Adatvédelmi irányelvek

Hatály

A Prometric LLC egy delaware-i (USA) korlátolt felelősségű társaság, amelynek fő székhelye a 1501 South Clinton Street, Baltimore, Maryland 21224 USA (a továbbiakban: „Vállalat”, „mi” vagy „mi”).

Jelen Adatvédelmi Szabályzat („Szabályzat”) az itt meghatározott alapelvekkel összhangban készült és került végrehajtásra, hogy leírja az Ön személyes adatainak gyűjtésével, felhasználásával, feldolgozásával, tárolásával, közzétételével és továbbításával kapcsolatos gyakorlatunkat. Ez elmagyarázza, hogyan használjuk, kezeljük és adjuk közzé azokat a személyes adatokat és információkat, amelyeket üzleti tevékenységünk során gyűjtünk és/vagy hozzáférünk. Ez a Szabályzat azokra a tesztjelöltekre, ügyfelekre, vállalkozókra és partnerekre vonatkozik, akikről a szervezet adatokat dolgoz fel.

Az „Adatvédelmi törvény” a helyi hatályos adatvédelmi törvényt vagy törvényeket jelöli, a törvény területi alkalmazásától függően. Ide tartozik többek között az Európai Parlament és a Tanács 2016. április 17-i 2016/679 EU-rendelete a személyes adatok kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról.

A „Személyes adat” alatt minden olyan információt értünk, amely egy azonosított vagy azonosítható természetes személyre vonatkozik („Érintettek”); azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen olyan azonosítóra való hivatkozással, mint a név, az azonosító szám, a helyadatok, az online azonosító, vagy egy vagy több, a fizikai, fiziológiai sajátos tényező alapján, az adott természetes személy genetikai, mentális, gazdasági, kulturális vagy társadalmi identitása.

Személyes adatok gyűjtve

Személyes adatok

A jelen Szabályzat következő szakaszában meghatározott célok érdekében a Prometric személyes adatokat gyűjt, beleértve, de nem kizárólagosan a következőket:

• Személyes elérhetőségi adatok (név, cím, telefonszám, országspecifikus azonosító szám, e-mail cím, bejelentkezési és jelszó adatok);
• születési dátum és nem;
• Az értékelés részletei, ideértve a vizsgázó azonosító számát, a megtett vizsgákat és a megtett vizsgák időpontját, a vizsgákhoz kapcsolódó pontszámokat, a vizsgák vagy a vizsga bármely szakaszának letételének számát;
• Fizetési és pénzintézeti információk;
• Lakóhely és állampolgárság szerinti ország;
• Fényképek;
• Aláírás;
• Videofelvételek;
• Hangfelvételek (a törvény által megengedett módon és csak meghatározott joghatóságokban);
• Az azonosítási, ellenőrzési vagy jogosultsági dokumentumokból származó információk;
• Tranzakciós és kapcsolati információk ideértve azokat az elemeket, amelyek felfedik a jelölt tesztmintákat, a teszt helyszíneit, a teszteredményeket, valamint a Prometric webhelyek és alkalmazások használatára vonatkozó információkat.

Érzékeny személyes adatok

Ezen túlmenően a Prometric a törvény által megengedett módon kezelheti a személyes adatok speciális kategóriáit. Az ilyen érzékeny személyes adatokat csak meghatározott üzleti célból gyűjtjük, az érintett hozzájárulása esetén. Az ilyen adatokra a vonatkozó jogszabályok értelmében fokozott biztonsági intézkedések vonatkoznak. Ilyen személyes adatok lehetnek:

• Faj vagy etnikai hovatartozás;
• Biometrikus adatok (ujjlenyomat képek és sablonok, arcképek és sablonok)
• Egészségügyi információk vagy orvosi adatok;
• Egyes joghatóságokban az érzékeny személyes adatok meghatározása további adatkategóriákat is tartalmazhat, amelyek közül néhányat a fenti Személyes adatok részben vázolhatunk.

Az Egyesült Államok társadalombiztosítási számának védelmére vonatkozó nyilatkozat

A Prometric csak akkor gyűjti a társadalombiztosítási számokat és más érzékeny Személyes adatokat, ha a tesztszponzor megköveteli a jelöltek számára. Ésszerű technikai, fizikai és adminisztratív biztosítékokat vezettünk be, hogy megvédjük a társadalombiztosítási számokat és más érzékeny Személyes adatokat a jogellenes felhasználástól és a jogosulatlan nyilvánosságra hozataltól. A Prometric munkatársainak és vállalkozóinak követniük kell ezeket a megállapított eljárásokat online és offline egyaránt.

A társadalombiztosítási számokhoz csak azon alkalmazottak és vállalkozók férhetnek hozzá, akiknek a Prometric szerződéses kötelezettségeinek teljesítéséhez hozzá kell férniük az információkhoz. A Prometric csak azoknak a tesztszponzoroknak, szolgáltatóknak, könyvvizsgálóknak, tanácsadóknak és/vagy érdekelt utódoknak adja ki a társadalombiztosítási számokat, akiknek jogi vagy szerződéses kötelezettsége van ezek védelmére, vagy a törvény által megkövetelt vagy megengedett módon.

