Avertisment de limbă:
Această politică este disponibilă în mai multe limbi pentru conveniență. În cazul oricărei discrepanțe sau conflicte între versiunile traduse și versiunea în limba engleză, versiunea în limba engleză va fi considerată politica oficială și de control.
Ultima actualizare: Iunie 2026
Introducere
Prometric LLC, inclusiv Paragon și celelalte subsidiare și afiliați globali ai săi (denumiți în continuare colectiv „Compania”, „noi”, „al nostru” sau „ne”) poate acționa ca operator de date sau ca procesator de date în funcție de relația sa cu tine, Subiectul Datelor.
Această Politică de Confidențialitate (denumită în continuare „Politica”) descrie colectarea și prelucrarea Datelor Personale despre candidații la teste, clienți, contractori și parteneri (denumiți în continuare „Subiecți ai Datelor”, „tu” sau „al tău”).
Compania se străduiește să respecte toate legile și reglementările de protecție a datelor în care Compania își desfășoară activitatea, inclusiv, dar fără a se limita la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor) („GDPR”); Legea privind confidențialitatea consumatorului din California din 2018 („CCPA”), așa cum a fost modificată de Legea privind drepturile de confidențialitate din California din 2020 („CPPA”); Legea privind protecția informațiilor personale a Republicii Populare Chineze („PIPL”); Legea privind protecția confidențialității online a copiilor („COPPA”); Legea privind drepturile educaționale ale familiei („FERPA”); și alte legi și reglementări relevante de protecție a datelor la nivel global.
Ca parte a certificării sale, Compania respectă cadrul de confidențialitate a datelor UE-SUA (EU-U.S. DPF), extensia Regatului Unit la EU-U.S. DPF și cadrul de confidențialitate a datelor Elveția-SUA (Swiss-U.S. DPF) și drepturile Subiecților Datelor din UE, Regatul Unit și Elveția. Prin urmare, Compania este supusă puterilor de investigare și aplicare ale Comisiei Federale pentru Comerț din SUA (FTC).
În absența unor note contrare, următoarele definiții se aplică acestei Politici:
- „Legea aplicabilă” se referă la legea de protecție a datelor sau reglementarea aplicabilă din țara, statul sau teritoriul relevant.
- „Date personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („Subiectul Datelor”).
- „Prelucrare” înseamnă orice operațiune sau set de operațiuni care sunt efectuate asupra Datelor Personale sau asupra seturilor de Date Personale, fie prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau altfel punerea la dispoziție, alinierea sau combinarea, restricția, ștergerea sau distrugerea.
- „Autoritate de supraveghere” sau „Autorități de supraveghere” înseamnă o Autoritate sau Autorități de Protecție a Datelor, ca o autoritate publică independentă sau autorități stabilite de un organism guvernamental și responsabilă pentru monitorizarea și/sau aplicarea aplicării legilor și reglementărilor de protecție a datelor într-o anumită jurisdicție.
1. Ce tipuri de Date Personale colectăm?
Compania poate colecta următoarele Date Personale în funcție de relația ta cu Compania, natura examenului, serviciile furnizate și conform Legii Aplicabile:
- Detalii de contact, inclusiv nume, adresă, numere de telefon, număr de identificare specific țării, adresă de email, informații de autentificare și parolă
- Data nașterii
- Țara de naștere
- Gen
- Data de începere a școlii (SUA)
- Limba principală
- Limba de acasă
- Informații despre părinte / tutore
- Detalii despre programarea testului și a cursurilor pentru candidați
- Detalii despre evaluarea testului, inclusiv numărul de identificare al candidatului la test, examenele susținute și când, scorurile aferente acelor examene, rezultatele, de câte ori a fost susținut un examen sau orice secțiune particulară a examenelor
- Incidente de comportament
- Intervenții
- Participare
- Rezultatele evaluării
- Numere de securitate socială unde este necesar de către sponsorul testului pentru candidați (SUA)
- Informații despre plată și instituția financiară
- Reședință și țara de cetățenie
- Fotografie
- Semnătură
- Înregistrări video
- Înregistrări audio (așa cum este permis de Legea Aplicabilă și doar în jurisdicții specifice)
- Informații din documente de identificare, verificare sau eligibilitate
- Informații despre tranzacții și relații, inclusiv elemente care dezvăluie tiparele de testare ale candidatului, locațiile testului, rezultatele testului și informații despre modul în care site-urile și aplicațiile noastre sunt utilizate
- Informații despre vouchere / cupoane
În plus, Compania poate prelucra categorii speciale de Date Personale, așa cum este permis de Legea Aplicabilă, care pot include:
- Biometrie (amprente și imagini faciale)
- Informații despre sănătate sau date medicale legate de solicitările candidaților la test pentru acomodări de testare
- Rasă sau etnie, așa cum este permis de Legea Aplicabilă
Compania nu va utiliza categorii speciale de Date Personale în alte scopuri decât scopul pentru care au fost colectate inițial sau ulterior autorizate de Subiectul Datelor, cu excepția cazului în care am primit consimțământul tău afirmativ și explicit (opt-in).
