Politica Globale sulla Privacy di Prometric

Ultimo aggiornamento: settembre 2025

Introduzione

Prometric LLC, inclusa Paragon e le sue altre filiali e affiliate globali (di seguito collettivamente denominate “Azienda”, “noi”, “nostro” o “ci”) può agire come titolare del trattamento o come responsabile del trattamento a seconda della sua relazione con te, il soggetto dei dati.

Questa Informativa sulla Privacy (di seguito, “Informativa”) descrive la nostra raccolta e trattamento dei Dati Personali riguardanti i candidati ai test, clienti, appaltatori e partner (di seguito, “Soggetti dei Dati”, “tu” o “tuo”).

L'Azienda si impegna a rispettare tutte le leggi e i regolamenti sulla protezione dei dati nei luoghi in cui opera, inclusi, ma non limitati a, il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati) (“GDPR”); il California Consumer Privacy Act del 2018 (“CCPA”), come modificato dal California Privacy Rights Act del 2020 (“CPPA”); il Personal Information Protection Law della Repubblica Popolare Cinese (“PIPL”); il Children’s Online Privacy Protection Act (“COPPA”); il Family Educational Rights Privacy Act (“FERPA”); e altre leggi e regolamenti pertinenti sulla protezione dei dati a livello globale.

Come parte della sua certificazione, l'Azienda rispetta il Data Privacy Framework UE-U.S. (EU-U.S. DPF), l'estensione del Regno Unito al Data Privacy Framework UE-U.S., e il Data Privacy Framework Svizzera-U.S. (Swiss-U.S. DPF) e i diritti dei Soggetti dei Dati dell'UE, del Regno Unito e della Svizzera. Pertanto, l'Azienda è soggetta ai poteri di indagine e di enforcement della Federal Trade Commission (FTC) degli Stati Uniti.

Salvo diversa indicazione, le seguenti definizioni si applicano a questa Informativa:

“Legge Applicabile” si riferisce alla legge sulla protezione dei dati o alla regolamentazione pertinente del paese, stato o territorio.

“Dati Personali” significa qualsiasi informazione relativa a una persona fisica identificata o identificabile.

“Trattamento” significa qualsiasi operazione o insieme di operazioni che viene eseguita sui Dati Personali o su insiemi di Dati Personali, sia tramite mezzi automatizzati che non, come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o altro modo di mettere a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione.

“Autorità di Controllo” o “Autorità di Controllo” significa un’autorità pubblica indipendente istituita da un ente governativo e responsabile della sorveglianza e/o dell’applicazione delle leggi e regolamenti sulla protezione dei dati in una determinata giurisdizione.

1. Quali tipi di Dati Personali raccogliamo?

L'Azienda può raccogliere i seguenti Dati Personali a seconda della tua relazione con l'Azienda, della natura dell'esame, dei servizi forniti e come previsto dalla Legge Applicabile:

• Dettagli di contatto tra cui nome, indirizzo, numeri di telefono, numero di identificazione specifico per il paese, indirizzo email, informazioni di accesso e password
• Data di nascita
• Paese di nascita
• Sesso
• Data di ingresso a scuola (US)
• Lingua primaria
• Lingua parlata a casa
• Informazioni sui genitori / tutori
• Dettagli sulla programmazione dei test e delle classi per i candidati
• Dettagli sulla valutazione del test, compreso il numero ID del candidato, gli esami sostenuti e quando, i punteggi relativi a quegli esami, i risultati, quante volte è stato sostenuto un esame o una particolare sezione di esami
• Incidenti comportamentali
• Interventi
• Presenze
• Risultati delle valutazioni
• Numeri di previdenza sociale dove richiesto dallo sponsor del test per i candidati (US)
• Informazioni di pagamento e dell'istituto finanziario
• Residenza e paese di cittadinanza
• Fotografia
• Firma
• Registrazioni video
• Registrazioni audio (come consentito dalla legge e solo in giurisdizioni specifiche)
• Informazioni da documenti di identificazione, verifica o idoneità
• Informazioni sulle transazioni e relazioni, inclusi elementi che rivelano i modelli di test dei candidati, luoghi di test, risultati dei test, e informazioni su come vengono utilizzati i nostri siti web e applicazioni.

