검색

Prometric 글로벌 개인정보 보호정책

언어 면책 조항:
이 정책은 편의를 위해 여러 언어로 제공됩니다. 번역된 버전과 영어 버전 간에 불일치 또는 충돌이 발생할 경우, 영어 버전이 공식적이고 우선하는 정책으로 간주됩니다.

마지막 업데이트: 2025년 9월

소개

Prometric LLC, Paragon 및 기타 글로벌 자회사와 계열사(이하 통칭하여 “회사”, “우리”, “우리의” 또는 “우”라 함)는 귀하, 데이터 주체에 대한 관계에 따라 데이터 관리자 또는 데이터 처리자로 활동할 수 있습니다.

이 개인정보 보호 정책(이하 “정책”)은 시험 지원자, 고객, 계약자 및 파트너에 대한 개인 데이터의 수집 및 처리에 대해 설명합니다(이하 “데이터 주체”, “귀하” 또는 “귀하의”).

회사는 회사가 운영되는 모든 데이터 보호 법률 및 규정을 준수하기 위해 노력하며, 여기에는 2016년 4월 27일 유럽 의회 및 이사회에서 제정한 자연인 보호에 관한 법률인 유럽 일반 데이터 보호 규정(EU) 2016/679(“GDPR”); 2018년 캘리포니아 소비자 개인정보 보호법(“CCPA”), 2020년 캘리포니아 개인정보 권리법(“CPPA”)에 의해 수정된 법; 중화인민공화국의 개인정보 보호법(“PIPL”); 아동 온라인 개인정보 보호법(“COPPA”); 가족 교육 권리 개인정보 보호법(“FERPA”); 및 전 세계의 기타 관련 데이터 보호 법률 및 규정이 포함됩니다.

회사는 EU-미국 데이터 프라이버시 프레임워크(EU-U.S. DPF), EU-U.S. DPF에 대한 영국의 확장, 스위스-미국 데이터 프라이버시 프레임워크(Swiss-U.S. DPF) 및 EU, 영국 및 스위스 데이터 주체의 권리를 준수합니다. 따라서 회사는 미국 연방 거래 위원회(FTC)의 조사 및 집행 권한의 적용을 받습니다.

특별히 언급되지 않는 한, 다음 정의가 이 정책에 적용됩니다:

“적용 법률”은 데이터 보호와 관련된 해당 국가, 주 또는 지역의 데이터 보호 법률 또는 적용 가능한 규정을 의미합니다.

“개인 데이터”는 식별된 또는 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.

“처리”는 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송에 의한 공개, 배포 또는 기타 방식으로 제공, 정렬 또는 결합, 제한, 삭제 또는 파괴 등 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다.

“감독 기관” 또는 “감독 기관들”은 정부 기관에 의해 설립된 독립적인 공공 기관으로서 특정 관할권 내에서 데이터 보호 법률 및 규정의 적용을 모니터링하고/또는 집행하는 책임이 있습니다.

1. 어떤 종류의 개인 데이터를 수집합니까?

회사는 귀하와 회사 간의 관계, 시험의 성격, 제공되는 서비스 및 적용 법률에 따라 다음과 같은 개인 데이터를 수집할 수 있습니다:

  • 이름, 주소, 전화번호, 국가별 식별 번호, 이메일 주소, 로그인 및 비밀번호 정보 등 연락처 정보
  • 생년월일
  • 출생 국가
  • 성별
  • 학교 입학일(미국)
  • 주 언어
  • 모국어
  • 부모/보호자 정보
  • 지원자 시험 및 수업 일정 세부사항
  • 시험 평가 세부사항, 여기에는 시험 지원자 ID 번호, 응시한 시험 및 응시 시기, 해당 시험과 관련된 점수, 결과, 시험 또는 특정 시험 섹션을 응시한 횟수 등이 포함됩니다.
  • 행동 사건
  • 개입
  • 출석
  • 평가 결과
  • 응시자에 대한 시험 후원자의 요구에 따라 필요한 사회 보장 번호(미국)
  • 지불 및 금융 기관 정보
  • 거주지 및 시민권 국가
  • 사진
  • 서명
  • 비디오 녹화
  • 오디오 녹음(법률에 따라 허용되는 경우 및 특정 관할권 내에서만)
  • 신원 확인, 검증 또는 적격성 문서에서의 정보
  • 거래 및 관계 정보, 여기에는 지원자 시험 패턴, 시험 장소, 시험 결과 및 웹사이트와 애플리케이션 사용에 대한 정보가 포함됩니다.

