Kebijakan Privasi Global Prometric

Pembaruan terakhir: September 2025

Pengenalan

Prometric LLC, termasuk Paragon dan anak perusahaan serta afiliasinya di seluruh dunia (selanjutnya secara kolektif disebut sebagai “Perusahaan”, “kami”, “milik kami” atau “kita”) dapat bertindak sebagai pengendali data atau sebagai pemroses data tergantung pada hubungannya dengan Anda, subjek data.

Kebijakan Privasi ini (selanjutnya, “Kebijakan”) menjelaskan pengumpulan dan pemrosesan Data Pribadi tentang kandidat ujian, klien, kontraktor, dan mitra (selanjutnya, “Subjek Data”, “Anda” atau “milik Anda”).

Perusahaan berusaha untuk mematuhi semua undang-undang dan peraturan perlindungan data di mana Perusahaan beroperasi, termasuk tetapi tidak terbatas pada Regulasi (EU) 2016/679 dari Parlemen Eropa dan Dewan pada 27 April 2016 tentang perlindungan orang alami terkait dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut, serta mencabut Direktif 95/46/EC (Regulasi Perlindungan Data Umum) (“GDPR”); Undang-Undang Privasi Konsumen California tahun 2018 (“CCPA”), sebagaimana diubah oleh Undang-Undang Hak Privasi California tahun 2020 (“CPPA”); Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok (“PIPL”); Undang-Undang Perlindungan Privasi Anak-Anak Secara Daring (“COPPA”); Undang-Undang Privasi Hak Pendidikan Keluarga (“FERPA”); dan undang-undang serta peraturan perlindungan data relevan lainnya secara global.

Sebagai bagian dari sertifikasinya, Perusahaan mematuhi Kerangka Privasi Data EU-AS (EU-AS DPF), Ekstensi UK untuk EU-AS DPF, dan Kerangka Privasi Data Swiss-AS (Swiss-AS DPF) dan hak Subjek Data EU, UK, dan Swiss. Dengan demikian, Perusahaan tunduk pada kekuasaan investigasi dan penegakan dari Komisi Perdagangan Federal AS (FTC).

Kecuali dinyatakan lain, definisi berikut berlaku untuk Kebijakan ini:

“Hukum yang Berlaku” mengacu pada hukum perlindungan data negara, negara bagian, atau wilayah yang relevan atau peraturan yang berlaku terkait perlindungan data.

“Data Pribadi” berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi.

“Pemrosesan” berarti setiap operasi atau serangkaian operasi yang dilakukan pada Data Pribadi atau pada sekumpulan Data Pribadi, baik dengan cara otomatis atau tidak, seperti pengumpulan, pencatatan, pengorganisasian, penyusunan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran atau cara lain untuk membuat tersedia, penggabungan atau kombinasi, pembatasan, penghapusan, atau penghancuran.

“Otoritas Pengawas” atau “Otoritas Pengawas” berarti otoritas publik independen yang didirikan oleh badan pemerintah dan bertanggung jawab untuk memantau dan/atau menegakkan penerapan undang-undang dan peraturan perlindungan data di yurisdiksi tertentu.

1. Jenis Data Pribadi Apa yang Kami Kumpulkan?

Perusahaan dapat mengumpulkan Data Pribadi berikut tergantung pada hubungan Anda dengan Perusahaan, sifat ujian, layanan yang diberikan dan sesuai dengan Hukum yang Berlaku:

• Detail kontak termasuk nama, alamat, nomor telepon, nomor identifikasi spesifik negara, alamat email, informasi login dan kata sandi
• Tanggal lahir
• Negara tempat lahir
• Jenis kelamin
• Tanggal Masuk Sekolah (AS)
• Bahasa Utama
• Bahasa Rumah
• Informasi Orang Tua/Wali
• Detail jadwal ujian dan kelas kandidat
• Detail penilaian ujian, termasuk nomor ID kandidat ujian, ujian yang diambil dan kapan, skor terkait ujian tersebut, hasil, berapa kali ujian atau bagian tertentu dari ujian telah diambil
• Insiden perilaku
• Intervensi
• Kehadiran
• Hasil penilaian
• Nomor Jaminan Sosial jika diperlukan oleh sponsor ujian untuk kandidat (AS)
• Informasi pembayaran dan lembaga keuangan
• Tempat tinggal dan negara kewarganegaraan
• Foto
• Tanda tangan
• Rekaman video
• Rekaman audio (sebagaimana diizinkan oleh hukum dan hanya di yurisdiksi tertentu)
• Informasi dari dokumen identifikasi, verifikasi, atau kelayakan
• Informasi Transaksi dan Hubungan termasuk elemen yang mengungkapkan pola ujian kandidat, lokasi ujian, hasil ujian, dan informasi tentang bagaimana situs web dan aplikasi kami digunakan.

