Prometric Politika privatnosti

Posljednja izmjena: rujan 2023

Opće informacije

Prometric LLC je društvo s ograničenom odgovornošću sa sjedištem u Delawareu, SAD, čije je glavno mjesto poslovanja smješteno na 1501 South Clinton Street, Baltimore, Maryland 21224 SAD (u daljnjem tekstu, "Tvrtka", "nas" ili "mi"). Prometric može djelovati kao voditelj obrade podataka ili kao obrađivač podataka, ovisno o njegovom odnosu prema ispitaniku.

Ova Pravila o privatnosti (“Pravila”) sastavljena su i implementirana u skladu s načelima navedenim ovdje, kako bi opisala naše prakse u vezi s prikupljanjem i obradom osobnih podataka o kandidatima za testiranje, klijentima, izvođačima i partnerima. Prometric posvećuje posebnu pozornost poštovanju privatnosti i osobnih podataka te se obvezuje na usklađenost s ovim Pravilima i primjenjivim zakonima.

Osobito, Tvrtka se obvezuje na usklađenost sa svim zakonima o zaštiti podataka u kojima tvrtka posluje, uključujući:

  • Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te ukidanju Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (“GDPR”);
  • Kalendarijska zakon o privatnosti potrošača iz 2018. (“CCPA”), kako ga je izmijenio Zakon o pravima privatnosti Kalifornije iz 2020. (“CPPA”);
  • Zakon o zaštiti osobnih informacija Narodne Republike Kine (“PIPL”);
  • Druga relevantna pravila o zaštiti podataka u kojima Tvrtka posluje.

“Primjenjivi zakon” odnosi se na relevantni zakon o zaštiti podataka u zemlji ili primjenjivu regulativu koja se odnosi na zaštitu podataka.

“Osobni podaci” znače sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu.

“Obrada” znači bilo koju operaciju ili skup operacija koje se izvode na osobnim podacima ili na skupovima osobnih podataka, bez obzira na to jesu li automatske ili ne, poput prikupljanja, bilježenja, organiziranja, strukturiranja, pohrane, prilagodbe ili izmjene, pretraživanja, konzultacije, korištenja, otkrivanja prijenosom, širenja ili na drugi način stavljanja na raspolaganje, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništavanja.

1. Koje vrste osobnih podataka prikupljamo?

Prometric prikuplja sljedeće osobne podatke ovisno o vašem odnosu s Tvrtkom i primjenjivim zakonom:

  • Kontaktni podaci uključujući ime, adresu, telefonski broj, broj identifikacije specifičan za zemlju, adresu e-pošte, informacije o prijavi i lozinku
  • Datum rođenja
  • Spol
  • Detalji rasporeda ispita kandidata
  • Detalji ocjenjivanja ispita, uključujući ID broj kandidata, ispite koje su položili i kada, rezultate vezane uz te ispite, koliko je puta ispitanik polagao ispit ili bilo koji određeni dio ispita
  • Brojevi socijalnog osiguranja kada to zahtijeva sponzor ispita za kandidate (SAD)
  • Informacije o plaćanju i financijskim institucijama
  • Mjesto prebivališta i država državljanstva
  • Fotografija
  • Potpis
  • Video snimci
  • Audio snimci (kako to dopušta zakon i samo u određenim jurisdikcijama)
  • Informacije iz identifikacijskih, verifikacijskih ili dokumenata o podobnosti
  • Informacije o transakcijama i odnosima uključujući elemente koji otkrivaju obrasce testiranja kandidata, lokacije testiranja, rezultate testova i informacije o tome kako se koriste Prometric web stranice i aplikacije.

Pored toga, Prometric može obrađivati posebne kategorije osobnih podataka, kako to dopušta primjenjivi zakon, koje mogu uključivati:

  • Biometrijske podatke (slike i uzorci otisaka prstiju, slike i uzorci lica)
  • Informacije o zdravlju ili medicinski podaci povezani s zahtjevima kandidata za prilagodbe tijekom testiranja
  • Rasa ili etnička pripadnost, kako to dopušta primjenjivi zakon

2. Kako prikupljamo vaše osobne podatke?

U većini slučajeva Prometric prikuplja takve osobne podatke izravno od pojedinca ispitanika.

