Taal Disclaimer:
Dit beleid is beschikbaar in meerdere talen voor het gemak. In het geval van enige discrepantie of conflict tussen de vertaalde versies en de Engelse versie, zal de Engelse versie worden beschouwd als het officiële en bepalende beleid.
Laatste update: juni 2026
Inleiding
Prometric LLC, inclusief Paragon en zijn andere wereldwijde dochterondernemingen en filiaalbedrijven (hierna gezamenlijk aangeduid als het “Bedrijf”, “ons”, “onze” of “we”) kan optreden als gegevensbeheerder of als gegevensverwerker, afhankelijk van de relatie met u, de Gegevenssubject.
Dit Privacybeleid (hierna “Beleid”) beschrijft onze verzameling en verwerking van Persoonlijke Gegevens over testkandidaten, cliënten, aannemers en partners (hierna “Gegevenssubjecten”, “u” of “uw”).
Het Bedrijf streeft ernaar om te voldoen aan alle wetten en regels voor gegevensbescherming waar het Bedrijf opereert, inclusief maar niet beperkt tot Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en inzake de vrije beweging van dergelijke gegevens, en het intrekken van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (“AVG”); de California Consumer Privacy Act van 2018 (“CCPA”), zoals gewijzigd door de California Privacy Rights Act van 2020 (“CPPA”); de Personal Information Protection Law van de Volksrepubliek China (“PIPL”); de Children’s Online Privacy Protection Act (“COPPA”); de Family Educational Rights Privacy Act (“FERPA”); en andere relevante wetten en regels voor gegevensbescherming wereldwijd.
Als onderdeel van zijn certificering voldoet het Bedrijf aan het EU-VS. Gegevensprivacykader (EU-VS. DPF), de UK-uitbreiding van het EU-VS. DPF, en het Zwitserse-VS. Gegevensprivacykader (Zwitserse-VS. DPF) en aan de rechten van EU-, VK- en Zwitserse Gegevenssubjecten. Als zodanig is het Bedrijf onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de U.S. Federal Trade Commission (FTC).
Tenzij anders vermeld, zijn de volgende definities van toepassing op dit Beleid:
- “Toepasselijke Wet” verwijst naar de relevante nationale, staat of territoriale wetgeving inzake gegevensbescherming of toepasselijke regelgeving met betrekking tot gegevensbescherming.
- “Persoonlijke Gegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“Gegevenssubject”).
- “Verwerking” betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonlijke Gegevens of op sets van Persoonlijke Gegevens, ongeacht of dit geautomatiseerd gebeurt, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, ophalen, raadplegen, gebruik, openbaarmaking door overdracht, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, wissen of vernietiging.
- “Toezichthoudende Autoriteit” of “Toezichthoudende Autoriteiten” betekent een Gegevensbeschermingsautoriteit of Autoriteiten, als een onafhankelijke openbare autoriteit of autoriteiten opgericht door een overheidsorgaan en verantwoordelijk voor het toezicht op en/of handhaving van de toepassing van wetten en regels voor gegevensbescherming in een bepaalde jurisdictie.
1. Welke soorten Persoonlijke Gegevens verzamelen we?
Het Bedrijf kan de volgende Persoonlijke Gegevens verzamelen, afhankelijk van uw relatie met het Bedrijf, de aard van het examen, de geleverde diensten en onderworpen aan Toepasselijke Wet:
- Contactgegevens, inclusief naam, adres, telefoonnummers, land-specifiek identificatienummer, e-mailadres, inlog- en wachtwoordinformatie
- Geboortedatum
- Geboorteland
- Geslacht
- School Ingang Datum (VS)
- Primaire Taal
- Thuis Taal
- Informatie over ouder / voogd
- Details van kandidaat test en lesplanning
- Testbeoordelingsdetails, inclusief test kandidaat ID-nummer, afgenomen examens en wanneer, scores met betrekking tot die examens, resultaten, hoe vaak een examen of een bepaald gedeelte van examens is afgenomen
- Gedragsincidenten
- Interventies
- Aanwezigheid
- Beoordelingsresultaten
- Sociale Zekerheidsnummers waar vereist door de test sponsor voor kandidaten (VS)
- Betalings- en financiële instellingen informatie
- Woonplaats en nationaliteit
- Fotografie
- Handtekening
- Videorecordings
- Audio-opnames (voor zover toegestaan door Toepasselijke Wet en alleen in specifieke jurisdicties)
- Informatie van identificatie-, verificatie- of geschiktheidsdocumenten
- Transactie- en relatie-informatie, inclusief elementen die kandidaten testpatronen, testlocaties, testresultaten en informatie over hoe onze websites en applicaties worden gebruikt onthullen
- Voucher/ Coupon informatie
Bovendien kan het Bedrijf speciale categorieën van Persoonlijke Gegevens verwerken, zoals toegestaan door Toepasselijke Wet, die kunnen omvatten:
- Biometrie (vingerafdruk en gezichtsafbeeldingen)
- Gezondheidsinformatie of medische gegevens met betrekking tot verzoeken van testkandidaten voor testaanpassingen
- Ras of etniciteit, zoals toegestaan door Toepasselijke Wet
Het Bedrijf zal speciale categorieën van Persoonlijke Gegevens niet gebruiken voor een ander doel dan het doel waarvoor deze oorspronkelijk zijn verzameld of later zijn goedgekeurd door het Gegevenssubject, tenzij we uw bevestigende en expliciete toestemming hebben ontvangen (opt-in).