또한, 회사는 적용 법률에 따라 허용되는 특별 범주의 개인 데이터를 처리할 수 있으며, 여기에는:

  • 생체 인식(지문 및 얼굴 이미지)
  • 시험 지원자의 시험 적응 요청과 관련된 건강 정보 또는 의료 데이터
  • 적용 법률에 따라 허용되는 인종 또는 민족

회사는 특별 범주의 개인 데이터를 최초 수집 목적이나 데이터 주체에 의해 후속적으로 승인된 목적 외에 다른 목적으로 사용하지 않습니다. 귀하의 명시적이고 확실한 동의(옵트인)를 받지 않는 한 그렇습니다.

일부 시험은 시험장 관리자가 귀하의 신원증 사본을 스캔하고 서명을 기록하며 신원 확인을 위해 사진을 촬영해야 할 수 있으며, 이는 회사의 데이터베이스에 직접 저장됩니다.

2. 미성년자의 개인 데이터

회사는 미성년자의 부모 또는 법적 보호자의 동의 없이 미성년자로부터 또는 미성년자와 관련된 개인 데이터를 고의로 수집하지 않습니다. 회사는 미성년자의 부모 또는 법적 보호자가 자녀의 개인 데이터 공개를 감독하고 모니터링할 것으로 기대합니다.

필요한 경우, 우리는 FERPA에 따라 학교가 의무를 이행하는 데 도움을 줍니다. 회사는 미성년자를 위한 제한된 기능 세트와 웹사이트 경험을 제공합니다. 이 정책의 어떤 내용도 학생(또는 그 부모 또는 법적 보호자)의 교육 기록과 관련된 권리를 축소할 의도가 없습니다. 회사는 FERPA를 위반하여 교육 기록에서 개인 데이터를 공개하지 않기로 특별히 동의하며, 그러한 정보를 판매, 마케팅, 광고 또는 기타 금지된 목적에 사용하지 않으며, 개인 데이터에 대해 동의합니다.

회사는 교육 기관으로부터 학생 계정을 생성하는 데 필요한 최소한의 정보를 수집하며, 여기에는 일반적으로 이메일, 비밀번호, 이름과 성 및 학생의 교사가 제공한 고유한 교실 코드가 포함됩니다. 이 정보 외에 학생들은 배정된 활동에 따라 응답을 제출할 수 있으며, 이는 교사와 학생 간에 비밀로 유지되며 학교/교사의 목적을 위해서만 사용됩니다. 학생이 입력한 정보 외에도 우리는 서비스 사용과 관련된 정보를 자동으로 수집합니다.

회사는 이 정책에 설명된 경우를 제외하고 미성년자 또는 가족에 대한 개인 데이터를 배포, 공유 또는 판매하지 않습니다. 학생의 프로필은 공개되거나 다른 학생에게 보이지 않게 하며, 교사는 공동 교육을 수행하는 학교 내의 다른 교사와 수업(학점 또는 점수 포함)을 공유하여 협력하는 데 도움을 줄 수 있습니다.

부모의 권리

회사는 우리와 등록된 미성년자의 부모 및 법적 보호자가 COPPA에 따라 법적 권리를 행사할 수 있도록 권한을 부여합니다.

자녀의 개인 데이터 사본을 원하시는 부모는 자녀의 학교 직원에게 연락할 수 있습니다. 학교는 언제든지 학생으로부터 추가 개인 데이터를 수집하는 것을 허용하지 않을 수 있으며, 우리가 수집한 개인 데이터를 삭제해 줄 것을 요청할 수 있습니다.

