Prometric Globalna politika zasebnosti

Izjava o jeziku:
Ta politika je na voljo v več jezikih zaradi udobja. V primeru kakršne koli razlike ali konflikta med prevedenimi različicami in angleško različico, se angleška različica šteje za uradno in veljavno politiko.

Zadnja posodobitev: junij 2026

Uvod

Prometric LLC, vključno s Paragon in drugimi globalnimi hčerinskimi podjetji ter podružnicami (v nadaljevanju skupaj imenovani "Podjetje", "mi", "naše" ali "nas") lahko deluje kot upravljavec podatkov ali kot obdelovalec podatkov, odvisno od odnosa do vas, subjekta podatkov.   

Ta politika zasebnosti (v nadaljevanju "Politika") opisuje naše zbiranje in obdelavo osebnih podatkov o kandidatih za teste, strankah, izvajalcih in partnerjih (v nadaljevanju "Subjekti podatkov", "vi" ali "vaši").  

Podjetje si prizadeva spoštovati vse zakone in predpise o varstvu podatkov, kjer deluje, vključno, vendar ne omejeno na Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu naravnih oseb v zvezi z obdelavo osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) ("GDPR"); Zakon o zasebnosti potrošnikov v Kaliforniji iz leta 2018 ("CCPA"), ki ga je spremenil Zakon o pravicah na področju zasebnosti v Kaliforniji iz leta 2020 ("CPPA"); Zakon o varstvu osebnih informacij Ljudske republike Kitajske ("PIPL"); Zakon o varstvu zasebnosti otrok na spletu ("COPPA"); Zakon o pravicah na področju izobraževanja ("FERPA"); in druge ustrezne zakone in predpise o varstvu podatkov po svetu. 

Kot del svoje certifikacije se Podjetje ravna po okvirju za varstvo podatkov EU-ZDA (EU-U.S. DPF), britanski dodatku k okvirju EU-ZDA DPF in švicarskem okvirju za varstvo podatkov (Swiss-U.S. DPF) ter pravicah subjektov podatkov iz EU, Združenega kraljestva in Švice. Tako je Podjetje podvrženo preiskovalnim in izvršilnim pooblastilom Zvezne komisije za trgovino ZDA (FTC).

Če ni drugače navedeno, se naslednje definicije uporabljajo v tej Politiki:

  • “Veljavni zakon” se nanaša na ustrezen zakon o varstvu podatkov ali veljavne predpise v zadevni državi, državi ali ozemlju. 
  • “Osebni podatki” pomenijo kakršne koli informacije, ki se nanašajo na identificirano ali identificirano naravno osebo ("Subjekt podatkov").
  • “Obdelava” pomeni kakršno koli operacijo ali nabor operacij, ki se izvaja nad osebnimi podatki ali nabori osebnih podatkov, ne glede na to, ali se izvaja z avtomatiziranimi sredstvi, kot so zbiranje, snemanje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, pridobivanje, posvetovanje, uporaba, razkrivanje s prenosom, širjenje ali na drug način omogočanje, usklajevanje ali kombiniranje, omejevanje, izbris ali uničenje.
  • “Nadzorni organ” ali “Nadzorni organi” pomeni organ ali organe za varstvo podatkov kot neodvisno javno institucijo ali institucije, ki jih ustanovi vladni organ in so odgovorni za spremljanje in/ali izvrševanje uporabe zakonov in predpisov o varstvu podatkov v določeni jurisdikciji.
     

1. Kakšne vrste osebnih podatkov zbiramo?

Podjetje lahko zbira naslednje osebne podatke, odvisno od vašega odnosa s Podjetjem, narave izpita, storitev, ki jih nudi, in v skladu z veljavnim zakonom: 

  • Kontaktni podatki, vključno z imenom, naslovom, telefonskimi številkami, identifikacijsko številko specifično za državo, elektronskim naslovom, informacijami o prijavi in geslu
  • Datum rojstva
  • Dežela rojstva
  • Spol
  • Datum začetka šole (ZDA)
  • Primarni jezik
  • Domači jezik
  • Informacije o staršu / skrbniku
  • Podrobnosti o načrtovanju testov in razredov za kandidate
  • Podrobnosti o ocenjevanju testov, vključno s številko ID kandidata za test, opravljenimi izpiti in njihovim datumom, rezultati teh izpitov, rezultati, kolikokrat je bil izpit ali kakšen določen del izpitov opravljen
  • Incidenti vedenja
  • Intervencije
  • Prisotnost
  • Rezultati ocenjevanja
  • Številke socialne varnosti, kjer jih zahteva sponzor testa za kandidate (ZDA)
  • Informacije o plačilu in finančnih institucijah
  • Kraj bivanja in državljanstvo
  • Fotografija
  • Podpis
  • Video posnetki
  • Zvočni posnetki (kot to dovoljuje veljavni zakon in le v določenih jurisdikcijah)
  • Informacije iz dokumentov o identifikaciji, preverjanju ali upravičenosti
  • Transakcijske in informacijske odnose, vključno z elementi, ki razkrivajo vzorce testiranja kandidatov, lokacije testov, rezultate testov in informacije o tem, kako se uporabljajo naše spletne strani in aplikacije
  • Informacije o kuponih / voucherah 

