Avertissement linguistique :
Cette politique est mise à disposition dans plusieurs langues pour des raisons de commodité. En cas de divergence ou de conflit entre les versions traduites et la version anglaise, la version anglaise sera considérée comme la politique officielle et prépondérante.
Dernière mise à jour : juin 2026
Introduction
Prometric LLC, y compris Paragon et ses autres filiales et affiliés mondiaux (ci-après collectivement appelés la “Société”, “nous”, “notre” ou “nos”) peut agir en tant que responsable du traitement des données ou en tant que sous-traitant des données en fonction de sa relation avec vous, le Sujet des Données.
Cette Politique de Confidentialité (ci-après, “Politique”) décrit notre collecte et notre traitement des Données Personnelles concernant les candidats aux tests, clients, contractants et partenaires (ci-après, “Sujets des Données”, “vous” ou “votre”).
La Société s'efforce de se conformer à toutes les lois et réglementations relatives à la protection des données dans les pays où elle opère, y compris, mais sans s'y limiter, au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (“RGPD”); à la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (“CCPA”), telle que modifiée par la Loi californienne sur les droits à la vie privée de 2020 (“CPPA”); à la Loi sur la protection des informations personnelles de la République populaire de Chine (“PIPL”); à la Loi sur la protection de la vie privée des enfants en ligne (“COPPA”); à la Loi sur la protection de la vie privée des droits éducatifs des familles (“FERPA”); et à d'autres lois et réglementations pertinentes en matière de protection des données à l'échelle mondiale.
Dans le cadre de sa certification, la Société se conforme au Cadre de protection des données UE-États-Unis (EU-U.S. DPF), à l'Extension britannique au Cadre EU-États-Unis (UK Extension to the EU-U.S. DPF), et au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) et aux droits des Sujets des Données de l'UE, du Royaume-Uni et de la Suisse. En tant que tel, la Société est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) des États-Unis.
Sauf indication contraire, les définitions suivantes s'appliquent à cette Politique :
- “Loi Applicable” désigne la loi ou réglementation pertinente en matière de protection des données du pays, de l'État ou du territoire concerné.
- “Données Personnelles” désigne toute information relative à une personne physique identifiée ou identifiable (“Sujet des Données”).
- “Traitement” désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, qu'elles soient ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou d'autres moyens de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.
- “Autorité de Contrôle” ou “Autorités de Contrôle” désigne une Autorité de Protection des Données ou des Autorités, en tant qu'autorité publique indépendante ou autorités établies par un organe gouvernemental et responsable de la surveillance et/ou de l'application des lois et réglementations sur la protection des données dans une juridiction donnée.
1. Quels types de Données Personnelles collectons-nous ?
La Société peut collecter les Données Personnelles suivantes en fonction de votre relation avec la Société, de la nature de l'examen, des services fournis et conformément à la Loi Applicable :
- Coordonnées comprenant le nom, l'adresse, les numéros de téléphone, le numéro d'identification spécifique au pays, l'adresse e-mail, les informations de connexion et de mot de passe
- Date de naissance
- Pays de naissance
- Genre
- Date d'entrée à l'école (États-Unis)
- Langue principale
- Langue parlée à la maison
- Informations sur le parent / tuteur
- Détails de planification des tests et des classes pour le candidat
- Détails de l'évaluation des tests, y compris le numéro d'identification du candidat, les examens passés et à quel moment, les scores associés à ces examens, les résultats, combien de fois un examen ou une section particulière d'examens a été passé
- Incidents de comportement
- Interventions
- Présence
- Résultats d'évaluation
- Numéros de sécurité sociale lorsque requis par le sponsor du test pour les candidats (États-Unis)
- Informations de paiement et d'institution financière
- Résidence et pays de citoyenneté
- Photographie
- Signature
- Enregistrements vidéo
- Enregistrements audio (dans la mesure où la Loi Applicable le permet et uniquement dans certaines juridictions)
- Informations provenant de documents d'identification, de vérification ou d'éligibilité
- Informations sur les transactions et les relations, y compris des éléments qui révèlent les modèles de test des candidats, les lieux de test, les résultats des tests, et des informations sur l'utilisation de nos sites web et applications
- Informations sur les bons/coupons
En outre, la Société peut traiter des catégories spéciales de Données Personnelles, comme le permet la Loi Applicable, qui peuvent inclure :
- Biométrie (empreintes digitales et images faciales)
- Informations de santé ou données médicales liées aux demandes d'aménagements de test des candidats
- Race ou ethnie, comme le permet la Loi Applicable
La Société n'utilisera pas des catégories spéciales de Données Personnelles à des fins autres que celles pour lesquelles elles ont été initialement collectées ou ultérieurement autorisées par le Sujet des Données, sauf si nous avons reçu votre consentement affirmatif et explicite (opt-in).