Međutim, u drugim slučajevima možemo primiti informacije od sponzora ispita ili od dobavljača podataka trećih strana kako bismo bolje razumjeli naše kupce. Kada kandidat posjeti web stranicu Prometric, registrira se ili polaže ispit, koristi naše aplikacije ili nas kontaktira, također prikupljamo informacije o transakcijama za potrebe korisničke usluge.

Svi osobni podaci prikupljeni od Prometric putem naših mobilnih aplikacija zaštićeni su i obrađeni u skladu s uvjetima ovih Pravila. Također nudimo automatske ("push") obavijesti samo onima koji se prijave za primanje takvih obavijesti od nas. Nijedna osoba nije obvezna pružiti informacije o lokaciji Prometricu ili omogućiti push obavijesti kako bi koristila bilo koju od naših mobilnih aplikacija.

Prikupljanje biometrijskih podataka

Sustav provjere s biometrijskim podacima i Prometricova platforma za daljinsko nadgledanje (poznata kao ProProctor) osmišljeni su kako bi poboljšali sigurnost i integritet procesa testiranja na način koji štiti privatnost kandidata za testiranje dok potvrđuje identitet kandidata. Ove tehnologije koriste se u svrhu verifikacije identiteta, otkrivanja i sprječavanja prijevara i lažnog predstavljanja, održavanja integriteta procesa testiranja i poboljšanja sigurnosti testnih centara i ispita koji se nadgledaju na daljinu.

3. Zašto prikupljamo vaše osobne podatke?

U ime naših sponzora ispita, Prometric prikuplja vaše osobne podatke u svrhu:

  • Raspoređivanja ispita
  • Verifikacije identiteta
  • Administriranja ispita i plaćanja
  • Upravljanja zahtjevima korisničke usluge
  • Otkrivanja i sprječavanja prijevara i lažnog predstavljanja od strane neovlaštenih kandidata
  • Provođenja analitike podataka kako bi se održao integritet procesa testiranja
  • Izvještavanja o rezultatima ispita kandidatima i sponzorima ispita
  • Provođenja marketinških aktivnosti, u skladu s primjenjivim zakonom

Za dobavljače i druge treće strane, Prometric prikuplja vaše osobne podatke u sljedeće svrhe:

  • Upravljanje i administracija dobavljača
  • Obrada računa
  • Due diligence dobavljača i drugi pravni zahtjevi

4. Koje su pravne osnove obrade vaših osobnih podataka?

Osobni podaci općenito se prikupljaju i obrađuju prema sljedećim pravnim osnovama:

  • Vaša suglasnost za prikupljanje i obradu posebnih kategorija osobnih podataka.
  • Vaša suglasnost ako je to zahtijevano prema primjenjivom zakonu za prekogranične prijenose podataka.
  • Izvršenje ugovora koji uključuje registraciju i raspoređivanje za ispit, administriranje tog ispita, sprječavanje prijevara i obrada rezultata.
  • Za legitimne poslovne svrhe kao što su obrada računa i upravljanje financijskim računima, rezervne svrhe kako bi se olakšala kontinuitet poslovanja, upravljanje testnim centrima, poslovno planiranje, upravljanje ugovorima, poboljšanje usluga testiranja koje pružamo našim kupcima, predlaganje povezanih usluga i proizvoda postojećim kandidatima za testiranje, administracija web stranica, ispunjenje, analitika, sigurnost i sprječavanje prijevara, korporativno upravljanje, planiranje oporavka od katastrofa, revizija i izvještavanje
  • Usklađenost s bilo kojim pravnim ili regulatornim obvezama.

5. Otkrivanje osobnih podataka

Osobni podaci mogu se dijeliti s drugim povezanima tvrtkama, vladinim agencijama ili trećim stranama iz legitimnih poslovnih razloga povezanih s pruženim uslugama ili kako je inače dopušteno ili zahtijevano prema primjenjivom zakonu.

Tvrtka može dijeliti osobne podatke:

  • Unutar naše grupe, kao što su podružnice
  • S našim povezanima i ovlaštenim testnim centrima
  • S poslovnim partnerima kao što su sponzori ispita i pružatelji usluga kako bi olakšali zahtjeve i poboljšali naše usluge
  • S vladinim vlastima i javnim tijelima kada je to potrebno ili zahtijevano od strane vlasti

Biometrijski podaci mogu se otkriti trećoj strani samo:

  • Za istragu vezanu uz navodno nedolično ponašanje isključivo u svrhu istraživanja varanja, neovlaštenog testiranja ili drugog nedoličnog ponašanja kandidata.
  • U vezi s zakonitim zahtjevima regulatornih, pravnih ili vladinih agencija s jurisdikcijom i/ili ovlastima za podnošenje takvih zahtjeva.