Inoltre, l'Azienda può trattare categorie particolari di Dati Personali, come consentito dalla Legge Applicabile, che possono includere:

• Biometria (impronte digitali e immagini del viso)
• Informazioni sulla salute o dati medici relativi alle richieste di accomodamenti per i test dei candidati
• Razza o etnia, come consentito dalla Legge Applicabile

L'Azienda non utilizzerà le categorie particolari di Dati Personali per un fine diverso da quello per cui sono stati originariamente raccolti o successivamente autorizzati dal Soggetto dei Dati, a meno che non abbiamo ricevuto il tuo consenso affermativo ed esplicito (opt-in).

Alcuni dei nostri esami potrebbero richiedere all'amministratore del sito d'esame di scansionare copie delle tue carte d'identità, registrare la tua firma e scattare la tua foto per scopi identificativi, che saranno direttamente memorizzati nel database dell'Azienda.

2. Dati Personali dei Minori

L'Azienda non raccoglie consapevolmente Dati Personali da o relativi a minori senza il consenso dei genitori o del tutore legale del minore. L'Azienda si aspetta che i genitori o il tutore legale del minore supervisionino e monitorino la divulgazione dei Dati Personali da parte dei propri figli all'Azienda e ai suoi rappresentanti.

Se necessario, assistiamo le scuole nel soddisfare i loro obblighi ai sensi del FERPA. L'Azienda offre un set di funzionalità limitato e un'esperienza web per i minori. Nulla in questa Informativa è inteso a diminuire i diritti di qualsiasi studente (o dei loro genitori o tutori legali) in relazione ai propri registri educativi. L'Azienda si impegna specificamente a non divulgare alcun Dato Personale da registri educativi in violazione del FERPA, a non utilizzare tali informazioni per vendite, marketing, pubblicità o altri scopi vietati e a proteggere i Dati Personali.

L'Azienda riceve dalle istituzioni educative la quantità minima di informazioni necessarie per creare account per studenti, che di solito includono un'email, una password, nome e cognome e un codice di aula unico fornito dall'insegnante dello studente. Oltre a queste informazioni, gli studenti possono inviare risposte a seconda delle attività a cui sono assegnati, che rimarranno riservate tra insegnante e studente e saranno utilizzate solo per scopi scolastici/insegnante. Oltre alle informazioni inserite dallo studente, raccogliamo automaticamente informazioni relative all'uso del nostro servizio.

L'Azienda non accumula Dati Personali su alcun minore o familiare per distribuzione, condivisione o vendita, tranne come descritto in questa Informativa. Nessun profilo studente è reso disponibile o visibile al pubblico, o ad altri studenti. Gli insegnanti possono condividere le loro classi, inclusi voti o punteggi, con altri insegnanti con cui co-insegnano nella loro scuola, per aiutarli a collaborare.

Diritti dei Genitori

L'Azienda dà il potere ai genitori e ai tutori legali dei minori che hanno registrato account con noi di esercitare i loro diritti legali ai sensi del COPPA.

Qualsiasi genitore che desideri copie dei Dati Personali dei propri figli che potremmo avere memorizzati può contattare il personale scolastico dei propri figli. In qualsiasi momento, la scuola può anche rifiutarsi di permetterci di raccogliere ulteriori Dati Personali dai suoi studenti e può richiedere che cancelliamo i Dati Personali che abbiamo raccolto da loro.

3. Come raccogliamo i tuoi Dati Personali? 

Nei casi più comuni, l'Azienda raccoglie tali Dati Personali direttamente dall'Interessato. 

