프로메트릭 개인정보 보호정책

최종 업데이트: 2023년 9월

일반 정보

Prometric LLC는 미국 델라웨어에 등록된 유한책임회사로, 본사는 1501 South Clinton Street, Baltimore, Maryland 21224 USA에 위치하고 있습니다(이하 “회사”, “우리” 또는 “저희”라고 합니다). Prometric은 데이터 주체와의 관계에 따라 데이터 관리자 또는 데이터 프로세서로 활동할 수 있습니다.

본 개인정보 보호정책(이하 “정책”)은 시험 응시자, 고객, 계약자 및 파트너에 대한 개인 데이터의 수집 및 처리에 관한 우리의 관행을 설명하기 위해 여기에 명시된 원칙에 따라 작성되고 시행되었습니다. Prometric은 개인 데이터 및 개인 정보 보호를 존중하는 데 특히 주의를 기울이며, 이 정책 및 적용 법률을 준수하기 위해 최선을 다하고 있습니다.

특히, 회사는 다음을 포함하여 회사가 운영되는 모든 데이터 보호 법률을 준수하기 위해 노력합니다:

  • 2016년 4월 27일 유럽 의회 및 이사회가 채택한 자연인의 개인 데이터 처리 및 해당 데이터의 자유로운 이동 보호에 관한 규정(일반 데이터 보호 규정)(“GDPR”);
  • 2018년 캘리포니아 소비자 개인정보 보호법(“CCPA”) 및 2020년 캘리포니아 개인정보 권리법(“CPPA”)에 의해 수정된 법;
  • 중화인민공화국의 개인 정보 보호법(“PIPL”);
  • 회사가 운영되는 다른 관련 데이터 보호 규정.

“적용 법률”은 데이터 보호와 관련된 해당 국가의 데이터 보호 법률 또는 적용 규정을 의미합니다.

“개인 데이터”는 식별된 또는 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.

“처리”는 개인 데이터 또는 개인 데이터 세트에 대해 수행되는 모든 작업 또는 작업 집합을 의미하며, 자동화된 수단을 사용하든 사용하지 않든 상관없이 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 상담, 사용, 전송에 의한 공개, 배포 또는 기타 방식으로 제공, 정렬 또는 결합, 제한, 삭제 또는 파기를 포함합니다.

1. 어떤 종류의 개인 데이터를 수집합니까?

Prometric은 귀하의 회사 및 적용 법률과의 관계에 따라 다음과 같은 개인 데이터를 수집합니다:

  • 이름, 주소, 전화번호, 국가별 식별 번호, 이메일 주소, 로그인 및 비밀번호 정보를 포함한 연락처 정보
  • 생년월일
  • 성별
  • 응시자의 시험 일정 정보
  • 시험 평가 세부 사항, 응시자 ID 번호, 응시한 시험 및 응시 날짜, 해당 시험과 관련된 점수, 시험 또는 특정 시험 섹션을 응시한 횟수
  • 응시자를 위한 시험 후원자의 요구 사항에 따라 사회 보장 번호(미국)
  • 지불 및 금융 기관 정보
  • 거주지 및 시민권 국가
  • 사진
  • 서명
  • 비디오 녹화
  • 오디오 녹음(법률이 허용하는 경우 및 특정 관할권 내에서만)
  • 신원 확인, 검증 또는 자격 증명 문서에서의 정보
  • 거래 및 관계 정보, 응시자의 시험 패턴, 시험 장소, 시험 결과 및 Prometric 웹사이트 및 응용 프로그램의 사용 방법에 대한 정보를 포함합니다.

또한, Prometric은 적용 법률에 따라 다음과 같은 특별 범주의 개인 데이터를 처리할 수 있습니다:

  • 생체 정보(지문 이미지 및 템플릿, 얼굴 이미지 및 템플릿)
  • 시험 응시자의 시험 편의 요청과 관련된 건강 정보 또는 의료 데이터
  • 적용 법률에 따라 허용된 인종 또는 민족

2. 개인 데이터를 어떻게 수집합니까?

대부분의 경우 Prometric은 개인 데이터 주체로부터 직접 이러한 개인 데이터를 수집합니다.