Datele personale ale minorilor
Compania nu colectează cu bună știință Date Personale de la sau referitoare la minori fără consimțământul unuia dintre părinții sau tutorele legal al minorului. Compania se așteaptă ca părinții sau tutorele legal al minorului să supravegheze și să monitorizeze divulgarea de către copiii lor a Datelor Personale către Companie și reprezentanții săi.
După cum poate fi necesar, ajutăm școlile să își îndeplinească obligațiile în conformitate cu FERPA. Compania oferă un set limitat de funcții și o experiență pe site pentru studenți, inclusiv minori. Nimic din această Politică nu este destinat să diminueze drepturile studenților (sau ale părinților sau tutorilor lor legali) în raport cu înregistrările lor educaționale. Compania este de acord în mod specific să nu divulge nicio Dată Personală din înregistrările educaționale în violarea FERPA, să nu utilizeze aceste informații în scopuri de vânzare, marketing, publicitate sau alte scopuri interzise.
Compania primește de la instituțiile educaționale cantitatea minimă de informații necesare pentru a crea conturi pentru studenți, care include de obicei o adresă de email, o parolă, numele și prenumele și un cod unic de clasă furnizat de profesorul studentului. Dincolo de aceste informații, studenții pot trimite răspunsuri în funcție de activitățile la care sunt asignați, care vor rămâne confidențiale între profesor și student și vor fi utilizate doar în scopurile școlii/profesorului. În plus față de informațiile introduse de student, colectăm automat informații legate de utilizarea serviciului nostru.
Compania nu acumulează Date Personale despre niciun student, inclusiv minori, sau familie pentru distribuire, partajare sau vânzare, cu excepția celor descrise în această Politică. Profilul niciunui student nu este disponibil sau vizibil publicului sau altor studenți. Profesorii pot împărtăși cursurile lor, inclusiv note sau scoruri, cu alți profesori cu care co-învăță în cadrul școlii lor, pentru a-i ajuta să colaboreze.
Drepturile părinților
Compania împuternicește părinții și tutorii legali ai minorilor care au conturi înregistrate la noi să își exercite drepturile legale conform COPPA.
Orice părinte care dorește copii ale Datelor Personale ale copiilor lor pe care le putem avea stocate poate contacta personalul școlii copiilor lor. În orice moment, școala poate, de asemenea, să refuze să ne permită să colectăm mai multe Date Personale de la studenții săi și poate solicita să ștergem Datele Personale pe care le-am colectat de la ei.
2. Cum colectăm Datele tale Personale?
În absența unor note contrare, Compania colectează Date Personale direct de la Subiectul Datelor. Pentru candidații la teste, acest lucru poate avea loc folosind echipamentele Prometric sau dispozitivele personale ale unui candidatul (de exemplu, desktop personal, laptop sau telefon mobil ca a doua cameră). În alte cazuri, putem primi informații de la școli primare sau secundare, sponsori de teste sau de la furnizori de date terți. Când un Subiect al Datelor vizitează site-ul web al Companiei, se înregistrează sau susține un examen, folosește aplicațiile noastre sau ne contactează, colectăm, de asemenea, informații despre tranzacții în scopuri de servicii pentru clienți.
Toate datele personale colectate de noi prin intermediul aplicațiilor noastre mobile sunt protejate și procesate conform termenilor acestei Politici. Oferim, de asemenea, notificări automate ("push") doar celor care aleg să primească astfel de notificări de la noi. Nici o persoană nu este obligată să ne furnizeze informații despre locație sau să activeze notificările push pentru a utiliza oricare dintre aplicațiile noastre mobile.
