Adatvédelmi irányelvek

Prometric adatvédelmi szabályzat

Utolsó frissítés: 2023. szeptember

Általános információ

A Prometric LLC egy delaware-i (USA) korlátolt felelősségű társaság, amelynek székhelye a 1501 South Clinton Street, Baltimore, Maryland 21224 USA (a továbbiakban: „Vállalat”, „mi” vagy „mi”). A Prometric az érintettel való kapcsolatától függően adatkezelőként vagy adatfeldolgozóként járhat el.

Jelen Adatvédelmi szabályzat („Szabályzat”) az itt meghatározott alapelvekkel összhangban készült és került bevezetésre, hogy leírja gyakorlatunkat a tesztjelöltek, ügyfelek, vállalkozók és partnerek személyes adatainak gyűjtésével és feldolgozásával kapcsolatban. A Prometric különös figyelmet fordít a magánélet és a személyes adatok tiszteletben tartására, és elkötelezett a jelen Szabályzat betartása mellett, valamint az alkalmazandó jogszabályokkal összhangban.

A Társaság különösen elkötelezett amellett, hogy betartsa az összes adatvédelmi törvényt, ahol a társaság működik, beleértve:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok feldolgozása tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános adatvédelmi rendelet) („GDPR”);
• A 2018. évi kaliforniai fogyasztói adatvédelmi törvény („CCPA”), amelyet a kaliforniai adatvédelmi jogokról szóló 2020. évi törvény („CPPA”) módosított;
• A Kínai Népköztársaság személyes adatok védelméről szóló törvény ("PIPL");
• Egyéb vonatkozó adatvédelmi előírások, ahol a Társaság működik.

Az „Alkalmazandó jog” az adott ország adatvédelmi törvényére vagy az adatvédelemmel kapcsolatos vonatkozó szabályozásra utal.

„Személyes adat”: bármely azonosított vagy azonosítható természetes személyre vonatkozó információ.

„Feldolgozás”: minden olyan művelet vagy műveletsor, amelyet Személyes adatokon vagy Személyes adatok halmazán hajtanak végre, akár automatizált eszközökkel, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, adaptálás vagy módosítás, visszakeresés, konzultáció, felhasználás, nyilvánosságra hozatal továbbítással, terjesztéssel vagy más módon elérhetővé tétellel, összehangolás vagy kombináció, korlátozás, törlés vagy megsemmisítés.

1. Milyen típusú személyes adatokat gyűjtünk?

A Prometric a következő személyes adatokat gyűjti a Vállalathoz fűződő kapcsolatától és az alkalmazandó jogtól függően:

• Elérhetőségi adatok, beleértve a nevet, címet, telefonszámot, országspecifikus azonosító számot, e-mail címet, bejelentkezési és jelszóadatokat
• Születési dátum
• Nem
• A jelölt teszt ütemezésének részletei
• A teszt értékelésének részletei, ideértve a vizsgázó azonosító számát, a megtett vizsgákat és a megtett vizsgák időpontját, a vizsgákhoz kapcsolódó pontszámokat, hányszor tettek le egy vizsgát vagy egy adott vizsgaszakaszt
• Társadalombiztosítási számok, ahol a tesztszponzor megköveteli a jelölteknél (USA)
• Fizetési és pénzintézeti információk
• Lakóhely és állampolgárság szerinti ország
• Fénykép
• Aláírás
• Videó felvételek
• Hangfelvételek (a törvény által megengedett módon és csak meghatározott joghatóságokban)
• Az azonosítási, ellenőrzési vagy jogosultsági dokumentumokból származó információk
• Tranzakciós és kapcsolati információk, beleértve azokat az elemeket, amelyek felfedik a jelölt tesztmintákat, a tesztek helyszíneit, a teszteredményeket, valamint a Prometric webhelyek és alkalmazások használatára vonatkozó információkat.

Ezen túlmenően, a Prometric az alkalmazandó jogszabályoknak megfelelően speciális kategóriájú Személyes Adatokat is feldolgozhat, amelyek magukban foglalhatják:

• Biometrikus adatok (ujjlenyomat képek és sablonok, arcképek és sablonok)
• Egészségügyi információk vagy orvosi adatok a vizsgálatra jelentkezők vizsgálati szállás iránti kérelmével kapcsolatban
• Faj vagy etnikai hovatartozás, az alkalmazandó törvények szerint

2. Hogyan gyűjtjük az Ön személyes adatait?

A legtöbb esetben a Prometric közvetlenül az érintett személyes adatait gyűjti.

