Ostatnia aktualizacja: wrzesień 2023
Ogólne informacje
Prometric LLC jest spółką z ograniczoną odpowiedzialnością z Delaware, USA, z głównym miejscem prowadzenia działalności zlokalizowanym pod adresem 1501 South Clinton Street, Baltimore, Maryland 21224 USA (dalej „Firma”, „nas” lub „my”). Prometric może działać jako administrator danych lub jako podmiot przetwarzający dane, w zależności od relacji z osobą, której dane dotyczą.
Ta Polityka Prywatności („Polityka”) została opracowana i wdrożona zgodnie z zasadami określonymi w niniejszym dokumencie, aby opisać nasze praktyki dotyczące zbierania i przetwarzania Danych Osobowych dotyczących kandydatów na testy, klientów, kontrahentów i partnerów. Prometric szczególnie zwraca uwagę na poszanowanie prywatności i Danych Osobowych oraz zobowiązuje się do przestrzegania tej Polityki oraz zgodności z Obowiązującym Prawem.
W szczególności Firma zobowiązuje się do przestrzegania wszystkich przepisów dotyczących ochrony danych, w których firma prowadzi działalność, w tym:
- Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, uchylającego dyrektywę 95/46/WE (Ogólne rozporządzenie o ochronie danych) („RODO”);
- Ustawy o ochronie prywatności konsumentów w Kalifornii z 2018 r. („CCPA”), zmienionej przez Ustawę o prawach prywatności w Kalifornii z 2020 r. („CPPA”);
- Ustawy o ochronie informacji osobowych w Chińskiej Republice Ludowej („PIPL”);
- Innych odpowiednich przepisów dotyczących ochrony danych, w których Firma prowadzi działalność.
„Obowiązujące Prawo” odnosi się do odpowiednich przepisów dotyczących ochrony danych w danym kraju lub odpowiednich regulacji dotyczących ochrony danych.
„Dane Osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
„Przetwarzanie” oznacza jakąkolwiek operację lub zestaw operacji, które są wykonywane na Danych Osobowych lub na zestawach Danych Osobowych, niezależnie od tego, czy są one wykonywane za pomocą środków zautomatyzowanych, takich jak zbieranie, rejestrowanie, organizowanie, strukturalizowanie, przechowywanie, dostosowywanie lub modyfikowanie, wyszukiwanie, konsultacja, użycie, ujawnianie poprzez transmisję, dystrybucję lub udostępnianie w inny sposób, łączenie lub kombinowanie, ograniczenie, usunięcie lub zniszczenie.
1. Jakie rodzaje Danych Osobowych zbieramy?
Prometric zbiera następujące Dane Osobowe w zależności od Twojej relacji z Firmą i Obowiązującego Prawa:
- Dane kontaktowe, w tym imię, nazwisko, adres, numer telefonu, krajowy numer identyfikacyjny, adres e-mail, informacje o logowaniu i hasło
- Data urodzenia
- Płeć
- Szczegóły dotyczące harmonogramu testów kandydatów
- Szczegóły oceny testów, w tym numer identyfikacyjny kandydata, egzaminy, które zostały zdane i kiedy, wyniki związane z tymi egzaminami, ile razy egzamin lub jakakolwiek część egzaminów zostały zdane
- Numery ubezpieczenia społecznego, jeśli wymagane przez sponsora testu dla kandydatów (USA)
- Informacje dotyczące płatności i instytucji finansowych
- Miejsce zamieszkania i kraj obywatelstwa
- Zdjęcie
- Podpis
- Nagrania wideo
- Nagrania audio (zgodnie z prawem i tylko w określonych jurysdykcjach)
- Informacje z dokumentów identyfikacyjnych, weryfikacyjnych lub dotyczących kwalifikowalności
- Informacje o transakcjach i relacjach, w tym elementy, które ujawniają wzorce testów kandydatów, lokalizacje testów, wyniki testów oraz informacje o tym, jak korzystane są strony internetowe i aplikacje Prometric.