Utilizarea cookie-urilor
Când vizitați site-ul nostru, și în funcție de modul în care configurați setările cookie-urilor și consimțământul la setări, putem colecta anumite informații referitoare la utilizarea site-ului, cum ar fi datele și orele la care accesați site-ul, browserele, sistemele de operare și dispozitivele pe care le utilizați pentru a accesa site-ul, paginile site-ului pe care le accesați și paginile site-urilor de referință și ieșire. Compania poate folosi acele informații în diverse scopuri, inclusiv pentru a administra și îmbunătăți site-urile Companiei și pentru a îmbunătăți produsele și serviciile noastre.
Acolo unde este permis de Legea Aplicabilă și cu consimțământul dumneavoastră, putem, de asemenea, folosi informații pentru a identifica locația dumneavoastră generală pentru a vă oferi servicii sau reclame de marketing și contextual relevante. Compania colectează, de asemenea, adresele de protocol Internet (IP) și identificatorii unici ai dispozitivelor pentru a recunoaște vizitatorii repetati ai site-ului nostru și a facilita utilizarea serviciului nostru de către dumneavoastră.
Anumiți utilizatori ai site-ului Companiei aleg să interacționeze cu noi în moduri care necesită ca Compania să adune date personale astfel încât să putem oferi serviciile pe care le solicitați. Cantitatea și tipul de informații pe care le adunăm depind de natura acelei interacțiuni.
Este important de menționat că site-ul Companiei poate conține linkuri către alte site-uri web sau servicii online. Când utilizați acele linkuri, contactați un alt site sau serviciu. Compania nu își asumă nicio responsabilitate sau răspundere pentru, sau control asupra, acelor alte site-uri sau servicii sau pentru colectarea, utilizarea, divulgarea, păstrarea și ștergerea informațiilor dumneavoastră personale. Vă rugăm să consultați politicile de confidențialitate și termenii de utilizare care se aplică acelor alte site-uri sau servicii online.
Colectarea datelor biometrice
Sistemul de check-in activat biometric și platforma de supraveghere la distanță a Companiei (cunoscută sub numele de ProProctor) sunt concepute pentru a îmbunătăți securitatea și integritatea procesului de testare într-un mod care protejează confidențialitatea candidaților la testare, confirmând în același timp identitatea acestora. În timpul procesului de check-in pentru test, se realizează o captură de imagine care colectează măsurători geometrice ale caracteristicilor faciale și le verifică în raport cu imaginea facială a candidatului la test prezentată pe documentul de identificare oficial în momentul înregistrării. Pentru ProProctor, verificarea imaginii faciale este folosită de asemenea pe parcursul testului.
Utilizarea inteligenței artificiale (IA)
Compania utilizează inteligența artificială (IA) și tehnologii automate de suport decizional în diverse funcții de prevenire a fraudei și de securitate, inclusiv, dar fără a se limita la: verificarea identității (inclusiv recunoașterea facială și analiza biometrică), analize comportamentale, detectarea anomaliilor, recunoașterea tiparelor și identificarea obiectelor, persoanelor sau activităților neautorizate în timpul procesului de administrare a testului. Sistemele bazate pe IA pot fi, de asemenea, utilizate pentru a evalua semnalele de risc, a identifica nereguli și a sprijini integritatea mediului de testare în timp real.
Aceste sisteme de IA sunt concepute pentru a augmenta - nu a înlocui - judecata umană. Orice rezultat generat de instrumentele bazate pe IA care ar putea da naștere unei determinări de comportament potențial fraudulos sau neregulat este supus revizuirii și verificării de către personal calificat înainte ca orice acțiune să fie întreprinsă cu privire la un candidat sau sesiune de test.
În plus, IA poate fi utilizată pentru a facilita relația noastră comercială cu sponsorii testului nostru, oferind informații automate pentru a ne ajuta să servim mai bine clienții noștri și să anticipăm nevoile lor de afaceri.
Compania se angajează să utilizeze IA într-o manieră responsabilă, etică și transparentă, în conformitate cu legile și reglementările aplicabile privind protecția datelor, inclusiv, acolo unde este cazul, Legea UE privind IA, Regulamentul general privind protecția datelor (GDPR) și alte cadre naționale sau regionale relevante. Pentru mai multe informații despre modul în care Compania utilizează IA în mod etic și responsabil, vă rugăm să vizitați Angajamentul Prometric pentru IA Responsabilă.