Biometrikus adatok

A Prometric gyűjti a tesztvizsgálók biometrikus adatait, ha ezt a helyi törvények megengedik, és ahol a szolgáltatást egy tesztszponzor választja ki.

A Biometrikus Enabled Check-In rendszer és a Prometric távoli vizsgálati platformja, a ProProctor célja, hogy javítsa a tesztelési folyamat biztonságát és integritását oly módon, hogy védi a tesztjelöltek adatait, miközben megerősíti a tesztjelölt személyazonosságát. Ezeket a technológiákat személyazonosság-ellenőrzési célokra, csalások és félrevezetések felderítésére és megelőzésére, a tesztelési folyamat integritásának megőrzésére, valamint a tesztközpontok és távfelügyeleti vizsgák biztonságának javítására használják. A Prometric kezeli az összes biometrikus adat biztonságát és bizalmas kezelését, megvédi azokat a jogosulatlan hozzáféréstől, felhasználástól, nyilvánosságra hozataltól vagy megváltoztatástól, és a vonatkozó jogszabályoknak megfelelően megőrzi és megsemmisíti az adatokat.

Orvosi adatok

A Prometric nagyon korlátozott körülmények között megkapja a vizsgálatra jelentkezők vizsgálati elhelyezési kérelmével kapcsolatos egészségügyi adatokat is. Amikor ilyen egészségügyi adatokat kap, az orvosi információkat biztonságos módon tárolja, az abban foglalt információk bizalmas kezelésének legnagyobb tiszteletben tartása mellett. Az orvosi adatokat a szükségesnél és a Prometric adatmegőrzési szabályzatának megfelelően nem őrzik meg tovább.

Az érintettek egészségügyi adatainak feldolgozására a következő biztosítékok vonatkoznak:

• A hozzáférés korlátozása a jogosulatlan betekintés, módosítás, nyilvánosságra hozatal vagy törlés megakadályozása érdekében
• Szigorú határidők a törlésre a vállalat iratkezelési ütemtervével összhangban
• Speciális célzott képzés az egészségügyi adatok kezelésében részt vevők számára
• Naplózási mechanizmusok, amelyek lehetővé teszik annak ellenőrzését, hogy a személyes adatok megtekintését, megváltoztatását, közzétételét vagy törlését kik végezték-e
• Titkosítás

Monitoring digitális videó és hangfelvétel segítségével

A Prometric a digitális videorögzítést (DVR vagy CCTV) a tesztközpontok hálózatában, a távoli ellenőrzési platformon ("ProProctor"), valamint egyes vállalati irodákban telepíti, ahol a vonatkozó törvények lehetővé teszik, beleértve a recepció/szekrény hangfelvételeit is. , ellenőrző/biztonsági bejelentkezés és tesztlabor területek. A ProProctor esetében a Prometric olyan videofelvételeket gyűjt, amelyek hangfelvételeket is tartalmaznak a bejelentkezési folyamat kezdetétől és a teszt teljes időtartama alatt. Időnként ez magában foglalja a tesztjelölt asztalát és munkaterületét. Erre azért van szükség, hogy megóvjuk a nagy téttel rendelkező, védett teszttartalom biztonságát, a tesztküldési tapasztalatok integritását, a csalások és csalások megelőzése érdekében, a lopás és ellopás elleni védelem, a biztonságos területek és/vagy a Prometric részlegek megfigyelése és korlátozása érdekében, valamint a személyzet és a szervezet vagyonának biztonsága érdekében. A rögzített anyagokhoz szigorúan csak az arra jogosult személyek férhetnek hozzá.

A személyes adatok gyűjtésének céljai

A személyes adatokat általában szerződés teljesítése céljából gyűjtjük és kezeljük. Ezenkívül az egyén hozzájárulása alapján gyűjthető és feldolgozható, és felhasználható jogi kötelezettség teljesítésére vagy jogos üzleti célokra.

A legtöbb esetben a Prometric közvetlenül az érintett személyes adatait gyűjti. Más esetekben azonban információkat kaphatunk tesztszponzoroktól vagy akár harmadik fél adatszolgáltatóktól, hogy javítsuk fájljainkat és segítsünk ügyfeleink jobb megértésében. Amikor egy jelölt meglátogatja a Prometric webhelyét, regisztrál vagy vizsgát tesz, használja alkalmazásainkat vagy felveszi velünk a kapcsolatot, akkor ügyfélszolgálati célból tranzakciós információkat is gyűjtünk. Ezeket az információkat személyes adatként kezeljük, ha olyan információhoz kapcsolódnak, amely egy személy azonosítását eredményezi.

Szerződés teljesítése

A szerződés teljesítésének részeként a Prometric személyes adatokat gyűjt és dolgoz fel az Ön regisztrációja és vizsgálatra való ütemezése, a teszt lebonyolítása, a csalás megelőzése és az eredmények feldolgozása céljából.

A Prometric válaszol a jelöltek tesztekkel és tesztelési lehetőségekkel kapcsolatos információkéréseire, megkönnyíti a vizsgákra való regisztrációt, és tesztelési szolgáltatásokat nyújt mind a jelöltek, mind a tesztszponzorok számára (beleértve a tesztek ütemezését és adminisztrációját, a teszt tartalmának és eredményeinek biztonságát, a tesztek pontozását, jelentését és elemzését). eredményekről és az ehhez kapcsolódó ügyfélszolgálatról). Ahol a törvény lehetővé teszi, a Prometric kereskedelmi közleményeket küldhet a vizsgázóknak, és ajánlatokat küldhet további tesztelési vagy képzési szolgáltatásokra a tesztszponzorok nevében.

