de cookies, podemos recopilar automáticamente cierta información sobre su uso del sitio web, como las fechas y horas en que accede al sitio, los navegadores, sistemas operativos y dispositivos que utiliza para acceder al sitio, las páginas del sitio web que accede y las páginas de sitios web de referencia y salida. La Empresa puede utilizar esa información para diversos propósitos, incluidos la administración y mejora de los sitios web de la Empresa y la mejora de nuestros productos y servicios.

Cuando lo permita la Ley Aplicable, también podemos utilizar información para identificar su ubicación general para proporcionarle servicios o anuncios de marketing y contextuales relevantes. La Empresa también recopila direcciones de Protocolo de Internet (IP) e identificadores únicos de dispositivos para reconocer a los visitantes recurrentes de nuestro sitio y facilitar el uso de nuestro servicio por usted.

Ciertos usuarios del sitio web de la Empresa eligen interactuar con nosotros de maneras que requieren que la Empresa recopile Datos Personales para poder proporcionarle los servicios que solicita. La cantidad y tipo de información que recopilamos depende de la naturaleza de esa interacción.

Es importante señalar que el sitio web de la Empresa puede contener enlaces a otros sitios web o servicios en línea. Cuando utiliza esos enlaces, está contactando a otro sitio web o servicio. La Empresa no tiene responsabilidad ni control sobre esos otros sitios web o servicios ni sobre su recopilación, uso, divulgación, retención y eliminación de su información personal. Consulte las políticas de privacidad y los términos de uso que se aplican a esos otros sitios web o servicios en línea.

Recopilación de Datos Biométricos

El Sistema de Check-In Habilitado para Biometría y la plataforma de supervisión remota de la Empresa (conocida como ProProctor) están diseñados para mejorar la seguridad y la integridad del proceso de evaluación de una manera que protege la privacidad de los candidatos a exámenes mientras confirma la identidad de los candidatos. Estas tecnologías incluyen el uso de huellas dactilares y reconocimiento facial, y se utilizan para fines de verificación de identidad, para detectar y prevenir fraudes y tergiversaciones, para mantener la integridad del proceso de evaluación y mejorar la seguridad de los centros de evaluación y los exámenes supervisados de forma remota.

4. ¿Por qué recopilamos sus Datos Personales?

En nombre de nuestros patrocinadores de exámenes, la Empresa recopila sus Datos Personales con los siguientes propósitos:

• Programar exámenes
• Verificar la identidad
• Administrar cuentas y administrar exámenes y pagos
• Gestionar solicitudes de servicio al cliente
• Detectar y prevenir fraudes y tergiversaciones por parte de candidatos no autorizados
• Realizar análisis de datos para mantener la integridad del proceso de evaluación
• Informar los resultados de las pruebas al candidato y al patrocinador del examen
• Realizar actividades de marketing (por ejemplo, anuncios, nuevas pruebas, nuevos centros de examen, promociones, eventos próximos, nuevos productos, características especiales y aperturas de tiendas), sujeto a la Ley Aplicable
• Proteger y hacer valer los derechos legales, intereses y recursos de la Empresa y proteger el negocio, operaciones o clientes de la Empresa u otras personas, incluido hacer cumplir cualquiera de los términos de uso, términos de servicio y otros acuerdos que rigen el acceso o uso de los productos y servicios de la Empresa
• Analizar el comportamiento de los visitantes utilizando herramientas analíticas de sitios web (por ejemplo, Google Analytics 4)
• Evaluar y mejorar el rendimiento de las campañas de publicidad digital en diversas plataformas
• Entrenar y probar nuestra tecnología habilitada para inteligencia artificial, sujeto a la Ley Aplicable.

Para proveedores y otros terceros, recopilamos sus Datos Personales con los siguientes propósitos:

• Gestión y administración de proveedores
• Procesamiento de facturas
• Debida diligencia de conocimiento del proveedor y otros requisitos legales

Solo divulgamos Datos Personales a los empleados, contratistas y subcontratistas de la Empresa que: (i) deben acceder a esa información para procesarla en nuestro nombre o para proporcionar servicios disponibles en el sitio web de la Empresa y a través de nuestras aplicaciones móviles; y, (ii) aceptan no divulgar esa información a otros. La Empresa no alquila, vende ni intercambia Datos Personales a ningún tercero.