3. De ce colectăm datele tale personale?
Compania colectează date personale în următoarele scopuri:
- Gestionarea relațiilor cu clienții cu sponsorii testului și perspectivele
- Programarea examenelor de testare
- Verificarea identității candidaților la test
- Gestionarea conturilor candidaților la test, cererilor de servicii și administrarea testelor și plăților
- Detectarea și prevenirea fraudei și prezentării false de către candidații neautorizați
- Conducerea analizelor de date pentru a menține integritatea procesului de testare
- Raportarea rezultatelor testului către candidatul la test și sponsorul testului
- Conducerea activităților de marketing (de exemplu, anunțuri, teste noi, centre de testare noi, promoții, evenimente viitoare, produse noi, caracteristici speciale și deschiderea magazinelor), în conformitate cu Legea Aplicabilă
- Protejarea și apărarea drepturilor, intereselor și remediilor legale ale Companiei și protejarea afacerii, operațiunilor sau clienților Companiei sau altor persoane, inclusiv aplicarea oricăror termeni de utilizare, termeni de serviciu și alte acorduri care reglementează accesul la sau utilizarea produselor și serviciilor Companiei
- Documentare, păstrarea evidențelor, asigurarea calității și formare (înregistrări ale întâlnirilor cu clienții sponsorilor testului, cu consimțământul)
- Analiza comportamentului vizitatorilor folosind instrumente de analiză a site-ului (de exemplu, Google Analytics)
- Evaluarea și îmbunătățirea performanței campaniilor publicitare digitale pe diverse platforme
- Formarea și testarea tehnologiei noastre activate de IA, în conformitate cu Legea Aplicabilă
- Administrarea programului nostru de Vouchere/Cupon
Pentru furnizori și alte terțe părți, colectăm datele dumneavoastră personale în următoarele scopuri:
- Gestionarea și administrarea furnizorilor
- Documentare, păstrarea evidențelor, asigurarea calității și formare (înregistrări ale întâlnirilor cu clienții, cu consimțământul)
- Procesarea facturilor
- Cunoașterea obligațiilor de diligență față de furnizori și alte cerințe legale
Dezvăluim doar datele personale angajaților, contractorilor și subcontractorilor Companiei care: (i) trebuie să acceseze acele informații pentru a le procesa în numele nostru sau pentru a furniza servicii disponibile pe site-ul Companiei și prin intermediul aplicațiilor noastre mobile; și, (ii) sunt de acord să nu divulge acele informații altora. Compania nu închiriază, vinde sau schimbă datele personale cu nicio terță parte.
Scopul colectării datelor biometrice
Datele biometrice sunt folosite exclusiv pentru: (1) verificarea identității unui candidat în mod continuu pe măsură ce participă la evaluări prezente și viitoare; (2) detectarea și prevenirea fraudei și prezentării false de către candidați neautorizați; (3) menținerea integrității procesului de testare; (4) îmbunătățirea securității centrelor de testare și/sau a conținutului testului; și (5) așa cum este cerut de lege pentru anumite programe de licențiere.
Dacă datele personale acoperite de această Politică sunt utilizate pentru un nou scop care este substanțial diferit de cel pentru care datele personale au fost colectate inițial sau ulterior autorizate, sau sunt divulgate unei terțe părți într-un mod care nu este specificat în această Politică, vă vom oferi ocazia de a alege dacă doriți ca datele dumneavoastră personale să fie utilizate sau divulgate astfel. Cererile de a renunța la astfel de utilizări sau divulgări ale datelor personale ar trebui să fie trimise Companiei așa cum este specificat în secțiunea "Cum să ne contactați" de mai jos.
4. Care sunt bazele legale pentru procesarea datelor dumneavoastră personale?
Datele personale sunt colectate și procesate conform următoarelor baze legale:
- Executarea unui contract care include înregistrarea și programarea pentru un test, administrarea acelui test și procesarea rezultatelor testului.
- Consimțământul dumneavoastră pentru colectarea și procesarea unor categorii speciale de date personale, inclusiv date personale biometrice.
- Consimțământul dumneavoastră, dacă este necesar conform Legii Aplicabile, pentru transferurile de date transfrontaliere.
- Consimțământul dumneavoastră pentru înregistrarea întâlnirilor video cu clienții
- Pentru scopuri comerciale legitime, cum ar fi procesarea facturilor și gestionarea conturilor financiare, scopuri de backup pentru a facilita continuitatea afacerii, gestionarea centrelor de testare, planificarea afacerilor, gestionarea contractelor, îmbunătățirea serviciilor de testare oferite clienților noștri, propunerea de servicii și produse conexe candidaților existenți la test, administrarea site-ului, îndeplinire, analize, securitate și prevenirea fraudei, guvernanță corporativă, planificarea recuperării în caz de dezastru, audit și raportare, și formarea și îmbunătățirea tehnologiei noastre de inteligență artificială, conform Legii Aplicabile.
