Politique de confidentialité

Portée

Prometric LLC est une société à responsabilité limitée du Delaware, aux États-Unis, dont le principal établissement est situé au 1501 South Clinton Street, Baltimore, Maryland 21224, États-Unis (ci-après, « Société », « nous » ou « nous »).

Cette politique de confidentialité (« Politique ») a été rédigée et mise en œuvre conformément aux principes énoncés dans les présentes, pour décrire nos pratiques concernant la collecte, l'utilisation, le traitement, le stockage, la divulgation et le transfert de vos données personnelles. Il explique comment nous utilisons, conservons et divulguons les données personnelles et les informations que nous collectons et/ou auxquelles nous avons accès dans le cadre de nos activités. Cette politique couvre les candidats aux tests, les clients, les sous-traitants et les partenaires dont cette organisation traite les données.

"Loi sur la protection des données" désigne toute loi ou lois locales applicables en matière de protection des données en fonction de l'application territoriale de la loi. Cela inclut, mais sans s'y limiter, le règlement UE 2016/679 du Parlement européen et du Conseil du 17 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Par « Données personnelles », nous entendons toute information relative à une personne physique identifiée ou identifiable (« Personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Données personnelles collectées

Données personnelles

Aux fins exprimées dans la section suivante de la présente politique, Prometric collecte des données personnelles, y compris, mais sans s'y limiter, les suivantes :

• Coordonnées personnelles (nom, adresse, numéro de téléphone, numéro d'identification spécifique au pays, adresse e-mail, identifiant et mot de passe) ;
• Date de naissance et sexe ;
• Les détails de l'évaluation, y compris le numéro d'identification du candidat au test, les examens passés et quand, les scores liés à ces examens, le nombre de fois qu'un examen ou une section particulière d'examens a été passé ;
• Informations sur les paiements et les institutions financières ;
• Résidence et pays de citoyenneté ;
• Photographies;
• Signature;
• Enregistrements vidéo ;
• Enregistrements audio (tels qu'autorisés par la loi et uniquement dans des juridictions spécifiques) ;
• Informations provenant de documents d'identification, de vérification ou d'éligibilité ;
• Informations sur les transactions et les relations y compris des éléments qui révèlent les modèles de test candidats, les emplacements des tests, les résultats des tests et des informations sur la manière dont les sites Web et les applications Prometric sont utilisés.

Données personnelles sensibles

En outre, Prometric peut traiter des catégories particulières de données personnelles dans la mesure permise par la loi. Ces données personnelles sensibles ne sont collectées qu'à des fins commerciales spécifiques sous réserve du consentement de la personne concernée. Ces données sont soumises à des mesures de sécurité renforcées, comme l'exigent les lois applicables. Ces données personnelles peuvent inclure :

• Race ou origine ethnique ;
• Biométrie (images et modèles d'empreintes digitales, images et modèles de visage)
• Informations sur la santé ou données médicales ;
• Dans certaines juridictions, la définition des données personnelles sensibles peut inclure des catégories supplémentaires de données, dont certaines peuvent être décrites sous Données personnelles, ci-dessus.

Déclaration de politique de protection du numéro de sécurité sociale des États-Unis

Prometric collecte les numéros de sécurité sociale et autres données personnelles sensibles uniquement lorsque requis par le sponsor du test pour les candidats. Nous avons mis en place des mesures de protection techniques, physiques et administratives raisonnables pour protéger les numéros de sécurité sociale et autres données personnelles sensibles contre toute utilisation illégale et divulgation non autorisée. Les associés et sous-traitants de Prometric sont tenus de suivre ces procédures établies, à la fois en ligne et hors ligne.

L'accès aux numéros de sécurité sociale est limité aux employés et sous-traitants qui ont besoin d'accéder aux informations pour exécuter les obligations contractuelles de Prometric. Prometric ne divulguera les numéros de sécurité sociale qu'aux sponsors de test, prestataires de services, auditeurs, conseillers et/ou ayants droit qui sont légalement ou contractuellement tenus de les protéger ou tel que requis ou autorisé par la loi.

Données biométriques

Prometric collecte les données biométriques des candidats aux tests lorsque la législation locale l'autorise et lorsque le service est sélectionné par un sponsor de test.

