بحث

سياسة الخصوصية العالمية من برومترك

إخلاء مسؤولية اللغة:
تتوفر هذه السياسة بعدة لغات لتيسير الأمر. في حالة وجود أي تناقض أو صراع بين النسخ المترجمة والنسخة الإنجليزية، تعتبر النسخة الإنجليزية هي النسخة الرسمية والنافذة.

آخر تحديث: سبتمبر 2025

مقدمة

يمكن أن تعمل شركة Prometric LLC، بما في ذلك Paragon والشركات التابعة لها حول العالم (المشار إليها فيما بعد مجتمعة باسم "الشركة"، "نحن" أو "خاصتنا") كجهة تحكم البيانات أو كمعالج بيانات حسب علاقتها بك، موضوع البيانات.

تصف سياسة الخصوصية هذه (المشار إليها فيما بعد بـ "السياسة") جمعنا ومعالجتنا للبيانات الشخصية حول المرشحين للاختبار، والعملاء، والمقاولين، والشركاء (المشار إليهم فيما بعد بـ "مواضيع البيانات"، "أنت" أو "خاصتك").

تسعى الشركة إلى الامتثال لجميع قوانين وأنظمة حماية البيانات حيث تعمل الشركة، بما في ذلك على سبيل المثال لا الحصر اللائحة (EU) 2016/679 للبرلمان الأوروبي ومجلس 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات، وإلغاء التوجيه 95/46/EC (اللائحة العامة لحماية البيانات) ("GDPR")؛ قانون خصوصية المستهلك في كاليفورنيا لعام 2018 ("CCPA")، كما تم تعديله بواسطة قانون حقوق الخصوصية في كاليفورنيا لعام 2020 ("CPPA")؛ قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية ("PIPL")؛ قانون حماية خصوصية الأطفال عبر الإنترنت ("COPPA")؛ قانون خصوصية حقوق التعليم العائلية ("FERPA")؛ وغيرها من القوانين واللوائح ذات الصلة بحماية البيانات على مستوى العالم.

كجزء من شهادتها، تمتثل الشركة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF)، والتوسيع البريطاني لإطار EU-U.S. DPF، وإطار خصوصية البيانات السويسري الأمريكي (Swiss-U.S. DPF) وحقوق مواضيع البيانات في الاتحاد الأوروبي والمملكة المتحدة وسويسرا. وبالتالي، تخضع الشركة لسلطات التحقيق وإنفاذ قانون التجارة الفيدرالية الأمريكية (FTC).

ما لم يُذكر خلاف ذلك، تنطبق التعريفات التالية على هذه السياسة:

تشير "القانون المعمول به" إلى قانون حماية البيانات أو اللائحة المعمول بها في الدولة أو الولاية أو الإقليم المعني.

تعني "البيانات الشخصية" أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

تعني "المعالجة" أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بواسطة وسائل آلية أم لا، مثل الجمع، التسجيل، التنظيم، الهيكلة، التخزين، التكيف أو التعديل، الاسترجاع، الاستشارة، الاستخدام، الكشف عن طريق الإرسال، النشر أو جعلها متاحة، المحاذاة أو الدمج، التقييد، الإزالة أو التدمير.

تعني "السلطة الإشرافية" أو "السلطات الإشرافية" هيئة عامة مستقلة تُنشأ من قبل هيئة حكومية وتكون مسؤولة عن مراقبة و/أو إنفاذ تطبيق قوانين وأنظمة حماية البيانات في اختصاص معين.

1. ما أنواع البيانات الشخصية التي نجمعها؟

قد تجمع الشركة البيانات الشخصية التالية حسب علاقتك بالشركة، وطبيعة الاختبار، والخدمات المقدمة ووفقًا للقانون المعمول به:

  • تفاصيل الاتصال بما في ذلك الاسم، العنوان، أرقام الهواتف، رقم الهوية المحدد حسب الدولة، عنوان البريد الإلكتروني، معلومات تسجيل الدخول وكلمة المرور
  • تاريخ الميلاد
  • بلد الميلاد
  • الجنس
  • تاريخ دخول المدرسة (الولايات المتحدة)
  • اللغة الأساسية
  • اللغة الأم
  • معلومات الوالدين/الوصي
  • تفاصيل جدولة الاختبارات والفصول للمرشحين
  • تفاصيل تقييم الاختبار، بما في ذلك رقم هوية المرشح للاختبار، الاختبارات التي تم إجراؤها ومتى، الدرجات المتعلقة بتلك الاختبارات، النتائج، عدد المرات التي تم فيها إجراء اختبار أو أي قسم معين من الاختبارات
  • حوادث سلوكية
  • التدخلات
  • الحضور
  • نتائج التقييم
  • أرقام الضمان الاجتماعي حيثما تطلبها راعي الاختبار للمرشحين (الولايات المتحدة)
  • معلومات الدفع والمؤسسة المالية
  • مكان الإقامة وبلد الجنسية
  • صورة
  • توقيع
  • تسجيلات الفيديو
  • تسجيلات الصوت (حسب المسموح به بموجب القانون وفقط في اختصاصات معينة)
  • معلومات من وثائق الهوية، التحقق، أو مؤهلات الأهلية
  • معلومات المعاملات والعلاقات بما في ذلك العناصر التي تكشف عن أنماط اختبار المرشحين، مواقع الاختبار، نتائج الاختبار، ومعلومات حول كيفية استخدام مواقعنا الإلكترونية وتطبيقاتنا.