Tuttavia, in altri casi potremmo ricevere informazioni da scuole primarie o secondarie, sponsor di test o fornitori di dati di terze parti. Quando un Interessato visita il sito web dell'Azienda, si registra o sostiene un esame, utilizza le nostre applicazioni o ci contatta, raccogliamo anche informazioni sulle transazioni per scopi di assistenza clienti. 

Tutti i Dati Personali raccolti da noi tramite le nostre applicazioni mobili sono protetti e trattati secondo i termini di questa Politica. Offriamo anche notifiche automatiche ("push") solo a coloro che scelgono di ricevere tali notifiche da noi. Nessun individuo è tenuto a fornire informazioni sulla propria posizione o ad abilitare le notifiche push per utilizzare le nostre applicazioni mobili.

Quando utilizzi il nostro sito web, e in base a come configuri le impostazioni dei cookie, potremmo raccogliere automaticamente alcune informazioni riguardanti il tuo utilizzo del sito web, come le date e gli orari di accesso, i browser, i sistemi operativi e i dispositivi utilizzati per accedere al sito, le pagine del sito che visiti e le pagine di riferimento e di uscita. L'Azienda potrebbe utilizzare tali informazioni per vari scopi, inclusi l'amministrazione e il miglioramento dei siti web dell'Azienda e il miglioramento dei nostri prodotti e servizi. 

Quando consentito dalla Legge Applicabile, potremmo anche utilizzare informazioni per identificare la tua posizione generale per fornirti servizi, o pubblicità rilevanti e contestuali. L'Azienda raccoglie anche indirizzi Internet Protocol (IP) e identificatori univoci dei dispositivi per riconoscere i visitatori abituali del nostro sito e facilitare l'uso del nostro servizio da parte tua.

Alcuni utenti del sito web dell'Azienda scelgono di interagire con noi in modi che richiedono all'Azienda di raccogliere Dati Personali in modo da poter fornirti i servizi richiesti. La quantità e il tipo di informazioni che raccogliamo dipendono dalla natura di tale interazione. 

È importante notare che il sito web dell'Azienda può contenere collegamenti ad altri siti web o servizi online. Quando utilizzi tali collegamenti, stai contattando un altro sito web o servizio. L'Azienda non ha responsabilità né controllo su tali altri siti web o servizi o sulla loro raccolta, utilizzo, divulgazione, conservazione e cancellazione delle tue informazioni personali. Ti invitiamo a consultare le politiche sulla privacy e i termini di utilizzo che si applicano a quegli altri siti web o servizi online.

Raccolta di Dati Biometrici 

Il Sistema di Check-In Abilitato Biometricamente e la piattaforma di monitoraggio remoto dell'Azienda (nota come ProProctor) sono progettati per migliorare la sicurezza e l'integrità del processo di test in un modo che protegge la privacy dei candidati ai test mentre conferma l'identità dei candidati. Queste tecnologie includono l'uso di impronte digitali e riconoscimento facciale, e sono utilizzate per scopi di verifica dell'identità, per rilevare e prevenire frodi e travisamenti, per mantenere l'integrità del processo di test e migliorare la sicurezza dei centri di test e degli esami monitorati a distanza.

4. Perché raccogliamo i tuoi Dati Personali?

Per conto dei nostri sponsor di test, l'Azienda raccoglie i tuoi Dati Personali per i seguenti scopi: 

