Kebijakan Privasi Global Prometric

Pernyataan Bahasa:
Kebijakan ini tersedia dalam berbagai bahasa untuk kenyamanan. Dalam hal terdapat ketidaksesuaian atau konflik antara versi terjemahan dan versi bahasa Inggris, versi bahasa Inggris dianggap sebagai kebijakan resmi dan mengikat.

Pembaruan terakhir: Juni 2026

Pendahuluan

Prometric LLC, termasuk Paragon dan anak perusahaan serta afiliasinya yang lain di seluruh dunia (selanjutnya secara kolektif disebut sebagai “Perusahaan”, “kami”, “kita” atau “milik kami”) dapat bertindak sebagai pengendali data atau sebagai pemroses data tergantung pada hubungan dengan Anda, Subjek Data.   

Kebijakan Privasi ini (selanjutnya, “Kebijakan”) menjelaskan pengumpulan dan pemrosesan Data Pribadi tentang calon peserta ujian, klien, kontraktor, dan mitra (selanjutnya, “Subjek Data”, “Anda” atau “milik Anda”).  

Perusahaan berusaha untuk mematuhi semua undang-undang dan peraturan perlindungan data di mana Perusahaan beroperasi, termasuk tetapi tidak terbatas pada Peraturan (EU) 2016/679 dari Parlemen Eropa dan Dewan pada 27 April 2016 tentang perlindungan orang alami sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data semacam itu, dan mencabut Arahan 95/46/EC (Peraturan Perlindungan Data Umum) (“GDPR”); Undang-Undang Privasi Konsumen California tahun 2018 (“CCPA”), sebagaimana diubah oleh Undang-Undang Hak Privasi California tahun 2020 (“CPPA”); Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok (“PIPL”); Undang-Undang Perlindungan Privasi Anak-anak Secara Daring (“COPPA”); Undang-Undang Privasi Hak Edukasi Keluarga (“FERPA”); dan undang-undang serta peraturan perlindungan data relevan lainnya secara global. 

Sebagai bagian dari sertifikasinya, Perusahaan mematuhi Kerangka Kerja Privasi Data EU-AS (EU-U.S. DPF), Perpanjangan Inggris untuk EU-U.S. DPF, dan Kerangka Kerja Privasi Data Swiss-AS (Swiss-U.S. DPF) serta hak Subjek Data dari EU, Inggris, dan Swiss.  Dengan demikian, Perusahaan tunduk pada kekuasaan penyelidikan dan penegakan dari Komisi Perdagangan Federal AS (FTC).

Kecuali dinyatakan lain, definisi berikut berlaku untuk Kebijakan ini:

  • “Hukum yang Berlaku” mengacu pada hukum perlindungan data negara, negara bagian, atau wilayah yang relevan atau peraturan yang berlaku terkait perlindungan data. 
  • “Data Pribadi” berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi (“Subjek Data”).
  • “Pemrosesan” berarti setiap operasi atau serangkaian operasi yang dilakukan pada Data Pribadi atau pada kumpulan Data Pribadi, baik dengan cara otomatis atau tidak, seperti pengumpulan, pencatatan, organisasi, penyusunan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran atau membuat tersedia, penyelarasan atau penggabungan, pembatasan, penghapusan atau penghancuran.
  • “Otoritas Pengawas” atau “Otoritas Pengawas” berarti Otoritas Perlindungan Data atau Otoritas yang merupakan otoritas publik independen yang didirikan oleh badan pemerintah dan bertanggung jawab untuk memantau dan/atau menegakkan penerapan undang-undang dan peraturan perlindungan data di yurisdiksi tertentu.
     

1. Jenis Data Pribadi apa yang kami kumpulkan?

Perusahaan dapat mengumpulkan Data Pribadi berikut tergantung pada hubungan Anda dengan Perusahaan, sifat ujian, layanan yang diberikan, dan sesuai dengan Hukum yang Berlaku: 

  • Detail kontak termasuk nama, alamat, nomor telepon, nomor identifikasi spesifik negara, alamat email, informasi login dan kata sandi
  • Tanggal lahir
  • Negara kelahiran
  • Jenis kelamin
  • Tanggal Masuk Sekolah (AS)
  • Bahasa Utama
  • Bahasa di Rumah
  • Informasi Orang Tua / Wali
  • Detail jadwal ujian dan kelas kandidat
  • Detail penilaian ujian, termasuk nomor ID kandidat ujian, ujian yang diambil dan kapan, skor terkait ujian tersebut, hasil, seberapa sering ujian atau bagian tertentu dari ujian diambil
  • Insiden perilaku
  • Intervensi
  • Kehadiran
  • Hasil penilaian
  • Nomor Jaminan Sosial jika diperlukan oleh sponsor ujian untuk kandidat (AS)
  • Informasi pembayaran dan lembaga keuangan
  • Tempat tinggal dan negara kewarganegaraan
  • Foto
  • Tanda tangan
  • Rekaman video
  • Rekaman audio (sebagaimana diizinkan oleh Hukum yang Berlaku dan hanya di yurisdiksi tertentu)
  • Informasi dari dokumen identifikasi, verifikasi, atau kelayakan
  • Informasi transaksi dan hubungan termasuk elemen yang mengungkap pola ujian kandidat, lokasi ujian, hasil ujian, dan informasi tentang bagaimana situs web dan aplikasi kami digunakan  
  • Informasi Voucher/ Kupon 