Poleg tega lahko Podjetje obdeluje posebne kategorije osebnih podatkov, kot to dovoljuje veljavni zakon, ki lahko vključujejo: 

  • Biometrija (odtisi prstov in slike obraza)
  • Zdravstvene informacije ali medicinski podatki, povezani z zahtevami kandidatov za teste glede prilagoditev
  • Rasa ali etnična pripadnost, kot to dovoljuje veljavni zakon 

Podjetje ne bo uporabljalo posebnih kategorij osebnih podatkov za namen, drugačen od tistega, za katerega so bili prvotno zbrani ali kasneje pooblastili Subjekt podatkov, razen če nismo prejeli vašega pozitivnega in jasnega soglasja (opt-in).

Nekateri naši izpiti lahko zahtevajo, da skrbnik testnega mesta skenira kopije vaših identifikacijskih kartic, zabeleži vaš podpis in posname vašo sliko za identifikacijske namene, ki bodo shranjene neposredno v podatkovni bazi Podjetja. 

Osebni podatki mladoletnikov

Podjetje ne zbira zavestno osebnih podatkov od ali v zvezi z mladoletniki brez soglasja staršev ali zakonitega skrbnika mladoletnika. Podjetje pričakuje, da bodo starši mladoletnikov ali zakoniti skrbniki nadzorovali in spremljali razkrivanje osebnih podatkov njihovih otrok Podjetju in njegovim predstavnikom.

Po potrebi pomagamo šolam pri izpolnjevanju njihovih obveznosti v skladu z zakonodajo FERPA. Podjetje ponuja omejen nabor funkcij in izkušnjo spletne strani za študente, vključno z mladoletniki. Nič v tej Politiki ne bi smelo zmanjšati pravic študentov (ali njihovih staršev ali zakonitih skrbnikov) v zvezi z njihovimi izobraževalnimi dokumenti. Podjetje se posebej strinja, da ne bo razkrilo nobenih osebnih podatkov iz izobraževalnih dokumentov v nasprotju z zakonodajo FERPA, in da ne bo uporabljalo takšnih informacij za prodajo, trženje, oglaševanje ali druge prepovedane namene.

Podjetje od izobraževalnih institucij prejme minimalno količino informacij, potrebnih za ustvarjanje računov študentov, ki običajno vključujejo elektronski naslov, geslo, ime in priimek ter edinstveno učilnico, ki ga zagotovi učitelj študenta. Poleg teh informacij lahko študenti oddajo odgovore, odvisno od dejavnosti, ki so jim dodeljene, ki bodo ostale zaupne med učiteljem in študentom in se bodo uporabljale samo za namene šole/učitelja. Poleg informacij, ki jih vnese študent, samodejno zbiramo informacije, povezane z uporabo naše storitve.

Podjetje ne akumulira osebnih podatkov o nobenih študentih, vključno z mladoletniki, ali družinah za distribucijo, delitev ali prodajo, razen kot je opisano v tej Politiki. Noben profil študenta ni na voljo ali viden javnosti ali drugim študentom. Učitelji lahko delijo svoje razrede, vključno z ocenami ali rezultati, z drugimi učitelji, s katerimi sodelujejo v svoji šoli, da bi jim pomagali pri sodelovanju.

Pravice staršev

Podjetje omogoča staršem in zakonitim skrbnikom mladoletnikov, ki so registrirali račune pri nas, da uveljavljajo svoje zakonite pravice v skladu z zakonodajo COPPA.

Kateri koli starš, ki želi kopije osebnih podatkov svojih otrok, ki jih imamo shranjene, se lahko obrne na osebje šole svojih otrok. Šola lahko kadarkoli tudi zavrne, da nam dovoli zbiranje nadaljnjih osebnih podatkov svojih študentov in lahko zahteva, da izbrišemo osebne podatke, ki smo jih zbrali od njih. 

2. Kako zbiramo vaše osebne podatke? 

Če ni drugače navedeno, Podjetje zbira osebne podatke neposredno od Subjekta podatkov. Za kandidate za teste se to lahko zgodi z uporabo opreme Prometric ali osebnih naprav kandidata za test (npr. osebni namizni računalnik, prenosni računalnik ali mobilni telefon kot druga kamera). V drugih primerih lahko prejmemo informacije iz osnovnih ali srednjih šol, sponzorjev testov ali od dobaviteljev podatkov tretjih oseb. Ko Subjekt podatkov obišče spletno stran Podjetja, se registrira ali opravi izpit, uporablja naše aplikacije ali nas kontaktira, prav tako zbiramo transakcijske informacije za namene storitev za stranke. 

