Zadnja posodobitev: september 2023
Splošne informacije
Prometric LLC je družba z omejeno odgovornostjo iz Delaware, ZDA, katere glavno poslovno mesto se nahaja na naslovu 1501 South Clinton Street, Baltimore, Maryland 21224 ZDA (v nadaljevanju "Družba", "mi" ali "nas"). Prometric lahko deluje kot upravljavec podatkov ali kot obdelovalec podatkov, odvisno od svojega razmerja do posameznika, na katerega se podatki nanašajo.
Ta politika zasebnosti ("Politika") je bila sestavljena in uvedena v skladu s načeli, navedenimi v njej, da opiše naše prakse glede zbiranja in obdelave osebnih podatkov o kandidatih za teste, strankah, izvajalcih in partnerjih. Prometric posebne pozornosti posveča spoštovanju zasebnosti in osebnih podatkov ter se zavezuje, da bo spoštoval to Politiko in v skladu z veljavno zakonodajo.
Zlasti se Družba zavezuje, da bo spoštovala vse zakone o varstvu podatkov, kjer Družba deluje, vključno z:
- Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu fizičnih oseb v zvezi z obdelavo osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) ("GDPR");
- Zakonom o zasebnosti potrošnikov v Kaliforniji iz leta 2018 ("CCPA"), ki ga je spremenil Zakon o pravicah na področju zasebnosti v Kaliforniji iz leta 2020 ("CPPA");
- Zakon o varstvu osebnih informacij Ljudske republike Kitajske ("PIPL");
- Drugimi relevantnimi predpisi o varstvu podatkov, kjer Družba deluje.
"Veljavna zakonodaja" se nanaša na relevantni zakon o varstvu podatkov države ali veljavno ureditev, ki se nanaša na varstvo podatkov.
"Osebni podatki" pomenijo vse informacije, ki se nanašajo na identificirano ali identificirano fizično osebo.
"Obdelava" pomeni vsako operacijo ali niz operacij, ki se izvajajo na osebnih podatkih ali na sklopih osebnih podatkov, ne glede na to, ali so te operacije avtomatizirane ali ne, kot so zbiranje, beleženje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, posvetovanje, uporaba, razkritje s prenosom, širjenje ali kakršna koli druga dostopnost, usklajevanje ali kombiniranje, omejevanje, izbris ali uničenje.
1. Katere vrste osebnih podatkov zbiramo?
Prometric zbira naslednje osebne podatke, odvisno od vašega razmerja z Družbo in veljavne zakonodaje:
- Kontaktni podatki, vključno z imenom, naslovom, telefonsko številko, številko identifikacije, specifično za državo, e-poštnim naslovom, informacijami o prijavi in geslu
- Datum rojstva
- Spol
- Podrobnosti o načrtovanju testov kandidatov
- Podrobnosti o ocenjevanju testov, vključno s številko ID kandidata, opravljenimi izpiti in kdaj, rezultati povezanimi s temi izpiti, koliko krat je bil izpit ali kateri koli določen del izpitov opravljen
- Številke socialne varnosti, kjer to zahteva sponzor testa za kandidate (ZDA)
- Informacije o plačilu in finančnih institucijah
- Naslov in država državljanstva
- Fotografija
- Podpis
- Video posnetki
- Avdio posnetki (kjer to dovoljuje zakon in le v določenih jurisdikcijah)
- Informacije iz dokumentov za identifikacijo, preverjanje ali upravičenost
- Informacije o transakcijah in odnosih, vključno s podatki, ki razkrivajo vzorce testiranja kandidatov, lokacije testov, rezultate testov in informacije o tem, kako se uporabljajo spletne strani in aplikacije Prometric.
Poleg tega lahko Prometric obdeluje posebne kategorije osebnih podatkov, kot to dovoljuje veljavna zakonodaja, ki lahko vključujejo:
- Biometrija (slike in predloge prstnih odtisov, slike in predloge obraza)
- Zdravstvene informacije ali medicinski podatki, povezani s prošnjami kandidatov za testne prilagoditve
- Rasa ali etničnost, kot to dovoljuje veljavna zakonodaja
2. Kako zbiramo vaše osebne podatke?
V večini primerov Prometric zbira takšne osebne podatke neposredno od posameznega subjekta podatkov.
