Informacja o języku:
Polityka ta jest udostępniana w wielu językach dla wygody. W przypadku jakiejkolwiek niezgodności lub konfliktu między wersjami tłumaczeń a wersją angielską, wersja angielska będzie uznawana za oficjalną i nadrzędną politykę.
Ostatnia aktualizacja: czerwiec 2026
Wprowadzenie
Prometric LLC, w tym Paragon oraz inne globalne spółki zależne i stowarzyszone (dalej łącznie nazywane „Firmą”, „nas”, „nasze” lub „my”) mogą działać jako administrator danych lub jako procesor danych, w zależności od relacji z Tobą, Osobą, której dane dotyczą.
Ta Polityka Prywatności (dalej „Polityka”) opisuje nasze zbieranie i przetwarzanie Danych Osobowych dotyczących kandydatów do testów, klientów, wykonawców i partnerów (dalej „Osoby, których dane dotyczą”, „Ty” lub „Twoje”).
Firma stara się przestrzegać wszystkich przepisów i regulacji dotyczących ochrony danych, w których działa, w tym między innymi Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, uchylającego dyrektywę 95/46/WE (Ogólne rozporządzenie o ochronie danych) („RODO”); Ustawy o ochronie prywatności konsumentów w Kalifornii z 2018 r. („CCPA”), zmienionej przez Ustawę o prawach ochrony prywatności w Kalifornii z 2020 r. („CPPA”); Ustawy o ochronie informacji osobowych w Ludowej Republice Chin („PIPL”); Ustawy o ochronie prywatności dzieci w Internecie („COPPA”); Ustawy o prawach do edukacji rodzin („FERPA”); oraz innych odpowiednich przepisów i regulacji dotyczących ochrony danych na całym świecie.
W ramach swojej certyfikacji, Firma przestrzega EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. DPF oraz Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) oraz praw Osób, których dane dotyczą z UE, UK i Szwajcarii. W związku z tym, Firma podlega kompetencjom dochodzeniowym i egzekucyjnym Federalnej Komisji Handlu USA (FTC).
Chyba że zaznaczone jest inaczej, następujące definicje odnoszą się do tej Polityki:
- „Obowiązujące Prawo” odnosi się do odpowiednich przepisów prawa ochrony danych w danym kraju, stanie lub terytorium.
- „Dane Osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Osoba, której dane dotyczą”).
- „Przetwarzanie” oznacza wszelkie operacje lub zestaw operacji wykonywanych na Danych Osobowych lub na zestawach Danych Osobowych, niezależnie od tego, czy są one wykonywane przy użyciu środków zautomatyzowanych, takich jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, dostosowanie lub zmiana, pozyskiwanie, konsultacja, użycie, ujawnienie poprzez transmisję, rozpowszechnianie lub w inny sposób udostępnianie, porównywanie lub łączenie, ograniczenie, usunięcie lub zniszczenie.
- „Organ nadzorczy” lub „Organy nadzorcze” oznaczają organ ochrony danych lub organy, jako niezależny organ publiczny ustanowiony przez organ rządowy, odpowiedzialny za monitorowanie i/lub egzekwowanie stosowania przepisów i regulacji dotyczących ochrony danych w danej jurysdykcji.
1. Jakie rodzaje Danych Osobowych zbieramy?
Firma może zbierać następujące Dane Osobowe w zależności od Twojej relacji z Firmą, charakteru egzaminu, świadczonych usług i zgodnie z Obowiązującym Prawem:
- Dane kontaktowe, w tym imię i nazwisko, adres, numery telefonów, krajowy numer identyfikacyjny, adres e-mail, informacje o logowaniu i hasle
- Data urodzenia
- Kraj urodzenia
- Płeć
- Data rozpoczęcia szkoły (USA)
- Język ojczysty
- Język używany w domu
- Informacje o rodzicach/opiekunach
- Szczegóły dotyczące harmonogramu testów i zajęć kandydata
- Szczegóły dotyczące oceny testu, w tym numer identyfikacyjny kandydata do testu, przeprowadzone egzaminy i daty, wyniki związane z tymi egzaminami, wyniki, ile razy dany egzamin lub jakakolwiek konkretna część egzaminów była przeprowadzona
- Incydenty behawioralne
- Interwencje
- Frekwencja
- Wyniki ocen
- Numery ubezpieczenia społecznego, gdzie wymagane przez sponsora testu dla kandydatów (USA)
- Informacje o płatności i instytucji finansowej
- Miejsce zamieszkania i kraj obywatelstwa
- Zdjęcie
- Podpis
- Nagrania wideo
- Nagrania audio (zgodnie z obowiązującym prawem i tylko w wybranych jurysdykcjach)
- Informacje z dokumentów identyfikacyjnych, weryfikacyjnych lub dotyczących uprawnień
- Informacje o transakcjach i relacjach, w tym elementy ujawniające wzorce testów kandydatów, lokalizacje testów, wyniki testów oraz informacje o tym, jak nasze strony internetowe i aplikacje są używane
- Informacje o voucherach/kuponach
Dodatkowo, Firma może przetwarzać specjalne kategorie Danych Osobowych, zgodnie z obowiązującym prawem, które mogą obejmować:
- Biometria (odciski palców i obrazy twarzy)
- Informacje zdrowotne lub dane medyczne związane z prośbami kandydatów o dostosowanie testów
- Rasa lub etniczność, zgodnie z obowiązującym prawem
Firma nie będzie używać specjalnych kategorii Danych Osobowych w innym celu niż cel, w jakim zostały pierwotnie zebrane lub później zatwierdzone przez Osobę, której dane dotyczą, chyba że otrzymaliśmy Twoją wyraźną i jednoznaczną zgodę (opcja zgody).
