Descargo de responsabilidad sobre el idioma:
Esta política está disponible en varios idiomas para conveniencia. En caso de cualquier discrepancia o conflicto entre las versiones traducidas y la versión en inglés, se considerará que la versión en inglés es la política oficial y controladora.
Última actualización: junio de 2026
Introducción
Prometric LLC, incluyendo Paragon y sus otras subsidiarias y afiliadas globales (en adelante, colectivamente referidos como la “Compañía”, “nosotros”, “nuestro” o “nuestros”) puede actuar como controlador de datos o como procesador de datos dependiendo de su relación con usted, el Sujeto de Datos.
Esta Política de Privacidad (en adelante, “Política”) describe nuestra recolección y procesamiento de Datos Personales sobre candidatos a exámenes, clientes, contratistas y socios (en adelante, “Sujeto de Datos”, “usted” o “su”).
La Compañía se esfuerza por cumplir con todas las leyes y regulaciones de protección de datos donde opera, incluyendo pero no limitado a la Regulación (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de tales datos, y derogando la Directiva 95/46/CE (Reglamento General de Protección de Datos) (“GDPR”); la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”), enmendada por la Ley de Derechos de Privacidad de California de 2020 (“CPPA”); la Ley de Protección de Información Personal de la República Popular de China (“PIPL”); la Ley de Protección de la Privacidad Infantil en Línea (“COPPA”); la Ley de Derechos de Educación Familiar (“FERPA”); y otras leyes y regulaciones de protección de datos relevantes a nivel global.
Como parte de su certificación, la Compañía cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suizo-EE.UU. (Swiss-U.S. DPF) y con los derechos de los Sujetos de Datos de la UE, Reino Unido y Suiza. Como tal, la Compañía está sujeta a los poderes de investigación y ejecución de la Comisión Federal de Comercio de EE.UU. (FTC).
A menos que se indique lo contrario, las siguientes definiciones se aplican a esta Política:
- “Ley Aplicable” se refiere a la ley de protección de datos o regulación aplicable del país, estado o territorio relevante.
- “Datos Personales” significa cualquier información relacionada con una persona física identificada o identificable (“Sujeto de Datos”).
- “Tratamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recolección, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión u otra forma de poner a disposición, alineación o combinación, restricción, borrado o destrucción.
- “Autoridad de Supervisión” o “Autoridades de Supervisión” significa una Autoridad de Protección de Datos o Autoridades, como una autoridad pública independiente establecida por un organismo gubernamental y responsable de monitorear y/o hacer cumplir la aplicación de las leyes y regulaciones de protección de datos en una jurisdicción dada.
1. ¿Qué tipos de Datos Personales recopilamos?
La Compañía puede recopilar los siguientes Datos Personales dependiendo de su relación con la Compañía, la naturaleza del examen, los servicios proporcionados y conforme a la Ley Aplicable:
- Detalles de contacto incluyendo nombre, dirección, números de teléfono, número de identificación específico del país, dirección de correo electrónico, información de inicio de sesión y contraseña
- Fecha de nacimiento
- País de nacimiento
- Género
- Fecha de entrada a la escuela (EE.UU.)
- Idioma principal
- Idioma en casa
- Información de padres / tutores
- Detalles de programación de exámenes y clases del candidato
- Detalles de evaluación de exámenes, incluyendo número de identificación del candidato a examen, exámenes presentados y cuándo, puntajes relacionados con esos exámenes, resultados, cuántas veces se ha presentado un examen o cualquier sección particular de los exámenes
- Incidentes de comportamiento
- Intervenciones
- Asistencia
- Resultados de evaluación
- Números de Seguro Social donde sea requerido por el patrocinador del examen para los candidatos (EE.UU.)