Vendar pa v drugih primerih lahko prejmemo informacije od sponzorjev testov ali od dobaviteljev podatkov tretjih oseb, da bi nam pomagali bolje razumeti naše stranke. Ko obiskovalec obišče spletno stran Prometric, se registrira ali opravi izpit, uporablja naše aplikacije ali nas kontaktira, zbiramo tudi transakcijske informacije za potrebe službe za stranke.
Vsi osebni podatki, ki jih zbira Prometric prek naših mobilnih aplikacij, so zaščiteni in obdelani v skladu s pogoji te Politike. Prav tako ponujamo samodejna ("push") obvestila le tistim, ki se odločijo prejemati taka obvestila od nas. Nobena posameznik ni dolžan posredovati informacij o lokaciji Prometricu ali omogočiti push obvestila za uporabo katerekoli od naših mobilnih aplikacij.
Zbiranje biometričnih podatkov
Sistem za vpis z biometričnimi podatki in Prometricova platforma za oddaljeno nadzorovanje (znana kot ProProctor) sta zasnovana za izboljšanje varnosti in integritete postopka testiranja na način, ki ščiti zasebnost kandidatov za teste, hkrati pa potrjuje identiteto kandidatov. Te tehnologije se uporabljajo za namene preverjanja identitete, odkrivanja in preprečevanja goljufij ter zavajanja, ohranjanja integritete postopka testiranja in izboljšanja varnosti testnih centrov ter oddaljeno nadzorovanih izpitov.
3. Zakaj zbiramo vaše osebne podatke?
V imenu naših sponzorjev testov Prometric zbira vaše osebne podatke za namene:
- Načrtovanje izpitov
- Preverjanje identitete
- Izvajanje testov in plačil
- Upravljanje zahtevkov za službo za stranke
- Odkrivanje in preprečevanje goljufij ter zavajanja s strani nepooblaščenih kandidatov
- Izvajanje analitike podatkov za ohranjanje integritete postopka testiranja
- Poročanje o rezultatih testov kandidatom in sponzorjem testov
- Izvajanje tržnih aktivnosti, v skladu z veljavno zakonodajo
Za dobavitelje in druge tretje osebe Prometric zbira vaše osebne podatke za naslednje namene:
- Upravljanje in administracija dobaviteljev
- Obdelava računov
- Preverjanje dobaviteljev in druge pravne zahteve
4. Katere so pravne osnove za obdelavo vaših osebnih podatkov?
Osebni podatki se na splošno zbirajo in obdelujejo v skladu z naslednjimi pravnimi osnovami:
- Vaša privolitev za zbiranje in obdelavo posebnih kategorij osebnih podatkov.
- Vaša privolitev, če jo zahteva veljavna zakonodaja za čezmejne prenose podatkov.
- Izvrševanje pogodbe, ki vključuje registracijo in načrtovanje testa, izvajanje tega testa, preprečevanje goljufij in obdelavo rezultatov.
- Za legitimne poslovne namene, kot so obdelava računov in upravljanje finančnih računov, varnostne kopije za olajšanje poslovne kontinuitete, upravljanje testnih centrov, poslovno načrtovanje, upravljanje pogodb, izboljšanje testnih storitev, ki jih nudimo našim strankam, predlaganje sorodnih storitev in izdelkov obstoječim kandidatom za teste, upravljanje spletne strani, izpolnjevanje, analitika, varnost in preprečevanje goljufij, korporativno upravljanje, načrtovanje okrevanja po nesrečah, revizija in poročanje
- Upoštevanje vseh pravnih ali regulativnih obveznosti.
5. Razkritje osebnih podatkov
Osebni podatki se lahko delijo z drugimi povezanimi podjetji Družbe, vladnimi agencijami ali tretjimi osebami iz legitimnih poslovnih razlogov, povezanih s storitvami, ki jih zagotavljamo, ali kot drugače dovoljeno ali zahtevano z veljavno zakonodajo.
Družba lahko deli osebne podatke:
- Znotraj naše skupine, kot so podružnice
- Z našimi povezanimi podjetji in pooblaščenimi testnimi centri
- Z poslovnimi partnerji, kot so sponzorji testov in ponudniki storitev, da olajšamo zahteve in izboljšamo naše storitve
- Z vladnimi organi in javnimi organi, kadar je to potrebno ali zahtevano s strani oblasti
Biometrični podatki se lahko razkrijejo tretjim osebam le:
- Za preiskavo, povezano z domnevnimi nepravilnostmi, izključno za namene preiskave goljufij, nepooblaščenega testiranja ali drugih nepravilnosti kandidatov za teste.