• Pianificazione delle esami di test
• Verifica dell'identità
• Gestione degli account e amministrazione dei test e dei pagamenti
• Gestione delle richieste di assistenza clienti
• Rilevamento e prevenzione di frodi e travisamenti da parte di candidati non autorizzati
• Conduzione di analisi dei dati per mantenere l'integrità del processo di test
• Comunicazione dei risultati dei test al candidato e allo sponsor del test
• Conduzione di attività di marketing (es. annunci, nuovi test, nuovi centri di test, promozioni, eventi futuri, nuovi prodotti, funzionalità speciali e aperture di negozi), soggetto alla Legge Applicabile
• Protezione e applicazione dei diritti legali, interessi e rimedi dell'Azienda e per proteggere l'attività, le operazioni o i clienti dell'Azienda o di altre persone, inclusa l'applicazione di qualsiasi termine di utilizzo, termini di servizio e altri accordi che regolano l'accesso o l'uso dei prodotti e servizi dell'Azienda
• Analisi del comportamento dei visitatori utilizzando strumenti analitici per il sito web (es. Google Analytics 4)
• Valutazione e miglioramento delle prestazioni delle campagne pubblicitarie digitali su piattaforme
• Formazione e test della nostra tecnologia abilitata all'intelligenza artificiale, soggetta alla Legge Applicabile.

Per fornitori e altre terze parti, raccogliamo i tuoi Dati Personali per i seguenti scopi:

• Gestione e amministrazione dei fornitori
• Elaborazione delle fatture
• Due diligence per la conoscenza dei fornitori e altri requisiti legali

Divulghiamo i Dati Personali solo ai dipendenti, appaltatori e subappaltatori dell'Azienda che: (i) devono accedere a tali informazioni per elaborarle per nostro conto o per fornire servizi disponibili sul sito web dell'Azienda e tramite le nostre applicazioni mobili; e, (ii) accettano di non divulgare tali informazioni ad altri. L'Azienda non noleggia, vende o scambia Dati Personali a terze parti.

Se i Dati Personali coperti da questa Politica devono essere utilizzati per un nuovo scopo che è materialmente diverso da quello per cui i Dati Personali sono stati originariamente raccolti o successivamente autorizzati, o devono essere divulgati a una terza parte in un modo non specificato in questa Politica, ti daremo l'opportunità di scegliere se desideri che i tuoi Dati Personali siano utilizzati o divulgati in questo modo. Le richieste per rinunciare a tali usi o divulgazioni di Dati Personali devono essere inviate all'Azienda come specificato nella sezione "Come Contattarci" qui sotto.

5. Quali sono le basi legali per il trattamento dei tuoi Dati Personali? 

I Dati Personali sono generalmente raccolti e trattati secondo le seguenti basi legali:

• La prestazione di un contratto che include la registrazione e la pianificazione di un test, l'amministrazione di quel test, la prevenzione delle frodi e l'elaborazione dei risultati del test.
• Il tuo consenso per la raccolta e il trattamento di categorie speciali di Dati Personali.
• Il tuo consenso se richiesto dalla Legge Applicabile per i trasferimenti di dati transfrontalieri.
• Per scopi aziendali legittimi come l'elaborazione delle fatture e la gestione dei conti finanziari, scopi di backup per facilitare la continuità aziendale, gestione dei centri di test, pianificazione aziendale, gestione dei contratti, miglioramento dei servizi di test forniti ai nostri clienti, proposta di servizi e prodotti correlati ai candidati ai test esistenti, amministrazione del sito web, evasione, analisi, sicurezza e prevenzione delle frodi, governance aziendale, pianificazione del recupero in caso di disastri, auditing e reporting, e formazione e miglioramento della nostra tecnologia di intelligenza artificiale come consentito dalla Legge Applicabile.
• Conformità a qualsiasi obbligo legale o normativo.

6. Divulgazione dei Dati Personali 

Le terze parti che possono elaborare i tuoi Dati Personali includono altri affiliati dell'Azienda, centri di test autorizzati, sponsor di test e i nostri fornitori di servizi che agiscono come responsabili per l'Azienda, fornendo i seguenti servizi: hosting dei dati, servizi di amministrazione dei test, applicazioni per la produttività aziendale, supporto clienti e software di gestione delle relazioni con i clienti. 

Le agenzie governative possono accedere ai Dati Personali a seguito di richieste legittime, inclusi per soddisfare requisiti di sicurezza nazionale o di applicazione della legge.

