Prometric Globális Adatvédelmi Szabályzat

Nyelvi nyilatkozat:
Ez a politika több nyelven elérhető a kényelem érdekében. Bármilyen eltérés vagy ellentmondás esetén a fordított változatok és az angol változat között, az angol verziót kell hivatalosnak és irányadónak tekinteni.

Utolsó frissítés: 2026. június

Bevezetés

A Prometric LLC, beleértve a Paragon-t és más globális leányvállalatait és partnereit (továbbiakban együttesen: a “Cég”, “mi”, “a miénk” vagy “mi”) adatkezelőként vagy adatfeldolgozóként járhat el, a kapcsolata alapján Önnel, az Érintettel.   

Ez a Adatvédelmi Politika (továbbiakban: “Politika”) leírja a személyes adatok gyűjtését és feldolgozását a vizsgázók, ügyfelek, vállalkozók és partnerek (továbbiakban: “Érintettek”, “Ön” vagy “az Ön”) tekintetében.  

A Cég törekszik arra, hogy megfeleljen minden adatvédelmi törvénynek és szabályozásnak, ahol működik, beleértve, de nem kizárólag, az Európai Parlament és Tanács 2016. április 27-i 2016/679 (EU) rendeletét a természetes személyek személyes adatok feldolgozása és az ilyen adatok szabad mozgása védelméről, valamint a 95/46/EK irányelv (Általános Adatvédelmi Rendelet) hatályon kívül helyezését; a 2018-as Kaliforniai Fogyasztói Adatvédelmi Törvényt (“CCPA”), amelyet a 2020-as Kaliforniai Adatvédelmi Jogi Törvény (“CPPA”) módosított; a Kínai Népköztársaság Személyes Adatok Védelmi Törvényét (“PIPL”); a Gyermekek Online Adatvédelmi Védelméről szóló Törvényt (“COPPA”); a Családi Oktatási Jogok Adatvédelmi Törvényét (“FERPA”); és más releváns adatvédelmi törvényeket és szabályozásokat világszerte. 

A Cég tanúsítása részeként megfelel az EU–USA Adatvédelmi Keretrendszernek (EU–USA DPF), az Egyesült Királyság kiterjesztésének az EU–USA DPF-re, és a Svájc–USA Adatvédelmi Keretrendszernek (Svájc–USA DPF), valamint az EU, az Egyesült Királyság és a svájci Érintettek jogaival. A Cég így az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC) nyomozati és végrehajtási hatásköre alá tartozik.

Ha másként nem jelezzük, az alábbi meghatározások vonatkoznak erre a Politikára:

  • “Alkalmazandó jog” a vonatkozó ország, állam vagy terület adatvédelmi törvényére vagy az adatvédelemre vonatkozó jogszabályaira utal. 
  • “Személyes adatok” bármely olyan információt jelent, amely egy azonosított vagy azonosítható természetes személyre vonatkozik (“Érintett”).
  • “Feldolgozás” bármely olyan műveletet vagy műveletek összességét jelenti, amelyet Személyes adatokon vagy Személyes adatok halmazán végeznek, függetlenül attól, hogy automatizált eszközökkel történik-e, például gyűjtés, rögzítés, szervezés, struktúrába helyezés, tárolás, alkalmazás vagy módosítás, lekérdezés, konzultáció, használat, közzététel átvitellel, terjesztés vagy egyéb módon való rendelkezésre bocsátás, összehangolás vagy kombinálás, korlátozás, törlés vagy megsemmisítés.
  • “Felügyeleti hatóság” vagy “Felügyeleti hatóságok” egy Adatvédelmi Hatóságot vagy Hatóságokat jelentenek, mint független közszolgáltatást nyújtó hatóságot vagy hatóságokat, amelyeket egy kormányzati szerv állított fel, és felelősek az adatvédelmi törvények és szabályozások alkalmazásának figyelemmel kíséréséért és/vagy érvényesítéséért egy adott joghatóságban.
     

1. Milyen típusú Személyes adatokat gyűjtünk?

A Cég a következő Személyes adatokat gyűjtheti az Ön és a Cég közötti kapcsolat, a vizsga jellege, a nyújtott szolgáltatások, és az Alkalmazandó jog függvényében: 

  • Kapcsolati adatok, beleértve a nevet, címet, telefonszámokat, ország-specifikus azonosító számot, e-mail címet, bejelentkezési és jelszó információkat
  • Születési dátum
  • Születési ország
  • Nem
  • Iskolai belépés dátuma (USA)
  • Elsődleges nyelv
  • Otthoni nyelv
  • Szülő / Gondviselő információk
  • Jelölt vizsga és osztály ütemezési részletek
  • Vizsgáztatási részletek, beleértve a vizsgázó azonosító számát, a letett vizsgákat és azok időpontját, az ezekhez kapcsolódó pontszámokat, az eredményeket, és hogy hány alkalommal tették le a vizsgát vagy annak bármely részét
  • Magatartási események
  • Beavatkozások
  • Jelenlét
  • Értékelési eredmények
  • Társadalombiztosítási számok, ahol azt a vizsgáztató kérte (USA)
  • Fizetési és pénzintézeti információk
  • Lakóhely és állampolgárság
  • Fénykép
  • Aláírás
  • Videofelvételek
  • Hangfelvételek (az Alkalmazandó jog által megengedett módon és csak bizonyos joghatóságokban)
  • Információk az azonosító, ellenőrző vagy jogosultsági dokumentumokról
  • Tranzakciós és kapcsolati információk, beleértve azokat az elemeket, amelyek a vizsgázók vizsgapatternjeit, vizsgahelyeit, vizsgaeredményeit és információkat tartalmaznak arról, hogy hogyan használják weboldalainkat és alkalmazásainkat  
  • Kupon / Ajándék információk 

