Política de Privacidade Global da Prometric

Última atualização: Junho de 2026

Introdução

A Prometric LLC, incluindo a Paragon e suas outras subsidiárias e afiliadas globais (doravante coletivamente referidas como a “Empresa”, “nós”, “nosso” ou “nos”) pode atuar como controlador de dados ou como processador de dados dependendo de sua relação com você, o Titular dos Dados.   

Esta Política de Privacidade (doravante, “Política”) descreve nossa coleta e processamento de Dados Pessoais sobre candidatos a testes, clientes, contratados e parceiros (doravante, “Titulares dos Dados”, “você” ou “seu”).  

A Empresa se esforça para cumprir todas as leis e regulamentos de proteção de dados nos locais onde opera, incluindo, mas não se limitando a, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e revogando a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (“GDPR”); a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), conforme emendada pela Lei de Direitos de Privacidade da Califórnia de 2020 (“CPPA”); a Lei de Proteção de Informações Pessoais da República Popular da China (“PIPL”); a Lei de Proteção da Privacidade Online das Crianças (“COPPA”); a Lei de Privacidade dos Direitos Educacionais da Família (“FERPA”); e outras leis e regulamentos de proteção de dados relevantes globalmente. 

Como parte de sua certificação, a Empresa cumpre com o Quadro de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido para o EU-U.S. DPF, e o Quadro de Privacidade de Dados Suíço-EUA (Swiss-U.S. DPF) e com os direitos dos Titulares dos Dados da UE, Reino Unido e Suíça.  Como tal, a Empresa está sujeita aos poderes de investigação e aplicação da Comissão Federal de Comércio dos EUA (FTC).

Salvo indicação em contrário, as seguintes definições se aplicam a esta Política:

• “Lei Aplicável” refere-se à lei ou regulamento de proteção de dados pertinente do país, estado ou território. 
• “Dados Pessoais” significa qualquer informação relacionada a uma pessoa singular identificada ou identificável (“Titular dos Dados”).
• “Tratamento” significa qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, independentemente de serem realizadas por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma tornando disponível, alinhamento ou combinação, restrição, exclusão ou destruição.
• “Autoridade Supervisora” ou “Autoridades Supervisores” significa uma Autoridade de Proteção de Dados, como uma autoridade pública independente ou autoridades estabelecidas por um órgão governamental e responsáveis por monitorar e/ou aplicar a aplicação das leis e regulamentos de proteção de dados em uma determinada jurisdição.
   

1. Que tipos de Dados Pessoais coletamos?

A Empresa pode coletar os seguintes Dados Pessoais dependendo de sua relação com a Empresa, natureza do exame, serviços prestados e conforme a Lei Aplicável: 

• Dados de contato, incluindo nome, endereço, números de telefone, número de identificação específico do país, endereço de e-mail, informações de login e senha
• Data de nascimento
• País de nascimento
• Gênero
• Data de Entrada na Escola (EUA)
• Idioma Principal
• Idioma de Casa
• Informações de Pais / Responsáveis
• Detalhes de agendamento de testes e aulas do candidato
• Detalhes de avaliação do teste, incluindo número de identificação do candidato, exames realizados e quando, pontuações relacionadas a esses exames, resultados, quantas vezes um exame ou qualquer seção específica de exames foi realizado
• Incidentes de comportamento
• Intervenções
• Frequência
• Resultados de avaliação
• Números de Seguro Social quando exigido pelo patrocinador do teste para candidatos (EUA)
• Informações de pagamento e instituição financeira
• Residência e país de cidadania
• Fotografia
• Assinatura
• Gravações em vídeo
• Gravações em áudio (na medida permitida pela Lei Aplicável e apenas em jurisdições específicas)
• Informações de documentos de identificação, verificação ou elegibilidade
• Informações de transação e relacionamento, incluindo elementos que revelam padrões de teste do candidato, locais de teste, resultados de teste e informações sobre como nossos sites e aplicações são utilizados  
• Informações de Voucher/ Cupom 

Além disso, a Empresa pode processar categorias especiais de Dados Pessoais, conforme permitido pela Lei Aplicável, que podem incluir: 

• Biometria (impressão digital e imagens faciais)
• Informações de saúde ou dados médicos relacionados aos pedidos de acomodações de teste dos candidatos
• Raça ou etnia, conforme permitido pela Lei Aplicável 

A Empresa não usará categorias especiais de Dados Pessoais para um propósito diferente daquele para o qual foram originalmente coletados ou posteriormente autorizados pelo Titular dos Dados, a menos que tenhamos recebido seu consentimento afirmativo e explícito (opt-in).