Le système d'enregistrement biométrique activé et la plate-forme de surveillance à distance de Prometric, ProProctor, sont conçus pour améliorer la sécurité et l'intégrité du processus de test de manière à protéger la confidentialité des candidats au test tout en confirmant l'identité du candidat au test. Ces technologies sont utilisées à des fins de vérification d'identité, pour détecter et prévenir les fraudes et les fausses déclarations, pour maintenir l'intégrité du processus de test et améliorer la sécurité des centres de test et des examens surveillés à distance. Prometric gère la sécurité et la confidentialité de toutes les données biométriques, les protège contre tout accès, utilisation, divulgation ou altération non autorisés, et conserve et détruit les données conformément à la loi applicable.

Données médicales

Prometric reçoit également, dans des circonstances très limitées, des données médicales liées aux demandes d'adaptation des tests des candidats. Lorsqu'il reçoit ces données de santé, les informations médicales seront stockées de manière sécurisée dans le plus grand respect de la confidentialité des informations qu'elles contiennent. Les données médicales ne sont pas conservées plus longtemps que nécessaire et conformément à la politique de conservation des données de Prometric.

Les garanties suivantes sont appliquées au traitement des données médicales des personnes concernées :

• Limitations d'accès pour empêcher la consultation, la modification, la divulgation ou l'effacement non autorisés
• Délais stricts pour l'effacement conformément au calendrier de gestion des documents de l'entreprise
• Formation ciblée spécifique pour les personnes impliquées dans le traitement des données médicales
• Mécanismes de journalisation permettant de vérifier si et par qui les données personnelles ont été consultées, modifiées, divulguées ou effacées
• Chiffrement

Surveillance par vidéo numérique et enregistrement audio

Prometric déploie l'enregistrement vidéo numérique (DVR ou CCTV) dans l'ensemble de son réseau de centres de test, dans la plate-forme de surveillance à distance ("ProProctor") et dans certains bureaux de l'entreprise, là où la loi applicable l'autorise, cela inclut des enregistrements audio de la réception/casier , les zones d'enregistrement des surveillants/de sécurité et les laboratoires de test. Pour ProProctor, Prometric collecte des enregistrements vidéo qui incluent des enregistrements audio depuis le début du processus d'enregistrement et pendant toute la durée du test. Parfois, cela comprendra le bureau et l'espace de travail du candidat au test. Cela est nécessaire pour protéger la sécurité du contenu de test propriétaire à enjeux élevés, l'intégrité de l'expérience de livraison des tests, pour dissuader la fraude et la tricherie, pour se protéger contre le vol ou le pillage, pour surveiller et restreindre les zones sécurisées et/ou les services Prometric, et pour la sécurité du personnel et des biens de l'organisation. L'accès au matériel enregistré sera strictement limité au personnel autorisé.

Finalités de la collecte de données personnelles

Les Données Personnelles sont généralement collectées et traitées pour les besoins de l'exécution d'un contrat. En outre, elles peuvent être collectées et traitées sur la base du consentement de l'individu et peuvent être utilisées pour se conformer à une obligation légale ou à des fins commerciales légitimes.

Dans la plupart des cas, Prometric collecte ces données personnelles directement auprès de la personne concernée. Cependant, dans d'autres cas, nous pouvons recevoir des informations de sponsors de test ou même de fournisseurs de données tiers pour améliorer nos fichiers et nous aider à mieux comprendre nos clients. Lorsqu'un candidat visite le site Web de Prometric, s'inscrit ou passe un examen, utilise nos applications ou nous contacte, nous recueillons également des informations sur les transactions à des fins de service client. Nous traitons ces informations comme des données personnelles lorsqu'elles sont associées à des informations ayant pour effet d'identifier un individu.

Exécution d'un contrat

Dans le cadre de l'exécution d'un contrat, Prometric collecte et traite des données personnelles dans le but de vous inscrire et de vous programmer pour un test, d'administrer ce test, de prévenir la fraude et de traiter les résultats.

Prometric répondra aux demandes d'informations des candidats sur les tests et les opportunités de test, facilitera l'inscription aux examens et fournira des services de test aux candidats et aux sponsors des tests (y compris la planification et l'administration des tests, la sécurité du contenu et des résultats des tests, la notation des tests, les rapports et l'analyse). des résultats et le service à la clientèle y afférent). Lorsque la loi l'autorise, Prometric peut envoyer aux candidats aux examens des communications commerciales et des offres de tests supplémentaires ou de services de formation au nom des sponsors des tests.

