Carian

Dasar Privasi Global Prometric

Penafian Bahasa:
Dasar ini disediakan dalam pelbagai bahasa untuk kemudahan. Dalam hal sebarang percanggahan atau konflik antara versi terjemahan dan versi Bahasa Inggeris, versi Bahasa Inggeris akan dianggap sebagai dasar rasmi dan yang mengawal.

Kemaskini terakhir: September 2025

Pengenalan

Prometric LLC, termasuk Paragon dan anak syarikat serta afiliasinya yang lain di seluruh dunia (selepas ini dirujuk secara kolektif sebagai “Syarikat”, “kami”, “kita” atau “milik kami”) mungkin bertindak sebagai pengawal data atau pemproses data bergantung kepada hubungan dengan anda, subjek data.

Dasar Privasi ini (selepas ini, “Dasar”) menerangkan pengumpulan dan pemprosesan Data Peribadi mengenai calon ujian, klien, kontraktor dan rakan kongsi (selepas ini, “Subjek Data”, “anda” atau “milik anda”).

Syarikat berusaha untuk mematuhi semua undang-undang dan peraturan perlindungan data di mana Syarikat beroperasi, termasuk tetapi tidak terhad kepada Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis pada 27 April 2016 mengenai perlindungan orang semula jadi berkenaan dengan pemprosesan data peribadi dan mengenai pergerakan bebas data tersebut, dan membatalkan Arahan 95/46/EC (Peraturan Perlindungan Data Umum) (“GDPR”); Akta Privasi Pengguna California 2018 (“CCPA”), yang dipinda oleh Akta Hak Privasi California 2020 (“CPPA”); Undang-undang Perlindungan Maklumat Peribadi Republik Rakyat China (“PIPL”); Akta Perlindungan Privasi Dalam Talian Kanak-kanak (“COPPA”); Akta Privasi Hak Pendidikan Keluarga (“FERPA”); dan undang-undang serta peraturan perlindungan data lain yang relevan di seluruh dunia.

Sebagai sebahagian daripada pensijilan, Syarikat mematuhi Kerangka Privasi Data EU-AS (EU-AS DPF), Sambungan UK kepada EU-AS DPF, dan Kerangka Privasi Data Swiss-AS (Swiss-AS DPF) dan kepada hak Subjek Data EU, UK, dan Swiss. Oleh itu, Syarikat terikat kepada kuasa penyiasatan dan penguatkuasaan Suruhanjaya Perdagangan Persekutuan AS (FTC).

Kecuali dinyatakan sebaliknya, definisi berikut terpakai kepada Dasar ini:

“Undang-undang yang Berkenaan” merujuk kepada undang-undang perlindungan data negara, negeri atau wilayah yang relevan atau peraturan yang berkenaan berkaitan perlindungan data.

“Data Peribadi” bermaksud sebarang maklumat yang berkaitan dengan seseorang yang dikenalpasti atau boleh dikenalpasti.

“Pemprosesan” bermaksud sebarang operasi atau set operasi yang dilakukan ke atas Data Peribadi atau set Data Peribadi, sama ada oleh cara automatik atau tidak, seperti pengumpulan, rakaman, organisasi, penyusunan, penyimpanan, pengubahsuaian atau perubahan, pengambilan, perundingan, penggunaan, pendedahan melalui penghantaran, penyebaran atau sebaliknya membuat tersedia, penjajaran atau penggabungan, sekatan, pemadaman atau pemusnahan.

“Agen Penyelia” atau “Agen Penyelia” bermaksud sebuah pihak berkuasa awam bebas yang ditubuhkan oleh badan kerajaan dan bertanggungjawab untuk memantau dan/atau menguatkuasakan pelaksanaan undang-undang dan peraturan perlindungan data di bidang kuasa tertentu.

1. Apakah jenis Data Peribadi yang kami kumpulkan?

Syarikat mungkin mengumpul Data Peribadi berikut bergantung kepada hubungan anda dengan Syarikat, sifat ujian, perkhidmatan yang diberikan dan tertakluk kepada Undang-undang yang Berkenaan:

  • Butiran hubungan termasuk nama, alamat, nombor telefon, nombor pengenalan khusus negara, alamat emel, maklumat log masuk dan kata laluan
  • Tarikh lahir
  • Negara kelahiran
  • Jantina
  • Tarikh Masuk Sekolah (AS)
  • Bahasa Utama
  • Bahasa di Rumah
  • Maklumat Ibu Bapa / Penjaga
  • Butiran jadual ujian dan kelas calon
  • Butiran penilaian ujian, termasuk nombor ID calon ujian, peperiksaan yang diambil dan bila, skor berkaitan dengan peperiksaan tersebut, keputusan, berapa kali ujian atau mana-mana bahagian khusus ujian telah diambil
  • Insiden tingkah laku
  • Intervensi
  • Kehadiran
  • Keputusan penilaian
  • Nombor Jaminan Sosial jika diperlukan oleh penaja ujian untuk calon (AS)
  • Maklumat pembayaran dan institusi kewangan
  • Residensi dan negara kewarganegaraan
  • Gambar
  • Tandatangan
  • Rakaman video
  • Rakaman audio (seperti yang dibenarkan oleh undang-undang dan hanya di bidang kuasa tertentu)
  • Maklumat daripada dokumen pengenalan, pengesahan, atau kelayakan
  • Maklumat Transaksi dan Hubungan termasuk elemen yang mendedahkan corak ujian calon, lokasi ujian, keputusan ujian, dan maklumat tentang bagaimana laman web dan aplikasi kami digunakan.

Selain itu, Syarikat mungkin memproses kategori khas Data Peribadi, seperti yang dibenarkan oleh Undang-undang yang Berkenaan, yang mungkin termasuk:

  • Biometrik (cap jari dan imej wajah)
  • Maklumat kesihatan atau data perubatan berkaitan dengan permintaan calon ujian untuk penginapan ujian
  • Bangsa atau etnik, seperti yang dibenarkan oleh Undang-undang yang Berkenaan

Syarikat tidak akan menggunakan kategori khas Data Peribadi untuk tujuan lain selain tujuan asal ia dikumpulkan atau yang diluluskan oleh Subjek Data kecuali kami telah menerima persetujuan anda yang jelas dan tegas (opt-in).

Beberapa ujian kami mungkin memerlukan pentadbir tapak ujian untuk mengimbas salinan kad pengenalan anda, merakam tandatangan anda dan mengambil gambar anda untuk tujuan pengenalan, yang akan disimpan secara langsung dalam pangkalan data Syarikat.

2. Data Peribadi Kanak-Kanak

Syarikat tidak secara sedar mengumpul Data Peribadi daripada atau berkaitan dengan kanak-kanak di bawah umur tanpa persetujuan daripada ibu bapa atau penjaga sah kanak-kanak tersebut. Syarikat mengharapkan ibu bapa atau penjaga sah kanak-kanak tersebut untuk mengawasi dan memantau pendedahan Data Peribadi anak-anak mereka kepada Syarikat dan wakilnya.

Jika perlu, kami membantu sekolah dalam memenuhi kewajipan mereka menurut FERPA. Syarikat menawarkan set ciri dan pengalaman laman web yang terhad untuk kanak-kanak. Tiada apa dalam Dasar ini yang bertujuan untuk mengurangkan mana-mana hak pelajar (atau ibu bapa atau penjaga sah mereka) berkaitan dengan rekod pendidikan mereka. Syarikat secara khusus bersetuju untuk tidak mendedahkan sebarang Data Peribadi daripada rekod pendidikan yang melanggar FERPA, tidak menggunakan maklumat tersebut untuk sebarang tujuan jualan, pemasaran, pengiklanan, atau tujuan lain yang dilarang, dan kepada Data Peribadi.

Syarikat menerima daripada institusi pendidikan jumlah maklumat minimum yang diperlukan untuk membuat akaun pelajar, yang biasanya termasuk alamat emel, kata laluan, nama pertama dan nama terakhir, serta kod kelas unik yang diberikan oleh guru pelajar. Selain maklumat ini, pelajar boleh menghantar respons bergantung kepada aktiviti yang ditugaskan kepada mereka, yang akan kekal sulit antara guru dan pelajar dan hanya akan digunakan untuk tujuan sekolah/guru. Selain maklumat yang dimasukkan oleh pelajar, kami secara automatik mengumpul maklumat berkaitan dengan penggunaan perkhidmatan kami.

Syarikat tidak mengumpulkan Data Peribadi mengenai mana-mana kanak-kanak atau keluarga untuk pengedaran, perkongsian, atau penjualan kecuali seperti yang diterangkan dalam Dasar ini. Tiada profil pelajar yang disediakan atau boleh dilihat oleh orang awam, atau kepada pelajar lain. Guru boleh berkongsi kelas mereka, termasuk gred atau skor, dengan guru lain yang mereka ajar bersama di sekolah mereka, untuk membantu mereka bekerjasama.

Hak Ibu Bapa

Syarikat memberdayakan ibu bapa dan penjaga sah kanak-kanak yang telah mendaftar akaun dengan kami untuk melaksanakan hak undang-undang mereka menurut COPPA.