Alguns de nossos exames podem exigir que o administrador do local de teste escaneie cópias de seus documentos de identificação, registre sua assinatura e tire sua foto para fins de identificação, que serão armazenadas diretamente no banco de dados da Empresa. 

Dados Pessoais de Menores

A Empresa não coleta intencionalmente Dados Pessoais de ou relacionados a menores sem o consentimento de um ou mais pais ou responsável legal do menor. A Empresa espera que os pais ou responsável legal do menor supervisionem e monitorem a divulgação de Dados Pessoais de seus filhos à Empresa e seus representantes.

Conforme necessário, ajudamos as escolas a atender suas obrigações de acordo com a FERPA. A Empresa oferece um conjunto limitado de recursos e experiência no site para alunos, incluindo menores. Nada nesta Política tem a intenção de diminuir os direitos de qualquer aluno (ou de seu pai ou responsável legal) em relação a seus registros educacionais. A Empresa concorda especificamente em não divulgar quaisquer Dados Pessoais de registros educacionais em violação à FERPA, não usar tais informações para vendas, marketing, publicidade, ou outros fins proibidos.

A Empresa recebe das instituições educacionais a quantidade mínima de informações necessárias para criar contas de alunos, que geralmente inclui um e-mail, uma senha, nome e sobrenome e um código de sala de aula único fornecido pelo professor do aluno. Além dessas informações, os alunos podem enviar respostas dependendo das atividades que lhes são atribuídas, que permanecerão confidenciais entre o professor e o aluno e serão usadas apenas para os fins da escola/professor. Além das informações inseridas pelo aluno, coletamos automaticamente informações relacionadas ao uso de nosso serviço.

A Empresa não acumula Dados Pessoais sobre quaisquer alunos, incluindo menores, ou familiares para distribuição, compartilhamento ou venda, exceto conforme descrito nesta Política. Nenhum perfil de aluno é disponibilizado ou visível ao público ou a outros alunos. Os professores podem compartilhar suas turmas, incluindo notas ou pontuações, com outros professores com quem coensinam em sua escola, para ajudá-los a colaborar.

Direitos dos Pais

A Empresa capacita pais e responsáveis legais de menores que registraram contas conosco a exercer seus direitos legais de acordo com a COPPA.

Qualquer pai que desejar cópias dos Dados Pessoais de seus filhos que possamos ter armazenados pode entrar em contato com o pessoal da escola de seus filhos. A qualquer momento, a escola também pode se recusar a nos permitir coletar mais Dados Pessoais de seus alunos e pode solicitar que excluamos os Dados Pessoais que coletamos deles. 

2. Como coletamos seus Dados Pessoais? 

Salvo indicação em contrário, a Empresa coleta Dados Pessoais diretamente do Titular dos Dados.  Para candidatos a testes, isso pode ocorrer usando equipamentos da Prometric ou dispositivos pessoais de um candidato a teste (por exemplo, desktop pessoal, laptop ou telefone celular como uma segunda câmera).  Em outros casos, podemos receber informações de escolas primárias ou secundárias, patrocinadores de testes ou de fornecedores de dados de terceiros. Quando um Titular dos Dados visita o site da Empresa, se registra ou faz um exame, usa nossas aplicações ou nos contata, também coletamos informações de transação para fins de atendimento ao cliente.

Todos os Dados Pessoais coletados por nós através de nossas aplicações móveis são protegidos e processados de acordo com os termos desta Política. Também oferecemos notificações automáticas ("push") apenas para aqueles que optam por recebê-las. Nenhum indivíduo é obrigado a fornecer informações de localização ou a habilitar notificações push para utilizar qualquer uma de nossas aplicações móveis.