Quando consentito dalla Legge Applicabile, l'Azienda utilizza piattaforme analitiche e pubblicitarie per comprendere il comportamento degli utenti sul nostro sito web e fornire pubblicità rilevanti. Queste piattaforme possono utilizzare cookie, pixel o tecnologie simili per raccogliere dati sulle tue interazioni con i nostri siti web. Queste informazioni vengono utilizzate per aiutarci a misurare l'efficacia delle nostre campagne, personalizzare i contenuti pubblicitari e migliorare l'esperienza complessiva dell'utente. L'estensione dell'uso di tali strumenti dipenderà da come decidi di configurare le impostazioni dei cookie sul tuo browser, e potrai rinunciare alla pubblicità personalizzata in qualsiasi momento gestendo le tue preferenze sui cookie.

I dati biometrici possono essere divulgati a una terza parte solo: 

• Per un'indagine relativa a presunti illeciti esclusivamente ai fini di un'indagine su frodi, test non autorizzati o altri comportamenti scorretti dei candidati ai test. 
• In relazione a richieste legittime da parte di agenzie di regolamentazione, legali o governative con giurisdizione e/o autorità per fare tali richieste.

Implementiamo contratti con i nostri fornitori di servizi di terze parti per garantire che i Dati Personali siano trattati in conformità con questa Politica e con eventuali altre misure appropriate di riservatezza e sicurezza come richiesto dalla Legge Applicabile. 

Se sei un soggetto dei dati dell'UE, del Regno Unito o della Svizzera, dove trasferiamo i tuoi Dati Personali a fornitori di servizi terzi come indicato sopra e che svolgono servizi per noi o per nostro conto, la Società è responsabile del Trattamento di tali dati da parte loro e rimarrà responsabile se trattano i tuoi Dati Personali in un modo non conforme ai principi DPF di cui sotto, a meno che non dimostriamo di non essere responsabili dell'evento che ha causato il danno. 

7. Per quanto tempo conserviamo i tuoi Dati Personali? 

La Società ha adottato un programma completo di gestione dei documenti e un relativo programma di conservazione a cui aderisce per le finalità di conservazione, archiviazione e distruzione di tutti i documenti creati nel corso della propria attività, inclusi quelli contenenti Dati Personali.  Implementiamo anche una strategia di gestione dei dati che segregrega i dati in base ai server di dati localizzati regionalmente.  

Fermo restando i requisiti contrattuali specifici del cliente e la Legge Applicabile, la nostra Società conserverà i tuoi Dati Personali per la durata del trattamento, per il periodo minore di: 

• cinque (5) anni dalla data dell'ultimo servizio, test o valutazione; oppure
• la scadenza dello scopo per il quale i Dati Personali sono stati raccolti; oppure
• le leggi della giurisdizione applicabile in cui i Dati Personali sono stati raccolti.  

La Società non conserverà i Dati Personali più a lungo del necessario per le suddette finalità. Tuttavia, potremmo trattenere i Dati Personali più a lungo se necessario per rispettare i requisiti contrattuali specifici del cliente e la Legge Applicabile o se necessario per proteggere o esercitare i nostri diritti.

Nel caso dei risultati dei test relativi a Immigrazione, Rifugiati e Cittadinanza Canada, conserveremo i documenti dei tuoi Dati Personali per il periodo minimo di conservazione (attualmente dieci (10) anni) come richiesto da Immigrazione, Rifugiati e Cittadinanza Canada. Nel caso dei risultati dei test relativi ai Visti Australiani, conserveremo i documenti dei tuoi Dati Personali per il periodo minimo di conservazione (attualmente sette (7) anni) come richiesto dal Commonwealth dell'Australia.

Conservazione dei Dati Biometrici 

Tutti i dati biometrici raccolti nei centri di test basati su computer vengono trasferiti in modo sicuro e archiviati in modo sicuro all'interno del centro dati sicuro della Società nell'Unione Europea e sono conservati secondo la Legge Applicabile nella giurisdizione in cui sono stati raccolti.  I dati biometrici sono archiviati e protetti in Microsoft Azure per un periodo di trenta (30) giorni.  