- Información de pago e institución financiera
- Residencia y país de ciudadanía
- Fotografía
- Firma
- Grabaciones de video
- Grabaciones de audio (según lo permitido por la Ley Aplicable y solo en jurisdicciones específicas)
- Información de documentos de identificación, verificación o elegibilidad
- Información de transacciones y relaciones incluyendo elementos que revelan patrones de exámenes de candidatos, ubicaciones de exámenes, resultados de exámenes, y información sobre cómo se utilizan nuestros sitios web y aplicaciones
- Información de Vouchers/ Cupones
Además, la Compañía puede procesar categorías especiales de Datos Personales, según lo permitido por la Ley Aplicable, que pueden incluir:
- Biometría (huellas dactilares e imágenes faciales)
- Información de salud o datos médicos relacionados con las solicitudes de adaptaciones de exámenes de los candidatos
- Raza o etnicidad, según lo permitido por la Ley Aplicable
La Compañía no utilizará categorías especiales de Datos Personales para un propósito diferente al que fueron recopilados originalmente o posteriormente autorizados por el Sujeto de Datos a menos que hayamos recibido su consentimiento afirmativo y explícito (opt-in).
Algunos de nuestros exámenes pueden requerir que el administrador del sitio de examen escanee copias de sus tarjetas de identificación, registre su firma y tome su fotografía para fines de identificación, que se almacenarán directamente en la base de datos de la Compañía.
Datos Personales de Menores
La Compañía no recopila intencionalmente Datos Personales de o relacionados con menores sin el consentimiento de uno de los padres o del tutor legal del menor. La Compañía espera que los padres o tutores legales del menor supervisen y monitoreen la divulgación de Datos Personales de sus hijos a la Compañía y sus representantes.
Cuando sea necesario, ayudamos a las escuelas a cumplir con sus obligaciones conforme a la FERPA. La Compañía ofrece un conjunto de características limitadas y una experiencia en el sitio web para estudiantes, incluidos menores. Nada en esta Política está destinado a menoscabar los derechos de los estudiantes (o de sus padres o tutores legales) en relación con sus registros educativos. La Compañía se compromete específicamente a no divulgar ningún Dato Personal de registros educativos en violación de la FERPA, ni a utilizar tal información para ventas, marketing, publicidad u otros fines prohibidos.
La Compañía recibe de las instituciones educativas la cantidad mínima de información necesaria para crear cuentas de estudiante, que generalmente incluye un correo electrónico, una contraseña, nombre y apellido y un código de aula único proporcionado por el maestro del estudiante. Más allá de esta información, los estudiantes pueden enviar respuestas dependiendo de las actividades que se les asignen, las cuales permanecerán confidenciales entre el maestro y el estudiante y solo se utilizarán para los fines de la escuela/maestro. Además de la información ingresada por el estudiante, automáticamente recopilamos información relacionada con el uso de nuestro servicio.
La Compañía no acumula Datos Personales sobre ningún estudiante, incluidos menores, o familiares para distribución, compartición, o venta excepto como se describe en esta Política. El perfil de ningún estudiante está disponible o visible para el público, o para otros estudiantes. Los maestros pueden compartir sus clases, incluidos grados o puntajes, con otros maestros con los que co-enseñan dentro de su escuela, para ayudarles a colaborar.
Derechos de los Padres
La Compañía empodera a los padres y tutores legales de menores que han registrado cuentas con nosotros para ejercer sus derechos legales conforme a la COPPA.
Cualquier padre que desee copias de los Datos Personales de sus hijos que podamos haber almacenado puede contactar al personal de la escuela de sus hijos. En cualquier momento, la escuela también puede negarse a permitirnos recopilar más Datos Personales de sus estudiantes y puede solicitar que eliminemos los Datos Personales que hemos recopilado de ellos.
2. ¿Cómo recopilamos sus Datos Personales?
A menos que se indique lo contrario, la Compañía recopila Datos Personales directamente del Sujeto de Datos. Para los candidatos a exámenes, esto puede ocurrir utilizando equipos de Prometric o dispositivos personales de un candidato a examen (por ejemplo, computadora de escritorio personal, portátil o teléfono móvil como segunda cámara). En otros casos, podemos recibir información de escuelas primarias o secundarias, patrocinadores de exámenes o de proveedores de datos de terceros. Cuando un Sujeto de Datos visita el sitio web de la Compañía, se registra o toma un examen, utiliza nuestras aplicaciones o nos contacta, también recopilamos información de transacciones para fines de servicio al cliente.