Más esetekben azonban olyan információkat kaphatunk tesztszponzoroktól vagy harmadik fél adatszolgáltatóktól, amelyek segítik ügyfeleink jobb megértését. Amikor egy jelölt meglátogatja a Prometric webhelyét, regisztrál vagy vizsgát tesz, használja alkalmazásainkat vagy felveszi velünk a kapcsolatot, akkor ügyfélszolgálati célból tranzakciós információkat is gyűjtünk.

A Prometric által mobilalkalmazásainkon keresztül gyűjtött összes személyes adatot a jelen Szabályzat feltételei szerint védjük és dolgozzuk fel. Automatikus ("push") értesítéseket is csak azoknak kínálunk, akik feliratkoznak arra, hogy ilyen értesítéseket kapjanak tőlünk. Egyetlen személynek sem kell helyadatokat megadnia a Prometric számára, vagy engedélyeznie kell a push-értesítéseket, hogy bármelyik mobilalkalmazásunkat használni tudja.

Biometrikus adatok gyűjtése

A Biometrikus Enabled Check-In rendszer és a Prometric távoli vizsgálati platformja (ProProctor néven ismert) célja, hogy javítsa a tesztelési folyamat biztonságát és integritását oly módon, hogy védi a tesztjelöltek adatait, miközben megerősíti a tesztjelölt személyazonosságát. Ezeket a technológiákat személyazonosság-ellenőrzési célokra, csalások és félrevezetések felderítésére és megelőzésére, a tesztelési folyamat integritásának megőrzésére, valamint a tesztközpontok és távfelügyeleti vizsgák biztonságának javítására használják.

3. Miért gyűjtjük az Ön személyes adatait?

Tesztszponzoraink nevében a Prometric az Ön személyes adatait a következő célokra gyűjti:

• Vizsgák ütemezése
• Személyazonosság ellenőrzése
• Tesztek és kifizetések adminisztrálása
• Ügyfélszolgálati kérések kezelése
• A csalás és az illetéktelen jelöltek általi félrevezetés felderítése és megelőzése
• Adatelemzés végzése a tesztelési folyamat integritásának megőrzése érdekében
• A teszteredmények jelentése a jelöltnek és a tesztszponzornak
• Marketing tevékenység végzése az Alkalmazandó jogszabályok szerint

A beszállítók és más harmadik felek számára a Prometric a következő célokra gyűjti az Ön személyes adatait:

• Szállítói menedzsment és adminisztráció
• Számlafeldolgozás
• Ismerje meg beszállítóját átvilágítási és egyéb jogi követelmények

4. Melyek a személyes adatai kezelésének jogalapjai?

A személyes adatok gyűjtése és feldolgozása általában az alábbi jogalapok szerint történik:

• Az Ön hozzájárulása a személyes adatok különleges kategóriáinak gyűjtéséhez és feldolgozásához.
• Az Ön hozzájárulása, ha a határokon átnyúló adattovábbításhoz az alkalmazandó jog megköveteli.
• Olyan szerződés teljesítése, amely magában foglalja egy teszt regisztrációját és ütemezését, a teszt lebonyolítását, a csalás megelőzését és az eredmények feldolgozását.
• Jogos üzleti célokra, mint például számlafeldolgozás és pénzügyi számlavezetés, üzletmenet folytonosságát elősegítő biztonsági mentés, tesztközpont-kezelés, üzlettervezés, szerződéskezelés, ügyfeleinknek nyújtott tesztelési szolgáltatások fejlesztése, kapcsolódó szolgáltatások és termékek javaslata meglévő tesztjelölteknek, weboldal adminisztráció, teljesítés, elemzés, biztonság és csalásmegelőzés, vállalatirányítás, katasztrófa utáni helyreállítás tervezés, auditálás és jelentéskészítés
• Bármilyen jogi vagy szabályozási kötelezettség betartása.

5. Személyes adatok nyilvánosságra hozatala

A személyes adatok megoszthatók a Vállalat más leányvállalataival, kormányzati szervekkel vagy harmadik felekkel a nyújtott szolgáltatásokkal kapcsolatos jogos üzleti okokból, vagy az alkalmazandó jogszabályok által más módon megengedett vagy megkövetelt módon.