Mana-mana ibu bapa yang ingin mendapatkan salinan Data Peribadi anak-anak mereka yang mungkin kami simpan boleh menghubungi kakitangan sekolah anak-anak mereka. Pada bila-bila masa, sekolah juga boleh menolak membenarkan kami mengumpul Data Peribadi lebih lanjut daripada pelajarnya, dan boleh meminta agar kami memadam Data Peribadi yang telah kami kumpulkan daripada mereka.

3. Bagaimana kami mengumpul Data Peribadi anda?

Dalam kebanyakan kes, Syarikat mengumpul Data Peribadi tersebut secara langsung daripada Subjek Data.

Walau bagaimanapun, dalam kes lain, kami mungkin menerima maklumat daripada sekolah rendah atau menengah, penaja ujian atau daripada pembekal data pihak ketiga. Apabila Subjek Data melawat laman web Syarikat, mendaftar atau mengambil ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpul maklumat transaksi untuk tujuan perkhidmatan pelanggan.

Semua Data Peribadi yang dikumpul oleh kami melalui aplikasi mudah alih kami dilindungi dan diproses mengikut terma Dasar ini. Kami juga menawarkan pemberitahuan automatik ("push") hanya kepada mereka yang memilih untuk menerima pemberitahuan tersebut daripada kami. Tiada individu yang dikehendaki memberikan maklumat lokasi kepada kami atau untuk mengaktifkan pemberitahuan push untuk menggunakan mana-mana aplikasi mudah alih kami.

Apabila menggunakan laman web kami, dan tertakluk kepada cara anda mengkonfigurasi tetapan kuki anda, kami mungkin secara automatik mengumpul maklumat tertentu mengenai penggunaan laman web, seperti tarikh dan masa anda mengakses laman web, penyemak imbas, sistem operasi dan peranti yang anda gunakan untuk mengakses laman web, halaman laman web yang anda akses, dan halaman laman web rujukan dan keluar. Syarikat mungkin menggunakan maklumat tersebut untuk pelbagai tujuan, termasuk untuk mengurus dan meningkatkan laman web Syarikat dan memperbaiki produk dan perkhidmatan kami.

Di mana dibenarkan oleh Undang-Undang yang Berkenaan, kami juga mungkin menggunakan maklumat untuk mengenal pasti lokasi umum anda untuk memberikan perkhidmatan kepada anda, atau pemasaran dan iklan kontekstual yang relevan. Syarikat juga mengumpul alamat Protokol Internet (IP) dan pengenalan peranti unik bagi mengenali pengunjung berulang ke laman kami dan memudahkan penggunaan perkhidmatan kami oleh anda.

Pengguna tertentu laman web Syarikat memilih untuk berinteraksi dengan kami dalam cara yang memerlukan Syarikat mengumpul Data Peribadi supaya kami dapat memberikan perkhidmatan yang anda minta. Jumlah dan jenis maklumat yang kami kumpulkan bergantung kepada sifat interaksi tersebut.

Adalah penting untuk diperhatikan bahawa laman web Syarikat mungkin mengandungi pautan kepada laman web lain atau perkhidmatan dalam talian. Apabila anda menggunakan pautan tersebut, anda sedang menghubungi laman web atau perkhidmatan lain. Syarikat tidak mempunyai tanggungjawab atau liabiliti terhadap, atau kawalan ke atas, laman web atau perkhidmatan lain tersebut atau pengumpulan, penggunaan, pendedahan, penyimpanan dan pemadaman maklumat peribadi anda. Sila rujuk kepada polisi privasi dan terma penggunaan yang terpakai kepada laman web atau perkhidmatan dalam talian tersebut.

Pengumpulan Data Biometrik

Sistem Daftar Masuk Berbiometrik dan platform pengawasan jarak jauh Syarikat (dikenali sebagai ProProctor) direka untuk meningkatkan keselamatan dan integriti proses ujian dengan cara yang melindungi privasi calon ujian sambil mengesahkan identiti calon ujian. Teknologi ini termasuk penggunaan cap jari dan pengenalan wajah, dan digunakan untuk tujuan pengesahan identiti, untuk mengesan dan mencegah penipuan dan salah perwakilan, untuk mengekalkan integriti proses ujian, dan meningkatkan keselamatan pusat ujian dan ujian yang diawasi dari jarak jauh.