Todos los Datos Personales que recopilamos a través de nuestras aplicaciones móviles están protegidos y procesados de acuerdo con los términos de esta Política. También ofrecemos notificaciones automáticas ("push") solo a aquellos que optan por recibir tales notificaciones de nuestra parte. Ninguna persona está obligada a proporcionar información de ubicación o a habilitar notificaciones push para utilizar cualquiera de nuestras aplicaciones móviles.
Uso de Cookies
Al visitar nuestro sitio web, y sujeto a cómo configures tus ajustes de cookies y consientas estos ajustes, podemos recopilar cierta información sobre tu uso del sitio web, como las fechas y horas en que accedes al sitio, los navegadores, sistemas operativos y dispositivos que utilizas para acceder al sitio, las páginas del sitio que visitas, y las páginas de referencia y salida del sitio. La Empresa puede utilizar esa información para diversos propósitos, incluyendo administrar y mejorar los sitios web de la Empresa y mejorar nuestros productos y servicios.
Donde lo permita la Ley Aplicable y sujeto a tu consentimiento, también podemos usar información para identificar tu ubicación general para proporcionarte servicios, o anuncios de marketing y contextuales relevantes. La Empresa también recopila direcciones de Protocolo de Internet (IP) e identificadores únicos de dispositivos para reconocer a los visitantes recurrentes de nuestro sitio web y facilitar el uso de nuestro servicio por ti.
Ciertos usuarios del sitio web de la Empresa eligen interactuar con nosotros de maneras que requieren que la Empresa recopile Datos Personales para que podamos proporcionarte los servicios que solicitas. La cantidad y tipo de información que recopilamos depende de la naturaleza de esa interacción.
Es importante señalar que el sitio web de la Empresa puede contener enlaces a otros sitios web o servicios en línea. Cuando utilizas esos enlaces, estás contactando otro sitio web o servicio. La Empresa no tiene responsabilidad ni control sobre esos otros sitios web o servicios ni sobre su recopilación, uso, divulgación, retención y eliminación de tu información personal. Por favor, consulta las políticas de privacidad y los términos de uso que se aplican a esos otros sitios web o servicios en línea.
Recopilación de Datos Biométricos
El Sistema de Check-In Habilitado para Biometría y la plataforma de supervisión remota de la Empresa (conocida como ProProctor) están diseñados para mejorar la seguridad y la integridad del proceso de evaluación de una manera que protege la privacidad de los candidatos a la prueba mientras se confirma la identidad del candidato. Durante el proceso de check-in de la prueba, se toma una captura de imagen que recopila mediciones geométricas de las características faciales y las compara con la imagen facial del candidato a la prueba tal como se presenta en su documento de identificación oficial en el momento de la registración. Para ProProctor, la verificación de la imagen facial también se utiliza durante la prueba.
Uso de Inteligencia Artificial (IA)
La Empresa emplea Inteligencia Artificial (IA) y tecnologías automatizadas de soporte a la decisión en una variedad de funciones de prevención de fraude y seguridad, incluyendo, pero no limitado a: verificación de identidad (incluida la identificación facial y análisis biométrico), análisis de comportamiento, detección de anomalías, reconocimiento de patrones y la identificación de objetos, individuos o actividades no autorizadas durante el proceso de administración de la prueba. Los sistemas impulsados por IA también pueden ser utilizados para evaluar señales de riesgo, marcar irregularidades y apoyar la integridad del entorno de pruebas en tiempo real.
Estos sistemas de IA están diseñados para complementar —no reemplazar— el juicio humano. Cualquier resultado generado por herramientas basadas en IA que pueda dar lugar a una determinación de conducta potencialmente fraudulenta o irregular está sujeto a revisión y verificación por personal calificado antes de que se tome cualquier acción con respecto a un candidato o una sesión de prueba.
Además, la IA puede ser utilizada para facilitar nuestra relación comercial con nuestros patrocinadores de pruebas, proporcionando información automatizada para ayudarnos a servir mejor a nuestros clientes y anticipar sus necesidades comerciales.
La Empresa está comprometida con el uso responsable, ético y transparente de la IA de una manera consistente con las leyes y regulaciones de protección de datos aplicables, incluyendo, donde sea aplicable, la Ley de IA de la UE, el Reglamento General de Protección de Datos (GDPR) y otros marcos nacionales o regionales relevantes. Para más información sobre cómo la Empresa utiliza la IA de manera ética y responsable, por favor visita el Compromiso de Prometric con la IA Responsable.
