Privacybeleid

Prometrisch privacybeleid

Laatste update: september 2023

Algemene informatie

Prometric LLC is een vennootschap met beperkte aansprakelijkheid in Delaware, VS, met haar hoofdvestiging op 1501 South Clinton Street, Baltimore, Maryland 21224 VS (hierna “Bedrijf”, “ons” of “wij”). Prometric kan optreden als gegevensbeheerder of als gegevensverwerker, afhankelijk van zijn relatie tot de betrokkene.

Dit Privacybeleid (“Beleid”) is opgesteld en geïmplementeerd in overeenstemming met de principes die hierin zijn uiteengezet, om onze praktijken met betrekking tot het verzamelen en verwerken van Persoonsgegevens over testkandidaten, klanten, opdrachtnemers en partners te beschrijven. Prometric besteedt bijzondere aandacht aan het respect voor privacy en persoonlijke gegevens en streeft ernaar dit beleid en de toepasselijke wetgeving na te leven.

In het bijzonder streeft het bedrijf ernaar alle wetten inzake gegevensbescherming na te leven waar het bedrijf actief is, waaronder:

• Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (“AVG”);
• De California Consumer Privacy Act van 2018 (“CCPA”), zoals gewijzigd door de California Privacy Rights Act van 2020 (“CPPA”);
• De wet op de bescherming van persoonsgegevens van de Volksrepubliek China (“PIPL”);
• Andere relevante regelgeving inzake gegevensbescherming waar het bedrijf actief is.

“Toepasselijk recht” verwijst naar de relevante nationale wetgeving inzake gegevensbescherming of de toepasselijke regelgeving met betrekking tot gegevensbescherming.

“Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

“Verwerking” betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonsgegevens of op sets van Persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.

1. Welke soorten persoonlijke gegevens verzamelen we?

Prometric verzamelt de volgende persoonlijke gegevens, afhankelijk van uw relatie met het bedrijf en de toepasselijke wetgeving:

• Contactgegevens, waaronder naam, adres, telefoonnummer, landspecifiek identificatienummer, e-mailadres, login- en wachtwoordinformatie
• Geboortedatum
• Geslacht
• Details van de planning van de kandidaattest
• Details van de testbeoordeling, inclusief het ID-nummer van de testkandidaat, afgenomen examens en wanneer, scores gerelateerd aan die examens, hoe vaak een examen of een bepaald deel van de examens is afgelegd
• Burgerservicenummers indien vereist door testsponsor voor kandidaten (VS)
• Informatie over betalingen en financiële instellingen
• Woonplaats en land van staatsburgerschap
• Fotograaf
• Handtekening
• Video-opnamen
• Audio-opnamen (voor zover toegestaan door de wet en alleen in specifieke rechtsgebieden)
• Informatie uit identificatie-, verificatie- of geschiktheidsdocumenten
• Transactie- en relatie-informatie, inclusief elementen die kandidaat-testpatronen, testlocaties, testresultaten en informatie onthullen over hoe Prometric-websites en -applicaties worden gebruikt.

Bovendien kan Prometric speciale categorieën Persoonsgegevens verwerken, zoals toegestaan door de toepasselijke wetgeving, waaronder:

• Biometrie (vingerafdrukafbeeldingen en sjablonen, gezichtsafbeeldingen en sjablonen)
• Gezondheidsinformatie of medische gegevens met betrekking tot de aanvragen van testkandidaten voor testaccommodaties
• Ras of etniciteit, zoals toegestaan door de toepasselijke wetgeving

2. Hoe verzamelen wij uw persoonlijke gegevens?

In de meeste gevallen verzamelt Prometric dergelijke Persoonsgegevens rechtstreeks van de individuele betrokkene.

In andere gevallen kunnen we echter informatie ontvangen van testsponsors of van externe gegevensleveranciers om ons te helpen onze klanten beter te begrijpen. Wanneer een kandidaat de website van Prometric bezoekt, zich registreert of een examen aflegt, onze applicaties gebruikt of contact met ons opneemt, verzamelen we ook transactiegegevens voor klantenservicedoeleinden.

Alle persoonlijke gegevens die Prometric via onze mobiele applicaties verzamelt, worden beschermd en verwerkt volgens de voorwaarden van dit beleid. We bieden ook automatische ("push") meldingen alleen aan degenen die zich hebben aangemeld om dergelijke meldingen van ons te ontvangen. Geen enkele persoon is verplicht locatiegegevens aan Prometric te verstrekken of pushmeldingen in te schakelen om een van onze mobielbewuste applicaties te gebruiken.