그러나 다른 경우에는 시험 후원자 또는 제3자 데이터 공급자로부터 정보를 받아 고객을 더 잘 이해하는 데 도움을 줄 수 있습니다. 응시자가 Prometric의 웹사이트를 방문하거나 등록하거나 시험을 치르거나 응용 프로그램을 사용할 때, 또는 저희에게 연락할 때 고객 서비스 목적으로 거래 정보도 수집합니다.

Prometric의 모바일 응용 프로그램을 통해 수집된 모든 개인 데이터는 이 정책의 조건에 따라 보호되고 처리됩니다. 또한, 우리는 이러한 알림을 받기로 선택한 사람에게만 자동("푸시") 알림을 제공합니다. 어떤 개인도 Prometric에 위치 정보를 제공하거나 모바일 인식 응용 프로그램을 사용하기 위해 푸시 알림을 활성화할 필요는 없습니다.

생체 데이터 수집

생체 인식 활성 체크인 시스템 및 Prometric의 원격 감독 플랫폼(ProProctor로 알려짐)은 시험 응시자의 개인 정보를 보호하면서 시험 응시자의 신원을 확인하는 방식으로 시험 과정의 보안 및 무결성을 향상시키기 위해 설계되었습니다. 이러한 기술은 신원 확인, 사기 및 허위 진술 감지 및 방지, 시험 과정의 무결성 유지 및 시험 센터 및 원격 감독 시험의 보안을 개선하는 데 사용됩니다.

3. 개인 데이터를 왜 수집합니까?

우리의 시험 후원자를 대신하여, Prometric은 다음과 같은 목적을 위해 귀하의 개인 데이터를 수집합니다:

  • 시험 일정 조정
  • 신원 확인
  • 시험 및 지불 관리
  • 고객 서비스 요청 관리
  • 무단 응시자의 사기 및 허위 진술 감지 및 방지
  • 시험 과정의 무결성을 유지하기 위한 데이터 분석 수행
  • 응시자 및 시험 후원자에게 시험 결과 보고
  • 적용 법률에 따라 마케팅 활동 수행

공급자 및 기타 제3자에 대해, Prometric은 다음과 같은 목적을 위해 귀하의 개인 데이터를 수집합니다:

  • 공급자 관리 및 관리
  • 청구서 처리
  • 공급자에 대한 실사 및 기타 법적 요구 사항

4. 개인 데이터 처리의 법적 근거는 무엇입니까?

개인 데이터는 일반적으로 다음과 같은 법적 근거에 따라 수집되고 처리됩니다:

  • 특별 범주의 개인 데이터 수집 및 처리에 대한 귀하의 동의.
  • 적용 법률에 따라 국경을 초월한 데이터 전송에 필요한 경우 귀하의 동의.
  • 시험 등록 및 일정 조정, 시험 관리, 사기 방지 및 결과 처리 등을 포함하는 계약 이행.
  • 청구서 처리 및 재무 계좌 관리, 비즈니스 연속성을 위한 백업 목적, 시험 센터 관리, 비즈니스 계획, 계약 관리, 고객에게 제공되는 시험 서비스 개선, 기존 응시자에게 관련 서비스 및 제품 제안, 웹사이트 관리, 이행, 분석, 보안 및 사기 방지, 기업 거버넌스, 재해 복구 계획, 감사 및 보고와 같은 합법적인 비즈니스 목적.
  • 법적 또는 규제 의무 준수.

5. 개인 데이터의 공개

개인 데이터는 제공된 서비스와 관련된 합법적인 비즈니스 이유로서 다른 회사 계열사, 정부 기관 또는 제3자와 공유될 수 있습니다.

회사는 개인 데이터를 다음과 같이 공유할 수 있습니다:

  • 우리 그룹 내, 자회사와 같이
  • 우리의 계열사 및 승인된 시험 센터와 함께
  • 시험 후원자 및 서비스 제공자와 같은 비즈니스 파트너와 요청을 용이하게 하고 서비스를 개선하기 위해
  • 필요하거나 권한에 의해 정부 및 공공 기관과 함께

생체 데이터는 제3자에게 다음과 같은 경우에만 공개될 수 있습니다:

  • 부정 행위 조사와 관련하여, 부정행위, 무단 시험 또는 기타 시험 응시자의 부정 행위 조사를 위한 목적에 국한됩니다.
  • 관할권 및/또는 그러한 요청을 할 권한이 있는 규제, 법적 또는 정부 기관의 법적 요청과 관련하여.

