Prometric Adatvédelmi Szabályza

Legutolsó frissítés: 2023. szeptember

Általános információk

A Prometric LLC egy Delaware állambeli, az Egyesült Államokban bejegyzett korlátozott felelősségű társaság, amelynek székhelye: 1501 South Clinton Street, Baltimore, Maryland 21224, USA (a továbbiakban: "Cég", "mi" vagy "minket"). A Prometric adatkezelőként vagy adatfeldolgozóként járhat el, attól függően, hogy milyen kapcsolatban áll az érintettekkel.

Ez a Adatvédelmi Szabályzat ("Szabályzat") az itt meghatározott elveknek megfelelően készült és került bevezetésre, hogy leírja gyakorlatainkat a tesztjelöltek, ügyfelek, szerződött partnerek és partnerek személyes adatainak gyűjtése és feldolgozása vonatkozásában. A Prometric különös figyelmet fordít a magánélet és a személyes adatok tiszteletben tartására, és elkötelezett amellett, hogy betartja ezt a Szabályzatot és az alkalmazandó jogszabályokat.

Különösen a Cég elkötelezett amellett, hogy megfeleljen az összes adatvédelmi törvénynek, ahol működik, beleértve:

  • Az Európai Parlament és a Tanács 2016. április 27-i 2016/679 (EU) rendeletét a természetes személyek személyes adatai feldolgozásának védelméről és az ilyen adatok szabad mozgásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) ("GDPR");
  • A 2018-as kaliforniai fogyasztói adatvédelmi törvényt ("CCPA"), amelyet a 2020-as kaliforniai adatvédelmi jogok törvénye ("CPPA") módosított;
  • A Kínai Népköztársaság Személyes Adatvédelmi Törvényét ("PIPL");
  • Más releváns adatvédelmi szabályozásokat, ahol a Cég működik.

"Alkalmazandó jog" a vonatkozó ország adatvédelmi törvényére vagy az adatvédelemre vonatkozó alkalmazandó szabályozásra utal.

"Személyes adat" bármely azonosított vagy azonosítható természetes személyre vonatkozó információt jelent.

"Feldolgozás" bármilyen műveletet vagy műveletek összességét jelenti, amelyet személyes adatokon vagy személyes adatok halmazain hajtanak végre, függetlenül attól, hogy automatizált eszközökkel történik-e, például gyűjtés, rögzítés, szervezés, struktúrázás, tárolás, alkalmazás vagy módosítás, visszakeresés, konzultáció, használat, átadás révén történő nyilvánosságra hozatal, terjesztés vagy egyéb módon történő rendelkezésre bocsátás, összehangolás vagy kombinálás, korlátozás, törlés vagy megsemmisítés.

1. Milyen típusú Személyes adatokat gyűjtünk?

A Prometric a következő Személyes adatokat gyűjti, attól függően, hogy mi a kapcsolata a Céggel és az Alkalmazandó joggal:

  • Kapcsolattartási adatok, beleértve a nevet, címet, telefonszámot, országonkénti azonosító számot, e-mail címet, bejelentkezési és jelszó információkat
  • Születési dátum
  • Nem
  • Jelölt teszt ütemezési részletei
  • Tesztértékelési részletek, beleértve a tesztjelölt azonosító számát, a letett vizsgákat és azok időpontját, az azokhoz a vizsgákhoz kapcsolódó pontszámokat, valamint hogy hányszor tették le a vizsgát vagy annak bármely szakaszát
  • Társadalombiztosítási számok, ahol a teszt szponzor kérte a jelöltektől (USA)
  • Fizetési és pénzügyi intézmény információk
  • Lakóhely és állampolgárság
  • Fénykép
  • Aláírás
  • Videofelvételek
  • Audiofelvételek (ahogy azt a törvény megengedi és csak meghatározott joghatóságokban)
  • Információk az azonosító, ellenőrző vagy jogosultsági dokumentumokból
  • Tranzakciós és Kapcsolati Információk, beleértve azokat az elemeket, amelyek felfedik a jelöltek tesztmintáit, teszt helyszíneit, teszt eredményeit, és információkat arról, hogy a Prometric weboldalait és alkalmazásait hogyan használják.

