Politique de Confidentialité Mondiale de Prometric

Dernière mise à jour : septembre 2025

Introduction

Prometric LLC, y compris Paragon et ses autres filiales et affiliés mondiaux (ci-après collectivement appelés « l'Entreprise », « nous », « notre » ou « nos ») peut agir en tant que responsable du traitement des données ou en tant que sous-traitant de données selon sa relation avec vous, le sujet des données.

Cette Politique de Confidentialité (ci-après, « Politique ») décrit notre collecte et traitement des Données Personnelles concernant les candidats aux tests, clients, entrepreneurs et partenaires (ci-après, « Sujets de Données », « vous » ou « votre »).

L'Entreprise s'efforce de se conformer à toutes les lois et réglementations sur la protection des données là où l'Entreprise opère, y compris, mais sans s'y limiter, au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données personnelles et sur la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (« RGPD ») ; la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA »), modifiée par la Loi californienne sur les droits à la vie privée de 2020 (« CPPA ») ; la Loi sur la protection des informations personnelles de la République Populaire de Chine (« PIPL ») ; la Loi sur la protection de la vie privée des enfants en ligne (« COPPA ») ; la Loi sur la protection de la vie privée des droits éducatifs (« FERPA ») ; et d'autres lois et réglementations pertinentes sur la protection des données à l'échelle mondiale.

Dans le cadre de sa certification, l'Entreprise se conforme au Cadre de Protection des Données UE-États-Unis (UE-États-Unis DPF), à l'Extension du Royaume-Uni au Cadre UE-États-Unis DPF, et au Cadre de Protection des Données Suisse-États-Unis (Suisse-États-Unis DPF) et aux droits des Sujets de Données de l'UE, du Royaume-Uni et de la Suisse. En tant que tel, l'Entreprise est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) des États-Unis.

Sauf indication contraire, les définitions suivantes s'appliquent à cette Politique :

« Loi Applicable » désigne la loi sur la protection des données ou la réglementation applicable du pays, de l'état ou du territoire concerné.

« Données Personnelles » signifie toute information se rapportant à une personne physique identifiée ou identifiable.

« Traitement » signifie toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, qu'elles soient ou non effectuées par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

« Autorité de Contrôle » ou « Autorités de Contrôle » désigne une autorité publique indépendante établie par un organisme gouvernemental et responsable de la surveillance et/ou de l'application des lois et réglementations sur la protection des données dans une juridiction donnée.

1. Quels types de Données Personnelles collectons-nous ?

L'Entreprise peut collecter les Données Personnelles suivantes selon votre relation avec l'Entreprise, la nature de l'examen, les services fournis et conformément à la Loi Applicable :

• Détails de contact comprenant le nom, l'adresse, les numéros de téléphone, le numéro d'identification spécifique au pays, l'adresse e-mail, les informations de connexion et de mot de passe
• Date de naissance
• Pays de naissance
• Genre
• Date d'entrée à l'école (États-Unis)
• Langue principale
• Langue de la maison
• Informations sur le parent / tuteur
• Détails de programmation des tests et des classes des candidats
• Détails de l'évaluation des tests, y compris le numéro d'identification du candidat, les examens passés et quand, les scores liés à ces examens, les résultats, combien de fois un examen ou une section particulière d'examens a été passée
• Incidents de comportement
• Interventions
• Présence
• Résultats d'évaluation
• Numéros de sécurité sociale lorsque requis par le sponsor de test pour les candidats (États-Unis)
• Informations sur le paiement et l'institution financière
• Résidence et pays de citoyenneté
• Photographie
• Signature
• Enregistrements vidéo
• Enregistrements audio (dans la mesure permise par la loi et uniquement dans des juridictions spécifiques)
• Informations provenant de documents d'identification, de vérification ou d'éligibilité
• Informations sur les transactions et les relations, y compris les éléments qui révèlent les modèles de test des candidats, les lieux de test, les résultats des tests et des informations sur l'utilisation de nos sites Web et applications.

De plus, l'Entreprise peut traiter des catégories spéciales de Données Personnelles, comme le permet la Loi Applicable, qui peuvent inclure :

• Biométrie (empreintes digitales et images faciales)
• Informations de santé ou données médicales relatives aux demandes d'aménagements de test des candidats
• Race ou origine ethnique, comme le permet la Loi Applicable

L'Entreprise ne utilisera pas de catégories spéciales de Données Personnelles à d'autres fins que celles pour lesquelles elles ont été initialement collectées ou ultérieurement autorisées par le Sujet de Données, à moins que nous n'ayons reçu votre consentement affirmatif et explicite (opt-in).

