Penafian Bahasa:
Dasar ini disediakan dalam pelbagai bahasa untuk kemudahan. Dalam hal terdapat sebarang percanggahan atau konflik antara versi terjemahan dan versi Bahasa Inggeris, versi Bahasa Inggeris akan dianggap sebagai dasar rasmi dan mengawal.
Kemas kini terakhir: Jun 2026
Pengenalan
Prometric LLC, termasuk Paragon dan anak syarikat serta afiliasi globalnya yang lain (selepas ini dirujuk secara kolektif sebagai “Syarikat”, “kami”, “kita” atau “milik kami”) boleh bertindak sebagai pengawal data atau pemproses data bergantung kepada hubungannya dengan anda, Subjek Data.
Dasar Privasi ini (selepas ini, “Dasar”) menerangkan tentang pengumpulan dan pemprosesan Data Peribadi mengenai calon ujian, pelanggan, kontraktor dan rakan kongsi (selepas ini, “Subjek Data”, “anda” atau “milik anda”).
Syarikat berusaha untuk mematuhi semua undang-undang dan peraturan perlindungan data di mana Syarikat beroperasi, termasuk tetapi tidak terhad kepada Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis pada 27 April 2016 mengenai perlindungan individu semula jadi berkenaan dengan pemprosesan data peribadi dan mengenai pergerakan bebas data tersebut, dan membatalkan Arahan 95/46/EC (Peraturan Perlindungan Data Am) (“GDPR”); Akta Privasi Pengguna California 2018 (“CCPA”), yang dipinda oleh Akta Hak Privasi California 2020 (“CPPA”); Akta Perlindungan Maklumat Peribadi Republik Rakyat China (“PIPL”); Akta Perlindungan Privasi Dalam Talian Kanak-Kanak (“COPPA”); Akta Privasi Hak Pendidikan Keluarga (“FERPA”); dan undang-undang dan peraturan perlindungan data lain yang berkaitan di seluruh dunia.
Sebagai sebahagian daripada pensijilan, Syarikat mematuhi Kerangka Privasi Data EU-AS (EU-AS DPF), Pengembangan UK kepada EU-AS DPF, dan Kerangka Privasi Data Swiss-AS (Swiss-AS DPF) dan kepada hak Subjek Data EU, UK, dan Swiss. Oleh itu, Syarikat tertakluk kepada kuasa penyiasatan dan penguatkuasaan Suruhanjaya Perdagangan Persekutuan AS (FTC).
Kecuali dinyatakan sebaliknya, definisi berikut terpakai kepada Dasar ini:
- “Undang-Undang yang Berkenaan” merujuk kepada undang-undang perlindungan data negara, negeri atau wilayah yang berkaitan atau peraturan yang berkenaan dengan perlindungan data.
- “Data Peribadi” bermaksud sebarang maklumat yang berkaitan dengan individu semula jadi yang dikenal pasti atau boleh dikenal pasti (“Subjek Data”).
- “Pemprosesan” bermaksud sebarang operasi atau set operasi yang dilakukan ke atas Data Peribadi atau set Data Peribadi, sama ada dengan cara automatik atau tidak, seperti pengumpulan, rakaman, organisasi, penyusunan, penyimpanan, penyesuaian atau pengubahsuaian, pengambilan, perundingan, penggunaan, pendedahan melalui penghantaran, penyebaran atau dengan cara lain menjadikannya tersedia, penyelarasan atau penggabungan, sekatan, pemadaman atau pemusnahan.
- “Agen Pengawas” atau “Agen Pengawas” bermaksud Badan Perlindungan Data atau Badan-badan, sebagai badan awam bebas atau badan yang ditubuhkan oleh badan kerajaan dan bertanggungjawab untuk memantau dan/atau menguatkuasakan pelaksanaan undang-undang dan peraturan perlindungan data di bidang kuasa tertentu.
1. Apakah jenis Data Peribadi yang kami kumpul?
Syarikat mungkin mengumpul Data Peribadi berikut bergantung kepada hubungan anda dengan Syarikat, sifat ujian, perkhidmatan yang disediakan dan tertakluk kepada Undang-Undang yang Berkenaan:
- Butiran hubungan termasuk nama, alamat, nombor telefon, nombor pengenalan khusus negara, alamat emel, maklumat log masuk dan kata laluan
- Tarikh lahir
- Negara kelahiran
- Jantina
- Tarikh Masuk Sekolah (AS)
- Bahasa Utama
- Bahasa Rumah
- Maklumat Ibu Bapa / Penjaga
- Butiran penjadualan ujian dan kelas calon
- Butiran penilaian ujian, termasuk nombor ID calon ujian, peperiksaan yang diambil dan bila, skor yang berkaitan dengan peperiksaan tersebut, keputusan, berapa kali ujian atau mana-mana bahagian tertentu ujian telah diambil
- Insiden tingkah laku
- Intervensi
- Kehadiran
- Keputusan penilaian
- Nombor Jaminan Sosial jika diperlukan oleh penaja ujian untuk calon (AS)
- Maklumat pembayaran dan institusi kewangan
- Tempat tinggal dan negara kewarganegaraan
- Gambar
- Tandatangan
- Rakaman video
- Rakaman audio (seperti yang dibenarkan oleh Undang-Undang yang Berkenaan dan hanya di bidang kuasa tertentu)
- Maklumat daripada dokumen pengenalan, pengesahan, atau kelayakan
- Maklumat transaksi dan hubungan termasuk elemen yang mendedahkan corak ujian calon, lokasi ujian, keputusan ujian, dan maklumat tentang bagaimana laman web dan aplikasi kami digunakan
- Maklumat Baucar/ Kupon
Selain itu, Syarikat mungkin memproses kategori khas Data Peribadi, seperti yang dibenarkan oleh Undang-Undang yang Berkenaan, yang mungkin termasuk:
- Biometrik (cap jari dan imej wajah)
- Maklumat kesihatan atau data perubatan berkaitan dengan permintaan calon ujian untuk akomodasi ujian
- Kaum atau etnik, seperti yang dibenarkan oleh Undang-Undang yang Berkenaan
Syarikat tidak akan menggunakan kategori khas Data Peribadi untuk tujuan lain selain daripada tujuan asal pengumpulannya atau yang telah diluluskan kemudian oleh Subjek Data kecuali kami telah menerima persetujuan afirmatif dan eksplisit anda (opt-in).