Uso de Cookies

Ao visitar nosso site, e sujeito a como você configura suas configurações de cookies e consente com as configurações, podemos coletar certas informações sobre o seu uso do site, como as datas e horários em que você acessa o site, os navegadores, sistemas operacionais e dispositivos que você usa para acessar o site, as páginas do site que você acessa, e as páginas de referência e saída do site. A Empresa pode usar essas informações para vários fins, incluindo administrar e melhorar os sites da Empresa e aprimorar nossos produtos e serviços.

Onde permitido pela Lei Aplicável e sujeito ao seu consentimento, também podemos usar informações para identificar sua localização geral para fornecer serviços a você, ou anúncios de marketing e contextuais relevantes. A Empresa também coleta endereços de Protocolo da Internet (IP) e identificadores únicos de dispositivos para reconhecer visitantes recorrentes em nosso site e facilitar o uso de nosso serviço por você.

Certos usuários do site da Empresa escolhem interagir conosco de maneiras que requerem que a Empresa colete Dados Pessoais para que possamos fornecer os serviços que você solicita. A quantidade e o tipo de informações que coletamos dependem da natureza dessa interação.

É importante notar que o site da Empresa pode conter links para outros sites ou serviços online. Quando você usa esses links, você está contatando outro site ou serviço. A Empresa não tem responsabilidade ou obrigação por, ou controle sobre, esses outros sites ou serviços ou sua coleta, uso, divulgação, retenção e exclusão de suas informações pessoais. Consulte as políticas de privacidade e os termos de uso que se aplicam a esses outros sites ou serviços online.

Coleta de Dados Biométricos

O Sistema de Check-In Habilitado para Biometria e a plataforma de supervisão remota da Empresa (conhecida como ProProctor) são projetados para melhorar a segurança e a integridade do processo de teste de uma forma que protege a privacidade do candidato a teste enquanto confirma a identidade do candidato a teste. Durante o processo de check-in do teste, é feita uma captura de imagem que coleta medidas geométricas das características faciais e as verifica em relação à imagem facial do candidato a teste apresentada em seu documento de identificação oficial no momento do registro. Para o ProProctor, a verificação da imagem facial também é usada ao longo do teste.

Uso de Inteligência Artificial (IA)

A Empresa emprega Inteligência Artificial (IA) e tecnologias de suporte à decisão automatizadas em uma variedade de funções de prevenção de fraudes e segurança, incluindo, mas não se limitando a: verificação de identidade (incluindo reconhecimento facial e análise biométrica), análises comportamentais, detecção de anomalias, reconhecimento de padrões e identificação de objetos, indivíduos ou atividades não autorizados durante o processo de administração do teste. Sistemas impulsionados por IA também podem ser usados para avaliar sinais de risco, sinalizar irregularidades e apoiar a integridade do ambiente de teste em tempo real.

Esses sistemas de IA são projetados para aumentar — não substituir — o julgamento humano. Qualquer saída gerada por ferramentas baseadas em IA que possa dar origem a uma determinação de conduta potencialmente fraudulenta ou irregular está sujeita a revisão e verificação por pessoal qualificado antes de qualquer ação ser tomada em relação a um candidato ou sessão de teste.

Além disso, a IA pode ser usada para facilitar nosso relacionamento comercial com nossos patrocinadores de testes, fornecendo insights automatizados para nos ajudar a atender melhor nossos clientes e antecipar suas necessidades comerciais.

A Empresa está comprometida com o uso responsável, ético e transparente da IA de uma maneira consistente com as leis e regulamentos de proteção de dados aplicáveis, incluindo, quando aplicável, a Lei da IA da UE, o Regulamento Geral sobre a Proteção de Dados (GDPR) e outras estruturas nacionais ou regionais relevantes. Para mais informações sobre como a Empresa usa a IA de maneira ética e responsável, visite Compromisso da Prometric com a IA Responsável.