Certains de nos examens peuvent nécessiter que l'administrateur du site de test scanne des copies de vos cartes d'identité, enregistre votre signature et prenne votre photo à des fins d'identification, qui seront directement stockées dans la base de données de la Société.
Données Personnelles des Mineurs
La Société ne collecte pas intentionnellement des Données Personnelles provenant de ou concernant des mineurs sans le consentement des parents ou du tuteur légal du mineur. La Société s'attend à ce que les parents ou le tuteur légal du mineur supervisent et surveillent la divulgation de Données Personnelles de leurs enfants à la Société et à ses représentants.
Lorsque cela peut être nécessaire, nous assistons les écoles à respecter leurs obligations en vertu de la FERPA. La Société offre un ensemble limité de fonctionnalités et d'expérience sur le site web pour les étudiants, y compris les mineurs. Rien dans cette Politique n'est destiné à diminuer les droits de tout étudiant (ou de ses parents ou tuteur légal) en relation avec leurs dossiers éducatifs. La Société s'engage spécifiquement à ne pas divulguer de Données Personnelles provenant des dossiers éducatifs en violation de la FERPA, et à ne pas utiliser ces informations à des fins de vente, de marketing, de publicité ou d'autres fins interdites.
La Société reçoit des établissements d'enseignement le minimum d'informations nécessaires pour créer des comptes étudiants, qui incluent généralement un e-mail, un mot de passe, un prénom et un nom de famille et un code de classe unique fourni par l'enseignant de l'étudiant. Au-delà de ces informations, les étudiants peuvent soumettre des réponses en fonction des activités qui leur sont assignées, qui resteront confidentielles entre l'enseignant et l'étudiant et seront uniquement utilisées aux fins de l'école/de l'enseignant. En plus des informations saisies par l'étudiant, nous collectons automatiquement des informations liées à l'utilisation de notre service.
La Société ne cumule pas de Données Personnelles concernant des étudiants, y compris des mineurs, ou leur famille pour distribution, partage ou vente, sauf comme décrit dans cette Politique. Aucun profil d'étudiant n'est mis à disposition ou visible du public, ou d'autres étudiants. Les enseignants peuvent partager leurs classes, y compris les notes ou scores, avec d'autres enseignants avec lesquels ils co-enseignent au sein de leur école, pour les aider à collaborer.
Droits Parentaux
La Société donne aux parents et tuteurs légaux de mineurs qui ont des comptes enregistrés avec nous le pouvoir d'exercer leurs droits légaux en vertu de la COPPA.
Tout parent qui souhaite obtenir des copies des Données Personnelles de ses enfants que nous avons pu stocker peut contacter le personnel de l'école de ses enfants. À tout moment, l'école peut également refuser de nous permettre de collecter d'autres Données Personnelles de ses étudiants, et peut demander que nous supprimions les Données Personnelles que nous avons collectées auprès d'eux.
2. Comment collectons-nous vos Données Personnelles ?
Sauf indication contraire, la Société collecte les Données Personnelles directement auprès du Sujet des Données. Pour les candidats aux tests, cela peut se produire en utilisant le matériel Prometric ou des dispositifs personnels d'un candidat (par exemple, un bureau personnel, un ordinateur portable ou un téléphone mobile comme seconde caméra). Dans d'autres cas, nous pouvons recevoir des informations d'écoles primaires ou secondaires, de sponsors de tests ou de fournisseurs de données tiers. Lorsque le Sujet des Données visite le site web de la Société, s'inscrit ou passe un examen, utilise nos applications, ou nous contacte, nous collectons également des informations transactionnelles à des fins de service client.