Beberapa ujian kami mungkin memerlukan pentadbir tapak ujian untuk mengimbas salinan kad pengenalan anda, merekodkan tandatangan anda dan mengambil gambar anda untuk tujuan pengenalan, yang akan disimpan secara langsung dalam pangkalan data Syarikat.
Data Peribadi Kanak-Kanak
Syarikat tidak secara sedar mengumpul Data Peribadi daripada atau berkaitan dengan kanak-kanak tanpa persetujuan daripada ibu bapa atau penjaga sah kanak-kanak tersebut. Syarikat mengharapkan ibu bapa atau penjaga sah kanak-kanak tersebut untuk menyelia dan memantau pendedahan Data Peribadi anak-anak mereka kepada Syarikat dan wakilnya.
Jika perlu, kami membantu sekolah memenuhi kewajipan mereka menurut FERPA. Syarikat menawarkan set ciri terhad dan pengalaman laman web untuk pelajar, termasuk kanak-kanak. Tiada apa dalam Dasar ini yang bertujuan untuk mengurangkan hak mana-mana pelajar (atau ibu bapa atau penjaga sah mereka) yang berkaitan dengan rekod pendidikan mereka. Syarikat bersetuju secara khusus untuk tidak mendedahkan sebarang Data Peribadi daripada rekod pendidikan yang melanggar FERPA, tidak menggunakan maklumat tersebut untuk sebarang tujuan jualan, pemasaran, pengiklanan, atau tujuan terlarang lain.
Syarikat menerima daripada institusi pendidikan jumlah maklumat minimum yang diperlukan untuk mencipta akaun pelajar, yang biasanya termasuk emel, kata laluan, nama pertama dan nama akhir dan kod kelas unik yang diberikan oleh guru pelajar. Di luar maklumat ini, pelajar boleh menghantar respons bergantung kepada aktiviti yang mereka ditugaskan, yang akan kekal sulit antara guru dan pelajar dan hanya akan digunakan untuk tujuan sekolah/guru. Selain daripada maklumat yang dimasukkan oleh pelajar, kami secara automatik mengumpulkan maklumat berkaitan dengan penggunaan perkhidmatan kami.
Syarikat tidak mengumpulkan Data Peribadi tentang mana-mana pelajar, termasuk kanak-kanak, atau keluarga untuk pengedaran, perkongsian, atau penjualan kecuali seperti yang diterangkan dalam Dasar ini. Tiada profil pelajar yang dibuat tersedia atau dapat dilihat oleh orang awam, atau kepada mana-mana pelajar lain. Guru boleh berkongsi kelas mereka, termasuk gred atau skor, dengan guru lain yang mereka ajar bersama di dalam sekolah mereka, untuk membantu mereka berkolaborasi.
Hak Ibu Bapa
Syarikat memberdayakan ibu bapa dan penjaga sah kanak-kanak yang telah mendaftar akaun dengan kami untuk melaksanakan hak undang-undang mereka menurut COPPA.
Sesiapa ibu bapa yang ingin mendapatkan salinan Data Peribadi anak-anak mereka yang mungkin telah kami simpan boleh menghubungi kakitangan sekolah anak-anak mereka. Pada bila-bila masa, sekolah juga boleh menolak untuk membenarkan kami mengumpul Data Peribadi lebih lanjut daripada pelajarnya, dan boleh meminta agar kami memadamkan Data Peribadi yang telah kami kumpulkan daripada mereka.
2. Bagaimana kami mengumpul Data Peribadi anda?
Kecuali dinyatakan sebaliknya, Syarikat mengumpul Data Peribadi secara langsung daripada Subjek Data. Untuk calon ujian, ini mungkin berlaku menggunakan peralatan Prometric atau peranti peribadi daripada calon ujian (contohnya, desktop peribadi, komputer riba atau telefon mudah alih sebagai kamera kedua). Dalam kes lain, kami mungkin menerima maklumat daripada sekolah rendah atau menengah, penaja ujian atau daripada pembekal data pihak ketiga. Apabila Subjek Data melawat laman web Syarikat, mendaftar atau mengambil ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpul maklumat transaksi untuk tujuan perkhidmatan pelanggan.
