Kebijakan pribadi

Cakupan

Prometric LLC adalah Delaware, AS, perseroan terbatas dengan tempat bisnis utama berlokasi di 1501 South Clinton Street, Baltimore, Maryland 21224 USA (selanjutnya, "Perusahaan", "kami" atau "kami").

Kebijakan Privasi ini (“Kebijakan”) telah dirancang dan diterapkan sesuai dengan prinsip-prinsip yang ditetapkan di sini, untuk menjelaskan praktik kami terkait pengumpulan, penggunaan, pemrosesan, penyimpanan, pengungkapan, dan transfer Data Pribadi Anda. Ini menjelaskan bagaimana kami menggunakan, memelihara, dan mengungkapkan Data Pribadi dan informasi yang kami kumpulkan dan/atau akses melalui bisnis kami. Kebijakan ini mencakup kandidat uji, klien, kontraktor, dan mitra tentang siapa organisasi ini memproses data.

"Hukum Perlindungan Data" menunjuk hukum atau undang-undang perlindungan data lokal yang berlaku tergantung pada penerapan teritorial hukum. Ini termasuk, namun tidak terbatas pada, Peraturan Uni Eropa 2016/679 dari Parlemen Eropa dan Dewan 17 April 2016 tentang perlindungan orang perseorangan sehubungan dengan pemrosesan data pribadi dan pergerakan bebas data tersebut.

Yang kami maksud dengan “Data Pribadi” adalah informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi (“Subjek Data”); orang alami yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengidentifikasi seperti nama, nomor identifikasi, data lokasi, pengidentifikasi online atau satu atau lebih faktor khusus untuk fisik, fisiologis, genetik, mental, ekonomi, budaya atau identitas sosial dari orang alami itu.

Data Pribadi yang Dikumpulkan

Data pribadi

Untuk tujuan yang dinyatakan dalam bagian berikut dari Kebijakan ini, Prometric mengumpulkan Data Pribadi, termasuk namun tidak terbatas pada hal berikut:

• Rincian kontak pribadi (nama, alamat, nomor telepon, nomor identifikasi khusus negara, alamat email, informasi login dan kata sandi);
• Tanggal lahir dan jenis kelamin;
• Rincian penilaian, termasuk nomor ID kandidat tes, ujian yang diambil dan kapan, skor yang terkait dengan ujian tersebut, berapa kali ujian atau bagian ujian tertentu telah diambil;
• Informasi pembayaran dan lembaga keuangan;
• Tempat tinggal dan negara kewarganegaraan;
• Foto-foto;
• Tanda tangan;
• Rekaman video;
• Rekaman audio (sebagaimana diizinkan oleh hukum dan hanya di yurisdiksi tertentu);
• Informasi dari dokumen identifikasi, verifikasi, atau kelayakan;
• Informasi Transaksi dan Hubungan termasuk elemen yang mengungkapkan pola pengujian kandidat, lokasi pengujian, hasil pengujian, dan informasi tentang cara situs web dan aplikasi Prometric digunakan.

Data Pribadi Sensitif

Selain itu, Prometric dapat memproses kategori khusus data pribadi sebagaimana diizinkan oleh hukum. Data pribadi sensitif tersebut hanya dikumpulkan untuk tujuan terkait bisnis tertentu yang tunduk pada persetujuan subjek data. Data tersebut tunduk pada langkah-langkah keamanan yang ditingkatkan seperti yang dipersyaratkan berdasarkan undang-undang yang relevan. Data pribadi tersebut dapat mencakup:

• Ras atau etnis;
• Biometrik (gambar dan template sidik jari, gambar wajah dan template)
• Informasi kesehatan atau data medis;
• Di beberapa yurisdiksi, definisi data pribadi yang sensitif dapat mencakup kategori data tambahan, beberapa yang mungkin diuraikan di bawah Data Pribadi, di atas.

Pernyataan Kebijakan Perlindungan Nomor Jaminan Sosial AS

Prometric mengumpulkan nomor Jaminan Sosial dan Data Pribadi sensitif lainnya hanya jika diperlukan oleh sponsor tes untuk kandidat. Kami telah menerapkan pengamanan teknis, fisik, dan administratif yang wajar untuk melindungi nomor Jaminan Sosial dan Data Pribadi sensitif lainnya dari penggunaan yang melanggar hukum dan pengungkapan yang tidak sah. Rekan dan kontraktor Prometric diwajibkan untuk mengikuti prosedur yang telah ditetapkan ini, baik online maupun offline.

Akses ke nomor Jaminan Sosial terbatas pada karyawan dan kontraktor yang memiliki kebutuhan untuk mengakses informasi untuk melakukan kewajiban kontraktual untuk Prometric. Prometric hanya akan mengungkapkan nomor Jaminan Sosial kepada sponsor tes, penyedia layanan, auditor, penasihat, dan/atau penerus yang berkepentingan yang secara hukum atau kontrak diwajibkan untuk melindungi mereka atau sebagaimana diwajibkan atau diizinkan oleh hukum.