Toutes les données personnelles collectées par nos soins via nos applications mobiles sont protégées et traitées conformément aux termes de cette politique. Nous offrons également des notifications automatiques ("push") uniquement à ceux qui choisissent de recevoir de telles notifications de notre part. Aucun individu n'est tenu de fournir des informations de localisation ou d'activer les notifications push pour utiliser l'une de nos applications mobiles.
Utilisation des cookies
Lors de la visite de notre site web, et sous réserve de la façon dont vous configurez vos paramètres de cookies et de votre consentement à ces paramètres, nous pouvons collecter certaines informations concernant votre utilisation du site web, telles que les dates et heures auxquelles vous accédez au site, les navigateurs, systèmes d'exploitation et appareils que vous utilisez pour accéder au site, les pages du site que vous visitez, ainsi que les pages de sites de référence et de sortie. La société peut utiliser ces informations à diverses fins, y compris pour administrer et améliorer les sites web de la société et améliorer nos produits et services.
Lorsque la loi applicable le permet et sous réserve de votre consentement, nous pouvons également utiliser des informations pour identifier votre localisation générale afin de vous fournir des services, ou des publicités marketing et contextuelles pertinentes. La société collecte également des adresses de protocole Internet (IP) et des identifiants de dispositifs uniques afin de reconnaître les visiteurs récurrents de notre site web et de faciliter l'utilisation de notre service par vous.
Certaines personnes utilisant le site web de la société choisissent d'interagir avec nous de manière à ce que la société doive rassembler des données personnelles afin que nous puissions vous fournir les services que vous demandez. La quantité et le type d'informations que nous collectons dépendent de la nature de cette interaction.
Il est important de noter que le site web de la société peut contenir des liens vers d'autres sites web ou services en ligne. Lorsque vous utilisez ces liens, vous contactez un autre site ou service. La société n'assume aucune responsabilité ou obligation concernant ces autres sites ou services ou leur collecte, utilisation, divulgation, conservation et suppression de vos informations personnelles. Veuillez vous référer aux politiques de confidentialité et aux conditions d'utilisation qui s'appliquent à ces autres sites ou services en ligne.
Collecte de données biométriques
Le système de check-in biométrique et la plateforme de surveillance à distance de la société (connue sous le nom de ProProctor) sont conçus pour améliorer la sécurité et l'intégrité du processus de test de manière à protéger la vie privée des candidats tout en confirmant leur identité. Au cours du processus de check-in, une capture d'image est effectuée pour collecter des mesures géométriques des caractéristiques faciales et les comparer à l'image faciale du candidat telle qu'elle figure sur son document d'identification officiel au moment de l'enregistrement. Pour ProProctor, la vérification de l'image faciale est également utilisée tout au long du test.
Utilisation de l'intelligence artificielle (IA)
La société utilise des technologies d'intelligence artificielle (IA) et de soutien à la décision automatisée dans divers domaines de prévention de la fraude et de sécurité, y compris mais sans s'y limiter : la vérification d'identité (y compris la reconnaissance faciale et l'analyse biométrique), l'analyse comportementale, la détection d'anomalies, la reconnaissance de motifs et l'identification d'objets, d'individus ou d'activités non autorisés pendant le processus d'administration des tests. Des systèmes alimentés par l'IA peuvent également être utilisés pour évaluer des signaux de risque, signaler des irrégularités et soutenir l'intégrité de l'environnement de test en temps réel.
Ces systèmes d'IA sont conçus pour compléter - et non remplacer - le jugement humain. Toute sortie générée par des outils basés sur l'IA qui pourrait donner lieu à une détermination de conduite potentiellement frauduleuse ou irrégulière est soumise à un examen et à une vérification par du personnel qualifié avant qu'une action ne soit entreprise à l'égard d'un candidat ou d'une session de test.
De plus, l'IA peut être utilisée pour faciliter notre relation commerciale avec nos sponsors de tests, fournissant des informations automatisées pour nous aider à mieux servir nos clients et à anticiper leurs besoins commerciaux.
La société s'engage à utiliser l'IA de manière responsable, éthique et transparente, conformément aux lois et réglementations de protection des données applicables, y compris, le cas échéant, la loi sur l'IA de l'UE, le Règlement général sur la protection des données (RGPD) et d'autres cadres nationaux ou régionaux pertinents. Pour plus d'informations sur la manière dont la société utilise l'IA de manière éthique et responsable, veuillez visiter L'engagement de Prometric envers une IA responsable.