Semua Data Peribadi yang dikumpul oleh kami melalui aplikasi mudah alih kami dilindungi dan diproses mengikut terma Dasar ini. Kami juga menawarkan pemberitahuan automatik ("push") hanya kepada mereka yang memilih untuk menerima pemberitahuan sedemikian daripada kami. Tiada individu yang dikehendaki untuk memberikan maklumat lokasi kepada kami atau mengaktifkan pemberitahuan push untuk menggunakan mana-mana aplikasi mudah alih kami.
Penggunaan Cookies
Apabila melawat laman web kami, dan tertakluk kepada cara anda mengkonfigurasi tetapan cookie anda dan memberikan persetujuan kepada tetapan tersebut, kami mungkin mengumpul maklumat tertentu mengenai penggunaan laman web anda, seperti tarikh dan waktu anda mengakses laman web, pelayar, sistem pengendalian dan peranti yang anda gunakan untuk mengakses laman web, halaman laman web yang anda akses, dan halaman laman web rujukan dan keluar. Syarikat mungkin menggunakan maklumat itu untuk pelbagai tujuan, termasuk untuk mengurus dan meningkatkan laman web Syarikat dan memperbaiki produk dan perkhidmatan kami.
Di mana dibenarkan oleh Undang-Undang yang Berkenaan dan tertakluk kepada persetujuan anda, kami juga mungkin menggunakan maklumat untuk mengenal pasti lokasi umum anda untuk memberikan perkhidmatan kepada anda, atau pengiklanan pemasaran dan kontekstual yang relevan. Syarikat juga mengumpul alamat Protokol Internet (IP) dan pengenalpastian peranti unik untuk mengenali pengunjung berulang ke laman web kami dan memudahkan penggunaan perkhidmatan kami oleh anda.
Pengguna tertentu laman web Syarikat memilih untuk berinteraksi dengan kami dengan cara yang memerlukan Syarikat mengumpul Data Peribadi supaya kami dapat memberikan perkhidmatan yang anda minta. Jumlah dan jenis maklumat yang kami kumpul bergantung kepada sifat interaksi tersebut.
Adalah penting untuk diingat bahawa laman web Syarikat mungkin mengandungi pautan ke laman web lain atau perkhidmatan dalam talian. Apabila anda menggunakan pautan tersebut, anda sedang menghubungi laman web atau perkhidmatan lain. Syarikat tidak mempunyai tanggungjawab atau liabiliti terhadap, atau kawalan ke atas, laman web atau perkhidmatan lain itu atau pengumpulan, penggunaan, pendedahan, pengekalan dan pemadaman maklumat peribadi anda. Sila rujuk kepada dasar privasi dan terma penggunaan yang terpakai kepada laman web atau perkhidmatan dalam talian lain tersebut.
Pengumpulan Data Biometrik
Sistem Check-In Berbasis Biometrik dan platform pengawasan jarak jauh Syarikat (dikenali sebagai ProProctor) direka untuk meningkatkan keselamatan dan integriti proses ujian dengan cara yang melindungi privasi calon ujian sambil mengesahkan identiti calon ujian. Semasa proses check-in ujian, satu rakaman imej diambil yang mengumpul ukuran geometri ciri wajah dan membandingkannya dengan imej wajah calon ujian yang ditunjukkan pada dokumen pengenalan rasmi mereka pada masa pendaftaran. Untuk ProProctor, pengesahan imej wajah juga digunakan sepanjang ujian.
Penggunaan Kecerdasan Buatan (AI)
Syarikat menggunakan Kecerdasan Buatan (AI) dan teknologi sokongan keputusan automatik dalam pelbagai fungsi pencegahan penipuan dan keselamatan, termasuk tetapi tidak terhad kepada: pengesahan identiti (termasuk pengenalan wajah dan analisis biometrik), analitik tingkah laku, pengesanan anomali, pengenalan corak, dan pengenalan objek, individu, atau aktiviti yang tidak dibenarkan semasa proses pentadbiran ujian. Sistem yang didorong oleh AI juga boleh digunakan untuk menilai isyarat risiko, menandakan ketidaknormalan, dan menyokong integriti persekitaran ujian secara masa nyata.
Sistem AI ini direka untuk meningkatkan — bukan menggantikan — pertimbangan manusia. Sebarang output yang dihasilkan oleh alat berasaskan AI yang mungkin menimbulkan penentuan tingkah laku penipuan atau tidak teratur adalah tertakluk kepada semakan dan pengesahan oleh kakitangan yang berkelayakan sebelum sebarang tindakan diambil berkenaan dengan calon atau sesi ujian.
Selain itu, AI mungkin digunakan untuk memudahkan hubungan komersial kami dengan penaja ujian kami, memberikan pandangan automatik untuk membantu kami melayani pelanggan kami dengan lebih baik dan meramalkan keperluan perniagaan mereka.
