Dasar Privasi Prometric

Kemas kini terakhir: September 2023

Maklumat Umum

Prometric LLC adalah syarikat liabiliti terhad yang ditubuhkan di Delaware, AS, dengan tempat perniagaan utama terletak di 1501 South Clinton Street, Baltimore, Maryland 21224 AS (selepas ini, “Syarikat”, “kami” atau “kita”). Prometric mungkin bertindak sebagai pengawal data atau pemproses data bergantung kepada hubungannya dengan subjek data.

Dasar Privasi ini (“Dasar”) telah disediakan dan dilaksanakan mengikut prinsip yang dinyatakan di sini, untuk menerangkan amalan kami berkenaan pengumpulan dan pemprosesan Data Peribadi mengenai calon ujian, pelanggan, kontraktor dan rakan kongsi. Prometric memberi perhatian khusus kepada penghormatan terhadap privasi dan Data Peribadi dan komited untuk mematuhi Dasar ini dan sesuai dengan Undang-Undang yang Berkenaan.

Secara khusus, Syarikat komited untuk mematuhi semua undang-undang perlindungan data di mana syarikat beroperasi, termasuk:

  • Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis pada 27 April 2016 mengenai perlindungan individu dengan berkenaan kepada pemprosesan data peribadi dan mengenai pergerakan bebas data tersebut, serta membatalkan Arahan 95/46/EC (Peraturan Perlindungan Data Umum) (“GDPR”);
  • Akta Privasi Pengguna California 2018 (“CCPA”), yang dipinda oleh Akta Hak Privasi California 2020 (“CPPA”);
  • Undang-Undang Perlindungan Maklumat Peribadi Republik Rakyat China (“PIPL”);
  • Peraturan perlindungan data lain yang berkaitan di mana Syarikat beroperasi.

“Undang-Undang yang Berkenaan” merujuk kepada undang-undang perlindungan data negara yang relevan atau peraturan yang berkenaan berhubung dengan perlindungan data.

“Data Peribadi” bermaksud sebarang maklumat yang berkaitan dengan individu yang dikenalpasti atau boleh dikenalpasti.

“Pemprosesan” bermaksud sebarang operasi atau set operasi yang dilakukan ke atas Data Peribadi atau set Data Peribadi, sama ada oleh cara automatik atau tidak, seperti pengumpulan, rakaman, organisasi, penyusunan, penyimpanan, pengubahsuaian atau perubahan, pengambilan, perundingan, penggunaan, pendedahan melalui penghantaran, penyebaran atau sebaliknya membuatnya tersedia, penyelarasan atau penggabungan, sekatan, penghapusan atau pemusnahan.

1. Apakah jenis Data Peribadi yang kami kumpulkan?

Prometric mengumpul Data Peribadi berikut bergantung kepada hubungan anda dengan Syarikat dan Undang-Undang yang Berkenaan:

  • Butiran hubungan termasuk nama, alamat, nombor telefon, nombor pengenalan khusus negara, alamat emel, maklumat log masuk dan kata laluan
  • Tarikh lahir
  • Jantina
  • Butiran penjadualan ujian calon
  • Butiran penilaian ujian, termasuk nombor ID calon ujian, peperiksaan yang diambil dan bila, skor berkaitan dengan peperiksaan tersebut, berapa kali peperiksaan atau mana-mana bahagian khusus peperiksaan telah diambil
  • Nombor Jaminan Sosial jika diperlukan oleh penaja ujian untuk calon (AS)
  • Maklumat pembayaran dan institusi kewangan
  • Tempat tinggal dan negara kewarganegaraan
  • Gambar
  • Tandatangan
  • Rakaman video
  • Rakaman audio (seperti yang dibenarkan oleh undang-undang dan hanya di bidang kuasa tertentu)
  • Maklumat dari dokumen pengenalan, pengesahan, atau kelayakan
  • Maklumat Transaksi dan Hubungan termasuk elemen yang mendedahkan corak ujian calon, lokasi ujian, keputusan ujian, dan maklumat tentang bagaimana laman web dan aplikasi Prometric digunakan.