Selain itu, Perusahaan dapat memproses kategori Data Pribadi khusus, sebagaimana diizinkan oleh Hukum yang Berlaku, yang dapat mencakup:

• Biometrik (citra sidik jari dan wajah)
• Informasi kesehatan atau data medis terkait permintaan akomodasi pengujian kandidat ujian
• Ras atau etnis, sebagaimana diizinkan oleh Hukum yang Berlaku

Perusahaan tidak akan menggunakan kategori Data Pribadi khusus untuk tujuan lain selain tujuan untuk mana data tersebut awalnya dikumpulkan atau selanjutnya disetujui oleh Subjek Data kecuali kami telah menerima persetujuan afirmatif dan eksplisit Anda (opt-in).

Beberapa ujian kami mungkin mengharuskan administrator lokasi ujian untuk memindai salinan kartu identifikasi Anda, mencatat tanda tangan Anda, dan mengambil foto Anda untuk tujuan identifikasi, yang akan disimpan langsung di database Perusahaan.

2. Data Pribadi Anak di Bawah Umur

Perusahaan tidak dengan sengaja mengumpulkan Data Pribadi dari atau terkait anak di bawah umur tanpa persetujuan dari orang tua atau wali hukum anak tersebut. Perusahaan mengharapkan orang tua atau wali hukum anak di bawah umur untuk mengawasi dan memantau pengungkapan Data Pribadi anak-anak mereka kepada Perusahaan dan perwakilannya.

Jika diperlukan, kami membantu sekolah dalam memenuhi kewajiban mereka sesuai dengan FERPA. Perusahaan menawarkan fitur terbatas dan pengalaman situs web untuk anak di bawah umur. Tidak ada dalam Kebijakan ini yang dimaksudkan untuk mengurangi hak siswa (atau hak orang tua atau wali hukum mereka) terkait dengan catatan pendidikan mereka. Perusahaan secara khusus setuju untuk tidak mengungkapkan Data Pribadi dari catatan pendidikan yang melanggar FERPA, tidak menggunakan informasi tersebut untuk tujuan penjualan, pemasaran, periklanan, atau tujuan terlarang lainnya, dan untuk Data Pribadi.

Perusahaan menerima dari institusi pendidikan jumlah informasi minimal yang diperlukan untuk membuat akun siswa, yang biasanya mencakup email, kata sandi, nama depan dan belakang, serta kode kelas unik yang diberikan oleh guru siswa. Di luar informasi ini, siswa dapat mengirimkan tanggapan tergantung pada aktivitas yang mereka tunjukkan, yang akan tetap bersifat rahasia antara guru dan siswa dan hanya akan digunakan untuk tujuan sekolah/guru. Selain informasi yang dimasukkan oleh siswa, kami secara otomatis mengumpulkan informasi terkait penggunaan layanan kami.

Perusahaan tidak mengumpulkan Data Pribadi tentang anak di bawah umur atau keluarga untuk distribusi, berbagi, atau penjualan kecuali sebagaimana dijelaskan dalam Kebijakan ini. Tidak ada profil siswa yang tersedia atau terlihat oleh publik, atau siswa lainnya. Guru dapat berbagi kelas mereka, termasuk nilai atau skor, dengan guru lain yang mereka ajar bersama di sekolah mereka, untuk membantu mereka berkolaborasi.

Hak Orang Tua

Perusahaan memberdayakan orang tua dan wali hukum anak di bawah umur yang telah mendaftar akun dengan kami untuk menjalankan hak hukum mereka sesuai dengan COPPA.

Setiap orang tua yang ingin mendapatkan salinan Data Pribadi anak-anak mereka yang mungkin telah kami simpan dapat menghubungi staf sekolah anak mereka. Kapan saja, sekolah juga dapat menolak untuk memungkinkan kami mengumpulkan Data Pribadi lebih lanjut dari siswa-siswanya, dan dapat meminta kami untuk menghapus Data Pribadi yang telah kami kumpulkan dari mereka.

3. Bagaimana kami mengumpulkan Data Pribadi Anda?

Dalam kebanyakan kasus, Perusahaan mengumpulkan Data Pribadi tersebut secara langsung dari Subjek Data.