Oprócz tego, Prometric może przetwarzać szczególne kategorie Danych Osobowych, zgodnie z Obowiązującym Prawem, które mogą obejmować:
- Biometrię (obrazy i szablony odcisków palców, obrazy i szablony twarzy)
- Informacje zdrowotne lub dane medyczne związane z prośbami kandydatów o dostosowanie testów
- Rasę lub pochodzenie etniczne, zgodnie z Obowiązującym Prawem
2. Jak zbieramy Twoje Dane Osobowe?
W większości przypadków Prometric zbiera takie Dane Osobowe bezpośrednio od osoby, której dane dotyczą.
Jednak w innych przypadkach możemy otrzymywać informacje od sponsorów testów lub od dostawców danych trzecich, aby lepiej zrozumieć naszych klientów. Gdy kandydat odwiedza stronę internetową Prometric, rejestruje się lub zdaje egzamin, korzysta z naszych aplikacji lub kontaktuje się z nami, zbieramy również informacje o transakcjach w celach obsługi klienta.
Wszystkie Dane Osobowe zbierane przez Prometric za pośrednictwem naszych aplikacji mobilnych są chronione i przetwarzane zgodnie z postanowieniami tej Polityki. Oferujemy również automatyczne powiadomienia ("push") tylko tym, którzy wyrażą zgodę na otrzymywanie takich powiadomień od nas. Żaden użytkownik nie jest zobowiązany do podawania informacji o lokalizacji Prometric ani do włączania powiadomień push, aby korzystać z naszych aplikacji mobilnych.
Zbieranie Danych Biometrycznych
System zameldowania z biometrią i zdalna platforma nadzoru Prometric (znana jako ProProctor) są zaprojektowane w celu poprawy bezpieczeństwa i integralności procesu testowego w sposób, który chroni prywatność kandydatów na testy, jednocześnie potwierdzając tożsamość kandydata. Technologie te są wykorzystywane do celów weryfikacji tożsamości, wykrywania i zapobiegania oszustwom oraz fałszywym przedstawieniom, utrzymania integralności procesu testowego oraz poprawy bezpieczeństwa ośrodków testowych i egzaminów nadzorowanych zdalnie.
3. Dlaczego zbieramy Twoje Dane Osobowe?
W imieniu naszych sponsorów testów, Prometric zbiera Twoje Dane Osobowe w celach:
- Planowania egzaminów testowych
- Weryfikacji tożsamości
- Administrowania testami i płatnościami
- Zarządzania prośbami o obsługę klienta
- Wykrywania i zapobiegania oszustwom oraz fałszywym przedstawieniom przez nieautoryzowanych kandydatów
- Przeprowadzania analiz danych w celu utrzymania integralności procesu testowego
- Raportowania wyników testów do kandydata i sponsora testu
- Przeprowadzania działań marketingowych, zgodnie z Obowiązującym Prawem
Dla dostawców i innych stron trzecich, Prometric zbiera Twoje Dane Osobowe w następujących celach:
- Zarządzanie i administracja dostawcami
- Przetwarzanie faktur
- Wymogi związane z weryfikacją dostawcy i inne wymogi prawne
4. Jakie są podstawy prawne przetwarzania Twoich Danych Osobowych?
Dane Osobowe zbierane i przetwarzane są zazwyczaj zgodnie z następującymi podstawami prawnymi:
- Twoja zgoda na zbieranie i przetwarzanie szczególnych kategorii Danych Osobowych.
- Twoja zgoda, jeśli wymagana przez Obowiązujące Prawo, na przekazywanie danych transgranicznych.
- Wykonanie umowy, która obejmuje rejestrację i planowanie testu, przeprowadzanie tego testu, zapobieganie oszustwom oraz przetwarzanie wyników.
