Prometric 글로벌 개인정보 보호정책

언어 면책 조항:
이 정책은 편의를 위해 여러 언어로 제공됩니다. 번역된 버전과 영어 버전 간에 불일치 또는 충돌이 발생할 경우, 영어 버전이 공식적이고 통제적인 정책으로 간주됩니다.

최종 업데이트: 2026년 6월

소개

Prometric LLC, Paragon 및 기타 글로벌 자회사와 계열사(이하 통칭하여 “회사”, “우리”, “우리의” 또는 “우리는”)는 데이터 주체인 귀하와의 관계에 따라 데이터 관리자 또는 데이터 처리자로 활동할 수 있습니다.   

이 개인정보 보호 정책(이하 “정책”)은 시험 응시자, 클라이언트, 계약자 및 파트너(이하 “데이터 주체”, “귀하” 또는 “귀하의”)에 대한 개인정보 수집 및 처리에 대해 설명합니다.  

회사는 운영하는 모든 지역의 데이터 보호 법률 및 규정을 준수하기 위해 노력하며, 여기에는 2016년 4월 27일 유럽 의회 및 이사회의 규정(EU) 2016/679(개인 데이터 처리에 관한 자연인 보호 및 그러한 데이터의 자유로운 이동에 관한 규정, 지침 95/46/EC(일반 데이터 보호 규정)(“GDPR”)을 폐지함); 2018년 캘리포니아 소비자 개인정보 보호법(“CCPA”), 2020년 캘리포니아 개인정보 권리 법(“CPPA”); 중화인민공화국의 개인정보 보호법(“PIPL”); 아동 온라인 개인정보 보호법(“COPPA”); 가족 교육권 개인정보 보호법(“FERPA”); 및 전 세계의 기타 관련 데이터 보호 법률 및 규정이 포함됩니다. 

회사는 인증의 일환으로 EU-미국 데이터 개인정보 보호 프레임워크(EU-U.S. DPF), EU-U.S. DPF에 대한 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크(Swiss-U.S. DPF)와 EU, 영국 및 스위스 데이터 주체의 권리를 준수합니다. 따라서 회사는 미국 연방 거래 위원회(FTC)의 조사 및 집행 권한의 적용을 받습니다.

별도로 언급되지 않는 한, 다음 정의가 이 정책에 적용됩니다:

  • “적용 법률”은 관련 국가, 주 또는 영토의 데이터 보호법 또는 데이터 보호와 관련된 적용 규정을 의미합니다. 
  • “개인 데이터”는 식별된 사람 또는 식별 가능한 자연인과 관련된 정보를 의미합니다(“데이터 주체”).
  • “처리”는 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미하며, 자동화된 수단 여부와 관계없이 수집, 기록, 조직, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송에 의한 공개, 배포 또는 기타 제공, 정렬 또는 결합, 제한, 삭제 또는 파괴와 같은 작업을 포함합니다.
  • “감독 기관” 또는 “감독 기관들”은 특정 관할권 내에서 데이터 보호 법률 및 규정의 적용을 모니터링 및/또는 집행할 책임이 있는 정부 기관에 의해 설립된 독립적인 공공 기관 또는 기관을 의미합니다.
     

1. 어떤 종류의 개인 데이터를 수집합니까?

회사는 귀하와의 관계, 시험의 성격, 제공되는 서비스 및 적용 법률에 따라 다음과 같은 개인 데이터를 수집할 수 있습니다: 

  • 이름, 주소, 전화번호, 국가별 식별 번호, 이메일 주소, 로그인 및 비밀번호 정보를 포함한 연락처 세부사항
  • 생년월일
  • 출생 국가
  • 성별
  • 학교 입학 날짜 (미국)
  • 주 언어
  • 모국어
  • 부모/guardian 정보
  • 응시자 시험 및 수업 일정 세부사항
  • 시험 평가 세부사항, 응시자 ID 번호, 응시한 시험 및 시기, 해당 시험과 관련된 점수, 결과, 시험 또는 특정 시험 섹션이 응시된 횟수
  • 행동 사건
  • 개입
  • 출석
  • 평가 결과
  • 시험 주최자가 요구하는 경우 응시자의 사회 보장 번호 (미국)
  • 결제 및 금융 기관 정보
  • 거주지 및 국적
  • 사진
  • 서명
  • 비디오 녹화
  • 오디오 녹음(적용 법률에 의해 허용되는 경우 및 특정 관할권 내에서만)
  • 신원 확인, 검증 또는 자격 증명 문서의 정보
  • 응시자 시험 패턴, 시험 장소, 시험 결과 및 당사 웹사이트 및 애플리케이션 사용 방법을 보여주는 요소를 포함한 거래 및 관계 정보
  • 바우처/쿠폰 정보 