Vsi osebni podatki, ki jih zberemo prek naših mobilnih aplikacij, so zaščiteni in obdelani v skladu s pogoji te Politike. Prav tako ponujamo samodejna ("push") obvestila samo tistim, ki se odločijo prejemati takšna obvestila od nas. Nihče ni dolžan zagotoviti informacij o lokaciji ali omogočiti push obvestila, da bi uporabljal katero koli od naših mobilnih aplikacij.

Uporaba piškotkov

Ko obiščete našo spletno stran, in ob upoštevanju, kako konfigurirate svoje nastavitve piškotkov in soglasje za nastavitve, lahko zberemo določene informacije o vaši uporabi spletne strani, kot so datumi in časi, ko dostopate do spletne strani, brskalniki, operacijski sistemi in naprave, ki jih uporabljate za dostop do spletne strani, strani spletne strani, ki jih dostopate, ter strani spletne strani, ki jih priporoča in zapušča. Podjetje lahko te informacije uporabi za različne namene, vključno z upravljanjem in izboljševanjem spletnih strani Podjetja ter izboljšanjem naših izdelkov in storitev. 

Kjer to dovoljuje veljavni zakon in ob upoštevanju vašega soglasja, lahko informacije uporabimo tudi za prepoznavanje vaše splošne lokacije, da vam zagotovimo storitve ali ustrezne tržne in kontekstualne oglase. Podjetje prav tako zbira naslove Internet Protocol (IP) in edinstvene identifikatorje naprav, da bi prepoznalo ponavljajoče obiskovalce naše spletne strani in olajšalo uporabo naše storitve s strani vas.

Nekateri uporabniki spletne strani Podjetja se odločijo, da z nami komunicirajo na načine, ki zahtevajo, da Podjetje zbere osebne podatke, da vam lahko zagotovimo storitve, ki jih zahtevate. Količina in vrsta informacij, ki jih zberemo, sta odvisni od narave te interakcije. 

Pomembno je opozoriti, da lahko spletna stran Podjetja vsebuje povezave do drugih spletnih mest ali spletnih storitev. Ko uporabljate te povezave, kontaktirate drugo spletno mesto ali storitev. Podjetje ne prevzema odgovornosti ali obveznosti za ta druga spletna mesta ali storitve ali za njihovo zbiranje, uporabo, razkrivanje, hrambo in izbris vaših osebnih informacij. Prosimo, da se sklicujete na politike zasebnosti in pogoje uporabe, ki veljajo za ta druga spletna mesta ali spletne storitve.

Zbiranje biometričnih podatkov 

Sistem za prijavo z biometrijo in oddaljena platforma za nadzor Podjetja (poznana kot ProProctor) sta zasnovana za izboljšanje varnosti in integritete testnega postopka na način, ki ščiti zasebnost kandidatov za teste, hkrati pa potrjuje identiteto kandidatov za teste. Med postopkom prijave za test se zajame slika, ki zbira geometrijske mere obraznih značilnosti in jih preverja z obrazno sliko kandidata za test, kot je predstavljena v njihovem uradnem identifikacijskem dokumentu ob registraciji. Pri ProProctorju se preverjanje obrazne slike uporablja tudi med testom. 

Uporaba umetne inteligence (AI)

Podjetje uporablja umetno inteligenco (AI) in tehnologije za avtomatizirano podporo odločanju v okviru različnih funkcij preprečevanja goljufij in varnosti, vključno, vendar ne omejeno na: preverjanje identitete (vključno z prepoznavanjem obraza in biometrično analizo), analitiko vedenja, odkrivanje anomalij, prepoznavanje vzorcev in identifikacijo nepooblaščenih predmetov, posameznikov ali dejavnosti med postopkom izvajanja testov. Sistemi, ki jih poganja AI, se lahko uporabljajo tudi za ocenjevanje signalov tveganja, označevanje nepravilnosti in podporo integriteti testnega okolja v realnem času.

Ti sistemi AI so zasnovani za dopolnitev — ne zamenjavo — človeškega presojanja. Vsak izhod, ki ga generirajo orodja, ki temeljijo na AI, ki lahko privede do ugotovitve potencialno goljufivega ali nepravilnega vedenja, je predmet pregleda in preverjanja s strani usposobljenega osebja, preden se sprejme kakršna koli ukrepa glede kandidata ali seje testa.

Poleg tega se AI lahko uporablja za olajšanje našega komercialnega odnosa z našimi sponzorji testov, kar nam zagotavlja samodejne vpoglede, da bi bolje služili našim strankam in predvideli njihove poslovne potrebe.