Selain itu, Prometric mungkin memproses kategori khas Data Peribadi, seperti yang dibenarkan oleh Undang-Undang yang Berkenaan, yang mungkin termasuk:

  • Biometrik (imej dan templat cap jari, imej dan templat wajah)
  • Maklumat kesihatan atau data perubatan berkaitan dengan permintaan akomodasi ujian calon
  • Bangsa atau etnik, seperti yang dibenarkan oleh Undang-Undang yang Berkenaan

2. Bagaimana kami mengumpul Data Peribadi anda?

Dalam kebanyakan kes, Prometric mengumpul Data Peribadi tersebut secara langsung dari individu subjek data.

Walau bagaimanapun, dalam kes lain, kami mungkin menerima maklumat dari penaja ujian atau dari pembekal data pihak ketiga untuk membantu kami memahami pelanggan kami dengan lebih baik. Apabila seorang calon melawat laman web Prometric, mendaftar atau mengambil ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpul maklumat transaksi untuk tujuan perkhidmatan pelanggan.

Semua Data Peribadi yang dikumpul oleh Prometric melalui aplikasi mudah alih kami dilindungi dan diproses mengikut syarat Dasar ini. Kami juga menawarkan pemberitahuan automatik ("push") hanya kepada mereka yang memilih untuk menerima pemberitahuan tersebut daripada kami. Tiada individu yang diwajibkan untuk memberikan maklumat lokasi kepada Prometric atau untuk membolehkan pemberitahuan push untuk menggunakan mana-mana aplikasi mudah alih kami.

Pengumpulan Data Biometrik

Sistem Check-In Berbiometrik dan platform pengawasan jarak jauh Prometric (dikenali sebagai ProProctor) direka untuk meningkatkan keselamatan dan integriti proses ujian dengan cara yang melindungi privasi calon ujian sambil mengesahkan identiti calon ujian. Teknologi ini digunakan untuk tujuan pengesahan identiti, untuk mengesan dan mencegah penipuan dan pemalsuan, untuk mengekalkan integriti proses ujian, dan meningkatkan keselamatan pusat ujian serta ujian yang diawasi dari jarak jauh.

3. Mengapa kami mengumpul Data Peribadi anda?

Dalam kapasiti kami sebagai penaja ujian, Prometric mengumpul Data Peribadi anda untuk tujuan:

  • Menjadualkan peperiksaan ujian
  • Mengesahkan identiti
  • Mengendalikan ujian dan pembayaran
  • Mengurus permintaan perkhidmatan pelanggan
  • Mengesan dan mencegah penipuan dan pemalsuan oleh calon yang tidak dibenarkan
  • Melaksanakan analitik data untuk mengekalkan integriti proses ujian
  • Melaporkan keputusan ujian kepada calon dan penaja ujian
  • Melaksanakan aktiviti pemasaran, tertakluk kepada Undang-Undang yang Berkenaan

Untuk pembekal dan pihak ketiga lain, Prometric mengumpul Data Peribadi anda untuk tujuan berikut:

  • Pengurusan dan pentadbiran pembekal
  • Pemprosesan invois
  • Ketahui-pembekal pemeriksaan kesesuaian dan keperluan undang-undang lain

4. Apakah asas undang-undang untuk memproses Data Peribadi anda?

Data Peribadi biasanya dikumpul dan diproses berdasarkan asas undang-undang berikut:

  • Persetujuan anda untuk pengumpulan dan pemprosesan kategori khas Data Peribadi.
  • Persetujuan anda jika diperlukan oleh Undang-Undang yang Berkenaan untuk pemindahan data merentasi sempadan.
  • Pelaksanaan kontrak yang merangkumi pendaftaran dan penjadualan untuk ujian, mengendalikan ujian tersebut, pencegahan penipuan dan pemprosesan keputusan.
  • Untuk tujuan perniagaan yang sah seperti pemprosesan invois dan pengurusan akaun kewangan, tujuan sandaran untuk memudahkan kesinambungan perniagaan, pengurusan pusat ujian, perancangan perniagaan, pengurusan kontrak, peningkatan perkhidmatan ujian yang diberikan kepada pelanggan kami, menawarkan perkhidmatan dan produk berkaitan kepada calon ujian yang sedia ada, pentadbiran laman web, pemenuhan, analitik, keselamatan dan pencegahan penipuan, tadbir urus korporat, perancangan pemulihan bencana, pengauditan, dan pelaporan
  • Mematuhi sebarang kewajipan undang-undang atau peraturan.

5. Pendedahan Data Peribadi

Data Peribadi mungkin dikongsi dengan afiliasi Syarikat lain, agensi kerajaan atau pihak ketiga untuk alasan perniagaan yang sah yang berkaitan dengan perkhidmatan yang diberikan atau seperti yang dibenarkan atau dikehendaki oleh Undang-Undang yang Berkenaan.

Syarikat mungkin berkongsi Data Peribadi:

  • Dalam kumpulan kami seperti anak syarikat
  • Dengan afiliasi kami dan pusat ujian yang diberi kuasa
  • Dengan rakan kongsi perniagaan seperti penaja ujian dan penyedia perkhidmatan untuk memudahkan permintaan dan meningkatkan perkhidmatan kami
  • Dengan pihak berkuasa kerajaan dan pihak berkuasa awam apabila perlu atau dikehendaki oleh pihak berkuasa

Data biometrik mungkin didedahkan kepada pihak ketiga hanya:

  • Untuk penyiasatan yang berkaitan dengan kesalahan yang didakwa hanya untuk tujuan penyiasatan penipuan, ujian tidak sah, atau kesalahan lain calon ujian.
  • Berhubung dengan permintaan sah oleh agensi pengawalseliaan, undang-undang atau kerajaan yang mempunyai bidang kuasa dan/atau kuasa untuk membuat permintaan tersebut.

Kami melaksanakan kontrak seperti yang diperlukan oleh Undang-Undang yang Berkenaan dengan pihak ketiga kami untuk memastikan bahawa Data Peribadi diproses mengikut Dasar ini dan sebarang langkah kerahsiaan dan keselamatan yang sesuai.

6. Bagaimana kami menyimpan Data Peribadi anda?

Bergantung pada sifat hubungan anda dengan Prometric dan mengikut Undang-Undang yang Berkenaan, kami menyimpan Data Peribadi anda di infrastruktur awan Oracle kami yang selamat dengan pelayan yang terletak di Ashburn, Virginia, Amerika Syarikat.

Prometric mengikuti Program Pengurusan Rekod yang komprehensif dan jadual pengekalan yang berkaitan yang dipatuhi untuk tujuan pengekalan, penyimpanan dan pemusnahan semua rekod yang dibuat dalam kursus perniagaannya termasuk yang mengandungi Data Peribadi. Kami juga melaksanakan strategi Pengurusan Data yang memisahkan data berdasarkan pelayan data yang terletak secara serantau.

Dengan syarat Undang-Undang yang Berkenaan, Syarikat kami akan menyimpan Data Peribadi anda untuk tempoh pemprosesan, untuk tempoh yang lebih pendek:

  • lima (5) tahun dari tarikh perkhidmatan, ujian atau penilaian terakhir; atau
  • tempoh tamat tujuan di mana Data Peribadi dikumpul; atau
  • undang-undang bidang kuasa yang berkenaan di mana Data Peribadi dikumpul.

Prometric tidak akan menyimpan Data Peribadi lebih lama daripada yang diperlukan untuk tujuan yang dinyatakan di atas. Walau bagaimanapun, Prometric mungkin mengekalkan Data Peribadi lebih lama jika perlu untuk mematuhi Undang-Undang yang Berkenaan atau jika perlu untuk melindungi atau melaksanakan haknya.