또한, 회사는 적용 법률에 의해 허용되는 경우 특별 카테고리의 개인 데이터를 처리할 수 있으며, 여기에는 다음이 포함될 수 있습니다: 

  • 생체 인식 정보(지문 및 얼굴 이미지)
  • 시험 응시자의 시험 편의 요청과 관련된 건강 정보 또는 의료 데이터
  • 인종 또는 민족, 적용 법률에 의해 허용되는 경우 

회사는 특별 카테고리의 개인 데이터를 원래 수집된 목적이나 데이터 주체가 이후에 승인한 목적 이외의 용도로 사용하지 않습니다. 귀하의 명시적이고 확정적인 동의(옵트인)를 받지 않는 한 그렇습니다.

일부 시험에서는 시험 장소 관리자가 귀하의 신분증 복사본을 스캔하고 귀하의 서명을 기록하며 귀하의 사진을 찍어 신원 확인을 위해 사용해야 할 수 있으며, 이는 회사의 데이터베이스에 직접 저장됩니다.

미성년자의 개인 데이터

회사는 미성년자의 부모 또는 법적 보호자의 동의 없이 미성년자로부터 또는 미성년자와 관련된 개인 데이터를 고의로 수집하지 않습니다. 회사는 미성년자의 부모 또는 법적 보호자가 자녀의 개인 데이터 공개를 감독하고 모니터링할 것으로 기대합니다.

필요한 경우, 우리는 FERPA에 따라 학교가 의무를 이행하는 데 도움을 줍니다. 회사는 미성년자를 포함한 학생을 위한 제한된 기능 집합 및 웹사이트 경험을 제공합니다. 이 정책의 어떤 내용도 학생(또는 그 부모 또는 법적 보호자)의 교육 기록과 관련하여 학생의 권리를 축소할 의도가 없습니다. 회사는 FERPA를 위반하여 교육 기록에서 개인 데이터를 공개하지 않으며, 그러한 정보를 판매, 마케팅, 광고 또는 기타 금지된 목적으로 사용하지 않기로 특별히 동의합니다.

회사는 교육 기관으로부터 학생 계정을 생성하는 데 필요한 최소한의 정보만 받으며, 이는 일반적으로 이메일, 비밀번호, 이름 및 성, 그리고 학생의 교사가 제공하는 고유한 교실 코드를 포함합니다. 이 정보 외에도 학생은 할당된 활동에 따라 응답을 제출할 수 있으며, 이는 교사와 학생 간의 비밀로 유지되며 학교/교사를 위한 목적으로만 사용됩니다. 학생이 입력한 정보 외에도 우리는 서비스 사용과 관련된 정보를 자동으로 수집합니다.

회사는 이 정책에 설명된 대로 배포, 공유 또는 판매를 위해 학생, 미성년자 또는 가족에 대한 개인 데이터를 축적하지 않습니다. 어떤 학생의 프로필도 공개되거나 다른 학생들에게 보이게 되지 않습니다. 교사는 자신의 수업을 다른 교사와 공유할 수 있으며, 여기에는 성적이나 점수가 포함될 수 있으며, 이는 협업을 돕기 위한 것입니다.

부모의 권리

회사는 등록된 미성년자의 부모 및 법적 보호자가 COPPA에 따라 법적 권리를 행사할 수 있도록 권한을 부여합니다.

자녀의 개인 데이터 사본을 원하시는 부모는 자녀의 학교 직원에게 연락할 수 있습니다. 학교는 언제든지 학생으로부터 추가 개인 데이터를 수집하는 것을 허용하지 않을 수 있으며, 우리가 수집한 개인 데이터를 삭제해 줄 것을 요청할 수 있습니다. 

2. 어떻게 귀하의 개인 데이터를 수집합니까? 

별도로 언급되지 않는 한, 회사는 데이터 주체로부터 직접 개인 데이터를 수집합니다.  시험 응시자의 경우, 이는 Prometric 장비나 시험 응시자의 개인 장치(예: 개인 데스크톱, 노트북 또는 보조 카메라로 사용되는 모바일 전화)를 사용하여 발생할 수 있습니다.  다른 경우에는, 우리는 초중등학교, 시험 주최자 또는 제3자 데이터 공급자로부터 정보를 받을 수 있습니다. 데이터 주체가 회사의 웹사이트를 방문하거나 등록하거나 시험을 치르거나 우리 애플리케이션을 사용하거나 우리에게 연락할 때, 고객 서비스 목적을 위해 거래 정보를 수집합니다.