Syarikat komited untuk menggunakan AI dengan cara yang bertanggungjawab, etikal, dan telus dalam cara yang konsisten dengan undang-undang dan peraturan perlindungan data yang berkenaan, termasuk, jika berkenaan, Akta AI EU, Peraturan Perlindungan Data Umum (GDPR), dan rangka kerja kebangsaan atau serantau yang berkaitan. Untuk maklumat lanjut tentang bagaimana Syarikat menggunakan AI secara etika dan bertanggungjawab, sila lawati Komitmen Prometric kepada AI yang Bertanggungjawab.
3. Mengapa kami mengumpul Data Peribadi anda?
Syarikat mengumpul Data Peribadi untuk tujuan:
- Mengurus hubungan pelanggan dengan penaja ujian dan prospek
- Jadual ujian
- Mengesahkan identiti calon ujian
- Mengurus akaun calon ujian, permintaan perkhidmatan dan melaksanakan ujian serta pembayaran
- Mengesan dan mencegah penipuan dan salah maklumat oleh calon yang tidak dibenarkan
- Melaksanakan analitik data untuk mengekalkan integriti proses ujian
- Melaporkan keputusan ujian kepada calon ujian dan penaja ujian
- Melaksanakan aktiviti pemasaran (contohnya, pengumuman, ujian baru, pusat ujian baru, promosi, acara yang akan datang, produk baru, ciri khas dan pembukaan kedai), tertakluk kepada Undang-Undang yang Berkenaan
- Melindungi dan menguatkuasakan hak, kepentingan dan remedi undang-undang Syarikat serta untuk melindungi perniagaan, operasi atau pelanggan Syarikat atau orang lain, termasuk untuk menguatkuasakan mana-mana terma penggunaan, terma perkhidmatan dan perjanjian lain yang mengawal akses kepada atau penggunaan produk dan perkhidmatan Syarikat
- Mendokumentasikan, menyimpan rekod, jaminan kualiti dan latihan (rakaman mesyuarat pelanggan penaja ujian, tertakluk kepada persetujuan)
- Menganalisis tingkah laku pelawat menggunakan alat analitik laman web (contohnya, Google Analytics)
- Menilai dan meningkatkan prestasi kempen pengiklanan digital di seluruh platform
- Latihan dan pengujian teknologi yang diperkasakan oleh AI kami, tertakluk kepada Undang-Undang yang Berkenaan
- Mengurus program Voucher/Coupon kami
Bagi pembekal dan pihak ketiga lain, kami mengumpul Data Peribadi anda untuk tujuan berikut:
- Pengurusan dan pentadbiran pembekal
- Mendokumentasikan, menyimpan rekod, jaminan kualiti dan latihan (rakaman mesyuarat pelanggan, tertakluk kepada persetujuan)
- Pemprosesan invois
- Ketahui-pembekal ketekunan dan keperluan undang-undang lain
Kami hanya mendedahkan Data Peribadi kepada pekerja, kontraktor dan subkontraktor Syarikat yang: (i) mesti mengakses maklumat tersebut untuk memprosesnya bagi pihak kami atau untuk memberikan perkhidmatan yang tersedia di laman web Syarikat dan melalui aplikasi mudah alih kami; dan, (ii) bersetuju untuk tidak mendedahkan maklumat tersebut kepada orang lain. Syarikat tidak menyewa, menjual atau menukar Data Peribadi kepada mana-mana pihak ketiga.
Tujuan Pengumpulan Data Biometrik
Data biometrik hanya digunakan untuk: (1) mengesahkan identiti calon secara berterusan semasa mereka menyertai penilaian yang kini dan akan datang; (2) mengesan dan mencegah penipuan dan salah maklumat oleh calon yang tidak dibenarkan; (3) mengekalkan integriti proses ujian; (4) meningkatkan keselamatan pusat ujian dan/atau kandungan ujian; dan (5) sebagaimana yang dikehendaki oleh undang-undang untuk program lesen tertentu.
Jika Data Peribadi yang dilindungi oleh Dasar ini akan digunakan untuk tujuan baru yang berbeza secara material daripada tujuan asal pengumpulan Data Peribadi tersebut atau yang diberi kuasa kemudian, atau akan didedahkan kepada pihak ketiga dengan cara yang tidak dinyatakan dalam Dasar ini, kami akan memberikan anda peluang untuk memilih sama ada Data Peribadi anda akan digunakan atau didedahkan sedemikian. Permintaan untuk tidak terlibat dalam penggunaan atau pendedahan Data Peribadi tersebut harus dihantar kepada Syarikat seperti yang dinyatakan dalam bahagian "Cara Menghubungi Kami" di bawah.
4. Apakah asas undang-undang untuk memproses Data Peribadi anda?
Data Peribadi dikumpul dan diproses mengikut asas undang-undang berikut:
- Pelaksanaan kontrak yang termasuk pendaftaran dan penjadualan untuk ujian, melaksanakan ujian tersebut, dan pemprosesan keputusan ujian.
- Persetujuan anda untuk pengumpulan dan pemprosesan kategori khas Data Peribadi, termasuk Data Peribadi biometrik.
- Persetujuan anda jika diperlukan oleh Undang-Undang yang Berkenaan untuk pemindahan data merentas sempadan.