Ezen kívül a Cég feldolgozhat különleges kategóriájú Személyes adatokat, az Alkalmazandó jog által megengedett módon, amelyek tartalmazhatják: 

  • Biometrikus adatok (ujjlenyomat és arcképek)
  • Egészségügyi információk vagy orvosi adatok, amelyek a vizsgázók vizsgálati igényeihez kapcsolódnak
  • Faj vagy etnikai hovatartozás, az Alkalmazandó jog által megengedett módon 

A Cég nem használja a különleges kategóriájú Személyes adatokat más célokra, mint amire azokat eredetileg gyűjtötték, vagy amelyet az Érintett később jóváhagyott, kivéve, ha megkaptuk az Ön egyértelmű és kifejezett beleegyezését (opt-in).

Néhány vizsgánk megkövetelheti, hogy a vizsgahely adminisztrátora másolatokat készítsen az azonosító kártyákról, rögzítse az aláírását és fényképet készítsen az azonosítás érdekében, amit közvetlenül a Cég adatbázisában tárolnak. 

Kiskorúak Személyes adatai

A Cég nem gyűjt tudatosan Személyes adatokat kiskorúaktól vagy velük kapcsolatosan, a szülők vagy a törvényes képviselők beleegyezése nélkül. A Cég elvárja a kiskorú szüleit vagy törvényes képviselőit, hogy felügyeljék és ellenőrizzék gyermekeik Személyes adatainak a Cégnek és képviselőinek történő megadását.

Ha szükséges, segítünk az iskoláknak a FERPA szerinti kötelezettségeik teljesítésében. A Cég korlátozott funkciókat és weboldali élményt kínál a diákok, beleértve a kiskorúakat is. Jelen Politikában nincs olyan rendelkezés, amely csökkentené bármely diák (vagy szülője vagy törvényes képviselője) jogait az oktatási nyilvántartásukkal kapcsolatban. A Cég kifejezetten beleegyezik, hogy nem hozzák nyilvánosságra a Személyes adatokat az oktatási nyilvántartásokból a FERPA megsértésével, és nem használják ezeket az információkat eladásra, marketingre, hirdetésre vagy más tilos célokra.

A Cég az oktatási intézményektől a minimális mennyiségű információt kapja, amely szükséges a diákok fiókjainak létrehozásához, amely általában tartalmaz egy e-mail címet, egy jelszót, keresztnevet és vezetéknevet, valamint egy egyedi osztálykódot, amelyet a diák tanára biztosít. Ezen információn túl a diákok válaszokat adhatnak meg a kijelölt tevékenységekre, amelyek titkosak maradnak a tanár és a diák között, és csak az iskola/tanár céljaira használják fel. A diák által megadott információkon túl automatikusan gyűjtünk információkat a szolgáltatásunk használatáról.

A Cég nem gyűjt Személyes adatokat bármely diák, beleértve a kiskorúakat is, vagy családtagjaikról az elosztás, megosztás vagy értékesítés céljából, kivéve, ha ezt a Politika leírja. Egy diák profilja sem válik elérhetővé vagy láthatóvá a nyilvánosság számára, vagy más diákok számára. A tanárok megoszthatják az osztályaikat, beleértve a jegyeket vagy pontszámokat, más tanárokkal, akikkel együtt tanítanak az iskolájukban, hogy segítsenek nekik a közös munkában.

Szülői jogok

A Cég felhatalmazza a kiskorúak szüleit és törvényes képviselőit, akik regisztrált fiókkal rendelkeznek nálunk, hogy gyakorolják jogi jogaikat a COPPA szerint.

Bármely szülő, aki másolatokat szeretne kérni gyermekeik Személyes adatairól, amelyeket esetleg tárolunk, felveheti a kapcsolatot gyermekeik iskolai személyzetével. Bármikor az iskola megtagadhatja, hogy engedje nekünk további Személyes adatok gyűjtését diákjaitól, és kérheti, hogy töröljük a tőlük gyűjtött Személyes adatokat. 

2. Hogyan gyűjtjük a Személyes adatokat? 

Ha másként nem jelezzük, a Cég közvetlenül az Érintettől gyűjti a Személyes adatokat. A vizsgázók esetében ez a Prometric eszközök vagy a vizsgázók személyes eszközei (pl. személyi számítógép, laptop vagy mobiltelefon, mint második kamera) használatával történhet. Más esetekben információt kaphatunk elsődleges vagy másodlagos iskoláktól, vizsgáztatóktól vagy harmadik fél adatellátóktól. Amikor egy Érintett felkeresi a Cég weboldalát, regisztrál vagy vizsgát tesz, használja alkalmazásainkat, vagy kapcsolatba lép velünk, tranzakciós információkat is gyűjtünk az ügyfélszolgálati célok érdekében. 

