تنبيه اللغة:
تتوفر هذه السياسة بعدة لغات لتسهيل الاستخدام. في حالة وجود أي تناقض أو تعارض بين النسخ المترجمة والنسخة الإنجليزية، سيتم اعتبار النسخة الإنجليزية هي السياسة الرسمية والنافذة.
آخر تحديث: يناير 2026
مقدمة
قد تعمل شركة Prometric LLC، بما في ذلك Paragon والشركات التابعة لها حول العالم (يشار إليها فيما بعد جماعياً بـ "الشركة"، "نحن"، "لنا" أو "خاصتنا") كجهة تحكم في البيانات أو كمعالج بيانات اعتمادًا على علاقتها بك، موضوع البيانات.
تصف سياسة الخصوصية هذه (يشار إليها فيما بعد بـ "السياسة") جمعنا ومعالجتنا للبيانات الشخصية حول مرشحي الاختبارات، العملاء، المقاولين، والشركاء (يشار إليهم فيما بعد بـ "مواضيع البيانات"، "أنت" أو "خاصتك").
تسعى الشركة للامتثال لجميع قوانين وأنظمة حماية البيانات حيث تعمل الشركة، بما في ذلك على سبيل المثال لا الحصر اللائحة (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وبشأن حرية حركة هذه البيانات، وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات) ("GDPR")؛ قانون خصوصية المستهلك في كاليفورنيا لعام 2018 ("CCPA")، كما تم تعديله بموجب قانون حقوق خصوصية كاليفورنيا لعام 2020 ("CPPA")؛ قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية ("PIPL")؛ قانون حماية خصوصية الأطفال على الإنترنت ("COPPA")؛ قانون حقوق التعليم للعائلة ("FERPA")؛ وغيرها من القوانين والأنظمة المتعلقة بحماية البيانات على مستوى العالم.
كجزء من شهادتها، تمتثل الشركة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF)، والتوسع البريطاني لإطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات السويسري-الأمريكي (Swiss-U.S. DPF) ولحقوق مواضيع بيانات الاتحاد الأوروبي، المملكة المتحدة، وسويسرا. وبالتالي، تخضع الشركة لسلطات التحقيق والتنفيذ من لجنة التجارة الفيدرالية الأمريكية (FTC).
ما لم يُنص على خلاف ذلك، تنطبق التعريفات التالية على هذه السياسة:
- “القانون المعمول به” يشير إلى قانون حماية البيانات أو اللوائح المعمول بها في البلد أو الولاية أو الإقليم المعني.
- “البيانات الشخصية” تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده (“موضوع البيانات”).
- “المعالجة” تعني أي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بواسطة وسائل آلية أو غيرها، مثل الجمع، التسجيل، التنظيم، الهيكلة، التخزين، التكيف أو التغيير، الاسترجاع، الاستشارة، الاستخدام، الكشف عن طريق النقل، النشر أو بأي وسيلة أخرى متاحة، المحاذاة أو الدمج، التقييد، الإلغاء أو التدمير.
- “السلطة الإشرافية” أو “السلطات الإشرافية” تعني هيئة حماية البيانات أو السلطات، كسلطة عامة مستقلة أو سلطات تم إنشاؤها بواسطة جهة حكومية ومسؤولة عن مراقبة و/أو فرض تطبيق قوانين وأنظمة حماية البيانات في ولاية قضائية معينة.
1. ما أنواع البيانات الشخصية التي نجمعها؟
قد تجمع الشركة البيانات الشخصية التالية اعتمادًا على علاقتك بالشركة، طبيعة الاختبار، الخدمات المقدمة، ووفقًا للقانون المعمول به:
- تفاصيل الاتصال بما في ذلك الاسم، العنوان، أرقام الهاتف، رقم التعريف الخاص بالدولة، عنوان البريد الإلكتروني، معلومات تسجيل الدخول وكلمة المرور
- تاريخ الميلاد
- بلد الميلاد
- الجنس
- تاريخ دخول المدرسة (الولايات المتحدة)
- اللغة الأساسية
- اللغة المنزلية
- معلومات الوالدين / الأوصياء
- تفاصيل جدولة اختبار المرشح والفصول الدراسية
- تفاصيل تقييم الاختبار، بما في ذلك رقم تعريف المرشح، الاختبارات التي تم إجراؤها ومتى، الدرجات المتعلقة بتلك الاختبارات، النتائج، عدد مرات إجراء اختبار أو أي قسم معين من الاختبارات
- حوادث سلوكية
- تدخلات
- الحضور
- نتائج التقييم
- أرقام الضمان الاجتماعي حيث يتطلبها راعي الاختبار للمرشحين (الولايات المتحدة)
- معلومات الدفع والمؤسسات المالية
- مكان الإقامة وبلد الجنسية
- صورة فوتوغرافية
- توقيع
- تسجيلات الفيديو
- تسجيلات الصوت (كما هو مسموح به بموجب القانون المعمول به وفقط في ولايات معينة)
- معلومات من وثائق الهوية، التحقق، أو الأهلية
- معلومات المعاملات والعلاقة بما في ذلك العناصر التي تكشف عن نمط اختبار المرشح، مواقع الاختبار، نتائج الاختبار، ومعلومات حول كيفية استخدام مواقعنا الإلكترونية وتطبيقاتنا
- معلومات القسيمة/ الكوبون
بالإضافة إلى ذلك، قد تعالج الشركة فئات خاصة من البيانات الشخصية، كما هو مسموح به بموجب القانون المعمول به، والتي قد تشمل:
- البيانات الحيوية (بصمات الأصابع وصور الوجه)
- معلومات صحية أو بيانات طبية تتعلق بطلبات المرشحين للحصول على تسهيلات في الاختبار
- العرق أو الإثنية، كما هو مسموح به بموجب القانون المعمول به
لن تستخدم الشركة فئات خاصة من البيانات الشخصية لأغراض أخرى غير الغرض الذي تم جمعها من أجله أصلاً أو الذي تم تفويضه لاحقًا من قبل موضوع البيانات ما لم نتلقَ موافقتك الصريحة والواضحة (الاشتراك).