3. ¿Por qué recopilamos tus Datos Personales?
La Empresa recopila Datos Personales con los siguientes propósitos:
- Gestionar relaciones con clientes, patrocinadores de pruebas y prospectos
- Programar exámenes de prueba
- Verificar la identidad del candidato a la prueba
- Gestionar cuentas de candidatos a la prueba, solicitudes de servicio y administrar pruebas y pagos
- Detectar y prevenir fraude y tergiversación por parte de candidatos no autorizados
- Realizar análisis de datos para mantener la integridad del proceso de evaluación
- Informar los resultados de las pruebas al candidato y al patrocinador de la prueba
- Realizar actividades de marketing (p. ej. anuncios, nuevas pruebas, nuevos centros de pruebas, promociones, eventos próximos, nuevos productos, características especiales y aperturas de tiendas), sujeto a la Ley Aplicable
- Proteger y hacer valer los derechos, intereses y recursos legales de la Empresa y proteger el negocio, las operaciones o los clientes de la Empresa o de otras personas, incluyendo hacer cumplir cualquiera de los términos de uso, términos de servicio y otros acuerdos que rigen el acceso o el uso de los productos y servicios de la Empresa
- Documentación, mantenimiento de registros, aseguramiento de calidad y capacitación (grabaciones de reuniones con clientes patrocinadores de pruebas, sujeto a consentimiento)
- Analizar el comportamiento de los visitantes utilizando herramientas analíticas del sitio web (p. ej. Google Analytics)
- Evaluar y mejorar el rendimiento de las campañas publicitarias digitales en diversas plataformas
- Entrenar y probar nuestra tecnología habilitada para IA, sujeto a la Ley Aplicable
- Administrar nuestro programa de Vales/Cupones
Para proveedores y otros terceros, recopilamos tus Datos Personales para los siguientes propósitos:
- Gestión y administración de proveedores
- Documentación, mantenimiento de registros, aseguramiento de calidad y capacitación (grabaciones de reuniones con clientes, sujeto a consentimiento)
- Procesamiento de facturas
- Debida diligencia de conocimiento del proveedor y otros requisitos legales
Solo divulgamos Datos Personales a los empleados, contratistas y subcontratistas de la Empresa que: (i) deben acceder a esa información para procesarla en nuestro nombre o para proporcionar servicios disponibles en el sitio web de la Empresa y a través de nuestras aplicaciones móviles; y, (ii) acuerdan no divulgar esa información a otros. La Empresa no alquila, vende ni intercambia Datos Personales con ningún tercero.
Propósito de la Recopilación de Datos Biométricos
Los datos biométricos se utilizan únicamente para: (1) verificar la identidad de un candidato de manera continua mientras participa en evaluaciones presentes y futuras; (2) detectar y prevenir fraude y tergiversación por parte de candidatos no autorizados; (3) mantener la integridad del proceso de evaluación; (4) mejorar la seguridad de los centros de pruebas y/o el contenido de las pruebas; y (5) según lo exija la ley para ciertos programas de licencias.
Si los Datos Personales cubiertos por esta Política se van a utilizar para un nuevo propósito que es materialmente diferente de aquel para el cual se recopilaron originalmente los Datos Personales o se autorizaron posteriormente, o se van a divulgar a un tercero de una manera no especificada en esta Política, te proporcionaremos la oportunidad de elegir si deseas que tus Datos Personales se utilicen o divulguen de esa manera. Las solicitudes para optar por no participar en tales usos o divulgaciones de Datos Personales deben enviarse a la Empresa como se especifica en la sección "Cómo contactarnos" a continuación.
4. ¿Cuáles son las bases legales para el procesamiento de tus Datos Personales?
Los Datos Personales se recopilan y procesan de acuerdo con las siguientes bases legales:
- El cumplimiento de un contrato que incluye la registración y programación de una prueba, la administración de esa prueba y el procesamiento de los resultados de la prueba.
- Tu consentimiento para la recopilación y procesamiento de categorías especiales de Datos Personales, incluyendo Datos Personales biométricos.