Data Biometrik

Prometric mengumpulkan data biometrik kandidat tes jika diizinkan oleh hukum setempat dan di mana layanan dipilih oleh sponsor tes.

Sistem Check-In yang Diaktifkan Biometrik dan platform pengawasan jarak jauh Prometric, ProProctor, dirancang untuk meningkatkan keamanan dan integritas proses pengujian dengan cara yang melindungi privasi kandidat pengujian sekaligus mengonfirmasi identitas kandidat pengujian. Teknologi ini digunakan untuk tujuan verifikasi identitas, untuk mendeteksi dan mencegah penipuan dan pernyataan yang salah, untuk menjaga integritas proses pengujian, dan meningkatkan keamanan pusat pengujian dan ujian yang diawasi dari jarak jauh. Prometric mengelola keamanan dan kerahasiaan semua data biometrik, melindunginya dari akses, penggunaan, pengungkapan, atau perubahan yang tidak sah, serta menyimpan dan menghancurkan data sesuai dengan hukum yang berlaku.

Data Medis

Prometric juga menerima, dalam keadaan yang sangat terbatas, data medis terkait dengan permintaan kandidat tes untuk akomodasi pengujian. Ketika menerima data kesehatan tersebut, informasi medis akan disimpan dengan cara yang aman dengan sangat memperhatikan kerahasiaan informasi yang terkandung di dalamnya. Data medis tidak disimpan lebih lama dari yang diperlukan dan sejalan dengan kebijakan penyimpanan data Prometric.

Perlindungan berikut diterapkan pada pemrosesan data medis subjek data:

• Pembatasan akses untuk mencegah konsultasi, pengubahan, pengungkapan, atau penghapusan yang tidak sah
• Batas waktu yang ketat untuk penghapusan sesuai dengan Jadwal Manajemen Arsip perusahaan
• Pelatihan bertarget khusus bagi mereka yang terlibat dalam penanganan data medis
• Mekanisme pencatatan untuk mengizinkan verifikasi apakah dan oleh siapa data pribadi telah dikonsultasikan, diubah, diungkapkan, atau dihapus
• Enkripsi

Pemantauan melalui Video Digital dan Rekaman Audio

Prometric menyebarkan Perekaman Video Digital (DVR atau CCTV) di seluruh jaringan pusat pengujiannya, di platform pengawasan jarak jauh (“ProProctor”), dan di beberapa kantor perusahaan, jika diizinkan oleh undang-undang yang berlaku, ini termasuk rekaman audio dari resepsi/loker , pengawas/keamanan check-in, dan area lab uji. Untuk ProProctor, Prometric mengumpulkan rekaman video yang mencakup rekaman audio dari awal proses check-in dan selama durasi pengujian. Kadang-kadang, ini akan mencakup meja dan ruang kerja kandidat tes. Hal ini diperlukan untuk melindungi keamanan konten pengujian kepemilikan berisiko tinggi, integritas pengalaman pengiriman tes, untuk mencegah penipuan dan kecurangan, untuk melindungi dari pencurian atau pencurian, untuk memantau dan membatasi area aman dan/atau departemen Prometric, dan untuk keamanan staf dan properti organisasi. Akses ke materi yang direkam akan sangat terbatas pada personel yang berwenang.

Tujuan Pengumpulan Data Pribadi

Data Pribadi umumnya dikumpulkan dan diproses untuk tujuan pelaksanaan kontrak. Selain itu, dapat dikumpulkan dan diproses berdasarkan persetujuan individu dan dapat digunakan untuk mematuhi kewajiban hukum atau untuk tujuan bisnis yang sah.

Dalam kebanyakan kasus, Prometric mengumpulkan Data Pribadi tersebut langsung dari subjek data individu. Namun, dalam kasus lain, kami mungkin menerima informasi dari sponsor pengujian atau bahkan dari pemasok data pihak ketiga untuk menyempurnakan file kami dan membantu kami lebih memahami pelanggan kami. Ketika seorang kandidat mengunjungi situs web Prometric, mendaftar atau mengikuti ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpulkan informasi transaksi untuk tujuan layanan pelanggan. Kami memperlakukan informasi ini sebagai Data Pribadi ketika dikaitkan dengan informasi yang memiliki efek mengidentifikasi individu.

Kinerja Kontrak

Sebagai bagian dari pelaksanaan kontraknya, Prometric mengumpulkan dan memproses data pribadi untuk tujuan mendaftarkan dan menjadwalkan Anda untuk tes, mengelola tes itu, pencegahan penipuan, dan memproses hasilnya.

Prometric akan menanggapi permintaan kandidat untuk informasi tentang tes dan peluang pengujian, memfasilitasi pendaftaran ujian, dan memberikan layanan pengujian kepada kandidat dan sponsor tes (termasuk penjadwalan dan administrasi tes, keamanan konten dan hasil tes, penilaian tes, pelaporan dan analisis hasil, dan layanan pelanggan yang terkait dengannya). Jika diizinkan oleh undang-undang, Prometric dapat mengirimkan komunikasi komersial dan penawaran kepada kandidat ujian untuk layanan pengujian atau pelatihan tambahan atas nama sponsor ujian.

