Politica sulla Privacy Globale di Prometric

Ultimo aggiornamento: Giugno 2026

Introduzione

Prometric LLC, inclusa Paragon e le sue altre sussidiarie e affiliate globali (di seguito collettivamente denominate “Azienda”, “noi” o “nostro”) può agire come titolare del trattamento o come responsabile del trattamento a seconda del suo rapporto con te, il Soggetto dei Dati.   

Questa Informativa sulla Privacy (di seguito, “Informativa”) descrive la nostra raccolta e il trattamento dei Dati Personali riguardanti i candidati ai test, i clienti, i contrattisti e i partner (di seguito, “Soggetti dei Dati”, “tu” o “tuo”).  

L'Azienda si impegna a rispettare tutte le leggi e i regolamenti sulla protezione dei dati nei luoghi in cui opera, inclusa, ma non limitata a, il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (“GDPR”); il California Consumer Privacy Act del 2018 (“CCPA”), come modificato dal California Privacy Rights Act del 2020 (“CPPA”); la Legge sulla protezione delle informazioni personali della Repubblica Popolare Cinese (“PIPL”); il Children's Online Privacy Protection Act (“COPPA”); il Family Educational Rights Privacy Act (“FERPA”); e altre leggi e regolamenti sulla protezione dei dati pertinenti a livello globale. 

Come parte della sua certificazione, l'Azienda rispetta il Framework per la Privacy dei Dati UE-USA (EU-U.S. DPF), l'estensione del Regno Unito al Framework UE-USA DPF, e il Framework per la Privacy dei Dati Svizzero-USA (Swiss-U.S. DPF) e ai diritti dei Soggetti dei Dati dell'UE, del Regno Unito e della Svizzera. Pertanto, l'Azienda è soggetta ai poteri investigativi e di enforcement della Federal Trade Commission (FTC) degli Stati Uniti.

Salvo diversa indicazione, le seguenti definizioni si applicano a questa Informativa:

• “Legge Applicabile” si riferisce alla legge sulla protezione dei dati o alla regolamentazione pertinente del paese, stato o territorio. 
• “Dati Personali” significa qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Soggetto dei Dati”).
• “Trattamento” significa qualsiasi operazione o insieme di operazioni eseguite su Dati Personali o su insiemi di Dati Personali, sia tramite mezzi automatizzati che non, come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, uso, divulgazione per trasmissione, diffusione o altra messa a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione.
• “Autorità di Controllo” o “Autorità di Controllo” significa un'Autorità per la Protezione dei Dati, come un'autorità pubblica indipendente istituita da un ente governativo e responsabile per il monitoraggio e/o l'applicazione delle leggi e dei regolamenti sulla protezione dei dati in una determinata giurisdizione.
   

1. Quali tipi di Dati Personali raccogliamo?

L'Azienda può raccogliere i seguenti Dati Personali a seconda del tuo rapporto con l'Azienda, della natura dell'esame, dei servizi forniti e in conformità con la Legge Applicabile: 

• Dettagli di contatto, inclusi nome, indirizzo, numeri di telefono, numero di identificazione specifico per paese, indirizzo email, informazioni di accesso e password
• Data di nascita
• Paese di nascita
• Genere
• Data di ingresso a scuola (US)
• Lingua principale
• Lingua parlata in casa
• Informazioni su genitori / tutori
• Dettagli sul programma del test e della classe per il candidato
• Dettagli sulla valutazione del test, inclusi numero identificativo del candidato, esami sostenuti e quando, punteggi relativi a quegli esami, risultati, quante volte è stato sostenuto un esame o una particolare sezione di esami
• Incidenti comportamentali
• Interventi
• Presenze
• Risultati delle valutazioni
• Numeri di previdenza sociale dove richiesto dallo sponsor del test per i candidati (US)
• Informazioni sui pagamenti e sulle istituzioni finanziarie
• Residenza e paese di cittadinanza
• Fotografia
• Firma
• Registrazioni video
• Registrazioni audio (come consentito dalla Legge Applicabile e solo in giurisdizioni specifiche)
• Informazioni da documenti di identificazione, verifica o idoneità
• Informazioni su transazioni e relazioni, inclusi elementi che rivelano i modelli di test dei candidati, luoghi dei test, risultati dei test e informazioni su come i nostri siti web e applicazioni sono utilizzati  
• Informazioni su voucher / coupon 