Az általunk mobilalkalmazásokon keresztül gyűjtött összes Személyes Adat védett és a jelen Politika feltételeinek megfelelően kerül feldolgozásra. Automatikus ("push") értesítéseket is kínálunk csak azok számára, akik beleegyeznek, hogy ilyen értesítéseket kapjanak tőlünk. Senkit sem köteleznek arra, hogy helyadatokat adjon meg nekünk, vagy hogy engedélyezze a push értesítéseket a mobilalkalmazásaink használatához.

Cookie-k használata

Weboldalunk látogatása során, és attól függően, hogy hogyan állítja be a cookie-k beállításait és hogy beleegyezését adja-e a beállításokhoz, bizonyos információkat gyűjthetünk az Ön weboldalhasználatáról, például a weboldal elérésének dátumait és időpontjait, az Ön által használt böngészőket, operációs rendszereket és eszközöket, a meglátogatott weboldalakat, valamint a hivatkozó és kilépő weboldalakat. A Társaság ezt az információt különböző célokra használhatja, beleértve a Társaság weboldalainak kezelését és fejlesztését, valamint termékeink és szolgáltatásaink javítását.

Amennyiben azt az Alkalmazandó Jog lehetővé teszi és az Ön beleegyezésével, információkat használhatunk az Ön általános helyének azonosítására, hogy szolgáltatásokat vagy releváns marketing és kontextuális hirdetéseket nyújthassunk Önnek. A Társaság emellett Internet Protokoll (IP) címeket és egyedi eszközazonosítókat gyűjt, hogy felismerje a visszatérő látogatókat a weboldalunkon, és megkönnyítse az Ön általi szolgáltatás használatát.

A Társaság weboldalának bizonyos felhasználói úgy döntenek, hogy olyan módon lépnek kapcsolatba velünk, amely megköveteli a Társaságtól, hogy Személyes Adatait összegyűjtse, hogy a kért szolgáltatásokat tudjuk nyújtani Önnek. Az összegyűjtött információk mennyisége és típusa a kapcsolat jellegétől függ.

Fontos megjegyezni, hogy a Társaság weboldala tartalmazhat hivatkozásokat más weboldalakra vagy online szolgáltatásokra. Amikor ezeket a hivatkozásokat használja, egy másik weboldallal vagy szolgáltatással lép kapcsolatba. A Társaság nem vállal felelősséget vagy kötelezettséget a más weboldalak vagy szolgáltatások tekintetében, sem azok Személyes Adatai gyűjtésének, használatának, nyilvánosságra hozatalának, megőrzésének és törlésének ellenőrzése felett. Kérjük, nézze meg azoknak a más weboldalaknak vagy online szolgáltatásoknak az adatvédelmi irányelveit és felhasználási feltételeit, amelyek alkalmazandók.

Biometrikus adatok gyűjtése

A Biometrikus Engedélyezett Bejelentkezési Rendszer és a Társaság távoli felügyeleti platformja (ProProctor néven ismert) a tesztelési folyamat biztonságának és integritásának javítására lett tervezve, miközben védi a tesztjelentkezők magánéletét és megerősíti a tesztjelentkezők személyazonosságát. A tesztbejelentkezési folyamat során egy képet rögzítenek, amely geometriai méréseket gyűjt az arcról, és összehasonlítja azokat a tesztjelentkező arcképével, amelyet a regisztráció során az hivatalos azonosító okmányán mutatott be. A ProProctor esetében az arckép-verifikálás a teszt során is használatban van.

Mesterséges intelligencia (AI) használata

A Társaság Mesterséges Intelligenciát (AI) és automatizált döntéstámogató technológiákat alkalmaz a csalásmegelőzés és biztonsági funkciók széles spektrumában, beleértve, de nem korlátozva: személyazonosság ellenőrzés (beleértve az arcfelismerést és biometrikus elemzést), viselkedés-elemzést, anomáliák észlelését, mintázatfelismerést és jogosulatlan objektumok, egyének vagy tevékenységek azonosítását a teszt lebonyolítása során. Az AI-alapú rendszerek a kockázati jelek értékelésére, rendellenességek jelzésére és a tesztelési környezet integritásának valós idejű támogatására is használhatók.

Ezeket az AI rendszereket úgy tervezték, hogy kiegészítsék — ne helyettesítsék — az emberi ítélőképességet. Az AI-alapú eszközök által generált bármilyen kimenet, amely potenciális csalárd vagy rendellenes magatartás megállapításához vezethet, képesített személyzet általi felülvizsgálatnak és ellenőrzésnek van alávetve, mielőtt bármilyen lépést tennének egy jelölt vagy tesztülés vonatkozásában.

Továbbá, az AI-t felhasználhatják a kereskedelmi kapcsolatok megkönnyítésére a teszt szponzorainkkal, automatizált betekintést biztosítva, hogy jobban szolgálhassuk ügyfeleinket és előre láthassuk üzleti igényeiket.