Podjetje se zavezuje k odgovorni, etični in pregledni uporabi AI na način, ki je skladen z veljavnimi zakoni in predpisi o varstvu podatkov, vključno, kjer je to primerno, z Uredbo o umetni inteligenci EU, Splošno uredbo o varstvu podatkov (GDPR) in drugimi ustreznimi nacionalnimi ali regionalnimi okviri. Za več informacij o tem, kako Podjetje etično in odgovorno uporablja AI, obiščite Zavezo podjetja Prometric k odgovorni umetni inteligenci

3. Zakaj zbiramo vaše osebne podatke?

Podjetje zbira osebne podatke za naslednje namene: 

  • Upravljanje odnosov s strankami s sponzorji testov in potencialnimi strankami 
  • Načrtovanje testnih izpitov
  • Preverjanje identitete kandidata za test
  • Upravljanje računov kandidatov za teste, zahtevkov za storitve ter izvajanje testov in plačil
  • Odkrivanje in preprečevanje goljufij in napačnih predstavitev s strani nepooblaščenih kandidatov
  • Izvajanje analitike podatkov za ohranjanje integritete testnega postopka
  • Poročanje o rezultatih testov kandidatu za test in sponzorju testov
  • Izvajanje tržnih dejavnosti (npr. obvestila, novi testi, novi testni centri, promocije, prihajajoči dogodki, novi izdelki, posebne funkcije in odprtje trgovin), v skladu z veljavnim zakonom
  • Varovanje in izvrševanje pravic, interesov in pravnih sredstev Podjetja ter zaščita podjetja, poslovanja ali strank Podjetja ali drugih oseb, vključno z izvrševanjem katerega koli od pogojev uporabe, pogojev storitve in drugih dogovorov, ki urejajo dostop do ali uporabo izdelkov in storitev Podjetja
  • Dokumentacija, hramba zapisov, zagotavljanje kakovosti in usposabljanje (posnetki srečanj s strankami sponzorjev testov, ob upoštevanju soglasja)
  • Analiza obnašanja obiskovalcev z uporabo orodij za analitiko spletnih strani (npr. Google Analytics)
  • Ocenjevanje in izboljševanje uspešnosti digitalnih oglaševalskih kampanj na različnih platformah
  • Usposabljanje in testiranje naše tehnologije, ki jo omogoča umetna inteligenca, v skladu z veljavnim zakonom
  • Upravljanje našega programa kuponov/voucherjev

Za dobavitelje in druge tretje osebe zbiramo vaše osebne podatke za naslednje namene:

  • Upravljanje in administracija dobaviteljev
  • Dokumentacija, hramba zapisov, zagotavljanje kakovosti in usposabljanje (posnetki srečanj s strankami, ob upoštevanju soglasja)
  • Obdelava računov
  • Zahteve za skrbnost pri poznavanju dobavitelja in druge pravne zahteve

Osebne podatke razkrivamo le zaposlenim, izvajalcem in podizvajalcem Podjetja, ki: (i) morajo dostopati do teh informacij, da jih obdelajo v našem imenu ali da zagotovijo storitve, ki so na voljo na spletni strani Podjetja in prek naših mobilnih aplikacij; in (ii) se strinjajo, da teh informacij ne bodo razkrili drugim. Podjetje ne najeti, proda ali izmenjuje osebnih podatkov z nobeno tretjo osebo.

Namen zbiranja biometričnih podatkov 

Biometrični podatki se uporabljajo izključno za: (1) nenehno preverjanje identitete kandidata, ko sodeluje v trenutnih in prihodnjih ocenah; (2) odkrivanje in preprečevanje goljufij in napačnih predstavitev s strani nepooblaščenih kandidatov; (3) ohranjanje integritete testnega postopka; (4) izboljšanje varnosti testnih centrov in/ali vsebine testov; in (5) kot to zahteva zakon za določene licence. 

Če se osebni podatki, zajeti v tej Politiki, uporabljajo za nov namen, ki se materialno razlikuje od tistega, za katerega so bili osebni podatki prvotno zbrani ali kasneje pooblaščeni, ali se razkrivajo tretji osebi na način, ki ni naveden v tej Politiki, vam bomo omogočili izbiro, ali želite, da se vaši osebni podatki uporabljajo ali razkrivajo na ta način. Zahteve za izključitev takšnih uporabljenih ali razkritih osebnih podatkov je treba poslati Podjetju, kot je navedeno v razdelku "Kako nas kontaktirati" spodaj.

