Politica de confidențialitate Prometric

Ultima actualizare: Septembrie 2023

Informații generale

Prometric LLC este o companie cu răspundere limitată înregistrată în Delaware, SUA, cu sediul principal situat la 1501 South Clinton Street, Baltimore, Maryland 21224 SUA (denumită în continuare „Compania”, „noi” sau „ne”). Prometric poate acționa ca operator de date sau ca procesator de date în funcție de relația sa cu subiectul datelor.

Această Politică de Confidențialitate („Politica”) a fost redactată și implementată în conformitate cu principiile stabilite aici, pentru a descrie practicile noastre privind colectarea și procesarea Datelor Personale despre candidații la teste, clienți, contractori și parteneri. Prometric acordă o atenție deosebită respectării confidențialității și Datelor Personale și se angajează să respecte această Politică și legislația aplicabilă.

În special, Compania se angajează să respecte toate legile de protecție a datelor în care operează, inclusiv:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) („GDPR”);
  • Legea privind confidențialitatea consumatorilor din California din 2018 („CCPA”), așa cum a fost modificată de Legea privind drepturile la confidențialitate din California din 2020 („CPPA”);
  • Legea privind protecția informațiilor personale a Republicii Populare Chineze („PIPL”);
  • Alte reglementări relevante privind protecția datelor în care Compania operează.

„Legea aplicabilă” se referă la legea de protecție a datelor din țara relevantă sau la reglementarea aplicabilă referitoare la protecția datelor.

„Date personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă.

„Prelucrare” înseamnă orice operațiune sau set de operațiuni care este efectuată asupra Datelor Personale sau asupra seturilor de Date Personale, fie că este vorba de mijloace automate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, difuzare sau altfel punerea la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

1. Ce tipuri de Date Personale colectăm?

Prometric colectează următoarele Date Personale în funcție de relația dumneavoastră cu Compania și de Legea aplicabilă:

  • Detalii de contact, inclusiv nume, adresă, număr de telefon, număr de identificare specific țării, adresă de email, informații de autentificare și parolă
  • Data nașterii
  • Gen
  • Detalii privind programarea testului candidatului
  • Detalii de evaluare a testului, inclusiv numărul de identificare al candidatului la test, examenele susținute și când, scorurile legate de acele examene, de câte ori a fost susținut un examen sau orice secțiune particulară a examenelor
  • Numerele de asigurare socială, acolo unde sunt necesare de sponsorul testului pentru candidați (SUA)
  • Informații despre plăți și instituții financiare
  • Reședința și țara de cetățenie
  • Fotografie
  • Semnătură
  • Înregistrări video
  • Înregistrări audio (așa cum este permis de lege și doar în jurisdicții specifice)
  • Informații din documente de identificare, verificare sau eligibilitate
  • Informații despre tranzacții și relații, inclusiv elemente care dezvăluie tiparele de testare ale candidatului, locațiile testelor, rezultatele testelor și informații despre modul în care sunt utilizate site-urile și aplicațiile Prometric.

În plus, Prometric poate procesa categorii speciale de Date Personale, așa cum este permis de Legea aplicabilă, care pot include:

  • Biometrie (imagini și șabloane de amprente, imagini și șabloane faciale)
  • Informații despre sănătate sau date medicale legate de cererile candidaților la test pentru acomodări
  • Rasa sau etnia, așa cum este permis de Legea aplicabilă

2. Cum colectăm Datele Dumneavoastră Personale?

În cele mai multe cazuri, Prometric colectează aceste Date Personale direct de la subiectul individual de date.

Cu toate acestea, în alte cazuri, putem primi informații de la sponsorii testelor sau de la furnizori de date terți pentru a ne ajuta să înțelegem mai bine clienții noștri. Atunci când un candidat vizitează site-ul Prometric, se înregistrează sau susține un examen, utilizează aplicațiile noastre sau ne contactează, colectăm, de asemenea, informații despre tranzacții în scopuri de asistență pentru clienți.