- Conformarea cu orice obligații legale sau de reglementare.
5. Dezvăluirea datelor personale
Părțile terțe care pot procesa Datele Dumneavoastră Personale includ alte afiliați ai Companiei, centre de testare autorizate, sponsori de teste și furnizori de servicii care acționează ca procesatori pentru Companie, oferind următoarele servicii: găzduire de date, servicii de administrare a testelor, aplicații de productivitate în afaceri, suport pentru servicii pentru clienți și software de gestionare a relațiilor cu clienții.
Agențiile guvernamentale pot accesa Datele Personale ca urmare a cererilor legale, inclusiv pentru a îndeplini cerințele de securitate națională sau de aplicare a legii.
Acolo unde este permis de Legea Aplicabilă, Compania folosește platforme analitice și publicitare pentru a înțelege comportamentul utilizatorului pe site-ul nostru și pentru a livra reclame relevante. Aceste platforme pot folosi cookie-uri, pixeli sau tehnologii similare pentru a colecta date despre interacțiunile dumneavoastră cu site-urile noastre. Aceste informații sunt folosite pentru a ne ajuta să măsurăm eficiența campaniilor noastre, să personalizăm conținutul publicitar și să îmbunătățim experiența generală a utilizatorului. Gradul de utilizare a acestor instrumente va depinde de modul în care decideți să configurați setările cookie-urilor pe browserul dumneavoastră, iar dumneavoastră puteți renunța la publicitatea personalizată în orice moment gestionând preferințele cookie-urilor.
Datele biometrice pot fi dezvăluite sponsorilor de teste, agențiilor de aplicare a legii sau altor terțe părți doar:
- Pentru o investigație legată de comportamente necorespunzătoare exclusiv în scopul unei investigații privind fraudarea, testarea neautorizată sau alte abateri ale candidaților la testare.
- În legătură cu cereri legale din partea agențiilor de reglementare, legale sau guvernamentale cu jurisdicție și/sau autoritate de a face astfel de cereri.
Implementăm contracte cu furnizorii noștri de servicii terți pentru a ne asigura că Datele Personale sunt procesate în conformitate cu această Politică și cu orice alte măsuri adecvate de confidențialitate și securitate așa cum este cerut de Legea Aplicabilă.
Dacă sunteți un Subiect de Date din UE, UK sau Elveția, unde transferăm Datele Dumneavoastră Personale către furnizori de servicii terți așa cum este indicat mai sus și care efectuează servicii pentru noi sau în numele nostru, Compania este responsabilă pentru Procesarea acelor date de către ei și va rămâne răspunzătoare dacă aceștia procesează Datele Dumneavoastră Personale într-un mod inconsistent cu principiile DPF menționate mai jos, cu excepția cazului în care dovedim că nu suntem responsabili pentru evenimentul care a dat naștere daunei.
6. Cât timp păstrăm Datele Dumneavoastră Personale?
Compania a adoptat un Program cuprinzător de Management al Înregistrărilor și un program de retenție asociat pe care se conformează în scopul retenției, stocării și distrugerii tuturor înregistrărilor create în cadrul activității sale, inclusiv a celor care conțin Date Personale. De asemenea, implementăm o strategie de gestionare a datelor care segregă datele pe baza serverelor de date situate regional.
Sub rezerva cerințelor contractuale specifice clientului și a Legii Aplicabile, Compania noastră va păstra Datele Dumneavoastră Personale pentru durata procesării, pentru o perioadă mai scurtă de:
- cinci (5) ani de la data ultimei servicii, test sau evaluare; sau
- expirarea scopului pentru care au fost colectate Datele Personale; sau
- în conformitate cu legile jurisdicției aplicabile unde au fost colectate Datele Personale.
Compania nu va păstra Datele Personale mai mult decât este necesar pentru scopurile menționate mai sus. Cu toate acestea, putem păstra Datele Personale mai mult dacă este necesar pentru a respecta cerințele contractuale specifice clientului și Legea Aplicabilă sau dacă este necesar pentru a ne proteja sau exercita drepturile.