Tujuan Bisnis yang Sah

Prometric juga menggunakan Data Pribadi yang diperlukan untuk mengelola kebutuhan bisnis sehari-hari seperti pemrosesan faktur dan manajemen akun keuangan, tujuan pencadangan untuk memfasilitasi kelangsungan bisnis, manajemen pusat pengujian, perencanaan bisnis, manajemen kontrak, peningkatan layanan pengujian yang diberikan kepada pelanggan kami, administrasi situs web, pemenuhan, analitik, keamanan dan pencegahan penipuan, tata kelola perusahaan, perencanaan pemulihan bencana, audit, pelaporan, dan kepatuhan terhadap kewajiban hukum atau peraturan apa pun.

Tujuan khusus untuk Data Biometrik

Atas nama sponsor tesnya, Prometric akan mengumpulkan data biometrik semata-mata untuk: (1) mengelola tes dan memverifikasi identitas, (2) melindungi privasi, (3) mendeteksi dan mencegah penipuan dan representasi yang salah oleh kandidat yang tidak berwenang, (4) menjaga integritas proses pengujian, dan (5) sebagaimana dipersyaratkan oleh hukum.

Pengungkapan Data Pribadi

Prometric tidak membagikan Data Pribadi dengan pihak ketiga untuk tujuan pemasaran mereka sendiri. Prometric juga tidak mentransfer informasi kepada pihak ketiga yang tidak bertindak dalam kapasitas kontraktual sebagai agen Prometric atau atas nama Prometric.

Prometric mewajibkan subkontraktor dan vendornya yang memiliki akses ke Data Pribadi untuk memberikan, minimal, tingkat perlindungan yang sama seperti yang disediakan oleh Prometric terkait Data Pribadi. Jika Prometric diharuskan untuk mentransfer Data Pribadi ke pihak ketiga untuk melanjutkan pelaksanaan kewajiban kontraktual, Prometric akan tetap bertanggung jawab atas penggunaan, pemrosesan, dan penyimpanan data tersebut dengan cara yang konsisten dengan tujuannya. dikumpulkan. Kami membatasi pembagian kami atas semua Data Pribadi sebagai berikut:

• Prometric dapat mengungkapkan Data Pribadi kandidat tes ke:

- Sponsor tes; sehingga mereka dapat memberikan akreditasi, layanan, lisensi, atau kredensial yang dicari kepada kandidat;

- Penyedia layanan kami; untuk memfasilitasi kandidat dan permintaan sponsor tes dan meningkatkan layanan kami;

- Afiliasi kami dan pusat pengujian resmi.

• Prometric dapat mengungkapkan Data Pribadi jika diperlukan untuk melanjutkan penjualan atau transfer aset bisnis, untuk memungkinkan pemrosesan pembayaran, untuk menegakkan hak kami, melindungi properti kami, atau melindungi hak, properti, atau keselamatan orang lain, atau sebagaimana diperlukan untuk mendukung audit eksternal , fungsi kepatuhan dan tata kelola perusahaan.
• Prometric dapat mengungkapkan Data Pribadi jika diperlukan untuk memfasilitasi penyelidikan kecurangan, pengujian tidak sah, atau pelanggaran lainnya atau ketika diwajibkan secara hukum untuk melakukannya (mis. menanggapi panggilan pengadilan atau panggilan; untuk bekerja sama dengan penegak hukum atau proses hukum lainnya di negara tempat kami beroperasi).

Sebagai masalah kebijakan, Prometric tidak mengungkapkan data biometrik kepada pihak ketiga mana pun kecuali sebagaimana diuraikan di sini. Prometric dapat mengungkapkan data biometrik kepada sponsor tes, lembaga penegak hukum, atau pihak ketiga yang terikat kontrak dengan Prometric atau dipaksa oleh hukum yang berlaku untuk terlibat dalam penyelidikan terkait dengan dugaan pelanggaran semata-mata untuk tujuan penyelidikan kecurangan, tidak sah pengujian, atau kesalahan kandidat pengujian lainnya. Prometric juga dapat mengungkapkan data biometrik hanya dalam kaitannya dengan permintaan yang sah oleh badan pengatur, hukum, atau pemerintah dengan yurisdiksi dan/atau otoritas untuk membuat permintaan tersebut.

Retensi dan Penyimpanan Data Pribadi

Prometric mengumumkan Program dan Jadwal Manajemen Arsip komprehensif yang dipatuhi untuk tujuan penyimpanan, penyimpanan, dan pemusnahan semua arsip yang dibuat selama bisnisnya termasuk yang berisi data pribadi. Kami juga menerapkan strategi Manajemen Data yang memisahkan data, sejauh memungkinkan, berdasarkan server data yang berlokasi di kawasan.