Selain itu, Perusahaan dapat memproses kategori khusus Data Pribadi, sebagaimana diizinkan oleh Hukum yang Berlaku, yang mungkin mencakup: 

  • Biometrik (sidik jari dan gambar wajah)
  • Informasi kesehatan atau data medis terkait permintaan akomodasi ujian oleh calon peserta ujian
  • Ras atau etnis, sebagaimana diizinkan oleh Hukum yang Berlaku 

Perusahaan tidak akan menggunakan kategori khusus Data Pribadi untuk tujuan lain selain tujuan di mana data tersebut awalnya dikumpulkan atau yang kemudian diizinkan oleh Subjek Data kecuali kami telah menerima persetujuan positif dan eksplisit Anda (opt-in).

Beberapa ujian kami mungkin memerlukan administrator lokasi ujian untuk memindai salinan kartu identifikasi Anda, merekam tanda tangan Anda, dan mengambil foto Anda untuk tujuan identifikasi, yang akan disimpan langsung dalam basis data Perusahaan. 

Data Pribadi Anak di Bawah Umur

Perusahaan tidak secara sadar mengumpulkan Data Pribadi dari atau yang berkaitan dengan anak di bawah umur tanpa persetujuan orang tua atau wali hukum anak tersebut. Perusahaan mengharapkan orang tua atau wali hukum anak tersebut untuk mengawasi dan memantau pengungkapan Data Pribadi anak-anak mereka kepada Perusahaan dan wakilnya.

Jika diperlukan, kami membantu sekolah dalam memenuhi kewajiban mereka sesuai dengan FERPA. Perusahaan menawarkan fitur dan pengalaman situs web yang terbatas untuk siswa, termasuk anak di bawah umur. Tidak ada yang ada dalam Kebijakan ini yang dimaksudkan untuk mengurangi hak siswa (atau orang tua atau wali hukum mereka) terkait catatan pendidikan mereka. Perusahaan secara khusus setuju untuk tidak mengungkapkan Data Pribadi dari catatan pendidikan yang melanggar FERPA, tidak menggunakan informasi tersebut untuk penjualan, pemasaran, iklan, atau tujuan terlarang lainnya.

Perusahaan menerima dari institusi pendidikan sejumlah informasi minimum yang diperlukan untuk membuat akun siswa, yang biasanya mencakup email, kata sandi, nama depan dan belakang, serta kode kelas unik yang diberikan oleh guru siswa. Di luar informasi ini, siswa dapat mengirimkan tanggapan tergantung pada aktivitas yang ditugaskan kepada mereka, yang akan tetap bersifat rahasia antara guru dan siswa dan hanya akan digunakan untuk tujuan sekolah/guru. Selain informasi yang dimasukkan oleh siswa, kami secara otomatis mengumpulkan informasi terkait penggunaan layanan kami.

Perusahaan tidak mengumpulkan Data Pribadi tentang siswa mana pun, termasuk anak di bawah umur, atau keluarga untuk distribusi, berbagi, atau penjualan kecuali sebagaimana dijelaskan dalam Kebijakan ini. Tidak ada profil siswa yang tersedia atau terlihat oleh publik, atau siswa lainnya. Guru dapat berbagi kelas mereka, termasuk nilai atau skor, dengan guru lain yang mereka ajar bersama dalam sekolah mereka, untuk membantu mereka berkolaborasi.

Hak Orang Tua

Perusahaan memberdayakan orang tua dan wali hukum anak di bawah umur yang telah mendaftar akun dengan kami untuk menjalankan hak hukum mereka sesuai dengan COPPA.

Setiap orang tua yang ingin mendapatkan salinan Data Pribadi anak-anak mereka yang mungkin telah kami simpan dapat menghubungi personel sekolah anak-anak mereka. Kapan saja, sekolah juga dapat menolak untuk mengizinkan kami mengumpulkan Data Pribadi lebih lanjut dari siswa-siswanya, dan dapat meminta agar kami menghapus Data Pribadi yang telah kami kumpulkan dari mereka. 

2. Bagaimana kami mengumpulkan Data Pribadi Anda? 

Kecuali dinyatakan lain, Perusahaan mengumpulkan Data Pribadi secara langsung dari Subjek Data.  Untuk calon peserta ujian, ini dapat terjadi menggunakan peralatan Prometric atau perangkat pribadi dari calon peserta ujian (misalnya, desktop pribadi, laptop atau ponsel seluler sebagai kamera kedua).  Dalam kasus lain, kami mungkin menerima informasi dari sekolah dasar atau menengah, sponsor ujian, atau dari pemasok data pihak ketiga. Ketika Subjek Data mengunjungi situs web Perusahaan, mendaftar atau mengikuti ujian, menggunakan aplikasi kami, atau menghubungi kami kami juga mengumpulkan informasi transaksi untuk tujuan pelayanan pelanggan. 