4. Mengapa kami mengumpul Data Peribadi anda?

Untuk pihak penaja ujian kami, Syarikat mengumpul Data Peribadi anda untuk tujuan:

  • Menjadualkan ujian peperiksaan
  • Mengesahkan identiti
  • Mengurus akaun dan mentadbir ujian dan pembayaran
  • Mengurus permintaan perkhidmatan pelanggan
  • Mengesan dan mencegah penipuan dan salah perwakilan oleh calon yang tidak dibenarkan
  • Melaksanakan analisis data untuk mengekalkan integriti proses ujian
  • Menghantar keputusan ujian kepada calon dan penaja ujian
  • Melaksanakan aktiviti pemasaran (contohnya pengumuman, ujian baru, pusat ujian baru, promosi, acara akan datang, produk baru, ciri khas dan pembukaan kedai), tertakluk kepada Undang-Undang yang Berkenaan
  • Melindungi dan menguatkuasakan hak, kepentingan dan remedi undang-undang Syarikat serta melindungi perniagaan, operasi atau pelanggan Syarikat atau individu lain, termasuk untuk menguatkuasakan mana-mana terma penggunaan, terma perkhidmatan dan perjanjian lain yang mengatur akses atau penggunaan produk dan perkhidmatan Syarikat
  • Menganalisis tingkah laku pengunjung menggunakan alat analitik laman web (contohnya Google Analytics 4)
  • Menilai dan meningkatkan prestasi kempen pengiklanan digital di seluruh platform
  • Melatih dan menguji teknologi kecerdasan buatan kami, tertakluk kepada Undang-Undang yang Berkenaan.

Untuk pembekal dan pihak ketiga lain, kami mengumpul Data Peribadi anda untuk tujuan berikut:

  • Pengurusan dan pentadbiran pembekal
  • Proses invois
  • Ketelusan pembekal dan keperluan undang-undang lain

Kami hanya mendedahkan Data Peribadi kepada pekerja, kontraktor dan subkontraktor Syarikat yang: (i) mesti mengakses maklumat tersebut untuk memprosesnya bagi pihak kami atau untuk menyediakan perkhidmatan yang tersedia di laman web Syarikat dan melalui aplikasi mudah alih kami; dan, (ii) bersetuju untuk tidak mendedahkan maklumat tersebut kepada orang lain. Syarikat tidak menyewa, menjual atau menukar Data Peribadi kepada mana-mana pihak ketiga.

Jika Data Peribadi yang dilindungi oleh Dasar ini akan digunakan untuk tujuan baru yang berbeza secara material daripada yang mana Data Peribadi tersebut pada asalnya dikumpulkan atau diluluskan kemudian, atau akan didedahkan kepada pihak ketiga dengan cara yang tidak dinyatakan dalam Dasar ini, kami akan memberikan anda peluang untuk memilih sama ada Data Peribadi anda akan digunakan atau didedahkan sedemikian. Permintaan untuk menolak penggunaan atau pendedahan Data Peribadi tersebut harus dihantar kepada Syarikat seperti yang dinyatakan dalam bahagian "Cara Menghubungi Kami" di bawah.

5. Apakah asas undang-undang bagi pemprosesan Data Peribadi anda?

Data Peribadi biasanya dikumpul dan diproses mengikut asas undang-undang berikut:

  • Pelaksanaan kontrak yang termasuk pendaftaran dan penjadualan untuk ujian, mentadbir ujian tersebut, pencegahan penipuan dan pemprosesan keputusan ujian.
  • Persetujuan anda untuk pengumpulan dan pemprosesan kategori khas Data Peribadi.
  • Persetujuan anda jika diperlukan oleh Undang-Undang yang Berkenaan untuk pemindahan data merentas sempadan.
  • Untuk tujuan perniagaan yang sah seperti pemprosesan invois dan pengurusan akaun kewangan, tujuan sandaran untuk memudahkan kesinambungan perniagaan, pengurusan pusat ujian, perancangan perniagaan, pengurusan kontrak, peningkatan perkhidmatan ujian yang diberikan kepada pelanggan kami, mencadangkan perkhidmatan dan produk berkaitan kepada calon ujian sedia ada, pentadbiran laman web, pemenuhan, analitik, keselamatan dan pencegahan penipuan, tadbir urus korporat, perancangan pemulihan bencana, pengauditan, dan pelaporan, serta melatih dan meningkatkan teknologi kecerdasan buatan kami seperti yang dibenarkan oleh Undang-Undang yang Berkenaan.
  • Mematuhi sebarang kewajipan undang-undang atau peraturan.

6. Pendedahan Data Peribadi

Pihak ketiga yang mungkin memproses Data Peribadi anda termasuk afiliasi Syarikat lain, pusat ujian yang diberi kuasa, penaja ujian dan penyedia perkhidmatan kami yang bertindak sebagai pemproses untuk Syarikat, menyediakan perkhidmatan berikut: penghosan data, perkhidmatan pentadbiran ujian, aplikasi produktiviti perniagaan, sokongan perkhidmatan pelanggan dan perisian pengurusan hubungan pelanggan.

Agen kerajaan mungkin mengakses Data Peribadi sebagai hasil daripada permintaan yang sah, termasuk untuk memenuhi keperluan keselamatan negara atau penguatkuasaan undang-undang.