Fins commerciales légitimes

Prometric utilise également les données personnelles selon les besoins pour gérer les besoins commerciaux quotidiens tels que le traitement des factures et la gestion des comptes financiers, à des fins de sauvegarde pour faciliter la continuité des activités, la gestion du centre de test, la planification des activités, la gestion des contrats, l'amélioration des services de test fournis à nos clients, l'administration du site Web, l'exécution, l'analyse, la sécurité et la prévention des fraudes, la gouvernance d'entreprise, la planification de reprise après sinistre, l'audit, le reporting et le respect de toute obligation légale ou réglementaire.

Finalités propres aux Données Biométriques

Au nom de ses sponsors de test, Prometric collectera des données biométriques uniquement pour : (1) administrer les tests et vérifier l'identité, (2) protéger la confidentialité, (3) détecter et prévenir la fraude et les fausses déclarations par des candidats non autorisés, (4) maintenir l'intégrité du processus de test, et (5) tel que requis par la loi.

Divulgation des données personnelles

Prometric ne partage pas de données personnelles avec des tiers à ses propres fins de marketing. Prometric ne transfère pas non plus d'informations à des tiers qui n'agissent pas à titre contractuel en tant qu'agent de Prometric ou pour le compte de Prometric.

Prometric exige de ses sous-traitants et fournisseurs qui ont accès aux données personnelles qu'ils fournissent, au minimum, les mêmes niveaux de protection que ceux fournis par Prometric concernant les données personnelles. Lorsque Prometric est tenu de transférer des données personnelles à un tiers pour favoriser l'exécution d'une obligation contractuelle, Prometric restera responsable de l'utilisation, du traitement et du stockage appropriés de ces données d'une manière compatible avec les objectifs pour lesquels il a été collecté. Nous limitons notre partage de toutes les données personnelles comme suit :

• Prometric peut divulguer les données personnelles des candidats aux tests à :

- Parrains d'essais ; afin qu'ils puissent fournir aux candidats l'accréditation, le service, la licence ou le titre recherché ;

- Nos prestataires de services ; pour faciliter les demandes de candidats et de parrains de tests et améliorer nos services ;

- Nos affiliés et centres de test agréés.

• Prometric peut divulguer des données personnelles si nécessaire dans le cadre de la vente ou du transfert d'actifs commerciaux, pour permettre le traitement des paiements, pour faire respecter nos droits, protéger notre propriété ou protéger les droits, la propriété ou la sécurité d'autrui, ou au besoin pour soutenir l'audit externe. , conformité et gouvernance d'entreprise.
• Prometric peut divulguer des données personnelles si nécessaire pour faciliter une enquête sur la tricherie, les tests non autorisés ou toute autre faute ou lorsque la loi l'exige (par exemple, réponse à une citation à comparaître ou à une convocation ; pour coopérer avec les forces de l'ordre ou d'autres procédures judiciaires dans les pays où nous opérons).

En tant que politique, Prometric ne divulgue pas les données biométriques à des tiers, sauf comme indiqué dans les présentes. Prometric peut divulguer des données biométriques à un sponsor de test, à un organisme chargé de l'application de la loi ou à un tiers sous contrat avec Prometric ou contraint par la loi applicable à participer à une enquête liée à une faute présumée uniquement aux fins d'une enquête sur la tricherie, l'utilisation non autorisée tests ou toute autre inconduite du candidat au test. Prometric peut également divulguer des données biométriques uniquement en relation avec des demandes légitimes d'organismes réglementaires, juridiques ou gouvernementaux ayant compétence et/ou autorité pour faire de telles demandes.

Conservation et stockage des données personnelles

Prometric promulgue un programme et un calendrier complets de gestion des dossiers auxquels elle adhère aux fins de conservation, de stockage et de destruction de tous les dossiers créés dans le cadre de ses activités, y compris ceux contenant des données personnelles. Nous déployons également une stratégie de gestion des données qui sépare les données, dans la mesure du possible, en fonction de serveurs de données situés au niveau régional.

À tout moment, Prometric protège les données personnelles avec des mesures de sécurité opérationnelles, administratives, techniques et physiques. À moins que les données personnelles ne soient utilisées dans le cadre d'une enquête de sécurité active, Prometric conservera les données personnelles pendant une période inférieure à :

• cinq (5) ans à compter de la date du dernier service, test ou évaluation ; ou
• l'expiration de la finalité pour laquelle les données personnelles ont été collectées ; ou
• les lois de la juridiction applicable où les données ont été collectées.