قد تتطلب بعض اختباراتنا من مدير موقع الاختبار أن يقوم بمسح نسخ من بطاقات الهوية الخاصة بك، وتسجيل توقيعك وأخذ صورتك لأغراض التعريف، والتي سيتم تخزينها مباشرة في قاعدة بيانات الشركة.
البيانات الشخصية للقاصرين
لا تجمع الشركة عن عمد البيانات الشخصية من أو تتعلق بالقاصرين دون موافقة أحد الوالدين أو الوصي القانوني. تتوقع الشركة من والدي القاصر أو الوصي القانوني أن يشرفوا ويراقبوا إفشاء أطفالهم للبيانات الشخصية للشركة وممثليها.
حسب الحاجة، نساعد المدارس في الوفاء بالتزاماتها بموجب FERPA. تقدم الشركة مجموعة محدودة من الميزات وتجربة الموقع للطلاب، بما في ذلك القاصرين. لا يُقصد من أي شيء في هذه السياسة تقليل حقوق أي طالب (أو حقوق والده أو الوصي القانوني) فيما يتعلق بسجلاتهم التعليمية. توافق الشركة بشكل محدد على عدم الكشف عن أي بيانات شخصية من سجلات التعليم بما يتعارض مع FERPA، وعدم استخدام هذه المعلومات لأي أغراض مبيعات، تسويق، إعلانات، أو أي أغراض محظورة أخرى.
تتلقى الشركة من المؤسسات التعليمية الحد الأدنى من المعلومات اللازمة لإنشاء حسابات الطلاب، والتي تشمل عادةً بريدًا إلكترونيًا، وكلمة مرور، والاسم الأول والأخير ورمز الفصل الفريد الذي يقدمه معلم الطالب. بخلاف هذه المعلومات، يمكن للطلاب تقديم ردود اعتمادًا على الأنشطة المخصصة لهم، والتي ستبقى سرية بين المعلم والطالب وستستخدم فقط لأغراض المدرسة/المعلم. بالإضافة إلى المعلومات التي يدخلها الطالب، نقوم تلقائيًا بجمع المعلومات المتعلقة باستخدام خدمتنا.
لا تجمع الشركة بيانات شخصية عن أي طلاب، بما في ذلك القاصرين، أو أسرهم للتوزيع أو المشاركة أو البيع باستثناء ما هو موصوف في هذه السياسة. لا يتوفر أو يُعرض ملف أي طالب للجمهور، أو لأي طلاب آخرين. قد يشارك المعلمون فصولهم الدراسية، بما في ذلك الدرجات أو النقاط، مع معلمين آخرين يشاركونهم التدريس في مدرستهم، لمساعدتهم على التعاون.
حقوق الوالدين
تمكّن الشركة الآباء والأوصياء القانونيين للقاصرين الذين قاموا بتسجيل حسابات معنا من ممارسة حقوقهم القانونية بموجب COPPA.
يمكن لأي والد يريد نسخًا من بياناتهم الشخصية لأطفاله التي قد نكون قد خزناها التواصل مع موظفي المدرسة الخاصة بأطفاله. في أي وقت، يمكن للمدرسة أيضًا أن ترفض السماح لنا بجمع مزيد من البيانات الشخصية من طلابها، ويمكنها أن تطلب منا حذف البيانات الشخصية التي قمنا بجمعها منهم.
2. كيف نجمع بياناتك الشخصية؟
في معظم الحالات، تجمع الشركة مثل هذه البيانات الشخصية مباشرة من موضوع البيانات. ومع ذلك، في حالات أخرى، قد نتلقى معلومات من المدارس الابتدائية أو الثانوية، أو رعاة الاختبارات أو من موردي البيانات من الأطراف الثالثة. عند زيارة موضوع البيانات لموقع الشركة، أو التسجيل، أو إجراء اختبار، أو استخدام تطبيقاتنا، أو الاتصال بنا، نجمع أيضًا معلومات المعاملات لأغراض خدمة العملاء.