Sommige van onze examens kunnen vereisen dat de testlocatiebeheerder kopieën van uw identificatiekaarten scant, uw handtekening vastlegt en uw foto maakt voor identificatiedoeleinden, die direct in de database van het Bedrijf worden opgeslagen.
Persoonlijke Gegevens van Minderjarigen
Het Bedrijf verzamelt niet opzettelijk Persoonlijke Gegevens van of met betrekking tot minderjarigen zonder de toestemming van de ouder(s) of wettelijke voogd van de minderjarige. Het Bedrijf verwacht dat de ouders of wettelijke voogd van de minderjarige toezicht houden op en controleren hoe hun kinderen Persoonlijke Gegevens aan het Bedrijf en zijn vertegenwoordigers bekendmaken.
Indien nodig, helpen we scholen om aan hun verplichtingen volgens FERPA te voldoen. Het Bedrijf biedt een beperkte set functies en website-ervaring voor studenten, inclusief minderjarigen. Niets in dit Beleid is bedoeld om de rechten van studenten (of hun ouder of wettelijke voogd) met betrekking tot hun onderwijsdossiers te verminderen. Het Bedrijf stemt er specifiek mee in om geen Persoonlijke Gegevens uit onderwijsdossiers bekend te maken in strijd met FERPA, en om dergelijke informatie niet te gebruiken voor verkoop-, marketing-, reclame- of andere verboden doeleinden.
Het Bedrijf ontvangt van onderwijsinstellingen het minimale aantal gegevens dat nodig is om studentaccounts aan te maken, wat meestal een e-mailadres, een wachtwoord, voor- en achternaam en een unieke klascode die door de leraar van de student is verstrekt omvat. Voor dit soort informatie kunnen studenten antwoorden indienen, afhankelijk van de activiteiten die hen zijn toegewezen, die vertrouwelijk blijven tussen leraar en student en alleen zullen worden gebruikt voor de doeleinden van de school/leraar. Naast de informatie die door de student is ingevoerd, verzamelen we automatisch informatie met betrekking tot het gebruik van onze service.
Het Bedrijf accumuleert geen Persoonlijke Gegevens over studenten, inclusief minderjarigen, of hun familie voor distributie, delen of verkoop, behalve zoals beschreven in dit Beleid. Geen enkel profiel van een student is beschikbaar of zichtbaar voor het publiek, of voor andere studenten. Leraren kunnen hun klassen, inclusief cijfers of scores, delen met andere leraren waarmee ze binnen hun school co-teachen, om hen te helpen samenwerken.
Ouderlijke Rechten
Het Bedrijf stelt ouders en wettelijke voogden van minderjarigen die bij ons geregistreerde accounts hebben in staat om hun wettelijke rechten uit te oefenen op grond van COPPA.
Elke ouder die kopieën van de Persoonlijke Gegevens van hun kinderen wil die wij mogelijk hebben opgeslagen, kan contact opnemen met het personeel van de school van hun kinderen. Op elk moment kan de school ook weigeren ons verder Persoonlijke Gegevens van zijn studenten te laten verzamelen, en kan verzoeken dat we de Persoonlijke Gegevens die we van hen hebben verzameld, verwijderen.
2. Hoe verzamelen we uw Persoonlijke Gegevens?
Tenzij anders vermeld, verzamelt het Bedrijf Persoonlijke Gegevens rechtstreeks van het Gegevenssubject. Voor testkandidaten kan dit plaatsvinden met behulp van Prometric-apparatuur of persoonlijke apparaten van een testkandidaat (bijv. persoonlijke desktop, laptop of mobiele telefoon als tweede camera). In andere gevallen kunnen we informatie ontvangen van primaire of secundaire scholen, test sponsors of van derde partij gegevensleveranciers. Wanneer een Gegevenssubject de website van het Bedrijf bezoekt, zich registreert of een examen aflegt, onze applicaties gebruikt of contact met ons opneemt, verzamelen we ook transactie-informatie voor klantenservice doeleinden.
Alle Persoonlijke Gegevens die door ons via onze mobiele applicaties worden verzameld, zijn beschermd en worden verwerkt volgens de voorwaarden van dit Beleid. We bieden ook automatische ("push") meldingen alleen aan degenen die hebben gekozen om dergelijke meldingen van ons te ontvangen. Geen enkele persoon is verplicht om ons locatie-informatie te verstrekken of om pushmeldingen in te schakelen om gebruik te maken van een van onze mobiele applicaties.