- Persetujuan anda untuk merakam mesyuarat video pelanggan
- Untuk tujuan perniagaan yang sah seperti pemprosesan invois dan pengurusan akaun kewangan, tujuan sandaran untuk memudahkan kesinambungan perniagaan, pengurusan pusat ujian, perancangan perniagaan, pengurusan kontrak, peningkatan perkhidmatan ujian yang diberikan kepada pelanggan kami, mencadangkan perkhidmatan dan produk berkaitan kepada calon ujian yang sedia ada, pentadbiran laman web, pemenuhan, analitik, keselamatan dan pencegahan penipuan, tadbir urus korporat, perancangan pemulihan bencana, audit, dan pelaporan, dan latihan serta meningkatkan teknologi kecerdasan buatan kami seperti yang dibenarkan oleh Undang-Undang yang Berkenaan.
- Mematuhi sebarang kewajipan undang-undang atau peraturan.
5. Pendedahan Data Peribadi
Pihak ketiga yang mungkin memproses Data Peribadi anda termasuk afiliasi syarikat lain, pusat ujian yang diberi kuasa, penaja ujian dan penyedia perkhidmatan kami yang bertindak sebagai pemproses untuk Syarikat, menyediakan perkhidmatan berikut: hosting data, perkhidmatan pentadbiran ujian, aplikasi produktiviti perniagaan, sokongan perkhidmatan pelanggan dan perisian pengurusan hubungan pelanggan.
Agensi kerajaan mungkin mengakses Data Peribadi sebagai hasil permintaan yang sah, termasuk untuk memenuhi keperluan keselamatan negara atau penguatkuasaan undang-undang.
Di mana dibenarkan oleh Undang-undang yang Berkenaan, Syarikat menggunakan platform analitik dan pengiklanan laman web untuk memahami tingkah laku pengguna di laman web kami dan menyampaikan iklan yang berkaitan. Platform ini mungkin menggunakan kuki, piksel, atau teknologi serupa untuk mengumpul data mengenai interaksi anda dengan laman web kami. Maklumat ini digunakan untuk membantu kami mengukur keberkesanan kempen kami, mempersonalisasi kandungan pengiklanan, dan meningkatkan pengalaman pengguna secara keseluruhan. Tahap penggunaan alat tersebut akan bergantung pada bagaimana anda memilih untuk mengkonfigurasi tetapan kuki pada pelayar anda, dan anda boleh menolak pengiklanan yang dipersonalisasi pada bila-bila masa dengan menguruskan pilihan kuki anda.
Data biometrik mungkin didedahkan kepada penaja ujian, agensi penguatkuasaan undang-undang atau pihak ketiga lain hanya:
- Untuk siasatan yang berkaitan dengan dakwaan salah laku semata-mata untuk tujuan siasatan penipuan, ujian tidak sah, atau salah laku calon ujian lain.
- Berhubung dengan permintaan sah oleh agensi pengawalseliaan, undang-undang atau kerajaan yang mempunyai bidang kuasa dan/atau kuasa untuk membuat permintaan sedemikian.
Kami melaksanakan kontrak dengan penyedia perkhidmatan pihak ketiga kami untuk memastikan bahawa Data Peribadi diproses mengikut Dasar ini dan sebarang langkah kerahsiaan dan keselamatan yang sesuai yang diperlukan oleh Undang-undang yang Berkenaan.
Jika anda adalah Subjek Data EU, UK, atau Switzerland, di mana kami memindahkan Data Peribadi anda kepada penyedia perkhidmatan pihak ketiga seperti yang dinyatakan di atas dan yang menjalankan perkhidmatan untuk kami atau bagi pihak kami, Syarikat bertanggungjawab atas Pemprosesan data tersebut oleh mereka dan akan tetap bertanggungjawab jika mereka memproses Data Peribadi anda dengan cara yang tidak konsisten dengan prinsip DPF yang dirujuk di bawah kecuali kami membuktikan bahawa kami tidak bertanggungjawab atas kejadian yang menyebabkan kerosakan.
6. Berapa lama kami menyimpan Data Peribadi anda?
Syarikat telah mengadopsi Program Pengurusan Rekod yang komprehensif dan jadual penyimpanan yang berkaitan yang dipatuhi untuk tujuan penyimpanan, penyimpanan dan pemusnahan semua rekod yang dibuat dalam menjalankan perniagaannya termasuk yang mengandungi Data Peribadi. Kami juga melaksanakan strategi pengurusan data yang memisahkan data berdasarkan pelayan data yang terletak secara serantau.
Tertakluk kepada keperluan kontrak khusus pelanggan dan Undang-undang yang Berkenaan, Syarikat kami akan menyimpan Data Peribadi anda untuk tempoh pemprosesan, untuk tempoh yang lebih pendek daripada:
- lima (5) tahun dari tarikh perkhidmatan, ujian atau penilaian terakhir; atau
- tempoh tamat tujuan di mana Data Peribadi dikumpulkan; atau
- mengikut undang-undang bidang kuasa yang berkenaan di mana Data Peribadi dikumpulkan.
