Polityka Prywatności Prometric Globa

Ostatnia aktualizacja: wrzesień 2025

Wprowadzenie

Prometric LLC, w tym Paragon oraz inne globalne spółki zależne i afiliacje (dalej zbiorczo określane jako „Firma”, „nas”, „nasz” lub „my”) mogą działać jako administrator danych lub jako przetwarzający dane w zależności od swojej relacji z Tobą, osobą, której dane dotyczą.

Ta Polityka Prywatności (dalej „Polityka”) opisuje naszą zbiórkę i przetwarzanie Danych Osobowych dotyczących kandydatów na testy, klientów, wykonawców i partnerów (dalej „Osoby, których dane dotyczą”, „Ty” lub „Twój”).

Firma stara się przestrzegać wszystkich przepisów i regulacji dotyczących ochrony danych, w których działa, w tym, ale nie tylko, Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, oraz uchylającego Dyrektywę 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) („RODO”); Ustawy o Ochronie Prywatności Konsumentów w Kalifornii z 2018 roku („CCPA”), zmienionej przez Ustawę o Prawach Prywatności w Kalifornii z 2020 roku („CPPA”); Ustawy o Ochronie Danych Osobowych Ludowej Republiki Chin („PIPL”); Ustawy o Ochronie Prywatności Dzieci w Internecie („COPPA”); Ustawy o Prawach Edukacyjnych i Prywatności Rodzin („FERPA”); oraz innych odpowiednich przepisów i regulacji dotyczących ochrony danych na całym świecie.

W ramach swojej certyfikacji Firma przestrzega Ram Ochrony Prywatności Danych UE-USA (EU-U.S. DPF), rozszerzenia Zjednoczonego Królestwa do EU-U.S. DPF oraz Ram Ochrony Prywatności Danych Szwajcaria-USA (Swiss-U.S. DPF) oraz praw Osób, których dane dotyczą z UE, Zjednoczonego Królestwa i Szwajcarii. W związku z tym Firma podlega uprawnieniom śledczym i egzekucyjnym Federalnej Komisji Handlu USA (FTC).

O ile nie zaznaczono inaczej, następujące definicje mają zastosowanie do tej Polityki:

„Obowiązujące prawo” odnosi się do odpowiedniego prawa dotyczącego ochrony danych kraju, stanu lub terytorium lub obowiązującej regulacji dotyczącej ochrony danych.

„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

„Przetwarzanie” oznacza jakąkolwiek operację lub zestaw operacji wykonywanych na Danych Osobowych lub na zestawach Danych Osobowych, niezależnie od tego, czy są one wykonywane środkami zautomatyzowanymi, takimi jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, dostosowywanie lub zmienianie, wyszukiwanie, konsultacja, użycie, ujawnienie przez transmisję, rozpowszechnianie lub w inny sposób udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

„Organ nadzorczy” lub „Organy nadzorcze” oznaczają niezależny organ publiczny, który został ustanowiony przez organ rządowy i jest odpowiedzialny za monitorowanie i/lub egzekwowanie stosowania przepisów dotyczących ochrony danych w danej jurysdykcji.

1. Jakie rodzaje Danych Osobowych zbieramy?

Firma może zbierać następujące Dane Osobowe w zależności od Twojej relacji z Firmą, charakteru egzaminu, świadczonych usług oraz zgodnie z Obowiązującym Prawem:

• Dane kontaktowe, w tym imię, adres, numery telefonów, krajowy numer identyfikacyjny, adres e-mail, informacje o logowaniu i hasło
• Data urodzenia
• Kraj urodzenia
• Płeć
• Data rozpoczęcia szkoły (USA)
• Język podstawowy
• Język ojczysty
• Informacje o rodzicu/opiekunie
• Szczegóły dotyczące testów i harmonogramu klas kandydata
• Szczegóły dotyczące oceny testów, w tym numer identyfikacyjny kandydata, zdawane egzaminy i kiedy, wyniki związane z tymi egzaminami, rezultaty, ile razy egzamin lub jakakolwiek jego część były zdawane
• Incydenty behawioralne
• Interwencje
• Frekwencja
• Wyniki ocen
• Numery ubezpieczenia społecznego, gdzie wymagane przez sponsora testu dla kandydatów (USA)
• Informacje o płatności i instytucji finansowej
• Miejsce zamieszkania i kraj obywatelstwa
• Zdjęcie
• Podpis
• Nagrania wideo
• Nagrania audio (zgodnie z prawem i tylko w określonych jurysdykcjach)
• Informacje z dokumentów identyfikacyjnych, weryfikacyjnych lub kwalifikacyjnych
• Informacje o transakcjach i relacjach, w tym elementy ujawniające wzorce testowe kandydatów, lokalizacje testów, wyniki testów oraz informacje na temat tego, jak nasze strony internetowe i aplikacje są używane.