Ezen kívül a Prometric különleges kategóriájú Személyes adatokat is feldolgozhat, amennyiben az Alkalmazandó jog ezt megengedi, amelyek a következőket tartalmazhatják:

  • Biometrikus adatok (ujjlenyomat képek és minták, arcképek és minták)
  • Egészségügyi információk vagy orvosi adatok a tesztjelöltek tesztelési könnyítési kérelmeivel kapcsolatban
  • Bőrszín vagy etnikai hovatartozás, amennyiben az Alkalmazandó jog ezt megengedi

2. Hogyan gyűjtjük a Személyes adatokat?

Legtöbb esetben a Prometric közvetlenül az egyéni érintettektől gyűjti ezeket a Személyes adatokat.

Azonban más esetekben információkat kaphatunk teszt szponzoroktól vagy harmadik fél adat szolgáltatóktól, hogy jobban megértsük ügyfeleinket. Amikor egy jelölt meglátogatja a Prometric weboldalát, regisztrál vagy vizsgát tesz, használja alkalmazásainkat, vagy kapcsolatba lép velünk, tranzakciós információkat is gyűjtünk az ügyfélszolgálati célok érdekében.

A Prometric által a mobilalkalmazásainkon keresztül gyűjtött Személyes adatok védettek és a Szabályzat feltételei szerint kerülnek feldolgozásra. Automatikus ("push") értesítéseket is kínálunk csak azoknak, akik beleegyeznek, hogy ilyen értesítéseket kapjanak tőlünk. Egyetlen egyén sem köteles helymeghatározási információt megadni a Prometricnak, vagy engedélyezni a push értesítéseket bármelyik mobilalkalmazásunk használatához.

Biometrikus adatok gyűjtése

A Biometrikus Bejelentkezési Rendszer és a Prometric távolléti felügyeleti platformja (ProProctor néven ismert) a tesztelési folyamat biztonságának és integritásának javítására lett tervezve, úgy, hogy megvédje a tesztjelöltek magánéletét, miközben igazolja a tesztjelöltek személyazonosságát. E technológiákat az azonosítási eljárások céljából használják, hogy észleljék és megelőzzék a csalásokat és a megtévesztéseket, fenntartsák a tesztelési folyamat integritását, és javítsák a tesztközpontok és a távfelügyelt vizsgák biztonságát.

3. Miért gyűjtjük a Személyes adatokat?

A teszt szponzoraink nevében a Prometric a következő célokból gyűjti a Személyes adatokat:

  • Tesztvizsgák ütemezése
  • Személyazonosság ellenőrzése
  • Tesztek és kifizetések adminisztrálása
  • Ügyfélszolgálati kérések kezelése
  • Csalások és megtévesztések észlelése és megelőzése jogosulatlan jelöltek által
  • Adat analitikák végzése a tesztelési folyamat integritásának fenntartására
  • Teszt eredmények jelentése a jelöltnek és a teszt szponzornak
  • Marketingtevékenységek végzése, az Alkalmazandó jog szerint

Beszállítók és más harmadik felek számára a Prometric a következő célokból gyűjti a Személyes adatokat:

  • Beszállító menedzsment és adminisztráció
  • Számlázási folyamatok
  • Beszállító ismeretek és egyéb jogi kötelezettségek teljesítése

4. Milyen jogi alapok alapján történik a Személyes adatok feldolgozása?

A Személyes adatokat általában a következő jogi alapok szerint gyűjtik és dolgozzák fel:

  • Az Ön beleegyezése a különleges kategóriájú Személyes adatok gyűjtéséhez és feldolgozásához.
  • Az Ön beleegyezése, ha az Alkalmazandó jog megköveteli a határokon átnyúló adatátvitelekhez.
  • A szerződés teljesítése, amely magában foglalja a vizsgára való regisztrációt és ütemezést, a vizsga lebonyolítását, a csalásmegelőzést és az eredmények feldolgozását.
  • Jogos üzleti célok, például számlázási folyamatok és pénzügyi számlakezelés, a vállalkozás folytonosságának elősegítése érdekében, tesztközpontok kezelése, üzleti tervezés, szerződéskezelés, az ügyfeleinknek nyújtott tesztelési szolgáltatások fejlesztése, kapcsolódó szolgáltatások és termékek ajánlása a meglévő tesztjelölteknek, weboldal adminisztráció, teljesítés, analitika, biztonság és csalásmegelőzés, vállalati irányítás, katasztrófa-helyreállítási tervezés, auditálás és jelentés
  • Jogi vagy szabályozási kötelezettségek teljesítése.

5. Személyes adatok nyilvánosságra hozatala

A Személyes adatokat megoszthatják más vállalati leányvállalatokkal, kormányzati ügynökségekkel vagy harmadik felekkel az általuk nyújtott szolgáltatásokkal kapcsolatos legitím üzleti okokból, vagy ahogy azt az Alkalmazandó jog megengedi vagy megköveteli.

A Cég megoszthatja a Személyes adatokat:

  • A cégcsoporton belül, például leányvállalatokkal
  • Leányvállalatainkkal és engedélyezett tesztközpontokkal
  • Üzleti partnereinkkel, például teszt szponzorokkal és szolgáltatókkal, hogy megkönnyítsük a kéréseket és javítsuk szolgáltatásainkat
  • Kormányzati hatóságokkal és közszolgálati hatóságokkal, amikor szükséges vagy a hatóság által megkövetelt

A biometrikus adatokat harmadik félnek csak a következők esetén lehet nyilvánosságra hozni:

  • Olyan vizsgálat keretében, amely állítólagos szabálytalanságokra vonatkozik, kizárólag a csalás, jogosulatlan tesztelés vagy más tesztjelölt szabálytalanságok vizsgálatának céljából.
  • Jogos kérések esetén szabályozó, jogi vagy kormányzati ügynökségektől, amelyek joghatósággal és/vagy hatáskörrel rendelkeznek az ilyen kérések benyújtására.

A Cég a harmadik felekkel kötött szerződéseket hajt végre, ahogy az Alkalmazandó jog megköveteli, hogy biztosítsa, hogy a Személyes adatokat a Szabályzatnak és bármely egyéb megfelelő titoktartási és biztonsági intézkedésnek megfelelően dolgozzák fel.

6. Hogyan tároljuk a Személyes adatokat?

A Prometric-tel való kapcsolatának természetétől és az Alkalmazandó jogtól függően a Személyes adatokat biztonságos Oracle felhőinfrastruktúránkban tároljuk, amelynek szerverei Ashburnben, Virginia államban, az Egyesült Államokban találhatók.

A Prometric átfogó Nyilvántartáskezelési Programot és kapcsolódó megőrzési ütemtervet követ, amelyet az összes üzleti tevékenysége során létrehozott nyilvántartás, beleértve a Személyes adatokat tartalmazó nyilvántartásokat, megőrzésére, tárolására és megsemmisítésére vonatkozóan tart be. Ezen kívül adatkezelési stratégiát is alkalmazunk, amely a regionálisan elhelyezkedő adat szerverek alapján szegregálja az adatokat.

Az Alkalmazandó jog szerint a Cég a Személyes adatokat megőrzi a feldolgozás időtartama alatt, a következő időtartamok közül a rövidebb ideig:

  • öt (5) év a legutolsó szolgáltatás, teszt vagy értékelés dátumától számítva; vagy
  • a cél lejárta, amely miatt a Személyes adatokat gyűjtötték; vagy
  • a vonatkozó joghatóság törvényei, ahol a Személyes adatokat gyűjtötték.