Certains de nos examens peuvent nécessiter que l'administrateur du site de test scanne des copies de vos cartes d'identité, enregistre votre signature et prenne votre photo à des fins d'identification, qui seront directement stockées dans la base de données de l'Entreprise.

2. Données Personnelles des Mineurs

L'Entreprise ne collecte pas sciemment des Données Personnelles concernant des mineurs sans le consentement des parents ou du tuteur légal du mineur. L'Entreprise s'attend à ce que les parents ou le tuteur légal du mineur supervisent et surveillent la divulgation de Données Personnelles de leurs enfants à l'Entreprise et à ses représentants.

Si nécessaire, nous aidons les écoles à respecter leurs obligations en vertu de la FERPA. L'Entreprise offre un ensemble de fonctionnalités limitées et une expérience de site Web pour les mineurs. Rien dans cette Politique n'est destiné à diminuer les droits des étudiants (ou de leurs parents ou tuteurs légaux) en ce qui concerne leurs dossiers éducatifs. L'Entreprise s'engage spécifiquement à ne pas divulguer de Données Personnelles provenant de dossiers éducatifs en violation de la FERPA, à ne pas utiliser ces informations à des fins de vente, de marketing, de publicité ou d'autres fins interdites, et à respecter les Données Personnelles.

L'Entreprise reçoit des établissements éducatifs le minimum d'informations nécessaire pour créer des comptes étudiants, qui incluent généralement un e-mail, un mot de passe, un prénom et un nom de famille, ainsi qu'un code de classe unique fourni par l'enseignant de l'étudiant. Au-delà de ces informations, les étudiants peuvent soumettre des réponses en fonction des activités qui leur sont assignées, qui resteront confidentielles entre l'enseignant et l'étudiant et ne seront utilisées que dans le cadre de l'école/de l'enseignant. En plus des informations saisies par l'étudiant, nous collectons automatiquement des informations liées à l'utilisation de notre service.

L'Entreprise ne cumule pas de Données Personnelles sur un mineur ou sa famille en vue de distribution, de partage ou de vente, sauf comme décrit dans cette Politique. Aucun profil d'étudiant n'est rendu disponible ou visible au public, ou à d'autres étudiants. Les enseignants peuvent partager leurs classes, y compris les notes ou les scores, avec d'autres enseignants avec qui ils co-enseignent dans leur école, pour les aider à collaborer.

Droits des parents

L'Entreprise donne aux parents et tuteurs légaux des mineurs ayant des comptes enregistrés avec nous le pouvoir d'exercer leurs droits légaux en vertu de la COPPA.

Tout parent souhaitant obtenir des copies des Données Personnelles de leurs enfants que nous avons pu stocker peut contacter le personnel de l'école de leurs enfants. À tout moment, l'école peut également refuser de nous permettre de collecter d'autres Données Personnelles auprès de ses élèves, et peut demander que nous supprimions les Données Personnelles que nous avons collectées auprès d'eux.

3. Comment collectons-nous vos données personnelles ?

Dans la plupart des cas, la société collecte ces données personnelles directement auprès de la personne concernée.

Cependant, dans d'autres cas, nous pouvons recevoir des informations provenant d'écoles primaires ou secondaires, de sponsors de tests ou de fournisseurs de données tiers. Lorsqu'une personne concernée visite le site web de la société, s'inscrit ou passe un examen, utilise nos applications ou nous contacte, nous collectons également des informations transactionnelles à des fins de service client.

Toutes les données personnelles collectées par nos soins via nos applications mobiles sont protégées et traitées conformément aux termes de cette politique. Nous offrons également des notifications automatiques ("push") uniquement à ceux qui choisissent de recevoir de telles notifications de notre part. Aucun individu n'est tenu de nous fournir des informations de localisation ou d'activer les notifications push pour utiliser l'une de nos applications mobiles.

Lorsque vous utilisez notre site web, et sous réserve de la manière dont vous configurez vos paramètres de cookies, nous pouvons collecter automatiquement certaines informations concernant votre utilisation du site web, telles que les dates et heures d'accès au site, les navigateurs, systèmes d'exploitation et appareils que vous utilisez pour accéder au site, les pages du site que vous visitez, ainsi que les pages de référence et de sortie. La société peut utiliser ces informations à diverses fins, y compris pour administrer et améliorer les sites web de la société et améliorer nos produits et services.