Niektóre z naszych egzaminów mogą wymagać od administratora miejsca testowego zeskanowania kopii Twoich dokumentów tożsamości, zarejestrowania Twojego podpisu oraz zrobienia Twojego zdjęcia do celów identyfikacyjnych, które będą bezpośrednio przechowywane w bazie danych Firmy.
Dane Osobowe Nieletnich
Firma nie zbiera świadomie Danych Osobowych od lub dotyczących nieletnich bez zgody rodzica lub opiekuna prawnego nieletniego. Firma oczekuje, że rodzice lub opiekunowie prawni nieletnich będą nadzorować i monitorować ujawnianie Danych Osobowych przez swoje dzieci Firmie i jej przedstawicielom.
W razie potrzeby pomagamy szkołom w spełnieniu ich obowiązków zgodnie z FERPA. Firma oferuje ograniczony zestaw funkcji i doświadczeń na stronie internetowej dla uczniów, w tym nieletnich. Żadne z postanowień tej Polityki nie ma na celu ograniczenia jakichkolwiek praw uczniów (lub ich rodziców lub opiekunów prawnych) w odniesieniu do ich dokumentów edukacyjnych. Firma zobowiązuje się nie ujawniać żadnych Danych Osobowych z dokumentów edukacyjnych w naruszeniu FERPA, ani nie wykorzystywać takich informacji do jakichkolwiek celów sprzedażowych, marketingowych, reklamowych ani innych zabronionych celów.
Firma otrzymuje od instytucji edukacyjnych minimalną ilość informacji niezbędnych do tworzenia kont uczniów, co zazwyczaj obejmuje adres e-mail, hasło, imię i nazwisko oraz unikalny kod klasy podany przez nauczyciela ucznia. Poza tymi informacjami, uczniowie mogą przesyłać odpowiedzi w zależności od przypisanych im działań, które pozostaną poufne między nauczycielem a uczniem i będą wykorzystywane wyłącznie do celów szkoły/nauczyciela. Oprócz informacji wprowadzonych przez ucznia, automatycznie zbieramy informacje związane z korzystaniem z naszej usługi.
Firma nie gromadzi Danych Osobowych o żadnych uczniach, w tym nieletnich, ani o rodzinach do dystrybucji, udostępniania ani sprzedaży, z wyjątkiem przypadków opisanych w tej Polityce. Żaden profil ucznia nie jest udostępniany ani widoczny publicznie ani innym uczniom. Nauczyciele mogą dzielić się swoimi klasami, w tym ocenami lub wynikami, z innymi nauczycielami, z którymi współprowadzą zajęcia w swojej szkole, aby pomóc im w współpracy.
Prawa Rodziców
Firma wspiera rodziców i opiekunów prawnych nieletnich, którzy zarejestrowali konta u nas, w wykonywaniu ich praw zgodnie z COPPA.
Każdy rodzic, który chce uzyskać kopie Danych Osobowych swoich dzieci, które możemy przechowywać, może skontaktować się z personelem szkoły swoich dzieci. W każdej chwili szkoła może również odmówić zezwolenia na dalsze zbieranie Danych Osobowych od swoich uczniów i może zażądać usunięcia Danych Osobowych, które od nich zebraliśmy.
2. Jak zbieramy Twoje Dane Osobowe?
Chyba że zaznaczone jest inaczej, Firma zbiera Dane Osobowe bezpośrednio od Osoby, której dane dotyczą. Dla kandydatów do testów może to mieć miejsce przy użyciu sprzętu Prometric lub osobistych urządzeń kandydata (np. osobisty komputer stacjonarny, laptop lub telefon komórkowy jako druga kamera). W innych przypadkach możemy otrzymać informacje od szkół podstawowych lub średnich, sponsorów testów lub od dostawców danych zewnętrznych. Gdy Osoba, której dane dotyczą, odwiedza stronę internetową Firmy, rejestruje się lub przystępuje do egzaminu, korzysta z naszych aplikacji lub kontaktuje się z nami, zbieramy również informacje dotyczące transakcji w celach obsługi klienta.