Jogos üzleti célok

A Prometric a személyes adatokat szükség szerint a mindennapi üzleti igények kezelésére is felhasználja, mint például a számlafeldolgozás és a pénzügyi számlavezetés, az üzletmenet folytonosságát elősegítő biztonsági mentési célok, a tesztközpontok kezelése, az üzleti tervezés, a szerződéskezelés, az ügyfeleinknek nyújtott tesztelési szolgáltatások fejlesztése, a weboldaladminisztráció, teljesítés, elemzés, biztonság és csalásmegelőzés, vállalatirányítás, katasztrófa-helyreállítás tervezése, auditálás, jelentéstétel és bármely jogi vagy szabályozási kötelezettség betartása.

A biometrikus adatokra jellemző célok

Tesztszponzorai nevében a Prometric kizárólag a következők érdekében gyűjt biometrikus adatokat: (1) a tesztek lebonyolítása és a személyazonosság ellenőrzése, (2) a magánélet védelme, (3) a csalás és a jogosulatlan jelöltek általi félrevezetés észlelése és megakadályozása, (4) az integritás fenntartása. és (5) a törvényben előírtak szerint.

Személyes adatok nyilvánosságra hozatala

A Prometric nem oszt meg személyes adatokat harmadik felekkel saját marketingcéljaik céljából. A Prometric továbbá nem ad át információkat harmadik feleknek, akik nem a Prometric ügynökeként vagy a Prometric nevében járnak el szerződéses minőségben.

A Prometric megköveteli a személyes adatokhoz hozzáféréssel rendelkező alvállalkozóitól és szállítóitól, hogy legalább ugyanolyan szintű védelmet biztosítsanak, mint a Prometric a személyes adatok tekintetében. Ha a Prometric köteles a személyes adatokat harmadik félnek továbbítani egy szerződéses kötelezettség teljesítése érdekében, a Prometric továbbra is felelős az ilyen adatok megfelelő felhasználásáért, feldolgozásáért és tárolásáért olyan módon, amely összhangban van azzal a céllal, amelyre vonatkozóan összegyűjtötték. Az összes személyes adat megosztását az alábbiak szerint korlátozzuk:

• A Prometric felfedheti a vizsgázók személyes adatait:

- Teszt szponzorok; annak érdekében, hogy a jelöltek rendelkezésére bocsáthassák a kért akkreditációt, szolgáltatást, licencet vagy bizonyítványt;

- Szolgáltatóink; a jelöltek és tesztszponzorok kérésének megkönnyítése és szolgáltatásaink fejlesztése;

- Leányvállalataink és hivatalos tesztközpontjaink.

• A Prometric kiadhat személyes adatokat, ha az üzleti vagyon értékesítésének vagy átruházásának elősegítése, a fizetések feldolgozásának lehetővé tétele, jogaink érvényesítése, tulajdonunk védelme, mások jogainak, tulajdonának vagy biztonságának védelme, illetve a külső könyvvizsgálat támogatása érdekében szükséges. , megfelelőségi és vállalatirányítási funkciók.
• A Prometric felfedhet személyes adatokat, ha ez szükséges a csalás, jogosulatlan tesztelés vagy más helytelen magatartás kivizsgálásának elősegítése érdekében, vagy ha erre törvény kötelezi (pl. válasz idézésre vagy idézésre; együttműködés a bűnüldöző szervekkel vagy más jogi eljárásokkal azokban az országokban, ahol működtetünk).

A szabályzat értelmében a Prometric nem ad ki biometrikus adatokat harmadik félnek, kivéve az itt leírtakat. A Prometric felfedhet biometrikus adatokat egy tesztszponzornak, bűnüldöző szervnek vagy olyan harmadik félnek, aki szerződésben áll a Prometric-kel, vagy akit a vonatkozó törvény kötelez arra, hogy részt vegyen egy feltételezett kötelességszegéssel kapcsolatos vizsgálatban, kizárólag csalás, jogosulatlan kivizsgálás céljából. tesztelés, vagy más vizsgázói kötelességszegés. A Prometric a biometrikus adatokat is csak az ilyen kérelmek benyújtására joghatósággal és/vagy felhatalmazással rendelkező szabályozó, jogi vagy kormányzati szervek jogszerű kérései kapcsán fedheti fel.

Személyes adatok megőrzése és tárolása

A Prometric átfogó iratkezelési programot és ütemtervet hirdet, amelyet betart az üzleti tevékenysége során létrehozott összes irat megőrzése, tárolása és megsemmisítése céljából, beleértve a személyes adatokat tartalmazó dokumentumokat is. Olyan adatkezelési stratégiát is alkalmazunk, amely a lehetséges mértékig elkülöníti az adatokat a regionálisan elhelyezett adatszerverek alapján.