A Társaság megoszthat személyes adatokat:

• Csoportunkon belül, mint például a leányvállalatok
• Leányvállalatainkkal és hivatalos tesztközpontjainkkal
• Üzleti partnerekkel, például tesztszponzorokkal és szolgáltatókkal, hogy megkönnyítsék a kéréseket és javítsák szolgáltatásainkat
• Kormányzati hatóságokkal és állami hatóságokkal, ha szükséges vagy a hatóság előírja

A biometrikus adatok csak harmadik félnek adhatók ki:

• Az állítólagos kötelességszegéssel kapcsolatos vizsgálathoz kizárólag csalás, jogosulatlan tesztelés vagy más, a tesztjelöltekkel kapcsolatos kötelezettségszegés kivizsgálása céljából.
• Az ilyen kérelmek benyújtására joghatósággal és/vagy felhatalmazással rendelkező szabályozó, jogi vagy kormányzati szervek jogszerű kérései kapcsán.

Az alkalmazandó jog által megkövetelt szerződéseket kötünk harmadik feleinkkel annak biztosítására, hogy a Személyes adatok feldolgozása a jelen Szabályzatnak és minden egyéb megfelelő titoktartási és biztonsági intézkedésnek megfelelően történjen.

6. Hogyan tároljuk személyes adatait?

A Prometric-kel fennálló kapcsolatának természetétől függően és az alkalmazandó jogszabályok szerint az Ön személyes adatait a biztonságos Oracle felhő infrastruktúránkban tároljuk, amelyek Ashburnben (Virginia, Egyesült Államok) találhatók.

A Prometric átfogó iratkezelési programot és a kapcsolódó megőrzési ütemtervet követi, amelyet betart az üzleti tevékenysége során létrehozott összes irat megőrzése, tárolása és megsemmisítése céljából, beleértve a személyes adatokat tartalmazó dokumentumokat is. Olyan adatkezelési stratégiát is alkalmazunk, amely regionálisan elhelyezett adatszerverek alapján elkülöníti az adatokat.

Az alkalmazandó jogszabályokra figyelemmel Társaságunk az Ön személyes adatait az adatkezelés időtartama alatt, a rövidebb ideig megőrzi:

• az utolsó szolgáltatás, teszt vagy értékelés időpontjától számított öt (5) év; vagy
• a személyes adatok gyűjtésének céljának lejárta; vagy
• azon joghatóság törvényei, ahol a személyes adatokat gyűjtötték.

A Prometric nem őrzi meg a személyes adatokat a fent említett célokhoz szükségesnél tovább. A Prometric azonban hosszabb ideig is megőrizheti a személyes adatokat, ha ez szükséges az alkalmazandó jogszabályok betartásához, vagy ha ez szükséges jogainak védelméhez vagy gyakorlásához.

Biometrikus adatok tárolása

A számítógépes tesztközpontokban gyűjtött minden biometrikus adatot biztonságosan továbbítanak a Prometric Európai Unión belüli biztonságos adatközpontjába, és ott biztonságosan tárolják, és a gyűjtés helye szerinti joghatóság hatályos jogszabályai szerint megőrzik. A biometrikus adatokat a Microsoft Azure harminc (30) napig tárolja és védi.

7. Személyes adatok továbbítása

Egyes esetekben a harmadik felek felhasználása magában foglalhatja a Személyes adatok más országokba történő továbbítását. Üzleti folyamataink gyakran megkövetelik a Személyes adatok továbbítását a Társaság és kapcsolt vállalkozásai között nemzetközi szinten.

Ha a Személyes Adatokat az EU/EGT területén belül kezelik, és abban az esetben, ha a Személyes Adatokat harmadik félnek vagy olyan országban adják ki, amely az alkalmazandó jog szerint nem megfelelő szintű védelmet biztosít, a Társaság biztosítja:

• Az EU Bizottság által jóváhagyott általános szerződési feltételek végrehajtása;
• Megfelelő szervezeti, technikai és jogi biztosítékok elfogadása az említett átruházás szabályozására, valamint az alkalmazandó jog szerint szükséges és megfelelő szintű védelem biztosítására.
• Szükség esetén értékeli az adattovábbítás körülményeit és a harmadik ország jogszabályait, és szükség esetén adatátviteli hatásvizsgálatot végez annak megállapítására, hogy szükséges-e kiegészítő intézkedések végrehajtása.

A nem az EU-n/EGT-n belül kezelt Személyes adatok esetében, valamint abban az esetben, ha a személyes adatokat az érintett joghatóságán kívül eső harmadik feleknek adják ki, a Társaság megfelelő jogi mechanizmusok végrehajtásával gondoskodik arról, hogy a személyes adatok védelméhez szükséges biztosítékok legyenek adott esetben általános szerződési feltételek és/vagy az érintettek megfelelő hozzájárulásának beszerzése. Ezek a mechanizmusok az országtól és az alkalmazandó jogtól függően eltérőek lehetnek.