당사가 모바일 애플리케이션을 통해 수집하는 모든 개인 데이터는 이 정책의 조건에 따라 보호되고 처리됩니다. 또한, 우리는 이러한 알림을 수신하기로 선택한 사용자에게만 자동("푸시") 알림을 제공합니다. 개인이 당사 모바일 애플리케이션을 사용하기 위해 위치 정보를 제공하거나 푸시 알림을 활성화할 필요는 없습니다.

쿠키 사용

당사 웹사이트를 방문할 때, 귀하의 쿠키 설정 구성 및 설정에 대한 동의에 따라, 웹사이트 사용에 관한 특정 정보를 수집할 수 있습니다. 예를 들어 웹사이트 접근 날짜 및 시간, 사용 중인 브라우저, 운영 체제 및 장치, 접근한 웹사이트 페이지, 그리고 참조 및 종료 웹사이트 페이지 등이 있습니다. 회사는 이 정보를 다양한 목적으로 사용할 수 있습니다. 여기에는 회사 웹사이트를 관리 및 개선하고 당사 제품 및 서비스를 개선하는 것이 포함됩니다.

적용 가능한 법률에 따라 허용되며 귀하의 동의가 있는 경우, 정보는 귀하의 일반적인 위치를 식별하여 서비스 또는 관련 마케팅 및 맥락 광고를 제공하는 데 사용될 수 있습니다. 회사는 또한 반복 방문자를 인식하고 귀하의 서비스 이용을 용이하게 하기 위해 인터넷 프로토콜(IP) 주소 및 고유 장치 식별자를 수집합니다.

회사의 웹사이트 특정 사용자는 당사와 상호작용하기 위해 개인 데이터를 수집하도록 요구합니다. 우리가 수집하는 정보의 양과 유형은 그 상호작용의 성격에 따라 달라집니다.

회사의 웹사이트에는 다른 웹사이트나 온라인 서비스에 대한 링크가 포함될 수 있다는 점에 유의하는 것이 중요합니다. 이러한 링크를 사용하면 다른 웹사이트 또는 서비스에 연결됩니다. 회사는 이러한 다른 웹사이트나 서비스의 개인 정보 수집, 사용, 공개, 보유 및 삭제에 대해 책임이나 통제권이 없습니다. 해당 웹사이트나 온라인 서비스에 적용되는 개인정보 보호정책 및 이용약관을 참조하시기 바랍니다.

생체 데이터 수집

생체 인식 체크인 시스템과 회사의 원격 감시 플랫폼(프로프락터로 알려짐)은 테스트 후보자의 개인 정보를 보호하면서 테스트 후보자의 신원을 확인하는 방식으로 테스트 프로세스의 보안과 무결성을 개선하도록 설계되었습니다. 테스트 체크인 과정에서 얼굴 특징의 기하학적 측정을 수집하는 이미지 캡처가 이루어지며, 이는 등록 시 공식 신분증에 표시된 테스트 후보자의 얼굴 이미지와 비교됩니다. 프로프락터에서는 얼굴 이미지 확인이 테스트 전반에 걸쳐 사용됩니다.

인공지능(AI) 사용

회사는 사기 예방 및 보안 기능의 범위 내에서 인공지능(AI) 및 자동화된 의사 결정 지원 기술을 사용합니다. 여기에는 신원 확인(얼굴 인식 및 생체 분석 포함), 행동 분석, 이상 탐지, 패턴 인식, 테스트 관리 과정 중 무단 개체, 개인 또는 활동의 식별 등이 포함됩니다. AI 기반 시스템은 또한 위험 신호를 평가하고, 불규칙성을 플래그하고, 테스트 환경의 무결성을 실시간으로 지원하는 데 사용될 수 있습니다.

이 AI 시스템은 인간의 판단을 대체하는 것이 아니라 보완하도록 설계되었습니다. 잠재적인 사기 또는 불규칙한 행동의 결정을 초래할 수 있는 AI 기반 도구로 생성된 모든 출력은 후보자 또는 테스트 세션에 대한 조치가 취해지기 전에 자격을 갖춘 직원의 검토 및 확인을 받습니다.