Dodatkowo, Firma może przetwarzać specjalne kategorie Danych Osobowych, zgodnie z obowiązującym prawem, które mogą obejmować:

• Biometria (odciski palców i obrazy twarzy)
• Informacje zdrowotne lub dane medyczne związane z prośbami kandydatów o przystosowanie testów
• Rasa lub etniczność, zgodnie z obowiązującym prawem

Firma nie będzie używać specjalnych kategorii Danych Osobowych w innym celu niż cel, w którym zostały one pierwotnie zebrane lub później autoryzowane przez Osobę, której dane dotyczą, o ile nie otrzymamy Twojej afirmatywnej i wyraźnej zgody (opt-in).

Niektóre z naszych egzaminów mogą wymagać, aby administrator testu zeskanował kopie Twoich dokumentów tożsamości, zarejestrował Twój podpis i zrobił Twoje zdjęcie w celach identyfikacyjnych, które będą bezpośrednio przechowywane w bazie danych Firmy.

2. Dane osobowe nieletnich

Firma nie zbiera świadomie Danych Osobowych od ani dotyczących nieletnich bez zgody rodzica lub opiekuna prawnego nieletniego. Firma oczekuje, że rodzice lub opiekunowie prawni nieletnich będą nadzorować i monitorować ujawnianie Danych Osobowych ich dzieci Firmie i jej przedstawicielom.

W razie potrzeby pomagamy szkołom w spełnianiu ich zobowiązań zgodnie z FERPA. Firma oferuje ograniczony zestaw funkcji i doświadczenie na stronie internetowej dla nieletnich. Nic w tej Polityce nie ma na celu umniejszenia praw uczniów (lub ich rodziców lub opiekunów prawnych) w odniesieniu do ich akt edukacyjnych. Firma szczególnie zobowiązuje się do nieujawniania żadnych Danych Osobowych z akt edukacyjnych w naruszeniu FERPA, do nieużywania takich informacji do jakichkolwiek celów sprzedażowych, marketingowych, reklamowych lub innych zabronionych oraz do Danych Osobowych.

Firma otrzymuje od instytucji edukacyjnych minimalną ilość informacji niezbędnych do utworzenia kont uczniów, które zazwyczaj obejmują adres e-mail, hasło, imię i nazwisko oraz unikalny kod klasy dostarczony przez nauczyciela ucznia. Poza tymi informacjami uczniowie mogą przesyłać odpowiedzi w zależności od przypisanych im zajęć, które pozostaną poufne między nauczycielem a uczniem i będą używane tylko w celach szkoły/nauczyciela. Oprócz informacji wprowadzonych przez ucznia, automatycznie zbieramy informacje związane z korzystaniem z naszej usługi.

Firma nie gromadzi Danych Osobowych o żadnym nieletnim ani rodzinie w celu dystrybucji, udostępniania lub sprzedaży, z wyjątkiem opisanych w tej Polityce. Żaden profil ucznia nie jest udostępniany ani widoczny publicznie ani innym uczniom. Nauczyciele mogą dzielić się swoimi klasami, w tym ocenami lub wynikami, z innymi nauczycielami, z którymi współuczą w swojej szkole, aby pomóc im w współpracy.

Prawa rodziców

Firma upoważnia rodziców i opiekunów prawnych nieletnich, którzy zarejestrowali konta u nas, do wykonywania swoich praw zgodnie z COPPA.

Każdy rodzic, który chce uzyskać kopie Danych Osobowych swoich dzieci, które możemy przechowywać, może skontaktować się z personelem szkoły swoich dzieci. W każdej chwili szkoła może również odmówić pozwolenia nam na zbieranie dalszych Danych Osobowych od swoich uczniów i może zażądać, abyśmy usunęli zebrane od nich Dane Osobowe.

3. Jak zbieramy Twoje dane osobowe?

W większości przypadków firma zbiera takie dane osobowe bezpośrednio od osoby, której one dotyczą.