Namun, dalam kasus lain kami mungkin menerima informasi dari sekolah dasar atau menengah, sponsor ujian, atau dari pemasok data pihak ketiga. Ketika seorang Subjek Data mengunjungi situs web Perusahaan, mendaftar atau mengikuti ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpulkan informasi transaksi untuk tujuan layanan pelanggan.

Semua Data Pribadi yang kami kumpulkan melalui aplikasi seluler kami dilindungi dan diproses sesuai dengan ketentuan Kebijakan ini. Kami juga menawarkan pemberitahuan otomatis ("push") hanya kepada mereka yang memilih untuk menerima pemberitahuan tersebut dari kami. Tidak ada individu yang diharuskan memberikan informasi lokasi kepada kami atau mengaktifkan pemberitahuan push untuk menggunakan salah satu aplikasi kami yang peka terhadap seluler.

Saat menggunakan situs web kami, dan tergantung pada bagaimana Anda mengonfigurasi pengaturan cookie Anda, kami mungkin secara otomatis mengumpulkan informasi tertentu mengenai penggunaan Anda terhadap situs web, seperti tanggal dan waktu Anda mengakses situs web, browser, sistem operasi, dan perangkat yang Anda gunakan untuk mengakses situs web, halaman situs web yang Anda akses, dan halaman situs web yang merujuk dan keluar. Perusahaan dapat menggunakan informasi tersebut untuk berbagai tujuan, termasuk untuk mengelola dan meningkatkan situs web Perusahaan serta meningkatkan produk dan layanan kami.

Di mana diperbolehkan oleh Hukum yang Berlaku, kami juga dapat menggunakan informasi untuk mengidentifikasi lokasi umum Anda untuk memberikan layanan kepada Anda, atau iklan pemasaran dan kontekstual yang relevan. Perusahaan juga mengumpulkan alamat Protokol Internet (IP) dan pengenal perangkat unik untuk mengenali pengunjung yang kembali ke situs kami dan memfasilitasi penggunaan layanan kami oleh Anda.

Pengguna tertentu dari situs web Perusahaan memilih untuk berinteraksi dengan kami dengan cara yang mengharuskan Perusahaan mengumpulkan Data Pribadi agar kami dapat memberikan layanan yang Anda minta. Jumlah dan jenis informasi yang kami kumpulkan tergantung pada sifat interaksi tersebut.

Penting untuk dicatat bahwa situs web Perusahaan mungkin berisi tautan ke situs web atau layanan online lainnya. Ketika Anda menggunakan tautan tersebut, Anda sedang menghubungi situs web atau layanan lain. Perusahaan tidak bertanggung jawab atau memiliki kewajiban atas, atau kontrol terhadap, situs web atau layanan lain tersebut atau pengumpulan, penggunaan, pengungkapan, penyimpanan, dan penghapusan informasi pribadi Anda. Silakan merujuk pada kebijakan privasi dan syarat penggunaan yang berlaku untuk situs web atau layanan online lainnya tersebut.

Pengumpulan Data Biometrik

Sistem Check-In yang Dikenakan Biometrik dan platform proctoring jarak jauh Perusahaan (dikenal sebagai ProProctor) dirancang untuk meningkatkan keamanan dan integritas proses pengujian dengan cara yang melindungi privasi kandidat ujian sambil mengonfirmasi identitas kandidat ujian. Teknologi ini mencakup penggunaan sidik jari dan pengenalan wajah, dan digunakan untuk tujuan verifikasi identitas, untuk mendeteksi dan mencegah penipuan dan penyalahgunaan, untuk mempertahankan integritas proses pengujian, dan meningkatkan keamanan pusat ujian dan ujian yang dipantau dari jarak jauh.