4. Katere so pravne osnove za obdelavo vaših osebnih podatkov? 

Osebni podatki se zbirajo in obdelujejo v skladu z naslednjimi pravnimi osnovami:

  • Izvedba pogodbe, ki vključuje registracijo in načrtovanje za test, izvajanje testa in obdelavo rezultatov testa.
  • Vaše soglasje za zbiranje in obdelavo posebnih kategorij osebnih podatkov, vključno z biometričnimi osebnimi podatki.
  • Vaše soglasje, če ga zahteva veljavni zakon za čezmejne prenose podatkov.
  • Vaše soglasje za snemanje video srečanj s strankami
  • Za legitimne poslovne namene, kot so obdelava računov in upravljanje finančnih računov, varnostne kopije za olajšanje poslovne kontinuitete, upravljanje testnih centrov, poslovno načrtovanje, upravljanje pogodb, izboljšanje testnih storitev, ki jih nudimo našim strankam, predlaganje povezanih storitev in izdelkov obstoječim kandidatom za teste, upravljanje spletnih strani, izpolnjevanje, analitika, varnost in preprečevanje goljufij, korporativno upravljanje, načrtovanje obnove po katastrofi, revizija in poročanje ter usposabljanje in izboljšanje naše tehnologije umetne inteligence, kot to dovoljuje veljavni zakon.
  • Skladnost z morebitnimi pravnimi ali regulativnimi obveznostmi.
     

5. Razkrivanje osebnih podatkov 

Tretje osebe, ki lahko obdelujejo vaše osebne podatke, vključujejo druga povezana podjetja, pooblaščene testne centre, sponzorje testov in naše ponudnike storitev, ki delujejo kot obdelovalci za Podjetje, ter zagotavljajo naslednje storitve: gostovanje podatkov, storitve upravljanja testov, poslovne produktivne aplikacije, podporo za storitve za stranke in programsko opremo za upravljanje odnosov s strankami. 

Vladne agencije lahko dostopajo do osebnih podatkov na podlagi zakonitih zahtev, vključno s tistimi, ki ustrezajo zahtevam nacionalne varnosti ali izvrševanja prava.

Kjer to dovoljuje veljavni zakon, Podjetje uporablja analitične in oglaševalske platforme za razumevanje obnašanja uporabnikov na naši spletni strani in dostavljanje ustreznih oglasov. Te platforme lahko uporabljajo piškotke, piksle ali podobne tehnologije za zbiranje podatkov o vaših interakcijah z našimi spletnimi stranmi. Te informacije se uporabljajo za merjenje učinkovitosti naših kampanj, personalizacijo vsebine oglasov in izboljšanje celotne uporabniške izkušnje. Obseg uporabe takšnih orodij bo odvisen od tega, kako se odločite konfigurirati nastavitve piškotkov v svojem brskalniku, in kadar koli se lahko odjavite od personaliziranega oglaševanja tako, da upravljate svoje nastavitve piškotkov.

Biometrične podatke je mogoče razkriti sponzorjem testov, organom pregona ali drugim tretjim osebam le: 

  • Za preiskavo, povezano z domnevnim neprimernim ravnanjem, izključno za namene preiskave goljufij, nepooblaščenega testiranja ali drugega neprimernega ravnanja kandidatov za teste.  
  • V zvezi z zakonitimi zahtevami regulatornih, pravnih ali vladnih agencij, ki imajo jurisdikcijo in/ali pooblastilo za takšne zahteve.

Sklenemo pogodbe z našimi ponudniki storitev tretjih oseb, da zagotovimo, da se osebni podatki obdelujejo v skladu s to Politiko in drugimi ustreznimi ukrepi zaupnosti in varnosti, kot to zahteva veljavni zakon. 

Če ste subjekt podatkov iz EU, Združenega kraljestva ali Švice, kjer prenesemo vaše osebne podatke tretjim ponudnikom storitev, kot je navedeno zgoraj, ki izvajajo storitve za nas ali v našem imenu, je Podjetje odgovorno za obdelavo teh podatkov s strani njih in bo ostalo odgovorno, če obdelujejo vaše osebne podatke na način, ki ni skladen s principi DPF, ki so navedeni spodaj, razen če dokažemo, da nismo odgovorni za dogodek, ki je povzročil škodo. 

6. Kako dolgo hranimo vaše osebne podatke? 

Podjetje je sprejelo celovit program upravljanja evidenc in ustrezen načrt hrambe, ki se ga drži za namene hrambe, shranjevanja in uničevanja vseh evidenc, ustvarjenih v okviru svojega poslovanja, vključno tistimi, ki vsebujejo osebne podatke.  Prav tako izvajamo strategijo upravljanja podatkov, ki ločuje podatke glede na regionalno locirane podatkovne strežnike.  

Ob upoštevanju specifičnih pogodbenih zahtev strank in veljavnega zakona bo naše Podjetje hranilo vaše osebne podatke za čas obdelave, za krajše obdobje: 

  • pet (5) let od datuma zadnje storitve, testa ali ocene; ali
  • potek namena, za katerega so bili osebni podatki zbrani; ali
  • v skladu z zakoni veljavne jurisdikcije, kjer so bili osebni podatki zbrani.  