3. Pourquoi collectons-nous vos données personnelles ?
La société collecte des données personnelles aux fins de :
- Gestion des relations clients avec les sponsors de tests et les prospects
- Planification des examens
- Vérification de l'identité des candidats
- Gestion des comptes des candidats, des demandes de service et administration des tests et paiements
- Détection et prévention de la fraude et des fausses déclarations par des candidats non autorisés
- Réalisation d'analyses de données pour maintenir l'intégrité du processus de test
- Rapport des résultats de tests au candidat et au sponsor de tests
- Réalisation d'activités marketing (par exemple, annonces, nouveaux tests, nouveaux centres de test, promotions, événements à venir, nouveaux produits, fonctionnalités spéciales et ouvertures de magasins), sous réserve de la législation applicable
- Protection et mise en œuvre des droits, intérêts et recours légaux de la société et protection de l'entreprise, des opérations ou des clients de la société ou d'autres personnes, y compris l'application de l'une des conditions d'utilisation, des conditions de service et d'autres accords régissant l'accès ou l'utilisation des produits et services de la société
- Documentation, conservation des enregistrements, assurance qualité et formation (enregistrements de réunions avec des clients sponsors de tests, sous réserve de consentement)
- Analyse du comportement des visiteurs à l'aide d'outils d'analyse du site web (par exemple, Google Analytics)
- Évaluation et amélioration de la performance des campagnes publicitaires numériques sur plusieurs plateformes
- Formation et test de notre technologie alimentée par l'IA, sous réserve de la législation applicable
- Administration de notre programme de bons/coupons
Pour les fournisseurs et autres tiers, nous collectons vos données personnelles aux fins suivantes :
- Gestion et administration des fournisseurs
- Documentation, conservation des enregistrements, assurance qualité et formation (enregistrements de réunions avec des clients, sous réserve de consentement)
- Traitement des factures
- Diligence raisonnable concernant les fournisseurs et autres exigences légales
Nous ne divulguons des données personnelles qu'aux employés, contractants et sous-traitants de la société qui : (i) doivent accéder à ces informations afin de les traiter en notre nom ou de fournir des services disponibles sur le site web de la société et via nos applications mobiles ; et, (ii) acceptent de ne pas divulguer ces informations à d'autres. La société ne loue, ne vend ni n'échange les données personnelles avec des tiers.
Objectif de la collecte de données biométriques
Les données biométriques sont utilisées uniquement pour : (1) vérifier l'identité d'un candidat de manière continue alors qu'il participe à des évaluations présentes et futures ; (2) détecter et prévenir la fraude et les fausses déclarations par des candidats non autorisés ; (3) maintenir l'intégrité du processus de test ; (4) améliorer la sécurité des centres de test et/ou du contenu des tests ; et (5) comme l'exige la loi pour certains programmes de licence.
Si des données personnelles couvertes par cette politique doivent être utilisées à une nouvelle fin qui est matériellement différente de celle pour laquelle les données personnelles ont été initialement collectées ou ultérieurement autorisées, ou doivent être divulguées à un tiers d'une manière non spécifiée dans cette politique, nous vous fournirons la possibilité de choisir si vos données personnelles doivent être ainsi utilisées ou divulguées. Les demandes de désinscription de telles utilisations ou divulgations de données personnelles doivent être envoyées à la société comme spécifié dans la section "Comment nous contacter" ci-dessous.
4. Quelles sont les bases légales du traitement de vos données personnelles ?
Les données personnelles sont collectées et traitées selon les bases légales suivantes :
- L'exécution d'un contrat qui inclut l'enregistrement et la planification d'un test, l'administration de ce test et le traitement des résultats de test.
- Votre consentement pour la collecte et le traitement de catégories spéciales de données personnelles, y compris des données personnelles biométriques.
- Votre consentement si requis par la loi applicable pour les transferts de données transfrontaliers.