4. Mengapa kami mengumpulkan Data Pribadi Anda?

Atas nama sponsor ujian kami, Perusahaan mengumpulkan Data Pribadi Anda untuk tujuan:

• Jadwal ujian
• Verifikasi identitas
• Pengelolaan akun dan pengadministrasian ujian dan pembayaran
• Pengelolaan permintaan layanan pelanggan
• Mendeteksi dan mencegah penipuan dan penyalahgunaan oleh kandidat yang tidak berwenang
• Melakukan analisis data untuk mempertahankan integritas proses pengujian
• Menyampaikan hasil ujian kepada kandidat dan sponsor ujian
• Melakukan kegiatan pemasaran (misalnya pengumuman, ujian baru, pusat ujian baru, promosi, acara mendatang, produk baru, fitur khusus, dan pembukaan toko), sesuai dengan Hukum yang Berlaku
• Melindungi dan menegakkan hak, kepentingan, dan ganti rugi hukum Perusahaan dan untuk melindungi bisnis, operasi, atau pelanggan Perusahaan atau orang lain, termasuk untuk menegakkan syarat penggunaan, syarat layanan, dan perjanjian lain yang mengatur akses atau penggunaan produk dan layanan Perusahaan
• Menganalisis perilaku pengunjung menggunakan alat analisis situs web (misalnya Google Analytics 4)
• Menilai dan meningkatkan kinerja kampanye iklan digital di berbagai platform
• Melatih dan menguji teknologi yang didukung kecerdasan buatan kami, sesuai dengan Hukum yang Berlaku.

Untuk pemasok dan pihak ketiga lainnya, kami mengumpulkan Data Pribadi Anda untuk tujuan berikut:

• Pengelolaan dan administrasi pemasok
• Proses pengolahan faktur
• Due diligence pemasok dan persyaratan hukum lainnya

Kami hanya mengungkapkan Data Pribadi kepada karyawan, kontraktor, dan subkontraktor Perusahaan yang: (i) harus mengakses informasi tersebut untuk memprosesnya atas nama kami atau untuk memberikan layanan yang tersedia di situs web Perusahaan dan melalui aplikasi seluler kami; dan, (ii) setuju untuk tidak mengungkapkan informasi tersebut kepada orang lain. Perusahaan tidak menyewakan, menjual, atau menukar Data Pribadi kepada pihak ketiga mana pun.

Jika Data Pribadi yang dicakup oleh Kebijakan ini akan digunakan untuk tujuan baru yang secara material berbeda dari tujuan di mana Data Pribadi tersebut awalnya dikumpulkan atau kemudian diotorisasi, atau akan diungkapkan kepada pihak ketiga dengan cara yang tidak ditentukan dalam Kebijakan ini, kami akan memberikan Anda kesempatan untuk memilih apakah Data Pribadi Anda akan digunakan atau diungkapkan demikian. Permintaan untuk memilih keluar dari penggunaan atau pengungkapan Data Pribadi tersebut harus dikirimkan kepada Perusahaan seperti yang ditentukan dalam bagian "Cara Menghubungi Kami" di bawah.

5. Apa dasar hukum pemrosesan Data Pribadi Anda?

Data Pribadi umumnya dikumpulkan dan diproses sesuai dengan dasar hukum berikut:

• Pelaksanaan kontrak yang mencakup pendaftaran dan penjadwalan ujian, pengadministrasian ujian tersebut, pencegahan penipuan, dan pemrosesan hasil ujian.
• Persetujuan Anda untuk pengumpulan dan pemrosesan kategori Data Pribadi khusus.
• Persetujuan Anda jika diperlukan oleh Hukum yang Berlaku untuk transfer data lintas batas.
• Untuk tujuan bisnis yang sah seperti pemrosesan faktur dan pengelolaan akun keuangan, tujuan cadangan untuk memfasilitasi kelangsungan bisnis, pengelolaan pusat ujian, perencanaan bisnis, pengelolaan kontrak, peningkatan layanan pengujian yang diberikan kepada pelanggan kami, mengusulkan layanan dan produk terkait kepada kandidat ujian yang ada, pengelolaan situs web, pemenuhan, analitik, keamanan dan pencegahan penipuan, tata kelola perusahaan, perencanaan pemulihan bencana, audit, dan pelaporan, serta pelatihan dan peningkatan teknologi kecerdasan buatan kami sesuai dengan Hukum yang Berlaku.
• Mematuhi kewajiban hukum atau regulasi yang ada.

6. Pengungkapan Data Pribadi

Pihak ketiga yang mungkin memproses Data Pribadi Anda termasuk afiliasi Perusahaan lainnya, pusat ujian yang berwenang, sponsor ujian, dan penyedia layanan kami yang bertindak sebagai pengolah untuk Perusahaan, memberikan layanan berikut: hosting data, layanan administrasi ujian, aplikasi produktivitas bisnis, dukungan layanan pelanggan, dan perangkat lunak manajemen hubungan pelanggan.

Instansi pemerintah dapat mengakses Data Pribadi sebagai hasil dari permintaan yang sah, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum.