A Prometric mindenkor operatív, adminisztratív, műszaki és fizikai biztonsági biztosítékokkal védi a személyes adatokat. Hacsak a személyes adatokat nem aktív biztonsági vizsgálattal összefüggésben használják fel, a Prometric a személyes adatokat a következő rövidebb ideig megőrzi:

• az utolsó szolgáltatás, teszt vagy értékelés időpontjától számított öt (5) év; vagy
• a személyes adatok gyűjtésének céljának lejárta; vagy
• annak a joghatóságnak a törvényei, ahol az adatokat gyűjtötték.

A személyes adatokat csak akkor lehet hosszabb ideig megőrizni, ha (1) törvény vagy szabályozás azt nyilvántartási követelmények miatt megköveteli, vagy (2) szerződésben előírt és az irányadó joghatóság jogszabályai szerint megengedett, vagy (3) a megőrzésre az folyamatban lévő, vagy a per lehetőségét.

A számítógépes tesztközpontokban gyűjtött minden biometrikus adatot biztonságosan továbbítanak a Prometric Európai Unión belüli biztonságos adatközpontjába, és ott tárolják, és a gyűjtés helye szerinti joghatóság hatályos törvényei szerint megőrzik. A ProProctor rendszeren keresztül gyűjtött biometrikus adatokat a Microsoft Azure harminc (30) napig tárolja és védi.

Személyes adatok továbbítása

A Prometric betartja az összes vonatkozó adatvédelmi törvényt a Személyes adatok tekintetében. Ebbe beletartozik többek között a személyes adatokkal kapcsolatos Prometric folyamatok és eljárások (például jelen Adatvédelmi szabályzat és az itt található nyilatkozatok) közzététele, az egyén hozzájárulásának megszerzése, a vonatkozó általános szerződési feltételek elfogadása. a személyes adatok kezelésére és/vagy a helyi adatvédelmi törvények betartására azon régiókban, ahol a Prometric üzleti tevékenységet folytat. Amennyiben jogszabály előírja, az érintetteknek kifejezetten hozzájárulniuk kell személyes adataik gyűjtéséhez, továbbításához és feldolgozásához.

Személyes adatok továbbítása

A Prometric azon alkalmazottai, ügynökei és alvállalkozói, akik hozzáférnek a Személyes adatokhoz és információkhoz, szerződésben kötelesek védeni az információkat a jelen Adatvédelmi szabályzattal és a vonatkozó adatvédelmi törvényekkel összhangban.

A globális vállalati irodáink között továbbított személyes adatokat csak engedélyezett és törvényes üzleti cél érdekében továbbítjuk. Ahol a törvény előírja, a Prometric az érintett hozzájárulását is begyűjti egy egyértelmű közzétételi értesítés és a beleegyezési folyamat révén annak érdekében, hogy a Személyes adatokat azon a régión kívülre továbbítsa, ahol azokat gyűjtötték. A személyes adatok Prometric részére történő továbbadásával vagy a Prometric szolgáltatásainak a hozzájárulás megszerzése utáni igénybevételével az érintett továbbra is hozzájárul a személyes adatok továbbításához mindaddig, amíg a hozzájárulást kifejezetten írásban vissza nem vonják.

Személyes adatok határokon átnyúló továbbítása

Harmadik felek igénybevétele sok esetben személyes adatok országhatárokon (EU-n/EGT-n belül vagy EU-n/EGT-n kívül) történő továbbításával is jár. Ezenkívül számos üzleti folyamat megköveteli az adattovábbítást a Társaság és kapcsolt vállalkozásai között nemzetközi szinten. Speciális jogi kötelezettségek vonatkoznak arra az esetre, ha az ilyen átvitel az EU-n/EGT-n kívül történik. Személyes adatok határokon átnyúló, harmadik fél részére történő vagy az EU-n/EGT-n kívüli továbbításakor:

• A Prometric megállapítja, hogy van-e jogos indok a személyes adatok továbbítására (pl. érvényes üzleti ok);
• A Prometric a helyi jogi követelményeket követi (pl. az egyén értesítése, szükség esetén az adatvédelmi hatóságok értesítése, szerződéses biztosítékok, például EU-szabványos szerződési feltételek alkalmazása).

A személyes adatok továbbítása a Prometric-től az EGT-n belül más, az EGT-n kívül letelepedett vállalati leányvállalatokhoz a Prometric vállalaton belüli átruházási megállapodásai (Standard Szerződéses Kikötések) értelmében megengedettek. Ügyfeleinkkel és szállítóinkkal adatkezelési megállapodásokat is kötünk az EU-jog vagy más vonatkozó adatvédelmi jogszabályok előírásai szerint.

Érintett jogai

A vonatkozó adatvédelmi törvény értelmében az érintett, akinek a Prometric személyes adatait feldolgozza, bármikor:

• kérheti személyes adataihoz való hozzáférést, helyesbítést, törlést, hordozhatóságot, korlátozást vagy tiltakozást;
• bármilyen megkeresést, kérést vagy panaszt benyújtani személyes adatainak felhasználásával kapcsolatban;
• visszavonja személyes adatainak kezeléséhez adott hozzájárulását; és
• az alkalmazandó jog(ok) által megkövetelt egyéb jogok.