- Votre consentement pour l'enregistrement des réunions vidéo avec les clients
- Pour des raisons commerciales légitimes telles que le traitement des factures et la gestion des comptes financiers, des objectifs de sauvegarde pour faciliter la continuité des activités, la gestion des centres de test, la planification des affaires, la gestion des contrats, l'amélioration des services de test offerts à nos clients, la proposition de services et produits connexes aux candidats de tests existants, l'administration du site web, l'exécution, l'analyse, la sécurité et la prévention de la fraude, la gouvernance d'entreprise, la planification de la reprise après sinistre, l'audit et le reporting, et la formation et l'amélioration de notre technologie d'intelligence artificielle dans la mesure permise par la loi applicable.
- Conformité avec toute obligation légale ou réglementaire.
5. Divulgation de données personnelles
Les tiers qui peuvent traiter vos Données Personnelles comprennent d'autres affiliés de l'Entreprise, des centres de test autorisés, des sponsors de test et nos prestataires de services agissant en tant que processeurs pour l'Entreprise, fournissant les services suivants : hébergement de données, services d'administration de tests, applications de productivité commerciale, support au service client et logiciels de gestion de la relation client.
Les agences gouvernementales peuvent accéder aux Données Personnelles à la suite de demandes légales, y compris pour répondre aux exigences de sécurité nationale ou d'application de la loi.
Dans les limites autorisées par la Loi Applicable, l'Entreprise utilise des plateformes analytiques et publicitaires pour comprendre le comportement des utilisateurs sur notre site web et diffuser des publicités pertinentes. Ces plateformes peuvent utiliser des cookies, des pixels ou des technologies similaires pour collecter des données sur vos interactions avec nos sites web. Ces informations sont utilisées pour nous aider à mesurer l'efficacité de nos campagnes, personnaliser le contenu publicitaire et améliorer l'expérience utilisateur globale. L'étendue de l'utilisation de tels outils dépendra de la manière dont vous décidez de configurer les paramètres de cookies sur votre navigateur, et vous pouvez vous désinscrire de la publicité personnalisée à tout moment en gérant vos préférences de cookies.
Les données biométriques peuvent être divulguées aux sponsors de tests, aux agences d'application de la loi ou à d'autres tiers uniquement :
- Pour une enquête liée à une inconduite alléguée uniquement aux fins d'une enquête sur la tricherie, les tests non autorisés ou d'autres inconduites de candidats aux tests.
- En relation avec des demandes légales faites par des agences réglementaires, juridiques ou gouvernementales ayant compétence et/ou autorité pour formuler de telles demandes.
Nous mettons en œuvre des contrats avec nos prestataires de services tiers pour garantir que les Données Personnelles sont traitées conformément à cette Politique et à toutes autres mesures appropriées de confidentialité et de sécurité requises par la Loi Applicable.
Si vous êtes un Sujet de Données de l'UE, du Royaume-Uni ou de la Suisse, lorsque nous transférons vos Données Personnelles à des prestataires de services tiers comme indiqué ci-dessus et qui effectuent des services pour nous ou en notre nom, l'Entreprise est responsable du Traitement de ces données par eux et restera responsable s'ils traitent vos Données Personnelles d'une manière incompatible avec les principes du DPF mentionnés ci-dessous, à moins que nous ne prouvions que nous ne sommes pas responsables de l'événement à l'origine du dommage.
6. Combien de temps conservons-nous vos Données Personnelles ?
L'Entreprise a adopté un Programme de Gestion des Dossiers complet et un calendrier de conservation connexe auquel elle se conforme pour les besoins de conservation, de stockage et de destruction de tous les dossiers créés dans le cadre de ses activités, y compris ceux contenant des Données Personnelles. Nous déployons également une stratégie de gestion des données qui segmente les données en fonction des serveurs de données situés régionalement.
Sous réserve des exigences contractuelles spécifiques aux clients et de la Loi Applicable, notre Entreprise conservera vos Données Personnelles pendant la durée du traitement, pour la période la plus courte de :
- cinq (5) ans à compter de la date du dernier service, test ou évaluation ; ou
- l'expiration de l'objectif pour lequel les Données Personnelles ont été collectées ; ou
- conformément aux lois de la juridiction applicable où les Données Personnelles ont été collectées.
L'Entreprise ne conservera pas les Données Personnelles plus longtemps que nécessaire pour les fins mentionnées ci-dessus. Cependant, nous pouvons conserver les Données Personnelles plus longtemps si nécessaire pour respecter les exigences contractuelles spécifiques aux clients et la Loi Applicable ou si nécessaire pour protéger ou exercer nos droits.