Prometric selalu melindungi data pribadi dengan pengamanan operasional, administratif, teknis, dan fisik. Kecuali jika data pribadi digunakan sehubungan dengan investigasi keamanan aktif, Prometric akan menyimpan data pribadi untuk periode yang lebih singkat:

• lima (5) tahun sejak tanggal layanan, tes, atau penilaian terakhir; atau
• berakhirnya tujuan pengumpulan data pribadi; atau
• hukum yurisdiksi yang berlaku tempat data dikumpulkan.

Data pribadi hanya akan disimpan untuk jangka waktu yang lebih lama jika (1) diwajibkan oleh undang-undang atau peraturan untuk keperluan persyaratan penyimpanan catatan atau (2) ditentukan oleh kontrak dan diizinkan berdasarkan undang-undang yurisdiksi yang berlaku atau (3) penyimpanan diperlukan karena tertunda atau potensi litigasi.

Semua data biometrik yang dikumpulkan di pusat pengujian berbasis komputer ditransfer dengan aman ke dan disimpan di dalam pusat data aman Prometric di Uni Eropa dan disimpan sesuai dengan hukum yang berlaku di yurisdiksi tempat data tersebut dikumpulkan. Data biometrik yang dikumpulkan melalui sistem ProProctor disimpan dan diamankan di Microsoft Azure untuk jangka waktu tiga puluh (30) hari.

Transfer Data Pribadi

Prometric mematuhi semua undang-undang privasi data yang berlaku sehubungan dengan Data Pribadi. Ini termasuk, namun tidak terbatas pada, sebagaimana diperlukan, memberikan pengungkapan pada proses dan prosedur Prometric terkait dengan Data Pribadi (misalnya, Kebijakan Privasi ini dan pernyataan yang terkandung di sini), memperoleh persetujuan dari individu, penerapan klausul kontrak standar sehubungan dengan terhadap penanganan Data Pribadi, dan/atau kepatuhan terhadap undang-undang perlindungan data lokal di wilayah tempat Prometric menjalankan bisnis. Jika diwajibkan oleh hukum, subjek data akan diminta untuk secara tegas menyetujui pengumpulan, transfer, dan pemrosesan Data Pribadi mereka.

Transfer Data Pribadi Selanjutnya

Karyawan, agen, dan kontraktor Prometric yang memiliki akses ke Data Pribadi dan informasi secara kontrak diwajibkan untuk melindungi informasi dengan cara yang konsisten dengan Kebijakan Privasi ini dan undang-undang perlindungan data yang berlaku.

Data Pribadi yang ditransfer antara kantor perusahaan global kami hanya akan dilakukan untuk tujuan bisnis yang sah dan sah. Jika diwajibkan oleh hukum, Prometric juga mengumpulkan persetujuan subjek data melalui pemberitahuan pengungkapan yang jelas dan proses persetujuan untuk mentransfer Data Pribadi ke luar wilayah tempat data tersebut dikumpulkan. Dengan terus memberikan Data Pribadi kepada Prometric atau menggunakan layanan Prometric setelah persetujuan diperoleh, subjek data terus menyetujui transfer Data Pribadi sampai persetujuan tersebut secara tegas ditarik secara tertulis.

Transfer Data Pribadi Lintas Batas

Dalam banyak kasus, penggunaan pihak ketiga juga akan melibatkan transfer data pribadi lintas batas negara (di dalam UE/EEA atau di luar UE/EEA). Selain itu, banyak proses bisnis memerlukan transfer data antara Perusahaan dan entitas afiliasinya secara internasional. Kewajiban hukum khusus berlaku ketika transfer tersebut terjadi di luar UE / EEA. Saat mentransfer data pribadi lintas batas ke pihak ketiga atau secara internal di luar UE / EEA:

• Prometric menentukan apakah ada pembenaran yang sah untuk transfer data pribadi (misalnya, alasan bisnis yang valid);
• Prometric mengikuti persyaratan hukum setempat (misalnya pemberitahuan kepada individu, pemberitahuan kepada otoritas perlindungan data jika perlu, penggunaan perlindungan kontraktual seperti Klausul Kontrak Standar UE).

Pengalihan data pribadi dari Prometric di EEA ke afiliasi perusahaan lain yang didirikan di luar EEA diizinkan berdasarkan perjanjian transfer intraperusahaan Prometric (Klausul Kontrak Standar). Kami juga mengadakan perjanjian pemrosesan data dengan klien dan vendor kami sebagaimana diwajibkan berdasarkan undang-undang UE atau undang-undang perlindungan data terkait lainnya.

Hak Subjek Data

Sebagaimana diatur dalam undang-undang perlindungan data yang relevan, Subjek Data yang untuknya Prometric memproses Data Pribadi dapat, kapan saja:

• meminta akses, perbaikan, penghapusan, portabilitas, pembatasan, atau keberatan terhadap Data Pribadi mereka;
• mengajukan pertanyaan, permintaan, atau keluhan apa pun sehubungan dengan penggunaan Data Pribadi mereka;
• menarik persetujuan untuk pemrosesan Data Pribadi mereka; dan
• hak-hak lain sebagaimana disyaratkan oleh hukum yang berlaku.