3. Por que coletamos seus Dados Pessoais?

A Empresa coleta Dados Pessoais para os seguintes fins:

• Gerenciamento de relacionamentos com clientes e patrocinadores de testes
• Agendamento de exames de teste
• Verificação da identidade do candidato a teste
• Gerenciamento de contas de candidatos a teste, solicitações de serviço e administração de testes e pagamentos
• Detecção e prevenção de fraudes e representações enganosas por candidatos não autorizados
• Realização de análises de dados para manter a integridade do processo de teste
• Relatar resultados de testes ao candidato a teste e ao patrocinador de testes
• Realização de atividades de marketing (por exemplo, anúncios, novos testes, novos centros de teste, promoções, eventos futuros, novos produtos, recursos especiais e inaugurações de lojas), sujeito à Lei Aplicável
• Proteger e fazer valer os direitos, interesses e recursos legais da Empresa e proteger os negócios, operações ou clientes da Empresa ou de outras pessoas, incluindo fazer cumprir qualquer um dos termos de uso, termos de serviço e outros acordos que governam o acesso ou uso dos produtos e serviços da Empresa
• Documentação, manutenção de registros, garantia de qualidade e treinamento (gravações de reuniões com clientes patrocinadores de testes, sujeito a consentimento)
• Análise do comportamento dos visitantes usando ferramentas de análise de sites (por exemplo, Google Analytics)
• Avaliação e melhoria do desempenho de campanhas de publicidade digital em várias plataformas
• Treinamento e teste de nossa tecnologia habilitada para IA, sujeito à Lei Aplicável
• Administração do nosso programa de Vouchers/Cupons

Para fornecedores e outros terceiros, coletamos seus Dados Pessoais para os seguintes fins:

• Gerenciamento e administração de fornecedores
• Documentação, manutenção de registros, garantia de qualidade e treinamento (gravações de reuniões com clientes, sujeito a consentimento)
• Processamento de faturas
• Diligência de conhecimento do fornecedor e outros requisitos legais

Nós apenas divulgamos Dados Pessoais aos funcionários, contratados e subcontratados da Empresa que: (i) precisam acessar essas informações para processá-las em nosso nome ou para fornecer serviços disponíveis no site da Empresa e através de nossas aplicações móveis; e, (ii) concordam em não divulgar essas informações a terceiros. A Empresa não aluga, vende ou troca Dados Pessoais com terceiros.

Propósito da Coleta de Dados Biométricos

Os dados biométricos são usados exclusivamente para: (1) verificar a identidade de um candidato de forma contínua enquanto participam de avaliações presentes e futuras; (2) detectar e prevenir fraudes e representações enganosas por candidatos não autorizados; (3) manter a integridade do processo de teste; (4) melhorar a segurança dos centros de teste e/ou do conteúdo do teste; e (5) conforme exigido por lei para certos programas de licenciamento.

Se Dados Pessoais abrangidos por esta Política forem usados para um novo propósito que seja materialmente diferente daquele para o qual os Dados Pessoais foram originalmente coletados ou posteriormente autorizados, ou forem divulgados a um terceiro de uma maneira não especificada nesta Política, nós lhe forneceremos uma oportunidade de escolher se deseja que seus Dados Pessoais sejam assim usados ou divulgados. Solicitações para optar por não participar de tais usos ou divulgações de Dados Pessoais devem ser enviadas à Empresa conforme especificado na seção "Como nos Contatar" abaixo.

4. Quais são as bases legais para o processamento de seus Dados Pessoais?

Os Dados Pessoais são coletados e processados de acordo com as seguintes bases legais:

• O desempenho de um contrato que inclui registrar e agendar um teste, administrar esse teste e processar os resultados do teste.
• Seu consentimento para a coleta e processamento de categorias especiais de Dados Pessoais, incluindo Dados Pessoais biométricos.
• Seu consentimento, se exigido pela Lei Aplicável, para transferências de dados transfronteiriças.
• Seu consentimento para gravação de reuniões de vídeo com clientes
• Para fins comerciais legítimos, como processamento de faturas e gerenciamento de contas financeiras, propósitos de backup para facilitar a continuidade dos negócios, gerenciamento de centros de teste, planejamento empresarial, gerenciamento de contratos, melhoria dos serviços de teste fornecidos aos nossos clientes, proposição de serviços e produtos relacionados a candidatos a teste existentes, administração do site, cumprimento, análises, segurança e prevenção de fraudes, governança corporativa, planejamento de recuperação de desastres, auditoria e relatórios, e treinamento e melhoria de nossa tecnologia de inteligência artificial conforme permitido pela Lei Aplicável.
• Cumprimento de quaisquer obrigações legais ou regulatórias.
   