Toate Datele Personale colectate de Prometric prin intermediul aplicațiilor noastre mobile sunt protejate și procesate conform termenilor acestei Politici. De asemenea, oferim notificări automate („push”) doar celor care aleg să primească astfel de notificări de la noi. Nici o persoană nu este obligată să furnizeze informații despre locație către Prometric sau să activeze notificările push pentru a folosi oricare dintre aplicațiile noastre mobile.

Colectarea datelor biometrice

Sistemul de check-in activat biometrically și platforma de proctoring la distanță a Prometric (cunoscută sub numele de ProProctor) sunt concepute pentru a îmbunătăți securitatea și integritatea procesului de testare într-un mod care protejează confidențialitatea candidaților la teste, în timp ce confirmă identitatea acestora. Aceste tehnologii sunt utilizate în scopuri de verificare a identității, pentru a detecta și preveni fraudele și falsificările, pentru a menține integritatea procesului de testare și a îmbunătăți securitatea centrelor de testare și a examenelor supervizate de la distanță.

3. De ce colectăm Datele Dumneavoastră Personale?

În numele sponsorilor noștri de teste, Prometric colectează Datele Dumneavoastră Personale în scopurile de:

  • Programarea examenelor
  • Verificarea identității
  • Administrația testelor și plăților
  • Gestionarea cererilor de asistență pentru clienți
  • Detectarea și prevenirea fraudelor și a falsificărilor de către candidații neautorizați
  • Conducerea analizelor de date pentru a menține integritatea procesului de testare
  • Raportarea rezultatelor testelor către candidat și sponsorul testului
  • Conducerea activităților de marketing, în conformitate cu Legea aplicabilă

Pentru furnizori și alte terțe părți, Prometric colectează Datele Dumneavoastră Personale în următoarele scopuri:

  • Gestionarea și administrarea furnizorilor
  • Procesarea facturilor
  • Due diligence pentru cunoașterea furnizorului și alte cerințe legale

4. Care sunt temeliile legale pentru prelucrarea Datelor Dumneavoastră Personale?

Datele Personale sunt de obicei colectate și procesate în conformitate cu următoarele temeiuri legale:

  • Consimțământul Dumneavoastră pentru colectarea și procesarea categoriilor speciale de Date Personale.
  • Consimțământul Dumneavoastră, dacă este necesar de Legea aplicabilă pentru transferurile transfrontaliere de date.
  • Executarea unui contract care include înregistrarea și programarea pentru un test, administrarea acelui test, prevenirea fraudei și procesarea rezultatelor.
  • Pentru scopuri legitime de afaceri, cum ar fi procesarea facturilor și gestionarea conturilor financiare, scopuri de rezervă pentru a facilita continuitatea afacerii, gestionarea centrelor de testare, planificarea afacerii, gestionarea contractelor, îmbunătățirea serviciilor de testare oferite clienților noștri, propunerea de servicii și produse conexe candidaților existenți la teste, administrarea site-ului web, îndeplinirea, analiza, securitatea și prevenirea fraudelor, guvernanța corporativă, planificarea recuperării în caz de dezastre, auditarea și raportarea
  • Respectarea oricăror obligații legale sau de reglementare.

5. Divulgarea Datelor Personale

Datele Personale pot fi partajate cu alte filiale ale Companiei, agenții guvernamentale sau terțe părți pentru motive legitime de afaceri legate de serviciile furnizate sau așa cum este altfel permis sau cerut de Legea aplicabilă.

Compania poate împărtăși Datele Personale:

  • În cadrul grupului nostru, cum ar fi subsidiarele
  • Cu afiliații noștri și centrele de testare autorizate
  • Cu parteneri de afaceri, cum ar fi sponsorii testelor și furnizorii de servicii pentru a facilita cererile și a îmbunătăți serviciile noastre
  • Cu autoritățile guvernamentale și autoritățile publice atunci când este necesar sau cerut de autoritate

Datele biometrice pot fi divulgate unei terțe părți numai:

  • Pentru o investigație legată de presupusa conduită necorespunzătoare exclusiv în scopul unei investigații privind înșelăciunea, testarea neautorizată sau alte comportamente necorespunzătoare ale candidatului la test.
  • În legătură cu cererile legale de la agenții de reglementare, legale sau guvernamentale cu jurisdicție și/sau autoritate de a face astfel de cereri.