Lorsque la législation applicable le permet, nous pouvons également utiliser des informations pour identifier votre localisation générale afin de vous fournir des services, ou des publicités marketing et contextuelles pertinentes. La société collecte également des adresses de protocole Internet (IP) et des identifiants uniques d'appareil afin de reconnaître les visiteurs récurrents de notre site et de faciliter l'utilisation de notre service par vous.

Certaines utilisateurs du site web de la société choisissent d'interagir avec nous de manière à nécessiter que la société collecte des données personnelles afin que nous puissions vous fournir les services que vous demandez. La quantité et le type d'informations que nous collectons dépendent de la nature de cette interaction.

Il est important de noter que le site web de la société peut contenir des liens vers d'autres sites web ou services en ligne. Lorsque vous utilisez ces liens, vous contactez un autre site web ou service. La société n'assume aucune responsabilité ni obligation pour, ou contrôle sur, ces autres sites web ou services ou leur collecte, utilisation, divulgation, conservation et suppression de vos informations personnelles. Veuillez vous référer aux politiques de confidentialité et aux conditions d'utilisation qui s'appliquent à ces autres sites web ou services en ligne.

Collecte de données biométriques

Le système de check-in activé par biométrie et la plateforme de surveillance à distance de la société (connue sous le nom de ProProctor) sont conçus pour améliorer la sécurité et l'intégrité du processus de test d'une manière qui protège la vie privée des candidats tout en confirmant l'identité des candidats. Ces technologies incluent l'utilisation de la reconnaissance des empreintes digitales et faciales, et sont utilisées à des fins de vérification d'identité, pour détecter et prévenir la fraude et la fausse déclaration, pour maintenir l'intégrité du processus de test, et améliorer la sécurité des centres d'examen et des examens surveillés à distance.

4. Pourquoi collectons-nous vos données personnelles ?

Au nom de nos sponsors de tests, la société collecte vos données personnelles aux fins suivantes :

• Planification des examens de test
• Vérification de l'identité
• Gestion des comptes et administration des tests et paiements
• Gestion des demandes de service client
• Détection et prévention de la fraude et de la fausse déclaration par des candidats non autorisés
• Réalisation d'analyses de données pour maintenir l'intégrité du processus de test
• Rapport des résultats des tests au candidat et au sponsor de test
• Réalisation d'activités marketing (par exemple, annonces, nouveaux tests, nouveaux centres de test, promotions, événements à venir, nouveaux produits, caractéristiques spéciales et ouvertures de magasins), sous réserve de la législation applicable
• Protection et application des droits, intérêts et recours légaux de la société et protection des affaires, opérations ou clients de la société ou d'autres personnes, y compris pour faire respecter l'une des conditions d'utilisation, conditions de service et autres accords qui régissent l'accès ou l'utilisation des produits et services de la société
• Analyse du comportement des visiteurs à l'aide d'outils analytiques de site web (par exemple, Google Analytics 4)
• Évaluation et amélioration des performances des campagnes publicitaires numériques sur différentes plateformes
• Formation et test de notre technologie activée par intelligence artificielle, sous réserve de la législation applicable.

Pour les fournisseurs et autres tiers, nous collectons vos données personnelles aux fins suivantes :

• Gestion et administration des fournisseurs
• Traitement des factures
• Vérification de diligence raisonnable des fournisseurs et autres exigences légales

Nous ne divulguons les données personnelles qu'aux employés, entrepreneurs et sous-traitants de la société qui : (i) doivent accéder à ces informations afin de les traiter en notre nom ou de fournir des services disponibles sur le site web de la société et via nos applications mobiles ; et, (ii) acceptent de ne pas divulguer ces informations à d'autres. La société ne loue, ne vend ni n'échange de données personnelles à un tiers.

Si les données personnelles couvertes par cette politique doivent être utilisées à une nouvelle fin qui est matériellement différente de celle pour laquelle les données personnelles ont été initialement collectées ou ultérieurement autorisées, ou doivent être divulguées à un tiers d'une manière non spécifiée dans cette politique, nous vous donnerons l'occasion de choisir si vous souhaitez que vos données personnelles soient ainsi utilisées ou divulguées. Les demandes de désinscription de telles utilisations ou divulgations des données personnelles doivent être envoyées à la société comme spécifié dans la section "Comment nous contacter" ci-dessous.