بالإضافة إلى ذلك، قد تقوم الشركة بمعالجة فئات خاصة من البيانات الشخصية، كما هو مسموح به بموجب القانون المعمول به، والتي قد تشمل:

  • البيانات البيومترية (بصمة الإصبع وصور الوجه)
  • معلومات صحية أو بيانات طبية تتعلق بطلبات المرشحين للاختبار للحصول على تسهيلات
  • العرق أو الإثنية، كما هو مسموح به بموجب القانون المعمول به

لن تستخدم الشركة فئات خاصة من البيانات الشخصية لأغراض أخرى غير الغرض الذي تم جمعها من أجله في الأصل أو الذي تم تفويضه لاحقًا من قبل موضوع البيانات ما لم نحصل على موافقتك الصريحة والإيجابية (الاشتراك).

قد تتطلب بعض اختباراتنا من المسؤول عن موقع الاختبار مسح نسخ من بطاقات الهوية الخاصة بك، وتسجيل توقيعك وأخذ صورتك لأغراض التعريف، والتي سيتم تخزينها مباشرة في قاعدة بيانات الشركة.

2. البيانات الشخصية للقصر

لا تجمع الشركة عن علم بيانات شخصية من أو تتعلق بالقصر دون موافقة أحد الوالدين أو الوصي القانوني. تتوقع الشركة من والدي القاصر أو الوصي القانوني الإشراف على ومراقبة الكشف عن البيانات الشخصية لأطفالهم للشركة وممثليها.

حسب الحاجة، نساعد المدارس في الوفاء بالتزاماتها بموجب FERPA. تقدم الشركة مجموعة محدودة من الميزات وتجربة الموقع للقصر. لا يُقصد من أي شيء في هذه السياسة تقليل حقوق أي طالب (أو والدهم أو الوصي القانوني) المتعلقة بسجلاتهم التعليمية. تتفق الشركة بشكل محدد على عدم الكشف عن أي بيانات شخصية من سجلات التعليم بما يتعارض مع FERPA، وعدم استخدام هذه المعلومات لأي مبيعات، تسويق، إعلانات، أو أغراض محظورة أخرى، وبيانات شخصية.

تتلقى الشركة من المؤسسات التعليمية الحد الأدنى من المعلومات اللازمة لإنشاء حسابات الطلاب، والتي تتضمن عادةً بريدًا إلكترونيًا، كلمة مرور، الاسم الأول والأخير ورمز فصل فريد يوفره معلم الطالب. بخلاف هذه المعلومات، يمكن للطلاب تقديم ردود حسب الأنشطة المخصصة لهم، والتي ستظل سرية بين المعلم والطالب ولن تستخدم إلا لأغراض المدرسة/المعلم. بالإضافة إلى المعلومات التي يدخلها الطالب، نجمع تلقائيًا معلومات تتعلق باستخدام خدمتنا.

لا تجمع الشركة بيانات شخصية حول أي قاصر أو عائلة للتوزيع أو المشاركة أو البيع باستثناء ما هو موصوف في هذه السياسة. لا يتم إتاحة أو رؤية ملف أي طالب للجمهور، أو لأي طلاب آخرين. قد يشارك المعلمون فصولهم، بما في ذلك الدرجات أو النتائج، مع معلمين آخرين يشاركون في تدريسهم داخل المدرسة، لمساعدتهم في التعاون.

حقوق الوالدين

تمكّن الشركة الآباء والأوصياء القانونيين للقصر الذين لديهم حسابات مسجلة معنا من ممارسة حقوقهم القانونية بموجب COPPA.

يمكن لأي والد يرغب في الحصول على نسخ من بياناتهم الشخصية الخاصة بأطفالهم التي قد قمنا بتخزينها الاتصال بموظفي المدرسة الخاصة بأطفالهم. في أي وقت، يمكن للمدرسة أيضًا أن ترفض السماح لنا بجمع المزيد من البيانات الشخصية من طلابها، ويمكنها طلب حذف البيانات الشخصية التي جمعناها منهم.