Di mana diperbolehkan oleh Hukum yang Berlaku, Perusahaan menggunakan platform analisis dan periklanan situs web untuk memahami perilaku pengguna di situs web kami dan menyampaikan iklan yang relevan. Platform ini dapat menggunakan cookie, pixel, atau teknologi serupa untuk mengumpulkan data tentang interaksi Anda dengan situs web kami. Informasi ini digunakan untuk membantu kami mengukur efektivitas kampanye kami, mempersonalisasi konten iklan, dan meningkatkan pengalaman pengguna secara keseluruhan. Tingkat penggunaan alat tersebut akan tergantung pada bagaimana Anda memutuskan untuk mengonfigurasi pengaturan cookie di browser Anda, dan Anda dapat memilih untuk keluar dari iklan yang dipersonalisasi kapan saja dengan mengelola preferensi cookie Anda.

Data biometrik dapat diungkapkan kepada pihak ketiga hanya:

• Untuk penyelidikan terkait dugaan pelanggaran semata-mata untuk tujuan penyelidikan kecurangan, pengujian yang tidak sah, atau pelanggaran calon penguji lainnya. 
• Sehubungan dengan permintaan yang sah oleh lembaga regulasi, hukum, atau pemerintah yang memiliki yurisdiksi dan/atau wewenang untuk membuat permintaan tersebut.

Kami menerapkan kontrak dengan penyedia layanan pihak ketiga kami untuk memastikan bahwa Data Pribadi diproses sesuai dengan Kebijakan ini dan langkah-langkah kerahasiaan dan keamanan yang tepat sebagaimana diatur oleh Hukum yang Berlaku. 

Jika Anda adalah subjek data dari UE, Inggris, atau Swiss, di mana kami mentransfer Data Pribadi Anda kepada penyedia layanan pihak ketiga seperti yang disebutkan di atas dan yang melakukan layanan untuk kami atau atas nama kami, Perusahaan bertanggung jawab atas Pemrosesan data tersebut oleh mereka dan akan tetap bertanggung jawab jika mereka memproses Data Pribadi Anda dengan cara yang tidak konsisten dengan prinsip-prinsip DPF yang disebutkan di bawah ini kecuali kami membuktikan bahwa kami tidak bertanggung jawab atas kejadian yang menyebabkan kerusakan. 

7. Berapa lama kami menyimpan Data Pribadi Anda? 

Perusahaan telah mengadopsi Program Manajemen Rekaman yang komprehensif dan jadwal retensi terkait yang dipatuhi untuk tujuan retensi, penyimpanan, dan penghancuran semua catatan yang dibuat dalam kursus bisnisnya termasuk yang berisi Data Pribadi.  Kami juga menerapkan strategi Manajemen Data yang memisahkan data berdasarkan server data yang berlokasi secara regional. 

Dengan memperhatikan persyaratan kontrak spesifik klien dan Hukum yang Berlaku, Perusahaan kami akan menyimpan Data Pribadi Anda selama durasi pemrosesan, untuk periode yang lebih singkat dari: 

• lima (5) tahun dari tanggal layanan, tes, atau penilaian terakhir; atau
• berakhirnya tujuan untuk mana Data Pribadi dikumpulkan; atau
• hukum yurisdiksi yang berlaku di mana Data Pribadi dikumpulkan.  

Perusahaan tidak akan menyimpan Data Pribadi lebih lama dari yang diperlukan untuk tujuan yang disebutkan di atas. Namun, kami dapat mempertahankan Data Pribadi lebih lama jika diperlukan untuk mematuhi persyaratan kontrak spesifik klien dan Hukum yang Berlaku atau jika diperlukan untuk melindungi atau menjalankan hak-haknya.

Dalam kasus hasil tes yang terkait dengan Imigrasi, Pengungsi dan Kewarganegaraan Kanada, maka kami menyimpan catatan Data Pribadi Anda untuk periode retensi minimum (saat ini sepuluh (10) tahun) sebagaimana diharuskan oleh Imigrasi, Pengungsi dan Kewarganegaraan Kanada. Dalam kasus hasil tes yang terkait dengan Visa Australia, maka kami menyimpan catatan Data Pribadi Anda untuk periode retensi minimum (saat ini tujuh (7) tahun) sebagaimana diharuskan oleh Persemakmuran Australia.