Si los Datos Personales cubiertos por esta Política se van a utilizar para un nuevo propósito que sea materialmente diferente del que se recopiló originalmente o se autorizó posteriormente, o se van a divulgar a un tercero de una manera no especificada en esta Política, le proporcionaremos la oportunidad de elegir si desea que sus Datos Personales se utilicen o se divulguen de esa manera. Las solicitudes para optar por no participar en tales usos o divulgaciones de Datos Personales deben enviarse a la Empresa como se especifica en la sección "Cómo Contactarnos" a continuación.

5. ¿Cuáles son las bases legales para el procesamiento de sus Datos Personales?

Los Datos Personales se recopilan y procesan generalmente de acuerdo con las siguientes bases legales:

• El cumplimiento de un contrato que incluye el registro y programación de un examen, la administración de ese examen, la prevención de fraudes y el procesamiento de los resultados del examen.
• Su consentimiento para la recopilación y procesamiento de categorías especiales de Datos Personales.
• Su consentimiento si lo requiere la Ley Aplicable para transferencias de datos transfronterizas.
• Para fines comerciales legítimos, como el procesamiento de facturas y la gestión de cuentas financieras, propósitos de respaldo para facilitar la continuidad del negocio, gestión de centros de examen, planificación empresarial, gestión de contratos, mejora de los servicios de evaluación proporcionados a nuestros clientes, propuesta de servicios y productos relacionados a candidatos a exámenes existentes, administración del sitio web, cumplimiento, análisis, seguridad y prevención de fraudes, gobernanza corporativa, planificación de recuperación ante desastres, auditoría e informes, y capacitación y mejora de nuestra tecnología de inteligencia artificial según lo permitido por la Ley Aplicable.
• Cumplimiento de cualquier obligación legal o regulatoria.

6. Divulgación de Datos Personales

Los terceros que pueden procesar sus Datos Personales incluyen otros afiliados de la Empresa, centros de examen autorizados, patrocinadores de exámenes y nuestros proveedores de servicios que actúan como procesadores para la Empresa, proporcionando los siguientes servicios: alojamiento de datos, servicios de administración de exámenes, aplicaciones de productividad empresarial, soporte de servicio al cliente y software de gestión de relaciones con clientes.

Las agencias gubernamentales pueden acceder a los Datos Personales como resultado de solicitudes legales, incluidas las que cumplen con los requisitos de seguridad nacional o de aplicación de la ley.

Cuando lo permita la Ley Aplicable, la Empresa utiliza plataformas analíticas y de publicidad del sitio web para comprender el comportamiento de los usuarios en nuestro sitio web y entregar anuncios relevantes. Estas plataformas pueden utilizar cookies, píxeles o tecnologías similares para recopilar datos sobre sus interacciones con nuestros sitios web. Esta información se utiliza para ayudarnos a medir la efectividad de nuestras campañas, personalizar el contenido publicitario y mejorar la experiencia general del usuario. La extensión del uso de tales herramientas dependerá de cómo decida configurar los ajustes de cookies en su navegador, y puede optar por no participar en la publicidad personalizada en cualquier momento gestionando sus preferencias de cookies.

Los datos biométricos pueden ser divulgados a un tercero únicamente:

• Para una investigación relacionada con supuestas malas conductas únicamente con el propósito de una investigación de trampa, pruebas no autorizadas u otra mala conducta de los candidatos a pruebas.  
• En relación con solicitudes legales por parte de agencias regulatorias, legales o gubernamentales con jurisdicción y/o autoridad para realizar tales solicitudes.

Implementamos contratos con nuestros proveedores de servicios de terceros para asegurar que los Datos Personales se procesen de acuerdo con esta Política y cualquier otra medida de confidencialidad y seguridad apropiada según lo requerido por la Ley Aplicable. 

Si usted es un sujeto de datos de la UE, Reino Unido o Suiza, donde transferimos sus Datos Personales a proveedores de servicios de terceros como se indicó anteriormente y que realizan servicios para nosotros o en nuestro nombre, la Compañía es responsable del Procesamiento de esos datos por ellos y seguirá siendo responsable si procesan sus Datos Personales de manera inconsistente con los principios del DPF mencionados a continuación, a menos que demostremos que no somos responsables del evento que dio lugar al daño. 