A Társaság elkötelezett az AI felelős, etikus és átlátható használata mellett, az alkalmazandó adatvédelmi törvényeknek és rendeleteknek megfelelően, beleértve, ahol alkalmazható, az EU AI Törvényt, az Általános Adatvédelmi Rendeletet (GDPR) és egyéb releváns nemzeti vagy regionális keretrendszereket. További információért arról, hogyan használja etikusan és felelősen a Társaság az AI-t, kérjük, látogasson el a Prometric elköteleződése a felelős AI iránt oldalra.

3. Miért gyűjtjük a Személyes Adatokat?

A Társaság Személyes Adatait az alábbi célokra gyűjti:

  • Ügyfélkapcsolatok kezelése a teszt szponzorokkal és kilátásokkal
  • Tesztvizsgák ütemezése
  • Tesztjelentkező személyazonosságának ellenőrzése
  • Tesztjelentkezők fiókjainak, szolgáltatási kéréseinek kezelése és tesztek, valamint kifizetések lebonyolítása
  • Csalás és félrevezetés észlelése és megakadályozása jogosulatlan jelentkezők által
  • Adat-analitikák végzése a tesztelési folyamat integritásának megőrzése érdekében
  • Teszt eredmények jelentése a tesztjelentkezőnek és a teszt szponzornak
  • Marketing tevékenységek végzése (pl. bejelentések, új tesztek, új tesztközpontok, promóciók, közelgő események, új termékek, különleges funkciók és boltnyitások), az Alkalmazandó Jog függvényében
  • A Társaság jogi jogainak, érdekeinek és jogorvoslatainak védelme és érvényesítése, valamint a Társaság vagy más személyek üzleti, működési vagy ügyfélvédelme, beleértve bármely felhasználási feltétel, szolgáltatási feltétel és egyéb megállapodás érvényesítését, amelyek a Társaság termékeinek és szolgáltatásainak használatát vagy elérését szabályozzák
  • Dokumentálás, nyilvántartás, minőségellenőrzés és képzés (teszt szponzor ügyféltalálkozók rögzítése, beleegyezés függvényében)
  • Látogatói viselkedés elemzése weboldal-analitikai eszközök segítségével (pl. Google Analytics)
  • Digitális hirdetési kampányok teljesítményének értékelése és javítása platformok között
  • AI-alkalmazott technológiánk képzése és tesztelése, az Alkalmazandó Jog függvényében
  • Kupon programunk kezelése

Beszállítók és egyéb harmadik felek számára a következő célokra gyűjtjük a Személyes Adatait:

  • Beszállítói menedzsment és adminisztráció
  • Dokumentálás, nyilvántartás, minőségellenőrzés és képzés (ügyféltalálkozók rögzítése, beleegyezés függvényében)
  • Számlázási folyamatok
  • Ismerje meg a beszállítót, a megfelelő ügyintézés és egyéb jogi követelmények

A Személyes Adatait kizárólag a Társaság alkalmazottainak, vállalkozóinak és alvállalkozóinak adjuk át, akiknek: (i) hozzá kell férniük az információhoz annak érdekében, hogy azt a nevünkben feldolgozzák, vagy hogy szolgáltatásokat nyújtsanak a Társaság weboldalán és mobilalkalmazásainkon keresztül; és, (ii) beleegyeznek, hogy ezt az információt másoknak nem adják át. A Társaság nem bérel, nem értékesít és nem cserél Személyes Adatait harmadik félnek.

Biometrikus adatok gyűjtésének célja

A biometrikus adatokat kizárólag arra használják, hogy: (1) folyamatosan ellenőrizzék a jelölt személyazonosságát, amíg részt vesz a jelenlegi és jövőbeli értékelésekben; (2) észleljék és megakadályozzák a csalást és a félrevezetést jogosulatlan jelöltek által; (3) megőrizzék a tesztelési folyamat integritását; (4) javítsák a tesztközpontok és/vagy teszt tartalom biztonságát; és (5) a törvény által előírt esetekben a bizonyos engedélyezési programokhoz.

Ha a jelen Politika által lefedett Személyes Adatot egy új célra kívánják felhasználni, amely lényegesen eltér az eredeti gyűjtési céltól, vagy amelyet később engedélyeztek, vagy amelyet harmadik félnek kell nyilvánosságra hozni egy, a jelen Politika által nem meghatározott módon, lehetőséget biztosítunk Önnek arra, hogy válasszon, hogy Személyes Adatait így használják-e vagy hozzák nyilvánosságra. Az ilyen felhasználások vagy nyilvánosságra hozatalok elutasítására irányuló kéréseket a Társasághoz kell benyújtani az alábbi "Hogyan lépjen kapcsolatba velünk" szakaszban megadottak szerint.