- W imieniu uzasadnionych interesów biznesowych, takich jak przetwarzanie faktur i zarządzanie kontami finansowymi, cele związane z ciągłością działalności, zarządzanie ośrodkami testowymi, planowanie działalności, zarządzanie umowami, poprawa usług testowych świadczonych naszym klientom, proponowanie powiązanych usług i produktów dla istniejących kandydatów na testy, administracja stroną internetową, realizacja, analizy, bezpieczeństwo i zapobieganie oszustwom, zarządzanie korporacyjne, planowanie odzyskiwania po katastrofie, audyt i raportowanie
- Przestrzeganie wszelkich obowiązków prawnych lub regulacyjnych.
5. Ujawnienie Danych Osobowych
Dane Osobowe mogą być udostępniane innym podmiotom powiązanym z Firmą, agencjom rządowym lub stronom trzecim z uzasadnionych powodów biznesowych związanych z świadczonymi usługami lub gdy jest to dozwolone lub wymagane przez Obowiązujące Prawo.
Firma może udostępniać Dane Osobowe:
- W ramach naszej grupy, takiej jak spółki zależne
- Z naszymi podmiotami powiązanymi i autoryzowanymi ośrodkami testowymi
- Z partnerami biznesowymi, takimi jak sponsorzy testów i dostawcy usług, aby ułatwić prośby i poprawić nasze usługi
- Z władzami rządowymi i publicznymi, gdy jest to konieczne lub wymagane przez organ
Dane biometryczne mogą być ujawniane stronie trzeciej tylko:
- W związku z dochodzeniem dotyczącym rzekomego wykroczenia wyłącznie w celach dochodzeniowych związanych z oszustwem, nieautoryzowanym testowaniem lub innym wykroczeniem kandydata.
- W odniesieniu do legalnych żądań organów regulacyjnych, prawnych lub rządowych mających jurysdykcję i/lub uprawnienia do składania takich żądań.
Zawieramy umowy, jak wymagają Obowiązujące Prawo, z naszymi stronami trzecimi, aby zapewnić, że Dane Osobowe są przetwarzane zgodnie z tą Polityką oraz wszelkimi innymi odpowiednimi środkami poufności i bezpieczeństwa.
6. Jak przechowujemy Twoje Dane Osobowe?
W zależności od charakteru Twojej relacji z Prometric oraz zgodnie z Obowiązującym Prawem, przechowujemy Twoje Dane Osobowe w naszej bezpiecznej infrastrukturze chmurowej Oracle z serwerami zlokalizowanymi w Ashburn, Virginia, Stany Zjednoczone.
Prometric przestrzega kompleksowego Programu Zarządzania Rekordami i związanych z nim harmonogramów przechowywania, które stosuje w celu przechowywania, przechowywania i niszczenia wszystkich rekordów tworzonych w trakcie swojej działalności, w tym tych zawierających Dane Osobowe. Wdrażamy również strategię Zarządzania Danymi, która segreguje dane na podstawie regionalnie zlokalizowanych serwerów danych.
Zgodnie z Obowiązującym Prawem, nasza Firma będzie przechowywać Twoje Dane Osobowe przez czas przetwarzania, przez krótszy okres:
- pięciu (5) lat od daty ostatniej usługi, testu lub oceny; lub
- do wygaśnięcia celu, dla którego Dane Osobowe zostały zebrane; lub
- zgodnie z przepisami prawa obowiązującymi w jurysdykcji, w której Dane Osobowe zostały zebrane.
Prometric nie będzie przechowywać Danych Osobowych dłużej niż to konieczne do powyżej wymienionych celów. Jednak Prometric może przechowywać Dane Osobowe dłużej, jeśli jest to konieczne do przestrzegania Obowiązującego Prawa lub jeśli jest to konieczne do ochrony lub wyegzekwowania swoich praw.