7. ¿Cuánto tiempo almacenamos sus Datos Personales? 

La Compañía ha adoptado un Programa de Gestión de Registros integral y un calendario de retención relacionado al que se adhiere para los propósitos de retención, almacenamiento y destrucción de todos los registros creados en el curso de su negocio, incluidos aquellos que contienen Datos Personales.  También implementamos una estrategia de Gestión de Datos que segregan los datos en función de los servidores de datos ubicados regionalmente.  

Sujeto a los requisitos contractuales específicos del cliente y a la Ley Aplicable, nuestra Compañía mantendrá sus Datos Personales durante la duración del procesamiento, por el período menor de: 

• cinco (5) años a partir de la fecha del último servicio, prueba o evaluación; o
• la expiración del propósito por el cual se recopilaron los Datos Personales; o
• las leyes de la jurisdicción aplicable donde se recopilaron los Datos Personales.  

La Compañía no mantendrá Datos Personales más tiempo del necesario para los propósitos mencionados anteriormente. Sin embargo, podemos retener Datos Personales por más tiempo si es necesario para cumplir con los requisitos contractuales específicos del cliente y la Ley Aplicable o si es necesario para proteger o ejercer sus derechos.

En el caso de resultados de pruebas relacionadas con Inmigración, Refugiados y Ciudadanía de Canadá, mantenemos registros de sus Datos Personales por el período mínimo de retención (actualmente diez (10) años) según lo requerido por Inmigración, Refugiados y Ciudadanía de Canadá. En el caso de resultados de pruebas relacionadas con Visas Australianas, mantenemos registros de sus Datos Personales por el período mínimo de retención (actualmente siete (7) años) según lo requerido por la Commonwealth de Australia.

Almacenamiento de Datos Biométricos 

Todos los datos biométricos recolectados en centros de pruebas basados en computadora se transfieren de manera segura y se almacenan de manera segura dentro del centro de datos seguro de la Compañía en la Unión Europea y se retienen de acuerdo con la Ley Aplicable en la jurisdicción donde fueron recolectados.  Los datos biométricos se almacenan y aseguran en Microsoft Azure por un período de treinta (30) días.  

8. Transferencias transfronterizas de Datos Personales

Nuestros procesos comerciales a menudo requieren la transferencia de Datos Personales entre la Compañía y sus entidades afiliadas a nivel internacional.  Dependiendo de la naturaleza de su relación con la Compañía y según la Ley Aplicable, sus Datos Personales se almacenan en servidores seguros ubicados en los Estados Unidos. Dependiendo de la naturaleza de su examen y su ubicación de prueba, la Compañía y sus proveedores de servicios pueden procesar Datos Personales en instalaciones en países distintos a los EE. UU., que pueden incluir Canadá, México, India y otros países ubicados en la Unión Europea o Asia.  

Si los Datos Personales se divulgan a terceros o a un país que no se considera que proporciona un nivel suficiente de protección según la Ley Aplicable, entonces la Compañía asegurará: 

• La implementación de cláusulas contractuales estándar aprobadas por la Autoridad de Supervisión correspondiente;
• La adopción de salvaguardias organizativas, técnicas y legales apropiadas para gobernar la transferencia de datos transfronteriza y asegurar el nivel de protección necesario y adecuado bajo la Ley Aplicable.
• Si es necesario, evaluará las circunstancias de la transferencia y la legislación del tercer país, y si se requiere, completará una evaluación del impacto de la transferencia de datos para determinar si se requieren medidas complementarias para ser implementadas. 

En cuanto a las transferencias de datos transfronterizas a los Estados Unidos, la Compañía cumple con el DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suiza-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU.

La Compañía ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos de la UE-EE. UU. (Principios del DPF de la UE-EE. UU.) con respecto al procesamiento de Datos Personales recibidos de la UE y el Reino Unido en virtud del DPF de la UE-EE. UU. y la Extensión del Reino Unido al DPF de la UE-EE. UU.  La Compañía ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del DPF Suiza-EE. UU.) con respecto al procesamiento de Datos Personales recibidos de Suiza en virtud del DPF Suiza-EE. UU.