8. Milyen jogai vannak?

A joghatóságtól és az alkalmazandó jogtól függően Ön a következő jogokkal rendelkezhet személyes adataival kapcsolatban:

• Hozzáférési jog
• Helyesbítés joga
• Törlési jog
• Az adatkezelés korlátozásának joga
• Adatkezelés elleni tiltakozás joga
• Az adathordozhatósághoz való jog

• Joga annak eldöntésére, hogy személyes adatait hogyan használják fel posztumusz

Az ilyen jogok gyakorlására az Alkalmazandó jogszabályok és a Felügyeleti Hatóságok vonatkozó iránymutatásai által meghatározott korlátozások vonatkoznak.

Az érintett jogai gyakorlása érdekében a „Kapcsolatfelvétel” részben leírtak szerint kapcsolatba léphet a Társasággal. A kérelem megválaszolásához személyazonosság igazolását kérhetjük. Amennyiben kérésének nem tudjuk eleget tenni (elutasítás vagy korlátozás), úgy döntésünket írásban indokoljuk meg.

Kaliforniai adatvédelmi jogok

A Kaliforniai Polgári Törvénykönyv 1798. szakasza lehetővé teszi a kaliforniai lakosok számára, hogy felkérjék azokat a vállalatokat, amelyekkel üzleti kapcsolatban állnak, hogy adjanak meg bizonyos információkat arról, hogy a vállalatok személyes adatokat osztanak meg harmadik felekkel közvetlen marketing célból. A Prometric beleegyezés nélkül nem oszt meg kaliforniai fogyasztói személyes adatokat harmadik felekkel marketing célokra. Ha Ön tesztjelölt, a Prometric átadja Személyes adatait tesztszponzorának, aki az információkat saját adatvédelmi szabályzatának megfelelően használhatja fel.

9. Hogyan védjük személyes adatait?

A Prometric számos biztonsági intézkedést alkalmaz, például műszaki, fizikai és adminisztratív biztosítékokat annak érdekében, hogy megvédjen minden Személyes adatot a biztonsági incidensektől vagy a jogosulatlan nyilvánosságra hozataltól, és általánosabban a személyes adatok megsértésétől. Ezeket a biztonsági intézkedéseket megfelelő biztonsági szabványoknak tekintik az iparágban, és többek között a hozzáférés-ellenőrzést, a jelszót, a titkosítást, a törlés szigorú határidőit, a naplózási mechanizmusokat és a rendszeres biztonsági értékeléseket foglalják magukban.

Abban az esetben, ha a személyes adatok megsértése hatással lehet az Ön személyes adataira, a Prometric követi az incidens-reagálási tervét, és haladéktalanul megteszi a megfelelő lépéseket az érintettekre vonatkozó kockázatok mérséklésére. Az ilyen intézkedések magukban foglalhatják a megfelelő Felügyeleti Hatóság és az érintett érintettek értesítését, valamint az incidens vonatkozó részleteinek és az alkalmazandó jogszabályok (pl. GDPR vagy PIPL) által előírt enyhítő intézkedések megadását.

A Prometric információbiztonsági programját évente többször felülvizsgálja több harmadik fél szervezet, hogy megbizonyosodjon arról, hogy megfelel vagy meghaladja a legmagasabb biztonsági, adatvédelmi és adatvédelmi kritériumokat. Ezenkívül az alkalmazottak és a vállalkozók kötelesek haladéktalanul jelenteni minden ismert vagy feltételezett visszaélést, elvesztést vagy jogosulatlan hozzáférést.

10. Személyes adatok feldolgozása a Kínai Népköztársaság személyes adatok védelméről szóló törvény ("PIPL") értelmében

Ez a szakasz arra az esetre vonatkozik, ha a Személyes adatok a Kínai Népköztársaság (KNK) határain belül találhatók, vagy ha a Személyes adatokat a KNK-ban található egyik vállalatunk dolgozza fel.

A PIPL 13. cikkével összhangban a személyes adatok a következő célokra gyűjthetők:

• Magánszemély beleegyezése alapján;
• Szerződések teljesítésére, jogos üzleti érdekre;
• Törvényes kötelezettségek és kötelezettségek vagy törvényben meghatározott kötelezettségek teljesítése;
• A nyilvánosan elérhető adatok feldolgozására;
• A törvényi követelmények teljesítése érdekében.

A PIPL 23. cikkében meghatározott követelményeknek és a 4. szakaszban említett tartalomnak megfelelően az Ön személyes adatainak harmadik fél részére történő továbbítása és megosztása nem történhet (1) az Ön külön hozzájárulása nélkül, ha van ilyen, vagy (2) az alkalmazandó jog szerinti törvényi kötelezettségeket.