Izvršavamo ugovore kako to zahtijeva primjenjivi zakon s našim trećim stranama kako bismo osigurali da se osobni podaci obrađuju u skladu s ovim Pravilima i svim drugim odgovarajućim mjerama povjerljivosti i sigurnosti.

6. Kako pohranjujemo vaše osobne podatke?

Ovisno o prirodi vašeg odnosa s Prometricom i prema primjenjivom zakonu, pohranjujemo vaše osobne podatke u našoj sigurnoj Oracle cloud infrastrukturi sa serverima smještenim u Ashburnu, Virginia, Sjedinjene Američke Države.

Prometric slijedi sveobuhvatan program upravljanja dokumentima i povezani raspored zadržavanja kojem se pridržava u svrhu zadržavanja, pohrane i uništavanja svih dokumenata stvorenih tijekom svog poslovanja, uključujući one koji sadrže osobne podatke. Također primjenjujemo strategiju upravljanja podacima koja razdvaja podatke prema regionalno smještenim poslužiteljima podataka.

Pod uvjetom primjenjivog zakona, naša će Tvrtka zadržati vaše osobne podatke tijekom trajanja obrade, za kraći period od:

  • pet (5) godina od datuma posljednje usluge, testa ili ocjene; ili
  • isteka svrhe za koju su osobni podaci prikupljeni; ili
  • zakona relevantne jurisdikcije u kojoj su osobni podaci prikupljeni.

Prometric neće zadržavati osobne podatke duže nego što je to potrebno za gore navedene svrhe. Međutim, Prometric može zadržati osobne podatke dulje ako je potrebno za usklađivanje s primjenjivim zakonom ili ako je potrebno za zaštitu ili ostvarivanje svojih prava.

Pohrana biometrijskih podataka

Svi biometrijski podaci prikupljeni u računalnim testnim centrima sigurno se prenose i sigurno pohranjuju unutar sigurnog podatkovnog centra Prometric u Europskoj uniji i zadržavaju se u skladu s primjenjivim zakonom u jurisdikciji u kojoj su prikupljeni. Biometrijski podaci pohranjuju se i osiguravaju u Microsoft Azureu tijekom razdoblja od trideset (30) dana.

7. Prijenosi osobnih podataka

U nekim slučajevima, korištenje trećih strana može uključivati prijenos osobnih podataka u druge zemlje. Naši poslovni procesi često zahtijevaju prijenos osobnih podataka između Tvrtke i njenih povezanih entiteta na međunarodnoj razini.

Ako se osobni podaci obrađuju unutar EU/EEA, i u slučaju da se osobni podaci otkriju trećim stranama ili u zemlji koja se ne smatra da pruža dovoljan nivo zaštite prema primjenjivom zakonu, tada će Tvrtka osigurati:

  • Provedbu standardnih ugovornih klauzula koje može odobriti EU Komisija;
  • Usvajanje odgovarajućih organizacijskih, tehničkih i pravnih mjera zaštite za upravljanje navedenim prijenosom i osiguranje potrebnog i adekvatnog nivoa zaštite prema primjenjivom zakonu.
  • Ako je potrebno, ocjenjivat će okolnosti prijenosa i zakonodavstvo treće zemlje, a ako je potrebno, provesti procjenu utjecaja prijenosa podataka kako bi se utvrdilo je li potrebno provesti dodatne mjere.

Za osobne podatke koji se ne obrađuju unutar EU/EEA, i u slučaju da se osobni podaci otkriju trećim stranama smještenim izvan jurisdikcije ispitanika, Tvrtka će osigurati da su potrebne mjere zaštite na snazi kako bi se zaštitili osobni podaci, implementirajući odgovarajuće pravne mehanizme uključujući, prema relevantnom, standardne ugovorne klauzule i/ili dobivanje odgovarajuće suglasnosti od ispitanika. Ti mehanizmi mogu se razlikovati ovisno o zemlji i relevantnom primjenjivom zakonu.