Les données personnelles ne seront conservées pendant une période plus longue que si (1) cela est requis par la loi ou la réglementation aux fins des exigences de tenue de registres ou (2) prescrit par contrat et autorisé par les lois de la juridiction applicable ou (3) la conservation est nécessaire en raison de en attente ou la possibilité d'un litige.

Toutes les données biométriques collectées dans les centres de test informatisés sont transférées et stockées en toute sécurité dans le centre de données sécurisé de Prometric dans l'Union européenne et sont conservées conformément à la loi applicable dans la juridiction où elles ont été collectées. Les données biométriques collectées via le système ProProctor sont stockées et sécurisées dans Microsoft Azure pendant une durée de trente (30) jours.

Transferts de données personnelles

Prometric respecte toutes les lois applicables en matière de confidentialité des données en ce qui concerne les données personnelles. Cela inclut, mais sans s'y limiter, selon les besoins, fournir des informations sur les processus et procédures de Prometric liés aux données personnelles (par exemple, cette politique de confidentialité et les déclarations qu'elle contient), obtenir le consentement de l'individu, adopter des clauses contractuelles types en ce qui concerne au traitement des données personnelles et/ou au respect des lois locales sur la protection des données dans les régions où Prometric exerce ses activités. Lorsque la loi l'exige, les personnes concernées seront tenues de consentir expressément à la collecte, au transfert et au traitement de leurs données personnelles.

Transferts ultérieurs de données personnelles

Les employés, agents et sous-traitants de Prometric qui ont accès aux données et informations personnelles sont contractuellement tenus de protéger les informations d'une manière conforme à la présente politique de confidentialité et aux lois applicables en matière de protection des données.

Les données personnelles qui sont transférées entre nos sièges sociaux mondiaux ne le seront que dans la poursuite d'un objectif commercial autorisé et légitime. Lorsque la loi l'exige, Prometric recueille également le consentement des personnes concernées par le biais d'un avis de divulgation clair et d'un processus d'acceptation du consentement afin de transférer les données personnelles en dehors de la région où elles ont été collectées. En continuant à fournir à Prometric des données personnelles ou à utiliser les services de Prometric après l'obtention du consentement, une personne concernée continue de consentir au transfert de données personnelles jusqu'à ce que ce consentement soit expressément retiré par écrit.

Transfert de données personnelles à travers les frontières

Dans de nombreux cas, l'utilisation de tiers impliquera également le transfert de données personnelles au-delà des frontières nationales (au sein de l'UE/EEE ou en dehors de l'UE/EEE). En outre, de nombreux processus commerciaux nécessitent le transfert de données entre la Société et ses entités affiliées à l'échelle internationale. Des obligations légales spécifiques s'appliquent lorsque de tels transferts ont lieu en dehors de l'UE/EEE. Lors du transfert transfrontalier de données personnelles à des tiers ou en interne en dehors de l'UE/EEE :

• Prometric détermine s'il existe une justification légitime pour le transfert de données personnelles (par exemple, une raison commerciale valable) ;
• Prometric respecte les exigences légales locales (par exemple, avis à l'individu, notification aux autorités de protection des données si nécessaire, utilisation de garanties contractuelles telles que les clauses contractuelles types de l'UE).

Le transfert de données personnelles de Prometric dans l'EEE à d'autres sociétés affiliées établies en dehors de l'EEE est autorisé en vertu des accords de transfert intra-entreprise de Prometric (Clauses contractuelles types). Nous concluons également des accords de traitement de données avec nos clients et fournisseurs, conformément à la législation de l'UE ou à d'autres législations pertinentes en matière de protection des données.

Droits des personnes concernées

Conformément à la législation applicable en matière de protection des données, une personne concernée pour laquelle Prometric traite des données personnelles peut, à tout moment :

• demander l'accès, la rectification, l'effacement, la portabilité, la restriction ou l'opposition à leurs données personnelles ;
• formuler toute demande, requête ou plainte concernant l'utilisation de leurs données personnelles ;
• retirer son consentement au traitement de ses données personnelles ; et
• autres droits requis par la ou les lois applicables.

Les demandes d'accès des personnes concernées peuvent être adressées directement à Prometric à l'adresse www.prometric.com/datasubjectrequests. Toutes les demandes des personnes concernées recevront généralement une réponse dans les trente (30) jours, tandis que les demandes plus complexes peuvent prendre jusqu'à deux mois.