Jednak w innych przypadkach możemy otrzymać informacje od szkół podstawowych lub średnich, sponsorów testów lub od zewnętrznych dostawców danych. Kiedy osoba odwiedza stronę internetową firmy, rejestruje się lub przystępuje do egzaminu, korzysta z naszych aplikacji lub kontaktuje się z nami, zbieramy również informacje transakcyjne w celach obsługi klienta.

Wszystkie dane osobowe zbierane przez nas za pośrednictwem naszych aplikacji mobilnych są chronione i przetwarzane zgodnie z warunkami tej polityki. Oferujemy również automatyczne powiadomienia ("push") tylko tym, którzy zdecydują się na ich otrzymywanie od nas. Żaden użytkownik nie jest zobowiązany do podawania nam informacji o lokalizacji ani do włączania powiadomień push, aby korzystać z naszych aplikacji mobilnych.

Korzystając z naszej strony internetowej, w zależności od tego, jak skonfigurujesz ustawienia plików cookie, możemy automatycznie zbierać pewne informacje dotyczące Twojego korzystania ze strony, takie jak daty i godziny, w których uzyskujesz dostęp do strony, przeglądarki, systemy operacyjne i urządzenia, których używasz do uzyskania dostępu do strony, strony internetowe, które odwiedzasz, oraz strony internetowe, z których przeszedłeś i opuszczasz stronę. Firma może wykorzystać te informacje do różnych celów, w tym do zarządzania i usprawniania stron internetowych firmy oraz poprawy naszych produktów i usług.

W miarę możliwości zgodnie z obowiązującym prawem, możemy również wykorzystać informacje do identyfikacji Twojej ogólnej lokalizacji, aby zapewnić Ci usługi lub odpowiednie reklamy marketingowe i kontekstowe. Firma zbiera również adresy Internet Protocol (IP) oraz unikalne identyfikatory urządzeń, aby rozpoznać powracających odwiedzających naszą stronę i ułatwić korzystanie z naszych usług przez Ciebie.

Niektórzy użytkownicy strony internetowej firmy decydują się na interakcję z nami w sposoby, które wymagają od firmy zbierania danych osobowych, abyśmy mogli zapewnić Ci usługi, o które prosisz. Ilość i rodzaj zbieranych informacji zależy od charakteru tej interakcji.

Ważne jest, aby zauważyć, że strona internetowa firmy może zawierać linki do innych stron internetowych lub usług online. Kiedy korzystasz z tych linków, kontaktujesz się z inną stroną internetową lub usługą. Firma nie ponosi odpowiedzialności ani nie ma kontroli nad tymi innymi stronami internetowymi lub usługami ani nad ich zbieraniem, wykorzystywaniem, ujawnianiem, przechowywaniem i usuwaniem Twoich danych osobowych. Prosimy o zapoznanie się z politykami prywatności i warunkami korzystania, które mają zastosowanie do tych innych stron internetowych lub usług online.

Zbieranie danych biometrycznych

System zdalnej weryfikacji tożsamości z włączonymi danymi biometrycznymi oraz platforma zdalnego nadzorowania firmy (znana jako ProProctor) są zaprojektowane, aby poprawić bezpieczeństwo i integralność procesu testowania w sposób, który chroni prywatność kandydatów do testów, jednocześnie potwierdzając ich tożsamość. Technologie te obejmują wykorzystanie odcisków palców i rozpoznawania twarzy i są używane do celów weryfikacji tożsamości, wykrywania i zapobiegania oszustwom oraz fałszywym reprezentacjom, utrzymywania integralności procesu testowania i poprawy bezpieczeństwa ośrodków testowych oraz egzaminów nadzorowanych zdalnie.

4. Dlaczego zbieramy Twoje dane osobowe?

W imieniu naszych sponsorów testów firma zbiera Twoje dane osobowe w celach:

• Planowania egzaminów testowych
• Weryfikacji tożsamości
• Zarządzania kontami oraz administracji testami i płatnościami
• Zarządzania prośbami o obsługę klienta
• Wykrywania i zapobiegania oszustwom oraz fałszywym reprezentacjom przez nieautoryzowanych kandydatów
• Przeprowadzania analiz danych w celu utrzymania integralności procesu testowania
• Raportowania wyników testów do kandydata i sponsora testu
• Przeprowadzania działań marketingowych (np. ogłoszenia, nowe testy, nowe ośrodki testowe, promocje, nadchodzące wydarzenia, nowe produkty, specjalne funkcje i otwarcia sklepów), zgodnie z obowiązującym prawem
• Ochrony i egzekwowania praw, interesów i roszczeń firmy oraz ochrony działalności, operacji lub klientów firmy lub innych osób, w tym egzekwowania jakichkolwiek warunków korzystania, warunków świadczenia usług i innych umów, które regulują dostęp do lub korzystanie z produktów i usług firmy
• Analizowania zachowań odwiedzających przy użyciu narzędzi analitycznych stron internetowych (np. Google Analytics 4)
• Oceny i poprawy wydajności kampanii reklamowych w platformach
• Szkolenia i testowania naszej technologii z włączoną sztuczną inteligencją, zgodnie z obowiązującym prawem.