Wszystkie dane osobowe zbierane przez nas za pośrednictwem naszych aplikacji mobilnych są chronione i przetwarzane zgodnie z postanowieniami tej Polityki. Oferujemy również automatyczne powiadomienia ("push") tylko tym, którzy zdecydują się na ich otrzymywanie od nas. Żaden użytkownik nie jest zobowiązany do podawania informacji o lokalizacji ani do włączania powiadomień push, aby korzystać z naszych aplikacji mobilnych.
Użycie plików cookie
Podczas odwiedzania naszej strony internetowej, w zależności od tego, jak skonfigurujesz swoje ustawienia plików cookie i zgodzisz się na te ustawienia, możemy zbierać określone informacje dotyczące twojego korzystania z witryny, takie jak daty i godziny, w których uzyskujesz dostęp do witryny, przeglądarki, systemy operacyjne i urządzenia, które wykorzystujesz do uzyskania dostępu do witryny, strony internetowe, które odwiedzasz, oraz strony internetowe, z których przechodzisz i na które wychodzisz. Firma może wykorzystać te informacje do różnych celów, w tym do zarządzania i poprawy witryn internetowych firmy oraz doskonalenia naszych produktów i usług.
Gdzie zezwala na to obowiązujące prawo i w zależności od twojej zgody, możemy również użyć informacji do zidentyfikowania twojej ogólnej lokalizacji, aby zapewnić ci usługi lub odpowiednie reklamy marketingowe i kontekstowe. Firma zbiera również adresy protokołu internetowego (IP) oraz unikalne identyfikatory urządzeń, aby rozpoznać powracających odwiedzających naszą stronę internetową i ułatwić korzystanie z naszych usług przez ciebie.
Niektórzy użytkownicy witryny firmy decydują się na interakcję z nami w sposób, który wymaga od firmy zbierania danych osobowych, abyśmy mogli zapewnić ci żądane usługi. Ilość i rodzaj zbieranych informacji zależy od charakteru tej interakcji.
Ważne jest, aby zauważyć, że witryna firmy może zawierać linki do innych witryn internetowych lub usług online. Gdy korzystasz z tych linków, kontaktujesz się z inną witryną lub usługą. Firma nie ponosi odpowiedzialności ani zobowiązań za te inne witryny lub usługi ani za ich zbieranie, użycie, ujawnienie, przechowywanie i usuwanie twoich danych osobowych. Prosimy zapoznać się z politykami prywatności oraz warunkami korzystania, które obowiązują w przypadku tych innych witryn internetowych lub usług online.
Zbieranie danych biometrycznych
System zameldowania z włączonymi funkcjami biometrycznymi oraz zdalna platforma nadzorowania firmy (znana jako ProProctor) są zaprojektowane w celu poprawy bezpieczeństwa i integralności procesu testowego w sposób, który chroni prywatność kandydatów na testy, jednocześnie potwierdzając ich tożsamość. Podczas procesu zameldowania na test wykonywane jest zdjęcie, które zbiera pomiary geometryczne cech twarzy i porównuje je z obrazem twarzy kandydata na test, tak jak jest przedstawiony w jego oficjalnym dokumencie tożsamości w momencie rejestracji. W ProProctor weryfikacja obrazu twarzy jest również wykorzystywana przez cały czas trwania testu.
Użycie sztucznej inteligencji (AI)
Firma stosuje sztuczną inteligencję (AI) oraz zautomatyzowane technologie wspierające podejmowanie decyzji w zakresie zapobiegania oszustwom i funkcji bezpieczeństwa, w tym, ale nie tylko: weryfikacji tożsamości (w tym rozpoznawania twarzy i analizy biometrycznej), analizy zachowań, wykrywania anomalii, rozpoznawania wzorców oraz identyfikacji nieautoryzowanych obiektów, osób lub działań podczas procesu przeprowadzania testu. Systemy oparte na AI mogą być również używane do oceny sygnałów ryzyka, flagowania nieprawidłowości oraz wspierania integralności środowiska testowego w czasie rzeczywistym.
Te systemy AI są zaprojektowane w celu uzupełnienia — a nie zastępowania — ludzkiego osądu. Jakiekolwiek wyniki generowane przez narzędzia oparte na AI, które mogą prowadzić do określenia potencjalnego oszukańczego lub nieprawidłowego zachowania, podlegają przeglądowi i weryfikacji przez wykwalifikowany personel przed podjęciem jakichkolwiek działań w odniesieniu do kandydata lub sesji testowej.
Dodatkowo AI może być używana do ułatwienia naszej relacji komercyjnej z naszymi sponsorami testów, dostarczając zautomatyzowane informacje, które pomogą nam lepiej obsługiwać naszych klientów i przewidywać ich potrzeby biznesowe.
Firma zobowiązuje się do odpowiedzialnego, etycznego i przejrzystego wykorzystania AI w sposób zgodny z obowiązującymi przepisami prawa ochrony danych, w tym, tam gdzie ma to zastosowanie, z ustawą UE o AI, ogólnym rozporządzeniem o ochronie danych (RODO) oraz innymi odpowiednimi krajowymi lub regionalnymi ramami prawnymi. Aby uzyskać więcej informacji na temat tego, jak firma wykorzystuje AI w sposób etyczny i odpowiedzialny, odwiedź Zobowiązanie Prometric do odpowiedzialnej AI.
