Ultimo aggiornamento: settembre 2023
Informazioni generali
Prometric LLC è una società a responsabilità limitata del Delaware, USA, con sede principale situata al 1501 South Clinton Street, Baltimore, Maryland 21224 USA (di seguito, "Azienda", "noi" o "ci"). Prometric può agire come titolare del trattamento dei dati o come responsabile del trattamento a seconda della sua relazione con il soggetto dei dati.
Questa Informativa sulla Privacy ("Informativa") è stata redatta e attuata in conformità ai principi qui stabiliti, per descrivere le nostre pratiche riguardanti la raccolta e il trattamento dei Dati Personali riguardanti i candidati ai test, i clienti, i contrattisti e i partner. Prometric presta particolare attenzione al rispetto della privacy e dei Dati Personali ed è impegnata a conformarsi a questa Informativa e alla Legge Applicabile.
In particolare, l'Azienda si impegna a rispettare tutte le leggi sulla protezione dei dati nei luoghi in cui opera, inclusi:
- Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) ("GDPR");
- Il California Consumer Privacy Act del 2018 ("CCPA"), come modificato dal California Privacy Rights Act del 2020 ("CPPA");
- La Legge sulla protezione delle informazioni personali della Repubblica Popolare Cinese ("PIPL");
- Altre normative pertinenti sulla protezione dei dati nei luoghi in cui opera l'Azienda.
"Legge Applicabile" si riferisce alla legge pertinente sulla protezione dei dati del paese o alla normativa applicabile relativa alla protezione dei dati.
"Dati Personali" significa qualsiasi informazione relativa a una persona fisica identificata o identificabile.
"Trattamento" significa qualsiasi operazione o insieme di operazioni effettuate su Dati Personali o su insiemi di Dati Personali, indipendentemente dal fatto che siano effettuate o meno con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o altra messa a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione.
1. Quali tipi di Dati Personali raccogliamo?
Prometric raccoglie i seguenti Dati Personali a seconda della tua relazione con l'Azienda e della Legge Applicabile:
- Dettagli di contatto inclusi nome, indirizzo, numero di telefono, numero identificativo specifico per il paese, indirizzo email, informazioni di accesso e password
- Data di nascita
- Genere
- Dettagli di programmazione del test del candidato
- Dettagli della valutazione del test, inclusi numero di identificazione del candidato, esami sostenuti e quando, punteggi relativi a quegli esami, quante volte è stato sostenuto un esame o una particolare sezione degli esami
- Numeri di previdenza sociale dove richiesto dal promotore del test per i candidati (USA)
- Informazioni di pagamento e istituzioni finanziarie
- Residenza e paese di cittadinanza
- Fotografia
- Firma
- Registrazioni video
- Registrazioni audio (come consentito dalla legge e solo in giurisdizioni specifiche)
- Informazioni da documenti di identificazione, verifica o idoneità
- Informazioni sulle transazioni e sulle relazioni inclusi elementi che rivelano i modelli di test dei candidati, luoghi di test, risultati dei test e informazioni su come vengono utilizzati i siti web e le applicazioni di Prometric.
Inoltre, Prometric può trattare categorie speciali di Dati Personali, come consentito dalla Legge Applicabile, che possono includere:
- Biometria (immagini e modelli delle impronte digitali, immagini e modelli del volto)
- Informazioni sanitarie o dati medici relativi alle richieste di adattamenti per i test dei candidati
- Razza o etnia, come consentito dalla Legge Applicabile
2. Come raccogliamo i tuoi Dati Personali?
Nella maggior parte dei casi, Prometric raccoglie tali Dati Personali direttamente dal soggetto dei dati.
Tuttavia, in altri casi potremmo ricevere informazioni dai promotori dei test o da fornitori di dati di terze parti per aiutarci a comprendere meglio i nostri clienti. Quando un candidato visita il sito web di Prometric, si registra o sostiene un esame, utilizza le nostre applicazioni o ci contatta, raccogliamo anche informazioni sulle transazioni per scopi di assistenza clienti.