Di mana dibenarkan oleh Undang-Undang yang Berkenaan, Syarikat menggunakan platform analitik dan pengiklanan laman web untuk memahami tingkah laku pengguna di laman web kami dan menyampaikan iklan yang relevan. Platform ini mungkin menggunakan kuki, piksel, atau teknologi serupa untuk mengumpul data tentang interaksi anda dengan laman web kami. Maklumat ini digunakan untuk membantu kami mengukur keberkesanan kempen kami, mempersonalisasi kandungan pengiklanan, dan meningkatkan pengalaman keseluruhan pengguna. Tahap penggunaan alat tersebut akan bergantung kepada bagaimana anda memutuskan untuk mengkonfigurasi tetapan kuki pada penyemak imbas anda, dan anda boleh menolak pengiklanan yang dipersonalisasi pada bila-bila masa dengan mengurus pilihan kuki anda.

Data biometrik mungkin didedahkan kepada pihak ketiga hanya:

  • Untuk siasatan yang berkaitan dengan tingkah laku tidak wajar yang didakwa semata-mata untuk tujuan siasatan penipuan, ujian tidak sah, atau tingkah laku tidak wajar calon ujian yang lain.
  • Berhubung dengan permintaan yang sah oleh agensi pengawal selia, undang-undang atau kerajaan yang mempunyai bidang kuasa dan/atau kuasa untuk membuat permintaan tersebut.

Kami melaksanakan kontrak dengan penyedia perkhidmatan pihak ketiga kami untuk memastikan bahawa Data Peribadi diproses selaras dengan Dasar ini dan sebarang langkah kerahsiaan dan keselamatan lain yang sesuai seperti yang dikehendaki oleh Undang-Undang yang Berkenaan.

Jika anda adalah subjek data EU, UK, atau Swiss, di mana kami memindahkan Data Peribadi anda kepada penyedia perkhidmatan pihak ketiga seperti yang dinyatakan di atas dan yang menjalankan perkhidmatan untuk kami atau bagi pihak kami, Syarikat bertanggungjawab untuk Pemprosesan data tersebut oleh mereka dan akan tetap bertanggungjawab jika mereka memproses Data Peribadi anda dengan cara yang tidak konsisten dengan prinsip DPF yang dirujuk di bawah kecuali kami membuktikan bahawa kami tidak bertanggungjawab atas peristiwa yang menyebabkan kerosakan.

7. Berapa lama kami menyimpan Data Peribadi anda?

Syarikat telah mengadopsi Program Pengurusan Rekod yang komprehensif dan jadual pemeliharaan berkaitan yang dipatuhinya untuk tujuan pemeliharaan, penyimpanan dan pemusnahan semua rekod yang dibuat dalam perjalanan perniagaannya termasuk yang mengandungi Data Peribadi. Kami juga melaksanakan strategi Pengurusan Data yang memisahkan data berdasarkan pelayan data yang terletak secara wilayah.

Dengan tertakluk kepada keperluan kontrak khusus pelanggan dan Undang-Undang yang Berkenaan, Syarikat kami akan menyimpan Data Peribadi anda untuk tempoh pemprosesan, untuk tempoh yang lebih pendek daripada:

  • lima (5) tahun dari tarikh perkhidmatan, ujian atau penilaian terakhir; atau
  • jatuhnya tujuan di mana Data Peribadi dikumpulkan; atau
  • undang-undang bidang kuasa yang berkenaan di mana Data Peribadi dikumpulkan.

Syarikat tidak akan menyimpan Data Peribadi lebih lama daripada yang diperlukan untuk tujuan yang dinyatakan di atas. Walau bagaimanapun, kami mungkin mengekalkan Data Peribadi lebih lama jika perlu untuk mematuhi keperluan kontrak khusus pelanggan dan Undang-Undang yang Berkenaan atau jika perlu untuk melindungi atau melaksanakan haknya.

Dalam kes keputusan ujian yang berkaitan dengan Imigresen, Pelarian dan Kewarganegaraan Kanada, kami menyimpan rekod Data Peribadi anda untuk tempoh pemeliharaan minimum (sekarang sepuluh (10) tahun) seperti yang diperlukan oleh Imigresen, Pelarian dan Kewarganegaraan Kanada. Dalam kes keputusan ujian yang berkaitan dengan Visa Australia, kami menyimpan rekod Data Peribadi anda untuk tempoh pemeliharaan minimum (sekarang tujuh (7) tahun) seperti yang diperlukan oleh Persekutuan Australia.