Syarikat tidak akan menyimpan Data Peribadi lebih lama daripada yang diperlukan untuk tujuan yang dinyatakan di atas. Walau bagaimanapun, kami mungkin mengekalkan Data Peribadi lebih lama jika perlu untuk mematuhi keperluan kontrak khusus pelanggan dan Undang-undang yang Berkenaan atau jika perlu untuk melindungi atau melaksanakan hak kami.
Dalam kes keputusan ujian yang berkaitan dengan Imigresen, Pelarian dan Kewarganegaraan Kanada, kami menyimpan rekod Data Peribadi anda untuk tempoh penyimpanan minimum (sekarang tujuh (7) tahun) seperti yang diperlukan oleh Imigresen, Pelarian dan Kewarganegaraan Kanada. Dalam kes keputusan ujian yang berkaitan dengan Visa Australia, kami menyimpan rekod Data Peribadi anda untuk tempoh penyimpanan minimum (sekarang tujuh (7) tahun) seperti yang diperlukan oleh Persekutuan Australia.
Penyimpanan Data Biometrik
Semua data biometrik yang dikumpul di pusat ujian berasaskan komputer dipindahkan dengan selamat ke dan disimpan dengan selamat dalam pusat data selamat Syarikat sama ada di AS atau Kesatuan Eropah (bergantung kepada lokasi calon ujian), dan disimpan mengikut Undang-undang yang Berkenaan di bidang kuasa di mana ia dikumpulkan. Data biometrik disimpan dan dilindungi di Microsoft Azure untuk tempoh tiga puluh (30) hari dengan pengecualian data biometrik sebagai sebahagian daripada perkhidmatan ujian Paragon kami, yang disimpan untuk maksimum 3 tahun. Tempoh penyimpanan mungkin lebih lama jika Data Peribadi calon digunakan berkaitan dengan isu keselamatan aktif atau sebagai sebahagian daripada siasatan yang melibatkan salah laku.
7. Pemindahan merentas sempadan Data Peribadi
Proses perniagaan kami sering memerlukan pemindahan Data Peribadi antara Syarikat dan entiti afiliasinya di peringkat antarabangsa. Bergantung pada sifat hubungan anda dengan Syarikat dan mengikut Undang-undang yang Berkenaan, Data Peribadi anda disimpan di pelayan yang selamat yang terletak di Amerika Syarikat. Bergantung pada sifat peperiksaan anda dan lokasi ujian anda, Syarikat dan penyedia perkhidmatannya mungkin memproses Data Peribadi di fasiliti di negara lain selain AS, yang mungkin termasuk Kanada, Mexico, India atau negara yang terletak di Kesatuan Eropah atau Asia.
Jika Data Peribadi didedahkan kepada pihak ketiga atau kepada negara yang tidak dianggap memberikan tahap perlindungan yang mencukupi menurut Undang-undang yang Berkenaan maka Syarikat akan memastikan:
- Pelaksanaan klausa kontrak standard seperti yang diluluskan oleh Pihak Berkuasa Penyelia yang berkaitan;
- Pengambilan langkah-langkah organisasi, teknikal dan undang-undang yang sesuai untuk mengawal pemindahan data merentas sempadan dan untuk memastikan tahap perlindungan yang diperlukan dan mencukupi di bawah Undang-undang yang Berkenaan;
- Jika perlu, akan menilai keadaan pemindahan dan undang-undang negara ketiga, dan jika diperlukan, melengkapkan penilaian impak pemindahan data untuk menentukan jika langkah tambahan diperlukan untuk dilaksanakan.
Mengenai pemindahan data merentas sempadan ke Amerika Syarikat, Syarikat mematuhi DPF EU-AS, Sambungan UK kepada DPF EU-AS, dan DPF Switzerland-AS seperti yang ditetapkan oleh Jabatan Perdagangan AS.
Syarikat telah disahkan kepada Jabatan Perdagangan AS bahawa ia mematuhi Prinsip-prinsip Rangka Kerja Privasi Data EU-AS (Prinsip DPF EU-AS) berkaitan dengan pemprosesan Data Peribadi yang diterima dari EU dan UK berdasarkan DPF EU-AS dan Sambungan UK kepada DPF EU-AS. Syarikat telah disahkan kepada Jabatan Perdagangan AS bahawa ia mematuhi Prinsip-prinsip Rangka Kerja Privasi Data Switzerland-AS (Prinsip DPF Switzerland-AS) berkaitan dengan pemprosesan Data Peribadi yang diterima dari Switzerland berdasarkan DPF Switzerland-AS.
Jika terdapat sebarang konflik antara terma dalam Dasar Privasi ini dan Prinsip DPF EU-AS dan/atau Prinsip DPF Swiss-AS, Prinsip tersebut akan mengawal. Untuk mengetahui lebih lanjut mengenai program DPF, dan untuk melihat pensijilan kami, sila lawati https://www.dataprivacyframework.gov/.
8. Apakah hak anda?
Bergantung pada lokasi anda dan Undang-Undang yang Berkenaan, anda mungkin mempunyai hak berikut yang berkaitan dengan Data Peribadi anda:
- Hak untuk mengakses
- Hak pembetulan
- Hak untuk pemadaman
- Hak untuk mengehadkan pemprosesan
- Hak untuk membantah pemprosesan
- Hak untuk kebolehan data
- Hak untuk menentukan bagaimana Data Peribadi anda digunakan selepas kematian
Pelaksanaan hak tersebut tertakluk kepada pembatasan yang ditetapkan oleh Undang-Undang yang Berkenaan dan panduan berkaitan daripada Pihak Berkuasa Penyelia.