Inoltre, l'Azienda può trattare categorie speciali di Dati Personali, come consentito dalla Legge Applicabile, che possono includere: 

• Biometria (impronte digitali e immagini facciali)
• Informazioni sulla salute o dati medici relativi alle richieste di adattamenti per i test dei candidati
• Razza o etnia, come consentito dalla Legge Applicabile 

L'Azienda non utilizzerà categorie speciali di Dati Personali per un fine diverso da quello per cui sono stati originariamente raccolti o successivamente autorizzati dal Soggetto dei Dati, a meno che non abbia ricevuto il tuo consenso affermativo ed esplicito (opt-in).

Alcuni dei nostri esami possono richiedere all'amministratore del sito d'esame di scansionare copie delle tue carte d'identità, registrare la tua firma e scattare la tua foto per scopi identificativi, che saranno direttamente memorizzate nel database dell'Azienda. 

Dati Personali dei Minori

L'Azienda non raccoglie consapevolmente Dati Personali da o relativi a minori senza il consenso di uno o entrambi i genitori o del tutore legale. L'Azienda si aspetta che i genitori o il tutore legale del minore supervisionino e monitorino la divulgazione dei Dati Personali da parte dei propri figli all'Azienda e ai suoi rappresentanti.

Se necessario, assistiamo le scuole nel soddisfare i loro obblighi ai sensi del FERPA. L'Azienda offre un insieme limitato di funzionalità e un'esperienza web per gli studenti, compresi i minori. Nulla in questa Informativa è inteso a ridurre i diritti di qualsiasi studente (o dei diritti dei loro genitori o tutori legali) in relazione ai propri registri educativi. L'Azienda si impegna specificamente a non divulgare alcun Dato Personale dai registri educativi in violazione del FERPA, a non utilizzare tali informazioni per vendite, marketing, pubblicità o altri scopi vietati.

L'Azienda riceve dalle istituzioni educative la quantità minima di informazioni necessarie per creare account per gli studenti, che di solito includono un'email, una password, nome e cognome e un codice di classe unico fornito dall'insegnante dello studente. Oltre a queste informazioni, gli studenti possono inviare risposte a seconda delle attività loro assegnate, che rimarranno riservate tra insegnante e studente e saranno utilizzate solo per scopi scolastici/insegnanti. Oltre alle informazioni inserite dallo studente, raccogliamo automaticamente informazioni relative all'uso del nostro servizio.

L'Azienda non accumula Dati Personali su alcuno studente, compresi i minori, o sulla famiglia per distribuzione, condivisione o vendita, eccetto quanto descritto in questa Informativa. Nessun profilo studentesco è reso disponibile o visibile al pubblico, o ad altri studenti. Gli insegnanti possono condividere le loro classi, inclusi voti o punteggi, con altri insegnanti con cui co-insegnano all'interno della loro scuola, per aiutarli a collaborare.

Diritti dei Genitori

L'Azienda offre ai genitori e ai tutori legali di minori che hanno registrato account con noi la possibilità di esercitare i loro diritti legali ai sensi del COPPA.

Qualsiasi genitore che desideri copie dei Dati Personali dei propri figli che potremmo aver memorizzato può contattare il personale della scuola dei propri figli. In qualsiasi momento, la scuola può anche rifiutarsi di permetterci di raccogliere ulteriori Dati Personali dai suoi studenti e può richiedere che noi cancelliamo i Dati Personali che abbiamo raccolto da loro. 

2. Come raccogliamo i tuoi Dati Personali? 

Salvo diversa indicazione, l'Azienda raccoglie Dati Personali direttamente dal Soggetto dei Dati. Per i candidati ai test, ciò può avvenire utilizzando l'attrezzatura Prometric o dispositivi personali di un candidato al test (ad es. desktop personale, laptop o telefono mobile come seconda camera). In altri casi, potremmo ricevere informazioni da scuole primarie o secondarie, sponsor di test o da fornitori di dati di terze parti. Quando un Soggetto dei Dati visita il sito web dell'Azienda, si registra o sostiene un esame, utilizza le nostre applicazioni o ci contatta, raccogliamo anche informazioni sulle transazioni per scopi di assistenza clienti. 