Penyimpanan Data Biometrik

Semua data biometrik yang dikumpul di pusat ujian berasaskan komputer dipindahkan dengan selamat dan disimpan dengan selamat dalam pusat data selamat Syarikat di Kesatuan Eropah dan disimpan mengikut Undang-Undang yang Berkenaan di bidang kuasa di mana ia dikumpulkan. Data biometrik disimpan dan dilindungi dalam Microsoft Azure untuk tempoh tiga puluh (30) hari.

8. Pemindahan Lintas Sempadan Data Peribadi

Proses perniagaan kami sering memerlukan pemindahan Data Peribadi antara Syarikat dan entiti bersekutunya di peringkat antarabangsa. Bergantung pada sifat hubungan anda dengan Syarikat dan mengikut Undang-Undang yang Berkenaan, Data Peribadi anda disimpan di pelayan selamat yang terletak di Amerika Syarikat. Bergantung pada sifat peperiksaan anda dan lokasi ujian anda, Syarikat dan penyedia perkhidmatannya mungkin memproses Data Peribadi di kemudahan di negara lain selain AS, yang mungkin termasuk Kanada, Mexico, India dan negara lain yang terletak di Kesatuan Eropah atau Asia.

Jika Data Peribadi didedahkan kepada pihak ketiga atau kepada negara yang tidak dianggap memberikan tahap perlindungan yang mencukupi mengikut Undang-Undang yang Berkenaan maka Syarikat akan memastikan:

  • Pelaksanaan klausa kontrak standard seperti yang diluluskan oleh Pihak Berkuasa Penyelia yang berkaitan;
  • Penerapan langkah-langkah keselamatan organisasi, teknikal dan undang-undang yang sesuai untuk mengawal pemindahan data lintas sempadan dan untuk memastikan tahap perlindungan yang diperlukan dan mencukupi di bawah Undang-Undang yang Berkenaan.
  • Jika perlu, akan menilai keadaan pemindahan dan undang-undang negara ketiga, dan jika diperlukan, melengkapkan penilaian impak pemindahan data untuk menentukan jika langkah-langkah tambahan perlu dilaksanakan.

Mengenai pemindahan data lintas sempadan ke Amerika Syarikat, Syarikat mematuhi DPF EU-AS, Perluasan UK kepada DPF EU-AS, dan DPF Swiss-AS seperti yang ditetapkan oleh Jabatan Perdagangan AS.

Syarikat telah disahkan kepada Jabatan Perdagangan AS bahawa ia mematuhi Prinsip Kerangka Privasi Data EU-AS (Prinsip DPF EU-AS) berkenaan dengan pemprosesan Data Peribadi yang diterima dari EU dan UK dengan bergantung kepada DPF EU-AS dan Perluasan UK kepada DPF EU-AS. Syarikat telah disahkan kepada Jabatan Perdagangan AS bahawa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip DPF Swiss-AS) berkenaan dengan pemprosesan Data Peribadi yang diterima dari Switzerland dengan bergantung kepada DPF Swiss-AS.

Jika terdapat sebarang konflik antara terma dalam Dasar Privasi ini dan Prinsip DPF EU-AS dan/atau Prinsip DPF Swiss-AS, Prinsip tersebut akan mengawal. Untuk mengetahui lebih lanjut mengenai program Kerangka Privasi Data (DPF), dan untuk melihat pengesahan kami, sila lawati https://www.dataprivacyframework.gov/.

9. Apakah hak anda?

Bergantung pada lokasi anda dan Undang-Undang yang Berkenaan, anda mungkin mempunyai hak berikut yang berkaitan dengan Data Peribadi anda:

  • Hak untuk akses
  • Hak untuk pembetulan
  • Hak untuk pemadaman
  • Hak untuk mengehadkan pemprosesan
  • Hak untuk membantah pemprosesan
  • Hak untuk kebolehan data
  • Hak untuk menentukan bagaimana Data Peribadi anda digunakan selepas kematian

Pelaksanaan hak tersebut tertakluk kepada batasan yang ditetapkan oleh Undang-Undang yang Berkenaan dan panduan berkaitan dari Pihak Berkuasa Penyelia.

Untuk melaksanakan hak anda, subjek data boleh menghubungi Syarikat seperti yang diterangkan dalam seksyen “Cara menghubungi kami.” Sila ambil perhatian bahawa memadam rekod mungkin memerlukan kami untuk menamatkan akaun yang berkenaan. Sebelum kami dapat melengkapkan permintaan anda, Syarikat mungkin akan mengajukan soalan tambahan atau mengambil langkah lain untuk mengesahkan identiti pemohon. Jika kami tidak dapat memenuhi permintaan anda (penolakan atau had), maka kami akan memberikan alasan untuk keputusan kami secara bertulis.