4. Mik a Személyes Adatok feldolgozásának jogi alapjai?

A Személyes Adatait az alábbi jogi alapok szerint gyűjtjük és dolgozzuk fel:

  • Szerződés teljesítése, amely magában foglalja a tesztre való regisztrációt és ütemezést, a teszt lebonyolítását és a teszt eredményeinek feldolgozását.
  • Az Ön beleegyezése a különleges kategóriájú Személyes Adatai, beleértve a biometrikus Személyes Adatait, gyűjtésére és feldolgozására.
  • Az Ön beleegyezése, ha azt az Alkalmazandó Jog megköveteli a határokon átnyúló adatátvitelhez.
  • Az Ön beleegyezése az ügyfél videó találkozók rögzítésére
  • Jogi üzleti célok, mint például a számlázási folyamatok és pénzügyi számlakezelés, biztonsági másolatok készítése az üzlet folytonosságának megkönnyítése érdekében, tesztközpontok kezelése, üzleti tervezés, szerződéskezelés, a tesztelési szolgáltatások javítása ügyfeleink számára, kapcsolódó szolgáltatások és termékek ajánlása meglévő tesztjelentkezőknek, weboldal adminisztráció, teljesítés, analitika, biztonság és csalásmegelőzés, vállalati irányítás, katasztrófa helyreállítási tervezés, auditálás és jelentés, valamint a mesterséges intelligencia technológia képzése és javítása, amint azt az Alkalmazandó Jog megengedi.
  • Minden jogi vagy szabályozási kötelezettségnek való megfelelés.
     

5. Személyes Adatok nyilvánosságra hozatala

A harmadik felek, akik feldolgozhatják a Személyes Adatokat, magukban foglalják a vállalat más leányvállalatait, az engedélyezett tesztközpontokat, a tesztsponsorokat és a vállalat nevében eljáró szolgáltatóinkat, akik a következő szolgáltatásokat nyújtják: adatgazdálkodás, tesztadminisztrációs szolgáltatások, üzleti termelékenységi alkalmazások, ügyfélszolgálati támogatás és ügyfélkapcsolat-kezelő szoftver.

A kormányzati ügynökségek hozzáférhetnek a Személyes Adatokhoz a jogszerű kérések következtében, beleértve a nemzeti biztonsági vagy rendészeti követelmények teljesítését.

Ahol a vonatkozó jog lehetővé teszi, a vállalat weboldal-analitikai és hirdetési platformokat használ a felhasználói viselkedés megértésére a weboldalunkon, és releváns hirdetéseket nyújt. Ezek a platformok cookie-kat, pixeleket vagy hasonló technológiákat használhatnak az Ön interakcióinak gyűjtésére a weboldalainkkal. Ezt az információt arra használjuk, hogy segítsen nekünk mérni kampányaink hatékonyságát, személyre szabni a hirdetési tartalmat, és javítani az általános felhasználói élményt. Az ilyen eszközök használatának mértéke attól függ, hogyan dönt a cookie-beállítások konfigurálásáról a böngészőjében, és bármikor leiratkozhat a személyre szabott hirdetésekről a cookie-élményeinek kezelésével.

A biometrikus adatokat a tesztsponsoroknak, rendvédelmi ügynökségeknek vagy más harmadik feleknek csak a következő esetekben lehet nyilvánosságra hozni:

  • Kizárólag a csalás, jogosulatlan tesztelés vagy egyéb tesztjelölt visszaélések vizsgálatának céljából.
  • Jogszerű kérésekben a szabályozó, jogi vagy kormányzati ügynökségektől, amelyek joghatósággal és/vagy hatósággal bírnak az ilyen kérések megfogalmazására.

Szerződéseket kötünk harmadik fél szolgáltatóinkkal, hogy biztosítsuk, hogy a Személyes Adatok feldolgozása e Politika és a vonatkozó jog által megkövetelt egyéb megfelelő titoktartási és biztonsági intézkedések betartásával történjen.

Ha Ön egy EU, UK vagy svájci Személyes Adat alany, ahol a Személyes Adatokat harmadik fél szolgáltatóknak továbbítjuk, ahogyan azt fentebb jeleztük, és akik szolgáltatásokat nyújtanak számunkra vagy a nevünkben, a vállalat felelős az általuk végzett adatfeldolgozásért, és felelősséggel tartozik, ha ők a Személyes Adatokat a DPF elveivel ellentétes módon dolgozzák fel, hacsak nem bizonyítjuk, hogy nem vagyunk felelősek a kárt okozó eseményért.

6. Meddig tároljuk a Személyes Adatokat?

A vállalat átfogó Nyilvántartáskezelési Programot és kapcsolódó megőrzési ütemtervet fogadott el, amelyet a vállalat minden nyilvántartásának megőrzésére, tárolására és megsemmisítésére vonatkozóan betart, beleértve a Személyes Adatokat tartalmazó nyilvántartásokat is. Ezen kívül egy adatkezelési stratégiát is alkalmazunk, amely regionálisan elhelyezkedő adatbázis-szerverek alapján szegmentálja az adatokat.

A kliensspecifikus szerződéses követelmények és a vonatkozó jog függvényében a vállalat a Személyes Adatokat a feldolgozás időtartamára megőrzi, a rövidebb időszakra:

  • öt (5) év a legutolsó szolgáltatás, teszt vagy értékelés dátumától számítva; vagy
  • a cél lejáratának időpontja, amelynek érdekében a Személyes Adatokat gyűjtötték; vagy
  • a Személyes Adatok gyűjtésének helyén érvényes jogszabályokkal összhangban.