Semua Data Pribadi yang kami kumpulkan melalui aplikasi mobile kami dilindungi dan diproses sesuai dengan ketentuan Kebijakan ini. Kami juga menawarkan pemberitahuan otomatis ("push") hanya kepada mereka yang memilih untuk menerima pemberitahuan tersebut dari kami. Tidak ada individu yang diwajibkan untuk memberikan informasi lokasi kepada kami atau untuk mengaktifkan pemberitahuan push untuk menggunakan aplikasi mobile kami.

Penggunaan Cookie

Ketika mengunjungi situs web kami, dan tergantung pada bagaimana Anda mengonfigurasi pengaturan cookie dan persetujuan terhadap pengaturan tersebut, kami dapat mengumpulkan informasi tertentu mengenai penggunaan Anda terhadap situs web, seperti tanggal dan waktu Anda mengakses situs web, browser, sistem operasi, dan perangkat yang Anda gunakan untuk mengakses situs web, halaman situs web yang Anda akses, serta halaman situs web yang merujuk dan keluar. Perusahaan dapat menggunakan informasi tersebut untuk berbagai tujuan, termasuk untuk mengelola dan meningkatkan situs web Perusahaan serta meningkatkan produk dan layanan kami. 

Di mana diizinkan oleh Hukum yang Berlaku dan tergantung pada persetujuan Anda, kami juga dapat menggunakan informasi untuk mengidentifikasi lokasi umum Anda untuk memberikan layanan kepada Anda, atau iklan pemasaran dan konteks yang relevan. Perusahaan juga mengumpulkan alamat Protokol Internet (IP) dan pengenal perangkat unik untuk mengenali pengunjung yang kembali ke situs web kami dan memfasilitasi penggunaan layanan kami oleh Anda.

Pengguna tertentu dari situs web Perusahaan memilih untuk berinteraksi dengan kami dengan cara yang mengharuskan Perusahaan mengumpulkan Data Pribadi agar kami dapat memberikan layanan yang Anda minta. Jumlah dan jenis informasi yang kami kumpulkan tergantung pada sifat interaksi tersebut. 

Adalah penting untuk dicatat bahwa situs web Perusahaan mungkin berisi tautan ke situs web lain atau layanan online. Ketika Anda menggunakan tautan tersebut, Anda sedang menghubungi situs web atau layanan lain. Perusahaan tidak bertanggung jawab atau memiliki kewajiban atas, atau kontrol terhadap, situs web atau layanan lain tersebut atau pengumpulan, penggunaan, pengungkapan, penyimpanan, dan penghapusan informasi pribadi Anda. Silakan merujuk pada kebijakan privasi dan syarat penggunaan yang berlaku untuk situs web atau layanan online tersebut.

Pengumpulan Data Biometrik 

Sistem Check-In yang Dapat Biometrik dan platform pengawasan jarak jauh Perusahaan (dikenal sebagai ProProctor) dirancang untuk meningkatkan keamanan dan integritas proses pengujian dengan cara yang melindungi privasi kandidat ujian sambil mengonfirmasi identitas kandidat ujian. Selama proses check-in ujian, gambar diambil untuk mengumpulkan pengukuran geometris dari karakteristik wajah dan memeriksanya terhadap gambar wajah kandidat ujian seperti yang ditunjukkan pada dokumen identifikasi resmi mereka pada saat pendaftaran. Untuk ProProctor, verifikasi gambar wajah juga digunakan selama ujian. 

Penggunaan Kecerdasan Buatan (AI)

Perusahaan menggunakan Kecerdasan Buatan (AI) dan teknologi dukungan keputusan otomatis di berbagai fungsi pencegahan penipuan dan keamanan, termasuk tetapi tidak terbatas pada: verifikasi identitas (termasuk pengenalan wajah dan analisis biometrik), analitik perilaku, deteksi anomali, pengenalan pola, dan identifikasi objek, individu, atau aktivitas yang tidak sah selama proses administrasi ujian. Sistem yang didorong oleh AI juga dapat digunakan untuk menilai sinyal risiko, menandai ketidaknormalan, dan mendukung integritas lingkungan pengujian secara real-time.

Sistem AI ini dirancang untuk memperkuat — bukan menggantikan — penilaian manusia. Setiap output yang dihasilkan oleh alat berbasis AI yang dapat menimbulkan penentuan perilaku yang berpotensi curang atau tidak teratur akan ditinjau dan diverifikasi oleh personel yang berkualitas sebelum tindakan diambil terkait dengan kandidat atau sesi ujian.

Selain itu, AI dapat digunakan untuk memfasilitasi hubungan komersial kami dengan sponsor ujian kami, memberikan wawasan otomatis untuk membantu kami lebih baik melayani pelanggan kami dan mengantisipasi kebutuhan bisnis mereka.