Przechowywanie Danych Biometrycznych
Wszystkie dane biometryczne zbierane w ośrodkach testowych opartych na komputerach są bezpiecznie przesyłane i przechowywane w bezpiecznym centrum danych Prometric w Unii Europejskiej i są przechowywane zgodnie z Obowiązującym Prawem w jurysdykcji, w której zostały zebrane. Dane biometryczne są przechowywane i zabezpieczane w Microsoft Azure przez okres trzydziestu (30) dni.
7. Przekazywanie Danych Osobowych
W niektórych przypadkach korzystanie z podmiotów trzecich może wiązać się z przekazywaniem Danych Osobowych do innych krajów. Nasze procesy biznesowe często wymagają przekazywania Danych Osobowych między Firmą a jej podmiotami powiązanymi na poziomie międzynarodowym.
Jeśli Dane Osobowe są przetwarzane w UE/EEE, a w przypadku ujawnienia Danych Osobowych stronom trzecim lub w kraju, który nie jest uznawany za zapewniający wystarczający poziom ochrony zgodnie z Obowiązującym Prawem, Firma zapewni:
- Wdrożenie standardowych klauzul umownych zatwierdzonych przez Komisję UE;
- Przyjęcie odpowiednich organizacyjnych, technicznych i prawnych środków ochrony do regulacji tego transferu i zapewnienia niezbędnego i odpowiedniego poziomu ochrony zgodnie z Obowiązującym Prawem.
- W razie potrzeby oceni sytuację transferu i ustawodawstwo kraju trzeciego, a w razie konieczności przeprowadzi ocenę wpływu na transfer danych, aby określić, czy wymagane są dodatkowe środki.
Dla Danych Osobowych nieprzetwarzanych w UE/EEE, a w przypadku ujawnienia Danych Osobowych stronom trzecim znajdującym się poza jurysdykcją osoby, której dane dotyczą, Firma zapewni, że wprowadzone są odpowiednie zabezpieczenia w celu ochrony Danych Osobowych poprzez wdrożenie odpowiednich mechanizmów prawnych, w tym, w stosownych przypadkach, standardowych klauzul umownych i/lub uzyskanie odpowiedniej zgody od osób, których dane dotyczą. Mechanizmy te mogą się różnić w zależności od kraju i odpowiednich Obowiązujących Przepisów.
8. Jakie masz prawa?
W zależności od jurysdykcji i Obowiązującego Prawa możesz mieć następujące prawa związane z Twoimi Danymi Osobowymi:
- Prawo dostępu
- Prawo do sprostowania
- Prawo do usunięcia
- Prawo do ograniczenia przetwarzania
- Prawo do sprzeciwu wobec przetwarzania
- Prawo do przenoszenia danych
- Prawo do decydowania, jak Twoje Dane Osobowe są wykorzystywane pośmiertnie
Wykorzystanie tych praw podlega ograniczeniom przewidzianym przez Obowiązujące Prawo i odpowiednie wskazówki organów nadzorczych.
Aby skorzystać ze swoich praw, osoba, której dane dotyczą, może skontaktować się z Firmą zgodnie z opisem w sekcji „Jak się z nami skontaktować”. Możemy poprosić o dowód tożsamości w celu odpowiedzi na prośbę. Jeśli nie będziemy mogli spełnić Twojej prośby (odmowa lub ograniczenie), uzasadnimy naszą decyzję na piśmie.
Prawa prywatności w Kalifornii
Kalifornijski Kodeks Cywilny, Sekcja 1798 pozwala mieszkańcom Kalifornii prosić firmy, z którymi mają nawiązane stosunki biznesowe, o udostępnienie pewnych informacji dotyczących dzielenia się Danymi Osobowymi z osobami trzecimi w celach marketingowych. Prometric nie udostępnia żadnych Danych Osobowych konsumentów w Kalifornii osobom trzecim w celach marketingowych bez zgody. Jeśli jesteś kandydatem na test, Prometric przekaże Twoje Dane Osobowe Twojemu sponsorowi testowemu, który może wykorzystywać informacje zgodnie z własnymi politykami prywatności.