Gebruik van Cookies
Bij het bezoeken van onze website, en afhankelijk van hoe u uw cookie-instellingen configureert en toestemming geeft voor de instellingen, kunnen we bepaalde informatie verzamelen met betrekking tot uw gebruik van de website, zoals de data en tijden waarop u toegang krijgt tot de website, de browsers, besturingssystemen en apparaten die u gebruikt om toegang te krijgen tot de website, de webpagina's die u bezoekt, en de verwijzende en exit webpagina's. Het Bedrijf kan die informatie gebruiken voor verschillende doeleinden, waaronder het beheren en verbeteren van de websites van het Bedrijf en het verbeteren van onze producten en diensten.
Waar toegestaan door Toepasselijke Wet en onderhevig aan uw toestemming, kunnen we ook informatie gebruiken om uw algemene locatie te identificeren om u diensten of relevante marketing en contextuele advertenties te bieden. Het Bedrijf verzamelt ook Internet Protocol (IP) adressen en unieke apparaatsidentificaties om terugkerende bezoekers van onze website te herkennen en het gebruik van onze service door u te faciliteren.
Bepaalde gebruikers van de website van het Bedrijf kiezen ervoor om met ons te communiceren op manieren die vereisen dat het Bedrijf Persoonlijke Gegevens verzamelt, zodat we u de diensten kunnen bieden die u aanvraagt. De hoeveelheid en het type informatie die we verzamelen, hangt af van de aard van die interactie.
Het is belangrijk op te merken dat de website van het Bedrijf links kan bevatten naar andere websites of online diensten. Wanneer u die links gebruikt, neemt u contact op met een andere website of dienst. Het Bedrijf is niet verantwoordelijk of aansprakelijk voor, of heeft geen controle over, die andere websites of diensten of hun verzameling, gebruik, openbaarmaking, behoud en verwijdering van uw persoonlijke informatie. Raadpleeg de privacybeleidsdocumenten en gebruiksvoorwaarden die van toepassing zijn op die andere websites of online diensten.
Verzameling van Biometrische Gegevens
Het Biometrisch Geactiveerde Check-In Systeem en het remote proctoring platform van het Bedrijf (bekend als ProProctor) zijn ontworpen om de beveiliging en integriteit van het testproces te verbeteren op een manier die de privacy van testkandidaten beschermt terwijl de identiteit van de testkandidaat wordt bevestigd. Tijdens het test check-in proces wordt een afbeelding vastgelegd die geometrische metingen van gezichtskenmerken verzamelt en deze vergelijkt met de gezichtsafbeelding van de testkandidaat zoals gepresenteerd op hun officiële identificatiedocument op het moment van registratie. Voor ProProctor wordt de gezichtsafbeelding ook gebruikt gedurende de test.
Gebruik van Kunstmatige Intelligentie (AI)
Het Bedrijf maakt gebruik van Kunstmatige Intelligentie (AI) en geautomatiseerde besluitvormingsondersteuningstechnologieën in een reeks fraudepreventie- en beveiligingsfuncties, waaronder maar niet beperkt tot: identiteitsverificatie (inclusief gezichtsherkenning en biometrische analyse), gedragsanalyses, anomaliedetectie, patroonherkenning en de identificatie van ongeoorloofde objecten, individuen of activiteiten tijdens het testbeheerproces. AI-gedreven systemen kunnen ook worden gebruikt om risicosignalen te beoordelen, onregelmatigheden te markeren en de integriteit van de testomgeving in realtime te ondersteunen.
Deze AI-systemen zijn ontworpen om het menselijk oordeel te aanvullen — niet te vervangen. Elke output die wordt gegenereerd door AI-gebaseerde tools die kan leiden tot een vaststelling van mogelijk frauduleus of onregelmatig gedrag, is onderhevig aan beoordeling en verificatie door gekwalificeerd personeel voordat er enige actie wordt ondernomen met betrekking tot een kandidaat of testsessie.
Bovendien kan AI worden gebruikt om onze commerciële relatie met onze test sponsors te faciliteren, door geautomatiseerde inzichten te bieden om ons te helpen onze klanten beter van dienst te zijn en hun zakelijke behoeften te anticiperen.
Het Bedrijf is toegewijd aan het verantwoord, ethisch en transparant gebruik van AI op een manier die consistent is met de toepasselijke wetten en regels voor gegevensbescherming, inclusief, waar van toepassing, de EU AI-wet, de Algemene Verordening Gegevensbescherming (AVG), en andere relevante nationale of regionale kaders. Voor meer informatie over hoe het Bedrijf AI ethisch en verantwoordelijk gebruikt, bezoek de Toewijding van Prometric aan Verantwoordelijke AI.