A vállalat nem őrzi meg a Személyes Adatokat tovább a fent említett célokhoz szükséges időnél. Azonban a Személyes Adatokat hosszabb ideig megőrizhetjük, ha ez szükséges a kliensspecifikus szerződéses követelmények és a vonatkozó jog betartásához, vagy ha szükséges jogaink védelme vagy érvényesítése érdekében.

A bevándorlással, menekültekkel és állampolgársággal kapcsolatos teszt eredmények esetén a Személyes Adatainak nyilvántartását a minimális megőrzési időszakra (jelenleg hét (7) év) megőrizzük, ahogyan azt a Bevándorlási, Menekültügyi és Állampolgársági Kanada megköveteli. Az ausztrál vízumokkal kapcsolatos teszt eredmények esetén a Személyes Adatainak nyilvántartását a minimális megőrzési időszakra (jelenleg hét (7) év) megőrizzük, ahogyan azt az Ausztrál Közösség megköveteli.

Biometrikus adatok tárolása

Minden biometrikus adat, amelyet számítógépes alapú tesztközpontokban gyűjtenek, biztonságosan átkerül és biztonságosan tárolódik a vállalat biztonságos adatközpontjában, amely az Egyesült Államokban vagy az Európai Unióban található (a tesztjelölt tartózkodási helyétől függően), és a vonatkozó jogszabályoknak megfelelően tárolják abban a joghatóságban, ahol azt gyűjtötték. A biometrikus adatokat a Microsoft Azure-ban tárolják és védik harminc (30) napig, a Paragon tesztelési szolgáltatásaink keretében gyűjtött biometrikus adatok kivételével, amelyek legfeljebb 3 évig őrizhetők meg. A megőrzési időszakok hosszabbak lehetnek, ha a jelölt Személyes Adatát aktív biztonsági kérdéssel vagy visszaéléssel kapcsolatos vizsgálat keretében használják.

7. Határokon átnyúló Személyes Adatok átadása

Üzleti folyamataink gyakran megkövetelik a Személyes Adatok nemzetközi átadását a vállalat és leányvállalatai között. A kapcsolatának természetétől és a vonatkozó jogszabályok szerint a Személyes Adatokat biztonságos szervereken tárolják, amelyek az Egyesült Államokban találhatók. A vizsgája és a teszt helyszíne alapján a vállalat és szolgáltatói a Személyes Adatokat feldolgozhatják olyan létesítményekben, amelyek nem az Egyesült Államokban találhatók, amelyek magukban foglalhatják Kanadát, Mexikót, Indiát vagy az Európai Unióban vagy Ázsiában található országokat.

Ha a Személyes Adatok harmadik feleknek vagy olyan országba kerülnek kiadásra, amelyet a vonatkozó jog szerint nem tekintenek megfelelő szintű védelmet nyújtónak, akkor a vállalat biztosítja:

  • A vonatkozó Felügyeleti Hatóság által jóváhagyott standard szerződéses záradékok végrehajtását;
  • Megfelelő szervezeti, technikai és jogi védelmi intézkedések elfogadását a határokon átnyúló adatátvitel szabályozására és a vonatkozó jog szerint szükséges és megfelelő szintű védelem biztosítására;
  • Szükség esetén értékelni fogja az átadás körülményeit és a harmadik ország jogszabályait, és ha szükséges, elvégzi az adatátviteli hatásvizsgálatot annak megállapítására, hogy szükséges-e kiegészítő intézkedések bevezetése.

A határokon átnyúló adatátvételekkel kapcsolatban az Egyesült Államokba a vállalat megfelel az EU-USA DPF-nek, az Egyesült Királyság EU-USA DPF kiterjesztésének és a Svájc-Egyesült Államok DPF-nek, ahogyan azt az Egyesült Államok Kereskedelmi Minisztériuma előírja.

A vállalat tanúsította az Egyesült Államok Kereskedelmi Minisztériuma számára, hogy betartja az EU-USA Adatvédelmi Keretrendszer Elveit (EU-USA DPF Elvek) a Személyes Adatok feldolgozása vonatkozásában, amelyeket az EU-ból és az Egyesült Királyságból kaptak, az EU-USA DPF és az Egyesült Királyság EU-USA DPF kiterjesztésére hivatkozva. A vállalat tanúsította az Egyesült Államok Kereskedelmi Minisztériuma számára, hogy betartja a Svájc-Egyesült Államok Adatvédelmi Keretrendszer Elveit (Svájc-Egyesült Államok DPF Elvek) a Svájcból érkező Személyes Adatok feldolgozása vonatkozásában, a Svájc-Egyesült Államok DPF-re hivatkozva.

Ha bármilyen ellentmondás van a jelen Adatvédelmi Szabályzat feltételei és az EU–USA DPF Elvek és/vagy a Svájc–USA DPF Elvek között, akkor az Elvek az irányadóak. A DPF programról való többletinformációkért, és a tanúsítványunk megtekintéséhez kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.

8. Milyen jogai vannak?

A lakóhelyétől és az alkalmazandó jogtól függően Önnek a következő jogai lehetnek a Személyes Adatával kapcsolatban:

  • Hozzáférés joga
  • Javítás joga
  • Törlés joga
  • Feldolgozás korlátozásának joga
  • Feldolgozás ellen való tiltakozás joga
  • Adathordozhatóság joga
  • Jog arra, hogy eldöntse, hogyan használják fel a Személyes Adatát posztumusz

E jogok gyakorlása az alkalmazandó jog és a felügyeleti hatóságok vonatkozó iránymutatásai által megállapított korlátozások alá esik.