Verzameling van biometrische gegevens

Het biometrisch ingeschakelde check-insysteem en het externe proctoringplatform van Prometric (bekend als ProProctor) zijn ontworpen om de veiligheid en integriteit van het testproces te verbeteren op een manier die de privacy van de testkandidaten beschermt en tegelijkertijd de identiteit van de testkandidaten bevestigt. Deze technologieën worden gebruikt voor identiteitsverificatiedoeleinden, om fraude en verkeerde voorstelling van zaken op te sporen en te voorkomen, om de integriteit van het testproces te behouden en om de veiligheid van testcentra en op afstand gecontroleerde examens te verbeteren.

3. Waarom verzamelen wij uw persoonlijke gegevens?

Namens onze testsponsors verzamelt Prometric uw persoonlijke gegevens voor de doeleinden van:

• Inplannen van proefexamens
• Identiteit verifiëren
• Het afnemen van testen en betalingen
• Het beheren van klantenserviceverzoeken
• Het opsporen en voorkomen van fraude en verkeerde voorstelling van zaken door onbevoegde kandidaten
• Het uitvoeren van data-analyses om de integriteit van het testproces te behouden
• Rapporteren van testresultaten aan kandidaat en testsponsor
• Het uitvoeren van marketingactiviteiten, onderworpen aan de toepasselijke wetgeving

Voor leveranciers en andere derde partijen verzamelt Prometric uw Persoonsgegevens voor de volgende doeleinden:

• Leveranciersbeheer en administratie
• Factuurverwerking
• Ken-uw-leverancier due diligence en andere wettelijke vereisten

4. Wat zijn de rechtsgrondslagen voor de verwerking van uw Persoonsgegevens?

Persoonlijke gegevens worden over het algemeen verzameld en verwerkt op basis van de volgende rechtsgronden:

• Uw toestemming voor het verzamelen en verwerken van bijzondere categorieën Persoonsgegevens.
• Uw toestemming indien vereist door de toepasselijke wetgeving voor grensoverschrijdende gegevensoverdracht.
• Het uitvoeren van een overeenkomst, waaronder het registreren en inplannen van een toets, het afnemen van de toets, het voorkomen van fraude en het verwerken van de uitslag.
• Voor legitieme zakelijke doeleinden zoals factuurverwerking en financieel accountbeheer, back-updoeleinden om de bedrijfscontinuïteit te vergemakkelijken, testcentrumbeheer, bedrijfsplanning, contractbeheer, verbetering van testdiensten die aan onze klanten worden geleverd, het voorstellen van gerelateerde diensten en producten aan bestaande testkandidaten, website administratie, uitvoering, analyse, beveiliging en fraudepreventie, corporate governance, rampherstelplanning, auditing en rapportage
• Naleving van alle wettelijke of reglementaire verplichtingen.

5. Openbaarmaking van persoonlijke gegevens

Persoonlijke gegevens kunnen worden gedeeld met andere dochterondernemingen van het bedrijf, overheidsinstanties of derde partijen om legitieme zakelijke redenen die verband houden met de geleverde diensten of zoals anderszins toegestaan of vereist door de toepasselijke wetgeving.

Het Bedrijf kan Persoonsgegevens delen:

• Binnen onze groep, zoals dochterondernemingen
• Met onze aangesloten bedrijven en geautoriseerde testcentra
• Met zakelijke partners zoals testsponsors en dienstverleners om verzoeken te vergemakkelijken en onze diensten te verbeteren
• Met overheidsinstanties en publieke autoriteiten wanneer dit nodig of vereist is door de autoriteit

Biometrische gegevens mogen alleen aan derden worden doorgegeven:

• Voor een onderzoek met betrekking tot vermeend wangedrag, uitsluitend met het oog op een onderzoek naar bedrog, ongeoorloofd testen of ander wangedrag van de testkandidaat.
• Met betrekking tot wettige verzoeken van regelgevende, juridische of overheidsinstanties met jurisdictie en/of bevoegdheid om dergelijke verzoeken te doen.

We voeren contracten uit zoals vereist door de toepasselijke wetgeving met onze derde partijen om ervoor te zorgen dat persoonlijke gegevens worden verwerkt in overeenstemming met dit beleid en alle andere passende vertrouwelijkheids- en beveiligingsmaatregelen.