5. Quelles sont les bases légales du traitement de vos données personnelles ?

Les données personnelles sont généralement collectées et traitées selon les bases légales suivantes :

• L'exécution d'un contrat qui inclut l'enregistrement et la planification d'un test, l'administration de ce test, la prévention de la fraude et le traitement des résultats du test.
• Votre consentement pour la collecte et le traitement de catégories spéciales de données personnelles.
• Votre consentement si requis par la législation applicable pour les transferts de données transfrontaliers.
• Pour des raisons commerciales légitimes telles que le traitement des factures et la gestion des comptes financiers, les fins de sauvegarde pour faciliter la continuité des affaires, la gestion des centres d'examen, la planification commerciale, la gestion des contrats, l'amélioration des services de test fournis à nos clients, la proposition de services et produits connexes aux candidats aux tests existants, l'administration du site web, l'exécution, l'analyse, la sécurité et la prévention de la fraude, la gouvernance d'entreprise, la planification de la reprise après sinistre, l'audit et le reporting, et la formation et l'amélioration de notre technologie d'intelligence artificielle comme permis par la législation applicable.
• Conformité à toute obligation légale ou réglementaire.

6. Divulgation des données personnelles

Les tiers qui peuvent traiter vos données personnelles incluent d'autres filiales de la société, des centres de test autorisés, des sponsors de tests et nos prestataires de services agissant en tant que sous-traitants pour la société, fournissant les services suivants : hébergement de données, services d'administration des tests, applications de productivité commerciale, support du service client et logiciels de gestion de la relation client.

Les agences gouvernementales peuvent accéder aux données personnelles à la suite de demandes légales, y compris pour répondre aux exigences de sécurité nationale ou d'application de la loi.

Lorsque la législation applicable le permet, la société utilise des plateformes d'analyse de site web et de publicité pour comprendre le comportement des utilisateurs sur notre site web et diffuser des publicités pertinentes. Ces plateformes peuvent utiliser des cookies, des pixels ou des technologies similaires pour collecter des données sur vos interactions avec nos sites web. Ces informations sont utilisées pour nous aider à mesurer l'efficacité de nos campagnes, personnaliser le contenu publicitaire et améliorer l'expérience utilisateur globale. L'étendue de l'utilisation de ces outils dépendra de la manière dont vous décidez de configurer les paramètres de cookies sur votre navigateur, et vous pouvez vous désinscrire de la publicité personnalisée à tout moment en gérant vos préférences en matière de cookies.

Les données biométriques peuvent être divulguées à un tiers uniquement :

• Pour une enquête liée à des allégations de mauvaise conduite uniquement dans le but d'une enquête sur la tricherie, les tests non autorisés ou d'autres comportements inappropriés des candidats aux tests. 
• En relation avec les demandes légales des agences réglementaires, légales ou gouvernementales ayant juridiction et/ou autorité pour faire de telles demandes.

Nous mettons en œuvre des contrats avec nos prestataires de services tiers pour garantir que les Données Personnelles sont traitées conformément à cette Politique et à toute autre mesure de confidentialité et de sécurité appropriée requise par la Loi Applicable. 

Si vous êtes une personne concernée par les données de l'UE, du Royaume-Uni ou de la Suisse, lorsque nous transférons vos Données Personnelles à des prestataires de services tiers comme indiqué ci-dessus et qui fournissent des services pour nous ou en notre nom, la Société est responsable du Traitement de ces données par eux et restera responsable si ils traitent vos Données Personnelles d'une manière incompatible avec les principes du DPF mentionnés ci-dessous, sauf si nous prouvons que nous ne sommes pas responsables de l'événement à l'origine du dommage. 

7. Combien de temps conservons-nous vos Données Personnelles ? 

La Société a adopté un Programme de Gestion des Archives complet et un calendrier de conservation associé auquel elle adhère pour les besoins de conservation, de stockage et de destruction de tous les dossiers créés dans le cadre de ses activités, y compris ceux contenant des Données Personnelles.  Nous déployons également une stratégie de Gestion des Données qui segmente les données en fonction des serveurs de données situés régionalement.  

Sous réserve des exigences contractuelles spécifiques des clients et de la Loi Applicable, notre Société conservera vos Données Personnelles pendant la durée du traitement, pour la période la plus courte de : 

• cinq (5) ans à partir de la date du dernier service, test ou évaluation ; ou
• l'expiration du but pour lequel les Données Personnelles ont été collectées ; ou
• les lois de la juridiction applicable où les Données Personnelles ont été collectées.  