Az adatalany hozzáférési kérelmeit közvetlenül a Prometric felé lehet benyújtani a www.prometric.com/datasubjectrequests oldalon. Az Érintett összes kérésére általában harminc (30) napon belül válaszolunk, míg a bonyolultabb kérésekre akár két hónap is eltarthat.

Hozzáférés és javítás

A Prometric tiszteletben tartja az egyén személyes adataihoz való hozzáféréshez és azok helyesbítéséhez való jogát. Az érintetteknek joguk van hozzáférni:

• megerősítést szerezni arról, hogy a személyes adatok kezelése folyamatban van/nem folyamatban van;
• ellenőrizze annak pontosságát és az adatkezelés jogszerűségét; és
• helyesbítse, módosítsa vagy törölje az adatokat, ha azok pontatlanok vagy a vonatkozó jogszabályokat sértő módon kezelték.

Az érintettek bármikor hozzáférést kérhetnek személyes adataikhoz és gyakorolhatják jogaikat; a Prometric-ot azonban elegendő információval kell ellátni ahhoz, hogy ellenőrizni lehessen a kérelmet benyújtó és/vagy jogait gyakorló személy személyazonosságát.

A pályázók akár frissíthetnek vagy javíthatnak bizonyos személyes adatokat, ha bejelentkeznek a regisztrációkor létrehozott fiókba, és frissítik a Prometric-nek megadott információkat.

Hozzáférés korlátozása

A Prometric csak olyan mértékben korlátozza az információkhoz való hozzáférést, ameddig a nyilvánosságra hozatal valószínűleg sértené fontos ellensúlyozó közérdekek védelmét, vagy olyan mértékben, amikor a hozzáférés iránti kérelmek annyira túlzóvá és/vagy ismétlődővé válnak, hogy indokolatlan terhet rónak a szervezetre. az ilyen kérések teljesítéséhez szükséges erőforrásokat. Ilyen helyzetben a Prometric megtagadhatja a kérést és/vagy teljesítheti a kérést alternatív módon; vagy díjat számít fel a túlzottan ismétlődő hozzáférési kérelmekért, hogy fedezze az ilyen kérések teljesítéséhez szükséges erőforrások költségeit. Ezenkívül, ha az információkat kizárólag kutatási vagy statisztikai célból dolgozzák fel, és nem tartalmaznak személyes adatokat, a hozzáférés megtagadható. Egyéb okok, amelyek miatt a Prometric megtagadhatja vagy korlátozhatja a hozzáférést:

• A törvény végrehajtásába vagy érvényesítésébe, illetve a magáncselekményekbe való beavatkozás, beleértve a bűncselekmények megelőzését, kivizsgálását vagy felderítését vagy a tisztességes eljáráshoz való jogot;
• Nyilvánosságra hozatal, ha mások törvényes jogai vagy fontos érdekei sérülnének;
• Jogi vagy egyéb szakmai kiváltság vagy kötelezettség megszegése;
• Munkavállalói biztonsági vizsgálatok vagy panaszkezelési eljárások sérelmezése, illetve munkavállalói utódlás tervezése és vállalati átszervezése kapcsán; vagy
• A megbízható üzleti gyakorlathoz kapcsolódó felügyeleti, ellenőrzési vagy szabályozási funkciók, illetve a szervezetet érintő jövőbeni vagy folyamatban lévő tárgyalások során szükséges titoktartás sérelme.

Személyes adatok korlátozása/A hozzájárulás visszavonása

Az egyének mindig korlátozhatják a Prometric-re nyújtott információkat. A Prometric azonban betartja ügyfelei, a tesztszponzorok irányelveit a jelöltek személyes adataira vonatkozóan, amelyeket össze kell gyűjteni ahhoz, hogy a Prometric a tesztszponzor nevében tesztet bonyolíthasson le. Azoknak a személyeknek, akik nem kívánnak megadni a tesztszponzor által igényelt személyes adatokat, további tanácsért vagy útmutatásért fel kell venniük a kapcsolatot a tesztszponzorral.

A hatályos jogszabályoknak megfelelően az érintettek visszavonhatják a személyes adatok kezeléséhez adott hozzájárulásukat. Ennek a jognak a gyakorlása azonban megakadályozhatja, hogy a Prometric további szolgáltatásokat nyújtson, vagy törvényes üzleti tevékenységet folytasson, például vizsga leszállítását vagy vizsgaeredmények és/vagy átiratok feldolgozását.

Kereskedelmi e-mailek/Direct Marketing

Egyes esetekben a Prometric marketingkampányokat folytathat, hogy olyan termékeket vagy szolgáltatásokat javasoljon, amelyek érdekesek lehetnek a meglévő vagy jövőbeni jelöltek számára. Ahol az alkalmazandó jogszabályok előírják, a Prometric csak akkor folytat ilyen marketingkommunikációt, ha az egyén ehhez hozzájárult (azaz beleegyezett). Ahol az alkalmazandó törvény nem írja elő, a Prometric megfelelő leiratkozási mechanizmust biztosít. Ha az érintett (akár kifejezetten, akár implicit módon) feliratkozott egy marketingkommunikációra, bármikor leiratkozhat az ilyen kommunikációról.