6. Hoe bewaren wij uw Persoonsgegevens?

Afhankelijk van de aard van uw relatie met Prometric en volgens de toepasselijke wetgeving, slaan wij uw persoonlijke gegevens op in onze beveiligde Oracle-cloudinfrastructuur met servers in Ashburn, Virginia, Verenigde Staten.

Prometric volgt een uitgebreid Records Management-programma en een bijbehorend bewaarschema waaraan het zich houdt met het oog op het bewaren, opslaan en vernietigen van alle documenten die tijdens zijn activiteiten zijn aangemaakt, inclusief documenten die persoonlijke gegevens bevatten. We implementeren ook een databeheerstrategie die gegevens scheidt op basis van regionaal gelegen dataservers.

Met inachtneming van de toepasselijke wetgeving bewaart ons Bedrijf uw Persoonsgegevens voor de duur van de verwerking, voor de kortere periode van:

• vijf (5) jaar vanaf de datum van de laatste onderhoudsbeurt, test of beoordeling; of
• het verstrijken van het doel waarvoor de Persoonsgegevens zijn verzameld; of
• de wetten van het toepasselijke rechtsgebied waar de Persoonsgegevens zijn verzameld.

Prometric bewaart Persoonsgegevens niet langer dan noodzakelijk voor de hierboven genoemde doeleinden. Prometric kan Persoonsgegevens echter langer bewaren als dat nodig is om te voldoen aan de toepasselijke wetgeving of als dat nodig is om zijn rechten te beschermen of uit te oefenen.

Opslaan van biometrische gegevens

Alle biometrische gegevens die worden verzameld in computergebaseerde testcentra worden veilig overgedragen naar en veilig opgeslagen in het beveiligde datacentrum van Prometric in de Europese Unie en worden bewaard volgens de toepasselijke wetgeving in het rechtsgebied waar ze zijn verzameld. Biometrische gegevens worden gedurende een periode van dertig (30) dagen opgeslagen en beveiligd in Microsoft Azure.

7. Overdracht van persoonlijke gegevens

In sommige gevallen kan het gebruik van derden de overdracht van Persoonsgegevens naar andere landen met zich meebrengen. Onze bedrijfsprocessen vereisen vaak de overdracht van persoonlijke gegevens tussen het bedrijf en de internationaal gelieerde entiteiten.

Als Persoonsgegevens worden verwerkt binnen de EU/EER, en in het geval dat Persoonsgegevens worden bekendgemaakt aan derden of in een land dat volgens de toepasselijke wetgeving niet wordt beschouwd als een land dat voldoende bescherming biedt, zorgt het Bedrijf ervoor:

• De implementatie van standaardcontractbepalingen zoals goedgekeurd door de Europese Commissie;
• Het aannemen van passende organisatorische, technische en juridische waarborgen om de genoemde overdracht te regelen en om het noodzakelijke en adequate beschermingsniveau onder het toepasselijke recht te garanderen.
• Indien nodig zal het de omstandigheden van de overdracht en de wetgeving van het derde land evalueren, en indien nodig een gegevensoverdrachtseffectbeoordeling uitvoeren om te bepalen of aanvullende maatregelen moeten worden geïmplementeerd.

Voor Persoonsgegevens die niet worden verwerkt binnen de EU/EER, en in het geval dat Persoonsgegevens worden bekendgemaakt aan derden die zich buiten het rechtsgebied van de betrokkene bevinden, zal het Bedrijf ervoor zorgen dat de nodige waarborgen zijn getroffen om Persoonsgegevens te beschermen door passende juridische mechanismen te implementeren, waaronder: voor zover relevant, standaardcontractbepalingen en/of het verkrijgen van passende toestemming van betrokkenen. Deze mechanismen kunnen verschillen afhankelijk van het land en de relevante toepasselijke wetgeving.

8. Wat zijn uw rechten?

Afhankelijk van het rechtsgebied en de toepasselijke wetgeving heeft u mogelijk de volgende rechten met betrekking tot uw Persoonsgegevens:

• Recht op toegang
• Recht op rectificatie
• Recht op verwijdering
• Recht om de verwerking te beperken
• Recht om bezwaar te maken tegen de verwerking
• Recht op gegevensportabiliteit

• Recht om te beslissen hoe uw Persoonsgegevens postuum worden gebruikt

De uitoefening van dergelijke rechten is onderworpen aan beperkingen die zijn vastgelegd in de toepasselijke wetgeving en relevante richtlijnen van toezichthoudende autoriteiten.