Dla dostawców i innych stron trzecich zbieramy Twoje dane osobowe w następujących celach:

• Zarządzanie i administracja dostawcami
• Przetwarzanie faktur
• Wymogi związane z weryfikacją dostawcy i inne wymogi prawne

Udostępniamy dane osobowe tylko pracownikom firmy, wykonawcom i podwykonawcom, którzy: (i) muszą mieć dostęp do tych informacji, aby przetwarzać je w naszym imieniu lub zapewniać usługi dostępne na stronie internetowej firmy i za pośrednictwem naszych aplikacji mobilnych; oraz (ii) zgadzają się nie ujawniać tych informacji innym. Firma nie wynajmuje, nie sprzedaje ani nie wymienia danych osobowych z żadną stroną trzecią.

Jeśli dane osobowe objęte tą polityką mają być wykorzystane do nowego celu, który jest zasadniczo różny od celu, w jakim dane osobowe zostały pierwotnie zebrane lub później autoryzowane, lub mają być ujawnione stronie trzeciej w sposób, który nie jest określony w tej polityce, zapewnimy Ci możliwość wyboru, czy chcesz, aby Twoje dane osobowe były tak używane lub ujawniane. Prośby o rezygnację z takich użyć lub ujawnień danych osobowych powinny być kierowane do firmy, jak określono w sekcji "Jak się z nami skontaktować" poniżej.

5. Jakie są podstawy prawne przetwarzania Twoich danych osobowych?

Dane osobowe są ogólnie zbierane i przetwarzane na podstawie następujących podstaw prawnych:

• Wykonanie umowy, która obejmuje rejestrację i planowanie testu, przeprowadzanie tego testu, zapobieganie oszustwom oraz przetwarzanie wyników testów.
• Twoja zgoda na zbieranie i przetwarzanie specjalnych kategorii danych osobowych.
• Twoja zgoda, jeśli wymaga tego obowiązujące prawo w przypadku transgranicznych transferów danych.
• W celu uzasadnionych celów biznesowych, takich jak przetwarzanie faktur i zarządzanie kontami finansowymi, cele zapasowe w celu ułatwienia ciągłości działalności, zarządzanie ośrodkami testowymi, planowanie działalności, zarządzanie umowami, poprawa usług testowych świadczonych naszym klientom, proponowanie związanych usług i produktów istniejącym kandydatom do testów, administracja stronami internetowymi, realizacja, analizy, bezpieczeństwo i zapobieganie oszustwom, zarządzanie korporacyjne, planowanie odzyskiwania po katastrofie, audyt i raportowanie oraz szkolenie i poprawa naszej technologii sztucznej inteligencji, jak dozwolone przez obowiązujące prawo.
• Przestrzeganie jakichkolwiek zobowiązań prawnych lub regulacyjnych.

6. Ujawnienie danych osobowych

Osoby trzecie, które mogą przetwarzać Twoje dane osobowe, obejmują inne podmioty powiązane z firmą, autoryzowane ośrodki testowe, sponsorów testów oraz naszych dostawców usług działających jako przetwarzacze dla firmy, świadczących następujące usługi: hosting danych, usługi administracji testów, aplikacje zwiększające wydajność biznesu, wsparcie w obsłudze klienta oraz oprogramowanie do zarządzania relacjami z klientami.

Agencje rządowe mogą uzyskać dostęp do danych osobowych na skutek legalnych żądań, w tym w celu spełnienia wymogów dotyczących bezpieczeństwa narodowego lub egzekwowania prawa.