3. Waarom verzamelen we uw Persoonlijke Gegevens?
Het Bedrijf verzamelt Persoonlijke Gegevens voor de doeleinden van:
- Het beheren van klantrelaties met test sponsors en prospects
- Het plannen van testexamens
- Verifiëren van de identiteit van testkandidaten
- Beheren van testkandidaataccounts, serviceverzoeken en het afnemen van tests en betalingen
- Detecteren en voorkomen van fraude en verkeerde voorstelling door ongeautoriseerde kandidaten
- Voeren van data-analyse om de integriteit van het testproces te waarborgen
- Rapporteren van testresultaten aan de testkandidaat en test sponsor
- Voeren van marketingactiviteiten (bijv. aankondigingen, nieuwe tests, nieuwe testcentra, promoties, aankomende evenementen, nieuwe producten, speciale functies en opening van winkels), onderworpen aan Toepasselijke Wet
- Beschermen en handhaven van de juridische rechten, belangen en rechtsmiddelen van het Bedrijf en om het bedrijf, de activiteiten of klanten van het Bedrijf of andere personen te beschermen, inclusief het handhaven van de gebruiksvoorwaarden, servicevoorwaarden en andere overeenkomsten die toegang tot of gebruik van de producten en diensten van het Bedrijf regelen
- Documenteren, archiveren, kwaliteitsborging en training (opnamen van klantvergaderingen, onder voorbehoud van toestemming)
- Analyseren van bezoekersgedrag met behulp van website-analysetools (bijv. Google Analytics)
- Evalueren en verbeteren van de prestaties van digitale advertentiecampagnes op verschillende platforms
- Opleiden en testen van onze AI-ondersteunde technologie, onder voorbehoud van Toepasselijke Wet
- Beheren van ons Voucher/Couponprogramma
Voor leveranciers en andere derden verzamelen we uw Persoonlijke Gegevens voor de volgende doeleinden:
- Leveranciersbeheer en administratie
- Documenteren, archiveren, kwaliteitsborging en training (opnamen van klantvergaderingen, onder voorbehoud van toestemming)
- Factuurverwerking
- Ken-uw-leverancier due diligence en andere wettelijke vereisten
We geven Persoonlijke Gegevens alleen door aan de werknemers, aannemers en onderaannemers van het Bedrijf die: (i) toegang tot die informatie moeten hebben om het namens ons te verwerken of om diensten aan te bieden die beschikbaar zijn op de website van het Bedrijf en via onze mobiele applicaties; en, (ii) ermee instemmen die informatie niet aan anderen bekend te maken. Het Bedrijf verhuurt, verkoopt of ruilt geen Persoonlijke Gegevens met enige derde partij.
Doel van Verzameling van Biometrische Gegevens
Biometrische gegevens worden uitsluitend gebruikt om: (1) de identiteit van een kandidaat voortdurend te verifiëren terwijl zij deelnemen aan huidige en toekomstige beoordelingen; (2) fraude en verkeerde voorstelling door ongeautoriseerde kandidaten te detecteren en te voorkomen; (3) de integriteit van het testproces te behouden; (4) de beveiliging van testcentra en/of testinhoud te verbeteren; en (5) zoals vereist door de wet voor bepaalde licentieprogramma's.
Als Persoonlijke Gegevens die onder dit Beleid vallen, voor een nieuw doel dat wezenlijk verschilt van het doel waarvoor de Persoonlijke Gegevens oorspronkelijk zijn verzameld of later zijn goedgekeurd, of voor de openbaarmaking aan een derde partij op een manier die niet in dit Beleid is gespecificeerd, zullen we u de gelegenheid bieden om te kiezen of uw Persoonlijke Gegevens op die manier worden gebruikt of openbaargemaakt. Verzoeken om zich af te melden voor dergelijke gebruiken of openbaarmakingen van Persoonlijke Gegevens moeten worden gestuurd naar het Bedrijf zoals gespecificeerd in de sectie "Hoe contact met ons op te nemen" hieronder.
4. Wat zijn de juridische grondslagen voor de verwerking van uw Persoonlijke Gegevens?
Persoonlijke Gegevens worden verzameld en verwerkt op basis van de volgende juridische grondslagen:
- De uitvoering van een contract dat registratie en planning voor een test omvat, het afnemen van die test, en de verwerking van de testresultaten.
- Uw toestemming voor de verzameling en verwerking van speciale categorieën van Persoonlijke Gegevens, inclusief biometrische Persoonlijke Gegevens.
- Uw toestemming indien vereist door Toepasselijke Wet voor grensoverschrijdende gegevensoverdrachten.