جميع البيانات الشخصية التي نجمعها عبر تطبيقاتنا المحمولة محمية ومعالجة وفقًا لشروط هذه السياسة. نحن نقدم أيضًا إشعارات تلقائية ("دفع") فقط لأولئك الذين يختارون تلقي مثل هذه الإشعارات منا. لا يُطلب من أي فرد تقديم معلومات الموقع لنا أو تفعيل إشعارات الدفع لاستخدام أي من تطبيقاتنا المحمولة.
استخدام الكوكيز
عند زيارة موقعنا الإلكتروني، ونظرًا لكيفية تكوين إعدادات الكوكيز الخاصة بك وموافقتك على الإعدادات، قد نجمع معلومات معينة تتعلق باستخدامك للموقع، مثل التواريخ والأوقات التي تصل فيها إلى الموقع، والمتصفحات، وأنظمة التشغيل والأجهزة التي تستخدمها للوصول إلى الموقع، وصفحات الموقع التي تصل إليها، وصفحات المواقع المرجعية وصفحات الخروج. قد تستخدم الشركة تلك المعلومات لأغراض متنوعة، بما في ذلك إدارة وتحسين مواقع الشركة وتحسين منتجاتنا وخدماتنا.
حيثما يسمح به القانون المعمول به وبشرط موافقتك، قد نستخدم أيضًا المعلومات لتحديد موقعك العام لنقدم لك الخدمات، أو الإعلانات التسويقية والسياقية ذات الصلة. كما تجمع الشركة عناوين بروتوكول الإنترنت (IP) ومعرفات الأجهزة الفريدة للتعرف على الزوار المتكررين لموقعنا الإلكتروني وتسهيل استخدامك لخدمتنا.
يختار بعض مستخدمي موقع الشركة التفاعل معنا بطرق تتطلب من الشركة جمع البيانات الشخصية حتى نتمكن من تقديم الخدمات التي تطلبها. تعتمد كمية ونوع المعلومات التي نجمعها على طبيعة ذلك التفاعل.
من المهم ملاحظة أن موقع الشركة قد يحتوي على روابط لمواقع أخرى أو خدمات عبر الإنترنت. عندما تستخدم تلك الروابط، فإنك تتواصل مع موقع أو خدمة أخرى. لا تتحمل الشركة أي مسؤولية أو التزام تجاه تلك المواقع أو الخدمات الأخرى أو جمعها أو استخدامها أو إفصاحها أو احتفاظها أو حذفها لمعلوماتك الشخصية. يرجى الرجوع إلى سياسات الخصوصية وشروط الاستخدام التي تنطبق على تلك المواقع الأخرى أو الخدمات عبر الإنترنت.
جمع البيانات البيومترية
تم تصميم نظام تسجيل الدخول المعتمد على البيومترية ومنصة مراقبة الشركة عن بعد (المعروفة باسم ProProctor) لتحسين أمان وسلامة عملية الاختبار بطريقة تحمي خصوصية المرشحين للاختبار بينما تؤكد هوية المرشح للاختبار. أثناء عملية تسجيل الدخول للاختبار، يتم التقاط صورة تجمع قياسات هندسية لخصائص الوجه وتتحقق منها مقابل الصورة الوجهية للمرشح كما تظهر في وثيقة الهوية الرسمية الخاصة به في وقت التسجيل. بالنسبة لـ ProProctor، يتم أيضًا استخدام التحقق من الصورة الوجهية طوال فترة الاختبار.
قد تتضمن تقنية التعرف على الوجه أيضًا استخدام الذكاء الاصطناعي (AI). لمزيد من المعلومات حول كيفية استخدام Prometric للذكاء الاصطناعي، يرجى زيارة التزام Prometric بالذكاء الاصطناعي المسؤول.