3. 귀하의 개인 데이터를 어떻게 수집하나요? 

대부분의 경우, 회사는 데이터 주체로부터 직접 이러한 개인 데이터를 수집합니다. 

그러나 다른 경우에는 기본 또는 중등학교, 시험 주최자 또는 제3자 데이터 공급자로부터 정보를 받을 수 있습니다. 데이터 주체가 회사의 웹사이트를 방문하거나, 등록하거나, 시험을 치르거나, 우리의 애플리케이션을 사용하거나, 우리에게 연락할 때, 고객 서비스 목적을 위해 거래 정보를 수집합니다. 

우리의 모바일 애플리케이션을 통해 수집된 모든 개인 데이터는 이 정책의 조건에 따라 보호되고 처리됩니다. 우리는 또한 이러한 알림을 수신하기로 선택한 사용자에게만 자동("푸시") 알림을 제공합니다. 개인은 우리에게 위치 정보를 제공하거나 푸시 알림을 활성화할 필요 없이 우리의 모바일 애플리케이션을 사용할 수 있습니다.

웹사이트를 사용할 때, 귀하의 쿠키 설정 구성에 따라, 우리는 귀하의 웹사이트 사용에 대한 특정 정보를 자동으로 수집할 수 있습니다. 이 정보는 웹사이트에 접근한 날짜 및 시간, 웹사이트에 접근하는 데 사용하는 브라우저, 운영 체제 및 장치, 접근한 웹사이트 페이지, 그리고 참조 웹사이트 및 종료 웹사이트 페이지를 포함합니다. 회사는 이 정보를 다양한 목적으로 사용할 수 있으며, 여기에는 회사 웹사이트를 관리하고 개선하고, 우리의 제품 및 서비스를 향상시키는 것이 포함됩니다. 

적용 가능한 법률이 허용하는 경우, 우리는 귀하에게 서비스를 제공하거나 관련 마케팅 및 맥락 광고를 제공하기 위해 귀하의 일반적인 위치를 식별하는 데 정보를 사용할 수도 있습니다. 회사는 또한 반복 방문자를 인식하고 귀하의 서비스 사용을 용이하게 하기 위해 인터넷 프로토콜(IP) 주소와 고유 장치 식별자를 수집합니다.

회사의 웹사이트 특정 사용자는 회사가 귀하가 요청하는 서비스를 제공하기 위해 개인 데이터를 수집해야 하는 방식으로 우리와 상호작용하기를 선택합니다. 우리가 수집하는 정보의 양과 유형은 그 상호작용의 성격에 따라 다릅니다. 

회사의 웹사이트에는 다른 웹사이트나 온라인 서비스에 대한 링크가 포함되어 있을 수 있습니다. 이러한 링크를 사용할 경우, 귀하는 다른 웹사이트나 서비스에 연락하게 됩니다. 회사는 이러한 다른 웹사이트나 서비스, 또는 귀하의 개인 정보를 수집, 사용, 공개, 보존 및 삭제하는 것에 대해 책임이나 의무를 지지 않습니다. 다른 웹사이트나 온라인 서비스에 적용되는 개인정보 보호정책 및 이용 약관을 참조하시기 바랍니다.

생체 인식 데이터 수집 

생체 인식 지원 체크인 시스템과 회사의 원격 감독 플랫폼(프로프락터로 알려져 있음)은 시험 후보자의 개인 정보를 보호하면서 시험 후보자의 신원을 확인하는 방식으로 시험 프로세스의 보안과 무결성을 개선하기 위해 설계되었습니다. 이러한 기술에는 지문 및 얼굴 인식이 포함되며, 신원 확인, 사기 및 허위 진술 탐지 및 방지, 시험 프로세스의 무결성 유지, 시험 센터 및 원격 감독 시험의 보안을 향상시키기 위해 사용됩니다.

4. 귀하의 개인 데이터를 왜 수집하나요?