A Prometric nem tartja meg a Személyes adatokat tovább, mint az említett célokhoz szükséges. Azonban a Prometric hosszabb ideig megőrizheti a Személyes adatokat, ha az szükséges az Alkalmazandó jog betartásához, vagy ha szükséges jogainak védelméhez vagy érvényesítéséhez.

Biometrikus adatok tárolása

Az összes biometrikus adat, amelyet számítógép-alapú tesztközpontokban gyűjtenek, biztonságosan átkonvertálódik és biztonságosan tárolódik a Prometric biztonságos adatközpontjában az Európai Unióban, és az Alkalmazandó jog szerint őrzik abban a joghatóságban, ahol gyűjtötték. A biometrikus adatokat a Microsoft Azure-ban tárolják és védik harminc (30) napig.

7. Személyes adatok áthelyezése

Bizonyos esetekben a harmadik felek használata magában foglalhatja a Személyes adatok más országokba történő átvitelét. Üzleti folyamataik gyakran megkövetelik a Személyes adatok átvitelét a Cég és kapcsolt entitásai között nemzetközi szinten.

Ha a Személyes adatokat az EU/EEA területén dolgozzák fel, és abban az esetben, ha a Személyes adatokat harmadik feleknek vagy olyan országba hozzák nyilvánosságra, amely nem tekinthető elegendő védelmet nyújtónak az Alkalmazandó jog szerint, akkor a Cég biztosítja:

  • Az EU Bizottság által jóváhagyott standard szerződéses záradékok alkalmazását;
  • Megfelelő szervezeti, technikai és jogi védelmi intézkedések elfogadását a szóban forgó átvitel szabályozásához és a szükséges és megfelelő védelmi szint biztosításához az Alkalmazandó jog szerint.
  • Ha szükséges, értékeli az átvitel körülményeit és a harmadik ország jogszabályait, és ha szükséges, elvégzi az adatátviteli hatásvizsgálatot, hogy megállapítsa, szükséges-e kiegészítő intézkedések bevezetése.

A nem az EU/EEA területén dolgozott Személyes adatok esetén, és abban az esetben, ha a Személyes adatokat harmadik feleknek hozzák nyilvánosságra, akik a személyes adatokat gyűjtő joghatóságon kívül helyezkednek el, a Cég biztosítja, hogy szükséges védelmi intézkedések álljanak rendelkezésre a Személyes adatok védelme érdekében, megfelelő jogi mechanizmusok, beleértve, ha szükséges, a standard szerződéses záradékokat és/vagy a megfelelő beleegyezés beszerzését az érintettektől. Ezek a mechanizmusok országonként és az Alkalmazandó jogtól függően eltérhetnek.

8. Milyen jogai vannak Önnek?

A joghatóságtól és az Alkalmazandó jognak megfelelően Ön a következő jogokkal rendelkezhet a Személyes adataival kapcsolatban:

  • Hozzáférési jog
  • Javítási jog
  • Törlési jog
  • Feldolgozás korlátozásához való jog
  • Feldolgozás ellen kifogásolás joga
  • Adathordozhatósági jog
  • Jog arra, hogy eldöntse, hogyan használják a Személyes adatait posztumusz

Ezeknek a jogoknak a gyakorlása az Alkalmazandó jog által megadott korlátozásoknak és a Felügyeleti Hatóságok releváns iránymutatásainak alávetett.

A jogai gyakorlásához az érintett a "Hogyan léphet kapcsolatba velünk" szakaszban leírtak szerint léphet kapcsolatba a Céggel. Kérhetjük az azonosítás igazolását, hogy válaszolhassunk a kérésre. Ha nem tudjuk teljesíteni a kérését (elutasítás vagy korlátozás), akkor írásban fogjuk indokolni döntésünket.