3. Dlaczego zbieramy twoje dane osobowe?
Firma zbiera dane osobowe w następujących celach:
- Zarządzanie relacjami z klientami, sponsorami testów i potencjalnymi klientami
- Planowanie egzaminów testowych
- Weryfikacja tożsamości kandydata na test
- Zarządzanie kontami kandydatów na test, zgłoszeniami serwisowymi oraz przeprowadzanie testów i płatności
- Wykrywanie i zapobieganie oszustwom oraz fałszerstwom ze strony nieautoryzowanych kandydatów
- Przeprowadzanie analiz danych w celu zachowania integralności procesu testowego
- Raportowanie wyników testu kandydatowi na test i sponsorowi testu
- Przeprowadzanie działań marketingowych (np. ogłoszenia, nowe testy, nowe centra testowe, promocje, nadchodzące wydarzenia, nowe produkty, specjalne funkcje i otwarcia sklepów), zgodnie z obowiązującym prawem
- Ochrona i egzekwowanie praw, interesów i roszczeń firmy oraz ochrona działalności, operacji lub klientów firmy lub innych osób, w tym egzekwowanie jakichkolwiek warunków korzystania, warunków usług i innych umów regulujących dostęp do lub korzystanie z produktów i usług firmy
- Dokumentowanie, prowadzenie rejestrów, zapewnienie jakości i szkolenie (nagrania z spotkań z klientami sponsorów testów, za zgodą)
- Analiza zachowań odwiedzających za pomocą narzędzi analitycznych (np. Google Analytics)
- Ocena i poprawa wydajności kampanii reklamowych w Internecie na różnych platformach
- Szkolenie i testowanie naszej technologii wspierającej AI, zgodnie z obowiązującym prawem
- Zarządzanie naszym programem kuponów/voucherów
Dla dostawców i innych stron trzecich zbieramy twoje dane osobowe w następujących celach:
- Zarządzanie i administracja dostawcami
- Dokumentowanie, prowadzenie rejestrów, zapewnienie jakości i szkolenie (nagrania z spotkań z klientami, za zgodą)
- Przetwarzanie faktur
- Wymogi dotyczące należytej staranności dla dostawców i innych wymogów prawnych
Ujawniamy dane osobowe tylko pracownikom, kontraktorom i podwykonawcom firmy, którzy: (i) muszą uzyskać dostęp do tych informacji, aby przetworzyć je w naszym imieniu lub w celu świadczenia usług dostępnych na stronie internetowej firmy i za pośrednictwem naszych aplikacji mobilnych; oraz (ii) zgadzają się nie ujawniać tych informacji innym. Firma nie wynajmuje, nie sprzedaje ani nie wymienia danych osobowych z żadną stroną trzecią.
Cel zbierania danych biometrycznych
Dane biometryczne są wykorzystywane wyłącznie do: (1) weryfikacji tożsamości kandydata na bieżąco, gdy bierze udział w bieżących i przyszłych ocenach; (2) wykrywania i zapobiegania oszustwom oraz fałszerstwom ze strony nieautoryzowanych kandydatów; (3) zachowania integralności procesu testowego; (4) poprawy bezpieczeństwa centrów testowych i/lub treści testu; oraz (5) zgodnie z wymogami prawa dla niektórych programów licencyjnych.
Jeśli dane osobowe objęte tą Polityką mają być wykorzystywane do nowego celu, który jest zasadniczo różny od tego, dla którego dane osobowe zostały pierwotnie zbierane lub później autoryzowane, lub mają być ujawniane stronie trzeciej w sposób nieokreślony w tej Polityce, zapewnimy ci możliwość wyboru, czy chcesz, aby twoje dane osobowe były tak wykorzystywane lub ujawniane. Prośby o rezygnację z takich użyć lub ujawnień danych osobowych należy kierować do firmy zgodnie z instrukcjami w sekcji "Jak się z nami skontaktować" poniżej.
4. Jakie są podstawy prawne przetwarzania twoich danych osobowych?
Dane osobowe są zbierane i przetwarzane zgodnie z następującymi podstawami prawnymi:
- Wykonanie umowy, która obejmuje rejestrację i planowanie testu, przeprowadzanie tego testu oraz przetwarzanie wyników testu.
- Twoja zgoda na zbieranie i przetwarzanie specjalnych kategorii danych osobowych, w tym danych biometrycznych.
- Twoja zgoda, jeśli jest wymagana przez obowiązujące prawo dla transakcji danych transgranicznych.