우리의 시험 주최자를 대신하여, 회사는 다음과 같은 목적으로 귀하의 개인 데이터를 수집합니다: 

  • 시험 일정 예약
  • 신원 확인
  • 계정 관리 및 시험 및 결제 관리
  • 고객 서비스 요청 관리
  • 무단 후보자의 사기 및 허위 진술 탐지 및 방지
  • 시험 프로세스의 무결성을 유지하기 위한 데이터 분석 수행
  • 시험 결과를 후보자 및 시험 주최자에게 보고
  • 마케팅 활동 수행(예: 발표, 새로운 시험, 새로운 시험 센터, 프로모션, 다가오는 이벤트, 새로운 제품, 특별 기능 및 매장 오픈), 적용 가능한 법률에 따라
  • 회사의 법적 권리, 이익 및 구제책을 보호하고 집행하며, 회사 또는 다른 사람의 비즈니스, 운영 또는 고객을 보호하기 위해, 회사의 제품 및 서비스에 대한 접근 또는 사용을 관리하는 이용 약관, 서비스 약관 및 기타 계약을 시행하기 위해
  • 웹사이트 분석 도구(예: Google Analytics 4)를 사용하여 방문자 행동 분석
  • 플랫폼 전반에 걸쳐 디지털 광고 캠페인의 성과 평가 및 개선
  • 적용 가능한 법률에 따라 인공지능 지원 기술 교육 및 테스트.

공급자 및 기타 제3자를 위해, 우리는 다음과 같은 목적을 위해 귀하의 개인 데이터를 수집합니다:

  • 공급자 관리 및 관리
  • 청구서 처리
  • 공급자 실사 및 기타 법적 요구사항

우리는 다음과 같은 경우에만 개인 데이터를 회사의 직원, 계약자 및 하청업체에게 공개합니다: (i) 우리를 대신하여 정보를 처리하거나 회사의 웹사이트 및 모바일 애플리케이션을 통해 이용 가능한 서비스를 제공하기 위해 해당 정보에 접근해야 하는 경우; 그리고 (ii) 해당 정보를 다른 사람에게 공개하지 않기로 동의하는 경우. 회사는 개인 데이터를 제3자에게 임대, 판매 또는 교환하지 않습니다.

이 정책에 따라 보호되는 개인 데이터가 원래 수집된 목적과 실질적으로 다른 새로운 목적으로 사용되거나 이 정책에 명시되지 않은 방식으로 제3자에게 공개될 경우, 귀하의 개인 데이터가 이러한 방식으로 사용되거나 공개되는 것을 선택할 수 있는 기회를 제공합니다. 이러한 개인 데이터의 사용 또는 공개에서 옵트아웃 요청은 아래 "문의하는 방법" 섹션에 명시된 대로 회사에 보내야 합니다.

5. 귀하의 개인 데이터를 처리하는 법적 근거는 무엇인가요? 

개인 데이터는 일반적으로 다음의 법적 근거에 따라 수집되고 처리됩니다:

  • 계약의 이행, 여기에는 시험 등록 및 일정 예약, 시험 관리, 사기 방지 및 시험 결과 처리 등이 포함됩니다.
  • 특별 범주의 개인 데이터 수집 및 처리에 대한 귀하의 동의.
  • 적용 가능한 법률에 따라 국경 간 데이터 전송에 대한 귀하의 동의.
  • 청구서 처리 및 재무 계정 관리, 비즈니스 연속성을 촉진하기 위한 백업 목적, 시험 센터 관리, 비즈니스 계획, 계약 관리, 고객에게 제공되는 시험 서비스 개선, 기존 시험 후보자에게 관련 서비스 및 제품 제안, 웹사이트 관리, 이행, 분석, 보안 및 사기 방지, 기업 거버넌스, 재해 복구 계획, 감사 및 보고, 인공지능 기술 교육 및 개선과 같은 합법적인 비즈니스 목적.
  • 법적 또는 규제 의무 준수.