Accès et correction

Prometric respecte le droit d'un individu d'accéder à ses données personnelles et de les corriger. Les personnes concernées ont le droit d'accéder à :

• obtenir la confirmation que les données personnelles sont/ne sont pas traitées ;
• vérifier l'exactitude et la licéité du traitement ; et
• corriger, modifier ou supprimer les données lorsqu'elles sont inexactes ou traitées en violation de la loi applicable.

Les personnes concernées peuvent demander l'accès à leurs données personnelles et exercer leurs droits à tout moment ; cependant, Prometric doit recevoir suffisamment d'informations pour permettre la vérification de l'identité de la personne qui fait la demande et/ou exerce ses droits.

Les candidats peuvent même mettre à jour ou auto-corriger certaines données personnelles en se connectant au compte créé lors de l'inscription et en mettant à jour les informations fournies à Prometric.

Restriction d'accès

Prometric ne limitera l'accès aux informations que dans la mesure où la divulgation est susceptible d'interférer avec la sauvegarde d'intérêts publics importants ou dans la mesure où les demandes d'accès deviennent si excessives et/ou répétitives qu'elles causent une charge excessive à l'organisation. ressources qui doivent être dépensées pour répondre à ces demandes. Dans une telle situation, Prometric peut refuser la demande et/ou répondre à la demande par d'autres moyens ; ou facturer des frais pour les demandes d'accès excessivement répétitives afin de couvrir les coûts de ses ressources pour répondre à ces demandes. En outre, lorsque les informations sont traitées uniquement à des fins de recherche ou statistiques et ne comprennent pas de données personnelles, l'accès peut être refusé. D'autres raisons pour lesquelles Prometric peut refuser ou limiter l'accès incluent :

• Entrave à l'exécution ou à l'application de la loi ou à des causes d'action privées, y compris la prévention, la recherche ou la détection d'infractions ou le droit à un procès équitable ;
• Divulgation lorsque les droits légitimes ou les intérêts importants d'autrui seraient violés ;
• Violation d'un privilège ou d'une obligation légale ou professionnelle ;
• Préjudice aux enquêtes de sécurité des employés ou aux procédures de griefs ou en rapport avec la planification de la relève des employés et les réorganisations d'entreprise ; ou
• Atteinte à la confidentialité nécessaire dans les fonctions de surveillance, d'inspection ou de réglementation liées à de saines pratiques commerciales, ou dans les négociations futures ou en cours impliquant l'organisation.

Limitation des données personnelles/retrait du consentement

Les particuliers peuvent toujours limiter les informations fournies à Prometric. Cependant, Prometric respecte les politiques de ses clients, les sponsors du test, concernant les données personnelles des candidats qui doivent être collectées pour que Prometric puisse administrer un test au nom du sponsor du test. Les personnes qui ne souhaitent pas fournir les données personnelles requises par le sponsor du test devront contacter le sponsor du test pour obtenir des conseils ou des instructions supplémentaires.

Comme le permet la loi applicable, les personnes concernées peuvent également retirer leur consentement au traitement des données personnelles. Cependant, l'exercice de ce droit peut empêcher Prometric de fournir d'autres services ou de procéder à des opérations commerciales légitimes telles que la livraison d'un examen ou le traitement des résultats d'examen et/ou des relevés de notes.

Courriels commerciaux/marketing direct

Dans certains cas, Prometric peut s'engager dans des campagnes de marketing pour proposer des produits ou services susceptibles d'intéresser les candidats existants ou futurs. Lorsque la loi applicable l'exige, Prometric ne s'engagera dans de telles communications marketing que si la personne a donné son consentement (c'est-à-dire qu'elle a opté pour). Lorsque la loi applicable ne l'exige pas, Prometric fournira un mécanisme de désinscription approprié. Lorsqu'une personne concernée s'est inscrite (explicitement ou implicitement, selon le cas) à une communication marketing, elle peut à tout moment se désinscrire de cette communication.

Pour vous désabonner des e-mails commerciaux, cliquez simplement sur le lien intitulé « se désabonner » au bas de tout e-mail envoyé par Prometric.   Veuillez noter que même si vous vous désabonnez des e-mails commerciaux, Prometric peut toujours avoir besoin de contacter les candidats avec des informations transactionnelles importantes sur leur compte Prometric ou leur examen programmé afin de remplir une obligation contractuelle. Par exemple, Prometric enverra toujours des confirmations et des rappels de test, des informations sur les changements et les fermetures de centres de test, et des informations sur les résultats des tests, même si les e-mails commerciaux ont été désactivés (ou non activés).