W miarę możliwości zgodnie z obowiązującym prawem firma korzysta z platform analitycznych i reklamowych, aby zrozumieć zachowania użytkowników na naszej stronie internetowej i dostarczać odpowiednie reklamy. Te platformy mogą wykorzystywać pliki cookie, piksele lub podobne technologie do zbierania danych o Twoich interakcjach z naszymi stronami internetowymi. Informacje te są wykorzystywane, aby pomóc nam zmierzyć skuteczność naszych kampanii, personalizować treści reklamowe oraz poprawiać ogólne doświadczenia użytkowników. Zakres korzystania z takich narzędzi będzie zależał od tego, jak zdecydujesz się skonfigurować ustawienia plików cookie w swojej przeglądarce, a Ty możesz w każdej chwili zrezygnować z personalizowanej reklamy, zarządzając swoimi preferencjami plików cookie.

Dane biometryczne mogą być ujawnione stronie trzeciej tylko:

• W związku z dochodzeniem dotyczącym rzekomego niewłaściwego postępowania wyłącznie w celach dochodzenia dotyczącego oszustw, nieautoryzowanych testów lub innego niewłaściwego postępowania kandydatów na testy. 
• W odniesieniu do legalnych żądań organów regulacyjnych, prawnych lub rządowych posiadających jurysdykcję i/lub uprawnienia do składania takich żądań.

Wdrażamy umowy z naszymi dostawcami usług zewnętrznych, aby zapewnić, że Dane Osobowe są przetwarzane zgodnie z niniejszą Polityką oraz innymi odpowiednimi środkami poufności i bezpieczeństwa, zgodnie z obowiązującym prawem. 

Jeśli jesteś osobą, której dane dotyczą w UE, UK lub Szwajcarii, w przypadku gdy przekazujemy Twoje Dane Osobowe dostawcom usług zewnętrznych, jak wskazano powyżej, którzy świadczą usługi dla nas lub w naszym imieniu, Firma jest odpowiedzialna za przetwarzanie tych danych przez nich i pozostaje odpowiedzialna, jeśli przetwarzają Twoje Dane Osobowe w sposób niezgodny z zasadami DPF wskazanymi poniżej, chyba że udowodnimy, że nie ponosimy odpowiedzialności za zdarzenie, które spowodowało szkodę. 

7. Jak długo przechowujemy Twoje Dane Osobowe? 

Firma przyjęła kompleksowy program zarządzania dokumentacją oraz związany z nim harmonogram przechowywania, którego przestrzega w celu przechowywania, składowania i niszczenia wszystkich dokumentów stworzonych w trakcie swojej działalności, w tym tych zawierających Dane Osobowe.  Wdrażamy również strategię zarządzania danymi, która segreguje dane na podstawie regionalnie zlokalizowanych serwerów.  

Z zastrzeżeniem specyficznych wymagań kontraktowych klientów oraz obowiązującego prawa, nasza Firma będzie przechowywać Twoje Dane Osobowe przez czas przetwarzania, przez krótszy okres: 

• pięciu (5) lat od daty ostatniej usługi, testu lub oceny; lub
• wygaszenia celu, w jakim Dane Osobowe zostały zebrane; lub
• przepisów prawa właściwej jurysdykcji, w której zebrano Dane Osobowe.  

Firma nie będzie przechowywać Danych Osobowych dłużej, niż to konieczne do powyższych celów. Możemy jednak przechowywać Dane Osobowe dłużej, jeśli jest to konieczne, aby spełnić specyficzne wymagania kontraktowe klientów oraz obowiązujące prawo lub jeśli jest to konieczne do ochrony lub wykonania swoich praw.

W przypadku wyników testów dotyczących Imigracji, Uchodźców i Obywatelstwa Kanady, przechowujemy dokumenty dotyczące Twoich Danych Osobowych przez minimalny okres przechowywania (obecnie dziesięć (10) lat) wymagany przez Imigrację, Uchodźców i Obywatelstwo Kanady. W przypadku wyników testów dotyczących wiz australijskich, przechowujemy dokumenty dotyczące Twoich Danych Osobowych przez minimalny okres przechowywania (obecnie siedem (7) lat) wymagany przez Wspólnotę Australii.

Przechowywanie danych biometrycznych 

Wszystkie dane biometryczne zbierane w ośrodkach testowych opartych na komputerach są bezpiecznie przesyłane i bezpiecznie przechowywane w bezpiecznym centrum danych Firmy w Unii Europejskiej i są przechowywane zgodnie z obowiązującym prawem w jurysdykcji, w której zostały zebrane.  Dane biometryczne są przechowywane i zabezpieczane w Microsoft Azure przez okres trzydziestu (30) dni.  