3. كيف نجمع بياناتك الشخصية؟

في معظم الحالات، تجمع الشركة هذه البيانات الشخصية مباشرة من موضوع البيانات.

ومع ذلك، في حالات أخرى قد نتلقى معلومات من المدارس الابتدائية أو الثانوية، أو رعاة الاختبارات أو من موردي البيانات من الأطراف الثالثة. عندما يزور موضوع البيانات موقع الشركة، أو يسجل أو يأخذ اختبارًا، أو يستخدم تطبيقاتنا، أو يتواصل معنا، نجمع أيضًا معلومات المعاملات لأغراض خدمة العملاء.

جميع البيانات الشخصية التي نجمعها عبر تطبيقاتنا المحمولة محمية ويتم معالجتها وفقًا لشروط هذه السياسة. نحن نقدم أيضًا إشعارات تلقائية ("دفع") فقط لأولئك الذين يوافقون على تلقي هذه الإشعارات منا. لا يُطلب من أي فرد تقديم معلومات الموقع لنا أو تمكين إشعارات الدفع لاستخدام أي من تطبيقاتنا المحمولة.

عند استخدام موقعنا، ومع مراعاة كيفية تكوين إعدادات ملفات تعريف الارتباط الخاصة بك، قد نجمع تلقائيًا معلومات معينة تتعلق باستخدامك للموقع، مثل التواريخ والأوقات التي تصل فيها إلى الموقع، المتصفحات، أنظمة التشغيل والأجهزة التي تستخدمها للوصول إلى الموقع، صفحات الموقع التي تصل إليها، وصفحات المواقع المحيلة والخارجة. قد تستخدم الشركة هذه المعلومات لأغراض متنوعة، بما في ذلك إدارة وتحسين مواقع الشركة وتحسين منتجاتنا وخدماتنا.

حيثما كان ذلك مسموحًا به بموجب القانون المعمول به، قد نستخدم أيضًا المعلومات لتحديد موقعك العام لتزويدك بالخدمات، أو الإعلانات التسويقية والسياقية ذات الصلة. كما تجمع الشركة عناوين بروتوكول الإنترنت (IP) ومعرفات الأجهزة الفريدة للتعرف على الزوار المتكررين إلى موقعنا وتسهيل استخدامك لخدماتنا.

يختار بعض مستخدمي موقع الشركة التفاعل معنا بطرق تتطلب من الشركة جمع بيانات شخصية حتى نتمكن من تزويدك بالخدمات التي تطلبها. تختلف كمية ونوع المعلومات التي نجمعها بناءً على طبيعة ذلك التفاعل.

من المهم أن نلاحظ أن موقع الشركة قد يحتوي على روابط لمواقع أخرى أو خدمات عبر الإنترنت. عند استخدامك لتلك الروابط، فأنت تتواصل مع موقع أو خدمة أخرى. لا تتحمل الشركة أي مسؤولية أو التزام تجاه، أو سيطرة على، تلك المواقع أو الخدمات الأخرى أو جمعها واستخدامها وإفصاحها واحتفاظها وحذفها لمعلوماتك الشخصية. يرجى الاطلاع على سياسات الخصوصية وشروط الاستخدام التي تنطبق على تلك المواقع أو الخدمات الأخرى.

جمع البيانات البيومترية

تم تصميم نظام تسجيل الوصول المعزز بالبيانات البيومترية ومنصة المراقبة عن بُعد الخاصة بالشركة (المعروفة باسم ProProctor) لتحسين أمان وسلامة عملية الاختبار بطريقة تحمي خصوصية المتقدمين للاختبارات مع تأكيد هوية المتقدمين للاختبارات. تشمل هذه التقنيات استخدام بصمة الإصبع والتعرف على الوجه، وتستخدم لأغراض التحقق من الهوية، للكشف عن ومنع الاحتيال والتضليل، للحفاظ على سلامة عملية الاختبار، وتحسين أمان مراكز الاختبار والاختبارات التي يتم مراقبتها عن بُعد.

4. لماذا نجمع بياناتك الشخصية؟

بالنيابة عن رعاة اختباراتنا، تجمع الشركة بياناتك الشخصية لأغراض:

  • جدولة اختبارات
  • التحقق من الهوية
  • إدارة الحسابات وإدارة الاختبارات والمدفوعات
  • إدارة طلبات خدمة العملاء
  • الكشف عن ومنع الاحتيال والتضليل من قبل المرشحين غير المصرح لهم
  • إجراء تحليلات البيانات للحفاظ على سلامة عملية الاختبار
  • الإبلاغ عن نتائج الاختبارات للمرشح ورعاة الاختبارات
  • إجراء الأنشطة التسويقية (مثل الإعلانات، الاختبارات الجديدة، مراكز الاختبارات الجديدة، العروض الترويجية، الأحداث القادمة، المنتجات الجديدة، الميزات الخاصة وافتتاح المتاجر)، وفقًا للقانون المعمول به
  • حماية وإنفاذ الحقوق القانونية والمصالح والعلاجات الخاصة بالشركة وحماية الأعمال أو العمليات أو العملاء للشركة أو الأشخاص الآخرين، بما في ذلك إنفاذ أي من شروط الاستخدام، شروط الخدمة، والاتفاقيات الأخرى التي تحكم الوصول إلى أو استخدام منتجات الشركة وخدماتها
  • تحليل سلوك الزوار باستخدام أدوات تحليل المواقع (مثل Google Analytics 4)
  • تقييم وتحسين أداء الحملات الإعلانية الرقمية عبر المنصات
  • تدريب واختبار تقنيتنا المدعومة بالذكاء الاصطناعي، وفقًا للقانون المعمول به.

بالنسبة للموردين والأطراف الثالثة الأخرى، نجمع بياناتك الشخصية للأغراض التالية:

  • إدارة الموردين والإدارة
  • معالجة الفواتير
  • العناية الواجبة لمعرف المورد ومتطلبات قانونية أخرى

نحن نكشف فقط عن البيانات الشخصية لموظفي الشركة، والمقاولين والمقاولين الفرعيين الذين: (i) يجب عليهم الوصول إلى تلك المعلومات من أجل معالجتها نيابة عنا أو لتقديم الخدمات المتاحة على موقع الشركة ومن خلال تطبيقاتنا المحمولة؛ و، (ii) يوافقون على عدم الكشف عن تلك المعلومات للآخرين. لا تقوم الشركة بتأجير أو بيع أو تبادل البيانات الشخصية مع أي طرف ثالث.

إذا كانت البيانات الشخصية التي تغطيها هذه السياسة ستستخدم لغرض جديد يختلف بشكل جوهري عن ذلك الذي تم جمع البيانات الشخصية من أجله في الأصل أو تم تفويضه لاحقًا، أو سيتم الكشف عنها لطرف ثالث بطريقة غير محددة في هذه السياسة، سنوفر لك فرصة لتختار ما إذا كنت ترغب في استخدام أو الكشف عن بياناتك الشخصية بهذه الطريقة. يجب إرسال الطلبات للاختيار من مثل هذه الاستخدامات أو الإفصاحات من البيانات الشخصية إلى الشركة كما هو موضح في قسم "كيفية الاتصال بنا" أدناه.

5. ما هي الأسس القانونية لمعالجة بياناتك الشخصية؟

تجمع البيانات الشخصية وتتم معالجتها عمومًا وفقًا للأسس القانونية التالية:

  • أداء عقد يشمل التسجيل والجدولة لاختبار، وإدارة ذلك الاختبار، ومنع الاحتيال ومعالجة نتائج الاختبار.
  • موافقتك على جمع ومعالجة فئات خاصة من البيانات الشخصية.
  • موافقتك إذا كان ذلك مطلوبًا بموجب القانون المعمول به لنقل البيانات عبر الحدود.
  • لأغراض تجارية مشروعة مثل معالجة الفواتير وإدارة الحسابات المالية، وأغراض النسخ الاحتياطي لتسهيل استمرارية الأعمال، وإدارة مراكز الاختبار، والتخطيط للأعمال، وإدارة العقود، وتحسين خدمات الاختبار المقدمة لعملائنا، واقتراح خدمات ومنتجات ذات صلة للمرشحين الحاليين للاختبارات، وإدارة الموقع، والإيفاء، والتحليلات، والأمان ومنع الاحتيال، وإدارة الشركات، والتخطيط للتعافي من الكوارث، والتدقيق، والتقارير، والتدريب وتحسين تقنيتنا المدعومة بالذكاء الاصطناعي كما هو مسموح به بموجب القانون المعمول به.
  • الامتثال لأي التزامات قانونية أو تنظيمية.

6. الإفصاح عن البيانات الشخصية

قد تشمل الأطراف الثالثة التي قد تعالج بياناتك الشخصية غيرها من الشركات التابعة للشركة، ومراكز الاختبار المعتمدة، ورعاة الاختبارات ومقدمي خدماتنا الذين يعملون كمعالِجين لصالح الشركة، ويقدمون الخدمات التالية: استضافة البيانات، خدمات إدارة الاختبارات، تطبيقات إنتاجية الأعمال، دعم خدمة العملاء وبرامج إدارة علاقات العملاء.

قد تصل الوكالات الحكومية إلى البيانات الشخصية نتيجة لطلبات قانونية، بما في ذلك لتلبية متطلبات الأمن القومي أو إنفاذ القانون.