8. Trasferimenti transfrontalieri di Dati Personali

I nostri processi aziendali richiedono spesso il trasferimento di Dati Personali tra la Società e le sue entità affiliate a livello internazionale.  A seconda della natura della tua relazione con la Società e in base alla Legge Applicabile, i tuoi Dati Personali sono archiviati su server sicuri situati negli Stati Uniti. A seconda della natura del tuo esame e della tua posizione di test, la Società e i suoi fornitori di servizi possono trattare i Dati Personali in strutture situate in paesi diversi dagli Stati Uniti, che possono includere Canada, Messico, India e altri paesi situati nell'Unione Europea o in Asia.  

Se i Dati Personali vengono divulgati a terzi o a un paese non considerato come fornitore di un livello di protezione sufficiente secondo la Legge Applicabile, la Società si assicurerà: 

• L'implementazione di clausole contrattuali standard approvate dall'Autorità di Vigilanza competente;
• L'adozione di adeguate misure organizzative, tecniche e legali per governare il trasferimento dei dati transfrontalieri e garantire il necessario e adeguato livello di protezione ai sensi della Legge Applicabile.
• Se necessario, valuterà le circostanze del trasferimento e la legislazione del paese terzo e, se richiesto, completerà una valutazione d'impatto sul trasferimento dei dati per determinare se sono necessarie misure supplementari da implementare. 

In merito ai trasferimenti di dati transfrontalieri verso gli Stati Uniti, la Società è conforme al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA come stabilito dal Dipartimento del Commercio degli Stati Uniti.

La Società ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Quadro di Protezione dei Dati UE-USA (Principi DPF UE-USA) per quanto riguarda il trattamento dei Dati Personali ricevuti dall'UE e dal Regno Unito in base al DPF UE-USA e all'Estensione del Regno Unito al DPF UE-USA.  La Società ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Quadro di Protezione dei Dati Svizzera-USA (Principi DPF Svizzera-USA) per quanto riguarda il trattamento dei Dati Personali ricevuti dalla Svizzera in base al DPF Svizzera-USA.

Se c'è qualche conflitto tra i termini di questa Politica sulla Privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, i Principi prevarranno. Per saperne di più sul programma del Quadro di Protezione dei Dati (DPF) e per visualizzare la nostra certificazione, visita https://www.dataprivacyframework.gov/.

9. Quali sono i tuoi diritti? 

A seconda della tua posizione e della Legge Applicabile, potresti avere i seguenti diritti relativi ai tuoi Dati Personali: 

• Diritti di accesso
• Diritti di rettifica
• Diritti di cancellazione
• Diritti di limitazione del trattamento
• Diritti di opposizione al trattamento
• Diritti alla portabilità dei dati
• Diritti di decidere come i tuoi Dati Personali sono utilizzati postumi 

L'esercizio di tali diritti è soggetto a limitazioni previste dalla Legge Applicabile e dalle relative linee guida delle Autorità di Vigilanza.

Per esercitare i tuoi diritti, il soggetto interessato può contattare la Società come descritto nella sezione "Come contattarci". Tieni presente che la cancellazione dei registri potrebbe richiederci di terminare l'account in questione. Prima di poter completare la tua richiesta, la Società potrebbe porre domande aggiuntive o adottare altre misure per verificare l'identità del richiedente. Se non possiamo soddisfare la tua richiesta (rifiuto o limitazione), giustificheremo la nostra decisione per iscritto.

In conformità con il DPF UE-USA, l'Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, la Società si impegna a risolvere i reclami relativi ai Principi del DPF riguardo alla nostra raccolta e utilizzo dei tuoi Dati Personali.