- Twoja zgoda na rejestrowanie spotkań wideo z klientami
- W celach uzasadnionych biznesowo, takich jak przetwarzanie faktur i zarządzanie kontami finansowymi, cele zapasowe w celu ułatwienia ciągłości działalności, zarządzanie centrami testowymi, planowanie działalności, zarządzanie umowami, poprawa usług testowych świadczonych naszym klientom, proponowanie związanych usług i produktów istniejącym kandydatom na testy, administracja witryną, realizacja, analityka, bezpieczeństwo i zapobieganie oszustwom, zarządzanie korporacyjne, planowanie odzyskiwania po klęskach żywiołowych, audyt i raportowanie oraz szkolenie i doskonalenie naszej technologii sztucznej inteligencji, zgodnie z obowiązującym prawem.
- Zgodność z wszelkimi zobowiązaniami prawnymi lub regulacyjnymi.
5. Ujawnienie danych osobowych
Osoby trzecie, które mogą przetwarzać Twoje Dane Osobowe, obejmują inne spółki stowarzyszone z Firmą, autoryzowane centra testowe, sponsorów testów oraz naszych dostawców usług działających jako przetwarzający dla Firmy, świadczących następujące usługi: hosting danych, usługi zarządzania testami, aplikacje zwiększające wydajność biznesową, wsparcie obsługi klienta oraz oprogramowanie do zarządzania relacjami z klientami.
Agencje rządowe mogą uzyskać dostęp do Danych Osobowych w wyniku legalnych żądań, w tym w celu spełnienia wymagań związanych z bezpieczeństwem narodowym lub egzekwowaniem prawa.
Gdzie to dozwolone przez Obowiązujące Prawo, Firma korzysta z platform analitycznych i reklamowych, aby zrozumieć zachowanie użytkowników na naszej stronie internetowej i dostarczać odpowiednie reklamy. Te platformy mogą wykorzystywać pliki cookie, piksele lub podobne technologie do zbierania danych o Twoich interakcjach z naszymi stronami internetowymi. Informacje te są używane do pomocy w mierzeniu efektywności naszych kampanii, personalizacji treści reklamowych oraz poprawy ogólnego doświadczenia użytkownika. Zakres wykorzystania tych narzędzi będzie zależał od tego, jak zdecydujesz się skonfigurować ustawienia plików cookie w swojej przeglądarce, a Ty możesz zrezygnować z personalizowanej reklamy w dowolnym momencie, zarządzając swoimi preferencjami dotyczącymi plików cookie.
Dane biometryczne mogą być ujawniane sponsorom testów, agencjom egzekwującym prawo lub innym osobom trzecim tylko:
- W związku z dochodzeniem dotyczącym rzekomego wykroczenia wyłącznie w celach dochodzenia w sprawie oszustwa, nieautoryzowanego testowania lub innego niewłaściwego zachowania kandydata do testu.
- W odniesieniu do legalnych żądań agencji regulacyjnych, prawnych lub rządowych, które mają jurysdykcję i/lub uprawnienia do składania takich żądań.
Wdrażamy umowy z naszymi dostawcami usług trzecich, aby zapewnić, że Dane Osobowe są przetwarzane zgodnie z tą Polityką oraz wszelkimi innymi odpowiednimi środkami poufności i bezpieczeństwa wymaganymi przez Obowiązujące Prawo.
Jeśli jesteś podmiotem danych z UE, UK lub Szwajcarii, w przypadku gdy przekazujemy Twoje Dane Osobowe do dostawców usług trzecich, jak wskazano powyżej, którzy świadczą usługi dla nas lub w naszym imieniu, Firma jest odpowiedzialna za Przetwarzanie tych danych przez nich i pozostanie odpowiedzialna, jeśli przetwarzają Twoje Dane Osobowe w sposób niezgodny z zasadami DPF, o których mowa poniżej, chyba że udowodnimy, że nie ponosimy odpowiedzialności za zdarzenie, które prowadzi do szkody.
6. Jak długo przechowujemy Twoje Dane Osobowe?
Firma przyjęła kompleksowy Program Zarządzania Dokumentacją oraz związany z nim harmonogram przechowywania, którego przestrzega w celu przechowywania, składowania i niszczenia wszystkich dokumentów stworzonych w toku swojej działalności, w tym tych zawierających Dane Osobowe. Wdrażamy również strategię zarządzania danymi, która segreguje dane w oparciu o regionalnie znajdujące się serwery danych.
Z zastrzeżeniem specyficznych wymagań kontraktowych klientów oraz Obowiązującego Prawa, nasza Firma będzie przechowywać Twoje Dane Osobowe przez czas przetwarzania, przez krótszy okres:
- pięć (5) lat od daty ostatniej usługi, testu lub oceny; lub
- wygaśnięcia celu, w jakim Dane Osobowe zostały zebrane; lub
- zgodnie z przepisami prawa właściwej jurysdykcji, w której Dane Osobowe zostały zebrane.
Firma nie będzie przechowywać Danych Osobowych dłużej, niż jest to konieczne dla wyżej wymienionych celów. Jednak możemy przechowywać Dane Osobowe dłużej, jeśli jest to konieczne w celu spełnienia specyficznych wymagań kontraktowych klientów oraz Obowiązującego Prawa lub jeśli jest to konieczne do ochrony lub wykonywania naszych praw.