Penyimpanan Data Biometrik

Semua data biometrik yang dikumpul di pusat ujian berasaskan komputer dipindahkan dengan selamat dan disimpan dengan selamat dalam pusat data selamat Prometric di Kesatuan Eropah dan disimpan mengikut Undang-Undang yang Berkenaan di bidang kuasa di mana ia dikumpul. Data biometrik disimpan dan dilindungi di Microsoft Azure untuk tempoh tiga puluh (30) hari.

7. Pemindahan Data Peribadi

Dalam beberapa kes, penggunaan pihak ketiga mungkin melibatkan pemindahan Data Peribadi ke negara lain. Proses perniagaan kami sering memerlukan pemindahan Data Peribadi antara Syarikat dan entiti afiliasinya di peringkat antarabangsa.

Jika Data Peribadi diproses dalam EU/EEA, dan dalam kes Data Peribadi didedahkan kepada pihak ketiga atau di negara yang tidak dianggap memberikan tahap perlindungan yang mencukupi mengikut Undang-Undang yang Berkenaan, maka Syarikat akan memastikan:

  • Pelaksanaan klausa kontrak standard yang mungkin diluluskan oleh Suruhanjaya EU;
  • Penerapan langkah-langkah organisasi, teknikal dan undang-undang yang sesuai untuk mengawal pemindahan tersebut dan untuk memastikan tahap perlindungan yang diperlukan dan mencukupi di bawah Undang-Undang yang Berkenaan.
  • Jika perlu, akan menilai keadaan pemindahan dan undang-undang negara ketiga, dan jika diperlukan, melengkapkan penilaian impak pemindahan data untuk menentukan jika langkah tambahan diperlukan untuk dilaksanakan.

Untuk Data Peribadi yang tidak diproses dalam EU/EEA, dan dalam kes Data Peribadi didedahkan kepada pihak ketiga yang terletak di luar bidang kuasa subjek data, Syarikat akan memastikan bahawa langkah-langkah perlindungan yang diperlukan ada untuk melindungi Data Peribadi dengan melaksanakan mekanisme undang-undang yang sesuai termasuk, jika relevan, klausa kontrak standard dan/atau memperoleh persetujuan yang sesuai daripada subjek data. Mekanisme tersebut mungkin berbeza bergantung kepada negara dan Undang-Undang yang Berkenaan.

8. Apakah hak anda?

Bergantung pada bidang kuasa dan Undang-Undang yang Berkenaan, anda mungkin mempunyai hak berikut yang berkaitan dengan Data Peribadi anda:

  • Hak untuk mengakses
  • Hak untuk pembetulan
  • Hak untuk penghapusan
  • Hak untuk mengehadkan pemprosesan
  • Hak untuk membantah pemprosesan
  • Hak untuk kebolehan pemindahan data
  • Hak untuk memutuskan bagaimana Data Peribadi anda digunakan selepas kematian

Pemilihan hak-hak tersebut tertakluk kepada batasan yang ditetapkan oleh Undang-Undang yang Berkenaan dan panduan yang relevan dari Pihak Berkuasa Penyelia.

Untuk melaksanakan hak-hak anda, subjek data boleh menghubungi Syarikat seperti yang dinyatakan dalam bahagian “Cara menghubungi kami.” Kami mungkin meminta bukti identiti untuk memberikan maklum balas kepada permintaan tersebut. Jika kami tidak dapat memenuhi permintaan anda (penolakan atau had), maka kami akan memberi justifikasi keputusan kami secara bertulis.

Hak Privasi California

Seksyen 1798 Kod Sivil California membenarkan penduduk California untuk meminta syarikat-syarikat yang mempunyai hubungan perniagaan yang telah ditetapkan untuk memberikan maklumat tertentu tentang perkongsian Data Peribadi syarikat dengan pihak ketiga untuk tujuan pemasaran langsung. Prometric tidak berkongsi sebarang Data Peribadi pengguna California dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan. Jika anda seorang calon ujian, Prometric akan memberikan Data Peribadi anda kepada penaja ujian anda, yang mungkin menggunakan maklumat tersebut mengikut dasar privasi mereka sendiri.