9. Jak chronimy Twoje Dane Osobowe?
Prometric wdraża różnorodne środki bezpieczeństwa, takie jak techniczne, fizyczne i administracyjne zabezpieczenia, aby chronić wszystkie Dane Osobowe przed incydentami bezpieczeństwa lub nieautoryzowanym ujawnieniem, a w szerszym zakresie przed naruszeniem Danych Osobowych. Środki bezpieczeństwa te są uznawane za odpowiednie standardy bezpieczeństwa w branży i obejmują, między innymi, kontrole dostępu, hasła, szyfrowanie, ścisłe limity czasowe na usunięcie, mechanizmy logowania oraz regularne oceny bezpieczeństwa.
W przypadku naruszenia Danych Osobowych, które potencjalnie wpłynie na Twoje dane osobowe, Prometric stosuje swój Plan Reakcji na Incydenty i niezwłocznie podejmuje odpowiednie działania w celu złagodzenia ryzyka dla osób, których dane dotyczą. Takie środki mogą obejmować powiadomienie odpowiedniego organu nadzorczego oraz osoby, których dane dotyczą, dostarczając odpowiednie szczegóły dotyczące incydentu i podjętych środków łagodzących, zgodnie z wymaganiami przewidzianymi przez Obowiązujące Prawo (tj. RODO lub PIPL).
Program Zabezpieczeń Informacji Prometric jest przeglądany kilka razy w roku przez wiele organizacji zewnętrznych, aby zapewnić, że spełnia lub przewyższa najwyższe standardy dostępne w zakresie bezpieczeństwa i ochrony danych. Ponadto pracownicy i kontrahenci są zobowiązani do niezwłocznego zgłaszania wszelkich znanych lub podejrzewanych przypadków nadużycia, utraty lub nieautoryzowanego dostępu.
10. Przetwarzanie Danych Osobowych zgodnie z ustawą o ochronie informacji osobowych w Chińskiej Republice Ludowej („PIPL”)
Ta sekcja ma zastosowanie, gdy Dane Osobowe znajdują się w granicach Chińskiej Republiki Ludowej (ChRL) lub gdy Dane Osobowe są przetwarzane przez jedną z naszych firm znajdujących się w ChRL.
Zgodnie z artykułem 13 PIPL, Dane Osobowe mogą być zbierane w następujących celach:
- Na podstawie zgody osoby;
- W celu wykonania umów, dla uzasadnionych interesów biznesowych;
- Aby wypełnić obowiązki i odpowiedzialności ustawowe lub zobowiązania ustawowe;
- Aby przetwarzać publicznie dostępne dane;
- Aby spełnić wymogi prawne.
Zgodnie z wymaganiami określonymi w artykule 23 PIPL oraz treściami wymienionymi w sekcji 4, transfer i udostępnienie Twoich Danych Osobowych stronie trzeciej nie będą miały miejsca bez (1) Twojej wyraźnej zgody, jeśli dotyczy, lub (2) w celu wypełnienia ustawowych obowiązków zgodnie z Obowiązującym Prawem.
Na podstawie celów określonych w tej Polityce, Dane Osobowe mogą być przekazywane do kraju lub regionu poza Twoim miejscem zamieszkania w celu przetwarzania. W takim przypadku Firma będzie chronić bezpieczeństwo Danych Osobowych zgodnie z Obowiązującym Prawem, w tym, ale nie ograniczając się do, wdrożenia kontroli dostępu, haseł, standardów szyfrowania, ścisłych limitów czasowych na okresy przechowywania, mechanizmów logowania oraz regularnych ocen bezpieczeństwa.
Firma w pełni poinformuje Cię o transgranicznym transferze danych zgodnie z artykułem 39 PIPL przed przekazaniem Twoich Danych Osobowych poza ChRL i uzyska Twoją zgodę, informując o następujących kwestiach: nazwa odbiorcy zewnętrznego, dane kontaktowe, cel przetwarzania, sposób przetwarzania, rodzaj Danych Osobowych oraz przypomni Ci o metodach i procedurach, dzięki którym możesz skorzystać ze swoich praw na podstawie PIPL. Poprosimy o Twoją wyraźną i osobną zgodę na to.