Tutti i Dati Personali raccolti da noi tramite le nostre applicazioni mobili sono protetti e trattati secondo i termini di questa Politica. Offriamo inoltre notifiche automatiche ("push") solo a coloro che scelgono di ricevere tali notifiche da noi. Nessun individuo è obbligato a fornire informazioni sulla posizione o a attivare le notifiche push per utilizzare le nostre applicazioni mobili.

Uso dei Cookie

Quando visiti il nostro sito web, e in base a come configuri le impostazioni dei cookie e accetti le impostazioni, possiamo raccogliere alcune informazioni riguardanti il tuo utilizzo del sito, come le date e gli orari in cui accedi al sito, i browser, i sistemi operativi e i dispositivi che usi per accedere al sito, le pagine del sito che visiti, e le pagine di riferimento e uscita del sito. L'Azienda può utilizzare tali informazioni per vari scopi, inclusi la gestione e il miglioramento dei siti web dell'Azienda e il miglioramento dei nostri prodotti e servizi.

Dove consentito dalla Legge Applicabile e in base al tuo consenso, possiamo anche utilizzare le informazioni per identificare la tua posizione generale per fornirti servizi o pubblicità di marketing e contestuali pertinenti. L'Azienda raccoglie anche indirizzi Internet Protocol (IP) e identificatori unici dei dispositivi al fine di riconoscere i visitatori abituali del nostro sito web e facilitare l'uso del nostro servizio da parte tua.

Alcuni utenti del sito web dell'Azienda scelgono di interagire con noi in modi che richiedono all'Azienda di raccogliere Dati Personali affinché possiamo fornirti i servizi richiesti. La quantità e il tipo di informazioni che raccogliamo dipendono dalla natura di tale interazione.

È importante notare che il sito web dell'Azienda può contenere collegamenti ad altri siti web o servizi online. Quando utilizzi tali collegamenti, stai contattando un altro sito web o servizio. L'Azienda non ha alcuna responsabilità o obbligo per, o controllo su, quegli altri siti web o servizi o sulla loro raccolta, uso, divulgazione, conservazione e cancellazione delle tue informazioni personali. Ti preghiamo di fare riferimento alle politiche sulla privacy e ai termini di utilizzo che si applicano a quegli altri siti web o servizi online.

Raccolta di Dati Biometrici

Il Sistema di Check-In Abilitato Biometricamente e la piattaforma di sorveglianza remota dell'Azienda (nota come ProProctor) sono progettati per migliorare la sicurezza e l'integrità del processo di test in un modo che protegge la privacy dei candidati al test mentre conferma l'identità dei candidati al test. Durante il processo di check-in per il test, viene catturata un'immagine che raccoglie misurazioni geometriche delle caratteristiche facciali e le confronta con l'immagine facciale del candidato al test presentata sul loro documento di identificazione ufficiale al momento della registrazione. Per ProProctor, la verifica dell'immagine facciale è utilizzata anche durante il test.

Uso dell'Intelligenza Artificiale (AI)

L'Azienda impiega tecnologie di Intelligenza Artificiale (AI) e decisioni automatizzate in una gamma di funzioni di prevenzione delle frodi e sicurezza, inclusi ma non limitati a: verifica dell'identità (incluso il riconoscimento facciale e l'analisi biometrica), analisi comportamentale, rilevamento di anomalie, riconoscimento di schemi e identificazione di oggetti, individui o attività non autorizzati durante il processo di amministrazione del test. I sistemi basati su AI possono anche essere utilizzati per valutare segnali di rischio, segnalare irregolarità e supportare l'integrità dell'ambiente di test in tempo reale.

Questi sistemi AI sono progettati per aumentare — non sostituire — il giudizio umano. Qualsiasi output generato da strumenti basati su AI che potrebbe portare a una determinazione di potenziale condotta fraudolenta o irregolare è soggetto a revisione e verifica da parte di personale qualificato prima che venga intrapresa qualsiasi azione nei confronti di un candidato o di una sessione di test.

Inoltre, l'AI può essere utilizzata per facilitare il nostro rapporto commerciale con i nostri sponsor di test, fornendo intuizioni automatizzate per aiutarci a servire meglio i nostri clienti e anticipare le loro esigenze aziendali.