Kaliforniai adatvédelmi jogok

A Kaliforniai Polgári Törvénykönyv 1798. szakasza lehetővé teszi a kaliforniai lakosok számára, hogy kérjék azoktól a cégektől, amelyekkel üzleti kapcsolatuk van, hogy nyújtsanak bizonyos információt a cégek Személyes adatok harmadik felekkel való megosztásáról közvetlen marketing célokra. A Prometric nem oszt meg semmilyen kaliforniai fogyasztói Személyes adatot harmadik felekkel marketing célokra beleegyezés nélkül. Ha Ön tesztjelölt, a Prometric átadja a Személyes adatait a teszt szponzornak, aki az információt saját adatvédelmi szabályzata szerint használhatja.

9. Hogyan védjük a Személyes adatokat?

A Prometric számos biztonsági intézkedést hajt végre, például technikai, fizikai és adminisztratív védelmi intézkedéseket, hogy megvédje a Személyes adatokat a biztonsági eseményektől vagy jogosulatlan nyilvánosságra hozataloktól, és általában a Személyes adatok megsértésétől. Ezek a biztonsági intézkedések az iparágban elismert megfelelő biztonsági szabványokat képviselnek, és magukban foglalják többek között a hozzáférés-ellenőrzést, jelszavakat, titkosítást, szigorú törlési határidőket, naplózási mechanizmusokat és rendszeres biztonsági értékeléseket.

Ha a Személyes adatokat érintő megsértés következik be, a Prometric követi az Incidenskezelési Tervét, és haladéktalanul megfelelő intézkedéseket tesz az érintettek kockázatainak csökkentésére. Az ilyen intézkedések közé tartozhat a megfelelő Felügyeleti Hatóság és az érintett adatkezelők értesítése, miközben megadja az esemény és a kockázatcsökkentő intézkedések releváns részleteit, amennyiben az az Alkalmazandó jog (pl. GDPR vagy PIPL) előírja.

A Prometric Információbiztonsági Programját évente többször több harmadik fél szervezet értékeli, hogy biztosítsa, hogy megfeleljen vagy meghaladja a legmagasabb biztonsági és adatvédelmi védelmi mércét. Ezenkívül az alkalmazottak és a szerződött partnerek kötelesek haladéktalanul jelenteni bármilyen ismert vagy gyanított visszaélést, veszteséget vagy jogosulatlan hozzáférést.

10. Személyes adatok feldolgozása a Kínai Népköztársaság Személyes Adatvédelmi Törvénye (PIPL) alapján

Ez a szakasz akkor alkalmazandó, amikor a Személyes adatok a Kínai Népköztársaság (Kína) határain belül találhatók, vagy amikor a Személyes adatokat az egyik cégünk dolgozza fel, amely Kínában található.

A PIPL 13. cikkének értelmében a Személyes adatokat a következő célokból lehet gyűjteni:

  • Az egyén beleegyezése alapján;
  • Szerződések teljesítése, jogos üzleti érdekek érdekében;
  • Jogi kötelezettségek és feladatok teljesítése;
  • Nyilvánosan elérhető adatok feldolgozása;
  • Jogi követelmények teljesítése.

A PIPL 23. cikkének és a 4. szakaszban említett tartalmaknak megfelelően a Személyes adatokat harmadik félnek nem lehet átadni (1) az Ön konkrét beleegyezése nélkül, ha ez alkalmazandó, vagy (2) a jogi kötelezettségek teljesítése érdekében az Alkalmazandó jog szerint.

A Szabályzatban előírt célok alapján a Személyes adatokat áthelyezhetik egy országba vagy régióba, amely a lakóhelyén kívül található, a feldolgozás céljából. Ilyen esetben a Cég a Személyes adatok biztonságát az Alkalmazandó jog szerint védi, beleértve, de nem kizárólag, a hozzáférési ellenőrzések, jelszavak, titkosítási szabványok, a megőrzési időszakokra vonatkozó szigorú határidők, naplózási mechanizmusok és rendszeres biztonsági értékelések bevezetését.