La Société ne conservera pas les Données Personnelles plus longtemps que nécessaire pour les fins mentionnées ci-dessus. Cependant, nous pouvons conserver les Données Personnelles plus longtemps si nécessaire pour respecter les exigences contractuelles spécifiques des clients et la Loi Applicable ou si nécessaire pour protéger ou exercer ses droits.

Dans le cas des résultats de tests relatifs à Immigration, Réfugiés et Citoyenneté Canada, nous conservons les dossiers de vos Données Personnelles pour la période minimale de conservation (actuellement dix (10) ans) comme l'exige Immigration, Réfugiés et Citoyenneté Canada. Dans le cas des résultats de tests relatifs aux Visas Australiens, nous conservons les dossiers de vos Données Personnelles pour la période minimale de conservation (actuellement sept (7) ans) comme l'exige le Commonwealth d'Australie.

Stockage des Données Biométriques 

Toutes les données biométriques collectées dans les centres de test informatisés sont transférées en toute sécurité et stockées en toute sécurité au sein du centre de données sécurisé de la Société dans l'Union Européenne et sont conservées conformément à la Loi Applicable dans la juridiction où elles ont été collectées.  Les données biométriques sont stockées et sécurisées dans Microsoft Azure pendant une période de trente (30) jours.  

8. Transferts transfrontaliers de Données Personnelles

Nos processus commerciaux nécessitent souvent le transfert de Données Personnelles entre la Société et ses entités affiliées à l'international.  En fonction de la nature de votre relation avec la Société et conformément à la Loi Applicable, vos Données Personnelles sont stockées sur des serveurs sécurisés situés aux États-Unis. En fonction de la nature de votre examen et de votre lieu de test, la Société et ses prestataires de services peuvent traiter des Données Personnelles dans des installations situées dans d'autres pays que les États-Unis, qui peuvent inclure le Canada, le Mexique, l'Inde et d'autres pays situés dans l'Union Européenne ou en Asie.  

Si des Données Personnelles sont divulguées à des tiers ou à un pays considéré comme ne fournissant pas un niveau de protection suffisant selon la Loi Applicable, la Société veillera à : 

• La mise en œuvre de clauses contractuelles types approuvées par l'Autorité de Contrôle compétente ;
• L'adoption de mesures de protection organisationnelles, techniques et légales appropriées pour régir le transfert de données transfrontalier et garantir le niveau de protection nécessaire et adéquat selon la Loi Applicable.
• Si nécessaire, évaluer les circonstances du transfert et la législation du pays tiers, et si requis, compléter une évaluation d'impact sur le transfert de données pour déterminer si des mesures supplémentaires doivent être mises en œuvre. 

Concernant les transferts de données transfrontaliers vers les États-Unis, la Société se conforme au DPF UE-États-Unis, à l'Extension du Royaume-Uni au DPF UE-États-Unis, et au DPF Suisse-États-Unis tel que défini par le Département du Commerce des États-Unis.

La Société a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Confidentialité des Données UE-États-Unis (Principes DPF UE-États-Unis) en ce qui concerne le traitement des Données Personnelles reçues de l'UE et du Royaume-Uni en se fondant sur le DPF UE-États-Unis et l'Extension du Royaume-Uni au DPF UE-États-Unis.  La Société a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Confidentialité des Données Suisse-États-Unis (Principes DPF Suisse-États-Unis) en ce qui concerne le traitement des Données Personnelles reçues de la Suisse en se fondant sur le DPF Suisse-États-Unis.

En cas de conflit entre les termes de cette Politique de Confidentialité et les Principes du DPF UE-États-Unis et/ou les Principes du DPF Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme Cadre de Confidentialité des Données (DPF) et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

9. Quels sont vos droits ? 

En fonction de votre lieu de résidence et de la Loi Applicable, vous pouvez avoir les droits suivants liés à vos Données Personnelles : 

• Droit d'accès
• Droit de rectification
• Droit à l'effacement
• Droit de restreindre le traitement
• Droit de s'opposer au traitement
• Droit à la portabilité des données
• Droit de décider comment vos Données Personnelles sont utilisées après votre décès 

L'exercice de ces droits est soumis à des limitations prévues par la Loi Applicable et les directives pertinentes des Autorités de Contrôle.