Dans le cas des résultats de tests concernant Immigration, Réfugiés et Citoyenneté Canada, nous conservons des dossiers de vos Données Personnelles pour la période de conservation minimale (actuellement sept (7) ans) comme l'exige Immigration, Réfugiés et Citoyenneté Canada. Dans le cas des résultats de tests concernant les Visas Australiens, nous conservons des dossiers de vos Données Personnelles pour la période de conservation minimale (actuellement sept (7) ans) comme l'exige le Commonwealth d'Australie.
Stockage des Données Biométriques
Toutes les données biométriques collectées dans des centres de test basés sur ordinateur sont transférées de manière sécurisée et stockées en toute sécurité dans le centre de données sécurisé de l'Entreprise, soit aux États-Unis, soit dans l'Union Européenne (en fonction de l'emplacement du candidat au test), et sont conservées conformément à la Loi Applicable dans la juridiction où elles ont été collectées. Les données biométriques sont stockées et sécurisées dans Microsoft Azure pendant une période de trente (30) jours, à l'exception des données biométriques dans le cadre de nos services de test Paragon, qui sont conservées pendant un maximum de 3 ans. Les périodes de conservation peuvent être plus longues si les Données Personnelles du candidat sont utilisées en lien avec un problème de sécurité actif ou dans le cadre d'une enquête impliquant une inconduite.
7. Transferts transfrontaliers de Données Personnelles
Nos processus commerciaux nécessitent souvent le transfert de Données Personnelles entre l'Entreprise et ses entités affiliées à l'international. Selon la nature de votre relation avec l'Entreprise et conformément à la Loi Applicable, vos Données Personnelles sont stockées sur des serveurs sécurisés situés aux États-Unis. En fonction de la nature de votre examen et de votre lieu de test, l'Entreprise et ses prestataires de services peuvent traiter les Données Personnelles dans des installations situées dans des pays autres que les États-Unis, ce qui peut inclure le Canada, le Mexique, l'Inde ou des pays situés dans l'Union Européenne ou en Asie.
Si des Données Personnelles sont divulguées à des tiers ou à un pays n'ayant pas un niveau de protection suffisant selon la Loi Applicable, alors l'Entreprise veillera à :
- À la mise en œuvre de clauses contractuelles types approuvées par l'Autorité de Contrôle compétente ;
- À l'adoption de mesures organisationnelles, techniques et juridiques appropriées pour régir le transfert transfrontalier de données et garantir le niveau de protection nécessaire et adéquat en vertu de la Loi Applicable ;
- Si nécessaire, évaluera les circonstances du transfert et la législation du pays tiers, et si requis, complétera une évaluation d'impact sur le transfert de données pour déterminer si des mesures complémentaires doivent être mises en œuvre.
En ce qui concerne les transferts de données transfrontaliers vers les États-Unis, l'Entreprise se conforme au DPF UE-États-Unis, à l'Extension du DPF UE-États-Unis pour le Royaume-Uni et au DPF Suisse-États-Unis tel que défini par le Département du Commerce des États-Unis.
L'Entreprise a certifié auprès du Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Protection des Données UE-États-Unis (Principes du DPF UE-États-Unis) concernant le traitement des Données Personnelles reçues de l'UE et du Royaume-Uni en s'appuyant sur le DPF UE-États-Unis et l'Extension du DPF UE-États-Unis. L'Entreprise a certifié auprès du Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Protection des Données Suisse-États-Unis (Principes du DPF Suisse-États-Unis) concernant le traitement des Données Personnelles reçues de la Suisse en s'appuyant sur le DPF Suisse-États-Unis.
S'il y a un conflit entre les termes de cette Politique de Confidentialité et les Principes DPF UE-États-Unis et/ou les Principes DPF Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme DPF et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
8. Quels sont vos droits ?
Selon votre emplacement et la Loi Applicable, vous pouvez avoir les droits suivants liés à vos Données Personnelles :
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit de restreindre le traitement
- Droit de s'opposer au traitement
- Droit à la portabilité des données
- Droit de décider comment vos Données Personnelles sont utilisées après votre décès
L'exercice de ces droits est soumis à des limitations prévues par la Loi Applicable et les directives pertinentes des Autorités de Contrôle.