W razie potrzeby Firma przeprowadzi ocenę ryzyka dotyczącego transgranicznego transferu danych zgodnie z Obowiązującym Prawem, jeśli Dane Osobowe będą przekazywane poza ChRL.
Zgodnie z PIPL, Wrażliwe Dane Osobowe definiowane są jako Dane Osobowe, które, po ujawnieniu lub nielegalnym użyciu, mogą łatwo wyrządzić krzywdę godności osób fizycznych oraz poważnie zagrozić bezpieczeństwu osobistemu lub majątkowemu, w tym informacje dotyczące cech biometrycznych, przekonań religijnych, statusu specjalnego, zdrowia medycznego, kont finansowych, śledzenia lokalizacji osób, itp., a także Dane Osobowe osób niepełnoletnich poniżej 14 roku życia.
Zgodnie z PIPL oraz jak szczegółowo opisano w sekcji 2, przetwarzanie Wrażliwych Danych Osobowych podlega osobnej zgodzie osoby i jest prowadzone w określonym celu związanym z działalnością gospodarczą.
Prometric nie będzie zbierać Danych Osobowych od osób niepełnoletnich poniżej 14 roku życia bez odrębnej zgody rodzica lub innego opiekuna. Będziemy wykorzystywać lub ujawniać Dane Osobowe dotyczące dziecka tylko w zakresie dozwolonym przez prawo, zgodnie z obowiązującymi przepisami prawa i regulacjami, w celu uzyskania zgody rodzicielskiej lub ochrony dziecka.
W przypadku naruszenia Danych Osobowych, Prometric ponosi odpowiedzialność cywilną wobec osoby, której dane dotyczą, jeśli narusza prawa dotyczące Danych Osobowych tej osoby, nie naruszając administracyjnych, karnych lub innych odpowiedzialności prawnych, które poniesie Administrator Danych zgodnie z PIPL.
11. Zmiany w Polityce Prywatności
Firma może potrzebować zaktualizować swoją Politykę, aby dostosować się do nowych lub różnych praktyk dotyczących prywatności. Zaktualizowana wersja tej polityki będzie dostępna za pośrednictwem odpowiedniego kanału i będzie miała zastosowanie do danych zebranych po jej dacie wejścia w życie.
12. Jak się z nami skontaktować
W przypadku jakichkolwiek pytań, komentarzy lub obaw dotyczących tej Polityki, lub w celu skorzystania z praw prywatności przewidzianych przez Obowiązujące Prawo związanych z Danymi Osobowymi, prosimy o kontakt z naszym Inspektorem Ochrony Danych pod następującym adresem: joseph.srouji@contractor.prometric.com
Możesz również złożyć wniosek związany z Twoimi danymi osobowymi, klikając w następujący link i wypełniając wszystkie wymagane pola w formularzu: Wnioski o Dane Osobowe
Możesz również skontaktować się z nami pocztą:
Menadżer Programu Prywatności Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA
Po wyczerpaniu wewnętrznego procesu reklamacyjnego Prometric, jeśli kandydat na test nie jest zadowolony z rozwiązania, może złożyć skargę do Better Business Bureau of Greater Maryland („BBB”), dostawcy alternatywnego rozwiązywania sporów z siedzibą w Stanach Zjednoczonych.
Strona internetowa BBB: http://www.bbb.org/greater-maryland/
Telefon do BBB: 410-347-3990
Faks do BBB: 410-347-3936
Osoby, których dane dotyczą, mają również prawo złożyć skargę bezpośrednio do właściwego organu nadzorczego w swojej jurysdykcji lub mogą podjąć działania prawne zgodnie z Obowiązującym Prawem.