3. لماذا نجمع بياناتك الشخصية؟
بالنيابة عن رعاة الاختبارات لدينا، تجمع الشركة بياناتك الشخصية لأغراض:
- جدولة اختبارات الامتحانات
- التحقق من الهوية
- إدارة الحسابات وإدارة الاختبارات والمدفوعات
- إدارة طلبات خدمة العملاء
- الكشف عن ومنع الاحتيال والتضليل من قبل المرشحين غير المصرح لهم
- إجراء تحليلات البيانات للحفاظ على نزاهة عملية الاختبار
- إبلاغ المرشح ورعاية الاختبار بنتائج الاختبار
- إجراء أنشطة تسويقية (مثل الإعلانات، الاختبارات الجديدة، مراكز الاختبار الجديدة، العروض الترويجية، الأحداث القادمة، المنتجات الجديدة، الميزات الخاصة وافتتاح المتاجر)، وفقًا للقانون المعمول به
- حماية وتطبيق الحقوق القانونية والمصالح والعلاجات الخاصة بالشركة وحماية الأعمال، والعمليات أو العملاء للشركة أو أشخاص آخرين، بما في ذلك تطبيق أي من شروط الاستخدام، وشروط الخدمة، والاتفاقيات الأخرى التي تحكم الوصول إلى أو استخدام منتجات الشركة وخدماتها
- تحليل سلوك الزوار باستخدام أدوات تحليل المواقع الإلكترونية (مثل Google Analytics)
- تقييم وتحسين أداء الحملات الإعلانية الرقمية عبر المنصات
- تدريب واختبار تكنولوجيا الذكاء الاصطناعي الخاصة بنا، وفقًا للقانون المعمول به
- إدارة برنامج القسائم / الكوبونات لدينا
بالنسبة للموردين والأطراف الثالثة الأخرى، نجمع بياناتك الشخصية للأغراض التالية:
- إدارة الموردين والإدارة
- معالجة الفواتير
- العناية الواجبة لمعرفتك بموردك والمتطلبات القانونية الأخرى
نحن نفصح فقط عن البيانات الشخصية لموظفي الشركة والمقاولين والمقاولين من الباطن الذين: (i) يجب أن يصلوا إلى تلك المعلومات من أجل معالجتها نيابة عنا أو لتقديم خدمات متاحة على موقع الشركة ومن خلال تطبيقاتنا المحمولة؛ و، (ii) يوافقون على عدم إفشاء تلك المعلومات للآخرين. لا تؤجر الشركة أو تبيع أو تتبادل البيانات الشخصية مع أي طرف ثالث.
غرض جمع البيانات البيومترية
تستخدم البيانات البيومترية فقط لـ: (1) التحقق من هوية المرشح بشكل مستمر أثناء مشاركته في التقييمات الحالية والمستقبلية؛ (2) الكشف عن ومنع الاحتيال والتضليل من قبل المرشحين غير المصرح لهم؛ (3) الحفاظ على نزاهة عملية الاختبار؛ (4) تحسين أمان مراكز الاختبار و/أو محتوى الاختبار؛ و (5) كما هو مطلوب بموجب القانون لبرامج الترخيص معينة.
إذا كان من المقرر استخدام البيانات الشخصية التي تغطيها هذه السياسة لغرض جديد يختلف جوهريًا عن الغرض الذي تم جمع البيانات الشخصية من أجله في الأصل أو الذي تم التصريح به لاحقًا، أو إذا كان سيتم الإفصاح عنها لطرف ثالث بطريقة غير محددة في هذه السياسة، سنوفر لك فرصة لاختيار ما إذا كنت ترغب في استخدام بياناتك الشخصية بهذه الطريقة أو الإفصاح عنها. يجب إرسال الطلبات للخروج من مثل هذه الاستخدامات أو الإفصاحات للبيانات الشخصية إلى الشركة كما هو محدد في قسم "كيفية التواصل معنا" أدناه.
4. ما هي الأسس القانونية لمعالجة بياناتك الشخصية؟
تُجمع البيانات الشخصية عمومًا وتُعالج وفقًا للأسس القانونية التالية:
- تنفيذ عقد يتضمن التسجيل والجدولة لاختبار، وإدارة ذلك الاختبار، ومعالجة نتائج الاختبار.
- موافقتك على جمع ومعالجة فئات خاصة من البيانات الشخصية، بما في ذلك البيانات الشخصية البيومترية.
- موافقتك إذا كانت مطلوبة بموجب القانون المعمول به لعمليات نقل البيانات عبر الحدود.
- لأغراض تجارية مشروعة مثل معالجة الفواتير وإدارة الحسابات المالية، وأغراض النسخ الاحتياطي لتسهيل استمرارية الأعمال، وإدارة مراكز الاختبار، والتخطيط التجاري، وإدارة العقود، وتحسين خدمات الاختبار المقدمة لعملائنا، واقتراح خدمات ومنتجات ذات صلة للمرشحين الحاليين للاختبار، وإدارة الموقع الإلكتروني، والتنفيذ، والتحليلات، والأمان ومنع الاحتيال، والحوكمة المؤسسية، والتخطيط لاستعادة الكوارث، والتدقيق، والتقارير، والتدريب وتحسين تكنولوجيا الذكاء الاصطناعي لدينا كما يسمح به القانون المعمول به.
- الامتثال لأي التزامات قانونية أو تنظيمية.
5. الإفصاح عن البيانات الشخصية
يمكن أن تشمل الأطراف الثالثة التي قد تعالج بياناتك الشخصية شركات تابعة أخرى للشركة، ومراكز اختبار معتمدة، ورعاة الاختبارات ومقدمي خدماتنا الذين يعملون كمعالجين للشركة، ويقدمون الخدمات التالية: استضافة البيانات، خدمات إدارة الاختبارات، تطبيقات إنتاجية الأعمال، دعم خدمة العملاء وبرامج إدارة علاقات العملاء.
قد تصل الوكالات الحكومية إلى البيانات الشخصية نتيجة للطلبات القانونية، بما في ذلك لتلبية متطلبات الأمن القومي أو إنفاذ القانون.