Penyimpanan Data Biometrik 

Semua data biometrik yang dikumpulkan di pusat tes berbasis komputer ditransfer secara aman dan disimpan dengan aman di pusat data aman Perusahaan di Uni Eropa dan disimpan sesuai dengan Hukum yang Berlaku di yurisdiksi di mana data tersebut dikumpulkan.  Data biometrik disimpan dan diamankan di Microsoft Azure selama periode tiga puluh (30) hari.  

8. Transfer Lintas Batas Data Pribadi

Proses bisnis kami sering kali memerlukan transfer Data Pribadi antara Perusahaan dan entitas afiliasinya secara internasional.  Bergantung pada sifat hubungan Anda dengan Perusahaan dan sesuai dengan Hukum yang Berlaku, Data Pribadi Anda disimpan di server aman yang terletak di Amerika Serikat. Bergantung pada sifat ujian Anda dan lokasi tes Anda, Perusahaan dan penyedia layanannya dapat memproses Data Pribadi di fasilitas di negara lain selain AS, yang dapat mencakup Kanada, Meksiko, India, dan negara-negara lain yang terletak di Uni Eropa atau Asia.  

Jika Data Pribadi diungkapkan kepada pihak ketiga atau ke negara yang tidak dianggap memberikan tingkat perlindungan yang memadai sesuai dengan Hukum yang Berlaku maka Perusahaan akan memastikan: 

• Penerapan klausul kontrak standar yang disetujui oleh Otoritas Pengawas yang relevan;
• Adopsi langkah-langkah organisasi, teknis, dan hukum yang tepat untuk mengatur transfer data lintas batas dan untuk memastikan tingkat perlindungan yang diperlukan dan memadai di bawah Hukum yang Berlaku.
• Jika perlu, akan mengevaluasi keadaan transfer dan undang-undang negara ketiga, dan jika diperlukan, menyelesaikan penilaian dampak transfer data untuk menentukan apakah langkah-langkah tambahan diperlukan untuk diterapkan. 

Sehubungan dengan transfer data lintas batas ke Amerika Serikat, Perusahaan mematuhi DPF UE-AS, Perpanjangan UK ke DPF UE-AS, dan DPF Swiss-AS seperti yang ditetapkan oleh Departemen Perdagangan AS.

Perusahaan telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data UE-AS (Prinsip DPF UE-AS) sehubungan dengan pemrosesan Data Pribadi yang diterima dari UE dan Inggris berdasarkan DPF UE-AS dan Perpanjangan UK ke DPF UE-AS.  Perusahaan telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip DPF Swiss-AS) sehubungan dengan pemrosesan Data Pribadi yang diterima dari Swiss berdasarkan DPF Swiss-AS.

Jika ada konflik antara ketentuan dalam Kebijakan Privasi ini dan Prinsip DPF UE-AS dan/atau Prinsip DPF Swiss-AS, Prinsip-prinsip tersebut akan mengatur. Untuk mempelajari lebih lanjut tentang program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.

9. Apa hak Anda? 

Bergantung pada lokasi Anda dan Hukum yang Berlaku, Anda mungkin memiliki hak-hak berikut terkait dengan Data Pribadi Anda: 

• Hak untuk mengakses
• Hak untuk perbaikan
• Hak untuk penghapusan
• Hak untuk membatasi pemrosesan
• Hak untuk menolak pemrosesan
• Hak untuk portabilitas data
• Hak untuk memutuskan bagaimana Data Pribadi Anda digunakan setelah meninggal dunia 

Pelaksanaan hak tersebut tunduk pada batasan yang ditetapkan oleh Hukum yang Berlaku dan pedoman yang relevan dari Otoritas Pengawas.

Untuk menjalankan hak Anda, subjek data dapat menghubungi Perusahaan seperti yang dijelaskan dalam bagian “Cara menghubungi kami.” Harap diingat bahwa menghapus catatan mungkin mengharuskan kami untuk menghentikan akun yang bersangkutan. Sebelum kami dapat menyelesaikan permintaan Anda, Perusahaan mungkin akan mengajukan pertanyaan tambahan atau mengambil langkah lain untuk memverifikasi identitas pemohon. Jika kami tidak dapat memenuhi permintaan Anda (penolakan atau pembatasan), maka kami akan membenarkan keputusan kami secara tertulis.

Dalam kepatuhan terhadap EU-U.S. DPF, UK Extension to the EU-U.S. DPF, dan Swiss-U.S. DPF, Perusahaan berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF mengenai pengumpulan dan penggunaan Data Pribadi Anda.