I soggetti dei dati dell'UE, del Regno Unito e della Svizzera con domande o reclami riguardanti la nostra gestione dei Dati Personali ricevuti in base al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA dovrebbero prima contattare la Società come descritto nella sezione "Come contattarci e gestione dei reclami".

Diritti sulla Privacy in California

La Sezione 1798 del Codice Civile della California consente ai residenti della California di chiedere alle aziende con cui hanno un rapporto commerciale consolidato di fornire determinate informazioni sulla condivisione dei Dati Personali delle aziende con terze parti per scopi di marketing diretto. La Società non condivide alcun Dato Personale dei consumatori della California con terze parti per scopi di marketing senza consenso. Se sei un candidato per un test, forniremo i tuoi Dati Personali al tuo sponsor del test, che può utilizzare le informazioni in conformità con le proprie politiche sulla privacy.

10. Come proteggiamo i tuoi Dati Personali?

La Società implementa una varietà di misure di sicurezza, come salvaguardie tecniche, fisiche e amministrative al fine di proteggere tutti i Dati Personali da incidenti di sicurezza o divulgazioni non autorizzate e, più in generale, da una Violazione dei Dati Personali. Queste misure di sicurezza sono riconosciute come standard di sicurezza appropriati nel settore e includono, tra l'altro, controlli di accesso, password, crittografia, limiti di tempo rigorosi per la cancellazione, meccanismi di registrazione e valutazioni di sicurezza regolari.

In caso di una Violazione dei Dati Personali che potrebbe impattare i tuoi Dati Personali, la Società segue il suo Piano di Risposta agli Incidenti e intraprenderà prontamente le azioni appropriate per mitigare i rischi per i Soggetti dei Dati. Tali misure possono includere la notifica all'Autorità di Vigilanza competente e ai Soggetti dei Dati interessati, fornendo i dettagli rilevanti dell'incidente e delle misure di mitigazione come potrebbe essere richiesto dalla Legge Applicabile.

Il Programma di Sicurezza delle Informazioni della Società viene esaminato più volte all'anno da più organizzazioni terze per garantire che soddisfi o superi i più alti standard disponibili per la sicurezza e la privacy e protezione dei dati. Inoltre, i dipendenti e i collaboratori sono obbligati a segnalare prontamente qualsiasi caso noto o sospetto di uso improprio, perdita o accesso non autorizzato.

11. Trattamento dei Dati Personali ai sensi della Legge sulla Protezione delle Informazioni Personali della Repubblica Popolare Cinese (‘PIPL’)

Questa sezione si applica quando i Dati Personali si trovano all'interno dei confini della Repubblica Popolare Cinese (RPC) o quando i Dati Personali sono trattati da una delle nostre filiali situate nella RPC.

In conformità con l'Articolo 13 della PIPL, i Dati Personali possono essere raccolti per i seguenti scopi:

• Basato sul consenso degli individui;
• Per l'esecuzione di contratti, per legittimi interessi commerciali;
• Per adempiere a doveri e responsabilità legali o obblighi legali;
• Per trattare dati pubblicamente disponibili;
• Per soddisfare i requisiti legali.

In base ai requisiti stabiliti dall'Articolo 23 della PIPL e ai contenuti menzionati nella Sezione 4, il trasferimento e la condivisione dei tuoi Dati Personali a un terzo non saranno effettuati senza (1) il tuo specifico consenso se applicabile, o (2) per adempiere ai doveri legali ai sensi della Legge Applicabile.

In base agli scopi prescritti in questa Politica, i Dati Personali possono essere trasferiti in un paese o regione al di fuori della tua residenza per il Trattamento. In tal caso, la Società proteggerà la sicurezza dei Dati Personali in conformità con la Legge Applicabile, inclusa, ma non limitata a, implementazione di controlli di accesso, password, standard di crittografia, limiti di tempo rigorosi per i periodi di conservazione, meccanismi di registrazione e valutazioni di sicurezza regolari.