- V zvezi z zakonitimi zahtevami regulativnih, pravnih ali vladnih agencij z jurisdikcijo in/ali pooblastilom za takšne zahteve.
Izvajamo pogodbe, kot to zahteva veljavna zakonodaja, z našimi tretjimi osebami, da zagotovimo, da se osebni podatki obdelujejo v skladu s to Politiko in drugimi ustreznimi ukrepi za ohranjanje zaupnosti in varnosti.
6. Kako shranjujemo vaše osebne podatke?
Glede na naravo vašega razmerja z Prometricom in v skladu z veljavno zakonodajo, shranjujemo vaše osebne podatke v naši varni Oracle oblačni infrastrukturi s strežniki, ki se nahajajo v Ashburnu, Virginia, ZDA.
Prometric sledi celovitemu programu upravljanja evidenc in ustreznemu načrtu hrambe, ki se ga drži za namene hrambe, shranjevanja in uničenja vseh evidenc, ustvarjenih v sklopu svojega poslovanja, vključno z onimi, ki vsebujejo osebne podatke. Prav tako uvajamo strategijo upravljanja podatkov, ki segregira podatke na podlagi regionalno lociranih strežnikov podatkov.
Ob upoštevanju veljavne zakonodaje bo naša Družba hranila vaše osebne podatke za čas trajanja obdelave, za krajše obdobje:
- pet (5) let od datuma zadnje storitve, testa ali ocene; ali
- izteka namena, za katerega so bili osebni podatki zbrani; ali
- zakonodaje veljavne jurisdikcije, kjer so bili osebni podatki zbrani.
Prometric ne bo hranil osebnih podatkov dlje, kot je potrebno za zgoraj navedene namene. Vendar pa lahko Prometric zadrži osebne podatke dlje, če je to potrebno za skladnost z veljavno zakonodajo ali če je to potrebno za zaščito ali uveljavitev svojih pravic.
Sharanje biometričnih podatkov
Vsi biometrični podatki, zbrani v računalniško podprtih testnih centrih, se varno prenesejo in shranijo v varnem podatkovnem centru Prometric v Evropski uniji in se hranijo v skladu z veljavno zakonodajo v jurisdikciji, kjer so bili zbrani. Biometrični podatki se hranijo in varujejo v Microsoft Azure za obdobje tridesetih (30) dni.
7. Prenosi osebnih podatkov
V nekaterih primerih lahko uporaba tretjih oseb vključuje prenos osebnih podatkov v druge države. Naši poslovni procesi pogosto zahtevajo prenos osebnih podatkov med Družbo in njenimi povezanimi entitetami mednarodno.
Če se osebni podatki obdelujejo znotraj EU/EEA, in v primeru, da se osebni podatki razkrijejo tretjim osebam ali v državi, ki se ne šteje za zagotavljanje zadostne ravni zaščite v skladu z veljavno zakonodajo, bo Družba zagotovila:
- Izvedbo standardnih pogodbenih klavzul, ki jih lahko odobri EU Komisija;
- Uvedbo ustreznih organizacijskih, tehničnih in pravnih zaščitnih ukrepov za urejanje navedenega prenosa in zagotovitev potrebne in ustrezne ravni zaščite v skladu z veljavno zakonodajo.
- Če je potrebno, bo ocenila okoliščine prenosa in zakonodajo tretje države ter, če je potrebno, izvedla oceno vpliva prenosa podatkov, da določi, ali so potrebni dodatni ukrepi.
Za osebne podatke, ki niso obdelani znotraj EU/EEA, in v primeru, da se osebni podatki razkrijejo tretjim osebam, ki se nahajajo zunaj jurisdikcije subjekta podatkov, bo Družba zagotovila, da so potrebni zaščitni ukrepi na voljo za zaščito osebnih podatkov z izvajanjem ustreznih pravnih mehanizmov, vključno, po potrebi, s standardnimi pogodbenimi klavzulami in/ali pridobitvijo ustrezne privolitve subjektov podatkov. Ti mehanizmi se lahko razlikujejo glede na državo in ustrezno veljavno zakonodajo.