Untuk melaksanakan hak anda, anda boleh menghubungi Syarikat seperti yang diterangkan dalam bahagian “Cara menghubungi kami.” Sila ambil perhatian bahawa memadam rekod mungkin memerlukan kami untuk menamatkan akaun yang berkenaan. Sebelum kami dapat memenuhi permintaan anda, Syarikat mungkin akan mengajukan soalan tambahan atau mengambil langkah lain untuk mengesahkan identiti anda. Jika kami tidak dapat memenuhi permintaan anda (penolakan atau pembatasan) maka kami akan memberikan alasan bagi keputusan kami secara bertulis.
Dalam mematuhi DPF EU-AS, Pengembangan UK kepada DPF EU-AS, dan DPF Swiss-AS, Syarikat komited untuk menyelesaikan aduan yang berkaitan dengan Prinsip DPF mengenai pengumpulan dan penggunaan Data Peribadi anda.
Subjek Data EU, UK, dan Swiss yang mempunyai pertanyaan atau aduan mengenai pengendalian Data Peribadi kami yang diterima berdasarkan DPF EU-AS, Pengembangan UK kepada DPF EU-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi Syarikat seperti yang diterangkan dalam bahagian “Cara menghubungi kami dan pengendalian aduan.”
Hak Privasi California
Seksyen 1798 Kod Sivil California membenarkan penduduk California untuk meminta syarikat-syarikat yang mempunyai hubungan perniagaan yang telah ditetapkan untuk memberikan maklumat tertentu mengenai perkongsian Data Peribadi syarikat dengan pihak ketiga untuk tujuan pemasaran langsung. Syarikat tidak berkongsi sebarang Data Peribadi pengguna California dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan. Jika anda adalah calon ujian, kami akan memberikan Data Peribadi anda kepada penaja ujian anda, yang mungkin menggunakan maklumat tersebut mengikut dasar privasi mereka sendiri.
9. Bagaimana kami melindungi Data Peribadi anda?
Syarikat melaksanakan pelbagai langkah keselamatan, seperti perlindungan teknikal, fizikal dan pentadbiran untuk melindungi Data Peribadi daripada insiden keselamatan atau pendedahan yang tidak dibenarkan, dan secara umum daripada Pelanggaran Data Peribadi. Langkah-langkah keselamatan ini diakui sebagai standard keselamatan yang sesuai dalam industri dan termasuk, antara lain, kawalan akses, kata laluan, penyulitan, had waktu ketat untuk pemadaman, mekanisme log dan penilaian keselamatan secara berkala.
Dalam hal Pelanggaran Data Peribadi yang mungkin mempengaruhi Data Peribadi anda, Syarikat mengikuti Rancangan Respons Insidennya dan akan segera mengambil tindakan yang sesuai untuk mengurangkan risiko kepada Subjek Data. Langkah-langkah tersebut mungkin termasuk memberitahu Pihak Berkuasa Penyelia yang sesuai dan Subjek Data yang terjejas, sambil memberikan butiran yang relevan mengenai insiden dan langkah-langkah mitigasi seperti yang mungkin diwajibkan di bawah Undang-Undang yang Berkenaan.
Program Keselamatan Maklumat Syarikat disemak setiap tahun oleh pelbagai organisasi pihak ketiga untuk memastikan ia memenuhi atau melebihi penanda aras tertinggi yang tersedia untuk keselamatan dan privasi serta perlindungan data. Di samping itu, pekerja dan kontraktor diwajibkan untuk segera melaporkan sebarang kejadian penyalahgunaan, kehilangan atau akses tidak dibenarkan yang diketahui atau disyaki.
10. Pemprosesan Data Peribadi di bawah Undang-Undang Perlindungan Maklumat Peribadi Republik Rakyat China (‘PIPL’)
Bahagian ini terpakai apabila Data Peribadi terletak dalam sempadan Republik Rakyat China (PRC) atau apabila Data Peribadi diproses oleh salah satu syarikat kami yang berada di PRC.
Menurut Artikel 13 PIPL, Data Peribadi boleh dikumpulkan untuk tujuan berikut:
- Berdasarkan persetujuan individu;
- Untuk pelaksanaan kontrak, untuk kepentingan perniagaan yang sah;
- Untuk memenuhi tugas dan tanggungjawab undang-undang atau kewajipan undang-undang;
- Untuk memproses data yang tersedia untuk umum;
- Untuk memenuhi keperluan undang-undang.
Berdasarkan keperluan yang ditetapkan di bawah Artikel 23 PIPL dan kandungan yang dinyatakan di bawah Seksyen 4, pemindahan dan perkongsian Data Peribadi anda kepada pihak ketiga tidak akan dilakukan tanpa (1) persetujuan khusus anda jika berkenaan, atau (2) untuk memenuhi tugas undang-undang di bawah Undang-Undang yang Berkenaan.