حيثما كان ذلك مسموحًا به بموجب القانون المعمول به، تستخدم الشركة منصات تحليل المواقع والإعلانات لفهم سلوك المستخدمين على موقعنا وتقديم إعلانات ذات صلة. قد تستخدم هذه المنصات ملفات تعريف الارتباط، أو البكسلات، أو تقنيات مشابهة لجمع البيانات حول تفاعلاتك مع مواقعنا. تُستخدم هذه المعلومات لمساعدتنا في قياس فعالية حملاتنا، وتخصيص محتوى الإعلانات، وتعزيز تجربة المستخدم العامة. ستعتمد درجة استخدام هذه الأدوات على كيفية قرارك بتكوين إعدادات ملفات تعريف الارتباط على متصفحك، ويمكنك اختيار عدم تلقي إعلانات مخصصة في أي وقت من خلال إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك.

يمكن الإفصاح عن البيانات البيومترية لطرف ثالث فقط:

  • لإجراء تحقيق يتعلق بسوء السلوك المزعوم فقط لأغراض تحقيق الغش، أو الاختبار غير المصرح به، أو أي سوء سلوك آخر من مرشحي الاختبارات.
  • بما يتعلق بالطلبات القانونية من الوكالات التنظيمية أو القانونية أو الحكومية التي تتمتع بالاختصاص و/أو السلطة لتقديم مثل هذه الطلبات.

نقوم بتنفيذ عقود مع مقدمي خدمات الطرف الثالث لضمان معالجة البيانات الشخصية بما يتوافق مع هذه السياسة وأي تدابير مناسبة أخرى للسرية والأمان كما هو مطلوب بموجب القانون المعمول به.

إذا كنت من موضوعات البيانات في الاتحاد الأوروبي أو المملكة المتحدة أو سويسرا، حيث نقوم بنقل بياناتك الشخصية إلى مقدمي خدمات الطرف الثالث كما هو موضح أعلاه والذين يقدمون خدمات لنا أو نيابة عنا، فإن الشركة مسؤولة عن معالجة تلك البيانات من قبلهم وستظل مسؤولة إذا قاموا بمعالجة بياناتك الشخصية بطريقة غير متوافقة مع مبادئ DPF المشار إليها أدناه ما لم نثبت أننا غير مسؤولين عن الحدث الذي أدى إلى الضرر.

7. إلى متى نقوم بتخزين بياناتك الشخصية؟

اعتمدت الشركة برنامج إدارة سجلات شامل وجدول احتفاظ متعلق به تلتزم به لأغراض الاحتفاظ والتخزين والتدمير لجميع السجلات التي تم إنشاؤها في سياق أعمالها بما في ذلك تلك التي تحتوي على بيانات شخصية. كما نقوم بتنفيذ استراتيجية إدارة بيانات تفصل البيانات بناءً على خوادم البيانات الموجودة في المناطق.

بالنسبة لمتطلبات العقود الخاصة بالعملاء والقانون المعمول به، ستحتفظ شركتنا ببياناتك الشخصية لمدة معالجة البيانات، لأقصر فترة من:

  • خمسة (5) سنوات من تاريخ آخر خدمة أو اختبار أو تقييم؛ أو
  • انتهاء الغرض الذي تم جمع بيانات الشخصية من أجله؛ أو
  • القوانين الخاصة بالاختصاص المعني حيث تم جمع بيانات الشخصية.

لن تحتفظ الشركة ببيانات الشخصية لفترة أطول من الضرورة للأغراض المذكورة أعلاه. ومع ذلك، قد نحتفظ ببيانات الشخصية لفترة أطول إذا كان ذلك ضروريًا للامتثال لمتطلبات العقود الخاصة بالعملاء والقانون المعمول به أو إذا كان ذلك ضروريًا لحماية أو ممارسة حقوقها.

في حالة نتائج الاختبارات المتعلقة بالهجرة واللاجئين والمواطنة في كندا، فإننا نحتفظ بسجلات بياناتك الشخصية لفترة الاحتفاظ الدنيا (حالياً عشر (10) سنوات) كما هو مطلوب من قبل الهجرة واللاجئين والمواطنة في كندا. في حالة نتائج الاختبارات المتعلقة بالتأشيرات الأسترالية، فإننا نحتفظ بسجلات بياناتك الشخصية لفترة الاحتفاظ الدنيا (حالياً سبع (7) سنوات) كما هو مطلوب من قبل كومنولث أستراليا.

تخزين البيانات البيومترية

يتم نقل جميع البيانات البيومترية المجمعة في مراكز الاختبار المعتمدة على الكمبيوتر بأمان إلى مركز البيانات الآمن للشركة في الاتحاد الأوروبي وتُحتفظ بها وفقًا للقانون المعمول به في الاختصاص الذي تم جمعها فيه. تُخزن البيانات البيومترية وتُؤمن في Microsoft Azure لمدة ثلاثين (30) يومًا.