- Tu consentimiento si lo requiere la Ley Aplicable para transferencias de datos transfronterizas.
- Tu consentimiento para grabar reuniones en video con clientes
- Para fines comerciales legítimos como el procesamiento de facturas y la gestión de cuentas financieras, fines de respaldo para facilitar la continuidad del negocio, gestión de centros de pruebas, planificación comercial, gestión de contratos, mejora de los servicios de evaluación proporcionados a nuestros clientes, proponer servicios y productos relacionados a candidatos a la prueba existentes, administración del sitio web, cumplimiento, análisis, seguridad y prevención de fraudes, gobernanza corporativa, planificación de recuperación ante desastres, auditoría e informes, y capacitación y mejora de nuestra tecnología de inteligencia artificial según lo permitido por la Ley Aplicable.
- Cumplimiento de cualquier obligación legal o regulatoria.
5. Divulgación de Datos Personales
Los terceros que pueden procesar sus Datos Personales incluyen otros afiliados de la Compañía, centros de pruebas autorizados, patrocinadores de pruebas y nuestros proveedores de servicios que actúan como procesadores para la Compañía, proporcionando los siguientes servicios: alojamiento de datos, servicios de administración de pruebas, aplicaciones de productividad empresarial, soporte al servicio al cliente y software de gestión de relaciones con el cliente.
Las agencias gubernamentales pueden acceder a los Datos Personales como resultado de solicitudes legales, incluyendo para cumplir con requisitos de seguridad nacional o de aplicación de la ley.
Cuando lo permita la Ley Aplicable, la Compañía utiliza plataformas analíticas y de publicidad en el sitio web para comprender el comportamiento del usuario en nuestro sitio web y entregar anuncios relevantes. Estas plataformas pueden usar cookies, píxeles o tecnologías similares para recopilar datos sobre sus interacciones con nuestros sitios web. Esta información se utiliza para ayudarnos a medir la efectividad de nuestras campañas, personalizar el contenido publicitario y mejorar la experiencia general del usuario. La extensión del uso de tales herramientas dependerá de cómo decida configurar la configuración de cookies en su navegador, y puede optar por no recibir publicidad personalizada en cualquier momento gestionando sus preferencias de cookies.
Los datos biométricos pueden ser divulgados a patrocinadores de pruebas, agencias de aplicación de la ley u otros terceros solo:
- Para una investigación relacionada con conductas indebidas supuestas únicamente con el propósito de una investigación de trampas, pruebas no autorizadas u otra conducta indebida de candidatos a la prueba.
- En relación con solicitudes legales de agencias regulatorias, legales o gubernamentales con jurisdicción y/o autoridad para hacer tales solicitudes.
Implementamos contratos con nuestros proveedores de servicios de terceros para garantizar que los Datos Personales se procesen de conformidad con esta Política y cualquier otra medida de confidencialidad y seguridad apropiada según lo requiera la Ley Aplicable.
Si usted es un Sujeto de Datos de la UE, Reino Unido o Suiza, donde transferimos sus Datos Personales a proveedores de servicios de terceros como se indicó anteriormente y que realizan servicios para nosotros o en nuestro nombre, la Compañía es responsable del Procesamiento de esos datos por parte de ellos y seguirá siendo responsable si procesan sus Datos Personales de una manera inconsistente con los principios del DPF mencionados a continuación, a menos que demostremos que no somos responsables del evento que dio lugar al daño.
6. ¿Cuánto tiempo almacenamos sus Datos Personales?
La Compañía ha adoptado un Programa de Gestión de Registros integral y un calendario de retención relacionado al que se adhiere para los propósitos de retención, almacenamiento y destrucción de todos los registros creados en el curso de su negocio, incluyendo aquellos que contienen Datos Personales. También desplegamos una estrategia de gestión de datos que segrega los datos según los servidores de datos ubicados regionalmente.
Sujeto a requisitos contractuales específicos del cliente y a la Ley Aplicable, nuestra Compañía mantendrá sus Datos Personales durante la duración del procesamiento, por el período menor de:
- cinco (5) años a partir de la fecha del último servicio, prueba o evaluación; o
- la expiración del propósito para el cual se recopilaron los Datos Personales; o
- de acuerdo con las leyes de la jurisdicción aplicable donde se recopilaron los Datos Personales.