5. Divulgação de Dados Pessoais

Terceiros que podem processar seus Dados Pessoais incluem outras afiliadas da empresa, centros de teste autorizados, patrocinadores de testes e nossos prestadores de serviços atuando como processadores para a Empresa, fornecendo os seguintes serviços: hospedagem de dados, serviços de administração de testes, aplicativos de produtividade empresarial, suporte ao cliente e software de gestão de relacionamento com o cliente.

Agências governamentais podem acessar Dados Pessoais como resultado de solicitações legais, incluindo para atender a requisitos de segurança nacional ou de aplicação da lei.

Onde permitido pela Lei Aplicável, a Empresa utiliza plataformas analíticas e de publicidade de sites para entender o comportamento do usuário em nosso site e entregar anúncios relevantes. Essas plataformas podem usar cookies, pixels ou tecnologias semelhantes para coletar dados sobre suas interações com nossos sites. Essas informações são usadas para nos ajudar a medir a eficácia de nossas campanhas, personalizar o conteúdo publicitário e melhorar a experiência geral do usuário. A extensão do uso de tais ferramentas dependerá de como você decidir configurar as preferências de cookies em seu navegador, e você pode optar por não receber publicidade personalizada a qualquer momento gerenciando suas preferências de cookies.

Dados biométricos podem ser divulgados a patrocinadores de testes, agências de aplicação da lei ou outros terceiros somente:

• Para uma investigação relacionada a supostas irregularidades apenas para fins de investigação de trapaça, testes não autorizados ou outras irregularidades de candidatos a testes.
• Em relação a solicitações legais feitas por agências regulatórias, legais ou governamentais com jurisdição e/ou autoridade para fazer tais solicitações.

Implementamos contratos com nossos prestadores de serviços terceirizados para garantir que os Dados Pessoais sejam processados em conformidade com esta Política e quaisquer outras medidas apropriadas de confidencialidade e segurança conforme exigido pela Lei Aplicável.

Se você é um Titular de Dados da UE, Reino Unido ou Suíça, onde transferimos seus Dados Pessoais para prestadores de serviços terceiros conforme indicado acima e que realizam serviços para nós ou em nosso nome, a Empresa é responsável pelo Processamento desses dados por eles e permanecerá responsável se eles processarem seus Dados Pessoais de uma maneira inconsistente com os princípios do DPF mencionados abaixo, a menos que provemos que não somos responsáveis pelo evento que deu origem ao dano.

6. Por quanto tempo armazenamos seus Dados Pessoais?

A Empresa adotou um Programa abrangente de Gestão de Registros e um cronograma de retenção relacionado ao qual adere para os propósitos de retenção, armazenamento e destruição de todos os registros criados no curso de seus negócios, incluindo aqueles que contêm Dados Pessoais. Também implantamos uma estratégia de gestão de dados que segregam dados com base em servidores de dados localizados regionalmente.

Sujeito a requisitos contratuais específicos do cliente e à Lei Aplicável, nossa Empresa manterá seus Dados Pessoais durante a duração do processamento, pelo período menor de:

• cinco (5) anos a partir da data do último serviço, teste ou avaliação; ou
• a expiração do propósito para o qual os Dados Pessoais foram coletados; ou
• de acordo com as leis da jurisdição aplicável onde os Dados Pessoais foram coletados.

A Empresa não manterá os Dados Pessoais por mais tempo do que o necessário para os propósitos acima mencionados. No entanto, podemos reter os Dados Pessoais por mais tempo se necessário para cumprir requisitos contratuais específicos do cliente e a Lei Aplicável ou se necessário para proteger ou exercer nossos direitos.