회사는 개인 데이터가 이 정책 및 기타 적절한 기밀 및 보안 조치를 준수하여 처리되도록 보장하기 위해 적용 법률에 따라 제3자와 계약을 체결합니다.

6. 개인 데이터를 어떻게 저장합니까?

귀하와 Prometric의 관계의 성격 및 적용 법률에 따라, 우리는 귀하의 개인 데이터를 미국 버지니아주 애쉬번에 위치한 안전한 오라클 클라우드 인프라에 저장합니다.

Prometric은 개인 데이터를 포함한 모든 기록의 유지, 저장 및 파기 목적을 위해 준수해야 하는 포괄적인 기록 관리 프로그램 및 관련 보존 일정을 따릅니다. 우리는 또한 지역적으로 위치한 데이터 서버에 따라 데이터를 분리하는 데이터 관리 전략을 배포합니다.

적용 법률에 따라, 우리 회사는 처리 기간 동안 귀하의 개인 데이터를 보관하며, 다음 중 더 짧은 기간 동안 보관합니다:

  • 마지막 서비스, 시험 또는 평가 날짜로부터 다섯 (5) 년;
  • 개인 데이터가 수집된 목적의 만료;
  • 개인 데이터가 수집된 해당 관할권의 법률.

Prometric은 위에서 언급한 목적을 위해 필요한 만큼 개인 데이터를 보관하지 않습니다. 그러나 Prometric은 적용 법률을 준수하거나 권리를 보호하거나 행사하기 위해 필요한 경우 개인 데이터를 더 오래 보관할 수 있습니다.

생체 데이터 저장

컴퓨터 기반 시험 센터에서 수집된 모든 생체 데이터는 Prometric의 안전한 데이터 센터로 안전하게 전송되어 유럽연합 내에서 안전하게 저장되며, 수집된 관할권의 적용 법률에 따라 보관됩니다. 생체 데이터는 Microsoft Azure에 30일 동안 저장되고 보호됩니다.

7. 개인 데이터의 전송

일부 경우, 제3자의 사용은 개인 데이터를 다른 국가로 전송하는 것을 포함할 수 있습니다. 우리의 비즈니스 프로세스는 종종 회사와 그 계열사 간에 국제적으로 개인 데이터 전송을 요구합니다.

개인 데이터가 EU/EEA 내에서 처리되는 경우, 개인 데이터가 제3자에게 공개되거나 적용 법률에 따라 충분한 수준의 보호를 제공하지 않는 국가에 공개되는 경우, 회사는 다음을 보장합니다:

  • EU 위원회에서 승인한 표준 계약 조항의 이행;
  • 적용 법률에 따라 필요한 적절한 조직적, 기술적 및 법적 보호 장치를 채택하여 해당 전송을 관리하고 필요한 및 적절한 수준의 보호를 보장합니다.
  • 필요한 경우, 전송의 상황 및 제3국의 법률을 평가하고, 필요한 경우 보충 조치를 시행해야 하는지 결정하기 위해 데이터 전송 영향 평가를 완료합니다.

EU/EEA 외부에서 처리되지 않은 개인 데이터의 경우, 개인 데이터가 데이터 주체의 관할권 외부에 위치한 제3자에게 공개되는 경우, 회사는 표준 계약 조항 및/또는 데이터 주체로부터 적절한 동의를 얻는 것을 포함하여 개인 데이터를 보호하기 위한 필요한 보호 조치가 마련되도록 보장합니다. 이러한 메커니즘은 국가 및 관련 적용 법률에 따라 다를 수 있습니다.

8. 귀하의 권리는 무엇입니까?