8. التحويلات عبر الحدود للبيانات الشخصية

غالبًا ما تتطلب عملياتنا التجارية نقل البيانات الشخصية بين الشركة وكياناتها التابعة دوليًا. بناءً على طبيعة علاقتك مع الشركة ووفقًا للقانون المعمول به، يتم تخزين بياناتك الشخصية على خوادم آمنة تقع في الولايات المتحدة. بناءً على طبيعة امتحانك وموقع اختبارك، قد تقوم الشركة ومقدمو خدماتها بمعالجة البيانات الشخصية في منشآت في دول أخرى غير الولايات المتحدة، والتي قد تشمل كندا والمكسيك والهند ودول أخرى تقع في الاتحاد الأوروبي أو آسيا.

إذا تم الكشف عن بيانات الشخصية لأطراف ثالثة أو لدولة لا تعتبر توفر مستوى كافٍ من الحماية وفقًا للقانون المعمول به، فإن الشركة ستضمن:

  • تنفيذ بنود تعاقدية قياسية كما وافقت عليها السلطة الإشرافية المعنية؛
  • اعتماد تدابير تنظيمية وتقنية وقانونية مناسبة لتنظيم نقل البيانات عبر الحدود ولضمان مستوى الحماية الضروري والكافي بموجب القانون المعمول به.
  • إذا لزم الأمر، ستقوم بتقييم ظروف النقل والتشريع في الدولة الثالثة، وإذا لزم الأمر، ستكمل تقييم تأثير نقل البيانات لتحديد ما إذا كانت هناك تدابير إضافية مطلوبة للتنفيذ.

فيما يتعلق بالتحويلات عبر الحدود للبيانات إلى الولايات المتحدة، تلتزم الشركة بـ EU-U.S. DPF، و UK Extension to the EU-U.S. DPF، و Swiss-U.S. DPF كما هو منصوص عليه من قبل وزارة التجارة الأمريكية.

لقد أكدت الشركة لوزارة التجارة الأمريكية أنها تلتزم بمبادئ إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF Principles) فيما يتعلق بمعالجة البيانات الشخصية المستلمة من الاتحاد الأوروبي والمملكة المتحدة بالاعتماد على EU-U.S. DPF وUK Extension to the EU-U.S. DPF. لقد أكدت الشركة لوزارة التجارة الأمريكية أنها تلتزم بمبادئ إطار حماية البيانات بين سويسرا والولايات المتحدة (Swiss-U.S. DPF Principles) فيما يتعلق بمعالجة البيانات الشخصية المستلمة من سويسرا بالاعتماد على Swiss-U.S. DPF.

إذا كان هناك أي تعارض بين الشروط في سياسة الخصوصية هذه ومبادئ EU-U.S. DPF و/أو مبادئ Swiss-U.S. DPF، فإن المبادئ ستسود. لمعرفة المزيد عن برنامج إطار حماية البيانات (DPF)، ولعرض شهادتنا، يرجى زيارة https://www.dataprivacyframework.gov/.

9. ما هي حقوقك؟

اعتمادًا على موقعك والقانون المعمول به، قد يكون لديك الحقوق التالية المتعلقة ببياناتك الشخصية:

  • حق الوصول
  • حق التصحيح
  • حق الحذف
  • حق تقييد المعالجة
  • حق الاعتراض على المعالجة
  • حق نقل البيانات
  • حق اتخاذ القرار بشأن كيفية استخدام بياناتك الشخصية بعد الوفاة

يمرر ممارسة هذه الحقوق بمحددات تقدمها القوانين المعمول بها والإرشادات ذات الصلة من السلطات الإشرافية.

لممارسة حقوقك، يمكن لموضوع البيانات الاتصال بالشركة كما هو موضح في قسم "كيفية الاتصال بنا". يرجى أن تضع في اعتبارك أن حذف السجلات قد يتطلب منا إنهاء الحساب المعني. قبل أن نتمكن من إتمام طلبك، قد تطلب الشركة أسئلة إضافية أو اتخاذ خطوات أخرى للتحقق من هوية الطالب. إذا لم نتمكن من تلبية طلبك (الرفض أو التقييد) فسوف نبرر قرارنا كتابة.

امتثالًا لـ DPF للاتحاد الأوروبي-الولايات المتحدة، والامتداد البريطاني لـ DPF للاتحاد الأوروبي-الولايات المتحدة، وDPF السويسري-الولايات المتحدة، تلتزم الشركة بحل الشكاوى المتعلقة بمبادئ DPF حول جمعنا واستخدامنا لبياناتك الشخصية.