A jogai gyakorlásához kapcsolatba léphet a Társasággal, ahogyan azt a „Hogyan lépjen kapcsolatba velünk” szakaszban leírtuk. Kérjük, vegye figyelembe, hogy a nyilvántartások törlése megkövetelheti a kérdéses fiók megszüntetését. Mielőtt teljesíteni tudnánk a kérését, a Társaság további kérdéseket tehet fel, vagy más lépéseket tehet az Ön személyazonosságának ellenőrzésére. Ha nem tudjuk teljesíteni a kérését (visszautasítás vagy korlátozás), akkor írásban indokolni fogjuk a döntésünket.

Az EU–USA DPF, az Egyesült Királyság kiterjesztése az EU–USA DPF-re, és a Svájc–USA DPF keretein belül a Társaság vállalja, hogy megoldja a DPF Elvekkel kapcsolatos panaszokat a Személyes Adatának gyűjtése és felhasználása kapcsán.

Az EU, az Egyesült Királyság és a Svájc adatvédelmi alanyai, akik kérdésekkel vagy panaszokkal fordulnak hozzánk a Személyes Adatok kezelésével kapcsolatban, amelyeket az EU–USA DPF, az Egyesült Királyság kiterjesztése az EU–USA DPF-re, és a Svájc–USA DPF alapján kaptunk, először a Társasággal vegyék fel a kapcsolatot, ahogyan azt a „Hogyan lépjen kapcsolatba velünk és panaszkezelés” szakaszban leírtuk.

Kaliforniai Adatvédelmi Jogok

A Kaliforniai Polgári Törvénykönyv 1798. szakasza lehetővé teszi a kaliforniai lakosok számára, hogy kérjék azoktól a vállalatoktól, akikkel üzleti kapcsolatban állnak, hogy bizonyos információkat nyújtsanak arról, hogy a vállalatok hogyan osztják meg a Személyes Adatokat harmadik felekkel közvetlen marketing célokra. A Társaság nem osztja meg a kaliforniai fogyasztók Személyes Adatát harmadik felekkel marketing célokra beleegyezés nélkül. Ha Ön tesztjelölt, a Személyes Adatát át fogjuk adni a teszt szponzorának, aki az információt saját adatvédelmi politikája szerint használhatja fel.

9. Hogyan védjük a Személyes Adatát?

A Társaság különféle biztonsági intézkedéseket alkalmaz, például technikai, fizikai és adminisztratív védelmi intézkedéseket a Személyes Adatok védelme érdekében a biztonsági események vagy jogosulatlan nyilvánosságra hozatal ellen, és általában a Személyes Adatok megsértése ellen. Ezek a biztonsági intézkedések az iparágban megfelelő biztonsági szabványoknak számítanak, és többek között magukban foglalják a hozzáférés-ellenőrzéseket, jelszavakat, titkosítást, szigorú időkorlátokat a törléshez, naplózási mechanizmusokat és rendszeres biztonsági értékeléseket.

Ha Személyes Adatok megsértése történik, amely potenciálisan befolyásolhatja az Ön Személyes Adatát, a Társaság követi az Incidens Válasz Tervét, és haladéktalanul megfelelő intézkedéseket tesz a Képviseltek kockázatainak csökkentésére. Ezek az intézkedések magukban foglalhatják a megfelelő Felügyeleti Hatóság értesítését és az érintett Képviseltek értesítését, miközben a vonatkozó részleteket az incidensről és a csökkentési intézkedésekről, amennyiben az alkalmazandó jog előírja, megadják.

A Társaság Információbiztonsági Programját évente több harmadik fél által felülvizsgálják, hogy biztosítsák, hogy megfelel vagy meghaladja a legmagasabb biztonsági és adatvédelmi védelmi mércét. Ezenkívül az alkalmazottaknak és a szerződött feleknek haladéktalanul jelenteniük kell bármilyen ismert vagy gyanított visszaélést, elvesztést vagy jogosulatlan hozzáférést.

10. Személyes Adatok feldolgozása a Kínai Népköztársaság Személyes Információvédelmi Törvénye ('PIPL') alapján

Ez a szakasz akkor alkalmazandó, amikor a Személyes Adatok a Kínai Népköztársaság (KNDK) határain belül találhatók, vagy amikor a Személyes Adatokat a KNDK-ban található egyik vállalatunk dolgozza fel.

A PIPL 13. cikkének megfelelően a Személyes Adatok a következő célokra gyűjthetők:

  • Az egyének beleegyezése alapján;
  • Szerződések teljesítése, jogszerű üzleti érdekek;
  • Jogi kötelezettségek és felelősségek teljesítése;
  • Közpublicisztikai adatok feldolgozása;
  • Jogi követelmények teljesítése.