A kereskedelmi e-mailekről való leiratkozáshoz egyszerűen kattintson a Prometric által küldött e-mailek alján található „leiratkozás” linkre.   Kérjük, vegye figyelembe, hogy a Prometric-nek a kereskedelmi e-mailekről való leiratkozás esetén is fel kell vennie a kapcsolatot a jelöltekkel a Prometric-fiókjukkal vagy az ütemezett vizsgájukkal kapcsolatos fontos tranzakciós információkkal kapcsolatban a szerződéses kötelezettség teljesítése érdekében. Például a Prometric továbbra is küld tesztelési visszaigazolásokat és emlékeztetőket, információkat a tesztközpontok változásairól és bezárásáról, valamint információkat a teszteredményekről, még akkor is, ha a kereskedelmi e-maileket leiratkozták (vagy nem engedélyezték).

Kaliforniai adatvédelmi jogok

A Kaliforniai Polgári Törvénykönyv 1798. szakasza lehetővé teszi a kaliforniai lakosok számára, hogy felkérjék azokat a vállalatokat, amelyekkel üzleti kapcsolatban állnak, hogy adjanak meg bizonyos információkat arról, hogy a vállalatok személyes adatokat osztanak meg harmadik felekkel közvetlen marketing célból. A Prometric beleegyezés nélkül nem oszt meg kaliforniai fogyasztói személyes adatokat harmadik felekkel marketing célokra. Ha Ön tesztjelölt, a Prometric átadja Személyes adatait tesztszponzorának, aki az információkat saját adatvédelmi szabályzatának megfelelően használhatja fel.

Információ biztonság

Adatbiztonság és titoktartás

Az információk biztonsága – mind a személyes, mind a védett adatok – olyan alapelv, amely a Prometric üzleti tevékenységének minden részét végigkíséri. Valamennyi technológiánk több rétegű titkosítást és védelmet tartalmaz, így tesztjelöltjeink, ügyfeleink, választóink és érdekeltjeink biztosak lehetnek abban, hogy személyes adataik és szellemi tulajdonuk megfelelően védve van a lopás, elvesztés, nem megfelelő másolás, módosítás vagy manipuláció, valamint a nem megfelelő megőrzése vagy megsemmisítése, integritásának elvesztése vagy jogosulatlan hozzáférés, felhasználás vagy közzététel, amíg a rendszerünkben van. Információtechnológiai létesítményeket működtetünk, amelyek megfelelnek vagy meghaladják az iparági szabványokat, biztonságos biztonsági mentésekkel a telephelyen kívüli helyszíneken, ahol minden személyes adatot és szellemi tulajdont biztonságosan tárolunk és védünk.

A Prometric az iparág legjobb gyakorlataira és útmutatásaira támaszkodik olyan forrásokból, mint a Nemzeti Szabványügyi és Technológiai Intézet (NIST), Fizetésikártya-ipar (PCI), valamint a Nemzetközi Szabványügyi Szervezet (ISO) által kihirdetett szabványok, többek között az ISO/IEC. 27018:2014 (Gyakorlati kódex a személyazonosításra alkalmas információk (PII) védelmére a személyazonosításra alkalmas adatfeldolgozóként működő nyilvános felhőkben) és az ISO/IEC 27001:2013 (Biztonsági technikák – Információbiztonsági menedzsment rendszerek – Követelmények) az információinak tervezésére és karbantartására. biztonsági program. A Prometric információbiztonsági programját évente többször is felülvizsgálja több harmadik fél szervezet, hogy megbizonyosodjon arról, hogy megfelel vagy meghaladja a legmagasabb biztonsági, adatvédelmi és adatvédelmi követelményeket.

A Prometric minden ésszerű lépést megtesz annak biztosítására, hogy megfelelő biztonsági intézkedések legyenek érvényben mind az elektronikus, mind a kézi adatok bizalmasságának védelme érdekében. A Prometric nevében személyes adatokat kezelő minden személyt szerződés köt, amely többek között a személyes adatokra vonatkozó titoktartási kötelezettséget, a személyes adatokkal való visszaélés vagy elvesztés, valamint az azokhoz való jogosulatlan hozzáférés megelőzése érdekében megfelelő lépések megtételére vonatkozó kötelezettséget foglal magában. Ezenkívül az alkalmazottak és a vállalkozók kötelesek haladéktalanul jelenteni minden ismert vagy feltételezett visszaélést, elvesztést vagy jogosulatlan hozzáférést.

A biztonsági intézkedéseket időről időre felülvizsgálják, figyelembe véve a rendelkezésre álló technológiát, a költségeket és az illetéktelen hozzáférés kockázatát.

Cookie-k és egyéb adatgyűjtési technológiák

Amikor egy egyén meglátogatja a Prometric webhelyet vagy használja a Prometric mobilalkalmazásait, bizonyos információkat automatizált eszközökkel gyűjtünk, olyan technológiák segítségével, mint a cookie-k, pixelcímkék, böngészőelemző eszközök, szervernaplók, webjelzők és más hasonló technológiák, hogy biztosítsuk, hogy a Prometric webhely a lehető legjobb élményt. Sok esetben a cookie-k és egyéb eszközök segítségével gyűjtött információk csak azonosíthatatlan módon, személyes adatok gyűjtése nélkül történnek.