또한, AI는 테스트 후원자와의 상업적 관계를 촉진하는 데 사용될 수 있으며, 이를 통해 고객을 더 잘 지원하고 비즈니스 요구를 예측하는 데 도움이 되는 자동화된 통찰력을 제공합니다.

회사는 적용 가능한 데이터 보호 법률 및 규정에 따라 책임감 있고 윤리적이며 투명한 AI 사용을 약속합니다. 여기에는 해당되는 경우 EU AI 법, 일반 데이터 보호 규정(GDPR) 및 기타 관련 국가 또는 지역 프레임워크가 포함됩니다. 회사가 AI를 윤리적이고 책임감 있게 사용하는 방법에 대한 자세한 내용은 Prometric의 책임 있는 AI에 대한 약속를 방문하시기 바랍니다.

3. 우리는 왜 귀하의 개인 데이터를 수집합니까?

회사는 다음 목적을 위해 개인 데이터를 수집합니다:

  • 테스트 후원자 및 잠재 고객과의 고객 관계 관리
  • 시험 일정 예약
  • 테스트 후보자 신원 확인
  • 테스트 후보자 계정, 서비스 요청 관리 및 테스트 및 결제 관리
  • 무단 후보자의 사기 및 허위 진술 탐지 및 방지
  • 테스트 프로세스의 무결성을 유지하기 위한 데이터 분석 수행
  • 테스트 결과를 테스트 후보자 및 테스트 후원자에게 보고
  • 마케팅 활동 수행(예: 공지사항, 새로운 테스트, 새로운 테스트 센터, 프로모션, 다가오는 이벤트, 신제품, 특별 기능 및 매장 오픈), 적용 가능한 법률에 따라
  • 회사의 법적 권리, 이익 및 구제를 보호 및 집행하고 회사 또는 다른 사람의 비즈니스, 운영 또는 고객을 보호하기 위해, 회사의 제품 및 서비스에 대한 접근 또는 사용을 규율하는 약관, 서비스 약관 및 기타 계약을 집행하기 위해
  • 문서화, 기록 보관, 품질 보증 및 교육(고객 회의 녹화, 동의에 따라)
  • 웹사이트 분석 도구(예: Google Analytics)를 사용하여 방문자 행동 분석
  • 플랫폼 전반에 걸쳐 디지털 광고 캠페인의 성과 평가 및 개선
  • 적용 가능한 법률에 따라 AI 지원 기술을 교육하고 테스트
  • 바우처/쿠폰 프로그램 관리

공급업체 및 기타 제3자의 경우, 우리는 다음 목적을 위해 귀하의 개인 데이터를 수집합니다:

  • 공급업체 관리 및 운영
  • 문서화, 기록 보관, 품질 보증 및 교육(고객 회의 녹화, 동의에 따라)
  • 청구서 처리
  • 공급업체 실사 및 기타 법적 요구 사항

회사는 다음과 같은 개인 데이터를 오로지 회사의 직원, 계약자 및 하청업체에게만 공개합니다: (i) 우리를 대신해 정보를 처리하거나 회사의 웹사이트 및 모바일 애플리케이션을 통해 제공되는 서비스를 제공하기 위해 해당 정보에 접근해야 하는 경우; 그리고 (ii) 해당 정보를 다른 사람에게 공개하지 않기로 동의한 경우. 회사는 개인 데이터를 제3자에게 임대, 판매 또는 교환하지 않습니다.

생체 데이터 수집 목적

생체 데이터는 오로지 다음을 위해 사용됩니다: (1) 현재 및 미래의 평가에 참여하는 동안 후보자의 신원을 지속적으로 확인하기 위해; (2) 무단 후보자의 사기 및 허위 진술을 탐지하고 방지하기 위해; (3) 테스트 프로세스의 무결성을 유지하기 위해; (4) 테스트 센터 및/또는 테스트 콘텐츠의 보안을 개선하기 위해; 및 (5) 특정 면허 프로그램에 대해 법률에서 요구하는 경우.

본 정책에 의해 보호되는 개인 데이터가 원래 수집된 목적이나 이후에 승인된 것과 물질적으로 다른 새 목적에 사용되거나 본 정책에 명시되지 않은 방식으로 제3자에게 공개될 경우, 귀하의 개인 데이터가 그렇게 사용되거나 공개되도록 선택할 기회를 제공합니다. 이러한 개인 데이터의 사용 또는 공개를 거부하는 요청은 아래 "문의 방법" 섹션에 명시된 대로 회사에 보내야 합니다.