Droits de confidentialité en Californie

La section 1798 du Code civil de Californie permet aux résidents de Californie de demander aux entreprises avec lesquelles ils entretiennent une relation commerciale établie de fournir certaines informations sur le partage de données personnelles par les entreprises avec des tiers à des fins de marketing direct. Prometric ne partage aucune donnée personnelle des consommateurs californiens avec des tiers à des fins de marketing sans consentement. Si vous êtes candidat à un test, Prometric fournira vos données personnelles à votre sponsor de test, qui peut utiliser les informations conformément à ses propres politiques de confidentialité.

Sécurité des informations

Sécurité et confidentialité des données

La sécurité des informations, à la fois personnelles et exclusives, est un principe fondamental qui traverse chaque partie de l'activité de Prometric. Toutes nos technologies comportent plusieurs couches de cryptage et de protection afin que nos candidats aux tests, nos clients, nos constituants et nos parties prenantes puissent être assurés que leurs données personnelles et leur propriété intellectuelle sont correctement protégées contre le vol, la perte, la copie, la modification ou la falsification inappropriées, la conservation ou la destruction, la perte d'intégrité ou l'accès, l'utilisation ou la divulgation non autorisés alors qu'ils se trouvent dans nos systèmes. Nous exploitons des installations de technologie de l'information qui respectent ou dépassent les normes de l'industrie, avec des sauvegardes sécurisées sur des sites hors site, où toutes les données personnelles et la propriété intellectuelle sont stockées et protégées en toute sécurité.

Prometric s'appuie sur les meilleures pratiques de l'industrie et les conseils de sources telles que l'Institut national des normes et de la technologie (NIST), l'industrie des cartes de paiement (PCI) et les normes promulguées par l'Organisation internationale de normalisation (ISO), y compris, mais sans s'y limiter, ISO/IEC 27018:2014 (Code de pratique pour la protection des informations personnelles identifiables (PII) dans les nuages publics agissant en tant que processeurs PII) et ISO/IEC 27001:2013 (Techniques de sécurité -- Systèmes de gestion de la sécurité de l'information -- Exigences) pour concevoir et maintenir ses informations programme de sécurité. Le programme de sécurité de l'information de Prometric est revu plusieurs fois par an par plusieurs organisations tierces pour s'assurer qu'il respecte ou dépasse les normes les plus élevées disponibles en matière de sécurité, de confidentialité et de protection des données.

Prometric prend toutes les mesures raisonnables pour s'assurer que des mesures de sécurité appropriées sont en place pour protéger la confidentialité des données électroniques et manuelles. Toute personne traitant des données personnelles pour le compte de Prometric est liée par un contrat comprenant, entre autres garanties, une obligation de confidentialité concernant les données personnelles, des obligations de prendre les mesures appropriées pour empêcher l'utilisation abusive ou la perte de données personnelles et pour empêcher tout accès non autorisé à celles-ci. En outre, les employés et sous-traitants sont tenus de signaler immédiatement tout cas connu ou suspecté d'utilisation abusive, de perte ou d'accès non autorisé.

Les mesures de sécurité seront révisées de temps à autre, en tenant compte de la technologie disponible, du coût et du risque d'accès non autorisé.

Cookies et autres technologies de collecte de données

Lorsqu'un individu visite le site Web de Prometric ou utilise les applications mobiles de Prometric, nous recueillons certaines informations par des moyens automatisés en utilisant des technologies telles que les cookies, les balises pixel, les outils d'analyse de navigateur, les journaux de serveur, les balises Web et d'autres technologies similaires pour garantir que le site Web de Prometric offre le meilleure expérience possible. Dans de nombreux cas, les informations que nous collectons à l'aide de cookies et d'autres outils ne le sont que de manière non identifiable, sans aucune collecte de données personnelles.

Types de données collectées et technologies utilisées

• Les cookies sont des fichiers texte contenant de petites quantités d'informations qui sont téléchargées sur votre ordinateur ou votre appareil mobile lorsque vous visitez un site Web. Les cookies sont ensuite renvoyés au site Web d'origine lors de chaque visite ultérieure, ou à un autre site Web qui reconnaît ce cookie. Les cookies sont utiles car ils permettent à un site Web de reconnaître l'appareil d'un utilisateur.