يجب على مواضيع البيانات في الاتحاد الأوروبي والمملكة المتحدة وسويسرا الذين لديهم استفسارات أو شكاوى بشأن تعاملنا مع بيانات الشخصية المستلمة بناءً على DPF للاتحاد الأوروبي-الولايات المتحدة، والامتداد البريطاني لـ DPF للاتحاد الأوروبي-الولايات المتحدة، وDPF السويسري-الولايات المتحدة أن يتصلوا أولاً بالشركة كما هو موضح في قسم "كيفية الاتصال بنا ومعالجة الشكاوى".

حقوق الخصوصية في كاليفورنيا

يسمح القسم 1798 من قانون كاليفورنيا المدني لسكان كاليفورنيا بطلب الشركات التي لديهم علاقة تجارية قائمة معها لتقديم معلومات معينة حول مشاركة الشركات لبيانات الشخصية مع أطراف ثالثة لأغراض التسويق المباشر. لا تشارك الشركة أي بيانات شخصية للمستهلكين في كاليفورنيا مع أطراف ثالثة لأغراض التسويق دون موافقة. إذا كنت مرشح اختبار، سنقوم بتقديم بياناتك الشخصية إلى راعي اختبارك، الذي قد يستخدم المعلومات وفقًا لسياساته الخاصة بالخصوصية.

10. كيف نحمي بياناتك الشخصية؟

تنفذ الشركة مجموعة متنوعة من تدابير الأمان، مثل التدابير التقنية والفيزيائية والإدارية لحماية جميع البيانات الشخصية من الحوادث الأمنية أو الإفصاح غير المصرح به، وبشكل عام من خرق البيانات الشخصية. تُعتبر هذه التدابير الأمنية معايير أمان مناسبة في الصناعة وتشمل، من بين أمور أخرى، ضوابط الوصول، وكلمات المرور، والتشفير، وفترات زمنية صارمة للمسح، وآليات تسجيل، وتقييمات أمنية منتظمة.

في حالة حدوث خرق للبيانات الشخصية قد يؤثر على بياناتك الشخصية، تتبع الشركة خطة استجابة الحوادث الخاصة بها وستتخذ على الفور الإجراءات المناسبة لتخفيف المخاطر على مواضيع البيانات. قد تشمل هذه التدابير إبلاغ السلطة الإشرافية المناسبة ومواضيع البيانات المتأثرة، مع تقديم التفاصيل ذات الصلة عن الحادث وتدابير التخفيف كما قد يتطلبه القانون المعمول به.

يتم مراجعة برنامج أمان معلومات الشركة عدة مرات سنويًا من قبل عدة منظمات خارجية لضمان أنه يفي أو يتجاوز أعلى المعايير المتاحة للأمان وحماية البيانات. بالإضافة إلى ذلك، يُلزم الموظفون والمتعاقدون بالإبلاغ بسرعة عن أي حالة معروفة أو مشبوهة من سوء الاستخدام أو الفقدان أو الوصول غير المصرح به.

11. معالجة البيانات الشخصية بموجب قانون حماية المعلومات الشخصية لجمهورية الصين الشعبية ('PIPL')

ينطبق هذا القسم عندما تقع البيانات الشخصية داخل حدود جمهورية الصين الشعبية (PRC) أو عندما تتم معالجة البيانات الشخصية بواسطة إحدى شركاتنا الفرعية الموجودة في PRC.

وفقًا للمادة 13 من PIPL، يمكن جمع البيانات الشخصية للأغراض التالية:

  • استنادًا إلى موافقة الأفراد؛
  • لأداء العقود، ولمصالح تجارية مشروعة؛
  • للإيفاء بالواجبات والمسؤوليات القانونية أو الالتزامات القانونية؛
  • لإجراء معالجة للبيانات المتاحة للعامة؛
  • للامتثال للمتطلبات القانونية.

بموجب المتطلبات المنصوص عليها في المادة 23 من PIPL والمحتويات المذكورة في القسم 4، لن يتم نقل ومشاركة بياناتك الشخصية إلى طرف ثالث دون (1) موافقتك المحددة إذا كان ذلك ممكنًا، أو (2) للامتثال للواجبات القانونية بموجب القانون المعمول به.

استنادًا إلى الأغراض الموصوفة في هذه السياسة، يمكن نقل البيانات الشخصية إلى دولة أو منطقة خارج محل إقامتك للمعالجة. في ذلك الوقت، ستحمي الشركة أمان البيانات الشخصية وفقًا للقانون المعمول به، بما في ذلك على سبيل المثال لا الحصر، تنفيذ ضوابط الوصول، وكلمات المرور، ومعايير التشفير، وفترات زمنية صارمة لفترات الاحتفاظ، وآليات التسجيل، وتقييمات أمنية منتظمة.