Om uw rechten uit te oefenen, kan de betrokkene contact opnemen met het Bedrijf, zoals beschreven in de sectie ‘Contact met ons opnemen’. Om aan het verzoek te kunnen voldoen, kunnen wij om een identiteitsbewijs vragen. Indien wij niet aan uw verzoek kunnen voldoen (weigering of beperking), zullen wij onze beslissing schriftelijk motiveren.

Privacyrechten in Californië

California Civil Code Section 1798 staat inwoners van Californië toe bedrijven waarmee zij een gevestigde zakelijke relatie hebben, te vragen bepaalde informatie te verstrekken over het delen van Persoonsgegevens door de bedrijven met derden voor direct marketingdoeleinden. Prometric deelt zonder toestemming geen persoonlijke gegevens van consumenten uit Californië met derden voor marketingdoeleinden. Als u een testkandidaat bent, zal Prometric uw Persoonsgegevens verstrekken aan uw testsponsor, die de informatie mag gebruiken in overeenstemming met zijn eigen privacybeleid.

9. Hoe beschermen wij uw Persoonsgegevens?

Prometric implementeert een verscheidenheid aan beveiligingsmaatregelen, zoals technische, fysieke en administratieve veiligheidsmaatregelen om alle persoonlijke gegevens te beschermen tegen beveiligingsincidenten of ongeoorloofde openbaarmaking, en meer in het algemeen tegen een inbreuk op persoonlijke gegevens. Deze beveiligingsmaatregelen worden in de branche erkend als passende beveiligingsstandaarden en omvatten onder meer toegangscontroles, wachtwoorden, encryptie, strikte tijdslimieten voor het wissen, logmechanismen en regelmatige veiligheidsbeoordelingen.

In het geval dat een Inbreuk in verband met persoonsgegevens mogelijk van invloed is op uw persoonsgegevens, volgt Prometric zijn Incident Response Plan en zal onmiddellijk passende actie ondernemen om de risico's voor de betrokkenen te beperken. Dergelijke maatregelen kunnen bestaan uit het op de hoogte stellen van de bevoegde toezichthoudende autoriteit en de getroffen betrokkenen, terwijl de relevante details van het incident en de beperkende maatregelen worden verstrekt zoals verplicht gesteld kan worden onder de toepasselijke wetgeving (dat wil zeggen AVG of PIPL).

Het informatiebeveiligingsprogramma van Prometric wordt meerdere keren per jaar beoordeeld door meerdere externe organisaties om ervoor te zorgen dat het voldoet aan de hoogste benchmarks die beschikbaar zijn voor beveiliging en gegevensprivacy en -bescherming, of deze zelfs overtreft. Bovendien zijn werknemers en contractanten verplicht om elk bekend of vermoedelijk geval van misbruik, verlies of ongeoorloofde toegang onmiddellijk te melden.

10. Verwerking van persoonlijke gegevens onder de wet op de bescherming van persoonsgegevens van de Volksrepubliek China ('PIPL')

Dit gedeelte is van toepassing wanneer Persoonsgegevens zich binnen de grenzen van de Volksrepubliek China (VRC) bevinden of wanneer Persoonsgegevens worden verwerkt door een van onze bedrijven in de VRC.

In overeenstemming met artikel 13 van de PIPL kunnen Persoonsgegevens worden verzameld voor de volgende doeleinden:

• Gebaseerd op de toestemming van een individu;
• Voor de uitvoering van contracten, voor legitieme zakelijke belangen;
• Om te voldoen aan wettelijke taken en verantwoordelijkheden of wettelijke verplichtingen;
• Om openbaar beschikbare gegevens te verwerken;
• Om aan wettelijke vereisten te voldoen.

In navolging van de vereisten uiteengezet in Artikel 23 van PIPL en de inhoud vermeld in Hoofdstuk 4, zal de overdracht en het delen van uw Persoonsgegevens met een derde partij niet plaatsvinden zonder (1) uw specifieke toestemming, indien van toepassing, of (2) om te voldoen aan de wettelijke taken onder het toepasselijk recht.

Op basis van de doeleinden die in dit Beleid worden voorgeschreven, kunnen Persoonsgegevens voor verwerking worden overgedragen naar een land of regio buiten uw woonplaats. Op dat moment zal het Bedrijf de veiligheid van de Persoonsgegevens beschermen in overeenstemming met de Toepasselijke Wetgeving, inclusief maar niet beperkt tot het implementeren van toegangscontroles, wachtwoorden, encryptiestandaarden, strikte tijdslimieten voor bewaartermijnen, logmechanismen en regelmatige veiligheidsbeoordelingen.