Podjetje ne bo hranilo osebnih podatkov dlje, kot je potrebno za zgoraj navedene namene. Vendar pa lahko osebne podatke hranimo dlje, če je to potrebno za izpolnitev specifičnih pogodbenih zahtev strank in veljavnega zakona ali če je to potrebno za zaščito ali uveljavitev naših pravic.

V primeru rezultatov testov, povezanih z Imigracijo, begunci in državljanstvo Kanade, hranimo evidence vaših osebnih podatkov za minimalno obdobje hrambe (trenutno sedem (7) let), kot to zahteva Imigracija, begunci in državljanstvo Kanade. V primeru rezultatov testov, povezanih z avstralskimi vizumi, hranimo evidence vaših osebnih podatkov za minimalno obdobje hrambe (trenutno sedem (7) let), kot to zahteva Commonwealth Avstralija.

Hranjenje biometričnih podatkov 

Vsi biometrični podatki, zbrani v računalniško podprtih testnih centrih, se varno prenesejo in varno shranijo v varnem podatkovnem centru Podjetja bodisi v ZDA bodisi v Evropski uniji (odvisno od lokacije kandidata za test) in se hranijo v skladu z veljavnim zakonom v jurisdikciji, kjer so bili zbrani.  Biometrični podatki se hranijo in varujejo v Microsoft Azure za obdobje tridesetih (30) dni, razen biometričnih podatkov, ki so del naših testnih storitev Paragon, ki se hranijo največ 3 leta. Čas hrambe je lahko daljši, če se osebni podatki kandidata uporabljajo v povezavi z aktivnim varnostnim vprašanjem ali kot del preiskave, ki vključuje neprimerno ravnanje. 

7. Prenosi osebnih podatkov čez meje

Naši poslovni procesi pogosto zahtevajo prenos osebnih podatkov med podjetjem in njegovimi povezanimi subjekti na mednarodni ravni. Glede na naravo vašega razmerja s podjetjem in v skladu z veljavno zakonodajo so vaši osebni podatki shranjeni na varnih strežnikih, ki se nahajajo v Združenih državah. Glede na naravo vašega izpita in lokacijo testa lahko podjetje in njegovi ponudniki storitev obdelujejo osebne podatke v objektih v državah, ki niso ZDA, kar lahko vključuje Kanado, Mehiko, Indijo ali države, ki se nahajajo v Evropski uniji ali Aziji.

Če so osebni podatki razkriti tretjim osebam ali državi, ki se ne šteje za zagotavljanje ustrezne ravni zaščite v skladu z veljavno zakonodajo, bo podjetje zagotovilo:

  • Izvedbo standardnih pogodbenih klavzul, kot jih odobri ustrezni nadzorni organ;
  • Sprejetje ustreznih organizacijskih, tehničnih in pravnih varoval, ki urejajo čezmejni prenos podatkov in zagotavljajo potrebno in ustrezno raven zaščite v skladu z veljavno zakonodajo;
  • Če je potrebno, bo ocenilo okoliščine prenosa in zakonodajo tretje države ter, če bo potrebno, opravilo oceno vpliva prenosa podatkov, da bi ugotovilo, ali so potrebni dodatni ukrepi za izvajanje.

Kar zadeva čezmejne prenose podatkov v Združene države, podjetje spoštuje EU-ZDA DPF, britansko razširitev na EU-ZDA DPF in švicarsko-združeniške DPF, kot jih določa ameriški oddelek za trgovino.

Podjetje je potrdilo ameriškemu oddelku za trgovino, da se drži načel okvira za varstvo podatkov EU-ZDA (načela EU-ZDA DPF) glede obdelave osebnih podatkov, prejetih iz EU in Združenega kraljestva, v zaupnosti na EU-ZDA DPF in britansko razširitev na EU-ZDA DPF. Podjetje je potrdilo ameriškemu oddelku za trgovino, da se drži načel švicarsko-združeniškega okvira za varstvo podatkov (načela Swiss-U.S. DPF) glede obdelave osebnih podatkov, prejetih iz Švice v zaupnosti na Swiss-U.S. DPF.

Če pride do kakršnega koli konflikta med pogoji v tej politiki zasebnosti in načeli EU-ZDA DPF in/ali načeli Swiss-U.S. DPF, bodo načela prevladovala. Za več informacij o programu DPF in za ogled naše certifikacije obiščite https://www.dataprivacyframework.gov/.