A Cég teljes mértékben tájékoztatni fogja Önt a határokon átnyúló adatátvitelről a PIPL 39. cikkének megfelelően, mielőtt a Személyes adatait Kínán kívülre átvinné, és megszerzi az Ön beleegyezését, tájékoztatva Önt a következőkről: a kimenő fogadó neve, elérhetősége, a feldolgozás célja, a feldolgozás módja, a Személyes adatok típusa, és emlékezteti Önt azokra a módszerekre és eljárásokra, amelyek révén gyakorolhatja jogait a PIPL keretében. Kérni fogjuk az Ön kifejezett és külön beleegyezését ennek érdekében.

Ha szükséges, a Cég a határokon átnyúló adatátviteli kockázatértékelést fog végezni az Alkalmazandó jog szerint, ha Személyes adatokat Kínán kívülre visznek át.

A PIPL szerint az érzékeny Személyes adatokat olyan Személyes adatokként határozzák meg, amelyek, ha kiszivárognak vagy jogellenesen felhasználják, könnyen kárt okozhatnak a természetes személyek méltóságában, súlyos károkat okozva a személyes vagy vagyoni biztonságban, beleértve a biometrikus jellemzők, vallási meggyőződések, különleges státusz, egészségügyi adatok, pénzügyi számlák, egyéni helymeghatározás stb. információit, valamint a 14 év alatti kiskorúak Személyes adatait.

A PIPL-nek megfelelően, ahogy azt a 2. szakasz részletezi, az érzékeny Személyes adatok feldolgozása az egyén külön beleegyezéséhez kötött, és egy konkrét üzleti célra történik.

A Prometric nem gyűjt Személyes adatokat 14 év alatti kiskorúaktól a szülő vagy más gondviselő külön beleegyezése nélkül. Csak a jog által megengedett mértékig használjuk vagy hozzuk nyilvánosságra a gyermek Személyes adatait, az alkalmazandó törvények és szabályozások értelmében, szülői beleegyezést kérve vagy a gyermek védelme érdekében.

Ha Személyes adat megsértése következik be, a Prometric polgári felelősséget vállal az érintett felé, ha megsérti az érintett Személyes adatainak jogait, anélkül, hogy hátrányosan érintené az adminisztratív, büntetőjogi vagy egyéb jogi felelősségeket, amelyeket az Adatkezelőnek a PIPL alapján kell vállalnia.

11. A Adatvédelmi Szabályzat módosításai

A Cégnek szüksége lehet a Szabályzat frissítésére, hogy megfeleljen az új vagy eltérő adatvédelmi gyakorlatoknak. A frissített verziót egy megfelelő csatornán keresztül elérhetővé tesszük, és az a hatályba lépése után gyűjtött adatokra vonatkozik.

12. Hogyan léphet kapcsolatba velünk

Bármilyen kérdés vagy észrevétel esetén, vagy a Személyes adatokkal kapcsolatos Alkalmazandó jog által megengedett adatvédelmi jogok gyakorlása érdekében kérjük, lépjen kapcsolatba adatvédelmi tisztviselőnkkel a következő címen: joseph.srouji@contractor.prometric.com

A következő linken keresztül is benyújthat egy, a Személyes adataival kapcsolatos kérést, és töltse ki az űrlap összes kötelező mezőjét: Személyes adatok kérése

Postai úton a következő címen is elérhet minket:

Prometric Adatvédelmi Program Menedzser
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Miután kimerítette a Prometric belső panaszkezelési folyamatát, ha egy vizsgajelölt nem elégedett a megoldással, panaszt tehet a Maryland Legjobb Üzleti Irodánál ("BBB"), amely egy alternatív vitarendezési szolgáltató az Egyesült Államokban.

BBB weboldal: http://www.bbb.org/greater-maryland/

BBB telefon: 410-347-3990

BBB fax: 410-347-3936

Az érintetteknek joguk van közvetlenül panaszt tenni a vonatkozó joghatóságban illetékes Felügyeleti Hatóságnál, vagy jogi lépéseket tenni az Alkalmazandó jog szerint.