- Uw toestemming voor het opnemen van klantvideobijeenkomsten
- Voor legitieme zakelijke doeleinden, zoals factuurverwerking en financieel accountbeheer, back-updoeleinden om de continuïteit van de bedrijfsvoering te faciliteren, beheer van testcentra, bedrijfsplanning, contractbeheer, verbetering van de testdiensten die aan onze klanten worden verleend, voorstellen van gerelateerde diensten en producten aan bestaande testkandidaten, websitebeheer, uitvoering, analyse, beveiliging en fraudepreventie, corporate governance, planning van noodherstel, auditing en rapportage, en training en verbetering van onze technologie voor kunstmatige intelligentie zoals toegestaan door Toepasselijke Wet.
- Naleving van wettelijke of regelgevende verplichtingen.
5. Openbaarmaking van Persoonlijke Gegevens
Derden die mogelijk uw Persoonlijke Gegevens verwerken, zijn onder andere andere dochterondernemingen van het Bedrijf, geautoriseerde testcentra, test sponsors en onze dienstverleners die optreden als verwerkers voor het Bedrijf, die de volgende diensten aanbieden: gegevenshosting, testadministratiediensten, zakelijke productiviteitsapplicaties, klantenserviceondersteuning en software voor klantrelatiebeheer.
Overheidsinstanties kunnen toegang krijgen tot Persoonlijke Gegevens als gevolg van wettelijke verzoeken, inclusief om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.
Waar toegestaan door Toepasselijke Wet, gebruikt het Bedrijf website-analyse- en advertentieplatforms om het gebruikersgedrag op onze website te begrijpen en relevante advertenties te leveren. Deze platforms kunnen cookies, pixels of vergelijkbare technologieën gebruiken om gegevens te verzamelen over uw interacties met onze websites. Deze informatie wordt gebruikt om ons te helpen de effectiviteit van onze campagnes te meten, reclame-inhoud te personaliseren en de algehele gebruikerservaring te verbeteren. De mate van het gebruik van dergelijke tools is afhankelijk van hoe u ervoor kiest om de cookie-instellingen in uw browser te configureren, en u kunt zich op elk moment afmelden voor gepersonaliseerde advertenties door uw cookievoorkeuren te beheren.
Biometrische gegevens kunnen alleen worden bekendgemaakt aan test sponsors, wetshandhavingsinstanties of andere derden:
- Voor een onderzoek met betrekking tot vermeend wangedrag uitsluitend voor de doeleinden van een onderzoek naar fraude, ongeautoriseerd testen of ander wangedrag van testkandidaten.
- In verband met wettelijke verzoeken van regelgevende, juridische of overheidsinstanties met jurisdictie en/of autoriteit om dergelijke verzoeken te doen.
We implementeren contracten met onze derde partij dienstverleners om ervoor te zorgen dat Persoonlijke Gegevens worden verwerkt in overeenstemming met dit Beleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen zoals vereist door Toepasselijke Wet.
Als u een EU-, VK- of Zwitsers Gegevenssubject bent, waar we uw Persoonlijke Gegevens overdragen aan derde partij dienstverleners zoals hierboven aangegeven en die diensten voor ons of namens ons uitvoeren, is het Bedrijf verantwoordelijk voor de verwerking van die gegevens door hen en zal aansprakelijk blijven als zij uw Persoonlijke Gegevens verwerken op een manier die inconsistent is met de DPF-principes die hieronder worden genoemd, tenzij we bewijzen dat we niet verantwoordelijk zijn voor het voorval dat aanleiding gaf tot de schade.
6. Hoe lang bewaren we uw Persoonlijke Gegevens?
Het Bedrijf heeft een uitgebreid Records Management Programma en bijbehorend retentiebeleid aangenomen waar het zich aan houdt voor de doeleinden van behoud, opslag en vernietiging van alle dossiers die zijn aangemaakt in het kader van zijn bedrijfsvoering, inclusief die welke Persoonlijke Gegevens bevatten.
Onder voorbehoud van specifieke contractvereisten van cliënten en Toepasselijke Wet, zal ons Bedrijf uw Persoonlijke Gegevens bewaren voor de duur van de verwerking, voor de kortste periode van:
- vijf (5) jaar vanaf de datum van de laatste dienst, test of beoordeling; of
- de vervaldatum van het doel waarvoor de Persoonlijke Gegevens zijn verzameld; of
- in overeenstemming met de wetten van de toepasselijke jurisdictie waar de Persoonlijke Gegevens zijn verzameld.
Het Bedrijf zal Persoonlijke Gegevens niet langer bewaren dan nodig is voor de bovengenoemde doeleinden. We kunnen echter Persoonlijke Gegevens langer bewaren indien nodig om te voldoen aan specifieke contractvereisten van cliënten en Toepasselijke Wet of indien nodig om onze rechten te beschermen of uit te oefenen.
In het geval van testresultaten met betrekking tot Immigratie, Vluchtelingen en Burgerschap Canada, bewaren we dossiers van uw Persoonlijke Gegevens voor de minimale bewaartermijn (momenteel zeven (7) jaar) zoals vereist door Immigratie, Vluchtelingen en Burgerschap Canada. In het geval van testresultaten met betrekking tot Australische visa, bewaren we dossiers van uw Persoonlijke Gegevens voor de minimale bewaartermijn (momenteel zeven (7) jaar) zoals vereist door het Gemenebest van Australië.