Executăm contracte așa cum este cerut de Legea aplicabilă cu terții noștri pentru a ne asigura că Datele Personale sunt procesate în conformitate cu această Politică și orice alte măsuri de confidențialitate și securitate adecvate.

6. Cum stocăm Datele Dumneavoastră Personale?

În funcție de natura relației Dumneavoastră cu Prometric și conform Legii aplicabile, stocăm Datele Dumneavoastră Personale în infrastructura noastră cloud Oracle securizată, cu servere situate în Ashburn, Virginia, Statele Unite.

Prometric urmează un Program cuprinzător de Management al Înregistrărilor și un program de retenție aferent de care se supune în scopurile de retenție, stocare și distrugere a tuturor înregistrărilor create în cursul activității sale, inclusiv a celor care conțin Date Personale. De asemenea, desfășurăm o strategie de Management al Datelor care segmentează datele pe baza serverelor de date situate regional.

Sub rezerva Legii aplicabile, Compania noastră va păstra Datele Dumneavoastră Personale pe durata procesării, pentru perioada mai mică dintre:

  • cinci (5) ani de la data ultimei servicii, test sau evaluare; sau
  • expirarea scopului pentru care au fost colectate Datele Personale; sau
  • legile jurisdicției aplicabile unde au fost colectate Datele Personale.

Prometric nu va păstra Datele Personale mai mult decât este necesar pentru scopurile menționate mai sus. Cu toate acestea, Prometric poate păstra Datele Personale mai mult timp, dacă este necesar pentru a respecta Legea aplicabilă sau dacă este necesar pentru a proteja sau exercita drepturile sale.

Stocarea datelor biometrice

Toate datele biometrice colectate în centrele de testare bazate pe computer sunt transferate în siguranță și stocate în siguranță în centrul de date securizat al Prometric din Uniunea Europeană și sunt păstrate conform Legii aplicabile în jurisdicția în care au fost colectate. Datele biometrice sunt stocate și securizate în Microsoft Azure pentru o perioadă de treizeci (30) de zile.

7. Transferurile de Date Personale

În unele cazuri, utilizarea terților poate implica transferul de Date Personale în alte țări. Procesele noastre de afaceri necesită adesea transferul de Date Personale între Companie și entitățile sale afiliate la nivel internațional.

Dacă Datele Personale sunt procesate în cadrul UE/SEE, și în cazul în care Datele Personale sunt divulgate către terțe părți sau într-o țară considerată că nu oferă un nivel suficient de protecție conform Legii aplicabile, atunci Compania va asigura:

  • Implementarea clauzelor contractuale standard așa cum pot fi aprobate de Comisia UE;
  • Adoptarea de salvagardări organizaționale, tehnice și legale adecvate pentru a guverna transferul respectiv și a asigura nivelul necesar și adecvat de protecție conform Legii aplicabile.
  • Dacă este necesar, va evalua circumstanțele transferului și legislația țării terțe, și, dacă este necesar, va completa o evaluare a impactului transferului de date pentru a determina dacă sunt necesare măsuri suplimentare.

Pentru Datele Personale care nu sunt procesate în cadrul UE/SEE și în cazul în care Datele Personale sunt divulgate către terțe părți situate în afara jurisdicției subiectului de date, Compania va asigura că măsurile necesare sunt implementate pentru a proteja Datele Personale prin implementarea mecanismelor legale adecvate, inclusiv, după caz, clauze contractuale standard și/sau obținerea consimțământului adecvat din partea subiectelor de date. Aceste mecanisme pot varia în funcție de țară și Legea aplicabilă relevantă.

8. Care sunt drepturile Dumneavoastră?

În funcție de jurisdicție și de Legea aplicabilă, puteți avea următoarele drepturi legate de Datele Dumneavoastră Personale:

  • Dreptul de acces
  • Dreptul de rectificare
  • Dreptul de ștergere
  • Dreptul de restricționare a prelucrării
  • Dreptul de a obiecta la prelucrare
  • Dreptul la portabilitatea datelor
  • Dreptul de a decide cum sunt utilizate Datele Dumneavoastră Personale postum

Exercitarea acestor drepturi este supusă limitărilor prevăzute de Legea aplicabilă și de orientările relevante din partea Autorităților de Supraveghere.