Si hay algún conflicto entre los términos de esta Política de Privacidad y los Principios del DPF de la UE-EE. UU. y/o los Principios del DPF Suiza-EE. UU., los Principios prevalecerán. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

9. ¿Cuáles son sus derechos? 

Dependiendo de su ubicación y la Ley Aplicable, puede tener los siguientes derechos relacionados con sus Datos Personales: 

• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión
• Derecho a restringir el procesamiento
• Derecho a oponerse al procesamiento
• Derecho a la portabilidad de datos
• Derecho a decidir cómo se utilizan sus Datos Personales póstumamente 

El ejercicio de tales derechos está sujeto a las limitaciones previstas por la Ley Aplicable y la orientación relevante de las Autoridades de Supervisión.

Para ejercer sus derechos, el interesado puede contactar a la Compañía como se describe en la sección "Cómo contactarnos". Tenga en cuenta que eliminar registros puede requerir que terminemos la cuenta en cuestión. Antes de que podamos completar su solicitud, la Compañía puede hacer preguntas adicionales o tomar otras medidas para verificar la identidad del solicitante. Si no podemos satisfacer su solicitud (rechazo o limitación), justificaremos nuestra decisión por escrito.

En cumplimiento con el DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suiza-EE. UU., la Compañía se compromete a resolver quejas relacionadas con los Principios del DPF sobre nuestra recolección y uso de sus Datos Personales.

Los Sujetos de Datos de la UE, Reino Unido y Suiza con consultas o quejas sobre nuestra gestión de Datos Personales recibidos en base al DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suiza-EE. UU. deben contactar primero a la Compañía como se describe en la sección "Cómo contactarnos y manejo de quejas".

Derechos de Privacidad de California

La Sección 1798 del Código Civil de California permite a los residentes de California pedir a las empresas con las que tienen una relación comercial establecida que proporcionen cierta información sobre la compartición de Datos Personales de las empresas con terceros para fines de marketing directo. La Compañía no comparte ningún Dato Personal de consumidores de California con terceros para fines de marketing sin consentimiento. Si usted es un candidato de prueba, proporcionaremos su Dato Personal a su patrocinador de prueba, quien puede usar la información de acuerdo con sus propias políticas de privacidad.

10. ¿Cómo protegemos sus Datos Personales?

La Compañía implementa una variedad de medidas de seguridad, como salvaguardias técnicas, físicas y administrativas para proteger todos los Datos Personales de incidentes de seguridad o divulgación no autorizada, y más generalmente de una Violación de Datos Personales. Estas medidas de seguridad son reconocidas como estándares de seguridad apropiados en la industria e incluyen, entre otras, controles de acceso, contraseñas, encriptación, estrictos plazos para la eliminación, mecanismos de registro y evaluaciones de seguridad regulares.

En caso de una Violación de Datos Personales que pueda afectar sus Datos Personales, la Compañía sigue su Plan de Respuesta a Incidentes y tomará rápidamente las medidas adecuadas para mitigar los riesgos para los Sujetos de Datos. Tales medidas pueden incluir notificar a la Autoridad Supervisora correspondiente y a los Sujetos de Datos afectados, mientras se proporciona los detalles relevantes del incidente y las medidas de mitigación que puedan ser requeridas por la Ley Aplicable.

El Programa de Seguridad de la Información de la Compañía es revisado varias veces al año por múltiples organizaciones de terceros para garantizar que cumpla o supere los benchmarks más altos disponibles para seguridad y protección de datos. Además, los empleados y contratistas están obligados a informar de inmediato cualquier instancia conocida o sospechada de mal uso, pérdida o acceso no autorizado.

11. Procesamiento de Datos Personales bajo la Ley de Protección de Información Personal de la República Popular de China (‘PIPL’)

Esta sección se aplica cuando los Datos Personales se localizan dentro de las fronteras de la República Popular de China (RPC) o cuando los Datos Personales son procesados por una de nuestras filiales ubicadas en la RPC.

De acuerdo con el Artículo 13 de la PIPL, los Datos Personales pueden ser recolectados para los siguientes propósitos:

• Basado en el consentimiento de los individuos;
• Para la ejecución de contratos, para intereses comerciales legítimos;
• Para cumplir con deberes y responsabilidades legales o obligaciones estatutarias;
• Para procesar datos disponibles públicamente;
• Para cumplir con requisitos legales.