Permintaan Akses Subjek Data dapat diajukan langsung ke Prometric di www.prometric.com/datasubjectrequests. Semua Permintaan Subjek Data umumnya akan dijawab dalam waktu tiga puluh (30) hari sementara permintaan yang lebih rumit dapat memakan waktu hingga dua bulan.

Akses & Koreksi

Prometric menghormati hak individu untuk mengakses dan memperbaiki Data Pribadi mereka. Subjek data memiliki hak sehubungan dengan akses ke:

• mendapatkan konfirmasi bahwa Data Pribadi sedang/tidak sedang diproses;
• memverifikasi keakuratan dan keabsahan pemrosesannya; dan
• memperbaiki, mengubah, atau menghapus data yang tidak akurat atau diproses dengan melanggar hukum yang berlaku.

Subjek data dapat meminta akses ke Data Pribadi mereka dan menggunakan hak mereka kapan saja; namun, Prometric harus diberikan informasi yang cukup untuk memungkinkan verifikasi identitas individu yang mengajukan permintaan dan/atau menggunakan hak mereka.

Kandidat bahkan dapat memperbarui atau mengoreksi sendiri Data Pribadi tertentu dengan masuk ke akun yang dibuat saat pendaftaran dan memperbarui informasi yang diberikan ke Prometric.

Pembatasan Akses

Prometric hanya akan membatasi akses ke informasi sejauh pengungkapan kemungkinan akan mengganggu pengamanan kepentingan publik yang berlawanan, atau sejauh permintaan akses menjadi sangat berlebihan dan/atau berulang sehingga menyebabkan beban yang tidak semestinya bagi organisasi. sumber daya yang harus dikeluarkan untuk memenuhi permintaan tersebut. Dalam situasi seperti itu, Prometric dapat menolak permintaan dan/atau memenuhi permintaan melalui cara alternatif; atau, membebankan biaya untuk permintaan akses yang terlalu berulang untuk menutupi biaya sumber dayanya untuk memenuhi permintaan tersebut. Selain itu, jika informasi diproses semata-mata untuk tujuan penelitian atau statistik dan tidak termasuk Data Pribadi, akses dapat ditolak. Alasan lain mengapa Prometric dapat menolak atau membatasi akses meliputi:

• Mengganggu pelaksanaan atau penegakan hukum atau dengan penyebab tindakan pribadi, termasuk pencegahan, penyelidikan atau pendeteksian pelanggaran atau hak atas pengadilan yang adil;
• Pengungkapan di mana hak yang sah atau kepentingan penting orang lain akan dilanggar;
• Melanggar hak atau kewajiban hukum atau profesional lainnya;
• Merugikan investigasi keamanan karyawan atau proses pengaduan atau sehubungan dengan perencanaan suksesi karyawan dan reorganisasi perusahaan; atau
• Merugikan kerahasiaan yang diperlukan dalam pemantauan, inspeksi atau fungsi pengaturan yang terkait dengan praktik bisnis yang sehat, atau dalam negosiasi di masa depan atau yang sedang berlangsung yang melibatkan organisasi.

Membatasi Data Pribadi/Penarikan Persetujuan

Individu selalu dapat membatasi informasi yang diberikan kepada Prometric. Namun, Prometric mematuhi kebijakan kliennya, sponsor tes, mengenai Data Pribadi kandidat yang harus dikumpulkan agar Prometric dapat menyelenggarakan tes atas nama sponsor tes. Individu yang tidak ingin memberikan Data Pribadi yang diperlukan oleh sponsor tes harus menghubungi sponsor tes untuk saran atau instruksi lebih lanjut.

Sebagaimana diizinkan oleh hukum yang berlaku, subjek data juga dapat menarik persetujuan untuk pemrosesan Data Pribadi. Namun, menggunakan hak ini dapat mencegah kemampuan Prometric untuk memberikan layanan lebih lanjut atau melanjutkan operasi bisnis yang sah seperti pengiriman ujian atau pemrosesan hasil ujian dan/atau transkrip.

Email Komersial/Pemasaran Langsung

Dalam beberapa kasus, Prometric dapat terlibat dalam kampanye pemasaran untuk mengusulkan produk atau layanan yang mungkin menarik bagi kandidat yang ada atau yang akan datang. Jika diwajibkan oleh hukum yang berlaku, Prometric hanya akan terlibat dalam komunikasi pemasaran tersebut jika individu tersebut telah memberikan persetujuan mereka (yaitu, ikut serta). Jika tidak diwajibkan oleh hukum yang berlaku, Prometric akan menyediakan mekanisme penolakan yang sesuai. Jika subjek data telah memilih (baik secara eksplisit maupun implisit sebagaimana berlaku) untuk komunikasi pemasaran, mereka dapat memilih keluar dari komunikasi tersebut kapan saja.