Pour exercer vos droits, vous pouvez contacter la Société comme décrit dans la section « Comment nous contacter. » Veuillez garder à l'esprit que la suppression de dossiers peut nécessiter la résiliation du compte en question. Avant de pouvoir traiter votre demande, la Société peut poser des questions supplémentaires ou prendre d'autres mesures pour vérifier votre identité. Si nous ne pouvons pas satisfaire votre demande (refus ou limitation), nous justifierons notre décision par écrit.
Conformément au DPF UE-États-Unis, à l'Extension du DPF UE-États-Unis au Royaume-Uni et au DPF Suisse-États-Unis, la Société s'engage à résoudre les plaintes relatives aux Principes DPF concernant notre collecte et utilisation de vos Données Personnelles.
Les Sujets de Données de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre gestion des Données Personnelles reçues en vertu du DPF UE-États-Unis, de l'Extension du DPF UE-États-Unis au Royaume-Uni et du DPF Suisse-États-Unis doivent d'abord contacter la Société comme décrit dans la section « Comment nous contacter et traitement des plaintes. »
Droits à la Vie Privée en Californie
La Section 1798 du Code Civil de Californie permet aux résidents californiens de demander aux entreprises avec lesquelles ils ont une relation commerciale établie de fournir certaines informations sur le partage des Données Personnelles des consommateurs californiens avec des tiers à des fins de marketing direct. La Société ne partage aucune Donnée Personnelle de consommateur californien avec des tiers à des fins de marketing sans consentement. Si vous êtes un candidat à un test, nous fournirons vos Données Personnelles à votre sponsor de test, qui peut utiliser les informations conformément à ses propres politiques de confidentialité.
9. Comment protégeons-nous vos Données Personnelles ?
La Société met en œuvre une variété de mesures de sécurité, telles que des protections techniques, physiques et administratives afin de protéger les Données Personnelles contre les incidents de sécurité ou les divulgations non autorisées, et plus généralement contre une Violation de Données Personnelles. Ces mesures de sécurité sont reconnues comme des normes de sécurité appropriées dans l'industrie et incluent, entre autres, des contrôles d'accès, des mots de passe, des normes de cryptage, des délais stricts pour l'effacement, des mécanismes de journalisation et des évaluations de sécurité régulières.
En cas de Violation de Données Personnelles pouvant potentiellement affecter vos Données Personnelles, la Société suit son Plan de Réponse aux Incidents et prendra rapidement les mesures appropriées pour atténuer les risques pour les Sujets de Données. Ces mesures peuvent inclure la notification de l'Autorité de Contrôle appropriée et des Sujets de Données concernés, tout en fournissant les détails pertinents de l'incident et des mesures d'atténuation pouvant être exigées par la Loi Applicable.
Le Programme de Sécurité de l'Information de la Société est examiné annuellement par plusieurs organisations tierces afin de s'assurer qu'il respecte ou dépasse les meilleures normes disponibles en matière de sécurité et de protection des données. De plus, les employés et les sous-traitants sont tenus de signaler rapidement toute instance connue ou suspectée d'utilisation abusive, de perte ou d'accès non autorisé.
10. Traitement des Données Personnelles en vertu de la Loi sur la Protection des Informations Personnelles de la République Populaire de Chine (‘PIPL’)
Cette section s'applique lorsque les Données Personnelles se trouvent à l'intérieur des frontières de la République Populaire de Chine (RPC) ou lorsque les Données Personnelles sont traitées par l'une de nos entreprises situées en RPC.
Conformément à l'Article 13 de la PIPL, les Données Personnelles peuvent être collectées pour les finalités suivantes :
- Basé sur le consentement de l'individu ;
- Pour l'exécution de contrats, pour des intérêts commerciaux légitimes ;
- Pour remplir des devoirs et responsabilités légaux ou des obligations légales ;
- Pour traiter des données publiquement disponibles ;
- Pour répondre aux exigences légales.
Conformément aux exigences énoncées à l'Article 23 de la PIPL et au contenu mentionné dans la Section 4, le transfert et le partage de vos Données Personnelles avec un tiers ne seront pas effectués sans (1) votre consentement spécifique si applicable, ou (2) pour remplir les devoirs légaux en vertu de la Loi Applicable.