A jelen Szabályzatban előírt célok alapján a Személyes adatok az Ön lakóhelyén kívül eső országba vagy régióba is továbbíthatók feldolgozás céljából. Ilyenkor a Társaság a Személyes Adatok biztonságát az alkalmazandó jognak megfelelően védi, beleértve, de nem kizárólagosan a hozzáférés-ellenőrzések, a jelszavak, a titkosítási szabványok, a megőrzési időszak szigorú határidejének, a naplózási mechanizmusok és a rendszeres biztonsági értékelések bevezetését.

A Társaság teljes körűen tájékoztatja Önt a PIPL 39. §-a szerinti határokon átnyúló adattovábbításról, mielőtt Személyes adatait KNK-n kívülre továbbítja, és megszerzi az Ön hozzájárulását, tájékoztatva Önt a következőkről: a kimenő címzett neve, elérhetősége tájékoztatást, az Adatkezelés célját, a Feldolgozás módját, a Személyes adatok típusát, valamint emlékezteti Önt azokra a módszerekre és eljárásokra, amelyekkel gyakorolhatja a PIPL szerinti jogait. Ehhez az Ön kifejezett és külön hozzájárulását kérjük.

Szükség esetén a Társaság határokon átnyúló adattovábbítási kockázatértékelést végez az alkalmazandó jognak megfelelően, ha a személyes adatokat a KNK-n kívülre továbbítják.

A PIPL értelmében érzékeny személyes adatoknak minősülnek olyan személyes adatok, amelyek kiszivárogtatása vagy illegális felhasználása esetén könnyen sérthetik a természetes személyek méltóságát, súlyosan sérthetik a személyi vagy vagyonbiztonságot, beleértve a biometrikus jellemzőkre, vallási meggyőződésre és speciálisan kijelölt státuszra vonatkozó információkat is. , egészségügyi, pénzügyi számlák, egyéni helymeghatározás stb., valamint a 14 év alatti kiskorúak Személyes Adatai.

A PIPL-nek megfelelően és a 2. pontban részletezettek szerint az Érzékeny Személyes Adatok feldolgozása a magánszemély külön hozzájárulásához kötött, és meghatározott üzleti célból történik.

A Prometric nem gyűjt személyes adatokat 14 év alatti kiskorúaktól a szülő vagy más gyám külön hozzájárulása nélkül. A gyermekekkel kapcsolatos személyes adatokat csak a törvény által megengedett mértékben használjuk fel vagy adjuk ki a vonatkozó törvények és rendelkezések értelmében szülői beleegyezés kérése vagy a gyermek védelme érdekében.

Személyes adatok megsértése esetén a Prometric polgári jogi felelősséggel tartozik az érintettel szemben, ha az sérti az érintett személyes adataihoz fűződő jogait, az Adatkezelőt terhelő közigazgatási, büntetőjogi vagy egyéb jogi felelősség sérelme nélkül. a PIPL.

11. Az adatvédelmi szabályzat változásai

Előfordulhat, hogy a Vállalatnak frissítenie kell szabályzatát, hogy megfeleljen az új vagy eltérő adatvédelmi gyakorlatoknak. A szabályzat frissített változata egy megfelelő csatornán keresztül elérhető lesz, és a hatálybalépése után gyűjtött adatokra is vonatkozik.

12. Hogyan léphet kapcsolatba velünk

A jelen Szabályzattal kapcsolatos kérdéseivel, megjegyzéseivel vagy aggályaival, illetve a személyes adatokkal kapcsolatos alkalmazandó jogszabályok által megengedett adatvédelmi jogok gyakorlása érdekében kérjük, forduljon adatvédelmi tisztviselőnkhoz a következő címen: joseph.srouji@contractor.prometric.com

Személyes adataival kapcsolatos kérelmet is benyújthat az alábbi linkre kattintva, és az űrlapon az összes kötelező mezőt kitöltve: Személyes adatigénylések

E-mailben is elérhet minket:

Prometric adatvédelmi programvezető
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

A Prometric belső panaszkezelési eljárásának kimerítése után, ha egy vizsgázó nem elégedett a megoldással, panaszt nyújthat be a Better Business Bureau of Greater Maryland-hez ("BBB"), amely egy alternatív vitarendezési szolgáltató az Egyesült Államokban.

BBB honlapja: http://www.bbb.org/greater-maryland/

BBB Telefon: 410-347-3990

BBB Fax: 410-347-3936

Az érintetteknek joguk van arra is, hogy közvetlenül az illetékes Felügyeleti Hatósághoz nyújtsanak be panaszt, vagy az alkalmazandó jog szerint jogi lépéseket tegyenek.