8. Transgraniczne przekazywanie Danych Osobowych

Nasze procesy biznesowe często wymagają transferu Danych Osobowych między Firmą a jej powiązanymi podmiotami na całym świecie.  W zależności od charakteru Twojej relacji z Firmą oraz zgodnie z obowiązującym prawem, Twoje Dane Osobowe są przechowywane na bezpiecznych serwerach zlokalizowanych w Stanach Zjednoczonych. W zależności od charakteru Twojego egzaminu oraz lokalizacji testu, Firma i jej dostawcy usług mogą przetwarzać Dane Osobowe w obiektach w krajach innych niż USA, co może obejmować Kanadę, Meksyk, Indie oraz inne kraje znajdujące się w Unii Europejskiej lub Azji.  

Jeśli Dane Osobowe są ujawniane osobom trzecim lub krajowi, który nie jest uznawany za zapewniający wystarczający poziom ochrony zgodnie z obowiązującym prawem, Firma zapewni: 

• wdrożenie standardowych klauzul umownych zatwierdzonych przez właściwy organ nadzorczy;
• przyjęcie odpowiednich środków organizacyjnych, technicznych i prawnych w celu regulowania transgranicznego transferu danych i zapewnienia niezbędnego i odpowiedniego poziomu ochrony zgodnie z obowiązującym prawem.
• jeśli to konieczne, oceni okoliczności transferu i ustawodawstwo kraju trzeciego, a jeśli to wymagane, przeprowadzi ocenę skutków transferu danych, aby określić, czy wymagane są dodatkowe środki do wdrożenia. 

W odniesieniu do transgranicznych transferów danych do Stanów Zjednoczonych, Firma przestrzega zasad EU-U.S. DPF, rozszerzenia UK do EU-U.S. DPF oraz DPF Szwajcaria-USA, jak określono przez Departament Handlu USA.

Firma zaświadczyła Departamentowi Handlu USA, że przestrzega zasad ram ochrony danych EU-U.S. (EU-U.S. DPF Principles) w odniesieniu do przetwarzania Danych Osobowych otrzymanych z UE i UK w oparciu o EU-U.S. DPF oraz rozszerzenie UK do EU-U.S. DPF.  Firma zaświadczyła Departamentowi Handlu USA, że przestrzega zasad ram ochrony danych Szwajcaria-USA (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania Danych Osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-U.S. DPF.

Jeśli wystąpi jakikolwiek konflikt między warunkami w tej Polityce Prywatności a zasadami EU-U.S. DPF i/lub zasadami Swiss-U.S. DPF, zasady te będą miały pierwszeństwo. Aby dowiedzieć się więcej o programie ram ochrony danych (DPF) oraz aby zobaczyć naszą certyfikację, odwiedź https://www.dataprivacyframework.gov/.

9. Jakie masz prawa? 

W zależności od Twojej lokalizacji oraz obowiązującego prawa, możesz mieć następujące prawa związane z Twoimi Danymi Osobowymi: 

• Prawo dostępu
• Prawo do sprostowania
• Prawo do usunięcia
• Prawo do ograniczenia przetwarzania
• Prawo do sprzeciwu wobec przetwarzania
• Prawo do przenoszenia danych
• Prawo do decydowania, jak Twoje Dane Osobowe są wykorzystywane po śmierci 

Wykonywanie tych praw podlega ograniczeniom przewidzianym przez obowiązujące prawo oraz odpowiednie wytyczne organów nadzorczych.

Aby skorzystać ze swoich praw, osoba, której dane dotyczą, może skontaktować się z Firmą, jak opisano w sekcji „Jak się z nami skontaktować”. Należy pamiętać, że usunięcie rekordów może wymagać od nas zakończenia odpowiedniego konta. Zanim będziemy mogli zrealizować Twoją prośbę, Firma może zadać dodatkowe pytania lub podjąć inne kroki w celu weryfikacji tożsamości wnioskodawcy. Jeśli nie będziemy mogli zrealizować Twojej prośby (odmowa lub ograniczenie), uzasadnimy naszą decyzję na piśmie.

Zgodnie z DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA oraz DPF Szwajcaria-USA, Firma zobowiązuje się do rozwiązywania skarg związanych z zasadami DPF dotyczących gromadzenia i wykorzystywania Twoich Danych Osobowych.

Osoby z UE, Wielkiej Brytanii i Szwajcarii z zapytaniami lub skargami dotyczącymi naszego przetwarzania Danych Osobowych otrzymanych na podstawie DPF UE-USA, brytyjskiego rozszerzenia DPF UE-USA oraz DPF Szwajcaria-USA powinny najpierw skontaktować się z Firmą, jak opisano w sekcji „Jak się z nami skontaktować i obsługa skarg”.