La Compañía no mantendrá los Datos Personales más tiempo del necesario para los propósitos mencionados anteriormente. Sin embargo, podemos retener los Datos Personales por más tiempo si es necesario para cumplir con requisitos contractuales específicos del cliente y la Ley Aplicable o si es necesario para proteger o ejercer nuestros derechos.
En el caso de resultados de pruebas relacionadas con Inmigración, Refugiados y Ciudadanía de Canadá, mantenemos registros de sus Datos Personales por el período mínimo de retención (actualmente siete (7) años) como lo requiere Inmigración, Refugiados y Ciudadanía de Canadá. En el caso de resultados de pruebas relacionadas con Visas Australianas, mantenemos registros de sus Datos Personales por el período mínimo de retención (actualmente siete (7) años) como lo requiere el Commonwealth de Australia.
Almacenamiento de Datos Biométricos
Todos los datos biométricos recopilados en centros de pruebas basados en computadora se transfieren de manera segura y se almacenan de manera segura dentro del centro de datos seguro de la Compañía, ya sea en los EE. UU. o en la Unión Europea (dependiendo de la ubicación del candidato a la prueba), y se retienen de acuerdo con la Ley Aplicable en la jurisdicción donde se recopilaron. Los datos biométricos se almacenan y aseguran en Microsoft Azure por un período de treinta (30) días, con la excepción de los datos biométricos como parte de nuestros servicios de pruebas Paragon, que se retienen por un máximo de 3 años. Los períodos de retención pueden ser más largos en caso de que los Datos Personales del candidato se utilicen en relación con un problema de seguridad activo o como parte de una investigación que involucre conductas indebidas.
7. Transferencias transfronterizas de Datos Personales
Nuestros procesos comerciales a menudo requieren la transferencia de Datos Personales entre la Compañía y sus entidades afiliadas a nivel internacional. Dependiendo de la naturaleza de su relación con la Compañía y según la Ley Aplicable, sus Datos Personales se almacenan en servidores seguros ubicados en los Estados Unidos. Dependiendo de la naturaleza de su examen y su ubicación de prueba, la Compañía y sus proveedores de servicios pueden procesar Datos Personales en instalaciones de países diferentes a los EE. UU., que pueden incluir Canadá, México, India o países ubicados en la Unión Europea o Asia.
Si los Datos Personales se divulgan a terceros o a un país que no se considera que proporciona un nivel de protección suficiente según la Ley Aplicable, la Compañía se asegurará:
- La implementación de cláusulas contractuales estándar aprobadas por la Autoridad Supervisora relevante;
- La adopción de salvaguardias organizativas, técnicas y legales apropiadas para gobernar la transferencia de datos transfronteriza y garantizar el nivel de protección necesario y adecuado bajo la Ley Aplicable;
- Si es necesario, evaluará las circunstancias de la transferencia y la legislación del tercer país, y si es necesario, completará una evaluación de impacto de la transferencia de datos para determinar si se requieren medidas suplementarias a implementar.
En lo que respecta a las transferencias de datos transfronterizas a los Estados Unidos, la Compañía cumple con el DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suiza-EE. UU. tal como lo establece el Departamento de Comercio de EE. UU.
La Compañía ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos de la UE-EE. UU. (Principios del DPF de la UE-EE. UU.) con respecto al procesamiento de Datos Personales recibidos de la UE y el Reino Unido en confianza en el DPF de la UE-EE. UU. y la Extensión del Reino Unido al DPF de la UE-EE. UU. La Compañía ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del DPF Suiza-EE. UU.) con respecto al procesamiento de Datos Personales recibidos de Suiza en confianza en el DPF Suiza-EE. UU.
Si hay algún conflicto entre los términos de esta Política de Privacidad y los Principios del DPF de la UE y EE. UU. y/o los Principios del DPF Suizo y EE. UU., los Principios prevalecerán. Para obtener más información sobre el programa DPF y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.
8. ¿Cuáles son sus derechos?