Pour exercer vos droits, la personne concernée peut contacter la Société comme décrit dans la section « Comment nous contacter ». Veuillez garder à l'esprit que la suppression d'enregistrements peut nous obliger à résilier le compte en question. Avant que nous puissions traiter votre demande, la Société peut poser des questions supplémentaires ou prendre d'autres mesures pour vérifier l'identité du demandeur. Si nous ne pouvons pas satisfaire votre demande (refus ou limitation), nous justifierons notre décision par écrit.

Conformément au DPF UE-États-Unis, à l'extension du Royaume-Uni au DPF UE-États-Unis et au DPF Suisse-États-Unis, la Société s'engage à résoudre les plaintes liées aux Principes du DPF concernant notre collecte et notre utilisation de vos Données Personnelles.

Les personnes concernées de l'UE, du Royaume-Uni et de Suisse ayant des questions ou des plaintes concernant notre traitement des Données Personnelles reçues en vertu du DPF UE-États-Unis, de l'extension du Royaume-Uni au DPF UE-États-Unis et du DPF Suisse-États-Unis doivent d'abord contacter la Société comme décrit dans la section « Comment nous contacter et traitement des plaintes ».

Droits à la vie privée en Californie

La Section 1798 du Code civil californien permet aux résidents de Californie de demander aux entreprises avec lesquelles ils ont une relation commerciale établie de fournir certaines informations sur le partage des Données Personnelles des entreprises avec des tiers à des fins de marketing direct. La Société ne partage aucune Donnée Personnelle des consommateurs californiens avec des tiers à des fins de marketing sans consentement. Si vous êtes un candidat à un test, nous fournirons vos Données Personnelles à votre sponsor de test, qui peut utiliser les informations conformément à ses propres politiques de confidentialité.

10. Comment protégeons-nous vos Données Personnelles ?

La Société met en œuvre une variété de mesures de sécurité, telles que des protections techniques, physiques et administratives afin de protéger toutes les Données Personnelles contre des incidents de sécurité ou des divulgations non autorisées, et plus généralement contre une Violation de Données Personnelles. Ces mesures de sécurité sont reconnues comme des normes de sécurité appropriées dans l'industrie et incluent, entre autres, des contrôles d'accès, des mots de passe, le cryptage, des délais stricts pour l'effacement, des mécanismes de journalisation et des évaluations de sécurité régulières.

En cas de Violation de Données Personnelles pouvant affecter vos Données Personnelles, la Société suit son Plan de Réponse aux Incidents et prendra rapidement les mesures appropriées pour atténuer les risques pour les personnes concernées. Ces mesures peuvent inclure la notification de l'Autorité de Contrôle compétente et des personnes concernées impactées, tout en fournissant les détails pertinents de l'incident et les mesures d'atténuation qui pourraient être imposées en vertu de la Loi Applicable.

Le Programme de Sécurité de l'Information de la Société est examiné plusieurs fois par an par plusieurs organisations tierces pour s'assurer qu'il respecte ou dépasse les critères les plus élevés disponibles en matière de sécurité et de protection de la vie privée et des données. De plus, les employés et les contractuels sont tenus de signaler rapidement toute instance connue ou suspectée d'utilisation abusive, de perte ou d'accès non autorisé.

11. Traitement des Données Personnelles en vertu de la Loi sur la Protection des Informations Personnelles de la République Populaire de Chine ('PIPL')

Cette section s'applique lorsque les Données Personnelles sont situées à l'intérieur des frontières de la République Populaire de Chine (RPC) ou lorsque les Données Personnelles sont traitées par l'une de nos filiales situées en RPC.

Conformément à l'Article 13 du PIPL, les Données Personnelles peuvent être collectées pour les finalités suivantes :

• Sur la base du consentement des individus ;
• Pour l'exécution de contrats, pour des intérêts commerciaux légitimes ;
• Pour remplir des devoirs et responsabilités statutaires ou obligations légales ;
• Pour traiter des données disponibles publiquement ;
• Pour répondre aux exigences légales.

Conformément aux exigences énoncées à l'Article 23 du PIPL et aux contenus mentionnés à la Section 4, le transfert et le partage de vos Données Personnelles avec un tiers ne seront pas effectués sans (1) votre consentement spécifique, si applicable, ou (2) pour remplir les devoirs statutaires en vertu de la Loi Applicable.