8. Katere so vaše pravice?

Glede na vašo lokacijo in veljavno zakonodajo imate lahko naslednje pravice v zvezi z vašimi osebnimi podatki:

  • Pravica do dostopa
  • Pravica do popravka
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do ugovora proti obdelavi
  • Pravica do prenosljivosti podatkov
  • Pravica do odločanja, kako se vaši osebni podatki uporabljajo po smrti

Izvrševanje takih pravic je predmet omejitev, ki jih določa veljavna zakonodaja in ustrezna navodila nadzornih organov.

Za izvrševanje svojih pravic se lahko obrnete na podjetje, kot je opisano v razdelku "Kako nas kontaktirati." Upoštevajte, da lahko izbris zapisov zahteva, da prekinemo račun v vprašanju. Preden lahko dokončamo vašo zahtevo, lahko podjetje postavi dodatna vprašanja ali sprejme druge ukrepe za preverjanje vaše identitete. Če ne moremo zadovoljiti vaše zahteve (zavrnitev ali omejitev), bomo svojo odločitev pisno utemeljili.

V skladu z EU-ZDA DPF, britansko razširitvijo na EU-ZDA DPF in švicarsko-združeniškim DPF se podjetje zavezuje, da bo rešilo pritožbe, povezane z načeli DPF, glede našega zbiranja in uporabe vaših osebnih podatkov.

Subjekti podatkov iz EU, Združenega kraljestva in Švice s poizvedbami ali pritožbami glede našega ravnanja z osebnimi podatki, prejetimi v zaupnosti na podlagi EU-ZDA DPF, britanske razširitve na EU-ZDA DPF in švicarsko-združeniškega DPF, naj se najprej obrnejo na podjetje, kot je opisano v razdelku "Kako nas kontaktirati in obravnava pritožb."

Pravice do zasebnosti v Kaliforniji

Oddelek 1798 Kalifornijskega civilnega zakonika omogoča kalifornijskim prebivalcem, da od podjetij, s katerimi imajo vzpostavljeno poslovno razmerje, zahtevajo določene informacije o delitvi osebnih podatkov podjetij s tretjimi osebami za namene neposrednega trženja. Podjetje ne deli nobenih osebnih podatkov kalifornijskih potrošnikov s tretjimi osebami za tržne namene brez soglasja. Če ste kandidat za test, bomo vaše osebne podatke posredovali vašemu sponzorju testa, ki lahko informacije uporablja v skladu s svojimi lastnimi politikami zasebnosti.

9. Kako zaščitimo vaše osebne podatke?

Podjetje izvaja različne varnostne ukrepe, kot so tehnična, fizična in administrativna varovala, da zaščiti osebne podatke pred varnostnimi incidenti ali nepooblaščenim razkritjem in bolj splošno pred kršitvijo osebnih podatkov. Ti varnostni ukrepi so priznani kot ustrezni varnostni standardi v industriji in vključujejo, med drugim, nadzor dostopa, gesla, šifriranje, stroge časovne omejitve za izbris, mehanizme beleženja in redne varnostne ocene.

V primeru kršitve osebnih podatkov, ki bi lahko vplivala na vaše osebne podatke, podjetje sledi svojemu načrtu odzivanja na incidente in takoj sprejme ustrezne ukrepe za zmanjšanje tveganj za subjekte podatkov. Takšni ukrepi lahko vključujejo obveščanje ustreznega nadzornega organa in prizadetih subjektov podatkov ter zagotavljanje ustreznih podrobnosti incidenta in ukrepov za zmanjšanje, kot jih lahko zahteva veljavna zakonodaja.

Program informacijske varnosti podjetja se letno pregleda s strani več tretjih organizacij, da se zagotovi, da izpolnjuje ali presega najvišje standarde, ki so na voljo za varnost in varstvo podatkov. Poleg tega so zaposleni in pogodbeni izvajalci dolžni takoj poročati o vsakem znanem ali sumljivem primeru zlorabe, izgube ali nepooblaščenega dostopa.

10. Obdelava osebnih podatkov v skladu z Zakonom o varstvu osebnih informacij Ljudske republike Kitajske ('PIPL')

Ta razdelek se uporablja, ko so osebni podatki locirani znotraj meja Ljudske republike Kitajske (PRC) ali ko osebne podatke obdeluje eno od naših podjetij, ki se nahajajo v PRC.

V skladu s členom 13 PIPL se osebni podatki lahko zbirajo za naslednje namene:

  • Na podlagi soglasja posameznika;
  • Za izvajanje pogodb, za legitimne poslovne interese;
  • Za izpolnjevanje zakonskih dolžnosti in odgovornosti ali zakonskih obveznosti;
  • Za obdelavo javno dostopnih podatkov;
  • Za izpolnjevanje pravnih zahtev.

V skladu z zahtevami, določenimi v členu 23 PIPL in vsebino, omenjeno v razdelku 4, prenos in delitev vaših osebnih podatkov tretji osebi ne bosta izvedena brez (1) vašega posebnega soglasja, če je to ustrezno, ali (2) za izpolnjevanje zakonskih dolžnosti v skladu z veljavno zakonodajo.