8. Katere so vaše pravice?
Glede na jurisdikcijo in veljavno zakonodajo imate lahko naslednje pravice, povezane z vašimi osebnimi podatki:
- Pravica do dostopa
- Pravica do popravka
- Pravica do izbrisa
- Pravica do omejitve obdelave
- Pravica, da se uprete obdelavi
- Pravica do prenosljivosti podatkov
- Pravica odločiti, kako se vaši osebni podatki uporabljajo po smrti
Uveljavitev teh pravic je predmet omejitev, ki jih določa veljavna zakonodaja in ustrezna navodila nadzornih organov.
Za uveljavitev svojih pravic se lahko subjekt podatkov obrne na Družbo, kot je opisano v razdelku "Kako nas kontaktirati." Morda bomo zahtevali dokaz o identiteti, da bi odgovorili na zahtevo. Če ne moremo izpolniti vaše zahteve (zavrnitev ali omejitev), bomo pisno utemeljili svojo odločitev.
Pravice glede zasebnosti v Kaliforniji
Oddelek 1798 Kalifornijskega civilnega zakonika omogoča prebivalcem Kalifornije, da od podjetij, s katerimi imajo vzpostavljeno poslovno razmerje, zahtevajo, da zagotovijo določene informacije o deljenju osebnih podatkov podjetij z tretjimi osebami za namene neposrednega trženja. Prometric ne deli nobenih osebnih podatkov potrošnikov iz Kalifornije s tretjimi osebami za namene trženja brez privolitve. Če ste kandidat za test, bo Prometric zagotovil vaše osebne podatke vašemu sponzorju testa, ki lahko te informacije uporablja v skladu s svojimi politiki zasebnosti.
9. Kako ščitimo vaše osebne podatke?
Prometric izvaja različne varnostne ukrepe, kot so tehnični, fizični in administrativni zaščitni ukrepi, da zaščiti vse osebne podatke pred varnostnimi incidenti ali nepooblaščenim razkritjem ter na splošno pred kršitvijo osebnih podatkov. Ti varnostni ukrepi so priznani kot ustrezni standardi varnosti v industriji in vključujejo, med drugim, nadzorne mehanizme, gesla, šifriranje, stroge časovne omejitve za izbris, mehanizme beleženja in redne varnostne ocene.
V primeru kršitve osebnih podatkov, ki bi lahko vplivala na vaše osebne podatke, Prometric sledi svojemu načrtu odziva na incidente in takoj sprejme ustrezne ukrepe za zmanjšanje tveganj za subjekte podatkov. Takšni ukrepi lahko vključujejo obveščanje ustreznega nadzornega organa in prizadetih subjektov podatkov, hkrati pa zagotavljanje ustreznih podrobnosti o incidentu in ukrepih za zmanjšanje tveganj, kot jih lahko zahteva veljavna zakonodaja (tj. GDPR ali PIPL).
Program informacijske varnosti Prometric se večkrat letno pregleda s strani več tretjih organizacij, da se zagotovi, da izpolnjuje ali presega najvišje standarde za varnost in zaščito podatkov ter zasebnost. Poleg tega so zaposleni in izvajalci dolžni takoj poročati o vsakem znanem ali sumljivem primeru zlorabe, izgube ali nepooblaščenega dostopa.
10. Obdelava osebnih podatkov v skladu z Zakonom o varstvu osebnih informacij Ljudske republike Kitajske ("PIPL")
Ta oddelek se uporablja, ko se osebni podatki nahajajo znotraj meja Ljudske republike Kitajske (PRC) ali ko se osebni podatki obdelujejo s strani ene od naših podjetij, ki se nahajajo v PRC.
V skladu s členom 13 PIPL se osebni podatki lahko zbirajo za naslednje namene:
- Na podlagi privolitve posameznika;
- Za izvajanje pogodb, za legitimne poslovne interese;
- Za izpolnjevanje zakonskih dolžnosti in odgovornosti ali zakonskih obveznosti;
- Za obdelavo javno dostopnih podatkov;
- Za izpolnjevanje pravnih zahtev.
V skladu z zahtevami, določenimi v členu 23 PIPL, in vsebino, omenjeno v razdelku 4, prenos in deljenje vaših osebnih podatkov s tretjo osebo ne bo izvedeno brez (1) vaše posebne privolitve, če je to primerno, ali (2) za izpolnitev zakonskih dolžnosti v skladu z veljavno zakonodajo.