Selaras dengan DPF EU-AS, Perpanjangan UK kepada DPF EU-AS, dan DPF Swiss-AS, Syarikat berkomitmen untuk menyelesaikan aduan yang berkaitan dengan Prinsip DPF mengenai pengumpulan dan penggunaan Data Peribadi anda.

Subjek Data EU, UK, dan Swiss yang mempunyai pertanyaan atau aduan mengenai pengendalian Data Peribadi kami yang diterima berdasarkan DPF EU-AS, Perpanjangan UK kepada DPF EU-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi Syarikat seperti yang diterangkan dalam seksyen “Cara menghubungi kami dan pengendalian aduan.”

Hak Privasi California

Seksyen 1798 Kod Sivil California membenarkan penduduk California untuk meminta syarikat-syarikat yang mempunyai hubungan perniagaan yang mapan untuk memberikan maklumat tertentu mengenai perkongsian Data Peribadi syarikat dengan pihak ketiga untuk tujuan pemasaran langsung. Syarikat tidak berkongsi Data Peribadi pengguna California dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan. Jika anda adalah calon ujian, kami akan memberikan Data Peribadi anda kepada penaja ujian anda, yang mungkin menggunakan maklumat tersebut mengikut polisi privasinya sendiri.

10. Bagaimana kami melindungi Data Peribadi anda?

Syarikat melaksanakan pelbagai langkah keselamatan, seperti langkah perlindungan teknikal, fizikal dan pentadbiran untuk melindungi semua Data Peribadi daripada insiden keselamatan atau pendedahan yang tidak dibenarkan, dan secara lebih umum daripada Pelanggaran Data Peribadi. Langkah-langkah keselamatan ini diakui sebagai standard keselamatan yang sesuai dalam industri dan termasuk, antara lain, kawalan akses, kata laluan, penyulitan, had masa yang ketat untuk pemadaman, mekanisme log dan penilaian keselamatan secara berkala.

Dalam hal berlakunya Pelanggaran Data Peribadi yang berpotensi mempengaruhi Data Peribadi anda, Syarikat mengikuti Pelan Tindak Balas Insidennya dan akan segera mengambil tindakan yang sesuai untuk mengurangkan risiko kepada Subjek Data. Langkah-langkah tersebut mungkin termasuk memberitahu Pihak Berkuasa Penyelia yang sesuai dan Subjek Data yang terjejas, sambil memberikan butiran yang relevan mengenai insiden dan langkah-langkah mitigasi yang mungkin diwajibkan di bawah Undang-Undang yang Berkenaan.

Program Keselamatan Maklumat Syarikat disemak beberapa kali setiap tahun oleh pelbagai organisasi pihak ketiga untuk memastikan ia memenuhi atau melebihi penanda aras tertinggi yang tersedia untuk keselamatan dan privasi serta perlindungan data. Di samping itu, pekerja dan kontraktor wajib melaporkan dengan segera sebarang kejadian penyalahgunaan, kehilangan atau akses tidak dibenarkan yang diketahui atau disyaki.

11. Pemprosesan Data Peribadi di bawah Undang-Undang Perlindungan Maklumat Peribadi Republik Rakyat China (‘PIPL’)

Seksyen ini terpakai apabila Data Peribadi terletak dalam sempadan Republik Rakyat China (PRC) atau apabila Data Peribadi diproses oleh salah satu anak syarikat kami yang terletak di PRC.

Menurut Artikel 13 PIPL, Data Peribadi boleh dikumpulkan untuk tujuan berikut:

  • Berdasarkan persetujuan individu;
  • Untuk pelaksanaan kontrak, untuk kepentingan perniagaan yang sah;
  • Untuk memenuhi tanggungjawab dan kewajipan undang-undang;
  • Untuk memproses data yang tersedia secara umum;
  • Untuk memenuhi keperluan undang-undang.

Mengikut keperluan yang ditetapkan di bawah Artikel 23 PIPL dan kandungan yang disebut di bawah Seksyen 4, pemindahan dan perkongsian Data Peribadi anda kepada pihak ketiga tidak akan dilakukan tanpa (1) persetujuan khusus anda jika berkenaan, atau (2) untuk memenuhi kewajipan undang-undang di bawah Undang-Undang yang Berkenaan.

Berdasarkan tujuan yang dinyatakan dalam Polisi ini, Data Peribadi mungkin dipindahkan ke negara atau wilayah di luar tempat tinggal anda untuk Pemprosesan. Pada masa itu, Syarikat akan melindungi keselamatan Data Peribadi mengikut Undang-Undang yang Berkenaan, termasuk tetapi tidak terhad kepada melaksanakan kawalan akses, kata laluan, standard penyulitan, had masa yang ketat untuk jangka masa penyimpanan, mekanisme log dan penilaian keselamatan secara berkala.