6. 개인 데이터 공개 

귀하의 개인 데이터를 처리할 수 있는 제3자는 다른 회사 계열사, 인증된 시험 센터, 시험 주최자 및 회사의 데이터 처리자로 활동하는 서비스 제공업체로 다음과 같은 서비스를 제공합니다: 데이터 호스팅, 시험 관리 서비스, 비즈니스 생산성 애플리케이션, 고객 서비스 지원 및 고객 관계 관리 소프트웨어입니다. 

정부 기관은 국가 안보 또는 법 집행 요구 사항을 충족하기 위해 합법적인 요청의 결과로 개인 데이터에 접근할 수 있습니다.

적용 가능한 법률이 허용하는 경우, 회사는 웹사이트 분석 및 광고 플랫폼을 사용하여 웹사이트에서 사용자 행동을 이해하고 관련 광고를 전달합니다. 이러한 플랫폼은 귀하의 웹사이트 상호작용에 대한 데이터를 수집하기 위해 쿠키, 픽셀 또는 유사한 기술을 사용할 수 있습니다. 이 정보는 캠페인의 효과를 측정하고 광고 콘텐츠를 개인화하며 전반적인 사용자 경험을 향상시키는 데 사용됩니다. 이러한 도구의 사용 정도는 귀하가 브라우저에서 쿠키 설정을 어떻게 구성하느냐에 따라 달라지며, 귀하는 언제든지 쿠키 기본 설정을 관리하여 개인화된 광고를 옵트아웃할 수 있습니다.

생체 인식 데이터는 다음과 같은 경우에만 제3자에게 공개될 수 있습니다: 

  • 부정행위, 무단 시험 또는 기타 시험 응시자 부정행위 조사의 목적으로만 관련된 조사를 위해.
  • 관할권 및/또는 그러한 요청을 할 권한이 있는 규제, 법률 또는 정부 기관의 합법적인 요청과 관련하여.

당사는 제3자 서비스 제공업체와 계약을 체결하여 개인 데이터가 본 정책 및 해당 법률에서 요구하는 적절한 기밀성 및 보안 조치를 준수하여 처리되도록 합니다.

귀하가 EU, UK 또는 스위스의 데이터 주체인 경우, 위에서 언급한 바와 같이 귀하의 개인 데이터를 제3자 서비스 제공업체에게 이전하고 그들이 우리를 위해 또는 우리를 대신하여 서비스를 수행하는 경우, 회사는 그들이 해당 데이터를 처리하는 것에 대해 책임을 지며, 아래에서 언급한 DPF 원칙과 일치하지 않게 귀하의 개인 데이터를 처리하는 경우에는 손해를 초래하는 사건에 대해 책임이 없음을 입증하지 않는 한 책임을 집니다.

7. 우리는 귀하의 개인 데이터를 얼마나 오래 저장합니까?

회사는 비즈니스 과정에서 생성된 모든 기록, 개인 데이터를 포함한 기록의 보존, 저장 및 파기를 위해 준수하는 포괄적인 기록 관리 프로그램 및 관련 보존 일정을 채택했습니다. 또한 우리는 지역적으로 위치한 데이터 서버에 따라 데이터를 분리하는 데이터 관리 전략을 배치합니다.

고객 특정 계약 요구 사항 및 해당 법률에 따라, 당사는 귀하의 개인 데이터를 처리 기간 동안 다음의 짧은 기간 동안 보관합니다:

  • 마지막 서비스, 시험 또는 평가 날짜로부터 5년(5) 동안; 또는
  • 개인 데이터가 수집된 목적의 만료; 또는
  • 개인 데이터가 수집된 해당 관할권의 법률.

회사는 위에서 언급한 목적을 위해 필요한 이상으로 개인 데이터를 보관하지 않습니다. 그러나 고객 특정 계약 요구 사항 및 해당 법률을 준수하거나 권리를 보호하거나 행사하기 위해 필요한 경우 개인 데이터를 더 오래 보관할 수 있습니다.