ستقوم الشركة بإبلاغك بالكامل عن نقل البيانات عبر الحدود وفقًا للمادة 39 من PIPL قبل نقل بياناتك الشخصية خارج PRC وستحصل على موافقتك، مع إبلاغك بما يلي: اسم المستلم الخارجي، ومعلومات الاتصال، والغرض من المعالجة، وطريقة المعالجة، ونوع البيانات الشخصية، وتذكيرك بالطرق والإجراءات التي يمكنك من خلالها ممارسة حقوقك بموجب PIPL. سنطلب موافقتك الصريحة والمنفصلة للقيام بذلك.

كما قد يتطلب الأمر، ستقوم الشركة بإجراء تقييم لمخاطر نقل البيانات عبر الحدود وفقًا للقانون المعمول به إذا تم نقل البيانات الشخصية خارج PRC.

بموجب PIPL، تُعرف البيانات الشخصية الحساسة بأنها البيانات الشخصية التي، بمجرد تسريبها أو استخدامها بشكل غير قانوني، قد تسبب بسهولة ضررًا لكرامة الأشخاص الطبيعيين أو ضررًا جسيمًا لأمنهم الشخصي أو الممتلكات، بما في ذلك المعلومات المتعلقة بالخصائص البيومترية، والمعتقدات الدينية، والحالة المحددة، والصحة الطبية، والحسابات المالية، وتعقب المواقع الفردية، إلخ، بالإضافة إلى البيانات الشخصية للقصر دون سن 14 عامًا.

تماشيًا مع PIPL وكما هو مفصل في القسمين 1 و3 من هذه السياسة، تخضع معالجة البيانات الشخصية الحساسة لموافقة منفصلة من الفرد وتجرى لغرض تجاري محدد.

لن تقوم الشركة بجمع البيانات الشخصية من القصر دون سن 14 عامًا دون موافقة منفصلة من الوالد أو الوصي الآخر. سنستخدم أو نكشف عن البيانات الشخصية المتعلقة بطفل فقط بالقدر المسموح به بموجب القانون، وفقًا للقوانين واللوائح المعمول بها، لطلب موافقة الوالدين أو لحماية الطفل.

في حالة حدوث خرق للبيانات الشخصية، تتحمل الشركة مسؤوليات مدنية تجاه موضوع البيانات إذا انتهكت حقوق بياناته الشخصية، دون الإخلال بالمسؤوليات الإدارية أو الجنائية أو القانونية الأخرى التي يجب أن يتحملها مراقب البيانات بموجب PIPL.

12. تغييرات على سياسة الخصوصية

يمكن أن تقوم الشركة بتحديث هذه السياسة من أجل الامتثال لممارسات الخصوصية الجديدة أو المختلفة والتغييرات في القانون المعمول به. سيتم توفير نسخة محدثة من هذه السياسة عبر قناة مناسبة وستنطبق على البيانات التي تم جمعها بعد تاريخ سريانها.

13. كيفية الاتصال بنا ومعالجة الشكاوى

لأي استفسارات أو تعليقات أو مخاوف بشأن هذه السياسة، أو من أجل ممارسة حقوق الخصوصية المسموح بها بموجب القانون المعمول به، يرجى تقديم طلب عبر بوابتنا المخصصة على طلبات البيانات الشخصية.

بالإضافة إلى ذلك، يمكنك الاتصال بضابط حماية البيانات لدينا على العنوان التالي: privacy@prometric.com

يمكنك أيضًا التواصل معنا عبر البريد العادي على: 

مدير برنامج خصوصية بروميتريك
بروميتريك ذ.م.م، 1501 شارع كلينتون الجنوبي
بالتيمور، ماريلاند 21224 الولايات المتحدة الأمريكية

امتثالًا لاتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وآلية التمديد البريطانية لاتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، واتفاقية حماية البيانات السويسرية الأمريكية، تلتزم الشركة بالتعاون والامتثال على التوالي مع نصيحة اللجنة التي أنشأتها سلطات الإشراف الأوروبية، ومكتب مفوض المعلومات البريطاني (ICO)، ومفوض حماية البيانات والمعلومات الفدرالي السويسري (FDPIC) فيما يتعلق بشكاوى غير محلولة تتعلق بمعالجتنا للبيانات الشخصية التي تم استلامها بالاعتماد على اتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وآلية التمديد البريطانية، واتفاقية حماية البيانات السويسرية الأمريكية.

إذا لم يمكن حل شكوى اتفاقية حماية البيانات الخاصة بك من خلال القنوات المذكورة أعلاه، بموجب شروط معينة، يمكنك اللجوء إلى التحكيم الملزم لبعض المطالبات المتبقية التي لم يتم حلها بواسطة آليات التعويض الأخرى. 

لديك أيضًا الحق في تقديم شكوى مباشرة إلى السلطة الإشرافية المختصة في ولايتك القضائية ذات الصلة.