Subjek Data dari EU, UK, dan Swiss yang memiliki pertanyaan atau keluhan mengenai penanganan Data Pribadi kami yang diterima berdasarkan EU-U.S. DPF, UK Extension to the EU-U.S. DPF, dan Swiss-U.S. DPF harus terlebih dahulu menghubungi Perusahaan seperti yang dijelaskan dalam bagian “Cara menghubungi kami dan penanganan keluhan.”

Hak Privasi California

Kode Sipil California Bagian 1798 memungkinkan penduduk California untuk meminta perusahaan yang memiliki hubungan bisnis yang telah terjalin untuk menyediakan informasi tertentu tentang berbagi Data Pribadi perusahaan dengan pihak ketiga untuk tujuan pemasaran langsung. Perusahaan tidak membagikan Data Pribadi konsumen California dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan. Jika Anda adalah kandidat uji, kami akan memberikan Data Pribadi Anda kepada sponsor uji Anda, yang mungkin menggunakan informasi tersebut sesuai dengan kebijakan privasinya sendiri.

10. Bagaimana kami melindungi Data Pribadi Anda?

Perusahaan menerapkan berbagai langkah keamanan, seperti perlindungan teknis, fisik, dan administratif untuk melindungi semua Data Pribadi dari insiden keamanan atau pengungkapan yang tidak sah, dan lebih umum dari Pelanggaran Data Pribadi. Langkah-langkah keamanan ini diakui sebagai standar keamanan yang tepat dalam industri dan mencakup, antara lain, kontrol akses, kata sandi, enkripsi, batas waktu ketat untuk penghapusan, mekanisme pencatatan, dan penilaian keamanan secara reguler.

Dalam hal terjadinya Pelanggaran Data Pribadi yang mungkin berdampak pada Data Pribadi Anda, Perusahaan mengikuti Rencana Tanggapan Insidennya dan akan segera mengambil tindakan yang tepat untuk mengurangi risiko terhadap Subjek Data. Tindakan tersebut mungkin termasuk memberi tahu Otoritas Pengawas yang tepat dan Subjek Data yang terpengaruh, sambil memberikan rincian relevan dari insiden dan langkah-langkah mitigasi yang mungkin diwajibkan berdasarkan Hukum yang Berlaku.

Program Keamanan Informasi Perusahaan ditinjau beberapa kali dalam setahun oleh beberapa organisasi pihak ketiga untuk memastikan bahwa program tersebut memenuhi atau melampaui standar tertinggi yang tersedia untuk keamanan serta privasi dan perlindungan data. Selain itu, karyawan dan kontraktor berkewajiban untuk segera melaporkan setiap instance penyalahgunaan, kehilangan, atau akses tidak sah yang diketahui atau dicurigai.

11. Pemrosesan Data Pribadi di bawah Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok (‘PIPL’)

Bagian ini berlaku ketika Data Pribadi berada dalam batas Republik Rakyat Tiongkok (RRT) atau ketika Data Pribadi diproses oleh salah satu anak perusahaan kami yang berlokasi di RRT.

Sesuai dengan Pasal 13 PIPL, Data Pribadi dapat dikumpulkan untuk tujuan berikut:

• Berdasarkan persetujuan individu;
• Untuk pelaksanaan kontrak, untuk kepentingan bisnis yang sah;
• Untuk memenuhi kewajiban dan tanggung jawab hukum atau kewajiban hukum;
• Untuk memproses data yang tersedia secara publik;
• Untuk memenuhi persyaratan hukum.

Menurut persyaratan yang ditetapkan dalam Pasal 23 PIPL dan isi yang disebutkan dalam Bagian 4, transfer dan berbagi Data Pribadi Anda kepada pihak ketiga tidak akan dilakukan tanpa (1) persetujuan spesifik Anda jika berlaku, atau (2) untuk memenuhi kewajiban hukum di bawah Hukum yang Berlaku.

Berdasarkan tujuan yang ditetapkan dalam Kebijakan ini, Data Pribadi dapat ditransfer ke negara atau wilayah di luar tempat tinggal Anda untuk Pemrosesan. Pada saat tersebut, Perusahaan akan melindungi keamanan Data Pribadi sesuai dengan Hukum yang Berlaku, termasuk namun tidak terbatas pada penerapan kontrol akses, kata sandi, standar enkripsi, batas waktu ketat untuk periode penyimpanan, mekanisme pencatatan, dan penilaian keamanan secara reguler.