이민, 난민 및 시민권 캐나다와 관련된 시험 결과의 경우, 우리는 이민, 난민 및 시민권 캐나다에서 요구하는 최소 보존 기간(현재 10년) 동안 귀하의 개인 데이터 기록을 보관합니다. 호주 비자와 관련된 시험 결과의 경우, 우리는 호주 연방에서 요구하는 최소 보존 기간(현재 7년) 동안 귀하의 개인 데이터 기록을 보관합니다.

생체 데이터 저장

컴퓨터 기반 시험 센터에서 수집된 모든 생체 데이터는 안전하게 회사의 유럽 연합 내 안전한 데이터 센터로 전송되고 안전하게 저장되며, 수집된 관할권의 해당 법률에 따라 보관됩니다. 생체 데이터는 Microsoft Azure에 30일 동안 저장 및 보호됩니다.

8. 개인 데이터의 국경 간 전송

우리의 비즈니스 프로세스는 종종 회사와 그 계열사 간의 개인 데이터 국제 전송을 요구합니다. 귀하와 회사 간의 관계의 성격에 따라, 귀하의 개인 데이터는 미국에 위치한 안전한 서버에 저장됩니다. 귀하의 시험 성격과 시험 위치에 따라, 회사 및 그 서비스 제공업체는 미국 이외의 국가(캐나다, 멕시코, 인도 및 유럽 연합 또는 아시아에 위치한 기타 국가 포함)에서 개인 데이터를 처리할 수 있습니다.

개인 데이터가 제3자에게 공개되거나 해당 법률에 따라 충분한 보호 수준을 제공하지 않는 국가에 공개되는 경우, 회사는 다음을 보장합니다:

  • 관련 감독 기관에서 승인한 표준 계약 조항의 시행;
  • 국경 간 데이터 전송을 관리하고 해당 법률에 따라 필요하고 적절한 보호 수준을 보장하기 위한 적절한 조직적, 기술적 및 법적 보호 조치를 채택;
  • 필요한 경우 전송의 상황과 제3국의 법률을 평가하고, 필요할 경우 보완 조치를 구현해야 하는지 확인하기 위해 데이터 전송 영향 평가를 완료.

미국으로의 국경 간 데이터 전송과 관련하여 회사는 EU-미국 DPF, EU-미국 DPF에 대한 영국 연장 및 스위스-미국 DPF를 준수합니다.

회사는 EU 및 영국에서 받은 개인 데이터의 처리와 관련하여 EU-미국 데이터 개인 정보 보호 프레임워크 원칙(EU-미국 DPF 원칙)을 준수한다고 미국 상무부에 인증했습니다. 회사는 스위스에서 받은 개인 데이터의 처리와 관련하여 스위스-미국 데이터 개인 정보 보호 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수한다고 미국 상무부에 인증했습니다.

본 개인정보 보호 정책의 조건과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙 간에 갈등이 있는 경우, 원칙이 우선합니다. 데이터 개인 정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증서를 보려면 https://www.dataprivacyframework.gov/를 방문하세요.

9. 귀하의 권리는 무엇입니까?

귀하의 위치와 해당 법률에 따라, 귀하는 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다:

  • 접근 권리
  • 수정 권리
  • 삭제 권리
  • 처리 제한 권리
  • 처리에 대한 반대 권리
  • 데이터 이동 권리
  • 사후에 귀하의 개인 데이터 사용 방법을 결정할 권리

이러한 권리의 행사는 해당 법률 및 감독 기관의 관련 지침에서 제공하는 제한 사항의 적용을 받습니다.

귀하의 권리를 행사하기 위해 데이터 주체는 “문의하는 방법” 섹션에 설명된 대로 회사에 연락할 수 있습니다. 기록 삭제는 해당 계정을 종료해야 할 수도 있음을 유의하시기 바랍니다. 귀하의 요청을 완료하기 전에 회사는 요청자의 신원을 확인하기 위해 추가 질문을 하거나 다른 조치를 취할 수 있습니다. 요청을 만족시킬 수 없는 경우(거부 또는 제한)에는 서면으로 우리 결정의 정당성을 설명하겠습니다.