Perusahaan berkomitmen untuk menggunakan AI secara bertanggung jawab, etis, dan transparan dengan cara yang konsisten dengan hukum dan peraturan perlindungan data yang berlaku, termasuk, jika berlaku, Undang-Undang AI UE, Peraturan Perlindungan Data Umum (GDPR), dan kerangka kerja nasional atau regional lainnya yang relevan. Untuk informasi lebih lanjut tentang bagaimana Perusahaan menggunakan AI secara etis dan bertanggung jawab, silakan kunjungi Komitmen Prometric terhadap AI yang Bertanggung Jawab

3. Mengapa kami mengumpulkan Data Pribadi Anda?

Perusahaan mengumpulkan Data Pribadi untuk tujuan: 

  • Mengelola hubungan pelanggan dengan sponsor ujian dan prospek 
  • Menjadwalkan ujian
  • Memverifikasi identitas kandidat ujian
  • Mengelola akun kandidat ujian, permintaan layanan, dan mengadministrasikan ujian dan pembayaran
  • Mendeteksi dan mencegah penipuan dan penyajian yang tidak benar oleh kandidat yang tidak sah
  • Melakukan analitik data untuk mempertahankan integritas proses pengujian
  • Melaporkan hasil ujian kepada kandidat ujian dan sponsor ujian
  • Melakukan kegiatan pemasaran (misalnya pengumuman, ujian baru, pusat ujian baru, promosi, acara mendatang, produk baru, fitur khusus, dan pembukaan toko), tergantung pada Hukum yang Berlaku
  • Melindungi dan menegakkan hak hukum, kepentingan, dan upaya Perusahaan serta melindungi bisnis, operasi, atau pelanggan Perusahaan atau orang lain, termasuk menegakkan salah satu syarat penggunaan, syarat layanan, dan perjanjian lain yang mengatur akses atau penggunaan produk dan layanan Perusahaan
  • Mendokumentasikan, menjaga catatan, jaminan kualitas, dan pelatihan (rekaman pertemuan pelanggan sponsor ujian, tergantung pada persetujuan)
  • Menganalisis perilaku pengunjung menggunakan alat analitik situs web (misalnya Google Analytics)
  • Menilai dan meningkatkan kinerja kampanye iklan digital di berbagai platform
  • Melatih dan menguji teknologi AI yang didukung, tergantung pada Hukum yang Berlaku
  • Mengadministrasikan program Voucher/Koupon kami

Untuk pemasok dan pihak ketiga lainnya, kami mengumpulkan Data Pribadi Anda untuk tujuan berikut:

  • Pengelolaan dan administrasi pemasok
  • Mendokumentasikan, menjaga catatan, jaminan kualitas, dan pelatihan (rekaman pertemuan pelanggan, tergantung pada persetujuan)
  • Pemrosesan faktur
  • Diligensi yang diperlukan untuk mengenal pemasok dan persyaratan hukum lainnya

Kami hanya mengungkapkan Data Pribadi kepada karyawan, kontraktor, dan subkontraktor Perusahaan yang: (i) harus mengakses informasi tersebut untuk memprosesnya atas nama kami atau untuk menyediakan layanan yang tersedia di situs web Perusahaan dan melalui aplikasi mobile kami; dan, (ii) setuju untuk tidak mengungkapkan informasi tersebut kepada orang lain. Perusahaan tidak menyewakan, menjual, atau menukarkan Data Pribadi kepada pihak ketiga mana pun.

Tujuan Pengumpulan Data Biometrik 

Data biometrik hanya digunakan untuk: (1) memverifikasi identitas kandidat secara berkelanjutan saat mereka berpartisipasi dalam evaluasi saat ini dan mendatang; (2) mendeteksi dan mencegah penipuan dan penyajian yang tidak benar oleh kandidat yang tidak sah; (3) mempertahankan integritas proses pengujian; (4) meningkatkan keamanan pusat ujian dan/atau konten ujian; dan (5) sebagaimana diharuskan oleh hukum untuk program lisensi tertentu. 

Jika Data Pribadi yang dicakup oleh Kebijakan ini akan digunakan untuk tujuan baru yang secara material berbeda dari tujuan di mana Data Pribadi tersebut awalnya dikumpulkan atau yang kemudian disetujui, atau akan diungkapkan kepada pihak ketiga dengan cara yang tidak ditentukan dalam Kebijakan ini, kami akan menyediakan kesempatan bagi Anda untuk memilih apakah Data Pribadi Anda akan digunakan atau diungkapkan demikian. Permintaan untuk tidak ikut serta dalam penggunaan atau pengungkapan Data Pribadi tersebut harus dikirimkan kepada Perusahaan seperti yang ditentukan dalam bagian "Cara Menghubungi Kami" di bawah.