4. 귀하의 개인 데이터를 처리하는 법적 근거는 무엇입니까?

개인 데이터는 다음 법적 근거에 따라 수집되고 처리됩니다:

  • 테스트에 등록하고 일정을 잡고 해당 테스트를 관리하며 테스트 결과를 처리하는 계약의 이행.
  • 생체 개인 데이터를 포함한 특별 범주의 개인 데이터 수집 및 처리에 대한 귀하의 동의.
  • 국경 간 데이터 전송에 대해 적용 가능한 법률에 의해 요구되는 경우 귀하의 동의.
  • 고객 비디오 회의 녹화에 대한 귀하의 동의.
  • 청구서 처리 및 재무 계정 관리와 같은 합법적인 비즈니스 목적을 위해, 비즈니스 연속성을 촉진하기 위한 백업 목적, 테스트 센터 관리, 비즈니스 계획, 계약 관리, 고객에게 제공되는 테스트 서비스 개선, 기존 테스트 후보자에게 관련 서비스 및 제품 제안, 웹사이트 관리, 이행, 분석, 보안 및 사기 예방, 기업 거버넌스, 재해 복구 계획, 감사 및 보고, AI 기술 교육 및 개선을 적용 가능한 법률에 따라.
  • 법적 또는 규제 의무 준수.
     

5. 개인 데이터의 공개

귀하의 개인 데이터 처리에 관여할 수 있는 제3자는 다른 회사 계열사, 인증된 시험 센터, 시험 후원자 및 회사의 데이터 처리자로서 활동하는 서비스 제공업체를 포함하며, 다음과 같은 서비스를 제공합니다: 데이터 호스팅, 시험 관리 서비스, 비즈니스 생산성 애플리케이션, 고객 서비스 지원 및 고객 관계 관리 소프트웨어.

정부 기관은 국가 안보 또는 법 집행 요구 사항을 충족하기 위해 합법적인 요청의 결과로 개인 데이터에 접근할 수 있습니다.

적용 가능한 법률에 따라 허용되는 경우, 회사는 웹사이트 분석 및 광고 플랫폼을 사용하여 웹사이트에서 사용자 행동을 이해하고 관련 광고를 전달합니다. 이러한 플랫폼은 쿠키, 픽셀 또는 유사한 기술을 사용하여 귀하의 웹사이트와의 상호작용에 대한 데이터를 수집할 수 있습니다. 이 정보는 캠페인의 효과를 측정하고 광고 콘텐츠를 개인화하며 전반적인 사용자 경험을 향상시키는 데 사용됩니다. 이러한 도구의 사용 정도는 귀하가 브라우저의 쿠키 설정을 구성하는 방법에 따라 달라지며, 귀하는 쿠키 환경설정을 관리하여 언제든지 개인화된 광고에서 옵트아웃할 수 있습니다.

생체 데이터는 다음의 경우에만 시험 후원자, 법 집행 기관 또는 기타 제3자에게 공개될 수 있습니다:

  • 부정행위, 무단 시험 또는 기타 시험 후보자의 비행 조사를 위한 목적으로 부정행위와 관련된 조사에만 해당합니다.
  • 관할권 및/또는 그러한 요청을 할 수 있는 권한이 있는 규제, 법적 또는 정부 기관의 합법적인 요청과 관련하여.

우리는 제3자 서비스 제공업체와 계약을 체결하여 개인 데이터가 본 정책과 적용 가능한 법률에 의해 요구되는 적절한 기밀 및 보안 조치를 준수하여 처리되도록 합니다.

귀하가 EU, 영국 또는 스위스의 데이터 주체인 경우, 위에서 언급한 바와 같이 제3자 서비스 제공업체에게 귀하의 개인 데이터를 전송할 때, 회사는 해당 데이터의 처리에 대한 책임이 있으며, 그들이 아래 언급된 DPF 원칙과 일관되지 않게 귀하의 개인 데이터를 처리하는 경우 책임을 집니다. 단, 우리가 손해를 초래하는 사건에 대해 책임이 없음을 입증할 수 있는 경우는 제외합니다.

6. 귀하의 개인 데이터를 얼마나 오래 저장합니까?

회사는 비즈니스 과정에서 생성된 모든 기록을 보존, 저장 및 파기하기 위한 포괄적인 기록 관리 프로그램 및 관련 보존 일정을 채택하였으며, 여기에는 개인 데이터가 포함됩니다. 우리는 또한 지역별 데이터 서버에 따라 데이터를 분리하는 데이터 관리 전략을 배치합니다.