Syarikat akan memaklumkan sepenuhnya kepada anda mengenai pemindahan data merentas sempadan mengikut Artikel 39 PIPL sebelum memindahkan Data Peribadi anda di luar PRC dan akan mendapatkan persetujuan anda, memberitahu anda mengenai yang berikut: nama penerima luar negara, maklumat hubungan, tujuan Pemprosesan, kaedah Pemprosesan, jenis Data Peribadi, dan mengingatkan anda tentang kaedah dan prosedur yang boleh anda gunakan untuk melaksanakan hak anda di bawah PIPL. Kami akan meminta persetujuan eksplisit dan terpisah anda untuk melakukan ini.

Seperti yang mungkin diperlukan, Syarikat akan melaksanakan penilaian risiko pemindahan data merentas sempadan mengikut Undang-Undang yang Berkenaan jika Data Peribadi dipindahkan di luar PRC.

Di bawah PIPL, Data Peribadi Sensitif ditakrifkan sebagai Data Peribadi yang, apabila bocor atau digunakan secara haram, mungkin dengan mudah menyebabkan bahaya kepada maruah individu, bahaya serius kepada keselamatan peribadi atau harta benda, termasuk maklumat mengenai ciri biometrik, kepercayaan agama, status yang ditetapkan khas, kesihatan perubatan, akaun kewangan, pengesanan lokasi individu, dll., serta Data Peribadi kanak-kanak di bawah umur 14 tahun.

Selaras dengan PIPL dan seperti yang dinyatakan dalam Seksyen 1 dan 3 Polisi ini, pemprosesan Data Peribadi Sensitif tertakluk kepada persetujuan terpisah individu dan dilakukan untuk tujuan berkaitan perniagaan yang khusus.

Syarikat tidak akan mengumpulkan Data Peribadi daripada kanak-kanak di bawah umur 14 tahun tanpa persetujuan terpisah daripada ibu bapa atau penjaga lain. Kami hanya akan menggunakan atau mendedahkan Data Peribadi mengenai seorang kanak-kanak sejauh yang dibenarkan oleh undang-undang, menurut undang-undang dan peraturan yang berkenaan, untuk mendapatkan persetujuan ibu bapa atau untuk melindungi seorang kanak-kanak.

Dalam hal berlakunya Pelanggaran Data Peribadi, Syarikat akan menanggung liabiliti sivil kepada subjek data jika ia melanggar hak Data Peribadi subjek data tersebut, tanpa prejudis kepada liabiliti pentadbiran, jenayah atau liabiliti undang-undang lain yang harus ditanggung oleh Pengawal Data di bawah PIPL.

12. Perubahan kepada Polisi Privasi

Syarikat mungkin mengemas kini Polisi ini untuk mematuhi amalan privasi yang baru atau berbeza dan perubahan kepada Undang-Undang yang Berkenaan. Versi terkini Polisi ini akan disediakan melalui saluran yang sesuai dan akan terpakai kepada data yang dikumpulkan selepas tarikh berkuat kuasa.

13. Cara Menghubungi Kami dan Pengendalian Aduan

Untuk sebarang pertanyaan, komen atau kebimbangan tentang Dasar ini, atau untuk melaksanakan hak privasi yang dibenarkan oleh Undang-Undang yang Berkenaan, sila hantarkan permintaan melalui portal khusus kami di Permintaan Data Peribadi.

Selain itu, anda boleh menghubungi Pegawai Perlindungan Data kami di alamat berikut: privacy@prometric.com

Anda juga boleh menghubungi kami melalui pos di:

Pengurus Program Privasi Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Selaras dengan DPF EU-AS, Sambungan UK kepada DPF EU-AS, dan DPF Swiss-AS, Syarikat berkomitmen untuk bekerjasama dan mematuhi nasihat panel yang ditubuhkan oleh Pihak Berkuasa Penyeliaan EU, Pejabat Pesuruhjaya Maklumat UK (ICO), dan Pesuruhjaya Perlindungan Data dan Maklumat Persekutuan Switzerland (FDPIC) berkenaan dengan aduan yang tidak dapat diselesaikan mengenai pengendalian Data Peribadi kami yang diterima berdasarkan DPF EU-AS, Sambungan UK kepada DPF EU-AS, dan DPF Swiss-AS.

Jika aduan DPF anda tidak dapat diselesaikan melalui saluran di atas, di bawah keadaan tertentu, anda boleh memohon timbang tara yang mengikat untuk beberapa tuntutan residu yang tidak diselesaikan oleh mekanisme pemulihan lain.

Anda juga mempunyai hak untuk mengemukakan aduan secara langsung kepada Pihak Berkuasa Penyeliaan yang berkenaan di bidang kuasa anda.