حيثما يسمح القانون المعمول به، تستخدم الشركة منصات تحليلات مواقع الويب والإعلانات لفهم سلوك المستخدمين على موقعنا الإلكتروني وتقديم إعلانات ذات صلة. قد تستخدم هذه المنصات الكوكيز، أو البكسلات، أو تقنيات مشابهة لجمع البيانات حول تفاعلاتك مع مواقعنا الإلكترونية. تُستخدم هذه المعلومات لمساعدتنا في قياس فعالية حملاتنا، وتخصيص محتوى الإعلانات، وتعزيز تجربة المستخدم العامة. ستعتمد درجة استخدام مثل هذه الأدوات على كيفية قرارك بتكوين إعدادات الكوكيز في متصفحك، ويمكنك اختيار عدم تلقي إعلانات مخصصة في أي وقت من خلال إدارة تفضيلات الكوكيز الخاصة بك.
قد يتم الكشف عن البيانات البيومترية لرعاة الاختبارات أو وكالات إنفاذ القانون أو أطراف ثالثة أخرى فقط:
- لتحقيق يتعلق بسلوك غير لائق يُزعم فقط لأغراض التحقيق في الغش، أو الاختبار غير المصرح به، أو أي سلوك غير لائق آخر للمرشح للاختبار.
- فيما يتعلق بالطلبات القانونية من الهيئات التنظيمية أو القانونية أو الحكومية ذات الصلاحية والسلطة للقيام بمثل هذه الطلبات.
نقوم بتنفيذ عقود مع مقدمي الخدمات من الأطراف الثالثة لدينا لضمان معالجة البيانات الشخصية وفقًا لهذه السياسة وأي تدابير مناسبة أخرى للسرية والأمان كما يتطلبه القانون المعمول به.
إذا كنت موضوع بيانات من الاتحاد الأوروبي أو المملكة المتحدة أو سويسرا، حيث نقوم بنقل بياناتك الشخصية إلى مقدمي خدمات من الأطراف الثالثة كما هو موضح أعلاه والذين يؤدون خدمات لنا أو نيابة عنا، فإن الشركة مسؤولة عن معالجة تلك البيانات من قبلهم وستظل مسؤولة إذا قاموا بمعالجة بياناتك الشخصية بطريقة تتعارض مع مبادئ DPF المشار إليها أدناه ما لم نثبت أننا غير مسؤولين عن الحدث الذي أدى إلى الضرر.
6. ما هي مدة احتفاظنا ببياناتك الشخصية؟
اعتمدت الشركة برنامج إدارة سجلات شامل وجدول احتفاظ ذي صلة تلتزم به لأغراض الاحتفاظ والتخزين والتدمير لجميع السجلات التي تم إنشاؤها في سياق أعمالها بما في ذلك تلك التي تحتوي على بيانات شخصية. كما نطبق استراتيجية إدارة بيانات تفصل البيانات بناءً على خوادم البيانات الموجودة في مناطق معينة.
مع مراعاة متطلبات العقد الخاصة بالعميل والقانون المعمول به، ستحتفظ شركتنا ببياناتك الشخصية طوال مدة المعالجة، لأقصر فترة من:
- خمسة (5) سنوات من تاريخ آخر خدمة أو اختبار أو تقييم؛ أو
- انتهاء الغرض الذي تم جمع بيانات الشخصية من أجله؛ أو
- وفقًا لقوانين الاختصاص المعمول به حيث تم جمع بيانات الشخصية.
لن تحتفظ الشركة ببيانات الشخصية لفترة أطول من اللازم للأغراض المذكورة أعلاه. ومع ذلك، قد نحتفظ ببيانات الشخصية لفترة أطول إذا كان ذلك ضروريًا للامتثال لمتطلبات العقد الخاصة بالعميل أو القانون المعمول به أو إذا كان ذلك ضروريًا لحماية أو ممارسة حقوقنا.
في حالة نتائج الاختبارات المتعلقة بالهجرة واللاجئين والمواطنة الكندية، نحتفظ بسجلات بياناتك الشخصية لفترة الاحتفاظ الدنيا (حالياً عشر (10) سنوات) كما يتطلب من قبل الهجرة واللاجئين والمواطنة الكندية. في حالة نتائج الاختبارات المتعلقة بالتأشيرات الأسترالية، نحتفظ بسجلات بياناتك الشخصية لفترة الاحتفاظ الدنيا (حالياً سبع (7) سنوات) كما يتطلب من قبل كومنولث أستراليا.
تخزين البيانات البيومترية
جميع البيانات البيومترية التي تم جمعها في مراكز الاختبارات المعتمدة على الكمبيوتر يتم نقلها بأمان وتخزينها بأمان داخل مركز بيانات الشركة الآمن إما في الولايات المتحدة أو الاتحاد الأوروبي (حسب موقع المرشح للاختبار)، ويتم الاحتفاظ بها وفقًا للقانون المعمول به في الاختصاص الذي تم جمعها فيه. تُخزن البيانات البيومترية وتُؤمن في Microsoft Azure لمدة ثلاثين (30) يومًا باستثناء البيانات البيومترية كجزء من خدمات اختبار Paragon لدينا، والتي تُحتفظ بها لمدة أقصاها 3 سنوات. قد تكون فترات الاحتفاظ أطول في حالة استخدام بيانات الشخصية للمرشح فيما يتعلق بمسألة أمن نشطة أو كجزء من تحقيق يتضمن سلوك غير لائق.