EU-미국 DPF, 영국 EU-미국 DPF 연장, 스위스-미국 DPF에 따라 회사는 귀하의 개인 데이터 수집 및 사용과 관련된 DPF 원칙에 대한 불만을 해결할 것을 약속합니다.

EU, 영국 및 스위스 데이터 주체가 EU-미국 DPF, 영국 EU-미국 DPF 연장, 스위스-미국 DPF에 따라 수집된 개인 데이터 처리에 관한 문의나 불만이 있을 경우 “문의하는 방법 및 불만 처리” 섹션에 설명된 대로 먼저 회사에 연락해야 합니다.

캘리포니아 개인정보 권리

캘리포니아 민법 제1798조는 캘리포니아 거주자가 비즈니스 관계를 맺고 있는 회사에 대해 직접 마케팅 목적을 위해 회사가 제3자와 개인 데이터를 공유하는 것에 대한 특정 정보를 요청할 수 있도록 허용합니다. 회사는 동의 없이 마케팅 목적으로 캘리포니아 소비자의 개인 데이터를 제3자와 공유하지 않습니다. 테스트 후보자인 경우, 귀하의 개인 데이터를 귀하의 테스트 스폰서에게 제공하며, 스폰서는 이를 자신의 개인정보 보호 정책에 따라 사용할 수 있습니다.

10. 귀하의 개인 데이터를 어떻게 보호합니까?

회사는 모든 개인 데이터를 보안 사건이나 무단 공개로부터 보호하기 위해 기술적, 물리적 및 관리적 안전 장치를 포함한 다양한 보안 조치를 시행합니다. 이러한 보안 조치는 업계에서 적절한 보안 기준으로 인정받으며, 접근 통제, 비밀번호, 암호화, 삭제를 위한 엄격한 시간 제한, 로깅 메커니즘 및 정기적인 보안 평가를 포함합니다.

귀하의 개인 데이터에 영향을 미칠 수 있는 개인 데이터 유출 사건 발생 시, 회사는 사고 대응 계획을 따르며 데이터 주체의 위험을 완화하기 위해 적절한 조치를 신속하게 취할 것입니다. 이러한 조치에는 적절한 감독 기관 및 영향을 받은 데이터 주체에게 통지하는 것이 포함될 수 있으며, 사건 및 완화 조치의 관련 세부 사항을 제공해야 할 수 있습니다.

회사의 정보 보안 프로그램은 보안 및 데이터 개인정보 보호 및 보호를 위한 최고 기준을 충족하거나 초과하는지 확인하기 위해 매년 여러 차례 다양한 제3자 기관에 의해 검토됩니다. 또한, 직원과 계약자는 오용, 손실 또는 무단 접근의 알려진 또는 의심되는 사례를 신속하게 보고할 의무가 있습니다.

11. 중화인민공화국 개인 정보 보호법(‘PIPL’)에 따른 개인 데이터 처리

이 섹션은 개인 데이터가 중화인민공화국(PRC) 국경 내에 위치하거나 PRC에 위치한 자회사 중 하나에 의해 처리될 때 적용됩니다.

PIPL 제13조에 따라 개인 데이터는 다음과 같은 목적을 위해 수집될 수 있습니다:

  • 개인의 동의를 기반으로;
  • 계약 이행, 정당한 비즈니스 이익을 위해;
  • 법적 의무 및 책임 이행을 위해;
  • 공개적으로 이용 가능한 데이터 처리;
  • 법적 요구 사항 충족.

PIPL 제23조 및 섹션 4에 명시된 요구 사항에 따라, 귀하의 개인 데이터를 제3자에게 전송하고 공유하는 것은 (1) 귀하의 특정 동의가 있는 경우, 또는 (2) 관련 법률에 따라 법적 의무를 이행하기 위한 것이 아니면 이루어지지 않습니다.

이 정책에서 규정된 목적에 따라 개인 데이터는 귀하의 거주지 외부의 국가 또는 지역으로 전송될 수 있습니다. 이 경우, 회사는 접근 통제, 비밀번호, 암호화 기준, 보존 기간에 대한 엄격한 시간 제한, 로깅 메커니즘 및 정기적인 보안 평가를 포함하여 관련 법률에 따라 개인 데이터의 보안을 보호할 것입니다.