Siguiendo los requisitos establecidos en el Artículo 23 de la PIPL y los contenidos mencionados en la Sección 4, la transferencia y compartición de sus Datos Personales a un tercero no se realizará sin (1) su consentimiento específico, si corresponde, o (2) para cumplir con los deberes legales bajo la Ley Aplicable.

Basado en los propósitos prescritos en esta Política, los Datos Personales pueden ser transferidos a un país o región fuera de su residencia para Procesamiento. En tal momento, la Compañía protegerá la seguridad de los Datos Personales de acuerdo con la Ley Aplicable, incluyendo, pero no limitado a, implementar controles de acceso, contraseñas, estándares de encriptación, estrictos plazos para periodos de retención, mecanismos de registro y evaluaciones de seguridad regulares.

La Compañía le informará completamente sobre la transferencia de datos transfronteriza de acuerdo con el Artículo 39 de la PIPL antes de transferir sus Datos Personales fuera de la RPC y obtendrá su consentimiento, informándole lo siguiente: el nombre del receptor saliente, la información de contacto, el propósito del Procesamiento, el método de Procesamiento, el tipo de Datos Personales, y le recordará los métodos y procedimientos por los cuales puede ejercer sus derechos bajo la PIPL. Solicitaremos su consentimiento explícito y separado para hacer esto.

Según sea necesario, la Compañía llevará a cabo una evaluación de riesgo de transferencia de datos transfronteriza de acuerdo con la Ley Aplicable si los Datos Personales son transferidos fuera de la RPC.

Bajo la PIPL, los Datos Personales Sensibles se definen como Datos Personales que, una vez filtrados o utilizados ilegalmente, pueden causar fácilmente daño a la dignidad de las personas naturales, grave daño a la seguridad personal o de propiedad, incluyendo información sobre características biométricas, creencias religiosas, estado de designación especial, salud médica, cuentas financieras, seguimiento de ubicación individual, etc., así como los Datos Personales de menores de 14 años.

De acuerdo con la PIPL y como se detalla en la Sección 1 y 3 de esta Política, el procesamiento de Datos Personales Sensibles está sujeto al consentimiento separado del individuo y se lleva a cabo para un propósito comercial específico.

La Compañía no recolectará Datos Personales de menores de 14 años sin el consentimiento separado de un padre o tutor. Solo utilizaremos o divulgaremos Datos Personales sobre un niño en la medida permitida por la ley, de conformidad con las leyes y regulaciones aplicables, para buscar el consentimiento parental o para proteger a un niño.

En caso de una Violación de Datos Personales, la Compañía asumirá responsabilidades civiles ante el sujeto de datos si infringe los derechos de los Datos Personales del sujeto de datos, sin perjuicio de las responsabilidades administrativas, penales u otras responsabilidades legales que deberá asumir el Controlador de Datos bajo la PIPL.

12. Cambios en la Política de Privacidad

La Compañía puede actualizar esta Política para cumplir con nuevas o diferentes prácticas de privacidad y cambios en la Ley Aplicable. Una versión actualizada de esta Política estará disponible a través de un canal apropiado y se aplicará a los datos recolectados después de su fecha de entrada en vigor.

13. Cómo Contactarnos y Manejo de Quejas

Para cualquier consulta, comentario o inquietud sobre esta Política, o para ejercer los derechos de privacidad permitidos por la Ley Aplicable, por favor envíe una solicitud a través de nuestro portal dedicado en Solicitudes de Datos Personales.

Además, puede contactar a nuestro Oficial de Protección de Datos en la siguiente dirección: privacy@prometric.com

También puede comunicarse con nosotros por correo postal a: 

Gerente del Programa de Privacidad de Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 EE. UU.

En cumplimiento con el DPF UE-EE. UU., la Extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU., la Empresa se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las Autoridades de Supervisión de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO), y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) con respecto a quejas no resueltas sobre nuestro manejo de Datos Personales recibidos en base al DPF UE-EE. UU., la Extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU.

Si su queja DPF no puede resolverse a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunos reclamos residuales no resueltos por otros mecanismos de reparación.

También tiene el derecho de presentar una queja directamente ante la Autoridad de Supervisión competente en su jurisdicción relevante.