A gyűjtött adatok típusai és az alkalmazott technológiák

• A sütik kis mennyiségű információt tartalmazó szöveges fájlok, amelyek letöltésre kerülnek az Ön számítógépére vagy mobileszközére, amikor meglátogat egy webhelyet. A cookie-k ezután minden következő látogatáskor visszakerülnek az eredeti webhelyre, vagy egy másik webhelyre, amely felismeri a cookie-t. A sütik hasznosak, mert lehetővé teszik a webhely számára, hogy felismerje a felhasználó eszközét.

A cookie-k számos különböző feladatot látnak el, például lehetővé teszik az oldalak közötti hatékony navigálást, megjegyzik a beállításokat, és általában javítják a felhasználói élményt. Segíthetnek abban is, hogy az online hirdetések relevánsabbak legyenek az Ön és érdeklődési köre szempontjából.

• A pixelcímkék és a webjelzők apró grafikai képek, amelyeket webhelyek oldalain vagy egyes Prometric e-mailekben helyeznek el, és amelyek lehetővé teszik számunkra annak meghatározását, hogy egy személy végrehajtott-e egy adott műveletet. Amikor egy személy hozzáfér ezekhez az oldalakhoz, vagy megnyit egy e-mailt vagy rákattint, a pixelcímkék és webjelzők értesítést generálnak erről a műveletről. Ezek az eszközök lehetővé teszik a Prometric számára, hogy mérje a kommunikációnkra adott válaszokat, és javítsa weboldalainkat és promócióinkat.
• A Prometric szervernaplók és egyéb eszközök információkat gyűjtenek a Prometric webhelyek eléréséhez használt eszközökről, például az operációs rendszer típusát, a böngésző típusát, a domaint és egyéb rendszerbeállításokat, valamint a rendszer által használt nyelvet, valamint az országot és időzónát, ahol az eszköz hozzáfér. a Prometric webhely található. A Prometric szervernaplók rögzítik az internethez való csatlakozáshoz használt eszközök IP-címét is, és lehetővé tehetik a Prometric számára, hogy információkat gyűjtsön az egyén által meglátogatott webhelyekről a Prometric webhely elérése előtt és után. Az IP-címek és a kapcsolódó adatok gyűjtése bevett gyakorlat az interneten, és a Prometric az IP-címeket személyes adatként kezeli. Az IP-címeket olyan célokra használjuk, mint a webhelyhasználati szintek kiszámítása, a szerverproblémák diagnosztizálása, a webhely adminisztrálása és a csalárd és/vagy rosszindulatú internetes tevékenységek elleni küzdelem. Szokásos információkat is gyűjtünk a webböngészőkből, például a Media Access Control (MAC) címét, az eszköz típusát, a képernyő felbontását, az operációs rendszer verzióját és az internetböngésző típusát és verzióját. A Prometric ezeket az információkat annak biztosítására használja fel, hogy webhelyeink megfelelően működjenek minden eszközön és böngészőben, valamint biztonsági okokból.
• A Prometric kapcsolatban állhat harmadik fél reklámozó cégekkel, hogy hirdetéseket helyezzen el a webhelyein , és hogy elemzési és jelentési funkciókat hajtson végre a webhelyein. Ezek a harmadik fél reklámcégek cookie-kat helyezhetnek el az egyének számítógépén, amikor a Prometric webhelyét látogatják, hogy a webhely célzott hirdetéseket jelenítsen meg a felhasználó számára. A Prometric elvárja, hogy a harmadik fél reklámozó cégek ésszerű erőfeszítéseket tegyenek a böngésző ne kövesse nyomon követési jelzéseinek tiszteletben tartására azáltal, hogy nem küldenek célzott hirdetéseket olyan webhelylátogatóknak, akiknek a böngészőjében engedélyezve van a nyomkövetés tilalma. Ezenkívül a Prometric tudatosan nem engedélyezi ezeknek a harmadik fél reklámozó cégeknek, hogy személyes adatokat gyűjtsenek ebben a folyamatban, és semmilyen személyes adatot nem ad át nekik.

A Prometric Cookie-kkal kapcsolatos teljes közleménye és a cookie-k konfigurálására és/vagy letiltására vonatkozó utasítások akkor fognak megjelenni, amikor egy személy első alkalommal lép fel a Prometric webhelyre, és lehetővé teszi az egyén számára, hogy engedélyezze és konfigurálja a cookie-beállításokat. A felhasználók cookie-beállításai mentésre kerülnek, és a felhasználók bármikor módosíthatják cookie-beállításaikat.

Mobile Aware alkalmazások

A Prometric olyan mobil-tudatos alkalmazásokat kínál, amelyek lehetővé teszik az egyének számára, hogy hozzáférjenek Prometric-fiókjukhoz, online kapcsolatba léphessenek a Prometric-szal, és egyéb információkat is fogadjanak okostelefonokon és eszközökön keresztül. A Prometric által mobilalkalmazásainkon keresztül gyűjtött összes személyes adatot kizárólag a jelen Adatvédelmi szabályzat feltételei védik és dolgozzák fel.