고객 특정 계약 요구 사항 및 적용 가능한 법률에 따라, 우리 회사는 귀하의 개인 데이터를 처리 기간 동안 다음의 짧은 기간 동안 보관합니다:

  • 마지막 서비스, 시험 또는 평가일로부터 다섯 (5) 년; 또는
  • 개인 데이터가 수집된 목적의 만료; 또는
  • 개인 데이터가 수집된 적용 법률의 규정에 따라.

회사는 위에서 언급한 목적을 위해 필요한 것 이상으로 개인 데이터를 보관하지 않습니다. 그러나 고객 특정 계약 요구 사항 및 적용 가능한 법률을 준수하기 위해 필요하거나 우리의 권리를 보호하거나 행사하기 위해 필요한 경우 개인 데이터를 더 오래 보관할 수 있습니다.

이민, 난민 및 시민권 캐나다와 관련된 시험 결과의 경우, 캐나다 이민, 난민 및 시민권부에서 요구하는 최소 보존 기간(현재 7년) 동안 귀하의 개인 데이터 기록을 보관합니다. 호주 비자와 관련된 시험 결과의 경우, 호주 연방 정부에서 요구하는 최소 보존 기간(현재 7년) 동안 귀하의 개인 데이터 기록을 보관합니다.

생체 데이터 저장

컴퓨터 기반 시험 센터에서 수집된 모든 생체 데이터는 회사의 안전한 데이터 센터(미국 또는 유럽 연합 내 위치에 따라)로 안전하게 전송되고 안전하게 저장되며, 수집된 관할권의 적용 법률에 따라 보관됩니다. 생체 데이터는 Microsoft Azure에 30일 동안 저장되고 보호되며, 우리 Paragon 시험 서비스의 일환으로 수집된 생체 데이터는 최대 3년 동안 보관됩니다. 후보자의 개인 데이터가 활성 보안 문제와 관련하여 사용되거나 비행 조사가 포함된 경우, 보존 기간이 더 길어질 수 있습니다.

7. 개인 데이터의 국경 간 전송

우리의 비즈니스 과정은 종종 회사와 그 계열사 간의 국제적인 개인 데이터 전송을 필요로 합니다. 귀하와 회사 간의 관계의 성격 및 적용 가능한 법률에 따라, 귀하의 개인 데이터는 미국에 위치한 안전한 서버에 저장됩니다. 귀하의 시험 성격과 시험 위치에 따라, 회사와 그 서비스 제공업체는 미국 이외의 국가(캐나다, 멕시코, 인도 또는 유럽 연합 또는 아시아에 위치한 국가)를 포함하여 개인 데이터를 처리할 수 있습니다.

개인 데이터가 제3자에게 공개되거나 적용 가능한 법률에 따라 충분한 보호 수준을 제공하지 않는 국가에 공개되는 경우, 회사는 다음을 보장합니다:

  • 관련 감독 기관에서 승인한 표준 계약 조항의 이행;
  • 국경 간 데이터 전송을 관리하고 적용 가능한 법률에 따라 필요한 적절한 보호 수준을 보장하기 위한 조직적, 기술적 및 법적 안전 장치의 채택;
  • 필요한 경우, 전송의 상황과 제3국의 법률을 평가하고, 필요에 따라 추가 조치를 구현해야 하는지 여부를 결정하기 위한 데이터 전송 영향 평가를 완료합니다.

미국으로의 국경 간 데이터 전송에 관하여, 회사는 EU-미국 DPF, 영국 EU-미국 DPF 확장 및 스위스-미국 DPF를 준수합니다.

회사는 미국 상무부에 대해 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙)을 준수하여 EU 및 영국으로부터 수신한 개인 데이터의 처리에 대해 인증하였습니다. 회사는 미국 상무부에 대해 스위스-미국 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수하여 스위스에서 수신한 개인 데이터의 처리에 대해 인증하였습니다.

이 개인정보 보호 정책의 조건과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙 간에 충돌이 있는 경우, 원칙이 우선합니다. DPF 프로그램에 대한 자세한 내용을 알아보고 인증서를 보려면 https://www.dataprivacyframework.gov/를 방문하시기 바랍니다.

8. 귀하의 권리는 무엇인가요?