관할권 및 적용 법률에 따라 귀하는 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다:

  • 접근할 권리
  • 수정할 권리
  • 삭제할 권리
  • 처리 제한할 권리
  • 처리에 반대할 권리
  • 데이터 이동 권리
  • 귀하의 개인 데이터가 사망 후 어떻게 사용되는지를 결정할 권리

이러한 권리의 행사에는 적용 법률 및 감독 당국의 관련 지침에서 제공하는 제한이 적용됩니다.

귀하의 권리를 행사하기 위해 데이터 주체는 “저희에게 연락하는 방법” 섹션에 설명된 대로 회사에 연락할 수 있습니다. 요청에 응답하기 위해 신원 증명을 요청할 수 있습니다. 요청을 충족할 수 없는 경우(거부 또는 제한) 우리는 서면으로 우리의 결정을 정당화할 것입니다.

캘리포니아 개인정보 권리

캘리포니아 민법 제1798조는 캘리포니아 거주자에게 자신이 확립한 비즈니스 관계가 있는 회사에 대해 직접 마케팅 목적을 위한 개인 데이터의 공유에 대한 특정 정보를 요청할 수 있게 허용합니다. Prometric은 동의 없이 마케팅 목적을 위해 캘리포니아 소비자 개인 데이터를 제3자와 공유하지 않습니다. 귀하가 시험 응시자인 경우, Prometric은 귀하의 개인 데이터를 귀하의 시험 후원자에게 제공하며, 시험 후원자는 해당 정보를 자신의 개인정보 보호 정책에 따라 사용할 수 있습니다.

9. 귀하의 개인 데이터를 어떻게 보호합니까?

Prometric은 모든 개인 데이터를 보안 사고 또는 무단 공개로부터 보호하기 위해 기술적, 물리적 및 관리적 보호 조치를 포함한 다양한 보안 조치를 구현합니다. 이러한 보안 조치는 업계에서 적절한 보안 기준으로 인정받으며, 접근 제어, 비밀번호, 암호화, 삭제에 대한 엄격한 시간 제한, 로그 기록 메커니즘 및 정기적인 보안 평가 등을 포함합니다.

귀하의 개인 데이터에 잠재적으로 영향을 미치는 개인 데이터 위반이 발생할 경우, Prometric은 사건 대응 계획을 따르며 데이터 주체의 위험을 완화하기 위해 적절한 조치를 즉시 취합니다. 이러한 조치에는 적절한 감독 당국 및 영향을 받는 데이터 주체에게 알리는 것이 포함될 수 있으며, 적용 법률(GDPR 또는 PIPL)에 따라 요구되는 사건의 관련 세부 사항 및 완화 조치를 제공할 것입니다.

Prometric의 정보 보안 프로그램은 매년 여러 차례 제3자 기관의 검토를 받아 보안 및 데이터 프라이버시 및 보호를 위한 최고 기준을 충족하거나 초과하는지 확인합니다. 또한, 직원과 계약자는 알려진 또는 의심되는 오용, 손실 또는 무단 접근의 모든 사례를 즉시 보고해야 합니다.

10. 중화인민공화국 개인 정보 보호법(PIPL) 하의 개인 데이터 처리

본 섹션은 개인 데이터가 중화인민공화국(PRC) 내에 위치하거나 PRC에 위치한 당사자 중 하나에 의해 처리되는 경우에 적용됩니다.

PIPL 제13조에 따라, 개인 데이터는 다음과 같은 목적을 위해 수집될 수 있습니다:

  • 개인의 동의를 기반으로;
  • 계약 이행, 정당한 비즈니스 이익을 위해;
  • 법적 의무 및 책임을 이행하기 위해;
  • 공개적으로 이용 가능한 데이터 처리;
  • 법적 요구 사항을 충족하기 위해.

PIPL 제23조 및 4항의 내용을 따르면서 귀하의 개인 데이터를 제3자에게 전송하거나 공유하는 것은 (1) 필요한 경우 귀하의 특정 동의 없이 또는 (2) 적용 법률 하의 법적 의무를 이행하지 않는 한 이루어지지 않습니다.