Na podlagi namenov, predpisanih v tej politiki, se osebni podatki lahko prenesejo v državo ali regijo zunaj vaše prebivališča za obdelavo. V tem času bo podjetje zaščitilo varnost osebnih podatkov v skladu z veljavno zakonodajo, vključno, vendar ne omejeno na, izvajanje nadzora dostopa, gesel, šifrirnih standardov, strogih časovnih omejitev za obdobja hrambe, mehanizmov beleženja in rednih varnostnih ocen.

Podjetje vas bo v skladu s člénom 39 PIPL v celoti obvestilo o čezmejnem prenosu podatkov pred prenosom vaših osebnih podatkov izven PRC in pridobilo vaše soglasje ter vas obvestilo o naslednjem: ime izhodnega prejemnika, kontaktne informacije, namen obdelave, način obdelave, vrsto osebnih podatkov ter vas opomnilo na metode in postopke, s katerimi lahko uveljavite svoje pravice v skladu s PIPL. Zahtevali bomo vaše izrecno in ločeno soglasje za to.

Po potrebi bo podjetje opravilo oceno tveganja čezmejnega prenosa podatkov v skladu z veljavno zakonodajo, če se osebni podatki prenesejo izven PRC.

V skladu z PIPL so občutljivi osebni podatki opredeljeni kot osebni podatki, ki, ko so razkrite ali nezakonito uporabljene, lahko zlahka povzročijo škodo dostojanstvu fizičnih oseb, hudo škodo na osebni ali premoženjski varnosti, vključno z informacijami o biometričnih značilnostih, verskih prepričanjih, posebej določenem statusu, zdravstvenem stanju, finančnih računih, sledenju posameznikov in podobno, ter osebni podatki mladoletnikov, mlajših od 14 let.

V skladu s PIPL in kot je podrobno opisano v razdelku 2, je obdelava občutljivih osebnih podatkov predmet ločenega soglasja subjekta podatkov in se izvaja za določen poslovno povezan namen.

Prometric ne bo zbiral osebnih podatkov od mladoletnikov, mlajših od 14 let, brez ločenega soglasja starša ali drugega skrbnika. Osebne podatke o otroku bomo uporabili ali razkrili le v obsegu, ki ga dovoljuje zakon, v skladu z veljavno zakonodajo, za iskanje starševskega soglasja ali za zaščito otroka.

V primeru kršitve osebnih podatkov bo Prometric nosil civilne odgovornosti do subjekta podatkov, če krši pravice subjekta podatkov v zvezi z osebnimi podatki, ne da bi to vplivalo na administrativne, kazenske ali druge pravne odgovornosti, ki jih bo prevzel upravljavec podatkov v skladu z PIPL.

11. Spremembe politike zasebnosti

Podjetje bo morda moralo posodobiti svojo politiko, da bi se uskladilo z novimi ali drugačnimi praksami varstva zasebnosti. Posodobljena različica te politike bo na voljo preko ustreznega kanala in bo veljala za podatke, zbrane po njenem datumu začetka veljavnosti.

12. Kako nas kontaktirati in obravnava pritožb

Za kakršne koli poizvedbe, komentarje ali pomisleke v zvezi s to politiko ali za uveljavljanje pravic do zasebnosti, ki jih dovoljuje veljavna zakonodaja, prosimo, pošljite zahtevo preko našega posebnega portala na Zahteve za osebne podatke.

Poleg tega se lahko obrnete na našega pooblaščenca za varstvo podatkov na naslednji naslov: privacy@prometric.com

Obrniti se nas lahko tudi po pošti na:

Ekipa za varstvo podatkov Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
ZDA

V skladu z EU-ZDA DPF, britansko razširitvijo na EU-ZDA DPF in švicarsko-združeniškim DPF se podjetje zavezuje, da bo sodelovalo in se ustrezno uskladilo z nasveti panela, ki ga je ustanovil EU nadzorni organ, britanski urad komisarja za informacije (ICO) in švicarski zvezni komisar za varstvo podatkov in informacije (FDPIC) glede nerešenih pritožb v zvezi z našim ravnanjem z osebnimi podatki, prejetimi v zaupnosti na podlagi EU-ZDA DPF, britanske razširitve na EU-ZDA DPF in švicarsko-združeniškega DPF.

Če vaše pritožbe DPF ni mogoče rešiti preko zgoraj navedenih kanalov, lahko pod določenimi pogoji zahtevate zavezujočo arbitražo za nekatere preostale zahtevke, ki jih druge pravne rešitve niso rešile.

Imate tudi pravico do vložitve pritožbe neposredno pri pristojnem nadzornem organu v vaši relevantni jurisdikciji.