회사는 귀하의 개인 데이터를 PRC 외부로 전송하기 전에 PIPL 제39조에 따라 국경 간 데이터 전송에 대해 귀하에게 충분히 통지하고 귀하의 동의를 받을 것이며, 다음과 같은 내용을 알려드립니다: 수신자의 이름, 연락처 정보, 처리 목적, 처리 방법, 개인 데이터 유형, 및 PIPL에 따른 귀하의 권리를 행사할 수 있는 방법 및 절차를 상기시켜 드립니다. 이를 수행하기 위해 귀하의 명시적이고 별도의 동의를 요청할 것입니다.

필요한 경우, 회사는 개인 데이터가 PRC 외부로 전송될 경우 관련 법률에 따라 국경 간 데이터 전송 위험 평가를 수행할 것입니다.

PIPL에 따라 민감한 개인 데이터는 유출되거나 불법적으로 사용될 경우 자연인의 존엄성에 심각한 해를 끼치거나 개인 또는 재산의 안전에 해를 끼칠 수 있는 개인 데이터로 정의되며, 생체 특성, 종교적 신념, 특별 지정된 지위, 의료 건강, 금융 계좌, 개인 위치 추적 등의 정보를 포함하고 14세 미만 아동의 개인 데이터도 포함됩니다.

PIPL에 따라 민감한 개인 데이터의 처리는 개인의 별도의 동의가 필요하며 특정 비즈니스 관련 목적을 위해 수행됩니다.

회사는 부모 또는 다른 보호자의 별도의 동의 없이 14세 미만 아동의 개인 데이터를 수집하지 않습니다. 우리는 법률이 허용하는 범위 내에서만 아동에 대한 개인 데이터를 사용하거나 공개하며, 관련 법률 및 규정에 따라 부모의 동의를 요청하거나 아동을 보호하기 위해 사용합니다.

개인 데이터 유출 사건이 발생할 경우, 회사는 데이터 주체의 개인 데이터 권리를 침해하는 경우 민사 책임을 져야 하며, 이는 PIPL에 따라 데이터 관리자에게 부여된 행정적, 형사적 또는 기타 법적 책임에 영향을 미치지 않습니다.

12. 개인정보 처리방침 변경

회사는 새로운 또는 다른 개인정보 관행 및 관련 법률의 변경에 따라 이 정책을 업데이트할 수 있습니다. 업데이트된 버전의 이 정책은 적절한 경로를 통해 제공되며, 발효일 이후에 수집된 데이터에 적용됩니다.

13. 문의하는 방법 및 불만 처리

이 정책에 대한 문의, 의견 또는 우려 사항이 있는 경우, 또는 적용 법률에 의해 허용되는 개인 정보 권리를 행사하기 위해, 개인 데이터 요청을 통해 전용 포털에 요청을 제출해 주시기 바랍니다.

또한, 다음 주소로 데이터 보호 책임자에게 연락하실 수 있습니다: privacy@prometric.com

우편으로도 다음 주소로 연락하실 수 있습니다:

Prometric Privacy Program Manager
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

EU-U.S. DPF, 영국 EU-U.S. DPF 연장, 스위스-U.S. DPF를 준수하여, 회사는 EU 감독 당국, 영국 정보 커미셔너 사무소(ICO), 스위스 연방 데이터 보호 및 정보 커미셔너(FDPIC)가 설립한 패널의 조언에 협력하고 이를 준수할 것을 약속합니다. 이는 EU-U.S. DPF, 영국 EU-U.S. DPF 연장, 스위스-U.S. DPF에 의존하여 수신한 개인 데이터 처리에 대한 해결되지 않은 불만 사항에 관한 것입니다.

위의 채널을 통해 DPF 불만이 해결되지 않는 경우, 특정 조건 하에 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다.

또한 귀하는 관련 관할권의 competent Supervisory Authority에 직접 불만을 제기할 권리가 있습니다.