En fonction des finalités prescrites dans cette Politique, les Données Personnelles peuvent être transférées dans un pays ou une région en dehors de votre résidence pour traitement. À ce moment-là, la Société protégera la sécurité des Données Personnelles conformément à la Loi Applicable, y compris, mais sans s'y limiter, en mettant en œuvre des contrôles d'accès, des mots de passe, des normes de cryptage, des délais stricts pour les périodes de conservation, des mécanismes de journalisation et des évaluations de sécurité régulières.

La Société vous informera pleinement du transfert transfrontalier de données conformément à l'Article 39 du PIPL avant de transférer vos Données Personnelles en dehors de la RPC et obtiendra votre consentement, en vous informant des éléments suivants : le nom du destinataire sortant, les informations de contact, l'objectif du traitement, la méthode de traitement, le type de Données Personnelles, et vous rappellera les méthodes et procédures par lesquelles vous pouvez exercer vos droits en vertu du PIPL. Nous demanderons votre consentement explicite et séparé pour ce faire.

Comme cela peut être requis, la Société effectuera une évaluation des risques de transfert transfrontalier de données conformément à la Loi Applicable si des Données Personnelles sont transférées en dehors de la RPC.

En vertu du PIPL, les Données Personnelles Sensibles sont définies comme des Données Personnelles qui, une fois divulguées ou utilisées illégalement, peuvent facilement causer un préjudice à la dignité des personnes physiques, un préjudice grave à la sécurité personnelle ou des biens, y compris des informations sur les caractéristiques biométriques, les croyances religieuses, le statut spécialement désigné, la santé médicale, les comptes financiers, le suivi de localisation individuelle, etc., ainsi que les Données Personnelles des mineurs de moins de 14 ans.

Conformément au PIPL et comme détaillé dans les Sections 1 et 3 de cette Politique, le traitement des Données Personnelles Sensibles est soumis au consentement séparé de l'individu et est effectué à des fins commerciales spécifiques.

La Société ne collectera pas de Données Personnelles auprès de mineurs de moins de 14 ans sans le consentement séparé du parent ou d'un autre tuteur. Nous n'utiliserons ou ne divulguerons les Données Personnelles concernant un enfant que dans la mesure permise par la loi, conformément aux lois et règlements applicables, pour demander le consentement parental ou pour protéger un enfant.

En cas de Violation de Données Personnelles, la Société sera tenue de supporter des responsabilités civiles envers la personne concernée si elle porte atteinte aux droits des Données Personnelles de la personne concernée, sans préjudice des responsabilités administratives, pénales ou autres qui incomberont au Responsable du traitement en vertu du PIPL.

12. Modifications de la Politique de Confidentialité

La Société peut mettre à jour cette Politique afin de se conformer à de nouvelles pratiques de confidentialité ou à des modifications de la Loi Applicable. Une version mise à jour de cette Politique sera mise à disposition par un canal approprié et s'appliquera aux données collectées après sa date d'entrée en vigueur.

13. Comment nous contacter et traitement des plaintes

Pour toute demande, commentaire ou préoccupation concernant cette Politique, ou afin d'exercer les droits à la vie privée permis par la Loi Applicable, veuillez soumettre une demande via notre portail dédié à Demandes de Données Personnelles.

De plus, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse suivante : privacy@prometric.com

Vous pouvez également nous joindre par courrier postal à : 

Responsable du Programme de Confidentialité de Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Conformément au DPF UE-États-Unis, à l'Extension du Royaume-Uni au DPF UE-États-Unis, et au DPF Suisse-États-Unis, la Société s'engage à coopérer et à se conformer respectivement aux conseils du panel établi par les Autorités de Contrôle de l'UE, le Bureau du Commissaire à l'Information du Royaume-Uni (ICO), et le Commissaire Fédéral à la Protection des Données et à l'Information de Suisse (FDPIC) concernant les plaintes non résolues concernant notre traitement des Données Personnelles reçues en vertu du DPF UE-États-Unis, de l'Extension du Royaume-Uni au DPF UE-États-Unis, et du DPF Suisse-États-Unis.

Si votre plainte DPF ne peut être résolue par les canaux ci-dessus, sous certaines conditions, vous pouvez invoquer l'arbitrage contraignant pour certaines revendications résiduelles non résolues par d'autres mécanismes de recours.

Vous avez également le droit de déposer une plainte directement auprès de l'Autorité de Contrôle compétente dans votre juridiction pertinente.