Pentru a vă exercita drepturile, subiectul de date poate contacta Compania așa cum este descris în secțiunea „Cum să ne contactați”. Este posibil să cerem dovada identității pentru a răspunde solicitării. Dacă nu putem satisface cererea dumneavoastră (refuz sau limitare), vom justifica decizia noastră în scris.

Drepturile la confidențialitate în California

Seția 1798 din Codul Civil din California permite rezidenților din California să ceară companiilor cu care au o relație comercială stabilită să furnizeze anumite informații despre partajarea Datelor Personale ale consumatorilor din California cu terțe părți în scopuri de marketing direct. Prometric nu partajează niciun Date Personal ale consumatorilor din California cu terțe părți în scopuri de marketing fără consimțământ. Dacă sunteți un candidat la test, Prometric va furniza Datele Dumneavoastră Personale sponsorului testului, care poate folosi informațiile conform propriilor sale politici de confidențialitate.

9. Cum ne protejăm Datele Dumneavoastră Personale?

Prometric implementează o varietate de măsuri de securitate, cum ar fi salvagardări tehnice, fizice și administrative pentru a proteja toate Datele Personale împotriva incidentelor de securitate sau divulgării neautorizate și, în general, împotriva unei Breșe de Date Personale. Aceste măsuri de securitate sunt recunoscute ca standarde de securitate adecvate în industrie și includ, printre altele, controale de acces, parole, criptare, limite stricte de timp pentru ștergere, mecanisme de înregistrare și evaluări regulate de securitate.

În cazul unei Breșe de Date Personale care ar putea afecta Datele Dumneavoastră Personale, Prometric urmează Planul său de Răspuns la Incidente și va lua rapid măsuri adecvate pentru a atenua riscurile pentru subiecții de date. Astfel de măsuri pot include notificarea Autorității de Supraveghere adecvate și a subiecților de date afectați, oferind detaliile relevante ale incidentului și măsurile de atenuare așa cum pot fi impuse conform Legii aplicabile (de exemplu, GDPR sau PIPL).

Programul de Securitate a Informațiilor al Prometric este revizuit de mai multe ori pe an de către mai multe organizații terțe pentru a se asigura că îndeplinește sau depășește cele mai înalte standarde disponibile pentru securitate și confidențialitate și protecția datelor. În plus, angajații și contractorii sunt obligați să raporteze prompt orice caz cunoscut sau suspectat de utilizare abuzivă, pierdere sau acces neautorizat.

10. Prelucrarea Datelor Personale conform Legii privind Protecția Informațiilor Personale din Republica Populară Chineză („PIPL”)

Această secțiune se aplică atunci când Datele Personale se află în interiorul granițelor Republicii Populare Chineze (RPC) sau când Datele Personale sunt procesate de una dintre companiile noastre situate în RPC.

În conformitate cu Articolul 13 din PIPL, Datele Personale pot fi colectate în următoarele scopuri:

  • Pe baza consimțământului individului;
  • Pentru executarea contractelor, pentru interese legitime de afaceri;
  • Pentru îndeplinirea obligațiilor și responsabilităților legale sau obligațiilor legale;
  • Pentru a procesa datele disponibile public;
  • Pentru a îndeplini cerințele legale.

Urmând cerințele stabilite în Articolul 23 din PIPL și conținuturile menționate în Secțiunea 4, transferul și partajarea Datelor Dumneavoastră Personale către o terță parte nu va fi efectuat fără (1) consimțământul Dumneavoastră specific, dacă este cazul, sau (2) pentru a îndeplini obligațiile legale conform Legii aplicabile.