Untuk menyisih dari email komersial, cukup klik tautan berlabel “berhenti berlangganan” di bagian bawah email apa pun yang dikirim oleh Prometric.   Harap perhatikan bahwa meskipun memilih keluar dari email komersial, Prometric mungkin masih perlu menghubungi kandidat dengan informasi transaksi penting tentang akun Prometric mereka atau ujian terjadwal untuk memenuhi kewajiban kontrak. Misalnya, Prometric akan tetap mengirimkan konfirmasi dan pengingat pengujian, informasi tentang perubahan dan penutupan pusat pengujian, dan informasi tentang hasil pengujian meskipun email komersial telah dikecualikan (atau tidak disertakan).

Hak Privasi California

Bagian Hukum Perdata California 1798 mengizinkan penduduk California untuk meminta perusahaan yang memiliki hubungan bisnis mapan dengan mereka untuk memberikan informasi tertentu tentang pembagian Data Pribadi perusahaan dengan pihak ketiga untuk tujuan pemasaran langsung. Prometric tidak membagikan Data Pribadi konsumen California apa pun dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan. Jika Anda adalah kandidat tes, Prometric akan memberikan Data Pribadi Anda kepada sponsor tes Anda, yang dapat menggunakan informasi tersebut sesuai dengan kebijakan privasinya sendiri.

Informasi keamanan

Keamanan & Kerahasiaan Data

Keamanan informasi, baik data pribadi maupun hak milik, adalah prinsip dasar yang dijalankan di setiap bagian bisnis Prometric. Semua teknologi kami menampilkan enkripsi dan perlindungan berlapis sehingga kandidat pengujian, klien, konstituen, dan pemangku kepentingan kami dapat yakin bahwa data pribadi dan kekayaan intelektual mereka dilindungi dengan baik dari pencurian, kehilangan, penyalinan yang tidak benar, modifikasi atau gangguan, penyimpanan atau penghancuran, kehilangan integritas atau akses tidak sah, penggunaan atau pengungkapan saat berada di sistem kami. Kami mengoperasikan fasilitas teknologi informasi yang memenuhi atau melampaui standar industri, dengan cadangan yang aman di lokasi di luar lokasi, di mana semua data pribadi dan kekayaan intelektual disimpan dan dilindungi dengan aman.

Prometric mengacu pada praktik dan panduan terbaik industri dari sumber seperti Institut Nasional Standar dan Teknologi (NIST), Industri Kartu Pembayaran (PCI) dan standar yang diumumkan oleh Organisasi Standar Internasional (ISO) termasuk, namun tidak terbatas pada, ISO/IEC 27018:2014 (Kode praktik untuk perlindungan informasi identitas pribadi (PII) di cloud publik yang bertindak sebagai pemroses PII) dan ISO/IEC 27001:2013 (Teknik keamanan -- Sistem manajemen keamanan informasi -- Persyaratan) untuk merancang dan memelihara informasinya program keamanan. Program Keamanan Informasi Prometric ditinjau beberapa kali setiap tahun oleh beberapa organisasi pihak ketiga untuk memastikannya memenuhi atau melampaui tolok ukur tertinggi yang tersedia untuk keamanan dan privasi serta perlindungan data.

Prometric mengambil semua langkah yang wajar untuk memastikan bahwa langkah-langkah keamanan yang sesuai diterapkan untuk melindungi kerahasiaan data elektronik dan manual. Setiap orang yang menangani data pribadi atas nama Prometric terikat oleh kontrak termasuk, di antara perlindungan lainnya, kewajiban kerahasiaan mengenai data pribadi, kewajiban untuk mengambil langkah-langkah yang tepat untuk mencegah penyalahgunaan atau kehilangan data pribadi dan untuk mencegah akses yang tidak sah ke sana. Selain itu, karyawan dan kontraktor berkewajiban untuk segera melaporkan setiap kejadian penyalahgunaan, kehilangan, atau akses yang tidak sah yang diketahui atau dicurigai.

Langkah-langkah keamanan akan ditinjau dari waktu ke waktu, dengan memperhatikan teknologi yang tersedia, biaya dan risiko akses yang tidak sah.

Cookie dan Teknologi Pengumpulan Data Lainnya

Ketika seseorang mengunjungi situs web Prometric atau menggunakan aplikasi seluler Prometric, kami mengumpulkan informasi tertentu dengan cara otomatis menggunakan teknologi seperti cookie, tag piksel, alat analisis browser, log server, suar web, dan teknologi serupa lainnya untuk memastikan bahwa situs web Prometric menawarkan pengalaman terbaik. Dalam banyak kasus, informasi yang kami kumpulkan menggunakan cookie dan alat lain hanya dilakukan dengan cara yang tidak dapat diidentifikasi tanpa pengumpulan Data Pribadi apa pun.