L'Azienda si impegna a utilizzare l'AI in modo responsabile, etico e trasparente in modo coerente con le leggi e i regolamenti sulla protezione dei dati applicabili, inclusi, se applicabile, l'Atto sull'AI dell'UE, il Regolamento Generale sulla Protezione dei Dati (GDPR) e altri quadri normativi nazionali o regionali pertinenti. Per ulteriori informazioni su come l'Azienda utilizza l'AI in modo etico e responsabile, visita l'Impegno di Prometric per un'AI Responsabile.

3. Perché raccogliamo i tuoi Dati Personali?

L'Azienda raccoglie Dati Personali per i seguenti scopi:

• Gestire le relazioni con i clienti con sponsor di test e prospettive
• Pianificare esami di test
• Verificare l'identità dei candidati al test
• Gestire gli account dei candidati al test, le richieste di servizio e amministrare test e pagamenti
• Rilevare e prevenire frodi e false dichiarazioni da parte di candidati non autorizzati
• Condurre analisi dei dati per mantenere l'integrità del processo di test
• Comunicare i risultati dei test ai candidati e agli sponsor di test
• Condurre attività di marketing (ad esempio annunci, nuovi test, nuovi centri di test, promozioni, eventi futuri, nuovi prodotti, caratteristiche speciali e aperture di negozi), soggetto alla Legge Applicabile
• Proteggere e far rispettare i diritti legali, interessi e rimedi dell'Azienda e proteggere l'attività, le operazioni o i clienti dell'Azienda o di altre persone, incluso far rispettare i termini di utilizzo, i termini di servizio e altri accordi che regolano l'accesso o l'uso dei prodotti e servizi dell'Azienda
• Documentare, tenere registri, garantire la qualità e formare (registrazioni delle riunioni con i clienti sponsor di test, soggette a consenso)
• Analizzare il comportamento dei visitatori utilizzando strumenti analitici del sito web (ad esempio Google Analytics)
• Valutare e migliorare le prestazioni delle campagne pubblicitarie digitali su varie piattaforme
• Formare e testare la nostra tecnologia abilitata all'AI, soggetta alla Legge Applicabile
• Amministrare il nostro programma Voucher/Coupon

Per fornitori e altre parti terze, raccogliamo i tuoi Dati Personali per i seguenti scopi:

• Gestione e amministrazione dei fornitori
• Documentare, tenere registri, garantire la qualità e formare (registrazioni delle riunioni con i clienti, soggette a consenso)
• Elaborazione delle fatture
• Due diligence e altri requisiti legali per conoscere il proprio fornitore

Divulghiamo i Dati Personali solo ai dipendenti, appaltatori e subappaltatori dell'Azienda che: (i) devono accedere a tali informazioni per elaborarle per nostro conto o per fornire servizi disponibili sul sito web dell'Azienda e tramite le nostre applicazioni mobili; e, (ii) accettano di non divulgare tali informazioni ad altri. L'Azienda non noleggia, vende o scambia Dati Personali a terzi.

Scopo della Raccolta di Dati Biometrici

I dati biometrici sono utilizzati esclusivamente per: (1) verificare l'identità di un candidato in modo continuativo mentre partecipa a valutazioni presenti e future; (2) rilevare e prevenire frodi e false dichiarazioni da parte di candidati non autorizzati; (3) mantenere l'integrità del processo di test; (4) migliorare la sicurezza dei centri di test e/o del contenuto del test; e (5) come richiesto dalla legge per determinati programmi di licenza.

Se i Dati Personali coperti da questa Politica devono essere utilizzati per un nuovo scopo che è materialmente diverso da quello per cui i Dati Personali sono stati originariamente raccolti o successivamente autorizzati, o devono essere divulgati a una terza parte in un modo non specificato in questa Politica, ti daremo l'opportunità di scegliere se far utilizzare o divulgare i tuoi Dati Personali in tal modo. Le richieste per rinunciare a tali usi o divulgazioni di Dati Personali devono essere inviate all'Azienda come specificato nella sezione "Come Contattarci" qui sotto.