4. Apa dasar hukum pemrosesan Data Pribadi Anda? 

Data Pribadi dikumpulkan dan diproses sesuai dengan dasar hukum berikut:

  • Pelaksanaan kontrak yang mencakup pendaftaran dan penjadwalan untuk ujian, administrasi ujian tersebut, dan pemrosesan hasil ujian.
  • Persetujuan Anda untuk pengumpulan dan pemrosesan kategori khusus Data Pribadi, termasuk Data Pribadi biometrik.
  • Persetujuan Anda jika diharuskan oleh Hukum yang Berlaku untuk transfer data lintas batas.
  • Persetujuan Anda untuk merekam pertemuan video pelanggan
  • Untuk tujuan bisnis yang sah seperti pemrosesan faktur dan pengelolaan akun keuangan, tujuan cadangan untuk memfasilitasi keberlanjutan bisnis, manajemen pusat ujian, perencanaan bisnis, manajemen kontrak, peningkatan layanan pengujian yang diberikan kepada pelanggan kami, mengusulkan layanan dan produk terkait kepada kandidat ujian yang sudah ada, administrasi situs web, pemenuhan, analitik, keamanan dan pencegahan penipuan, tata kelola perusahaan, perencanaan pemulihan bencana, audit, dan pelaporan, serta pelatihan dan peningkatan teknologi kecerdasan buatan kami sesuai dengan Hukum yang Berlaku.
  • Kepatuhan terhadap kewajiban hukum atau regulasi apa pun.
     

5. Pengungkapan Data Pribadi 

Pihak ketiga yang mungkin memproses Data Pribadi Anda termasuk afiliasi Perusahaan lainnya, pusat pengujian yang berwenang, sponsor pengujian dan penyedia layanan kami yang bertindak sebagai pemroses untuk Perusahaan, menyediakan layanan berikut: hosting data, layanan administrasi pengujian, aplikasi produktivitas bisnis, dukungan layanan pelanggan dan perangkat lunak manajemen hubungan pelanggan.

Instansi pemerintah dapat mengakses Data Pribadi sebagai hasil dari permintaan yang sah, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum.

Di mana diizinkan oleh Hukum yang Berlaku, Perusahaan menggunakan platform analitik dan periklanan situs web untuk memahami perilaku pengguna di situs web kami dan menyampaikan iklan yang relevan. Platform ini mungkin menggunakan cookie, piksel, atau teknologi serupa untuk mengumpulkan data tentang interaksi Anda dengan situs web kami. Informasi ini digunakan untuk membantu kami mengukur efektivitas kampanye kami, mempersonalisasi konten iklan, dan meningkatkan pengalaman pengguna secara keseluruhan. Tingkat penggunaan alat semacam itu akan bergantung pada bagaimana Anda memutuskan untuk mengonfigurasi pengaturan cookie di browser Anda, dan Anda dapat memilih keluar dari iklan yang dipersonalisasi kapan saja dengan mengelola preferensi cookie Anda.

Data biometrik dapat diungkapkan kepada sponsor pengujian, lembaga penegak hukum atau pihak ketiga lainnya hanya:

  • Untuk penyelidikan terkait dugaan pelanggaran hanya untuk tujuan penyelidikan kecurangan, pengujian yang tidak sah, atau pelanggaran lain oleh kandidat ujian.
  • Terkait dengan permintaan sah oleh lembaga regulasi, hukum atau pemerintah yang memiliki yurisdiksi dan/atau wewenang untuk membuat permintaan semacam itu.

Kami menerapkan kontrak dengan penyedia layanan pihak ketiga kami untuk memastikan bahwa Data Pribadi diproses sesuai dengan Kebijakan ini dan langkah-langkah kerahasiaan dan keamanan yang sesuai lainnya sebagaimana diwajibkan oleh Hukum yang Berlaku.

Jika Anda adalah Subjek Data UE, UK, atau Swiss, di mana kami mentransfer Data Pribadi Anda kepada penyedia layanan pihak ketiga seperti yang diindikasikan di atas dan yang melakukan layanan untuk kami atau atas nama kami, Perusahaan bertanggung jawab atas Pemrosesan data tersebut oleh mereka dan akan tetap bertanggung jawab jika mereka memproses Data Pribadi Anda dengan cara yang tidak konsisten dengan prinsip-prinsip DPF yang disebutkan di bawah ini kecuali kami membuktikan bahwa kami tidak bertanggung jawab atas peristiwa yang menyebabkan kerugian.

6. Berapa lama kami menyimpan Data Pribadi Anda?

Perusahaan telah mengadopsi Program Manajemen Rekaman yang komprehensif dan jadwal retensi terkait yang dipatuhi untuk tujuan retensi, penyimpanan dan penghancuran semua catatan yang dibuat dalam pelaksanaan bisnisnya termasuk yang berisi Data Pribadi. Kami juga menerapkan strategi manajemen data yang memisahkan data berdasarkan server data yang berlokasi secara regional.

Dengan mempertimbangkan persyaratan kontrak spesifik klien dan Hukum yang Berlaku, Perusahaan kami akan menyimpan Data Pribadi Anda selama durasi pemrosesan, untuk periode yang lebih pendek dari:

  • lima (5) tahun dari tanggal layanan, ujian atau penilaian terakhir; atau
  • masa berlaku tujuan di mana Data Pribadi dikumpulkan; atau
  • sesuai dengan hukum yurisdiksi yang berlaku di mana Data Pribadi dikumpulkan.