Jenis Data yang Dikumpulkan dan Teknologi yang Digunakan

• Cookie adalah file teks yang berisi sejumlah kecil informasi yang diunduh ke komputer atau perangkat seluler Anda saat Anda mengunjungi situs web. Cookie kemudian dikirim kembali ke situs web asal pada setiap kunjungan berikutnya, atau ke situs web lain yang mengenali cookie tersebut. Cookie berguna karena memungkinkan situs web mengenali perangkat pengguna.

Cookie melakukan banyak pekerjaan berbeda, seperti memungkinkan Anda menavigasi antar halaman secara efisien, mengingat preferensi Anda, dan secara umum meningkatkan pengalaman pengguna. Mereka juga dapat membantu memastikan bahwa iklan yang Anda lihat online lebih relevan dengan Anda dan minat Anda.

• Tag piksel dan suar web adalah gambar grafis kecil yang ditempatkan di halaman situs web atau di beberapa email Prometric yang memungkinkan kami menentukan apakah seseorang telah melakukan tindakan tertentu. Ketika seseorang mengakses halaman ini atau membuka atau mengklik email, tag piksel dan suar web menghasilkan pemberitahuan tentang tindakan itu. Alat-alat ini memungkinkan Prometric untuk mengukur tanggapan terhadap komunikasi kami dan meningkatkan halaman web dan promosi kami.
• Log server Prometric dan alat lainnya mengumpulkan informasi dari perangkat yang digunakan untuk mengakses situs web Prometric, seperti jenis sistem operasi, jenis browser, domain, dan pengaturan sistem lainnya, serta bahasa yang digunakan sistem dan negara serta zona waktu tempat perangkat mengakses situs web Prometric berada. Log server Prometric juga mencatat alamat IP perangkat yang digunakan untuk terhubung ke Internet, dan memungkinkan Prometric untuk mengumpulkan informasi tentang situs web yang dikunjungi oleh seseorang sebelum dan setelah mengakses situs Prometric. Mengumpulkan alamat IP dan data terkait adalah praktik standar di Internet, dan Prometric memperlakukan alamat IP sebagai Data Pribadi. Kami menggunakan alamat IP untuk tujuan seperti menghitung tingkat penggunaan situs web, membantu mendiagnosis masalah server, mengelola situs web, dan memerangi aktivitas web yang curang dan/atau berbahaya. Kami juga mengumpulkan informasi biasa dari browser web, seperti alamat Media Access Control (MAC), jenis perangkat, resolusi layar, versi sistem operasi, serta jenis dan versi browser internet. Prometric menggunakan informasi ini untuk memastikan bahwa situs web kami berfungsi dengan baik untuk semua perangkat dan browser dan untuk tujuan keamanan.
• Prometric mungkin memiliki hubungan dengan perusahaan periklanan pihak ketiga untuk memasang iklan di situs webnya dan untuk melakukan fungsi analitik dan pelaporan untuk situs webnya. Perusahaan periklanan pihak ketiga ini dapat menempatkan cookie di komputer individu saat mengunjungi situs web Prometric sehingga situs web tersebut dapat menampilkan iklan yang ditargetkan kepada pengguna. Prometric mengharapkan perusahaan periklanan pihak ketiga untuk menggunakan upaya yang wajar untuk menghormati sinyal larangan lacak browser dengan tidak mengirimkan iklan bertarget kepada pengunjung situs web yang browsernya mengaktifkan pengaturan jangan lacak. Selain itu, Prometric tidak secara sadar mengizinkan perusahaan periklanan pihak ketiga ini untuk mengumpulkan Data Pribadi dalam proses ini, dan tidak memberikan Data Pribadi apa pun kepada mereka.

Pemberitahuan Cookie Prometric lengkap dan instruksi untuk mengonfigurasi dan/atau menonaktifkan cookie akan muncul saat pertama kali seseorang mengakses situs web Prometric dan akan memungkinkan individu tersebut untuk ikut serta dan mengonfigurasi preferensi cookie. Preferensi cookie pengguna akan disimpan dan pengguna memiliki kemampuan untuk mengubah preferensi cookie mereka kapan saja.

Aplikasi Sadar Seluler

Prometric menawarkan aplikasi sadar seluler yang memungkinkan individu untuk mengakses akun Prometric mereka, berinteraksi dengan Prometric secara online dan menerima informasi lain melalui smartphone dan perangkat. Semua Data Pribadi yang dikumpulkan oleh Prometric melalui aplikasi seluler kami dilindungi dan diproses hanya oleh ketentuan Kebijakan Privasi ini.

Kami juga menawarkan pemberitahuan otomatis ("push") hanya kepada subjek data yang memilih untuk menerima pemberitahuan tersebut dari kami. Tidak ada individu yang diharuskan memberikan informasi lokasi ke Prometric atau mengaktifkan pemberitahuan push untuk menggunakan aplikasi sadar seluler kami. Pertanyaan tentang lokasi dan privasi pemberitahuan harus ditujukan kepada penyedia layanan seluler atau produsen perangkat tersebut untuk mempelajari cara menyesuaikan pengaturan lokasi dan privasi.