4. Quali sono le basi legali per il trattamento dei tuoi Dati Personali?

I Dati Personali vengono raccolti e trattati secondo le seguenti basi legali:

• L'esecuzione di un contratto che include la registrazione e la pianificazione di un test, l'amministrazione di quel test e il trattamento dei risultati del test.
• Il tuo consenso per la raccolta e il trattamento di categorie speciali di Dati Personali, inclusi i Dati Personali biometrici.
• Il tuo consenso se richiesto dalla Legge Applicabile per trasferimenti di dati transfrontalieri.
• Il tuo consenso per la registrazione di riunioni video con i clienti
• Per scopi aziendali legittimi come l'elaborazione delle fatture e la gestione dei conti finanziari, scopi di backup per facilitare la continuità aziendale, gestione dei centri di test, pianificazione aziendale, gestione dei contratti, miglioramento dei servizi di test forniti ai nostri clienti, proposta di servizi e prodotti correlati a candidati al test esistenti, amministrazione del sito web, evasione, analisi, sicurezza e prevenzione delle frodi, governance aziendale, pianificazione del recupero in caso di disastri, auditing e reporting, e formazione e miglioramento della nostra tecnologia di intelligenza artificiale come consentito dalla Legge Applicabile.
• Conformità a qualsiasi obbligo legale o normativo.
   

5. Divulgazione dei Dati Personali

I terzi che possono trattare i tuoi Dati Personali includono altre affiliate della Società, centri di test autorizzati, sponsor di test e i nostri fornitori di servizi che agiscono come responsabili per la Società, fornendo i seguenti servizi: hosting dei dati, servizi di amministrazione dei test, applicazioni per la produttività aziendale, supporto al servizio clienti e software di gestione delle relazioni con i clienti.

Le agenzie governative possono accedere ai Dati Personali a seguito di richieste legittime, inclusi requisiti di sicurezza nazionale o di applicazione della legge.

Salvo quanto consentito dalla Legge Applicabile, la Società utilizza piattaforme analitiche e pubblicitarie per comprendere il comportamento degli utenti sul nostro sito web e fornire annunci pertinenti. Queste piattaforme possono utilizzare cookie, pixel o tecnologie simili per raccogliere dati sulle tue interazioni con i nostri siti web. Queste informazioni sono utilizzate per aiutarci a misurare l'efficacia delle nostre campagne, personalizzare i contenuti pubblicitari e migliorare l'esperienza complessiva dell'utente. L'estensione dell'uso di tali strumenti dipenderà da come decidi di configurare le impostazioni dei cookie nel tuo browser, e puoi scegliere di non ricevere pubblicità personalizzata in qualsiasi momento gestendo le tue preferenze sui cookie.

I dati biometrici possono essere divulgati a sponsor di test, agenzie di applicazione della legge o altri terzi solo:

• Per un'indagine relativa a presunti comportamenti illeciti esclusivamente ai fini di un'indagine su imbroglio, test non autorizzati o altri comportamenti scorretti dei candidati ai test.
• In relazione a richieste legittime da parte di agenzie regolatorie, legali o governative con giurisdizione e/o autorità per fare tali richieste.

Implementiamo contratti con i nostri fornitori di servizi di terze parti per garantire che i Dati Personali siano trattati in conformità con questa Politica e qualsiasi altra misura appropriata di riservatezza e sicurezza come richiesto dalla Legge Applicabile.

Se sei un Soggetto Dati dell'UE, del Regno Unito o della Svizzera, dove trasferiamo i tuoi Dati Personali a fornitori di servizi di terze parti come indicato sopra e che svolgono servizi per noi o per nostro conto, la Società è responsabile del Trattamento di tali dati da parte loro e rimarrà responsabile se trattano i tuoi Dati Personali in un modo non conforme ai principi DPF di seguito menzionati, a meno che non dimostriamo di non essere responsabili per l'evento che ha dato origine al danno.

6. Per quanto tempo conserviamo i tuoi Dati Personali?

La Società ha adottato un Programma di Gestione dei Documenti completo e un relativo piano di conservazione al quale si attiene per le finalità di conservazione, archiviazione e distruzione di tutti i documenti creati nel corso della propria attività, inclusi quelli contenenti Dati Personali. Implementiamo anche una strategia di gestione dei dati che segregano i dati in base ai server di dati localizzati regionalmente.

Soggetta ai requisiti contrattuali specifici del cliente e alla Legge Applicabile, la nostra Società conserverà i tuoi Dati Personali per la durata del trattamento, per il periodo minore di:

• cinque (5) anni dalla data dell'ultimo servizio, test o valutazione; o
• la scadenza dello scopo per il quale i Dati Personali sono stati raccolti; o
• in conformità con le leggi della giurisdizione applicabile in cui i Dati Personali sono stati raccolti.