Prawa prywatności w Kalifornii

Kalifornijski Kodeks Cywilny, Sekcja 1798, umożliwia mieszkańcom Kalifornii zwracanie się do firm, z którymi mają nawiązane relacje biznesowe, o dostarczenie określonych informacji dotyczących dzielenia się Danymi Osobowymi z osobami trzecimi w celach marketingowych. Firma nie dzieli się żadnymi Danymi Osobowymi konsumentów z Kalifornii z osobami trzecimi w celach marketingowych bez zgody. Jeśli jesteś kandydatem do testu, przekażemy Twoje Dane Osobowe Twojemu sponsorowi testu, który może wykorzystać te informacje zgodnie z własnymi politykami prywatności.

10. Jak chronimy Twoje Dane Osobowe?

Firma wdraża różnorodne środki bezpieczeństwa, takie jak techniczne, fizyczne i administracyjne zabezpieczenia, aby chronić wszystkie Dane Osobowe przed incydentami bezpieczeństwa lub nieautoryzowanym ujawnieniem, a ogólnie przed naruszeniem Danych Osobowych. Środki bezpieczeństwa te uznawane są za odpowiednie standardy bezpieczeństwa w branży i obejmują, między innymi, kontrole dostępu, hasła, szyfrowanie, ścisłe limity czasowe dla usuwania, mechanizmy rejestrowania i regularne oceny bezpieczeństwa.

W przypadku naruszenia Danych Osobowych, które potencjalnie wpływa na Twoje Dane Osobowe, Firma postępuje zgodnie ze swoim Planem Reagowania na Incydenty i niezwłocznie podejmie odpowiednie kroki w celu złagodzenia ryzyka dla Osób, których dane dotyczą. Takie działania mogą obejmować powiadomienie odpowiedniego organu nadzorczego oraz dotkniętych Osób, których dane dotyczą, zapewniając odpowiednie szczegóły incydentu oraz środki łagodzące zgodnie z przepisami prawa.

Program Bezpieczeństwa Informacji Firmy jest przeglądany kilka razy w roku przez wiele organizacji zewnętrznych w celu zapewnienia, że spełnia lub przewyższa najwyższe standardy dostępne dla bezpieczeństwa oraz prywatności i ochrony danych. Ponadto, pracownicy i kontrahenci są zobowiązani do niezwłocznego zgłaszania wszelkich znanych lub podejrzanych przypadków nadużycia, utraty lub nieautoryzowanego dostępu.

11. Przetwarzanie Danych Osobowych zgodnie z ustawą o ochronie danych osobowych w Chińskiej Republice Ludowej (‘PIPL’)

Ta sekcja ma zastosowanie, gdy Dane Osobowe znajdują się w granicach Chińskiej Republiki Ludowej (PRC) lub gdy Dane Osobowe są przetwarzane przez jeden z naszych oddziałów znajdujących się w PRC.

Zgodnie z artykułem 13 PIPL, Dane Osobowe mogą być zbierane w następujących celach:

• Na podstawie zgody osoby;
• W celu wykonania umów, w uzasadnionych interesach biznesowych;
• W celu wypełnienia obowiązków i odpowiedzialności ustawowych lub zobowiązań ustawowych;
• W celu przetwarzania ogólnie dostępnych danych;
• W celu spełnienia wymogów prawnych.

W świetle wymagań określonych w artykule 23 PIPL oraz zawartości wymienionej w sekcji 4, transfer i udostępnienie Twoich Danych Osobowych osobom trzecim nie będzie dokonane bez (1) Twojej konkretnej zgody, jeżeli ma to zastosowanie, lub (2) w celu wypełnienia obowiązków ustawowych zgodnie z obowiązującym prawem.

Na podstawie celów określonych w tej Polityce, Dane Osobowe mogą być transferowane do kraju lub regionu poza miejscem Twojego zamieszkania w celu przetwarzania. W takim przypadku, Firma zapewni bezpieczeństwo Danych Osobowych zgodnie z obowiązującym prawem, w tym, ale nie ograniczając się do, wdrożenia kontroli dostępu, haseł, standardów szyfrowania, ścisłych limitów czasowych dla okresów przechowywania, mechanizmów rejestrowania oraz regularnych ocen bezpieczeństwa.