7. التحويلات عبر الحدود لبيانات الشخصية
غالبًا ما تتطلب عمليات أعمالنا نقل بيانات الشخصية بين الشركة والكيانات التابعة لها دوليًا. اعتمادًا على طبيعة علاقتك مع الشركة ووفقًا للقانون المعمول به، يتم تخزين بياناتك الشخصية على خوادم آمنة تقع في الولايات المتحدة. اعتمادًا على طبيعة امتحانك وموقع اختبارك، قد تقوم الشركة ومقدمو خدماتها بمعالجة بيانات الشخصية في مرافق في دول أخرى غير الولايات المتحدة، والتي قد تشمل كندا أو المكسيك أو الهند أو دولًا تقع في الاتحاد الأوروبي أو آسيا.
إذا تم الكشف عن بيانات الشخصية لأطراف ثالثة أو لدولة لا تعتبر توفر مستوى كافٍ من الحماية وفقًا للقانون المعمول به، فإن الشركة ستضمن:
- تنفيذ بنود تعاقدية قياسية كما وافقت عليها السلطة الإشرافية المعنية؛
- اعتماد الضمانات التنظيمية والتقنية والقانونية المناسبة لتنظيم نقل البيانات عبر الحدود ولضمان المستوى اللازم والكافي من الحماية بموجب القانون المعمول به؛
- إذا لزم الأمر، ستقوم بتقييم ظروف النقل والتشريعات في الدولة الثالثة، وإذا لزم الأمر، إكمال تقييم تأثير نقل البيانات لتحديد ما إذا كانت هناك تدابير إضافية مطلوبة للتنفيذ.
فيما يتعلق بالتحويلات عبر الحدود للبيانات إلى الولايات المتحدة، تلتزم الشركة بإطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، والامتداد البريطاني لإطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، وإطار الخصوصية بين سويسرا والولايات المتحدة كما حددها وزارة التجارة الأمريكية.
قدمت الشركة شهادة لوزارة التجارة الأمريكية بأنها تلتزم بمبادئ إطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (مبادئ DPF بين الاتحاد الأوروبي والولايات المتحدة) فيما يتعلق بمعالجة بيانات الشخصية المستلمة من الاتحاد الأوروبي والمملكة المتحدة اعتمادًا على إطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة والامتداد البريطاني لإطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة. قدمت الشركة شهادة لوزارة التجارة الأمريكية بأنها تلتزم بمبادئ إطار الخصوصية بين سويسرا والولايات المتحدة (مبادئ DPF بين سويسرا والولايات المتحدة) فيما يتعلق بمعالجة بيانات الشخصية المستلمة من سويسرا اعتمادًا على إطار الخصوصية بين سويسرا والولايات المتحدة.
إذا كان هناك أي تعارض بين الشروط في سياسة الخصوصية هذه ومبادئ إطار الخصوصية بين الاتحاد الأوروبي والولايات المتحدة و/أو مبادئ إطار الخصوصية بين سويسرا والولايات المتحدة، فإن المبادئ ستسود. لمعرفة المزيد عن برنامج DPF، ولعرض شهادتنا، يرجى زيارة https://www.dataprivacyframework.gov/.
8. ما هي حقوقك؟
اعتمادًا على موقعك والقانون المعمول به، قد يكون لديك الحقوق التالية المتعلقة ببياناتك الشخصية:
- حق الوصول
- حق التصحيح
- حق الحذف
- حق تقييد المعالجة
- حق الاعتراض على المعالجة
- حق نقل البيانات
- حق تحديد كيفية استخدام بياناتك الشخصية بعد الوفاة
ممارسة هذه الحقوق تخضع لقيود يحددها القانون المعمول به والإرشادات ذات الصلة من السلطات الإشرافية.
لممارسة حقوقك، يمكنك الاتصال بالشركة كما هو موضح في قسم "كيفية الاتصال بنا". يرجى مراعاة أن حذف السجلات قد يتطلب منا إنهاء الحساب المعني. قبل أن نتمكن من إتمام طلبك، قد تطلب الشركة أسئلة إضافية أو تتخذ خطوات أخرى للتحقق من هويتك. إذا لم نتمكن من تلبية طلبك (رفض أو تقييد) فسوف نبرر قرارنا كتابيًا.
امتثالًا لقانون حماية البيانات الشخصية بين الاتحاد الأوروبي والولايات المتحدة، وامتداد المملكة المتحدة لقانون حماية البيانات الشخصية بين الاتحاد الأوروبي والولايات المتحدة، وقانون حماية البيانات الشخصية السويسري-الأمريكي، تلتزم الشركة بحل الشكاوى المتعلقة بمبادئ حماية البيانات الشخصية بشأن جمعنا واستخدامنا لبياناتك الشخصية.