Tutti i Dati Personali raccolti da Prometric tramite le nostre applicazioni mobili sono protetti e trattati secondo i termini di questa Informativa. Offriamo anche notifiche automatiche ("push") solo a coloro che scelgono di ricevere tali notifiche da noi. Nessun individuo è obbligato a fornire informazioni sulla posizione a Prometric o ad abilitare le notifiche push per utilizzare una delle nostre applicazioni mobili.
Raccolta di Dati Biometrici
Il sistema di check-in abilitato per biometria e la piattaforma di supervisione remota di Prometric (nota come ProProctor) sono progettati per migliorare la sicurezza e l'integrità del processo di test in un modo che protegge la privacy del candidato ai test mentre conferma l'identità del candidato stesso. Queste tecnologie sono utilizzate per fini di verifica dell'identità, per rilevare e prevenire frodi e falsificazioni, per mantenere l'integrità del processo di test e migliorare la sicurezza dei centri di test e degli esami supervisionati da remoto.
3. Perché raccogliamo i tuoi Dati Personali?
Per conto dei nostri promotori di test, Prometric raccoglie i tuoi Dati Personali per i seguenti scopi:
- Pianificazione delle esami
- Verifica dell'identità
- Amministrazione di test e pagamenti
- Gestione delle richieste di assistenza clienti
- Rilevamento e prevenzione di frodi e falsificazioni da parte di candidati non autorizzati
- Conduzione di analisi dei dati per mantenere l'integrità del processo di test
- Comunicazione dei risultati dei test al candidato e al promotore del test
- Conduzione di attività di marketing, soggette alla Legge Applicabile
Per fornitori e altre terze parti, Prometric raccoglie i tuoi Dati Personali per i seguenti scopi:
- Gestione e amministrazione dei fornitori
- Elaborazione delle fatture
- Due diligence sui fornitori e altri requisiti legali
4. Quali sono le basi legali per il trattamento dei tuoi Dati Personali?
I Dati Personali vengono generalmente raccolti e trattati secondo le seguenti basi legali:
- Il tuo consenso per la raccolta e il trattamento di categorie speciali di Dati Personali.
- Il tuo consenso se richiesto dalla Legge Applicabile per trasferimenti di dati transfrontalieri.
- Il rispetto di un contratto che include la registrazione e la pianificazione di un test, l'amministrazione di quel test, la prevenzione delle frodi e il trattamento dei risultati.
- Per scopi aziendali legittimi come l'elaborazione delle fatture e la gestione dei conti finanziari, scopi di backup per facilitare la continuità aziendale, gestione dei centri di test, pianificazione aziendale, gestione dei contratti, miglioramento dei servizi di test forniti ai nostri clienti, proposta di servizi e prodotti correlati ai candidati ai test esistenti, amministrazione del sito web, evasione, analisi, sicurezza e prevenzione delle frodi, governance aziendale, pianificazione del recupero da disastri, auditing e reporting
- Conformità a qualsiasi obbligo legale o normativo.
5. Divulgazione dei Dati Personali
I Dati Personali possono essere condivisi con altre affiliate dell'Azienda, agenzie governative o terze parti per legittimi motivi aziendali relativi ai servizi forniti o come altrimenti consentito o richiesto dalla Legge Applicabile.
L'Azienda può condividere i Dati Personali:
- All'interno del nostro gruppo come sussidiarie
- Con le nostre affiliate e centri di test autorizzati
- Con partner commerciali come promotori di test e fornitori di servizi per facilitare richieste e migliorare i nostri servizi
- Con autorità governative e pubbliche quando necessario o richiesto dall'autorità
I dati biometrici possono essere divulgati a una terza parte solo:
- Per un'indagine relativa a presunti comportamenti illeciti esclusivamente per scopi di indagine su frodi, test non autorizzati o altri comportamenti illeciti da parte del candidato.
- In relazione a richieste legittime da parte di agenzie regolatorie, legali o governative con giurisdizione e/o autorità per fare tali richieste.