9. Bagaimana kami melindungi Data Peribadi anda?

Prometric melaksanakan pelbagai langkah keselamatan, seperti langkah-langkah teknikal, fizikal dan pentadbiran untuk melindungi semua Data Peribadi daripada insiden keselamatan atau pendedahan tidak sah, dan secara lebih umum daripada Pelanggaran Data Peribadi. Langkah-langkah keselamatan ini diiktiraf sebagai piawaian keselamatan yang sesuai dalam industri dan termasuk, antara lain, kawalan akses, kata laluan, penyulitan, had masa yang ketat untuk pemadaman, mekanisme log dan penilaian keselamatan secara berkala.

Dalam hal Pelanggaran Data Peribadi yang mungkin mempengaruhi data peribadi anda, Prometric mengikuti Pelan Respons Insidennya dan akan segera mengambil tindakan yang sesuai untuk mengurangkan risiko kepada subjek data. Langkah-langkah tersebut mungkin termasuk memberitahu Pihak Berkuasa Penyelia yang sesuai dan subjek data yang terjejas, sambil memberikan butiran yang relevan mengenai insiden tersebut dan langkah-langkah mitigasi seperti yang mungkin diperlukan di bawah Undang-Undang yang Berkenaan (iaitu GDPR atau PIPL).

Program Keselamatan Maklumat Prometric ditinjau beberapa kali setiap tahun oleh pelbagai organisasi pihak ketiga untuk memastikan ia memenuhi atau melebihi penanda aras tertinggi yang tersedia untuk keselamatan dan privasi serta perlindungan data. Selain itu, pekerja dan kontraktor diwajibkan untuk segera melaporkan sebarang kejadian penyalahgunaan, kehilangan atau akses tidak sah yang diketahui atau disyaki.

10. Pemprosesan Data Peribadi di bawah Undang-Undang Perlindungan Maklumat Peribadi Republik Rakyat China (‘PIPL’)

Bahagian ini terpakai apabila Data Peribadi terletak dalam sempadan Republik Rakyat China (PRC) atau apabila Data Peribadi diproses oleh salah satu syarikat kami yang terletak di PRC.

Menurut Artikel 13 PIPL, Data Peribadi mungkin dikumpul untuk tujuan berikut:

  • Berdasarkan persetujuan individu;
  • Untuk pelaksanaan kontrak, untuk kepentingan perniagaan yang sah;
  • Untuk memenuhi tugas dan tanggungjawab statutori atau kewajipan statutori;
  • Untuk memproses data yang tersedia untuk umum;
  • Untuk memenuhi keperluan undang-undang.

Mengikut keperluan yang ditetapkan di bawah Artikel 23 PIPL dan kandungan yang disebut di bawah Seksyen 4, pemindahan dan perkongsian Data Peribadi anda kepada pihak ketiga tidak akan dilakukan tanpa (1) persetujuan khusus anda jika berkenaan, atau (2) untuk memenuhi tugas statutori di bawah Undang-Undang yang Berkenaan.

Berdasarkan tujuan yang ditetapkan dalam Dasar ini, Data Peribadi mungkin dipindahkan ke negara atau wilayah di luar tempat tinggal anda untuk Pemprosesan. Pada masa tersebut, Syarikat akan melindungi keselamatan Data Peribadi mengikut Undang-Undang yang Berkenaan, termasuk tetapi tidak terhad kepada melaksanakan kawalan akses, kata laluan, piawaian penyulitan, had masa yang ketat untuk tempoh penyimpanan, mekanisme log dan penilaian keselamatan secara berkala.