În cazul rezultatelor testelor legate de Imigrație, Refugiați și Cetățenie Canada, păstrăm înregistrările Datelor Dumneavoastră Personale pentru perioada minimă de retenție (în prezent șapte (7) ani) așa cum este cerut de Imigrație, Refugiați și Cetățenie Canada. În cazul rezultatelor testelor legate de Vizele Australiene, păstrăm înregistrările Datelor Dumneavoastră Personale pentru perioada minimă de retenție (în prezent șapte (7) ani) așa cum este cerut de Commonwealth-ul Australiei.
Păstrarea Datelor Biometrice
Toate datele biometrice colectate în centrele de testare bazate pe computer sunt transferate în siguranță și stocate în siguranță în centrul de date securizat al Companiei, fie în SUA, fie în Uniunea Europeană (în funcție de locația candidatului la testare), și sunt păstrate conform Legii Aplicabile în jurisdicția în care au fost colectate. Datele biometrice sunt stocate și securizate în Microsoft Azure pentru o perioadă de treizeci (30) de zile, cu excepția datelor biometrice care fac parte din serviciile noastre de testare Paragon, care sunt păstrate pentru o perioadă maximă de 3 ani. Perioadele de retenție pot fi mai lungi în cazul în care Datele Personale ale candidatului sunt utilizate în legătură cu o problemă de securitate activă sau ca parte a unei investigații care implică comportamente necorespunzătoare.
7. Transferuri transfrontaliere de Date Personale
Procesele noastre de afaceri necesită adesea transferul de Date Personale între Companie și entitățile sale afiliate la nivel internațional. În funcție de natura relației dumneavoastră cu Compania și conform Legii Aplicabile, Datele Dumneavoastră Personale sunt stocate pe servere securizate situate în Statele Unite. În funcție de natura examenului dumneavoastră și de locația testului, Compania și furnizorii săi de servicii pot procesa Datele Personale la facilități din alte țări decât SUA, care pot include Canada, Mexic, India sau țări situate în Uniunea Europeană sau Asia.
Dacă Datele Personale sunt dezvăluite unor terțe părți sau unei țări care nu este considerată a oferi un nivel suficient de protecție conform Legii Aplicabile, atunci Compania va asigura:
- Implementarea clauzelor contractuale standard aprobate de Autoritatea de Supraveghere relevantă;
- Adoptarea de măsuri organizatorice, tehnice și legale adecvate pentru a reglementa transferul transfrontalier de date și pentru a asigura nivelul necesar și adecvat de protecție conform Legii Aplicabile;
- Dacă este necesar, va evalua circumstanțele transferului și legislația țării terțe, și dacă este necesar, va completa o evaluare a impactului transferului de date pentru a determina dacă sunt necesare măsuri suplimentare.
În ceea ce privește transferurile transfrontaliere de date către Statele Unite, Compania respectă DPF UE-SUA, Extensia UK la DPF UE-SUA și DPF Elveția-SUA așa cum este stabilit de Departamentul de Comerț al SUA.
Compania a certificat Departamentului de Comerț al SUA că respectă Principiile Cadru de Confidențialitate a Datelor UE-SUA (Principiile DPF UE-SUA) în ceea ce privește procesarea Datelor Personale primite din UE și UK în baza DPF UE-SUA și Extensia UK la DPF UE-SUA. Compania a certificat Departamentului de Comerț al SUA că respectă Principiile Cadru de Confidențialitate a Datelor Elveția-SUA (Principiile DPF Elveția-SUA) în ceea ce privește procesarea Datelor Personale primite din Elveția în baza DPF Elveția-SUA.
Dacă există un conflict între termenii din această Politică de Confidențialitate și Principiile DPF UE-SUA și/sau Principiile DPF Elveția-SUA, Principiile vor prevala. Pentru a afla mai multe despre programul DPF și pentru a vizualiza certificarea noastră, vă rugăm să vizitați https://www.dataprivacyframework.gov/.
8. Care sunt drepturile dumneavoastră?
În funcție de locația dumneavoastră și de Legea Aplicabilă, este posibil să aveți următoarele drepturi legate de Datele Dumneavoastră Personale:
- Dreptul de acces
- Dreptul de rectificare
- Dreptul de ștergere
- Dreptul de a restricționa prelucrarea
- Dreptul de a vă opune prelucrării
- Dreptul la portabilitatea datelor
- Dreptul de a decide cum sunt folosite Datele Dumneavoastră Personale postum
Exercitarea acestor drepturi este supusă limitărilor prevăzute de Legea Aplicabilă și de orientările relevante ale Autorităților de Supraveghere.