Perusahaan akan sepenuhnya memberitahukan Anda tentang transfer data lintas batas sesuai dengan Pasal 39 PIPL sebelum mentransfer Data Pribadi Anda keluar dari RRT dan akan memperoleh persetujuan Anda, memberitahukan Anda tentang hal-hal berikut: nama penerima luar negeri, informasi kontak, tujuan Pemrosesan, metode Pemrosesan, jenis Data Pribadi, dan mengingatkan Anda tentang metode dan prosedur di mana Anda dapat menjalankan hak Anda di bawah PIPL. Kami akan meminta persetujuan eksplisit dan terpisah Anda untuk melakukan ini.

Menurut yang mungkin diperlukan, Perusahaan akan melakukan penilaian risiko transfer data lintas batas sesuai dengan Hukum yang Berlaku jika Data Pribadi ditransfer keluar dari RRT.

Di bawah PIPL, Data Pribadi Sensitif didefinisikan sebagai Data Pribadi yang, setelah bocor atau digunakan secara ilegal, dapat dengan mudah menyebabkan kerugian pada martabat orang perorangan atau kerugian serius pada keamanan pribadi atau properti, termasuk informasi tentang karakteristik biometrik, keyakinan agama, status yang ditentukan khusus, kesehatan medis, akun keuangan, pelacakan lokasi individu, dll., serta Data Pribadi anak di bawah usia 14 tahun.

Sesuai dengan PIPL dan sebagaimana dijelaskan dalam Bagian 1 dan 3 Kebijakan ini, pemrosesan Data Pribadi Sensitif tunduk pada persetujuan terpisah individu dan dilakukan untuk tujuan yang berhubungan dengan bisnis yang spesifik.

Perusahaan tidak akan mengumpulkan Data Pribadi dari anak di bawah usia 14 tahun tanpa persetujuan terpisah dari orang tua atau wali lainnya. Kami hanya akan menggunakan atau mengungkapkan Data Pribadi tentang seorang anak sejauh diizinkan oleh hukum, sesuai dengan hukum dan peraturan yang berlaku, untuk meminta persetujuan orang tua atau untuk melindungi seorang anak.

Dalam hal terjadinya Pelanggaran Data Pribadi, Perusahaan akan menanggung tanggung jawab sipil kepada subjek data jika melanggar hak Data Pribadi subjek data, tanpa mengurangi tanggung jawab administratif, pidana, atau tanggung jawab hukum lainnya yang harus ditanggung oleh Pengendali Data di bawah PIPL.

12. Perubahan pada Kebijakan Privasi

Perusahaan dapat memperbarui Kebijakan ini untuk mematuhi praktik privasi baru atau berbeda dan perubahan pada Hukum yang Berlaku. Versi terbaru dari Kebijakan ini akan tersedia melalui saluran yang sesuai dan akan berlaku untuk data yang dikumpulkan setelah tanggal berlakunya.

13. Cara Menghubungi Kami dan Penanganan Keluhan

Untuk pertanyaan, komentar, atau kekhawatiran mengenai Kebijakan ini, atau untuk melaksanakan hak privasi yang diizinkan oleh Hukum yang Berlaku, silakan kirim permintaan melalui portal khusus kami di Permintaan Data Pribadi.

Selain itu, Anda dapat menghubungi Petugas Perlindungan Data kami di alamat berikut: privacy@prometric.com

Anda juga dapat menghubungi kami melalui pos di: 

Manajer Program Privasi Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Sesuai dengan EU-U.S. DPF, UK Extension untuk EU-U.S. DPF, dan Swiss-U.S. DPF, Perusahaan berkomitmen untuk bekerja sama dan mematuhi nasihat dari panel yang dibentuk oleh Otoritas Pengawas UE, Kantor Komisioner Informasi Inggris (ICO), dan Komisioner Perlindungan Data dan Informasi Federal Swiss (FDPIC) terkait keluhan yang belum terselesaikan mengenai penanganan Data Pribadi kami yang diterima berdasarkan EU-U.S. DPF, UK Extension untuk EU-U.S. DPF, dan Swiss-U.S. DPF.

Jika keluhan DPF Anda tidak dapat diselesaikan melalui saluran di atas, di bawah kondisi tertentu, Anda dapat meminta arbitrase yang mengikat untuk beberapa klaim residual yang tidak diselesaikan oleh mekanisme perbaikan lainnya. 

Anda juga memiliki hak untuk mengajukan keluhan langsung kepada Otoritas Pengawas yang berwenang di yurisdiksi terkait Anda.