Opslag van Biometrische Gegevens
Alle biometrische gegevens die in computergebaseerde testcentra zijn verzameld, worden veilig overgedragen naar en veilig opgeslagen in het beveiligde datacenter van het Bedrijf, hetzij in de VS of de Europese Unie (afhankelijk van de locatie van de testkandidaat), en worden bewaard volgens Toepasselijke Wet in de jurisdictie waar ze zijn verzameld. Biometrische gegevens worden opgeslagen en beveiligd in Microsoft Azure voor een periode van dertig (30) dagen, met uitzondering van biometrische gegevens als onderdeel van onze Paragon-testdiensten, die maximaal 3 jaar worden bewaard. Bewaartijden kunnen langer zijn in het geval dat de Persoonlijke Gegevens van de kandidaat worden gebruikt in verband met een actief beveiligingsprobleem of als onderdeel van een onderzoek naar wangedrag.
7. Grensoverschrijdende overdrachten van Persoonsgegevens
Onze bedrijfsprocessen vereisen vaak de overdracht van Persoonsgegevens tussen het Bedrijf en zijn aangesloten entiteiten op internationaal niveau. Afhankelijk van de aard van uw relatie met het Bedrijf en volgens de toepasselijke wetgeving, worden uw Persoonsgegevens opgeslagen op veilige servers in de Verenigde Staten. Afhankelijk van de aard van uw examen en uw testlocatie, kunnen het Bedrijf en zijn dienstverleners Persoonsgegevens verwerken op locaties in landen anders dan de VS, waaronder Canada, Mexico, India of landen binnen de Europese Unie of Azië.
Als Persoonsgegevens worden bekendgemaakt aan derden of aan een land dat niet wordt beschouwd als het bieden van een voldoende niveau van bescherming volgens de toepasselijke wetgeving, zal het Bedrijf ervoor zorgen:
- De implementatie van standaardcontractclausules zoals goedgekeurd door de relevante Toezichthoudende Autoriteit;
- De aanneming van passende organisatorische, technische en juridische waarborgen om de grensoverschrijdende gegevensoverdracht te regelen en om het noodzakelijke en adequate niveau van bescherming volgens de toepasselijke wetgeving te waarborgen;
- Indien nodig, zal de situatie van de overdracht en de wetgeving van het derde land worden geëvalueerd, en indien vereist, een gegevensoverdrachtsimpactbeoordeling worden uitgevoerd om te bepalen of aanvullende maatregelen nodig zijn om te implementeren.
Wat betreft grensoverschrijdende gegevensoverdrachten naar de Verenigde Staten, voldoet het Bedrijf aan de EU-VS. DPF, de VK-uitbreiding op de EU-VS. DPF, en de Zwitserse-VS. DPF zoals vastgesteld door het Amerikaanse Ministerie van Handel.
Het Bedrijf heeft aan het Amerikaanse Ministerie van Handel gecertificeerd dat het zich houdt aan de EU-VS. Gegevensprivacykaderprincipes (EU-VS. DPF-principes) met betrekking tot de verwerking van Persoonsgegevens die uit de EU en het VK zijn ontvangen op basis van de EU-VS. DPF en de VK-uitbreiding op de EU-VS. DPF. Het Bedrijf heeft aan het Amerikaanse Ministerie van Handel gecertificeerd dat het zich houdt aan de Zwitserse-VS. Gegevensprivacykaderprincipes (Zwitserse-VS. DPF-principes) met betrekking tot de verwerking van Persoonsgegevens die uit Zwitserland zijn ontvangen op basis van de Zwitserse-VS. DPF.
Als er een conflict is tussen de voorwaarden in dit Privacybeleid en de EU-VS. DPF-principes en/of de Zwitserse-VS. DPF-principes, zullen de principes prevaleren. Om meer te leren over het DPF-programma en om onze certificering te bekijken, bezoekt u https://www.dataprivacyframework.gov/.
8. Wat zijn uw rechten?
Afhankelijk van uw locatie en de toepasselijke wetgeving, kunt u de volgende rechten hebben met betrekking tot uw Persoonsgegevens:
- Recht op toegang
- Recht op rectificatie
- Recht op verwijdering
- Recht op beperking van de verwerking
- Recht om bezwaar te maken tegen de verwerking
- Recht op gegevensoverdraagbaarheid
- Recht om te beslissen hoe uw Persoonsgegevens postuum worden gebruikt
De uitoefening van dergelijke rechten is onderworpen aan beperkingen zoals voorzien door de toepasselijke wetgeving en relevante richtlijnen van Toezichthoudende Autoriteiten.