본 정책에 규정된 목적에 따라 개인 데이터는 귀하의 거주지를 넘어 다른 국가나 지역으로 전송될 수 있습니다. 이 경우, 회사는 접근 제어, 비밀번호, 암호화 기준, 보존 기간에 대한 엄격한 시간 제한, 로그 기록 메커니즘 및 정기적인 보안 평가를 포함하여 적용 법률에 따라 개인 데이터의 보안을 보호합니다.

회사는 귀하의 개인 데이터를 PRC 외부로 전송하기 전에 PIPL 제39조에 따라 국경 간 데이터 전송에 대해 귀하에게 충분히 알리고 귀하의 동의를 받으며, 다음 사항을 고지합니다: 아웃바운드 수신자의 이름, 연락처 정보, 처리의 목적, 처리 방법, 개인 데이터의 유형 및 PIPL에 따라 귀하의 권리를 행사할 수 있는 방법과 절차를 상기시킵니다. 우리는 이를 수행하기 위해 귀하의 명시적이고 별도의 동의를 요청할 것입니다.

필요한 경우, 회사는 개인 데이터가 PRC 외부로 전송될 때 적용 법률에 따라 국경 간 데이터 전송 위험 평가를 수행합니다.

PIPL에 따라, 민감한 개인 데이터는 유출되거나 불법적으로 사용될 경우 자연인의 존엄성이나 개인 또는 재산의 안전에 중대한 해를 끼칠 수 있는 개인 데이터로 정의되며, 여기에는 생체 특성 정보, 종교적 신념, 특별 지정된 상태, 의료 건강, 재무 계좌, 개인 위치 추적 및 14세 미만 아동의 개인 데이터가 포함됩니다.

PIPL에 따라 민감한 개인 데이터의 처리는 개인의 별도의 동의를 받아야 하며 특정 비즈니스 관련 목적을 위해 수행됩니다.

Prometric은 부모 또는 기타 보호자의 별도의 동의 없이 14세 미만 아동으로부터 개인 데이터를 수집하지 않습니다. 우리는 법률이 허용하는 범위 내에서만 아동에 대한 개인 데이터를 사용하거나 공개할 것이며, 적용 법률 및 규정에 따라 부모의 동의를 요청하거나 아동을 보호하기 위한 조치를 취할 것입니다.

개인 데이터 위반이 발생한 경우, Prometric은 데이터 주체의 개인 데이터 권리를 침해한 경우 민사 책임을 부담하며, 이는 PIPL에 따라 데이터 관리자에게 부과되는 행정적, 형사적 또는 기타 법적 책임에 영향을 미치지 않습니다.

11. 개인정보 보호정책 변경

회사는 새로운 또는 다른 개인정보 보호 관행에 따라 정책을 업데이트해야 할 수 있습니다. 업데이트된 버전의 정책은 적절한 채널을 통해 제공되며, 발효일 이후 수집된 데이터에 적용됩니다.

12. 저희에게 연락하는 방법

본 정책에 대한 문의, 의견 또는 우려 사항이 있거나 개인 데이터와 관련하여 적용 법률에 따라 허용된 개인정보 보호 권리를 행사하려면 다음 주소로 데이터 보호 책임자에게 연락해 주시기 바랍니다: joseph.srouji@contractor.prometric.com

다음 링크를 클릭하여 개인 데이터와 관련된 요청을 제출하고 양식의 모든 필수 필드를 작성할 수도 있습니다: 개인 데이터 요청

우편으로도 저희에게 연락할 수 있습니다:

Prometric 개인정보 보호 프로그램 관리자
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Prometric의 내부 불만 처리 절차를 다 소진한 후에도 시험 응시자가 해결에 불만이 있는 경우, 미국에 본사를 둔 대체 분쟁 해결 제공업체인 메릴랜드 주 BBB(Better Business Bureau)에 불만을 제기할 수 있습니다.

BBB 웹사이트: http://www.bbb.org/greater-maryland/

BBB 전화: 410-347-3990

BBB 팩스: 410-347-3936

데이터 주체는 또한 관련 관할권의 적절한 감독 당국에 직접 불만을 제기하거나 적용 법률에 따라 법적 조치를 취할 권리가 있습니다.