귀하의 위치 및 적용 법률에 따라, 귀하는 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다:

  • 접근 권리
  • 수정 권리
  • 삭제 권리
  • 처리 제한 권리
  • 처리에 대한 반대 권리
  • 데이터 이동 권리
  • 귀하의 개인 데이터가 사후에 어떻게 사용되는지를 결정할 권리

이러한 권리의 행사에는 적용 법률 및 감독 기관의 관련 지침에서 제공하는 제한이 적용됩니다.

귀하의 권리를 행사하려면 “문의하는 방법” 섹션에 설명된 대로 회사에 연락하실 수 있습니다. 기록을 삭제하는 경우 해당 계정을 종료해야 할 수도 있다는 점에 유의하시기 바랍니다. 요청을 완료하기 전에 회사는 귀하의 신원을 확인하기 위해 추가 질문을 하거나 다른 단계를 수행할 수 있습니다. 요청을 수용할 수 없는 경우(거부 또는 제한)에는 서면으로 그 결정을 정당화합니다.

EU-미국 DPF, UK EU-미국 DPF 확장 및 스위스-미국 DPF를 준수하여, 회사는 귀하의 개인 데이터 수집 및 사용에 대한 DPF 원칙 관련 불만을 해결하기 위해 최선을 다합니다.

EU, 영국 및 스위스 데이터 주체는 EU-미국 DPF, UK EU-미국 DPF 확장 및 스위스-미국 DPF에 따라 수신한 개인 데이터 처리와 관련하여 문의나 불만이 있는 경우, “문의 및 불만 처리 방법” 섹션에 설명된 대로 먼저 회사에 연락해야 합니다.

캘리포니아 개인정보 권리

캘리포니아 민법 제1798조는 캘리포니아 거주자가 확립된 비즈니스 관계를 맺고 있는 회사에 대해 제3자와의 개인 데이터 공유에 대한 특정 정보를 요청할 수 있도록 허용합니다. 회사는 동의 없이 캘리포니아 소비자의 개인 데이터를 제3자와 마케팅 목적으로 공유하지 않습니다. 귀하가 시험 후보자인 경우, 우리는 귀하의 개인 데이터를 귀하의 시험 후원자에게 제공하며, 후원자는 해당 정보를 자신의 개인정보 보호 정책에 따라 사용할 수 있습니다.

9. 귀하의 개인 데이터를 어떻게 보호합니까?

회사는 개인 데이터를 보안 사고 또는 무단 공개로부터 보호하고, 보다 일반적으로 개인 데이터 유출로부터 보호하기 위해 기술적, 물리적 및 관리적 안전 조치와 같은 다양한 보안 조치를 시행합니다. 이러한 보안 조치는 산업 내 적절한 보안 기준으로 인정되며, 접근 통제, 비밀번호, 암호화, 삭제에 대한 엄격한 시간 제한, 로깅 메커니즘 및 정기적인 보안 평가 등을 포함합니다.

귀하의 개인 데이터에 잠재적으로 영향을 미치는 개인 데이터 유출 사건이 발생할 경우, 회사는 사고 대응 계획을 따르며 데이터 주체에 대한 위험을 완화하기 위해 적절한 조치를 신속히 취할 것입니다. 이러한 조치에는 관련 감독 기관 및 영향을 받은 데이터 주체에게 통지하는 것이 포함될 수 있으며, 해당 사건 및 완화 조치에 대한 세부 정보를 제공할 것입니다.

회사의 정보 보안 프로그램은 보안 및 데이터 프라이버시 및 보호를 위한 최고의 기준을 충족하거나 초과하는지 확인하기 위해 여러 제3자 조직에 의해 매년 검토됩니다. 또한, 직원과 계약자는 사용, 손실 또는 무단 접근의 알려진 경우를 신속히 보고할 의무가 있습니다.

10. 중국 인민공화국 개인 정보 보호법(‘PIPL’)에 따른 개인 데이터 처리

이 섹션은 개인 데이터가 중국 인민공화국(PRC) 내에 위치하거나 PRC에 위치한 당사 중 하나에 의해 개인 데이터가 처리될 때 적용됩니다.

PIPL 제13조에 따라 개인 데이터는 다음과 같은 목적으로 수집될 수 있습니다:

  • 개인의 동의를 기반으로;
  • 계약 이행을 위해, 정당한 사업상의 이익을 위해;
  • 법적 의무 및 책임 이행을 위해;
  • 공개된 데이터 처리;
  • 법적 요구 사항을 충족하기 위해.