Stipuliamo contratti come richiesto dalla Legge Applicabile con le nostre terze parti per garantire che i Dati Personali siano trattati in conformità con questa Informativa e con eventuali altre appropriate misure di riservatezza e sicurezza.
6. Come conserviamo i tuoi Dati Personali?
A seconda della natura della tua relazione con Prometric e della Legge Applicabile, conserviamo i tuoi Dati Personali nella nostra sicura infrastruttura cloud Oracle con server situati ad Ashburn, Virginia, Stati Uniti.
Prometric segue un programma completo di gestione dei documenti e un relativo piano di conservazione a cui si attiene ai fini della conservazione, archiviazione e distruzione di tutti i documenti creati nel corso della sua attività, compresi quelli contenenti Dati Personali. Adottiamo anche una strategia di gestione dei dati che segregano i dati in base ai server di dati situati regionalmente.
Fatti salvi la Legge Applicabile, la nostra Azienda conserverà i tuoi Dati Personali per la durata del trattamento, per il periodo minore di:
- cinque (5) anni dalla data dell'ultimo servizio, test o valutazione; o
- la scadenza dello scopo per cui i Dati Personali sono stati raccolti; o
- le leggi della giurisdizione applicabile in cui i Dati Personali sono stati raccolti.
Prometric non conserverà i Dati Personali più a lungo del necessario per le finalità sopra menzionate. Tuttavia, Prometric può mantenere i Dati Personali più a lungo se necessario per conformarsi alla Legge Applicabile o se necessario per proteggere o esercitare i propri diritti.
Conservazione dei Dati Biometrici
Tutti i dati biometrici raccolti nei centri di test basati su computer sono trasferiti in modo sicuro e archiviati in modo sicuro all'interno del centro dati sicuro di Prometric nell'Unione Europea e sono mantenuti secondo la Legge Applicabile nella giurisdizione in cui sono stati raccolti. I dati biometrici sono conservati e protetti in Microsoft Azure per un periodo di trenta (30) giorni.
7. Trasferimenti di Dati Personali
In alcuni casi, l'uso di terze parti può comportare il trasferimento di Dati Personali in altri paesi. I nostri processi aziendali richiedono spesso il trasferimento di Dati Personali tra l'Azienda e le sue entità affiliate a livello internazionale.
Se i Dati Personali sono trattati all'interno dell'UE/EEA, e nel caso in cui i Dati Personali siano divulgati a terze parti o in un paese non considerato come fornente un livello sufficiente di protezione secondo la Legge Applicabile, l'Azienda garantirà:
- l'implementazione di clausole contrattuali standard come possono essere approvate dalla Commissione UE;
- l'adozione di appropriate misure di salvaguardia organizzative, tecniche e legali per governare il suddetto trasferimento e garantire il necessario e adeguato livello di protezione ai sensi della Legge Applicabile.
- Se necessario, valuterà le circostanze del trasferimento e la legislazione del paese terzo, e se richiesto, completerà una valutazione d'impatto sul trasferimento dei dati per determinare se sono necessarie misure supplementari da implementare.
Per i Dati Personali non trattati all'interno dell'UE/EEA, e nel caso in cui i Dati Personali siano divulgati a terze parti situate al di fuori della giurisdizione del soggetto dei dati, l'Azienda garantirà che siano in atto le necessarie misure di salvaguardia per proteggere i Dati Personali implementando appropriati meccanismi legali, inclusi, se del caso, clausole contrattuali standard e/o ottenendo il consenso appropriato dai soggetti dei dati. Tali meccanismi possono variare a seconda del paese e della Legge Applicabile pertinente.
8. Quali sono i tuoi diritti?
A seconda della giurisdizione e della Legge Applicabile, potresti avere i seguenti diritti relativi ai tuoi Dati Personali:
- Diritto di accesso
- Diritto di rettifica
- Diritto di cancellazione
- Diritto di limitazione del trattamento
- Diritto di opposizione al trattamento
- Diritto alla portabilità dei dati
- Diritto di decidere come vengono utilizzati i tuoi Dati Personali postumi
L'esercizio di tali diritti è soggetto a limitazioni fornite dalla Legge Applicabile e dalle linee guida pertinenti delle Autorità di Supervisione.