No caso de resultados de testes relacionados à Imigração, Refugiados e Cidadania do Canadá, mantemos registros de seus Dados Pessoais pelo período mínimo de retenção (atualmente sete (7) anos) conforme exigido pela Imigração, Refugiados e Cidadania do Canadá. No caso de resultados de testes relacionados a Vistos Australianos, mantemos registros de seus Dados Pessoais pelo período mínimo de retenção (atualmente sete (7) anos) conforme exigido pela Commonwealth da Austrália.

Armazenamento de Dados Biométricos

Todos os dados biométricos coletados em centros de teste baseados em computador são transferidos de forma segura e armazenados de forma segura dentro do centro de dados seguro da Empresa, seja nos EUA ou na União Europeia (dependendo da localização do candidato ao teste), e são retidos de acordo com a Lei Aplicável na jurisdição onde foram coletados. Os dados biométricos são armazenados e protegidos no Microsoft Azure por um período de trinta (30) dias, com a exceção dos dados biométricos como parte de nossos serviços de teste Paragon, que são retidos por um máximo de 3 anos. Os períodos de retenção podem ser mais longos no caso de os Dados Pessoais do candidato estarem sendo utilizados em conexão com um problema de segurança ativo ou como parte de uma investigação envolvendo má conduta.

7. Transferências transfronteiriças de Dados Pessoais

Nossos processos de negócios frequentemente requerem a transferência de Dados Pessoais entre a Empresa e suas entidades afiliadas internacionalmente. Dependendo da natureza de seu relacionamento com a Empresa e conforme a Lei Aplicável, seus Dados Pessoais são armazenados em servidores seguros localizados nos Estados Unidos. Dependendo da natureza do seu exame e sua localização de teste, a Empresa e seus prestadores de serviços podem processar Dados Pessoais em instalações em países diferentes dos EUA, que podem incluir Canadá, México, Índia ou países localizados na União Europeia ou na Ásia.

Se os Dados Pessoais forem divulgados a terceiros ou a um país não considerado como fornecendo um nível suficiente de proteção de acordo com a Lei Aplicável, então a Empresa garantirá:

• A implementação de cláusulas contratuais padrão conforme aprovado pela Autoridade Supervisora relevante;
• A adoção de salvaguardas organizacionais, técnicas e legais apropriadas para regulamentar a transferência de dados transfronteiriços e garantir o nível de proteção necessário e adequado sob a Lei Aplicável;
• Se necessário, avaliará as circunstâncias da transferência e a legislação do terceiro país e, se necessário, completará uma avaliação de impacto da transferência de dados para determinar se medidas suplementares precisam ser implementadas.

No que diz respeito às transferências transfronteiriças de dados para os Estados Unidos, a Empresa cumpre com o DPF da UE-EUA, a Extensão do Reino Unido ao DPF da UE-EUA e o DPF Suíço-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA.

A Empresa certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados da UE-EUA (Princípios do DPF da UE-EUA) no que diz respeito ao processamento de Dados Pessoais recebidos da UE e do Reino Unido com base no DPF da UE-EUA e na Extensão do Reino Unido ao DPF da UE-EUA. A Empresa certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados Suíço-EUA (Princípios do DPF Suíço-EUA) no que diz respeito ao processamento de Dados Pessoais recebidos da Suíça com base no DPF Suíço-EUA.

Se houver qualquer conflito entre os termos desta Política de Privacidade e os Princípios do DPF da UE-EUA e/ou os Princípios do DPF da Suíça-EUA, os Princípios prevalecerão. Para saber mais sobre o programa DPF e ver nossa certificação, visite https://www.dataprivacyframework.gov/.

8. Quais são os seus direitos? 

Dependendo da sua localização e da Lei Aplicável, você pode ter os seguintes direitos relacionados aos seus Dados Pessoais: 

• Direito de acessar
• Direito de retificação
• Direito à exclusão
• Direito de restringir o processamento
• Direito de se opor ao processamento
• Direito à portabilidade dos dados
• Direito de decidir como seus Dados Pessoais são utilizados postumamente 

O exercício de tais direitos está sujeito a limitações previstas pela Lei Aplicável e pela orientação relevante das Autoridades Supervisórias.