Automatikus ("push") értesítést is csak azoknak az érintetteknek kínálunk, akik feliratkoznak arra, hogy ilyen értesítéseket kapjanak tőlünk. Egyetlen személynek sem kell helyadatokat megadnia a Prometric számára, vagy engedélyeznie kell a push-értesítéseket, hogy bármelyik mobilalkalmazásunkat használni tudja. A helymeghatározási és értesítési adatvédelemmel kapcsolatos kérdéseket a mobilszolgáltatókhoz vagy az ilyen eszközök gyártójához kell intézni, hogy megtudják, hogyan módosíthatja a hely- és adatvédelmi beállításokat.

Vitarendezési folyamat

Panaszok benyújtása

Azokat az érintetteket, akiknek aggályai vagy panaszai vannak a személyes adatok Prometric általi gyűjtésével és feldolgozásával kapcsolatban, először is alkalmazzák a Prometric belső panaszkezelési eljárását a probléma és/vagy panasz részletes írásos leírásával. A vizsgázók úgy nyújthatnak be panaszokat vagy kérdéseket, hogy megkeresik a Prometric webhelyének „Kapcsolatfelvétel” lapját, és kiválasztják a megfelelő linket: https://www.prometric.com/en-us/contact-us/Pages/default.aspx .

A Prometric minden olyan panaszra válaszol, amely nem érinti a személyes adatokat, vagy legfeljebb negyvenöt (45) napon belül, vagy a vonatkozó jogszabályok által előírt módon.

Független jogorvoslati mechanizmus

A Prometric belső panaszkezelési eljárásának kimerítése után, ha egy vizsgázó nem elégedett a megoldással, panaszt nyújthat be a Better Business Bureau of Greater Maryland-hez ("BBB"), amely egy alternatív vitarendezési szolgáltató az Egyesült Államokban. A Prometric egy A+ akkreditált vállalkozás a BBB-nél, és a BBB megvizsgál minden panaszt, kéri, hogy a Prometric éljen a lehetőséggel, hogy adjon választ/ajánlatot a panasz megoldására, és/vagy tegyen javaslatot arra vonatkozóan, hogy a panaszt továbbítani kell-e választottbíróság vagy közvetítés. Bizonyos feltételek mellett az érintettek kötelező érvényű választottbírósági eljárást kezdeményezhetnek.

BBB honlapja: http://www.bbb.org/greater-maryland/

BBB Telefon: 410-347-3990

BBB Fax: 410-347-3936

EU adatvédelmi tisztviselő (DPO)

Az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően a Prometric az Európai Unióban található adatvédelmi tisztviselőt nevezett ki. Feladata, hogy segítse a szervezetet az adatvédelmi jogszabályok betartásának ellenőrzésében és fenntartásában. Az adatvédelmi tisztviselő a Prometric adatvédelmi gyakorlatával kapcsolatos kérdések megválaszolására vagy az érintettekkel kapcsolatos aggályok kezelésére is rendelkezésre áll.

Azok az érintettek, akik úgy érzik, hogy a GDPR által biztosított jogaikat megsértették, vagy hogy a Prometric a GDPR megsértésével kezeli a személyes adatokat, panaszt vagy megkeresést nyújthatnak be:

Joseph Srouji
Avocat au Barreau de Paris

Srouji Avocats Selarl

222 Boulevard Saint Germain | 75007 Párizs l Franciaország

joseph.srouji@contractor.prometric.com

Az érintetteknek joguk van arra is, hogy közvetlenül a helyi felügyeleti hatóságnál panaszt nyújtsanak be, az EU adatvédelmi jogszabályainak megfelelően.

Hogyan léphet kapcsolatba velünk

Kérjük, forduljon közvetlenül a Prometric vállalathoz, ha bármilyen kérdése vagy megjegyzése van adatvédelmi gyakorlatunkkal vagy a jelen Adatvédelmi szabályzattal és az itt található nyilatkozatokkal kapcsolatban.

Személyes adataival kapcsolatos kérés benyújtásához kattintson az alábbi linkre, és töltse ki az űrlap összes kötelező mezőjét: Személyes adatigénylések

E-mailben is elérhet minket:

Prometric adatvédelmi programvezető
Prometric LLC

1501 South Clinton Street
Baltimore, Maryland, 21224 USA

Levél küldése esetén kérjük, adja meg nevét, címét, e-mail címét, valamint információkérésének, megkeresésének vagy panaszának rövid magyarázatát.

A vizsgákkal kapcsolatos időérzékeny kérdésekkel, például ütemezéssel, lemondásokkal, jogosultsággal, fizetéssel, névváltoztatásokkal vagy más vizsgával kapcsolatos kérdésekkel kapcsolatos kérdésekért vagy segítségért látogasson el a https://www.prometric.com/en-us/contact-us/pages oldalra. /default.aspx a probléma leggyorsabb megoldásához.

Az adatvédelmi szabályzat változásai

A Prometric időről időre frissítheti ezt az adatvédelmi szabályzatot, hogy tükrözze az új vagy eltérő adatvédelmi gyakorlatokat vagy a törvény változásait. Értesítést teszünk közzé az interneten, ha lényeges változtatásokat hajtunk végre a jelen Adatvédelmi szabályzatban vagy az itt található nyilatkozatokban. Ezen túlmenően, ha a változtatások jelentősen befolyásolják a korábban gyűjtött személyes adatok felhasználásának vagy közzétételének módját, az érintett személyeket az érintett fiókhoz társított elsődleges e-mail címre küldve értesítjük a változásról.