PIPL 제23조에 명시된 요구 사항 및 섹션 4에 언급된 내용을 따라, 귀하의 개인 데이터를 제3자에게 전송하거나 공유하지 않을 것입니다(1) 귀하의 특정 동의가 필요한 경우, 또는 (2) 적용 법률에 따른 법적 의무를 이행하기 위해서입니다.

본 정책에 명시된 목적에 따라, 개인 데이터는 귀하의 거주지 외부의 국가 또는 지역으로 전송될 수 있습니다. 이 경우 회사는 적용 법률에 따라 개인 데이터의 보안을 보호할 것이며, 접근 통제, 비밀번호, 암호화 기준, 보존 기간에 대한 엄격한 시간 제한, 로깅 메커니즘 및 정기적인 보안 평가 등을 포함할 것입니다.

회사는 PIPL 제39조에 따라 귀하의 개인 데이터를 PRC 외부로 전송하기 전에 귀하에게 국경 간 데이터 전송에 대해 충분히 알리고 귀하의 동의를 받을 것이며, 다음 사항을 알려드릴 것입니다: 아웃바운드 수신자의 이름, 연락처 정보, 처리 목적, 처리 방법, 개인 데이터 유형 및 귀하가 PIPL에 따라 권리를 행사할 수 있는 방법과 절차를 상기시킵니다. 이를 위해 귀하의 명시적이고 별도의 동의를 요청할 것입니다.

필요한 경우, 회사는 개인 데이터가 PRC 외부로 전송될 경우 적용 법률에 따라 국경 간 데이터 전송 위험 평가를 수행할 것입니다.

PIPL에 따라, 민감한 개인 데이터는 유출되거나 불법적으로 사용될 경우 개인의 존엄성에 심각한 해를 끼칠 수 있는 개인 데이터로 정의되며, 여기에는 생체 특성, 종교적 신념, 특별 지정된 신분, 의료 건강, 금융 계좌, 개인 위치 추적 등에 대한 정보 및 14세 미만 미성년자의 개인 데이터가 포함됩니다.

PIPL에 따라, 민감한 개인 데이터의 처리는 데이터 주체의 별도의 동의를 필요로 하며 특정 비즈니스 관련 목적을 위해 수행됩니다.

Prometric은 14세 미만 미성년자로부터 부모 또는 기타 보호자의 별도 동의 없이 개인 데이터를 수집하지 않습니다. 우리는 법률에 의해 허용되는 범위 내에서만 아동에 대한 개인 데이터를 사용하거나 공개하며, 부모의 동의를 요청하거나 아동을 보호합니다.

개인 데이터 유출 사건이 발생할 경우, Prometric은 PIPL에 따라 데이터 관리자가 부담해야 할 행정적, 형사적 또는 기타 법적 책임에 영향을 미치지 않으면서 데이터 주체의 개인 데이터 권리를 침해하는 경우 데이터 주체에게 민사적 책임을 집니다.

11. 개인정보 보호정책 변경

회사는 새로운 또는 다른 개인정보 보호 관행을 준수하기 위해 정책을 업데이트해야 할 수 있습니다. 이 정책의 업데이트된 버전은 적절한 채널을 통해 제공되며, 발효일 이후 수집된 데이터에 적용됩니다.

12. 문의 및 불만 처리 방법

이 정책에 대한 문의, 의견 또는 우려 사항이 있거나 적용 가능한 법에 의해 허용된 개인 정보 권리를 행사하고자 하는 경우, 당사의 전용 포털을 통해 요청을 제출해 주십시오: 개인 데이터 요청.

또한, 다음 주소로 데이터 보호 책임자에게 연락할 수 있습니다: privacy@prometric.com

우편으로도 다음 주소로 연락할 수 있습니다: 

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

EU-미국 DPF, EU-미국 DPF에 대한 영국 확장 및 스위스-미국 DPF를 준수하여, 회사는 EU 감독 당국, 영국 정보 위원회 사무소(ICO), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)가 설립한 패널의 조언에 협력하고 준수할 것을 약속합니다. 이는 EU-미국 DPF, 영국 확장, 스위스-미국 DPF에 따라 수신된 개인 데이터 처리에 대한 미해결 불만과 관련이 있습니다.

위의 채널을 통해 DPF 불만이 해결되지 않는 경우, 특정 조건 하에 다른 구제 수단으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다.

또한, 귀하는 관련 관할권의 적절한 감독 당국에 직접 불만을 제기할 권리가 있습니다.