Para exercer seus direitos, você pode entrar em contato com a Empresa conforme descrito na seção “Como nos contatar.” Por favor, tenha em mente que a exclusão de registros pode exigir que encerramos a conta em questão. Antes de podermos concluir sua solicitação, a Empresa pode fazer perguntas adicionais ou tomar outras medidas para verificar sua identidade. Se não pudermos atender sua solicitação (recusa ou limitação), justificaremos nossa decisão por escrito.

Em conformidade com o DPF da UE-EUA, a Extensão do Reino Unido ao DPF da UE-EUA e o DPF da Suíça-EUA, a Empresa se compromete a resolver reclamações relacionadas aos Princípios do DPF sobre nossa coleta e uso de seus Dados Pessoais. 

Indivíduos da UE, Reino Unido e Suíça com perguntas ou reclamações sobre nosso tratamento de Dados Pessoais recebidos com base no DPF da UE-EUA, na Extensão do Reino Unido ao DPF da UE-EUA e no DPF da Suíça-EUA devem primeiro entrar em contato com a Empresa conforme descrito na seção “Como nos contatar e tratamento de reclamações.”

Direitos de Privacidade da Califórnia

O Código Civil da Califórnia, Seção 1798, permite que residentes da Califórnia solicitem que empresas com as quais têm um relacionamento comercial estabelecido forneçam certas informações sobre o compartilhamento de Dados Pessoais com terceiros para fins de marketing direto. A Empresa não compartilha nenhum Dado Pessoal de consumidores da Califórnia com terceiros para fins de marketing sem consentimento. Se você for um candidato a teste, forneceremos seus Dados Pessoais ao seu patrocinador de teste, que pode usar as informações de acordo com suas próprias políticas de privacidade.

9. Como protegemos seus Dados Pessoais?

A Empresa implementa uma variedade de medidas de segurança, como salvaguardas técnicas, físicas e administrativas para proteger os Dados Pessoais contra incidentes de segurança ou divulgação não autorizada, e mais genericamente, contra uma Violação de Dados Pessoais. Essas medidas de segurança são reconhecidas como padrões de segurança apropriados na indústria e incluem, entre outros, controles de acesso, senhas, criptografia, prazos rígidos para exclusão, mecanismos de registro e avaliações regulares de segurança. 

No caso de uma Violação de Dados Pessoais que possa impactar seus Dados Pessoais, a Empresa segue seu Plano de Resposta a Incidentes e tomará prontamente as ações apropriadas para mitigar os riscos aos Titulares de Dados. Tais medidas podem incluir notificar a Autoridade Supervisória apropriada e os Titulares de Dados afetados, fornecendo os detalhes relevantes do incidente e das medidas de mitigação que possam ser exigidas pela Lei Aplicável.

O Programa de Segurança da Informação da Empresa é revisado anualmente por várias organizações de terceiros para garantir que atenda ou supere os mais altos padrões disponíveis para segurança e privacidade e proteção de dados. Além disso, funcionários e contratados são obrigados a relatar prontamente qualquer caso conhecido ou suspeito de uso indevido, perda ou acesso não autorizado. 

10. Processamento de Dados Pessoais sob a Lei de Proteção de Informações Pessoais da República Popular da China (‘PIPL’)

Esta seção se aplica quando os Dados Pessoais estão localizados dentro das fronteiras da República Popular da China (RPC) ou quando os Dados Pessoais são processados por uma de nossas empresas localizadas na RPC. 

De acordo com o Artigo 13 da PIPL, os Dados Pessoais podem ser coletados para os seguintes fins: 

• Com base no consentimento do indivíduo;
• Para a execução de contratos, para interesses comerciais legítimos;
• Para cumprir deveres e responsabilidades legais ou obrigações legais;
• Para processar dados publicamente disponíveis;  
• Para atender requisitos legais. 

Seguindo os requisitos estabelecidos no Artigo 23 da PIPL e o conteúdo mencionado na Seção 4, a transferência e compartilhamento de seus Dados Pessoais para um terceiro não serão feitos sem (1) seu consentimento específico, se aplicável, ou (2) para cumprir deveres legais sob a Lei Aplicável.