La Società ti informerà completamente del trasferimento transfrontaliero dei dati in conformità con l'Articolo 39 della PIPL prima di trasferire i tuoi Dati Personali al di fuori della RPC e otterrà il tuo consenso, informandoti dei seguenti aspetti: il nome del ricevente outbound, le informazioni di contatto, lo scopo del Trattamento, il metodo di Trattamento, il tipo di Dati Personali, e ti ricorderà i metodi e le procedure con cui puoi esercitare i tuoi diritti ai sensi della PIPL. Chiederemo il tuo consenso esplicito e separato per fare questo.

Come potrebbe essere richiesto, la Società effettuerà una valutazione del rischio di trasferimento transfrontaliero dei dati in conformità con la Legge Applicabile se i Dati Personali vengono trasferiti al di fuori della RPC.

Ai sensi della PIPL, i Dati Personali Sensibili sono definiti come Dati Personali che, una volta trapelati o utilizzati illegalmente, possono facilmente causare danno alla dignità delle persone fisiche, grave danno alla sicurezza personale o patrimoniale, inclusi informazioni su caratteristiche biometriche, credenze religiose, status designato specialmente, salute medica, conti finanziari, tracciamento della posizione individuale, ecc., così come i Dati Personali di minori di età inferiore ai 14 anni.

In linea con la PIPL e come dettagliato nella Sezione 1 e 3 di questa Politica, il trattamento dei Dati Personali Sensibili è soggetto al consenso separato dell'individuo ed è condotto per uno scopo specifico legato all'attività commerciale.

La Società non raccoglierà Dati Personali da minori di età inferiore ai 14 anni senza il consenso separato del genitore o di altro tutore. Utilizzeremo o divulgheremo i Dati Personali riguardanti un bambino solo nella misura consentita dalla legge, secondo le leggi e regolamenti applicabili, per cercare il consenso dei genitori o per proteggere un bambino.

In caso di una Violazione dei Dati Personali, la Società sarà responsabile civilmente nei confronti del soggetto interessato se viola i diritti dei Dati Personali del soggetto interessato, fatto salvo le responsabilità amministrative, penali o altre responsabilità legali che devono essere assunte dal Titolare del Trattamento ai sensi della PIPL.

12. Modifiche alla Politica sulla Privacy

La Società può aggiornare questa Politica per conformarsi a nuove o diverse pratiche sulla privacy e modifiche alla Legge Applicabile. Una versione aggiornata di questa Politica sarà resa disponibile tramite un canale appropriato e si applicherà ai dati raccolti successivamente alla sua data di entrata in vigore.

13. Come Contattarci e Gestione dei Reclami

Per qualsiasi domanda, commento o preoccupazione riguardo a questa Politica, o per esercitare i diritti sulla privacy consentiti dalla Legge Applicabile, ti preghiamo di inviare una richiesta tramite il nostro portale dedicato a Richieste di Dati Personali.

Inoltre, puoi contattare il nostro Responsabile della Protezione dei Dati al seguente indirizzo: privacy@prometric.com

Puoi anche contattarci tramite posta all'indirizzo: 

Prometric Privacy Program Manager
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

In conformità con il DPF UE-USA, l'Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, la Società si impegna a cooperare e a conformarsi rispettivamente con i consigli del panel istituito dalle Autorità di Vigilanza UE, dall'Ufficio del Commissario per le Informazioni del Regno Unito (ICO) e dal Commissario Federale Svizzero per la Protezione dei Dati e le Informazioni (FDPIC) riguardo a reclami irrisolti concernenti la nostra gestione dei Dati Personali ricevuti in base al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA.

Se il tuo reclamo DPF non può essere risolto attraverso i canali sopra indicati, in determinate condizioni, puoi invocare l'arbitrato vincolante per alcune rivendicazioni residue non risolte da altri meccanismi di rimedio. 

Hai anche il diritto di presentare un reclamo direttamente all'Autorità di Vigilanza competente nella tua giurisdizione pertinente.