Pe baza scopurilor prescrise în această Politică, Datele Personale pot fi transferate într-o țară sau regiune în afara reședinței Dumneavoastră pentru procesare. În acel moment, Compania va proteja securitatea Datelor Personale în conformitate cu Legea aplicabilă, inclusiv, dar fără a se limita la, implementarea controalelor de acces, parolelor, standardelor de criptare, limitelor stricte de timp pentru perioadele de retenție, mecanismelor de înregistrare și evaluărilor regulate de securitate.

Compania vă va informa pe deplin despre transferul transfrontalier de date în conformitate cu Articolul 39 din PIPL înainte de a transfera Datele Dumneavoastră Personale în afara RPC și va obține consimțământul Dumneavoastră, informându-vă despre următoarele: numele receptorului de ieșire, informațiile de contact, scopul procesării, metoda de procesare, tipul de Date Personale și vă va reaminti despre metodele și procedurile prin care puteți exercita drepturile Dumneavoastră conform PIPL. Vom solicita consimțământul Dumneavoastră explicit și separat pentru a face acest lucru.

După cum poate fi necesar, Compania va efectua o evaluare a riscurilor transferului transfrontalier de date în conformitate cu Legea aplicabilă dacă Datele Personale sunt transferate în afara RPC.

Conform PIPL, Datele Personale Sensibile sunt definite ca Date Personale care, odată ce sunt divulgate sau utilizate ilegal, pot cauza ușor daune gravă demnității persoanelor fizice sau securității personale sau a bunurilor, inclusiv informații despre caracteristicile biometrice, convingerile religioase, statutul special desemnat, sănătatea medicală, conturile financiare, urmărirea individuală a locației etc., precum și Datele Personale ale minorilor sub 14 ani.

În conformitate cu PIPL și așa cum este detaliat în Secțiunea 2, prelucrarea Datelor Personale Sensibile este supusă consimțământului separat al individului și este efectuată pentru un scop specific legat de afaceri.

Prometric nu va colecta Date Personale de la minori sub 14 ani fără consimțământul separat al părintelui sau altui tutore. Vom folosi sau dezvălui Date Personale despre un copil doar în măsura permisă de lege, conform legilor și reglementărilor aplicabile, pentru a solicita consimțământul părintești sau pentru a proteja un copil.

În cazul unei Breșe de Date Personale, Prometric va suporta răspunderea civilă față de subiectul de date dacă încalcă drepturile datelor personale ale subiectului de date, fără a aduce prejudicii responsabilităților administrative, penale sau altor răspunderi legale care trebuie asumate de Operatorul de Date conform PIPL.

11. Modificări ale Politicii de Confidențialitate

Compania poate necesita actualizarea Politicii sale pentru a se conforma practicilor de confidențialitate noi sau diferite. O versiune actualizată a acestei politici va fi disponibilă printr-un canal adecvat și va fi aplicabilă datelor colectate ulterior datei sale de intrare în vigoare.

12. Cum să ne contactați

Pentru orice întrebări, comentarii sau preocupări legate de această Politică, sau pentru a exercita drepturile de confidențialitate permise de Legea aplicabilă referitoare la Datele Personale, vă rugăm să contactați Ofițerul nostru de Protecție a Datelor la următoarea adresă: joseph.srouji@contractor.prometric.com

Puteți, de asemenea, să trimiteți o solicitare legată de datele dumneavoastră personale făcând clic pe următorul link și completând toate câmpurile necesare din formular: Solicitări de Date Personale

Puteți, de asemenea, să ne contactați prin poștă la:

Managerul Programului de Confidențialitate Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 SUA

După epuizarea procesului intern de plângere al Prometric, dacă un candidat la examen nu este satisfăcut de soluționare, acesta poate depune o plângere la Better Business Bureau din Greater Maryland („BBB”), un furnizor alternativ de soluționare a litigiilor cu sediul în Statele Unite.

Site-ul BBB: http://www.bbb.org/greater-maryland/

Telefon BBB: 410-347-3990

Fax BBB: 410-347-3936

Subiecții de date au, de asemenea, dreptul de a depune o plângere direct la Autoritatea de Supraveghere competentă în jurisdicția lor relevantă sau pot acționa pe cale legală conform Legii aplicabile.