W przypadku wyników testów dotyczących Imigracji, Uchodźców i Obywatelstwa Kanady, przechowujemy dokumentację Twoich Danych Osobowych przez minimalny okres przechowywania (obecnie siedem (7) lat) zgodnie z wymaganiami Imigracji, Uchodźców i Obywatelstwa Kanady. W przypadku wyników testów dotyczących wiz australijskich, przechowujemy dokumentację Twoich Danych Osobowych przez minimalny okres przechowywania (obecnie siedem (7) lat) zgodnie z wymaganiami Wspólnoty Australii.
Przechowywanie Danych Biometrycznych
Wszystkie dane biometryczne zebrane w komputerowych ośrodkach testowych są bezpiecznie transferowane do i bezpiecznie przechowywane w bezpiecznym centrum danych Firmy, zarówno w USA, jak i Unii Europejskiej (w zależności od lokalizacji kandydata do testu), i są przechowywane zgodnie z Obowiązującym Prawem w jurysdykcji, w której zostały zebrane. Dane biometryczne są przechowywane i zabezpieczane w Microsoft Azure przez okres trzydziestu (30) dni, z wyjątkiem danych biometrycznych w ramach naszych usług testowych Paragon, które są przechowywane przez maksymalnie 3 lata. Okresy przechowywania mogą być dłuższe, jeśli Dane Osobowe kandydata są wykorzystywane w związku z aktywnym problemem bezpieczeństwa lub jako część dochodzenia dotyczącego niewłaściwego postępowania.
7. Transgraniczne transfery Danych Osobowych
Nasze procesy biznesowe często wymagają transferu Danych Osobowych między Firmą a jej podmiotami stowarzyszonymi na poziomie międzynarodowym. W zależności od charakteru Twojej relacji z Firmą oraz zgodnie z Obowiązującym Prawem, Twoje Dane Osobowe są przechowywane na bezpiecznych serwerach znajdujących się w Stanach Zjednoczonych. W zależności od charakteru Twojego egzaminu i lokalizacji testu, Firma oraz jej dostawcy usług mogą przetwarzać Dane Osobowe w obiektach w krajach innych niż USA, które mogą obejmować Kanadę, Meksyk, Indie lub kraje znajdujące się w Unii Europejskiej lub Azji.
Jeśli Dane Osobowe są ujawniane osobom trzecim lub do kraju, który nie jest uważany za zapewniający wystarczający poziom ochrony zgodnie z Obowiązującym Prawem, to Firma zapewni:
- Wdrożenie standardowych klauzul umownych zatwierdzonych przez odpowiedni organ nadzorczy;
- Przyjęcie odpowiednich zabezpieczeń organizacyjnych, technicznych i prawnych regulujących transgraniczny transfer danych oraz zapewniających konieczny i adekwatny poziom ochrony zgodnie z Obowiązującym Prawem;
- Jeśli to konieczne, oceni okoliczności transferu oraz ustawodawstwo kraju trzeciego, a jeśli będzie to wymagane, przeprowadzi ocenę wpływu transferu danych, aby ustalić, czy konieczne jest wdrożenie dodatkowych środków.
W odniesieniu do transgranicznych transferów danych do Stanów Zjednoczonych, Firma przestrzega EU-U.S. DPF, UK Extension do EU-U.S. DPF oraz Swiss-U.S. DPF, jak określono przez Departament Handlu USA.
Firma potwierdziła Departamentowi Handlu USA, że przestrzega zasad ram prywatności danych UE-USA (EU-U.S. DPF Principles) w odniesieniu do przetwarzania Danych Osobowych otrzymanych z UE i UK na podstawie EU-U.S. DPF oraz UK Extension do EU-U.S. DPF. Firma potwierdziła Departamentowi Handlu USA, że przestrzega zasad ram prywatności danych Szwajcarii-USA (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania Danych Osobowych otrzymanych ze Szwajcarii na podstawie Swiss-U.S. DPF.
Jeśli istnieje jakikolwiek konflikt między warunkami w tej Polityce Prywatności a zasadami DPF UE-USA i/lub zasadami DPF Szwajcaria-USA, to zasady będą miały pierwszeństwo. Aby dowiedzieć się więcej o programie DPF i zobaczyć naszą certyfikację, prosimy odwiedzić https://www.dataprivacyframework.gov/.
8. Jakie masz prawa?
W zależności od Twojej lokalizacji i obowiązującego prawa, możesz mieć następujące prawa związane z danymi osobowymi:
- Prawo dostępu
- Prawo do sprostowania
- Prawo do usunięcia
- Prawo do ograniczenia przetwarzania
- Prawo do sprzeciwu wobec przetwarzania
- Prawo do przenoszenia danych
- Prawo do decydowania, w jaki sposób Twoje dane osobowe będą wykorzystywane pośmiertnie
Wykonywanie tych praw podlega ograniczeniom określonym przez obowiązujące prawo oraz odpowiednie wytyczne organów nadzorczych.