Firma w pełni poinformuje Cię o transferze danych transgranicznych zgodnie z artykułem 39 PIPL przed transferem Twoich Danych Osobowych poza PRC i uzyska Twoją zgodę, informując Cię o następujących kwestiach: nazwa odbiorcy zewnętrznego, dane kontaktowe, cel przetwarzania, metoda przetwarzania, rodzaj Danych Osobowych oraz przypomni Ci o metodach i procedurach, dzięki którym możesz skorzystać ze swoich praw zgodnie z PIPL. Poprosimy o Twoją wyraźną i oddzielną zgodę na to.

W razie potrzeby, Firma przeprowadzi ocenę ryzyka transferu danych transgranicznych zgodnie z obowiązującym prawem, jeśli Dane Osobowe zostaną przeniesione poza PRC.

Zgodnie z PIPL, Wrażliwe Dane Osobowe definiowane są jako Dane Osobowe, które po wycieku lub nielegalnym użyciu mogą łatwo spowodować szkodę dla godności osób fizycznych, poważną szkodę dla bezpieczeństwa osobistego lub mienia, w tym informacje o cechach biometrycznych, przekonaniach religijnych, statusie szczególnie wyznaczonym, zdrowiu medycznym, kontach finansowych, śledzeniu lokalizacji indywidualnych itd., a także Dane Osobowe osób nieletnich poniżej 14 roku życia.

Zgodnie z PIPL oraz jak szczegółowo opisano w sekcjach 1 i 3 tej Polityki, przetwarzanie Wrażliwych Danych Osobowych podlega oddzielnej zgodzie osoby i jest prowadzone w celu określonym związanym z działalnością gospodarczą.

Firma nie zbiera Danych Osobowych od osób nieletnich poniżej 14 roku życia bez oddzielnej zgody rodzica lub innego opiekuna. Będziemy używać lub ujawniać Dane Osobowe dotyczące dziecka tylko w zakresie dozwolonym przez prawo, zgodnie z obowiązującymi przepisami prawa, aby uzyskać zgodę rodzica lub w celu ochrony dziecka.

W przypadku naruszenia Danych Osobowych, Firma poniesie odpowiedzialność cywilną wobec osoby, której dane dotyczą, jeśli naruszy prawa tej osoby dotyczące Danych Osobowych, nie naruszając odpowiedzialności administracyjnej, karnej lub innych zobowiązań prawnych, które poniesie Administrator Danych na mocy PIPL.

12. Zmiany w Polityce Prywatności

Firma może aktualizować tę Politykę w celu dostosowania się do nowych lub różnych praktyk prywatności oraz zmian w obowiązującym prawie. Zaktualizowana wersja tej Polityki będzie dostępna za pośrednictwem odpowiedniego kanału i będzie miała zastosowanie do danych zebranych po jej dacie wejścia w życie.

13. Jak się z nami skontaktować i obsługa skarg

W przypadku jakichkolwiek zapytań, komentarzy lub wątpliwości dotyczących tej Polityki, lub w celu skorzystania z praw do prywatności przewidzianych przez Obowiązujące Prawo, prosimy o przesłanie prośby za pośrednictwem naszego dedykowanego portalu pod adresem Wnioski o Dane Osobowe.

Dodatkowo, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod następującym adresem: privacy@prometric.com

Możesz także skontaktować się z nami za pośrednictwem poczty na adres: 

Menadżer Programu Ochrony Prywatności Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Zgodnie z EU-U.S. DPF, rozszerzeniem UK do EU-U.S. DPF oraz EU-U.S. DPF Szwajcarii, Firma zobowiązuje się współpracować i stosować do zaleceń panelu ustanowionego przez Organy Nadzorcze UE, Biuro Komisarza ds. Informacji w Wielkiej Brytanii (ICO) oraz Federalnego Komisarza Ochrony Danych i Informacji Szwajcarii (FDPIC) w odniesieniu do nierozwiązanych skarg dotyczących naszego przetwarzania Danych Osobowych otrzymanych w oparciu o EU-U.S. DPF, rozszerzenie UK do EU-U.S. DPF oraz EU-U.S. DPF Szwajcarii.

Jeśli Twoja skarga DPF nie może być rozwiązana za pośrednictwem powyższych kanałów, w określonych warunkach możesz powołać się na wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane przez inne mechanizmy zadośćuczynienia.

Masz również prawo złożyć skargę bezpośrednio do właściwego Organu Nadzorczego w swoim odpowiednim jurysdykcji.