Dependiendo de su ubicación y de la Ley Aplicable, puede tener los siguientes derechos relacionados con sus Datos Personales:
- Derecho de acceso
- Derecho de rectificación
- Derecho a la supresión
- Derecho a restringir el tratamiento
- Derecho a oponerse al tratamiento
- Derecho a la portabilidad de los datos
- Derecho a decidir cómo se utilizan sus Datos Personales póstumamente
El ejercicio de tales derechos está sujeto a las limitaciones establecidas por la Ley Aplicable y la guía relevante de las Autoridades de Supervisión.
Para ejercer sus derechos, puede contactar a la Compañía como se describe en la sección “Cómo contactarnos”. Tenga en cuenta que la eliminación de registros puede requerir que terminemos la cuenta en cuestión. Antes de poder completar su solicitud, la Compañía puede hacer preguntas adicionales o tomar otros pasos para verificar su identidad. Si no podemos satisfacer su solicitud (rechazo o limitación), justificaremos nuestra decisión por escrito.
En cumplimiento con el DPF de la UE y EE. UU., la Extensión del DPF del Reino Unido y el DPF Suizo y EE. UU., la Compañía se compromete a resolver quejas relacionadas con los Principios del DPF sobre nuestra recolección y uso de sus Datos Personales.
Los Sujetos de Datos de la UE, Reino Unido y Suiza con consultas o quejas sobre nuestra gestión de Datos Personales recibidos en virtud del DPF de la UE y EE. UU., la Extensión del DPF del Reino Unido y el DPF Suizo y EE. UU. deben contactar primero a la Compañía como se describe en la sección “Cómo contactarnos y manejo de quejas.”
Derechos de Privacidad en California
La Sección 1798 del Código Civil de California permite a los residentes de California solicitar a las empresas con las que tienen una relación comercial establecida que proporcionen cierta información sobre la compartición de Datos Personales de la empresa con terceros para fines de marketing directo. La Compañía no comparte ningún Dato Personal de consumidores de California con terceros para fines de marketing sin consentimiento. Si usted es un candidato a prueba, proporcionaremos sus Datos Personales a su patrocinador de prueba, quien puede utilizar la información de acuerdo con sus propias políticas de privacidad.
9. ¿Cómo protegemos sus Datos Personales?
La Compañía implementa una variedad de medidas de seguridad, como salvaguardias técnicas, físicas y administrativas para proteger los Datos Personales de incidentes de seguridad o divulgación no autorizada, y más generalmente de una Violación de Datos Personales. Estas medidas de seguridad son reconocidas como estándares de seguridad apropiados en la industria e incluyen, entre otros, controles de acceso, contraseñas, cifrado, límites de tiempo estrictos para la supresión, mecanismos de registro y evaluaciones de seguridad regulares.
En caso de una Violación de Datos Personales que potencialmente afecte sus Datos Personales, la Compañía sigue su Plan de Respuesta a Incidentes y tomará rápidamente las acciones apropiadas para mitigar los riesgos para los Sujetos de Datos. Tales medidas pueden incluir notificar a la Autoridad de Supervisión correspondiente y a los Sujetos de Datos afectados, proporcionando los detalles relevantes del incidente y las medidas de mitigación que puedan ser exigidas bajo la Ley Aplicable.
El Programa de Seguridad de la Información de la Compañía es revisado anualmente por múltiples organizaciones de terceros para garantizar que cumpla o supere los más altos estándares disponibles para la seguridad y la privacidad y protección de datos. Además, los empleados y contratistas están obligados a informar rápidamente cualquier instancia conocida o sospechada de uso indebido, pérdida o acceso no autorizado.
10. Tratamiento de Datos Personales bajo la Ley de Protección de la Información Personal de la República Popular de China (‘PIPL’)
Esta sección se aplica cuando los Datos Personales se encuentran dentro de las fronteras de la República Popular de China (RPC) o cuando los Datos Personales son procesados por una de nuestras empresas ubicadas en la RPC.
De acuerdo con el Artículo 13 de la PIPL, se pueden recolectar Datos Personales para los siguientes propósitos:
- Basado en el consentimiento de los individuos;
- Para el cumplimiento de contratos, para intereses comerciales legítimos;
- Para cumplir con deberes y responsabilidades o obligaciones legales;
- Para procesar datos disponibles públicamente;
- Para cumplir con requisitos legales.