Perusahaan tidak akan menyimpan Data Pribadi lebih lama dari yang diperlukan untuk tujuan yang disebutkan di atas. Namun, kami dapat menyimpan Data Pribadi lebih lama jika diperlukan untuk mematuhi persyaratan kontrak spesifik klien dan Hukum yang Berlaku atau jika diperlukan untuk melindungi atau menjalankan hak kami.

Dalam hal hasil ujian terkait Imigrasi, Pengungsi dan Kewarganegaraan Kanada, kami menyimpan catatan Data Pribadi Anda untuk periode retensi minimum (saat ini tujuh (7) tahun) sebagaimana diwajibkan oleh Imigrasi, Pengungsi dan Kewarganegaraan Kanada. Dalam hal hasil ujian terkait Visa Australia, kami menyimpan catatan Data Pribadi Anda untuk periode retensi minimum (saat ini tujuh (7) tahun) sebagaimana diwajibkan oleh Persemakmuran Australia.

Penyimpanan Data Biometrik

Semua data biometrik yang dikumpulkan di pusat ujian berbasis komputer dipindahkan dengan aman dan disimpan dengan aman di pusat data aman Perusahaan baik di AS atau Uni Eropa (tergantung lokasi kandidat ujian), dan disimpan sesuai dengan Hukum yang Berlaku di yurisdiksi tempat data tersebut dikumpulkan. Data biometrik disimpan dan diamankan di Microsoft Azure selama periode tiga puluh (30) hari dengan pengecualian data biometrik sebagai bagian dari layanan pengujian Paragon kami, yang disimpan selama maksimum 3 tahun. Periode retensi dapat lebih lama jika Data Pribadi kandidat digunakan terkait dengan masalah keamanan aktif atau sebagai bagian dari penyelidikan yang melibatkan pelanggaran.

7. Transfer lintas batas Data Pribadi

Proses bisnis kami sering memerlukan transfer Data Pribadi antara Perusahaan dan entitas afiliasinya secara internasional. Tergantung pada sifat hubungan Anda dengan Perusahaan dan sesuai dengan Hukum yang Berlaku, Data Pribadi Anda disimpan di server yang aman yang berlokasi di Amerika Serikat. Tergantung pada sifat ujian Anda dan lokasi ujian Anda, Perusahaan dan penyedia layanannya dapat memproses Data Pribadi di fasilitas di negara lain selain AS, yang mungkin termasuk Kanada, Meksiko, India atau negara-negara yang terletak di Uni Eropa atau Asia.

Jika Data Pribadi diungkapkan kepada pihak ketiga atau ke negara yang tidak dianggap menyediakan tingkat perlindungan yang memadai menurut Hukum yang Berlaku maka Perusahaan akan memastikan:

  • Pelaksanaan klausul kontraktual standar yang disetujui oleh Otoritas Pengawas yang relevan;
  • Adopsi langkah-langkah organisasi, teknis dan hukum yang sesuai untuk mengatur transfer data lintas batas dan untuk memastikan tingkat perlindungan yang diperlukan dan memadai sesuai dengan Hukum yang Berlaku;
  • Jika perlu, akan mengevaluasi keadaan transfer dan perundang-undangan negara ketiga, dan jika diperlukan, menyelesaikan penilaian dampak transfer data untuk menentukan apakah langkah tambahan diperlukan untuk diterapkan.

Sehubungan dengan transfer data lintas batas ke Amerika Serikat, Perusahaan mematuhi DPF UE-AS, Perpanjangan UK untuk DPF UE-AS, dan DPF Swiss-AS sebagaimana ditetapkan oleh Departemen Perdagangan AS.

Perusahaan telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data UE-AS (Prinsip DPF UE-AS) sehubungan dengan pemrosesan Data Pribadi yang diterima dari UE dan UK berdasarkan DPF UE-AS dan Perpanjangan UK untuk DPF UE-AS. Perusahaan telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip DPF Swiss-AS) sehubungan dengan pemrosesan Data Pribadi yang diterima dari Swiss berdasarkan DPF Swiss-AS.

Jika ada konflik antara ketentuan dalam Kebijakan Privasi ini dan Prinsip DPF EU-AS dan/atau Prinsip DPF Swiss-AS, Prinsip tersebut yang akan berlaku. Untuk mempelajari lebih lanjut tentang program DPF, dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.

8. Apa hak Anda?

Bergantung pada lokasi Anda dan Hukum yang Berlaku, Anda mungkin memiliki hak-hak berikut terkait dengan Data Pribadi Anda:

  • Hak untuk mengakses
  • Hak untuk perbaikan
  • Hak untuk penghapusan
  • Hak untuk membatasi pemrosesan
  • Hak untuk menolak pemrosesan
  • Hak untuk portabilitas data
  • Hak untuk memutuskan bagaimana Data Pribadi Anda digunakan setelah meninggal

Penerapan hak-hak tersebut tunduk pada batasan yang ditetapkan oleh Hukum yang Berlaku dan pedoman relevan dari Otoritas Pengawas.