Aby skorzystać ze swoich praw, możesz skontaktować się z Firmą zgodnie z opisem w sekcji „Jak się z nami skontaktować”. Należy pamiętać, że usunięcie rekordów może wymagać zakończenia konta, którego dotyczy prośba. Zanim zrealizujemy Twoją prośbę, Firma może zadać dodatkowe pytania lub podjąć inne kroki w celu weryfikacji Twojej tożsamości. Jeśli nie będziemy mogli zrealizować Twojej prośby (odmowa lub ograniczenie), uzasadnimy naszą decyzję na piśmie.
Zgodnie z zasadami DPF UE-USA, rozszerzeniem DPF UE-USA w Wielkiej Brytanii oraz zasadami DPF Szwajcaria-USA, Firma zobowiązuje się rozwiązywać skargi związane z zasadami DPF dotyczące naszego zbierania i wykorzystywania Twoich danych osobowych.
Osoby z UE, Wielkiej Brytanii i Szwajcarii mające pytania lub skargi dotyczące naszego przetwarzania danych osobowych uzyskanych w oparciu o DPF UE-USA, rozszerzenie DPF UE-USA w Wielkiej Brytanii oraz zasady DPF Szwajcaria-USA powinny najpierw skontaktować się z Firmą, jak opisano w sekcji „Jak się z nami skontaktować i jak radzić sobie ze skargami”.
Prawa prywatności w Kalifornii
Zgodnie z Kodeksem cywilnym Kalifornii, sekcja 1798, mieszkańcy Kalifornii mogą prosić firmy, z którymi mają ustanowioną relację biznesową, o dostarczenie pewnych informacji na temat dzielenia się danymi osobowymi z osobami trzecimi w celach marketingowych. Firma nie dzieli się danymi osobowymi konsumentów z Kalifornii z osobami trzecimi w celach marketingowych bez zgody. Jeśli jesteś kandydatem do testu, przekażemy Twoje dane osobowe Twojemu sponsorowi testu, który może wykorzystać te informacje zgodnie z własnymi politykami prywatności.
9. Jak chronimy Twoje dane osobowe?
Firma wdraża różnorodne środki bezpieczeństwa, takie jak techniczne, fizyczne i administracyjne zabezpieczenia, aby chronić dane osobowe przed incydentami bezpieczeństwa lub nieautoryzowanym ujawnieniem, a bardziej ogólnie przed naruszeniem danych osobowych. Te środki bezpieczeństwa są uznawane za odpowiednie standardy bezpieczeństwa w branży i obejmują, między innymi, kontrole dostępu, hasła, standardy szyfrowania, ścisłe limity czasowe na usunięcie, mechanizmy logowania oraz regularne oceny bezpieczeństwa.
W przypadku naruszenia danych osobowych, które może mieć wpływ na Twoje dane osobowe, Firma przestrzega swojego Planu reagowania na incydenty i niezwłocznie podejmie odpowiednie działania, aby zminimalizować ryzyko dla osób, których dane dotyczą. Takie środki mogą obejmować powiadomienie odpowiedniego organu nadzorczego oraz osób, których dane dotyczą, przy jednoczesnym podaniu odpowiednich szczegółów incydentu oraz środków zaradczych, które mogą być wymagane zgodnie z obowiązującym prawem.
Program bezpieczeństwa informacji Firmy jest corocznie przeglądany przez wiele organizacji zewnętrznych, aby zapewnić, że spełnia lub przewyższa najwyższe standardy dostępne w zakresie bezpieczeństwa oraz prywatności i ochrony danych. Dodatkowo, pracownicy i kontrahenci są zobowiązani do niezwłocznego zgłaszania wszelkich znanych lub podejrzewanych przypadków niewłaściwego użycia, utraty lub nieautoryzowanego dostępu.
10. Przetwarzanie danych osobowych zgodnie z ustawą o ochronie informacji osobowej w Ludowej Republice Chin (‚PIPL’)
Ta sekcja ma zastosowanie, gdy dane osobowe znajdują się w granicach Ludowej Republiki Chin (ChRL) lub gdy dane osobowe są przetwarzane przez jedną z naszych firm znajdujących się w ChRL.
Zgodnie z artykułem 13 PIPL, dane osobowe mogą być zbierane w następujących celach:
- Na podstawie zgody osoby;
- W celu wykonania umów, dla uzasadnionych interesów biznesowych;
- W celu wypełnienia ustawowych obowiązków i odpowiedzialności lub zobowiązań ustawowych;
- W celu przetwarzania danych dostępnych publicznie;
- Aby spełnić wymagania prawne.
W oparciu o wymagania określone w artykule 23 PIPL oraz treści wspomniane w sekcji 4, transfer i udostępnienie Twoich danych osobowych osobom trzecim nie będzie miało miejsca bez (1) Twojej wyraźnej zgody, jeśli ma to zastosowanie, lub (2) w celu wypełnienia obowiązków ustawowych zgodnie z obowiązującym prawem.