La Società non conserverà i Dati Personali più a lungo del necessario per le finalità sopra menzionate. Tuttavia, potremmo conservare i Dati Personali più a lungo se necessario per soddisfare i requisiti contrattuali specifici del cliente e la Legge Applicabile o se necessario per proteggere o esercitare i nostri diritti.

Nel caso di risultati dei test relativi a Immigrazione, Rifugiati e Cittadinanza Canada, conserviamo i registri dei tuoi Dati Personali per il periodo minimo di conservazione (attualmente sette (7) anni) come richiesto da Immigrazione, Rifugiati e Cittadinanza Canada. Nel caso di risultati dei test relativi ai Visti Australiani, conserviamo i registri dei tuoi Dati Personali per il periodo minimo di conservazione (attualmente sette (7) anni) come richiesto dal Commonwealth dell'Australia.

Conservazione dei Dati Biometrici

Tutti i dati biometrici raccolti nei centri di test basati su computer sono trasferiti e conservati in modo sicuro all'interno del centro dati sicuro della Società situato negli Stati Uniti o nell'Unione Europea (a seconda della posizione del candidato al test), e sono conservati secondo la Legge Applicabile nella giurisdizione in cui sono stati raccolti. I dati biometrici sono archiviati e protetti in Microsoft Azure per un periodo di trenta (30) giorni, ad eccezione dei dati biometrici come parte dei nostri servizi di test Paragon, che sono conservati per un massimo di 3 anni. I periodi di conservazione possono essere più lunghi nel caso in cui i Dati Personali del candidato vengano utilizzati in relazione a un problema di sicurezza attivo o come parte di un'indagine riguardante comportamenti scorretti.

7. Trasferimenti transfrontalieri di Dati Personali

I nostri processi aziendali richiedono spesso il trasferimento di Dati Personali tra la Società e le sue entità affiliate a livello internazionale. A seconda della natura del tuo rapporto con la Società e secondo la Legge Applicabile, i tuoi Dati Personali sono archiviati su server sicuri situati negli Stati Uniti. A seconda della natura del tuo esame e della tua posizione di test, la Società e i suoi fornitori di servizi possono trattare i Dati Personali presso strutture in paesi diversi dagli Stati Uniti, che possono includere Canada, Messico, India o paesi situati nell'Unione Europea o in Asia.

Se i Dati Personali vengono divulgati a terzi o a un paese non considerato come fornire un livello di protezione sufficiente secondo la Legge Applicabile, la Società garantirà:

• L'implementazione di clausole contrattuali standard approvate dall'Autorità di Vigilanza competente;
• L'adozione di misure organizzative, tecniche e legali adeguate per regolare il trasferimento transfrontaliero dei dati e garantire il livello di protezione necessario e adeguato secondo la Legge Applicabile;
• Se necessario, valuterà le circostanze del trasferimento e la legislazione del paese terzo, e se richiesto, completerà una valutazione dell'impatto del trasferimento dei dati per determinare se sono necessarie misure supplementari da implementare.

Per quanto riguarda i trasferimenti di dati transfrontalieri negli Stati Uniti, la Società è conforme al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA come stabilito dal Dipartimento del Commercio degli Stati Uniti.

La Società ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Quadro di Protezione dei Dati UE-USA (Principi DPF UE-USA) riguardo al trattamento dei Dati Personali ricevuti dall'UE e dal Regno Unito in base al DPF UE-USA e all'Estensione del Regno Unito al DPF UE-USA. La Società ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Quadro di Protezione dei Dati Svizzera-USA (Principi DPF Svizzera-USA) riguardo al trattamento dei Dati Personali ricevuti dalla Svizzera in base al DPF Svizzera-USA.

Se c'è un conflitto tra i termini di questa Informativa sulla Privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, i Principi prevarranno. Per saperne di più sul programma DPF e per visualizzare la nostra certificazione, visita https://www.dataprivacyframework.gov/.

8. Quali sono i tuoi diritti? 

A seconda della tua posizione e della Legge Applicabile, potresti avere i seguenti diritti relativi ai tuoi Dati Personali: 

• Diritto di accesso
• Diritto di rettifica
• Diritto alla cancellazione
• Diritto di limitare il trattamento
• Diritto di opporsi al trattamento
• Diritto alla portabilità dei dati
• Diritto di decidere come vengono utilizzati i tuoi Dati Personali postumi 

L'esercizio di tali diritti è soggetto a limitazioni previste dalla Legge Applicabile e dalle linee guida pertinenti delle Autorità di Vigilanza.