Syarikat akan memberitahu anda sepenuhnya tentang pemindahan data merentasi sempadan mengikut Artikel 39 PIPL sebelum memindahkan Data Peribadi anda di luar PRC dan akan mendapatkan persetujuan anda, memberitahu anda tentang perkara berikut: nama penerima keluar, maklumat hubungan, tujuan Pemprosesan, kaedah Pemprosesan, jenis Data Peribadi, dan mengingatkan anda tentang kaedah dan prosedur di mana anda boleh melaksanakan hak anda di bawah PIPL. Kami akan meminta persetujuan eksplisit dan terpisah daripada anda untuk melakukan ini.

Seperti yang mungkin diperlukan, Syarikat akan melaksanakan penilaian risiko pemindahan data merentasi sempadan mengikut Undang-Undang yang Berkenaan jika Data Peribadi dipindahkan di luar PRC.

Di bawah PIPL, Data Peribadi Sensitif ditakrifkan sebagai Data Peribadi yang, apabila bocor atau digunakan secara haram, boleh menyebabkan kemudaratan kepada maruah individu yang serius dan ancaman kepada keselamatan peribadi atau harta, termasuk maklumat mengenai ciri biometrik, kepercayaan agama, status yang ditentukan khas, kesihatan perubatan, akaun kewangan, pengesanan lokasi individu, dan Data Peribadi kanak-kanak di bawah umur 14 tahun.

Selaras dengan PIPL dan seperti yang diperincikan dalam Seksyen 2, pemprosesan Data Peribadi Sensitif tertakluk kepada persetujuan terpisah individu dan dijalankan untuk tujuan berkaitan perniagaan tertentu.

Prometric tidak akan mengumpul Data Peribadi daripada kanak-kanak di bawah umur 14 tahun tanpa persetujuan terpisah daripada ibu bapa atau penjaga lain. Kami hanya akan menggunakan atau mendedahkan Data Peribadi tentang seorang kanak-kanak sejauh yang dibenarkan oleh undang-undang, menurut undang-undang dan peraturan yang berkenaan, untuk mendapatkan persetujuan ibu bapa atau untuk melindungi seorang kanak-kanak.

Dalam hal Pelanggaran Data Peribadi, Prometric akan menanggung liabiliti sivil kepada subjek data jika ia melanggar hak Data Peribadi subjek data, tanpa mengurangkan liabiliti pentadbiran, jenayah atau liabiliti undang-undang lain yang akan ditanggung oleh Pengawal Data di bawah PIPL.

11. Perubahan kepada Dasar Privasi

Syarikat mungkin perlu mengemas kini Dasarnya untuk mematuhi amalan privasi yang baru atau berbeza. Versi terkini dasar ini akan tersedia melalui saluran yang sesuai dan akan terpakai untuk data yang dikumpul selepas tarikh berkuatkuasa.

12. Cara Menghubungi Kami

Untuk sebarang pertanyaan, komen atau kebimbangan mengenai Dasar ini, atau untuk melaksanakan hak privasi yang dibenarkan oleh Undang-Undang yang Berkenaan berkaitan dengan Data Peribadi, sila hubungi Pegawai Perlindungan Data kami di alamat berikut: joseph.srouji@contractor.prometric.com

Anda juga boleh menghantar permintaan berkaitan dengan data peribadi anda dengan mengklik pautan berikut dan melengkapkan semua bidang yang diperlukan dalam borang: Permintaan Data Peribadi

Anda juga boleh menghubungi kami melalui pos di:

Pengurus Program Privasi Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 AS

Setelah menghabiskan proses aduan dalaman Prometric, jika seorang calon ujian tidak berpuas hati dengan penyelesaian, dia boleh mengemukakan aduan kepada Better Business Bureau of Greater Maryland (“BBB”), penyedia resolusi pertikaian alternatif yang berpangkalan di Amerika Syarikat.

Laman Web BBB: http://www.bbb.org/greater-maryland/

Telefon BBB: 410-347-3990

Faks BBB: 410-347-3936

Subjek data juga mempunyai hak untuk mengemukakan aduan secara langsung kepada Pihak Berkuasa Penyelia yang berwibawa dalam bidang kuasa mereka yang relevan atau boleh mengambil tindakan undang-undang mengikut Undang-Undang yang Berkenaan.