Proses Penyelesaian Sengketa

Pengaduan

Subjek data yang memiliki kekhawatiran atau keluhan terkait pengumpulan dan pemrosesan Data Pribadi Prometric didorong untuk terlebih dahulu memanfaatkan proses penyelesaian keluhan internal Prometric dengan memberikan deskripsi tertulis terperinci tentang masalah dan/atau keluhan tersebut. Kandidat tes dapat mengajukan keluhan atau pertanyaan dengan menemukan tab 'Hubungi Kami' di situs web Prometric dan memilih tautan yang sesuai: https://www.prometric.com/en-us/contact-us/Pages/default.aspx .

Prometric akan menanggapi semua keluhan yang tidak berkaitan dengan Data Pribadi dalam waktu empat puluh lima (45) hari atau kurang, atau sebagaimana diwajibkan oleh hukum yang berlaku.

Mekanisme Recourse Independen

Setelah melelahkan proses keluhan internal Prometric, jika kandidat ujian tidak puas dengan resolusi, dia dapat mengajukan keluhan ke Better Business Bureau of Greater Maryland (“BBB”), penyedia penyelesaian sengketa alternatif yang berbasis di Amerika Serikat. Prometric adalah bisnis terakreditasi A+ dengan BBB, dan BBB akan meninjau semua keluhan, meminta Prometric mengambil kesempatan untuk memberikan tanggapan/penawaran untuk menyelesaikan keluhan, dan/atau membuat rekomendasi apakah keluhan harus dirujuk. arbitrase atau mediasi. Dalam kondisi tertentu, subjek data mungkin dapat meminta arbitrase yang mengikat.

Situs Web BBB: http://www.bbb.org/greater-maryland/

Telepon BBB: 410-347-3990

Faks BBB: 410-347-3936

Petugas Perlindungan Data Uni Eropa (DPO)

Sesuai dengan Peraturan Perlindungan Data Umum (“GDPR”) Uni Eropa, Prometric telah menunjuk DPO yang berlokasi di Uni Eropa. Dia bertanggung jawab untuk membantu organisasi dalam memantau dan menjaga kepatuhan terhadap undang-undang perlindungan data. DPO juga tersedia untuk menjawab pertanyaan atau menangani masalah subjek data tentang praktik perlindungan data Prometric.

Subjek data yang merasa bahwa hak yang diberikan kepadanya berdasarkan GDPR telah dilanggar, atau bahwa Prometric memproses Data Pribadi yang melanggar GDPR, dapat mengajukan keluhan atau pertanyaan ke:

Joseph Srouji
Avocat au Barreau de Paris

Srouji Avocats Selarl

222 Boulevard Saint Germain | 75007 Paris l Prancis

joseph.srouji@contractor.prometric.com

Subjek data juga memiliki hak untuk mengajukan keluhan secara langsung kepada Otoritas Pengawas setempat, sebagaimana relevan menurut undang-undang perlindungan data UE.

Bagaimana Menghubungi Kami

Silakan hubungi Prometric secara langsung dengan pertanyaan atau komentar apa pun tentang praktik privasi kami atau Kebijakan Privasi ini dan pernyataan yang terkandung di sini.

Untuk mengajukan permintaan terkait data pribadi Anda, silakan klik tautan berikut dan lengkapi semua bidang yang diperlukan dalam formulir: Permintaan Data Pribadi

Anda juga dapat menghubungi kami melalui surat di:

Manajer Program Privasi Prometric
Prometric LLC

1501 South Clinton Street
Baltimore, Maryland 21224 AS

Jika mengirim surat, harap sertakan nama, alamat, alamat email, dan penjelasan singkat tentang permintaan informasi, pertanyaan, atau keluhan Anda.

Untuk pertanyaan atau bantuan terkait masalah sensitif waktu terkait ujian seperti penjadwalan, pembatalan, kelayakan, pembayaran, perubahan nama, atau masalah terkait ujian lainnya, silakan kunjungi https://www.prometric.com/en-us/contact-us/pages /default.aspx untuk resolusi paling cepat dari masalah Anda.

Perubahan pada Kebijakan Privasi

Dari waktu ke waktu, Prometric dapat memperbarui Kebijakan Privasi ini untuk mencerminkan praktik privasi baru atau berbeda atau perubahan hukum. Kami akan menempatkan pemberitahuan secara online ketika kami membuat perubahan material pada Kebijakan Privasi ini atau pernyataan yang terkandung di sini. Selain itu, jika perubahan tersebut secara material akan memengaruhi cara kami menggunakan atau mengungkapkan Data Pribadi yang dikumpulkan sebelumnya, kami akan memberi tahu individu yang terkena dampak tentang perubahan tersebut dengan mengirimkan pemberitahuan ke alamat email utama yang terkait dengan akun yang terpengaruh.