Glede na namene, predpisane v tej Politiki, se osebni podatki lahko prenesejo v državo ali regijo zunaj vašega prebivališča za obdelavo. V tem času bo Družba zaščitila varnost osebnih podatkov v skladu z veljavno zakonodajo, vključno, vendar ne omejeno na, izvajanje nadzornih mehanizmov, gesel, standardov šifriranja, stroge časovne omejitve za obdobja hrambe, mehanizme beleženja in redne varnostne ocene.
Družba vas bo v celoti obvestila o čezmejnem prenosu podatkov v skladu s členom 39 PIPL pred prenosom vaših osebnih podatkov izven PRC in pridobila vašo privolitev, pri čemer vas bo obvestila o naslednjem: ime prejemnika, kontaktne informacije, namen obdelave, način obdelave, vrsto osebnih podatkov in vas spomnila na metode in postopke, s katerimi lahko uveljavite svoje pravice v skladu s PIPL. Zahtevali bomo vašo izrecno in ločeno privolitev za to.
Kot je morda potrebno, bo Družba izvedla oceno tveganja čezmejnega prenosa podatkov v skladu z veljavno zakonodajo, če se osebni podatki prenesejo izven PRC.
V skladu s PIPL so občutljivi osebni podatki opredeljeni kot osebni podatki, ki, ko so razkrite ali nezakonito uporabljene, lahko enostavno povzročijo škodo dostojanstvu fizičnih oseb ali hude škode za osebno ali premoženjsko varnost, vključno z informacijami o biometričnih značilnostih, verskih prepričanjih, posebnih statusih, zdravstvenih podatkih, finančnih računih, sledenju posameznikov in podobno, kot tudi osebni podatki mladoletnikov, mlajših od 14 let.
V skladu s PIPL in kot je podrobno opisano v razdelku 2, je obdelava občutljivih osebnih podatkov predmet ločene privolitve posameznika in se izvaja za specifičen poslovno povezan namen.
Prometric ne bo zbiral osebnih podatkov od mladoletnikov, mlajših od 14 let, brez ločene privolitve starša ali drugega skrbnika. Uporabili ali razkrili bomo osebne podatke o otroku le v obsegu, ki ga dovoljuje zakon, v skladu z veljavnimi zakoni in predpisi, da pridobimo privolitev starša ali zaščitimo otroka.
V primeru kršitve osebnih podatkov bo Prometric nosil civilno odgovornost do subjekta podatkov, če krši pravice subjekta podatkov glede osebnih podatkov, ne da bi to vplivalo na upravne, kazenske ali druge pravne odgovornosti, ki jih bo prevzel upravljavec podatkov v skladu s PIPL.
11. Spremembe politike zasebnosti
Družba bo morda morala posodobiti svojo Politiko, da bi se uskladila z novimi ali drugačnimi praksami glede zasebnosti. Posodobljena različica te politike bo na voljo prek ustreznega kanala in se bo uporabljala za podatke, zbrane po njeni veljavnosti.
12. Kako nas kontaktirati
Za morebitna vprašanja, komentarje ali pomisleke glede te Politike ali za uveljavitev pravic do zasebnosti, dovoljenih z veljavno zakonodajo, se obrnite na našega pooblaščenca za varstvo podatkov na naslednji naslov: joseph.srouji@contractor.prometric.com
Prav tako lahko oddate zahtevo, povezano z vašimi osebnimi podatki, tako da kliknete na naslednjo povezavo in izpolnite vsa obvezna polja v obrazcu: Zahteve za osebne podatke
Kontaktirate nas lahko tudi po pošti na:
Upravnik programa zasebnosti Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 ZDA
Po izčrpavanju notranjega pritožbenega postopka Prometric, če kandidat za izpit ni zadovoljen z rešitvijo, lahko vloži pritožbo pri Boljšem poslovnem uradu Velikega Marylanda ("BBB"), ponudniku alternativnega reševanja sporov, ki ima sedež v ZDA.
Spletna stran BBB: http://www.bbb.org/greater-maryland/
Telefon BBB: 410-347-3990
Faks BBB: 410-347-3936
Subjekti podatkov imajo tudi pravico vložiti pritožbo neposredno pri pristojnem nadzornem organu v svoji relevantni jurisdikciji ali pa lahko ukrepajo pravno v skladu z veljavno zakonodajo.