Les cookies effectuent de nombreuses tâches différentes, comme vous permettre de naviguer efficacement entre les pages, mémoriser vos préférences et, de manière générale, améliorer l'expérience utilisateur. Ils peuvent également aider à garantir que les publicités que vous voyez en ligne sont plus pertinentes pour vous et vos intérêts.

• Les balises pixel et les balises Web sont de minuscules images graphiques placées sur les pages du site Web ou dans certains e-mails Prometric qui nous permettent de déterminer si un individu a effectué une action spécifique. Lorsqu'un individu accède à ces pages ou ouvre ou clique sur un e-mail, les balises pixel et les balises Web génèrent un avis de cette action. Ces outils permettent à Prometric de mesurer les réponses à nos communications et d'améliorer nos pages Web et nos promotions.
• Les journaux du serveur Prometric et d'autres outils collectent des informations à partir des appareils utilisés pour accéder aux sites Web Prometric, tels que le type de système d'exploitation, le type de navigateur, le domaine et d'autres paramètres système, ainsi que la langue utilisée par un système et le pays et le fuseau horaire où l'appareil accède. le site Web de Prometric est situé. Les journaux du serveur Prometric enregistrent également l'adresse IP des appareils utilisés pour se connecter à Internet et peuvent permettre à Prometric de collecter des informations sur les sites Web visités par un individu avant et après l'accès au site Prometric. La collecte d'adresses IP et de données connexes est une pratique courante sur Internet, et Prometric traite les adresses IP comme des données personnelles. Nous utilisons les adresses IP à des fins telles que le calcul des niveaux d'utilisation du site Web, l'aide au diagnostic des problèmes de serveur, l'administration du site Web et la lutte contre les activités Web frauduleuses et/ou malveillantes. Nous recueillons également des informations habituelles à partir des navigateurs Web, telles que les adresses Media Access Control (MAC), le type d'appareil, la résolution d'écran, la version du système d'exploitation et le type et la version du navigateur Internet. Prometric utilise ces informations pour s'assurer que nos sites Web fonctionnent correctement pour tous les appareils et navigateurs et à des fins de sécurité.
• Prometric peut avoir des relations avec des sociétés de publicité tierces pour placer des publicités sur ses sites Web et pour exécuter des fonctions d'analyse et de rapport pour ses sites Web. Ces sociétés de publicité tierces peuvent placer des cookies sur les ordinateurs des individus lors de la visite du site Web de Prometric afin que le site Web puisse afficher des publicités ciblées à l'utilisateur. Prometric s'attend à ce que les sociétés de publicité tierces déploient des efforts raisonnables pour respecter les signaux de non-suivi du navigateur en ne diffusant pas de publicités ciblées aux visiteurs du site Web dont les navigateurs ont un paramètre de non-suivi activé. De plus, Prometric n'autorise pas sciemment ces sociétés de publicité tierces à collecter des données personnelles dans le cadre de ce processus et ne leur fournit aucune donnée personnelle.

L'avis complet sur les cookies de Prometric et les instructions de configuration et/ou de désactivation des cookies s'afficheront la première fois qu'un individu accède au site Web de Prometric et permettront à l'individu de s'inscrire et de configurer ses préférences en matière de cookies. Les préférences d'un utilisateur en matière de cookies seront enregistrées et les utilisateurs auront la possibilité de modifier leurs préférences en matière de cookies à tout moment.

Applications compatibles mobiles

Prometric propose des applications mobiles qui permettent aux individus d'accéder à leurs comptes Prometric, d'interagir avec Prometric en ligne et de recevoir d'autres informations via des smartphones et des appareils. Toutes les données personnelles collectées par Prometric via nos applications mobiles sont protégées et traitées uniquement par les termes de la présente politique de confidentialité.

Nous proposons également des notifications automatiques ("push") uniquement aux personnes concernées qui acceptent de recevoir de telles notifications de notre part. Aucune personne n'est tenue de fournir des informations de localisation à Prometric ou d'activer les notifications push pour utiliser l'une de nos applications mobiles. Les questions sur la confidentialité de la localisation et des notifications doivent être adressées aux fournisseurs de services mobiles ou au fabricant de ces appareils pour savoir comment régler les paramètres de localisation et de confidentialité.