يجب على الأشخاص المعنيين بالبيانات في الاتحاد الأوروبي والمملكة المتحدة وسويسرا الذين لديهم استفسارات أو شكاوى بشأن تعاملنا مع البيانات الشخصية التي تم استلامها بناءً على قانون حماية البيانات الشخصية بين الاتحاد الأوروبي والولايات المتحدة، وامتداد المملكة المتحدة لقانون حماية البيانات الشخصية بين الاتحاد الأوروبي والولايات المتحدة، وقانون حماية البيانات الشخصية السويسري-الأمريكي، الاتصال بالشركة أولاً كما هو موضح في قسم "كيفية الاتصال بنا والتعامل مع الشكاوى."
حقوق الخصوصية في كاليفورنيا
يسمح قسم 1798 من قانون كاليفورنيا المدني لسكان كاليفورنيا أن يطلبوا من الشركات التي لديهم علاقة تجارية قائمة أن تقدم معلومات معينة حول مشاركة الشركات لبياناتهم الشخصية مع أطراف ثالثة لأغراض التسويق المباشر. لا تشارك الشركة أي بيانات شخصية لمستهلكي كاليفورنيا مع أطراف ثالثة لأغراض التسويق دون موافقة. إذا كنت مرشح اختبار، سنقدم بياناتك الشخصية إلى راعي اختبارك، الذي قد يستخدم المعلومات وفقًا لسياساته الخاصة بالخصوصية.
9. كيف نحمي بياناتك الشخصية؟
تقوم الشركة بتنفيذ مجموعة متنوعة من تدابير الأمان، مثل الحماية الفنية والبدنية والإدارية من أجل حماية البيانات الشخصية من الحوادث الأمنية أو الإفصاحات غير المصرح بها، وبشكل عام من خرق البيانات الشخصية. هذه التدابير الأمنية معترف بها كمعايير أمان مناسبة في الصناعة وتشتمل، على سبيل المثال لا الحصر، على ضوابط الوصول، وكلمات المرور، والمعايير التشفيرية، والحدود الزمنية الصارمة للحذف، وآليات التسجيل، والتقييمات الأمنية المنتظمة.
في حالة حدوث خرق للبيانات الشخصية قد يؤثر على بياناتك الشخصية، تتبع الشركة خطة استجابة الحوادث الخاصة بها وستتخذ على الفور الإجراءات المناسبة للتخفيف من المخاطر على الأشخاص المعنيين بالبيانات. قد تشمل هذه التدابير إبلاغ السلطة الإشرافية المناسبة والأشخاص المعنيين بالبيانات المتأثرة، مع تقديم التفاصيل ذات الصلة بالحادثة وتدابير التخفيف كما قد يقتضي القانون المعمول به.
يتم مراجعة برنامج أمان المعلومات الخاص بالشركة سنويًا من قبل عدة منظمات خارجية لضمان استيفائه أو تجاوزه لأعلى المعايير المتاحة للأمان وحماية البيانات. بالإضافة إلى ذلك، يُلزم الموظفون والمقاولون بالإبلاغ على الفور عن أي حالة معروفة أو مشتبه بها من سوء الاستخدام أو الفقدان أو الوصول غير المصرح به.
10. معالجة البيانات الشخصية بموجب قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية ('PIPL')
ينطبق هذا القسم عندما تكون البيانات الشخصية موجودة داخل حدود جمهورية الصين الشعبية (PRC) أو عندما تتم معالجة البيانات الشخصية بواسطة إحدى شركاتنا الموجودة في PRC.
وفقًا للمادة 13 من PIPL، يمكن جمع البيانات الشخصية للأغراض التالية:
- استنادًا إلى موافقة الأفراد؛
- لأداء العقود، وللمصالح التجارية المشروعة؛
- لتنفيذ الواجبات والمسؤوليات القانونية أو الالتزامات القانونية؛
- لإجراء معالجة للبيانات المتاحة للجمهور؛
- لتلبية المتطلبات القانونية.
بموجب المتطلبات المنصوص عليها في المادة 23 من PIPL والمحتويات المذكورة في القسم 4، لن تتم عملية نقل ومشاركة بياناتك الشخصية إلى طرف ثالث دون (1) موافقتك المحددة إذا كان ذلك ممكنًا، أو (2) للوفاء بالواجبات القانونية بموجب القانون المعمول به.
استنادًا إلى الأغراض المحددة في هذه السياسة، يمكن نقل البيانات الشخصية إلى دولة أو منطقة خارج محل إقامتك للمعالجة. في ذلك الوقت، ستقوم الشركة بحماية أمان البيانات الشخصية وفقًا للقانون المعمول به، بما في ذلك على سبيل المثال لا الحصر تنفيذ ضوابط الوصول وكلمات المرور ومعايير التشفير، والحدود الزمنية الصارمة لفترات الاحتفاظ، وآليات التسجيل والتقييمات الأمنية المنتظمة.