Siguiendo los requisitos establecidos bajo el Artículo 23 de la PIPL y los contenidos mencionados en la Sección 4, la transferencia y compartición de sus Datos Personales a un tercero no se realizará sin (1) su consentimiento específico si aplica, o (2) para cumplir con los deberes legales bajo la Ley Aplicable.
Basado en los propósitos prescritos en esta Política, los Datos Personales pueden ser transferidos a un país o región fuera de su residencia para su procesamiento. En ese momento, la Compañía protegerá la seguridad de los Datos Personales de acuerdo con la Ley Aplicable, incluyendo pero no limitándose a la implementación de controles de acceso, contraseñas, estándares de cifrado, límites de tiempo estrictos para los períodos de retención, mecanismos de registro y evaluaciones de seguridad regulares.
La Compañía le informará completamente sobre la transferencia de datos transfronteriza de acuerdo con el Artículo 39 de la PIPL antes de transferir sus Datos Personales fuera de la RPC y obtendrá su consentimiento, informándole sobre lo siguiente: el nombre del receptor de salida, la información de contacto, el propósito del procesamiento, el método de procesamiento, el tipo de Datos Personales, y le recordará los métodos y procedimientos mediante los cuales puede ejercer sus derechos bajo la PIPL. Solicitaremos su consentimiento explícito y separado para hacer esto.
Según sea necesario, la Compañía llevará a cabo una evaluación de riesgos de transferencia de datos transfronteriza de acuerdo con la Ley Aplicable si los Datos Personales se transfieren fuera de la RPC.
Bajo la PIPL, se define como Datos Personales Sensibles aquellos Datos Personales que, una vez filtrados o utilizados ilegalmente, pueden causar fácilmente un daño grave a la dignidad de las personas naturales, así como a la seguridad personal o patrimonial, incluyendo información sobre características biométricas, creencias religiosas, estado especialmente designado, salud médica, cuentas financieras, seguimiento de ubicación individual, etc., así como los Datos Personales de menores de 14 años.
De acuerdo con la PIPL y como se detalla en la Sección 2, el tratamiento de Datos Personales Sensibles está sujeto al consentimiento separado del Sujeto de Datos y se lleva a cabo para un propósito comercial específico.
Prometric no recogerá Datos Personales de menores de 14 años sin el consentimiento separado del padre o tutor. Solo utilizaremos o divulgaremos Datos Personales sobre un niño en la medida permitida por la ley, de acuerdo con las Leyes Aplicables, para buscar el consentimiento parental o para proteger a un niño.
En caso de una Violación de Datos Personales, Prometric asumirá responsabilidades civiles hacia el titular de los datos si infringe los derechos de los datos personales del titular, sin perjuicio de las responsabilidades administrativas, penales u otras responsabilidades legales que asumirá el Controlador de Datos según la PIPL.
11. Cambios a la Política de Privacidad
La Empresa puede necesitar actualizar su Política para cumplir con nuevas o diferentes prácticas de privacidad. Una versión actualizada de esta política estará disponible a través de un canal apropiado y se aplicará a los datos recogidos después de su fecha de entrada en vigencia.
12. Cómo Contactarnos y Manejo de Quejas
Para cualquier consulta, comentario o inquietud sobre esta Política, o para ejercer los derechos de privacidad permitidos por la Ley Aplicable, envíe una solicitud a través de nuestro portal dedicado en Solicitudes de Datos Personales.
Además, puede comunicarse con nuestro Oficial de Protección de Datos en la siguiente dirección: privacy@prometric.com
También puede contactarnos por correo postal a:
Equipo de Privacidad de Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
EE. UU.
En cumplimiento con el DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suizo-EE. UU., la Empresa se compromete a cooperar y cumplir respectivamente con el consejo del panel establecido por las Autoridades de Supervisión de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO) y el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) respecto a quejas no resueltas sobre nuestro manejo de Datos Personales recibidos en base al DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suizo-EE. UU.
Si su queja del DPF no puede resolverse a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación.
También tiene derecho a presentar una queja directamente ante la Autoridad de Supervisión competente en su jurisdicción relevante.