Per esercitare i tuoi diritti, il soggetto dei dati può contattare l'Azienda come descritto nella sezione "Come contattarci". Potremmo richiedere una prova di identità per rispondere alla richiesta. Se non possiamo soddisfare la tua richiesta (rifiuto o limitazione) giustificheremo la nostra decisione per iscritto.
Diritti sulla Privacy in California
Il Codice Civile della California Sezione 1798 consente ai residenti in California di chiedere alle aziende con cui hanno una relazione commerciale consolidata di fornire determinate informazioni sulla condivisione dei Dati Personali delle aziende con terze parti per scopi di marketing diretto. Prometric non condivide alcun Dato Personale dei consumatori della California con terze parti per scopi di marketing senza consenso. Se sei un candidato al test, Prometric fornirà i tuoi Dati Personali al tuo promotore del test, che può utilizzare le informazioni in conformità con le proprie politiche sulla privacy.
9. Come proteggiamo i tuoi Dati Personali?
Prometric implementa una varietà di misure di sicurezza, come salvaguardie tecniche, fisiche e amministrative, per proteggere tutti i Dati Personali da incidenti di sicurezza o divulgazione non autorizzata, e più in generale da una Violazione dei Dati Personali. Queste misure di sicurezza sono riconosciute come standard di sicurezza appropriati nel settore e includono, tra l'altro, controlli di accesso, password, crittografia, rigorosi limiti di tempo per la cancellazione, meccanismi di registrazione e valutazioni di sicurezza regolari.
In caso di una Violazione dei Dati Personali che potrebbe influenzare i tuoi dati personali, Prometric segue il suo Piano di Risposta agli Incidenti e adotterà prontamente le azioni appropriate per mitigare i rischi per i soggetti dei dati. Tali misure possono includere la notifica dell'Autorità di Supervisione appropriata e dei soggetti dei dati colpiti, fornendo i dettagli pertinenti dell'incidente e delle misure di mitigazione come possono essere imposti dalla Legge Applicabile (cioè GDPR o PIPL).
Il Programma di Sicurezza delle Informazioni di Prometric viene esaminato più volte all'anno da più organizzazioni di terze parti per garantire che soddisfi o superi i più alti standard disponibili per la sicurezza e la privacy e protezione dei dati. Inoltre, i dipendenti e i contrattisti sono obbligati a segnalare prontamente qualsiasi caso noto o sospetto di abuso, perdita o accesso non autorizzato.
10. Trattamento dei Dati Personali secondo la Legge sulla Protezione delle Informazioni Personali della Repubblica Popolare Cinese ("PIPL")
Questa sezione si applica quando i Dati Personali si trovano all'interno dei confini della Repubblica Popolare Cinese (RPC) o quando i Dati Personali vengono trattati da una delle nostre aziende situate nella RPC.
In conformità con l'Articolo 13 della PIPL, i Dati Personali possono essere raccolti per i seguenti scopi:
- In base al consenso dell'individuo;
- Per l'esecuzione di contratti, per interessi commerciali legittimi;
- Per adempiere a doveri e responsabilità legali o obblighi legali;
- Per elaborare dati disponibili pubblicamente;
- Per soddisfare requisiti legali.
Seguendo i requisiti stabiliti dall'Articolo 23 della PIPL e i contenuti menzionati nella Sezione 4, il trasferimento e la condivisione dei tuoi Dati Personali a una terza parte non verrà effettuato senza (1) il tuo consenso specifico se applicabile, o (2) per adempiere ai doveri legali ai sensi della Legge Applicabile.
In base agli scopi prescritti in questa Informativa, i Dati Personali possono essere trasferiti in un paese o regione al di fuori della tua residenza per il Trattamento. In tal caso, l'Azienda proteggerà la sicurezza dei Dati Personali in conformità con la Legge Applicabile, inclusa, ma non limitata a, implementazione di controlli di accesso, password, standard di crittografia, rigorosi limiti di tempo per i periodi di conservazione, meccanismi di registrazione e valutazioni di sicurezza regolari.