Om uw rechten uit te oefenen, kunt u contact opnemen met het Bedrijf zoals beschreven in de sectie “Hoe contact met ons op te nemen.” Houd er rekening mee dat het verwijderen van gegevens kan vereisen dat wij het betreffende account beëindigen. Voordat wij uw verzoek kunnen voltooien, kan het Bedrijf aanvullende vragen stellen of andere stappen ondernemen om uw identiteit te verifiëren. Als we uw verzoek niet kunnen voldoen (weigering of beperking), zullen we onze beslissing schriftelijk rechtvaardigen.
In overeenstemming met de EU-VS. DPF, de VK-uitbreiding op de EU-VS. DPF, en de Zwitserse-VS. DPF, verbindt het Bedrijf zich om klachten met betrekking tot de DPF-principes over onze verzameling en het gebruik van uw Persoonsgegevens op te lossen.
EU-, VK- en Zwitserse Gegevenssubjects met vragen of klachten over onze omgang met Persoonsgegevens die zijn ontvangen op basis van de EU-VS. DPF, de VK-uitbreiding op de EU-VS. DPF, en de Zwitserse-VS. DPF dienen in eerste instantie contact op te nemen met het Bedrijf zoals beschreven in de sectie “Hoe contact met ons op te nemen en klachtenafhandeling.”
Californië Privacyrechten
California Civil Code Sectie 1798 staat inwoners van Californië toe om bedrijven waarmee zij een gevestigde zakelijke relatie hebben te vragen bepaalde informatie te verstrekken over het delen van Persoonsgegevens door de bedrijven met derden voor directe marketingdoeleinden. Het Bedrijf deelt geen Persoonsgegevens van consumenten uit Californië met derden voor marketingdoeleinden zonder toestemming. Als u een testkandidaat bent, zullen wij uw Persoonsgegevens aan uw testsponsor verstrekken, die de informatie kan gebruiken in overeenstemming met zijn eigen privacybeleid.
9. Hoe beschermen we uw Persoonsgegevens?
Het Bedrijf implementeert een verscheidenheid aan beveiligingsmaatregelen, zoals technische, fysieke en administratieve waarborgen om Persoonsgegevens te beschermen tegen beveiligingsincidenten of ongeoorloofde bekendmaking, en meer in het algemeen tegen een Persoonsgegevenslek. Deze beveiligingsmaatregelen worden erkend als passende beveiligingsnormen in de sector en omvatten onder meer toegangscontroles, wachtwoorden, versleuteling, strikte tijdslimieten voor verwijdering, logmechanismen en regelmatige beveiligingsbeoordelingen.
In het geval van een Persoonsgegevenslek dat mogelijk invloed heeft op uw Persoonsgegevens, volgt het Bedrijf zijn Incident Response Plan en zal snel passende maatregelen nemen om de risico's voor Gegevenssubjects te verminderen. Dergelijke maatregelen kunnen onder meer het informeren van de relevante Toezichthoudende Autoriteit en de getroffen Gegevenssubjects omvatten, terwijl de relevante details van het incident en de mitigerende maatregelen worden verstrekt zoals mogelijk vereist onder de toepasselijke wetgeving.
Het Informatiebeveiligingsprogramma van het Bedrijf wordt jaarlijks beoordeeld door meerdere externe organisaties om ervoor te zorgen dat het voldoet aan of de hoogste normen voor beveiliging en gegevensprivacy en -bescherming overtreft. Daarnaast zijn werknemers en aannemers verplicht om onmiddellijk melding te maken van elke bekende of vermoede misbruik, verlies of ongeoorloofde toegang.
10. Verwerking van Persoonsgegevens onder de Wet Bescherming Persoonsgegevens van de Volksrepubliek China (‘PIPL’)
Deze sectie is van toepassing wanneer Persoonsgegevens zich binnen de grenzen van de Volksrepubliek China (PRC) bevinden of wanneer Persoonsgegevens worden verwerkt door een van onze bedrijven die zich in de PRC bevinden.
In overeenstemming met Artikel 13 van de PIPL, kunnen Persoonsgegevens worden verzameld voor de volgende doeleinden:
- Op basis van toestemming van individuen;
- Voor de uitvoering van contracten, voor legitieme zakelijke belangen;
- Om wettelijke taken en verantwoordelijkheden of wettelijke verplichtingen na te komen;
- Om openbaar beschikbare gegevens te verwerken;
- Om aan wettelijke vereisten te voldoen.
Volg de vereisten zoals uiteengezet in Artikel 23 van de PIPL en de inhoud vermeld in Sectie 4, zal de overdracht en het delen van uw Persoonsgegevens met een derde niet plaatsvinden zonder (1) uw specifieke toestemming indien van toepassing, of (2) om te voldoen aan de wettelijke taken onder de toepasselijke wetgeving.