Het Bedrijf zal u volledig informeren over de grensoverschrijdende gegevensoverdracht in overeenstemming met artikel 39 van PIPL voordat uw Persoonsgegevens buiten de Volksrepubliek China worden overgedragen en zal uw toestemming verkrijgen, waarbij u het volgende wordt meegedeeld: de naam van de uitgaande ontvanger, de contactpersoon informatie, het doel van de Verwerking, de wijze van Verwerking, het soort Persoonsgegevens, en herinneren u aan de methoden en procedures waarmee u uw rechten onder de PIPL kunt uitoefenen. Wij zullen hiervoor uw uitdrukkelijke en afzonderlijke toestemming vragen.

Indien nodig zal het Bedrijf een risicobeoordeling van grensoverschrijdende gegevensoverdracht uitvoeren in overeenstemming met de toepasselijke wetgeving als Persoonsgegevens buiten de Volksrepubliek China worden overgedragen.

Onder PIPL worden Gevoelige Persoonsgegevens gedefinieerd als Persoonsgegevens die, zodra ze zijn gelekt of illegaal gebruikt, gemakkelijk schade kunnen toebrengen aan de waardigheid van natuurlijke personen en ernstige schade kunnen toebrengen aan de persoonlijke of eigendomsveiligheid, inclusief informatie over biometrische kenmerken, religieuze overtuigingen, speciaal aangewezen status , medische gezondheid, financiële rekeningen, individuele locatietracking, enz., evenals de persoonlijke gegevens van minderjarigen jonger dan 14 jaar.

In overeenstemming met de PIPL en zoals beschreven in Sectie 2 is de verwerking van Gevoelige Persoonsgegevens onderworpen aan de afzonderlijke toestemming van het individu en wordt deze uitgevoerd voor een specifiek bedrijfsgerelateerd doel.

Prometric verzamelt geen persoonlijke gegevens van minderjarigen jonger dan 14 jaar zonder de afzonderlijke toestemming van de ouder of andere voogd. Wij zullen Persoonsgegevens over een kind alleen gebruiken of openbaar maken voor zover toegestaan door de wet, op grond van toepasselijke wet- en regelgeving, om toestemming van de ouders te verkrijgen of om een kind te beschermen.

In het geval van een inbreuk op de persoonsgegevens is Prometric civiel aansprakelijk jegens de betrokkene als het de rechten op de persoonsgegevens van de betrokkene schendt, onverminderd de administratieve, strafrechtelijke of andere wettelijke aansprakelijkheden die door de gegevensbeheerder op grond van de overeenkomst worden aanvaard. de PIPL.

11. Wijzigingen in het privacybeleid

Het Bedrijf moet mogelijk zijn Beleid bijwerken om te voldoen aan nieuwe of andere privacypraktijken. Een bijgewerkte versie van dit beleid zal via een geschikt kanaal beschikbaar worden gesteld en zal van toepassing zijn op gegevens die na de ingangsdatum ervan worden verzameld.

12. Hoe u contact met ons kunt opnemen

Voor vragen, opmerkingen of zorgen over dit beleid, of om de privacyrechten uit te oefenen die zijn toegestaan op grond van de toepasselijke wetgeving met betrekking tot persoonlijke gegevens, kunt u contact opnemen met onze functionaris voor gegevensbescherming op het volgende adres: joseph.srouji@contractor.prometric.com

U kunt ook een verzoek indienen met betrekking tot uw persoonlijke gegevens door op de volgende link te klikken en alle verplichte velden van het formulier in te vullen: Verzoeken om persoonlijke gegevens

U kunt ons ook per post bereiken op:

Prometric Privacyprogrammamanager
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 VS

Nadat de interne klachtenprocedure van Prometric is uitgeput, kan een examenkandidaat, als hij of zij niet tevreden is met de oplossing, een klacht indienen bij het Better Business Bureau of Greater Maryland ("BBB"), een aanbieder van alternatieve geschillenbeslechting gevestigd in de Verenigde Staten.

BBB-website: http://www.bbb.org/greater-maryland/

BBB-telefoon: 410-347-3990

BBB-fax: 410-347-3936

Betrokkenen hebben ook het recht om rechtstreeks een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in hun relevante rechtsgebied of kunnen juridische stappen ondernemen volgens de toepasselijke wetgeving.