ستقوم الشركة بإبلاغك بالكامل عن نقل البيانات عبر الحدود وفقًا للمادة 39 من PIPL قبل نقل بياناتك الشخصية خارج PRC وستحصل على موافقتك، مع إبلاغك بما يلي: اسم المتلقي الخارجي، ومعلومات الاتصال، والغرض من المعالجة، وطريقة المعالجة، ونوع البيانات الشخصية، وتذكيرك بالطرق والإجراءات التي يمكنك من خلالها ممارسة حقوقك بموجب PIPL. سنطلب موافقتك الصريحة والمفصلة للقيام بذلك.
كما قد يتطلب الأمر، ستقوم الشركة بإجراء تقييم مخاطر نقل البيانات عبر الحدود وفقًا للقانون المعمول به إذا تم نقل البيانات الشخصية خارج PRC.
بموجب PIPL، تُعرف البيانات الشخصية الحساسة بأنها البيانات الشخصية التي، عند تسربها أو استخدامها بشكل غير قانوني، قد تسبب ضررًا بسهولة لكرامة الأشخاص الطبيعيين أو ضررًا جسيمًا للأمن الشخصي أو الأمن المادي، بما في ذلك المعلومات عن الخصائص البيومترية، والمعتقدات الدينية، والحالة المعينة بشكل خاص، والصحة الطبية، والحسابات المالية، وتتبع الموقع الفردي، إلخ، فضلاً عن البيانات الشخصية للقُصّر دون سن 14 عامًا.
تماشيًا مع PIPL وكما هو مفصل في القسم 2، تخضع معالجة البيانات الشخصية الحساسة لموافقة منفصلة من الشخص المعني بالبيانات وتُجرى لغرض تجاري محدد.
لن تقوم Prometric بجمع البيانات الشخصية من القُصّر دون سن 14 عامًا دون موافقة منفصلة من الوالد أو الوصي الآخر. سنستخدم أو نكشف عن البيانات الشخصية المتعلقة بطفل فقط بالقدر المسموح به بموجب القانون، وفقًا للقوانين المعمول بها، للبحث عن موافقة الوالدين أو لحماية الطفل.
في حالة حدوث خرق للبيانات الشخصية، تتحمل Prometric المسؤوليات المدنية تجاه الشخص المعني بالبيانات إذا انتهكت حقوق بياناته الشخصية، دون الإخلال بالمسؤوليات الإدارية أو الجنائية أو القانونية الأخرى التي يتحملها مراقب البيانات بموجب PIPL.
11. تغييرات على سياسة الخصوصية
قد تحتاج الشركة إلى تحديث سياستها من أجل الامتثال لممارسات الخصوصية الجديدة أو المختلفة. ستتوفر نسخة محدثة من هذه السياسة عبر قناة مناسبة وستنطبق على البيانات التي يتم جمعها بعد تاريخ سريانها.
12. كيفية الاتصال بنا ومعالجة الشكاوى
لأي استفسارات أو تعليقات أو مخاوف بشأن هذه السياسة، أو من أجل ممارسة حقوق الخصوصية المسموح بها بموجب القانون المعمول به، يرجى تقديم طلب عبر بوابتنا المخصصة على طلبات البيانات الشخصية.
بالإضافة إلى ذلك، يمكنك الاتصال بمسؤول حماية البيانات لدينا على العنوان التالي: privacy@prometric.com
يمكنك أيضًا الوصول إلينا عبر البريد العادي على العنوان التالي:
فريق خصوصية برومترك
برومترك ذ.م.م
6211 شارع غرينليغ، الجناح 400
ميدل ريفر، ماريلاند 21220
الولايات المتحدة الأمريكية
امتثالاً لاتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، والامتداد البريطاني لاتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، واتفاقية حماية البيانات بين سويسرا والولايات المتحدة، تلتزم الشركة بالتعاون والامتثال على التوالي مع نصيحة اللجنة التي أنشأتها السلطات الإشرافية في الاتحاد الأوروبي، ومكتب مفوض المعلومات في المملكة المتحدة (ICO)، ومفوض حماية البيانات والمعلومات الفيدرالي السويسري (FDPIC) بخصوص الشكاوى غير المحلولة المتعلقة بمعالجتنا للبيانات الشخصية المستلمة بالاعتماد على اتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، والامتداد البريطاني لاتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، واتفاقية حماية البيانات بين سويسرا والولايات المتحدة.
إذا لم يمكن حل شكواك بموجب اتفاقية الحماية من البيانات عبر القنوات المذكورة أعلاه، تحت ظروف معينة، يمكنك اللجوء إلى التحكيم الملزم لبعض المطالبات المتبقية التي لم يتم حلها بواسطة آليات التعويض الأخرى.
كما لديك الحق في تقديم شكوى مباشرة إلى السلطة الإشرافية المختصة في ولايتك القضائية المعنية.