Op basis van de doeleinden die in dit beleid zijn voorgeschreven, kunnen Persoonsgegevens worden overgedragen naar een land of regio buiten uw woonplaats voor Verwerking. Op dat moment zal het Bedrijf de veiligheid van de Persoonsgegevens beschermen in overeenstemming met de toepasselijke wetgeving, inclusief maar niet beperkt tot het implementeren van toegangscontroles, wachtwoorden, versleutelingsnormen, strikte tijdslimieten voor bewaartermijnen, logmechanismen en regelmatige beveiligingsbeoordelingen.
Het Bedrijf zal u volledig informeren over de grensoverschrijdende gegevensoverdracht in overeenstemming met Artikel 39 van de PIPL voorafgaand aan het overdragen van uw Persoonsgegevens buiten de PRC en zal uw toestemming verkrijgen, u informeren over het volgende: de naam van de uitgaande ontvanger, de contactinformatie, het doel van de Verwerking, de methode van Verwerking, het type Persoonsgegevens, en u herinneren aan de methoden en procedures waarmee u uw rechten onder de PIPL kunt uitoefenen. We zullen uw expliciete en afzonderlijke toestemming vragen om dit te doen.
Indien nodig, zal het Bedrijf een risico-evaluatie van de grensoverschrijdende gegevensoverdracht uitvoeren in overeenstemming met de toepasselijke wetgeving indien Persoonsgegevens buiten de PRC worden overgedragen.
Onder de PIPL wordt gevoelige Persoonsgegevens gedefinieerd als Persoonsgegevens die, wanneer deze worden gelekt of illegaal worden gebruikt, gemakkelijk schade kunnen toebrengen aan de waardigheid van natuurlijke personen, ernstige schade aan persoonlijke of eigendomsveiligheid, inclusief informatie over biometrische kenmerken, religieuze overtuigingen, speciaal aangewezen status, medische gezondheid, financiële rekeningen, individuele locatie-tracking, enz., evenals de Persoonsgegevens van minderjarigen onder de 14 jaar.
In lijn met de PIPL en zoals gedetailleerd in Sectie 2, is de verwerking van gevoelige Persoonsgegevens onderworpen aan de aparte toestemming van de Gegevenssubject en wordt deze uitgevoerd voor een specifiek zakelijk gerelateerd doel.
Prometric zal geen Persoonsgegevens van minderjarigen onder de 14 jaar verzamelen zonder de aparte toestemming van de ouder of andere voogd. We zullen Persoonsgegevens van een kind alleen gebruiken of openbaar maken voor zover toegestaan door de wet, volgens de toepasselijke wetten, om ouderlijke toestemming te vragen of om een kind te beschermen.
In het geval van een Persoonsgegevenslek zal Prometric civiele aansprakelijkheden dragen naar het gegevenssubject als het de rechten van het gegevenssubject op Persoonsgegevens schendt, onverminderd de administratieve, strafrechtelijke of andere wettelijke aansprakelijkheden die door de Gegevensbeheerder onder de PIPL moeten worden aangenomen.
11. Wijzigingen in Privacybeleid
Het Bedrijf moet mogelijk zijn Beleid bijwerken om te voldoen aan nieuwe of andere privacypraktijken. Een bijgewerkte versie van dit beleid zal beschikbaar worden gesteld via een geschikt kanaal en zal van toepassing zijn op gegevens die na de ingangsdatum zijn verzameld.
12. Hoe contact met ons op te nemen en klachtenafhandeling
Voor vragen, opmerkingen of zorgen over dit Beleid, of om privacyrechten uit te oefenen die zijn toegestaan door de toepasselijke wetgeving, kunt u een verzoek indienen via ons speciale portaal op Persoonsgegevens Verzoeken.
Bovendien kunt u onze Functionaris Gegevensbescherming bereiken op het volgende adres: privacy@prometric.com
U kunt ons ook bereiken via post op:
Prometric Privacy Team
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
VS
In overeenstemming met de EU-VS. DPF, de VK-uitbreiding op de EU-VS. DPF, en de Zwitserse-VS. DPF, verbindt het Bedrijf zich om samen te werken en respectievelijk te voldoen aan het advies van het panel dat is opgericht door de EU-toezichthoudende autoriteiten, het VK Information Commissioner’s Office (ICO) en de Zwitserse Federale Gegevensbescherming en Informatiecommissaris (FDPIC) met betrekking tot onopgeloste klachten over onze omgang met Persoonsgegevens die zijn ontvangen op basis van de EU-VS. DPF, de VK-uitbreiding op de EU-VS. DPF, en de Zwitserse-VS. DPF.
Als uw DPF-klacht niet kan worden opgelost via bovenstaande kanalen, kunt u onder bepaalde voorwaarden bindende arbitrage inroepen voor enkele resterende claims die niet zijn opgelost door andere herstelmechanismen.
U heeft ook het recht om een klacht in te dienen bij de bevoegde Toezichthoudende Autoriteit in uw relevante rechtsgebied.