Sur la base des finalités prescrites dans cette Politique, les Données Personnelles peuvent être transférées vers un pays ou une région en dehors de votre résidence pour traitement. À ce moment-là, la Société protégera la sécurité des Données Personnelles conformément à la Loi Applicable, y compris, mais sans s'y limiter, la mise en œuvre de contrôles d'accès, de mots de passe, de normes de cryptage, de délais stricts pour les périodes de conservation, de mécanismes de journalisation et des évaluations de sécurité régulières.
La Société vous informera pleinement du transfert de données transfrontalier conformément à l'Article 39 de la PIPL avant de transférer vos Données Personnelles en dehors de la RPC et obtiendra votre consentement, en vous informant des éléments suivants : le nom du destinataire sortant, les coordonnées, le but du traitement, la méthode de traitement, le type de Données Personnelles, et vous rappellera les méthodes et procédures par lesquelles vous pouvez exercer vos droits en vertu de la PIPL. Nous demanderons votre consentement explicite et séparé pour ce faire.
Comme cela peut être requis, la Société effectuera une évaluation des risques de transfert de données transfrontaliers conformément à la Loi Applicable si des Données Personnelles sont transférées en dehors de la RPC.
En vertu de la PIPL, les Données Personnelles Sensibles sont définies comme des Données Personnelles qui, une fois divulguées ou utilisées illégalement, peuvent facilement nuire à la dignité des personnes physiques, causer de graves dommages à la sécurité personnelle ou à celle des biens, y compris des informations sur des caractéristiques biométriques, des croyances religieuses, un statut spécial, la santé médicale, des comptes financiers, le suivi de localisation individuelle, etc., ainsi que les Données Personnelles des mineurs de moins de 14 ans.
Conformément à la PIPL et comme détaillé dans la Section 2, le traitement des Données Personnelles Sensibles est soumis au consentement séparé du Sujet de Données et est effectué pour un but commercial spécifique.
Prometric ne collectera pas de données personnelles auprès des mineurs de moins de 14 ans sans le consentement séparé du parent ou d'un autre tuteur. Nous n'utiliserons ou ne divulguerons des données personnelles concernant un enfant que dans la mesure permise par la loi, conformément aux lois applicables, pour obtenir le consentement parental ou pour protéger un enfant.
En cas de violation des données personnelles, Prometric supportera des responsabilités civiles envers la personne concernée si elle porte atteinte aux droits des données personnelles de cette personne, sans préjudice des responsabilités administratives, pénales ou autres responsabilités légales qui seront assumées par le responsable du traitement en vertu de la PIPL.
11. Changements à la Politique de Confidentialité
La société peut avoir besoin de mettre à jour sa politique afin de se conformer à des pratiques de confidentialité nouvelles ou différentes. Une version mise à jour de cette politique sera mise à disposition par un canal approprié et s'appliquera aux données collectées après sa date d'entrée en vigueur.
12. Comment Nous Contacter et Gestion des Plaintes
Pour toute demande, commentaire ou préoccupation concernant cette politique, ou afin d'exercer les droits de confidentialité permis par la loi applicable, veuillez soumettre une demande via notre portail dédié à Demandes de Données Personnelles.
De plus, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse suivante : privacy@prometric.com
Vous pouvez également nous joindre par courrier postal à :
Équipe de Confidentialité de Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA
Conformément au DPF UE-États-Unis, à l'Extension du DPF Royaume-Uni au DPF UE-États-Unis, et au DPF Suisse-États-Unis, la société s'engage à coopérer et à se conformer respectivement aux conseils du panel établi par les Autorités de Contrôle de l'UE, du Bureau du Commissaire à l'Information du Royaume-Uni (ICO), et du Commissaire Fédéral à la Protection des Données et à l'Information de Suisse (FDPIC) concernant les plaintes non résolues concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis, de l'Extension du DPF Royaume-Uni au DPF UE-États-Unis, et du DPF Suisse-États-Unis.
Si votre plainte DPF ne peut être résolue par les canaux ci-dessus, sous certaines conditions, vous pouvez invoquer l'arbitrage obligatoire pour certains recours résiduels non résolus par d'autres mécanismes de réparation.
Vous avez également le droit de déposer une plainte directement auprès de l'Autorité de Surveillance compétente dans votre juridiction pertinente.