Pentru a vă exercita drepturile, puteți contacta Compania așa cum este descris în secțiunea „Cum să ne contactați.” Vă rugăm să țineți cont că ștergerea înregistrărilor poate necesita să încheiem contul în cauză. Înainte de a putea finaliza cererea dumneavoastră, Compania poate pune întrebări suplimentare sau poate lua alte măsuri pentru a verifica identitatea dumneavoastră. Dacă nu putem satisface cererea dumneavoastră (refuz sau limitare), atunci vom justifica decizia noastră în scris.
În conformitate cu DPF UE-SUA, Extensia Regatului Unit la DPF UE-SUA și DPF Elveția-SUA, Compania se angajează să rezolve plângerile legate de Principiile DPF referitoare la colectarea și utilizarea Datelor Dumneavoastră Personale.
Subiecții de date din UE, Regatul Unit și Elveția cu întrebări sau plângeri referitoare la modul în care gestionăm Datele Personale primite în baza DPF UE-SUA, Extensia Regatului Unit la DPF UE-SUA și DPF Elveția-SUA ar trebui să contacteze inițial Compania așa cum este descris în secțiunea „Cum să ne contactați și gestionarea plângerilor.”
Drepturile la Confidențialitate din California
Secțiunea 1798 din Codul Civil din California permite rezidenților din California să ceară companiilor cu care au o relație de afaceri stabilită să furnizeze anumite informații despre partajarea Datelor Personale cu terți în scopuri de marketing direct. Compania nu împarte niciun Date Personal al consumatorilor din California cu terți în scopuri de marketing fără consimțământ. Dacă sunteți un candidat la testare, vom furniza Datele Dumneavoastră Personale sponsorului testului, care poate utiliza informațiile conform politicilor sale de confidențialitate.
9. Cum ne protejăm Datele Dumneavoastră Personale?
Compania implementează o varietate de măsuri de securitate, cum ar fi măsuri tehnice, fizice și administrative pentru a proteja Datele Personale de incidente de securitate sau divulgări neautorizate și, în general, de o Breșă a Datelor Personale. Aceste măsuri de securitate sunt recunoscute ca standarde de securitate adecvate în industrie și includ, printre altele, controale de acces, parole, standarde de criptare, limite stricte de timp pentru ștergere, mecanisme de înregistrare și evaluări de securitate regulate.
În cazul unei Breșe a Datelor Personale care ar putea afecta Datele Dumneavoastră Personale, Compania urmează Planul său de Răspuns la Incidente și va lua prompt măsuri adecvate pentru a mitiga riscurile pentru Subiecții de Date. Astfel de măsuri pot include notificarea Autorității de Supraveghere competente și a Subiecților de Date afectați, oferind detalii relevante despre incident și măsurile de mitigare a riscurilor, așa cum pot fi impuse conform Legii Aplicabile.
Programul de Securitate a Informațiilor al Companiei este revizuit anual de mai multe organizații terțe pentru a se asigura că respectă sau depășește cele mai înalte standarde disponibile pentru securitate și confidențialitate și protecția datelor. În plus, angajații și contractanții sunt obligați să raporteze prompt orice caz cunoscut sau suspectat de utilizare abuzivă, pierdere sau acces neautorizat.
10. Prelucrarea Datelor Personale conform Legii privind Protecția Informațiilor Personale din Republica Populară Chineză (‘PIPL’)
Această secțiune se aplică atunci când Datele Personale se află în interiorul granițelor Republicii Populare Chineze (RPC) sau când Datele Personale sunt prelucrate de una dintre companiile noastre situate în RPC.
În conformitate cu Articolul 13 din PIPL, Datele Personale pot fi colectate în următoarele scopuri:
- Pe baza consimțământului indivizilor;
- Pentru executarea contractelor, pentru interese comerciale legitime;
- Pentru a îndeplini obligațiile și responsabilitățile legale;
- Pentru a procesa datele disponibile public;
- Pentru a respecta cerințele legale.
Urmând cerințele stabilite în Articolul 23 din PIPL și conținutul menționat în Secțiunea 4, transferul și partajarea Datelor Dumneavoastră Personale către un terț nu vor fi efectuate fără (1) consimțământul dumneavoastră specific, dacă este cazul, sau (2) pentru a îndeplini obligațiile legale în conformitate cu Legea Aplicabilă.