Berdasarkan tujuan yang ditetapkan dalam Dasar ini, Data Peribadi mungkin dipindahkan ke negara atau wilayah di luar tempat tinggal anda untuk Pemprosesan. Pada waktu tersebut, Syarikat akan melindungi keselamatan Data Peribadi mengikut Undang-Undang yang Berkenaan, termasuk tetapi tidak terhad kepada pelaksanaan kawalan akses, kata laluan, standard penyulitan, had waktu ketat untuk tempoh penyimpanan, mekanisme log dan penilaian keselamatan secara berkala.
Syarikat akan memaklumkan sepenuhnya kepada anda mengenai pemindahan data rentas sempadan mengikut Artikel 39 PIPL sebelum memindahkan Data Peribadi anda di luar PRC dan akan mendapatkan persetujuan anda, memaklumkan anda mengenai perkara berikut: nama penerima luar, maklumat hubungan, tujuan Pemprosesan, kaedah Pemprosesan, jenis Data Peribadi, dan mengingatkan anda tentang kaedah dan prosedur di mana anda boleh melaksanakan hak anda di bawah PIPL. Kami akan meminta persetujuan eksplisit dan terpisah anda untuk melakukan ini.
Seperti yang mungkin diperlukan, Syarikat akan melaksanakan penilaian risiko pemindahan data rentas sempadan mengikut Undang-Undang yang Berkenaan jika Data Peribadi dipindahkan di luar PRC.
Di bawah PIPL, Data Peribadi Sensitif ditakrifkan sebagai Data Peribadi yang, sekali bocor atau digunakan secara haram, mungkin dengan mudah menyebabkan bahaya kepada maruah individu yang berpotensi menyebabkan bahaya yang serius kepada keselamatan peribadi atau harta, termasuk maklumat mengenai ciri biometrik, kepercayaan agama, status yang ditetapkan secara khusus, kesihatan perubatan, akaun kewangan, penjejakan lokasi individu, dan lain-lain, serta Data Peribadi kanak-kanak di bawah umur 14 tahun.
Selaras dengan PIPL dan seperti yang terperinci dalam Seksyen 2, pemprosesan Data Peribadi Sensitif tertakluk kepada persetujuan terpisah Subjek Data dan dijalankan untuk tujuan berkaitan perniagaan tertentu.
Prometric tidak akan mengumpul Data Peribadi daripada kanak-kanak di bawah umur 14 tahun tanpa persetujuan berasingan daripada ibu bapa atau penjaga lain. Kami hanya akan menggunakan atau mendedahkan Data Peribadi tentang seorang kanak-kanak sejauh yang dibenarkan oleh undang-undang, menurut Undang-undang yang Berkenaan, untuk mendapatkan persetujuan ibu bapa atau untuk melindungi seorang kanak-kanak.
Dalam kejadian Pelanggaran Data Peribadi, Prometric akan menanggung liabiliti sivil kepada subjek data jika ia melanggar hak-hak data peribadi subjek data, tanpa prejudis kepada liabiliti pentadbiran, jenayah atau liabiliti undang-undang lain yang akan ditanggung oleh Pengawal Data di bawah PIPL.
11. Perubahan kepada Dasar Privasi
Syarikat mungkin perlu mengemas kini Dasar ini untuk mematuhi amalan privasi yang baru atau berbeza. Versi terkini dasar ini akan disediakan melalui saluran yang sesuai dan akan terpakai kepada data yang dikumpul selepas tarikh berkuat kuasa.
12. Cara Menghubungi Kami dan Pengendalian Aduan
Untuk sebarang pertanyaan, komen atau kebimbangan mengenai Dasar ini, atau untuk melaksanakan hak privasi yang dibenarkan oleh Undang-undang yang Berkenaan, sila hantar permohonan melalui portal khusus kami di Permintaan Data Peribadi.
Selain itu, anda boleh menghubungi Pegawai Perlindungan Data kami di alamat berikut: privacy@prometric.com
Anda juga boleh menghubungi kami melalui pos di:
Pasukan Privasi Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA
Selaras dengan DPF EU-AS, Pengembangan UK kepada DPF EU-AS, dan DPF Swiss-AS, Syarikat komited untuk bekerjasama dan mematuhi nasihat yang diberikan oleh panel yang ditubuhkan oleh Pihak Berkuasa Penyeliaan EU, Pejabat Pesuruhjaya Maklumat UK (ICO), dan Pesuruhjaya Perlindungan Data dan Maklumat Persekutuan Switzerland (FDPIC) berkenaan dengan aduan yang belum diselesaikan mengenai pengendalian Data Peribadi kami yang diterima berdasarkan DPF EU-AS, Pengembangan UK kepada DPF EU-AS, dan DPF Swiss-AS.
Jika aduan DPF anda tidak dapat diselesaikan melalui saluran di atas, di bawah keadaan tertentu, anda boleh memohon timbang tara yang mengikat untuk beberapa tuntutan residual yang tidak diselesaikan oleh mekanisme pemulihan lain.
Anda juga mempunyai hak untuk mengemukakan aduan secara langsung kepada Pihak Berkuasa Penyeliaan yang berkenaan di bidang kuasa anda.