Untuk melaksanakan hak Anda, Anda dapat menghubungi Perusahaan sebagaimana dijelaskan dalam bagian “Cara menghubungi kami.” Harap diingat bahwa menghapus catatan mungkin mengharuskan kami untuk menutup akun yang bersangkutan. Sebelum kami dapat menyelesaikan permintaan Anda, Perusahaan mungkin akan mengajukan pertanyaan tambahan atau mengambil langkah-langkah lain untuk memverifikasi identitas Anda. Jika kami tidak dapat memenuhi permintaan Anda (penolakan atau pembatasan) maka kami akan menjelaskan keputusan kami secara tertulis.

Dalam rangka mematuhi DPF EU-AS, Perpanjangan Inggris untuk DPF EU-AS, dan DPF Swiss-AS, Perusahaan berkomitmen untuk menyelesaikan keluhan yang terkait dengan Prinsip DPF tentang pengumpulan dan penggunaan Data Pribadi Anda.

Subjek Data dari EU, Inggris, dan Swiss dengan pertanyaan atau keluhan mengenai penanganan Data Pribadi kami yang diterima berdasarkan DPF EU-AS, Perpanjangan Inggris untuk DPF EU-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi Perusahaan sebagaimana dijelaskan dalam bagian “Cara menghubungi kami dan penanganan keluhan.”

Hak Privasi California

Kode Sipil California Bagian 1798 memungkinkan penduduk California untuk meminta perusahaan dengan whom mereka memiliki hubungan bisnis yang telah terjalin untuk memberikan informasi tertentu tentang berbagi Data Pribadi perusahaan dengan pihak ketiga untuk tujuan pemasaran langsung. Perusahaan tidak membagikan Data Pribadi konsumen California dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan. Jika Anda adalah kandidat uji, kami akan memberikan Data Pribadi Anda kepada sponsor uji Anda, yang mungkin menggunakan informasi tersebut sesuai dengan kebijakan privasi mereka sendiri.

9. Bagaimana kami melindungi Data Pribadi Anda?

Perusahaan menerapkan berbagai langkah keamanan, seperti langkah-langkah teknis, fisik, dan administratif untuk melindungi Data Pribadi dari insiden keamanan atau pengungkapan yang tidak sah, dan lebih umum dari Pelanggaran Data Pribadi. Langkah-langkah keamanan ini diakui sebagai standar keamanan yang tepat di industri dan mencakup, antara lain, kontrol akses, kata sandi, enkripsi, batas waktu ketat untuk penghapusan, mekanisme pencatatan, dan penilaian keamanan rutin.

Dalam hal terjadinya Pelanggaran Data Pribadi yang berpotensi berdampak pada Data Pribadi Anda, Perusahaan mengikuti Rencana Tanggap Insidennya dan akan segera mengambil tindakan yang tepat untuk mengurangi risiko bagi Subjek Data. Tindakan tersebut mungkin termasuk memberi tahu Otoritas Pengawas yang sesuai dan Subjek Data yang terkena dampak, sambil memberikan rincian relevan tentang insiden dan langkah-langkah mitigasi yang mungkin diwajibkan sesuai dengan Hukum yang Berlaku.

Program Keamanan Informasi Perusahaan ditinjau setiap tahun oleh beberapa organisasi pihak ketiga untuk memastikan bahwa program tersebut memenuhi atau melebihi tolok ukur tertinggi yang tersedia untuk keamanan dan perlindungan privasi data. Selain itu, karyawan dan kontraktor diwajibkan untuk segera melaporkan setiap instance penyalahgunaan, kehilangan, atau akses yang tidak sah yang diketahui atau dicurigai.

10. Pemrosesan Data Pribadi berdasarkan Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok (‘PIPL’)

Bagian ini berlaku ketika Data Pribadi terletak dalam batas-batas Republik Rakyat Tiongkok (PRC) atau ketika Data Pribadi diproses oleh salah satu perusahaan kami yang terletak di PRC.

Sesuai dengan Pasal 13 PIPL, Data Pribadi dapat dikumpulkan untuk tujuan berikut:

  • Berdasarkan persetujuan individu;
  • Untuk pelaksanaan kontrak, untuk kepentingan bisnis yang sah;
  • Untuk memenuhi kewajiban dan tanggung jawab hukum atau kewajiban hukum;
  • Untuk memproses data yang tersedia untuk umum;
  • Untuk memenuhi persyaratan hukum.

Dengan mengikuti persyaratan yang ditetapkan dalam Pasal 23 PIPL dan isi yang disebutkan dalam Bagian 4, transfer dan berbagi Data Pribadi Anda dengan pihak ketiga tidak akan dilakukan tanpa (1) persetujuan spesifik Anda jika berlaku, atau (2) untuk memenuhi kewajiban hukum berdasarkan Hukum yang Berlaku.