L'Azienda ti informerà completamente del trasferimento di dati transfrontaliero in conformità con l'Articolo 39 della PIPL prima di trasferire i tuoi Dati Personali al di fuori della RPC e otterrà il tuo consenso, informandoti di quanto segue: il nome del ricevente in uscita, le informazioni di contatto, lo scopo del Trattamento, il metodo di Trattamento, il tipo di Dati Personali e ti ricorderà i metodi e le procedure con cui puoi esercitare i tuoi diritti ai sensi della PIPL. Richiederemo il tuo consenso esplicito e separato per farlo.
Se necessario, l'Azienda eseguirà una valutazione del rischio del trasferimento di dati transfrontaliero in conformità con la Legge Applicabile se i Dati Personali vengono trasferiti al di fuori della RPC.
Ai sensi della PIPL, i Dati Personali Sensibili sono definiti come Dati Personali che, una volta trapelati o utilizzati illegalmente, possono facilmente causare danni alla dignità delle persone fisiche, danni gravi alla sicurezza personale o patrimoniale, inclusi informazioni sulle caratteristiche biometriche, credenze religiose, stato appositamente designato, salute medica, conti finanziari, tracciamento della posizione individuale, ecc., così come i Dati Personali di minori di età inferiore ai 14 anni.
In linea con la PIPL e come dettagliato nella Sezione 2, il trattamento dei Dati Personali Sensibili è soggetto al consenso separato dell'individuo ed è condotto per uno scopo commerciale specifico.
Prometric non raccoglierà Dati Personali da minori di età inferiore ai 14 anni senza il consenso separato del genitore o di un altro tutore. Utilizzeremo o divulgheremo Dati Personali su un bambino solo nella misura consentita dalla legge, ai sensi delle leggi e normative applicabili, per cercare il consenso dei genitori o per proteggere un bambino.
In caso di una Violazione dei Dati Personali, Prometric sarà responsabile civilmente nei confronti del soggetto dei dati se viola i diritti del soggetto dei dati riguardo ai suoi Dati Personali, senza pregiudizio per le responsabilità amministrative, penali o di altro tipo che dovranno essere assunte dal Titolare del Trattamento ai sensi della PIPL.
11. Modifiche all'Informativa sulla Privacy
L'Azienda potrebbe dover aggiornare la sua Informativa per conformarsi a nuove o diverse pratiche di privacy. Una versione aggiornata di questa informativa sarà resa disponibile tramite un canale appropriato e si applicherà ai dati raccolti successivamente alla sua data di entrata in vigore.
12. Come contattarci
Per qualsiasi domanda, commento o preoccupazione riguardo a questa Informativa, o per esercitare i diritti sulla privacy consentiti dalla Legge Applicabile relativi ai Dati Personali, ti preghiamo di contattare il nostro Responsabile della Protezione dei Dati al seguente indirizzo: joseph.srouji@contractor.prometric.com
Puoi anche inviare una richiesta relativa ai tuoi dati personali cliccando sul seguente link e completando tutti i campi richiesti nel modulo: Richieste di Dati Personali
Puoi anche contattarci tramite posta a:
Prometric Privacy Program Manager
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA
Dopo aver esaurito il processo di reclamo interno di Prometric, se un candidato all'esame non è soddisfatto della risoluzione, può presentare un reclamo al Better Business Bureau of Greater Maryland ("BBB"), un fornitore di risoluzione alternativa delle controversie con sede negli Stati Uniti.
Sito web del BBB: http://www.bbb.org/greater-maryland/
Telefono BBB: 410-347-3990
Fax BBB: 410-347-3936
I soggetti dei dati hanno anche il diritto di presentare un reclamo direttamente all'Autorità di Supervisione competente nella propria giurisdizione o possono intraprendere azioni legali ai sensi della Legge Applicabile.