8. Koja su vaša prava?

Ovisno o jurisdikciji i primjenjivom zakonu, možete imati sljedeća prava vezana uz svoje osobne podatke:

  • Pravo na pristup
  • Pravo na ispravak
  • Pravo na brisanje
  • Pravo na ograničenje obrade
  • Pravo na prigovor na obradu
  • Pravo na prenosivost podataka
  • Pravo odlučivanja o tome kako se vaši osobni podaci koriste posthumno

Izvršenje takvih prava podložno je ograničenjima koja propisuje primjenjivi zakon i relevantne smjernice nadzornih tijela.

Kako biste ostvarili svoja prava, ispitanik može kontaktirati Tvrtku kako je opisano u odjeljku “Kako nas kontaktirati.” Možemo zatražiti dokaz identiteta kako bismo odgovorili na zahtjev. Ako ne možemo ispuniti vaš zahtjev (odbijanje ili ograničenje), tada ćemo pismeno opravdati našu odluku.

Prava privatnosti u Kaliforniji

Odjeljak 1798 Kalifornijskog građanskog zakonika omogućuje stanovnicima Kalifornije da traže od tvrtki s kojima imaju uspostavljen poslovni odnos da pruže određene informacije o dijeljenju osobnih podataka s trećim stranama u svrhe izravnog marketinga. Prometric ne dijeli osobne podatke potrošača iz Kalifornije s trećim stranama u marketinške svrhe bez suglasnosti. Ako ste kandidat za ispit, Prometric će dostaviti vaše osobne podatke vašem sponzoru ispita, koji može koristiti informacije u skladu sa svojim vlastitim pravilima o privatnosti.

9. Kako štitimo vaše osobne podatke?

Prometric implementira razne mjere sigurnosti, kao što su tehničke, fizičke i administrativne zaštitne mjere kako bi zaštitila sve osobne podatke od sigurnosnih incidenata ili neovlaštenog otkrivanja, a općenito od kršenja osobnih podataka. Ove sigurnosne mjere priznate su kao odgovarajući sigurnosni standardi u industriji i uključuju, između ostalog, kontrole pristupa, lozinke, enkripciju, stroge vremenske okvire za brisanje, mehanizme bilježenja i redovite procjene sigurnosti.

U slučaju kršenja osobnih podataka koje bi moglo utjecati na vaše osobne podatke, Prometric slijedi svoj plan reakcije na incidente i odmah će poduzeti odgovarajuće mjere za ublažavanje rizika za ispitanike. Takve mjere mogu uključivati obavještavanje nadležnog nadzornog tijela i pogođenih ispitanika, pružajući relevantne detalje o incidentu i mjerama ublažavanja kako to može biti propisano prema primjenjivom zakonu (tj. GDPR ili PIPL).

Prometricov program zaštite informacija pregledava se nekoliko puta godišnje od strane više vanjskih organizacija kako bi se osiguralo da ispunjava ili premašuje najviše standarde dostupne za sigurnost i zaštitu privatnosti podataka. Osim toga, zaposlenici i izvođači obvezni su odmah prijaviti bilo koji poznati ili sumnjivi slučaj zloupotrebe, gubitka ili neovlaštenog pristupa.

10. Obrada osobnih podataka prema Zakonu o zaštiti osobnih informacija Narodne Republike Kine ('PIPL')

Ovaj odjeljak se primjenjuje kada se osobni podaci nalaze unutar granica Narodne Republike Kine (PRC) ili kada se osobni podaci obrađuju od strane jedne od naših tvrtki smještenih u PRC-u.

U skladu s člankom 13. PIPL-a, osobni podaci mogu se prikupljati u sljedeće svrhe:

  • Na temelju pristanka pojedinca;
  • Za izvršenje ugovora, za legitimne poslovne interese;
  • Za ispunjavanje zakonskih dužnosti i odgovornosti ili zakonskih obveza;
  • Za obradu javno dostupnih podataka;
  • Za ispunjavanje zakonskih zahtjeva.

U skladu s zahtjevima iz članka 23. PIPL-a i sadržajem navedenim u odjeljku 4., prijenos i dijeljenje vaših osobnih podataka s trećom stranom neće se izvršiti bez (1) vaše posebne suglasnosti ako je primjenjivo, ili (2) za ispunjavanje zakonskih dužnosti prema primjenjivom zakonu.