Processus de règlement des différends

Dépôt de plaintes

Les personnes concernées qui ont des préoccupations ou des plaintes concernant la collecte et le traitement des données personnelles par Prometric sont encouragées à utiliser d'abord le processus interne de résolution des plaintes de Prometric en fournissant une description écrite détaillée du problème et/ou de la plainte. Les candidats aux tests peuvent soumettre des plaintes ou des demandes de renseignements en localisant l'onglet « Contactez-nous » sur le site Web de Prometric et en sélectionnant le lien approprié : https://www.prometric.com/en-us/contact-us/Pages/default.aspx .

Prometric répondra à toutes les plaintes qui ne concernent pas les données personnelles dans un délai de quarante-cinq (45) jours ou moins, ou tel que requis par la loi applicable.

Mécanisme de recours indépendant

Après avoir épuisé le processus de plainte interne de Prometric, si un candidat à l'examen n'est pas satisfait de la résolution, il peut déposer une plainte auprès du Better Business Bureau of Greater Maryland (« BBB »), un fournisseur alternatif de règlement des différends basé aux États-Unis. Prometric est une entreprise accréditée A + auprès du BBB, et le BBB examinera toutes les plaintes, demandera à Prometric de saisir l'occasion de fournir une réponse / offre pour résoudre la plainte et / ou de faire une recommandation quant à savoir si la plainte doit être renvoyée pour arbitrage ou médiation. Sous certaines conditions, les personnes concernées peuvent être en mesure d'invoquer un arbitrage exécutoire.

Site Web du BBB : http://www.bbb.org/greater-maryland/

BBB Téléphone : 410-347-3990

Télécopieur BBB : 410-347-3936

Délégué à la protection des données de l'UE (DPD)

Conformément au Règlement général sur la protection des données (« RGPD ») de l'Union européenne, Prometric a nommé un DPO situé dans l'Union européenne. Il est chargé d'aider l'organisation à surveiller et à maintenir la conformité à la législation sur la protection des données. Le DPD est également disponible pour répondre aux questions ou traiter les préoccupations des personnes concernées concernant les pratiques de protection des données de Prometric.

Les personnes concernées qui estiment que les droits qui leur sont accordés en vertu du RGPD ont été violés, ou que Prometric traite des données personnelles en violation du RGPD, peuvent soumettre des plaintes ou des demandes de renseignements à :

Joseph Srouji
Avocat au Barreau de Paris

Srouji Avocats Selarl

222 Boulevard Saint-Germain | 75007 Paris l France

joseph.srouji@entrepreneur.prometric.com

Les personnes concernées ont également le droit de déposer une plainte directement auprès de l'autorité de surveillance locale, conformément à la législation européenne sur la protection des données.

Comment nous contacter

Veuillez contacter directement Prometric pour toute question ou commentaire concernant nos pratiques de confidentialité ou cette politique de confidentialité et les déclarations qu'elle contient.

Pour soumettre une demande relative à vos données personnelles, veuillez cliquer sur le lien suivant et remplir tous les champs obligatoires du formulaire : Demandes de données personnelles

Vous pouvez également nous joindre par courrier à :

Responsable du programme de confidentialité Prometric
Prometric LLC

1501, rue South Clinton
Baltimore, Maryland 21224 États-Unis

Si vous envoyez une lettre, veuillez inclure le nom, l'adresse, l'adresse e-mail et une brève explication de votre demande d'informations, de votre demande ou de votre plainte.

Pour toute demande ou assistance liée à des problèmes urgents concernant des examens tels que la planification, les annulations, l'éligibilité, le paiement, les changements de nom ou d'autres problèmes liés aux tests, veuillez visiter https://www.prometric.com/en-us/contact-us/pages /default.aspx pour la résolution la plus rapide de votre problème.

Modifications de la politique de confidentialité

De temps à autre, Prometric peut mettre à jour cette politique de confidentialité pour refléter des pratiques de confidentialité nouvelles ou différentes ou des modifications de la loi. Nous publierons un avis en ligne lorsque nous apporterons des modifications importantes à la présente politique de confidentialité ou aux déclarations qu'elle contient. De plus, si les changements affectent matériellement la façon dont nous utilisons ou divulguons les données personnelles précédemment collectées, nous informerons les personnes concernées du changement en envoyant un avis à l'adresse e-mail principale associée au compte concerné.