A PIPL 23. cikkének követelményei és a 4. szakaszban említett tartalom szerint a Személyes Adatainak harmadik félhez történő átadása és megosztása nem történik meg anélkül, hogy (1) kifejezett beleegyezése lenne, amennyiben alkalmazandó, vagy (2) a jogi kötelezettségek teljesítése érdekében az alkalmazandó jog szerint.

A jelen Szabályzatban előírt célok alapján a Személyes Adatok feldolgozásra történő átadása a lakóhelyén kívüli országba vagy régióba történik. Ekkor a Társaság megvédi a Személyes Adatok biztonságát az alkalmazandó jog szerint, beleértve, de nem korlátozva a hozzáférés-ellenőrzések, jelszavak, titkosítási szabványok, szigorú időkorlátok az adatmegőrzési időszakokhoz, naplózási mechanizmusok és rendszeres biztonsági értékelések végrehajtását.

A Társaság teljes körű tájékoztatást nyújt Önnek a határokon átnyúló adatátvitelről a PIPL 39. cikkének megfelelően, mielőtt a Személyes Adatát a KNDK-n kívülre átadná, és megszerzi a beleegyezését, tájékoztatva Önt a következőkről: a kimenő címzett neve, elérhetőségi információk, a feldolgozás célja, a feldolgozás módszere, a Személyes Adatok típusa, és emlékezteti Önt azokra a módszerekre és eljárásokra, amelyek révén gyakorolhatja jogait a PIPL keretein belül. Kifejezett és külön beleegyezést fogunk kérni ehhez.

Amennyiben szükséges, a Társaság a határokon átnyúló adatátviteli kockázatértékelést hajt végre az alkalmazandó jog szerint, ha a Személyes Adatokat a KNDK-n kívülre továbbítják.

A PIPL szerint az Érzékeny Személyes Adatok olyan Személyes Adatok, amelyek, ha kiszivárognak vagy jogellenesen használják fel, könnyen kárt okozhatnak a természetes személyek méltóságában, súlyos kárt a személyes vagy vagyoni biztonságban, beleértve a biometrikus jellemzők, vallási meggyőződések, különleges státuszok, egészségügyi, pénzügyi számlák, egyéni helymeghatározás stb. információit, valamint a 14 év alatti kiskorúak Személyes Adatait.

A PIPL-nek megfelelően és a 2. szakaszban részletezettek szerint az Érzékeny Személyes Adatok feldolgozása a Képviselő külön beleegyezéséhez kötött, és konkrét üzleti célból történik.

A Prometric nem gyűjt személyes adatokat 14 év alatti kiskorúaktól a szülő vagy más gondviselő külön hozzájárulása nélkül. Csak a törvény által megengedett mértékben használjuk fel vagy hozzuk nyilvánosságra a gyermekkel kapcsolatos személyes adatokat, a vonatkozó jogszabályoknak megfelelően, hogy kérjük a szülői hozzájárulást vagy védjük a gyermeket.

Amennyiben személyes adatvédelmi incidens történik, a Prometric polgári jogi felelősséget vállal az érintett adatait illetően, ha az sérti az érintett személyes adatainak jogait, anélkül, hogy ez érintené az adminisztratív, büntető vagy egyéb jogi felelősségeket, amelyeket az Adatkezelő vállal a PIPL keretein belül.

11. A Magánélet Védelmi Szabályzat módosítása

A Társaságnak frissítenie kell a Szabályzatot, hogy megfeleljen az új vagy eltérő adatvédelmi gyakorlatoknak. A frissített verziót megfelelő csatornán keresztül elérhetővé tesszük, és az a hatálybalépését követően összegyűjtött adatokra vonatkozik.

12. Hogyan léphet velünk kapcsolatba és panaszkezelés

Bármilyen kérdéssel, észrevétellel vagy aggályokkal kapcsolatban ezzel a Szabályzattal, vagy az alkalmazandó törvény által megengedett adatvédelmi jogok gyakorlása érdekében kérjük, nyújtson be kérelmet a dedikált portálunkon keresztül a Személyes Adatokkal kapcsolatos Kérelmek oldalon.

Ezen kívül kapcsolatba léphet a Data Protection Officerünkkel az alábbi címen: privacy@prometric.com

Postai úton is elérhet minket a következő címen: 

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

Az EU–USA DPF, az EU–USA DPF brit kiterjesztése és a svájci–amerikai DPF keretein belül a Társaság elkötelezi magát, hogy együttműködik és megfelel az EU Felügyeleti Hatóságai, az Egyesült Királyság Információs Biztosának Hivatala (ICO) és a svájci Szövetségi Adatvédelmi és Információs Biztos (FDPIC) által létrehozott panel tanácsának a személyes adatok kezelésével kapcsolatos megoldatlan panaszokkal kapcsolatban, amelyeket az EU–USA DPF, az EU–USA DPF brit kiterjesztése és a svájci–amerikai DPF alapján kaptunk.

Ha a DPF panaszát nem lehet a fenti csatornákon keresztül megoldani, bizonyos feltételek mellett kötelező érvényű választottbíróságot kérhet néhány olyan hátralévő igényre, amelyet más jogorvoslati mechanizmusok nem oldottak meg. 

Jogában áll közvetlenül a megfelelő felügyeleti hatósághoz benyújtani a panaszát az Ön vonatkozó joghatóságában.