Na podstawie celów określonych w tej Polityce, dane osobowe mogą być transferowane do kraju lub regionu poza Twoim miejscem zamieszkania w celu przetwarzania. W takim przypadku Firma będzie chronić bezpieczeństwo danych osobowych zgodnie z obowiązującym prawem, w tym m.in. wdrażając kontrole dostępu, hasła, standardy szyfrowania, ścisłe limity czasowe dla okresów przechowywania, mechanizmy logowania oraz regularne oceny bezpieczeństwa.
Firma w pełni poinformuje Cię o transgranicznym transferze danych zgodnie z artykułem 39 PIPL przed transferem Twoich danych osobowych poza ChRL i uzyska Twoją zgodę, informując Cię o następujących kwestiach: nazwa odbiorcy wychodzącego, informacje kontaktowe, cel przetwarzania, sposób przetwarzania, typ danych osobowych oraz przypomni Ci o metodach i procedurach, za pomocą których możesz wykonywać swoje prawa na podstawie PIPL. Poprosimy o Twoją wyraźną i oddzielną zgodę na to.
W razie potrzeby Firma przeprowadzi ocenę ryzyka transferu danych transgranicznych zgodnie z obowiązującym prawem, jeśli dane osobowe będą transferowane poza ChRL.
Zgodnie z PIPL, wrażliwe dane osobowe definiuje się jako dane osobowe, które, gdy zostaną ujawnione lub niewłaściwie wykorzystane, mogą łatwo spowodować poważną szkodę dla godności osób fizycznych lub bezpieczeństwa osobistego lub majątkowego, w tym informacje o cechach biometrycznych, przekonaniach religijnych, statusie specjalnym, zdrowiu medycznym, kontach finansowych, lokalizacji osób itp., a także dane osobowe nieletnich poniżej 14 roku życia.
Zgodnie z PIPL oraz szczegółowo w sekcji 2, przetwarzanie wrażliwych danych osobowych podlega oddzielnej zgodzie osoby, której dane dotyczą, i jest prowadzone w określonym celu związanym z działalnością gospodarczą.
Prometric nie będzie zbierać Danych Osobowych od nieletnich poniżej 14. roku życia bez osobnej zgody rodzica lub innego opiekuna. Będziemy używać lub ujawniać Dane Osobowe dotyczące dziecka tylko w zakresie dozwolonym przez prawo, zgodnie z Obowiązującymi Przepisami, w celu uzyskania zgody rodzica lub ochrony dziecka.
W przypadku naruszenia Danych Osobowych, Prometric poniesie odpowiedzialność cywilną wobec osoby, której dane dotyczą, jeśli naruszy prawa dotyczące jej danych osobowych, bez uszczerbku dla odpowiedzialności administracyjnej, karnej lub innej odpowiedzialności prawnej, którą poniesie Administrator Danych na mocy PIPL.
11. Zmiany w Polityce Prywatności
Firma może potrzebować zaktualizować swoją Politykę w celu dostosowania się do nowych lub różnych praktyk w zakresie prywatności. Zaktualizowana wersja tej polityki będzie dostępna za pośrednictwem odpowiedniego kanału i będzie dotyczyć danych zebranych po jej dacie wejścia w życie.
12. Jak się z nami skontaktować i obsługa skarg
W przypadku wszelkich zapytań, komentarzy lub obaw dotyczących tej Polityki, lub w celu skorzystania z praw do prywatności przewidzianych przez Obowiązujące Prawo, prosimy o przesłanie prośby za pośrednictwem naszego dedykowanego portalu pod adresem Wnioski o Dane Osobowe.
Ponadto, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod następującym adresem: privacy@prometric.com
Możesz także skontaktować się z nami za pośrednictwem poczty:
Zespół Prywatności Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA
Zgodnie z EU-U.S. DPF, UK Extension do EU-U.S. DPF oraz Swiss-U.S. DPF, firma zobowiązuje się do współpracy i stosowania się do zaleceń panelu ustanowionego przez organy nadzorcze UE, Biuro Komisarza Informacyjnego w Wielkiej Brytanii (ICO) oraz Szwajcarskiego Federalnego Inspektora Ochrony Danych i Informacji (FDPIC) w odniesieniu do nierozwiązanych skarg dotyczących naszego przetwarzania Danych Osobowych otrzymanych w oparciu o EU-U.S. DPF, UK Extension do EU-U.S. DPF oraz Swiss-U.S. DPF.
Jeśli Twoja skarga DPF nie może zostać rozwiązana za pośrednictwem powyższych kanałów, w określonych okolicznościach, możesz skorzystać z wiążącego arbitrażu w sprawie niektórych pozostałych roszczeń, które nie zostały rozwiązane przez inne mechanizmy odszkodowawcze.
Masz również prawo złożyć skargę bezpośrednio do właściwego organu nadzorczego w swojej jurysdykcji.