Com base nos fins prescritos nesta Política, os Dados Pessoais podem ser transferidos para um país ou região fora de sua residência para Processamento. Nesse momento, a Empresa protegerá a segurança dos Dados Pessoais de acordo com a Lei Aplicável, incluindo, mas não se limitando a, implementar controles de acesso, senhas, padrões de criptografia, prazos rígidos para períodos de retenção, mecanismos de registro e avaliações regulares de segurança.

A Empresa informará plenamente você sobre a transferência de dados transfronteiriça de acordo com o Artigo 39 da PIPL antes de transferir seus Dados Pessoais fora da RPC e obterá seu consentimento, informando-o sobre o seguinte: o nome do destinatário externo, as informações de contato, o propósito do Processamento, o método de Processamento, o tipo de Dados Pessoais e lembrá-lo dos métodos e procedimentos pelos quais você pode exercer seus direitos sob a PIPL. Solicitaremos seu consentimento explícito e separado para fazer isso.

Conforme necessário, a Empresa realizará uma avaliação de risco de transferência de dados transfronteiriça de acordo com a Lei Aplicável se os Dados Pessoais forem transferidos para fora da RPC.

Sob a PIPL, Dados Pessoais Sensíveis são definidos como Dados Pessoais que, uma vez vazados ou utilizados ilegalmente, podem facilmente causar danos à dignidade das pessoas naturais, danos graves à segurança pessoal ou patrimonial, incluindo informações sobre características biométricas, crenças religiosas, status designado especialmente, saúde médica, contas financeiras, rastreamento de localização individual, etc., bem como os Dados Pessoais de menores de 14 anos. 

Em conformidade com a PIPL e conforme detalhado na Seção 2, o processamento de Dados Pessoais Sensíveis está sujeito ao consentimento separado do Titular de Dados e é realizado para um propósito comercial específico. 

Prometric não coletará Dados Pessoais de menores de 14 anos sem o consentimento separado dos pais ou de outro responsável. Nós usaremos ou divulgaremos Dados Pessoais sobre uma criança apenas na medida permitida por lei, de acordo com as Leis Aplicáveis, para buscar o consentimento dos pais ou para proteger uma criança.

Na hipótese de uma Violação de Dados Pessoais, a Prometric assumirá responsabilidades civis para com o titular dos dados se infringir os direitos dos Dados Pessoais do titular, sem prejuízo das responsabilidades administrativas, criminais ou outras responsabilidades legais que deverão ser assumidas pelo Controlador de Dados sob a PIPL.

11. Alterações à Política de Privacidade

A Empresa pode precisar atualizar sua Política para cumprir com novas ou diferentes práticas de privacidade. Uma versão atualizada desta política será disponibilizada por meio de um canal apropriado e se aplicará aos dados coletados após sua data de vigência.

12. Como nos Contatar e Tratamento de Reclamações

Para quaisquer perguntas, comentários ou preocupações sobre esta Política, ou a fim de exercer direitos de privacidade permitidos pela Lei Aplicável, por favor, envie uma solicitação através do nosso portal dedicado em Solicitações de Dados Pessoais.

Além disso, você pode entrar em contato com nosso Encarregado de Proteção de Dados no seguinte endereço: privacy@prometric.com

Você também pode nos contatar via correio postal em: 

Equipe de Privacidade da Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

Em conformidade com o DPF da EU-EUA, a Extensão do Reino Unido ao DPF da EU-EUA e o DPF Suíço-EUA, a Empresa compromete-se a cooperar e cumprir, respectivamente, com os conselhos do painel estabelecido pelas Autoridades Supervisórias da UE, o Escritório do Comissário de Informação do Reino Unido (ICO) e o Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) em relação a reclamações não resolvidas sobre o nosso tratamento de Dados Pessoais recebidos com base no DPF da EU-EUA, na Extensão do Reino Unido ao DPF da EU-EUA e no DPF Suíço-EUA.

Se sua reclamação ao DPF não puder ser resolvida através dos canais acima, sob certas condições, você pode invocar arbitragem vinculativa para algumas reivindicações residuais não resolvidas por outros mecanismos de reparação.

Você também tem o direito de apresentar uma reclamação diretamente à Autoridade Supervisória competente em sua jurisdição relevante.