Per esercitare i tuoi diritti, puoi contattare l'Azienda come descritto nella sezione "Come contattarci". Tieni presente che la cancellazione dei registri potrebbe richiederci di terminare l'account in questione. Prima di poter completare la tua richiesta, l'Azienda potrebbe fare domande aggiuntive o adottare altre misure per verificare la tua identità. Se non possiamo soddisfare la tua richiesta (rifiuto o limitazione), giustificheremo la nostra decisione per iscritto.

In conformità con il DPF UE-USA, l'Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, l'Azienda si impegna a risolvere i reclami relativi ai Principi DPF riguardanti la nostra raccolta e utilizzo dei tuoi Dati Personali. 

I Soggetti Dati dell'UE, del Regno Unito e della Svizzera con domande o reclami riguardanti la nostra gestione dei Dati Personali ricevuti in base al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA dovrebbero prima contattare l'Azienda come descritto nella sezione "Come contattarci e gestione dei reclami".

Diritti alla Privacy della California

La Sezione 1798 del Codice Civile della California consente ai residenti della California di chiedere alle aziende con cui hanno una relazione commerciale consolidata di fornire determinate informazioni sulla condivisione dei Dati Personali delle aziende con terzi per scopi di marketing diretto.  L'Azienda non condivide alcun Dato Personale dei consumatori della California con terzi per scopi di marketing senza consenso.  Se sei un candidato a un test, forniremo i tuoi Dati Personali al tuo sponsor del test, che può utilizzare le informazioni in conformità con le proprie politiche sulla privacy.

9. Come proteggiamo i tuoi Dati Personali?

L'Azienda attua una varietà di misure di sicurezza, come salvaguardie tecniche, fisiche e amministrative per proteggere i Dati Personali da incidenti di sicurezza o divulgazione non autorizzata, e più in generale da una Violazione dei Dati Personali. Queste misure di sicurezza sono riconosciute come standard di sicurezza appropriati nel settore e includono, tra l'altro, controlli di accesso, password, crittografia, rigidi limiti di tempo per la cancellazione, meccanismi di registrazione e valutazioni di sicurezza regolari. 

In caso di una Violazione dei Dati Personali che potrebbe influenzare i tuoi Dati Personali, l'Azienda segue il proprio Piano di Risposta agli Incidenti e prenderà prontamente le misure appropriate per mitigare i rischi per i Soggetti Dati.  Tali misure possono includere la notifica all'Autorità di Vigilanza appropriata e ai Soggetti Dati interessati, fornendo i dettagli pertinenti dell'incidente e delle misure di mitigazione come potrebbe essere richiesto dalla Legge Applicabile.

Il Programma di Sicurezza delle Informazioni dell'Azienda viene esaminato annualmente da più organizzazioni di terze parti per garantire che soddisfi o superi i più alti parametri disponibili per la sicurezza e la privacy e protezione dei dati. Inoltre, i dipendenti e i collaboratori sono obbligati a segnalare prontamente qualsiasi caso conosciuto o sospetto di abuso, perdita o accesso non autorizzato. 

10. Trattamento dei Dati Personali ai sensi della Legge sulla Protezione delle Informazioni Personali della Repubblica Popolare Cinese (‘PIPL’)

Questa sezione si applica quando i Dati Personali si trovano all'interno dei confini della Repubblica Popolare Cinese (RPC) o quando i Dati Personali sono trattati da una delle nostre aziende situate nella RPC. 

In conformità con l'Articolo 13 del PIPL, i Dati Personali possono essere raccolti per i seguenti scopi: 

• In base al consenso dell'individuo;
• Per l'esecuzione di contratti, per legittimi interessi commerciali;
• Per adempiere a doveri e responsabilità legali o obblighi legali;
• Per trattare dati disponibili pubblicamente;  
• Per soddisfare requisiti legali. 

In base ai requisiti stabiliti dall'Articolo 23 del PIPL e ai contenuti menzionati nella Sezione 4, il trasferimento e la condivisione dei tuoi Dati Personali a un terzo non saranno effettuati senza (1) il tuo consenso specifico se applicabile, o (2) per adempiere ai doveri legali ai sensi della Legge Applicabile.