Na temelju svrha propisanih u ovim Pravilima, osobni podaci mogu se prenijeti u zemlju ili regiju izvan vašeg prebivališta za obradu. U tom trenutku, Tvrtka će zaštititi sigurnost osobnih podataka u skladu s primjenjivim zakonom, uključujući, ali ne ograničavajući se na, implementaciju kontrola pristupa, lozinki, standarda enkripcije, stroge vremenske okvire za razdoblja zadržavanja, mehanizme bilježenja i redovite procjene sigurnosti.

Tvrtka će vas potpuno obavijestiti o prekograničnom prijenosu podataka u skladu s člankom 39. PIPL-a prije prijenosa vaših osobnih podataka izvan PRC-a i zatražit će vašu suglasnost, obavještavajući vas o sljedećem: ime primatelja, kontakt informacije, svrha obrade, način obrade, vrsta osobnih podataka i podsjetiti vas na metode i postupke kojima možete ostvariti svoja prava prema PIPL-u. Zatražit ćemo vašu izričitu i posebnu suglasnost za to.

Kako može biti potrebno, Tvrtka će provesti procjenu rizika prijenosa podataka u skladu s primjenjivim zakonom ako se osobni podaci prenose izvan PRC-a.

Prema PIPL-u, osjetljivi osobni podaci definiraju se kao osobni podaci koji, ako se otkriju ili neovlašteno koriste, mogu lako uzrokovati štetu dostojanstvu fizičkih osoba, tešku štetu osobnoj ili imovinskoj sigurnosti, uključujući informacije o biometrijskim karakteristikama, vjerskim uvjerenjima, posebno označenom statusu, zdravstvenim podacima, financijskim računima, praćenju pojedinaca, itd., kao i osobne podatke maloljetnika mlađih od 14 godina.

U skladu s PIPL-om i kako je detaljno opisano u odjeljku 2., obrada osjetljivih osobnih podataka podložna je posebnoj suglasnosti pojedinca i provodi se u svrhu poslovanja vezane za određeni cilj.

Prometric neće prikupljati osobne podatke od maloljetnika mlađih od 14 godina bez posebne suglasnosti roditelja ili drugog skrbnika. Koristit ćemo ili otkriti osobne podatke o djetetu samo u onoj mjeri koja je dopuštena zakonom, sukladno važećim zakonima i propisima, za traženje roditeljske suglasnosti ili zaštitu djeteta.

U slučaju kršenja osobnih podataka, Prometric će snositi civilnu odgovornost prema ispitaniku ako povrijedi prava ispitanika na osobne podatke, ne dovodeći u pitanje administrativne, kaznene ili druge pravne odgovornosti koje snosi voditelj obrade prema PIPL-u.

11. Izmjene Pravilnika o privatnosti

Tvrtka može trebati ažurirati svoja Pravila kako bi se uskladila s novim ili različitim praksama privatnosti. Ažurirana verzija ovog pravila bit će dostupna putem odgovarajućeg kanala i primjenjivat će se na podatke prikupljene nakon datuma stupanja na snagu.

12. Kako nas kontaktirati

Za bilo kakva pitanja, komentare ili brige u vezi s ovim Pravilima, ili kako biste ostvarili prava privatnosti dopuštena primjenjivim zakonom vezano uz osobne podatke, molimo kontaktirajte našeg službenika za zaštitu podataka na sljedeću adresu: joseph.srouji@contractor.prometric.com

Također možete podnijeti zahtjev vezan uz svoje osobne podatke klikom na sljedeći link i ispunjavanjem svih obaveznih polja u obrascu: Zahtjevi za osobne podatke

Možete nas također kontaktirati putem pošte na:

Menadžer programa privatnosti Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 SAD

Nakon što iscrpimo unutarnji postupak pritužbi Prometric, ako kandidat za ispit nije zadovoljan rješenjem, može podnijeti pritužbu Better Business Bureau of Greater Maryland (“BBB”), pružatelju alternativnog rješavanja sporova sa sjedištem u Sjedinjenim Američkim Državama.

Web stranica BBB: http://www.bbb.org/greater-maryland/

Telefon BBB: 410-347-3990

Faks BBB: 410-347-3936

Ispitanici također imaju pravo podnijeti pritužbu izravno nadležnom nadzornom tijelu u njihovoj relevantnoj jurisdikciji ili mogu pokrenuti pravne radnje prema primjenjivom zakonu.