Pe baza scopurilor prescrise în această Politică, Datele Personale pot fi transferate într-o țară sau regiune din afara reședinței dumneavoastră pentru Prelucrare. În acel moment, Compania va proteja securitatea Datelor Personale în conformitate cu Legea Aplicabilă, inclusiv, dar fără a se limita la, implementarea controalelor de acces, parolelor, standardelor de criptare, limitelor stricte de timp pentru perioadele de retenție, mecanismelor de înregistrare și evaluărilor de securitate regulate.
Compania vă va informa complet despre transferul de date transfrontaliere în conformitate cu Articolul 39 din PIPL înainte de a transfera Datele Dumneavoastră Personale în afara RPC și va obține consimțământul dumneavoastră, informându-vă despre următoarele: numele receptorului extern, informațiile de contact, scopul Prelucrării, metoda de Prelucrare, tipul de Date Personale și vă va reaminti despre metodele și procedurile prin care puteți exercita drepturile dumneavoastră conform PIPL. Vom solicita consimțământul dumneavoastră explicit și separat pentru a face acest lucru.
După cum poate fi necesar, Compania va efectua o evaluare a riscurilor de transfer de date transfrontaliere în conformitate cu Legea Aplicabilă dacă Datele Personale sunt transferate în afara RPC.
În conformitate cu PIPL, Datele Personale Sensibile sunt definite ca Date Personale care, odată ce sunt divulgate sau utilizate ilegal, pot cauza ușor daune grave demnității persoanelor fizice sau siguranței personale sau a proprietății, inclusiv informații despre caracteristici biometrice, convingeri religioase, statut special desemnat, sănătate medicală, conturi financiare, urmărirea locației individuale etc., precum și Datele Personale ale minorilor cu vârsta sub 14 ani.
În conformitate cu PIPL și așa cum este detaliat în Secțiunea 2, prelucrarea Datelor Personale Sensibile este supusă consimțământului separat al Subiectului de Date și se desfășoară pentru un scop specific legat de afaceri.
Prometric nu va colecta Date Personale de la minori sub vârsta de 14 ani fără consimțământul separat al părintelui sau al altui tutore. Vom utiliza sau dezvălui Datele Personale despre un copil doar în măsura permisă de lege, conform Legilor Aplicabile, pentru a solicita consimțământul părintelui sau pentru a proteja un copil.
În cazul unei Breșe a Datelor Personale, Prometric va suporta răspunderi civile față de subiectul datelor dacă se încalcă drepturile datelor personale ale subiectului, fără a aduce atingere răspunderilor administrative, penale sau altor răspunderi legale care vor fi asumate de Controlorul de Date conform PIPL.
11. Modificări ale Politicii de Confidențialitate
Compania poate fi nevoită să actualizeze Politica sa pentru a se conforma practicilor de confidențialitate noi sau diferite. O versiune actualizată a acestei politici va fi disponibilă printr-un canal adecvat și va aplica la datele colectate ulterior datei sale de intrare în vigoare.
12. Cum să ne Contactați și Gestionarea Reclamațiilor
Pentru orice întrebări, comentarii sau nelămuriri referitoare la această Politică, sau pentru a exercita drepturile de confidențialitate permise de Legea Aplicabilă, vă rugăm să trimiteți o solicitare prin portalul nostru dedicat la Solicitări de Date Personale.
În plus, ne puteți contacta ofițerul nostru de protecție a datelor la următoarea adresă: privacy@prometric.com
De asemenea, ne puteți contacta prin poștă la:
Prometric Privacy Team
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA
În conformitate cu DPF-ul UE-SUA, Extensia Regatului Unit la DPF-ul UE-SUA și DPF-ul Elveției-SUA, Compania se angajează să coopereze și să se conformeze respectiv cu sfaturile panelului stabilit de Autoritățile de Supraveghere ale UE, Biroul Comisarului pentru Informații din Regatul Unit (ICO) și Comisarul Federal pentru Protecția Datelor și Informații din Elveția (FDPIC) cu privire la reclamațiile nerezolvate referitoare la gestionarea noastră a Datelor Personale primite în baza DPF-ului UE-SUA, Extensiei Regatului Unit la DPF-ul UE-SUA și DPF-ului Elveției-SUA.
Dacă reclamația dumneavoastră referitoare la DPF nu poate fi rezolvată prin canalele de mai sus, în anumite condiții, puteți invoca arbitrajul obligatoriu pentru unele cereri reziduale care nu sunt rezolvate prin alte mecanisme de remediere.
De asemenea, aveți dreptul de a depune o reclamație direct la Autoritatea de Supraveghere competentă în jurisdicția relevantă.