In base agli scopi prescritti in questa Politica, i Dati Personali possono essere trasferiti in un paese o regione al di fuori della tua residenza per il Trattamento. In tal caso, l'Azienda proteggerà la sicurezza dei Dati Personali in conformità con la Legge Applicabile, inclusi, ma non limitati a, implementazione di controlli di accesso, password, standard di crittografia, rigidi limiti di tempo per i periodi di conservazione, meccanismi di registrazione e valutazioni di sicurezza regolari.

L'Azienda ti informerà completamente del trasferimento transfrontaliero dei dati in conformità con l'Articolo 39 del PIPL prima di trasferire i tuoi Dati Personali al di fuori della RPC e otterrà il tuo consenso, informandoti dei seguenti aspetti: il nome del destinatario in uscita, le informazioni di contatto, lo scopo del Trattamento, il metodo di Trattamento, il tipo di Dati Personali e ti ricorderà i metodi e le procedure attraverso cui puoi esercitare i tuoi diritti ai sensi del PIPL. Richiederemo il tuo consenso esplicito e separato per farlo.

Se necessario, l'Azienda effettuerà una valutazione del rischio di trasferimento transfrontaliero dei dati in conformità con la Legge Applicabile se i Dati Personali vengono trasferiti al di fuori della RPC.

Ai sensi del PIPL, i Dati Personali Sensibili sono definiti come Dati Personali che, una volta trapelati o utilizzati illegalmente, possono facilmente causare danni alla dignità delle persone fisiche o gravi danni alla sicurezza personale o patrimoniale, inclusi informazioni su caratteristiche biometriche, credenze religiose, stato designato, salute medica, conti finanziari, tracciamento della posizione individuale, ecc., così come i Dati Personali di minori di 14 anni. 

In linea con il PIPL e come dettagliato nella Sezione 2, il trattamento dei Dati Personali Sensibili è soggetto al consenso separato del Soggetto Dati ed è condotto per uno scopo commerciale specifico. 

Prometric non raccoglierà Dati Personali da minorenni di età inferiore ai 14 anni senza il consenso separato del genitore o di un altro tutore. Utilizzeremo o divulgheremo i Dati Personali su un bambino solo nella misura consentita dalla legge, ai sensi delle Leggi Applicabili, per cercare il consenso dei genitori o per proteggere un bambino. 

In caso di una Violazione dei Dati Personali, Prometric sarà responsabile civilmente nei confronti dell'interessato se viola i diritti dei dati personali dell'interessato, senza pregiudizio per le responsabilità amministrative, penali o altre responsabilità legali che saranno assunte dal Titolare del Trattamento ai sensi della PIPL.

11. Modifiche alla Politica sulla Privacy

La Società potrebbe dover aggiornare la propria Politica per conformarsi a nuove o diverse prassi di privacy. Una versione aggiornata di questa politica sarà resa disponibile tramite un canale appropriato e si applicherà ai dati raccolti successivamente alla sua data di entrata in vigore.

12. Come Contattarci e Gestione dei Reclami

Per eventuali domande, commenti o preoccupazioni riguardo a questa Politica, o per esercitare i diritti sulla privacy consentiti dalla Legge Applicabile, si prega di inviare una richiesta tramite il nostro portale dedicato a Richieste di Dati Personali.

Inoltre, è possibile contattare il nostro Responsabile della Protezione dei Dati al seguente indirizzo: privacy@prometric.com

È possibile anche contattarci tramite posta all'indirizzo: 

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

In conformità con il DPF UE-USA, l'Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, la Società si impegna a cooperare e a conformarsi rispettivamente ai consigli del pannello istituito dalle Autorità di Vigilanza UE, dall'Ufficio del Commissario per le Informazioni del Regno Unito (ICO) e dal Commissario federale per la protezione dei dati e delle informazioni della Svizzera (FDPIC) riguardo a reclami irrisolti riguardanti la nostra gestione dei Dati Personali ricevuti in base al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA.

Se il tuo reclamo DPF non può essere risolto tramite i canali sopra indicati, in determinate condizioni, puoi invocare l'arbitrato vincolante per alcune richieste residue non risolte da altri meccanismi di ricorso. 

Hai anche il diritto di presentare un reclamo direttamente all'Autorità di Vigilanza competente nella tua giurisdizione pertinente.