Berdasarkan tujuan yang ditetapkan dalam Kebijakan ini, Data Pribadi dapat ditransfer ke negara atau wilayah di luar tempat tinggal Anda untuk Pemrosesan. Pada saat tersebut, Perusahaan akan melindungi keamanan Data Pribadi sesuai dengan Hukum yang Berlaku, termasuk namun tidak terbatas pada penerapan kontrol akses, kata sandi, standar enkripsi, batas waktu ketat untuk periode retensi, mekanisme pencatatan, dan penilaian keamanan rutin.

Perusahaan akan sepenuhnya memberitahukan Anda tentang transfer data lintas batas sesuai dengan Pasal 39 PIPL sebelum mentransfer Data Pribadi Anda di luar PRC dan akan memperoleh persetujuan Anda, memberitahukan Anda tentang hal-hal berikut: nama penerima luar negeri, informasi kontak, tujuan Pemrosesan, metode Pemrosesan, jenis Data Pribadi, dan mengingatkan Anda tentang metode dan prosedur di mana Anda dapat melaksanakan hak Anda berdasarkan PIPL. Kami akan meminta persetujuan eksplisit dan terpisah dari Anda untuk melakukan hal ini.

Jika diperlukan, Perusahaan akan melakukan penilaian risiko transfer data lintas batas sesuai dengan Hukum yang Berlaku jika Data Pribadi ditransfer di luar PRC.

Di bawah PIPL, Data Pribadi Sensitif didefinisikan sebagai Data Pribadi yang, setelah bocor atau digunakan secara ilegal, dapat dengan mudah menyebabkan kerugian pada martabat orang alami dengan kerugian serius terhadap keamanan pribadi atau properti, termasuk informasi tentang karakteristik biometrik, keyakinan agama, status yang ditunjuk secara khusus, kesehatan medis, akun keuangan, pelacakan lokasi individu, dll., serta Data Pribadi anak di bawah usia 14 tahun.

Sesuai dengan PIPL dan sebagaimana dirinci dalam Bagian 2, pemrosesan Data Pribadi Sensitif tunduk pada persetujuan terpisah dari Subjek Data dan dilakukan untuk tujuan bisnis tertentu.

Prometric tidak akan mengumpulkan Data Pribadi dari anak di bawah usia 14 tahun tanpa persetujuan terpisah dari orang tua atau wali lainnya. Kami hanya akan menggunakan atau mengungkapkan Data Pribadi tentang seorang anak sejauh yang diizinkan oleh hukum, sesuai dengan Hukum yang Berlaku, untuk meminta persetujuan orang tua atau untuk melindungi seorang anak.

Dalam hal terjadi Pelanggaran Data Pribadi, Prometric akan menanggung tanggung jawab sipil kepada subjek data jika melanggar hak atas data pribadi subjek data, tanpa mengurangi tanggung jawab administratif, pidana, atau tanggung jawab hukum lainnya yang akan ditanggung oleh Pengendali Data berdasarkan PIPL.

11. Perubahan Kebijakan Privasi

Perusahaan mungkin perlu memperbarui Kebijakannya untuk mematuhi praktik privasi yang baru atau berbeda. Versi terbaru dari kebijakan ini akan tersedia melalui saluran yang sesuai dan akan berlaku untuk data yang dikumpulkan setelah tanggal berlakunya.

12. Cara Menghubungi Kami dan Penanganan Pengaduan

Untuk pertanyaan, komentar, atau kekhawatiran tentang Kebijakan ini, atau untuk melaksanakan hak privasi yang diizinkan oleh Hukum yang Berlaku, silakan kirimkan permintaan melalui portal khusus kami di Permintaan Data Pribadi.

Selain itu, Anda dapat menghubungi Petugas Perlindungan Data kami di alamat berikut: privacy@prometric.com

Anda juga dapat menghubungi kami melalui pos di:

Tim Privasi Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA

Dalam mematuhi DPF EU-AS, Ekstensi Inggris ke DPF EU-AS, dan DPF Swiss-AS, Perusahaan berkomitmen untuk bekerja sama dan mematuhi saran dari panel yang dibentuk oleh Otoritas Pengawas EU, Kantor Komisioner Informasi Inggris (ICO), dan Komisioner Perlindungan Data dan Informasi Federal Swiss (FDPIC) terkait pengaduan yang belum terselesaikan mengenai penanganan Data Pribadi kami yang diterima berdasarkan kepercayaan pada DPF EU-AS, Ekstensi Inggris ke DPF EU-AS, dan DPF Swiss-AS.

Jika pengaduan DPF Anda tidak dapat diselesaikan melalui saluran di atas, di bawah kondisi tertentu, Anda dapat meminta arbitrase mengikat untuk beberapa klaim residual yang belum diselesaikan oleh mekanisme pemulihan lainnya.

Anda juga memiliki hak untuk mengajukan pengaduan langsung kepada Otoritas Pengawas yang berwenang di yurisdiksi Anda yang relevan.