Chwilio

Polisi Preifatrwydd Global Prometric

Ymddiriedolaeth iaith:
Mae'r polisi hwn ar gael yn nifer o ieithoedd er hwylustod. Mewn achos unrhyw anghysondeb neu gysylltiad rhwng y fersiynau cyfieithiedig a'r fersiwn Saesneg, y fersiwn Saesneg fydd yn cael ei hystyried yn y polisi swyddogol a rheoliadol.

Diweddarhad olaf: Ionawr 2026

Cyflwyniad

Mae Prometric LLC, gan gynnwys Paragon a'i holl is-gwmnïau a chysylltiadau byd-eang eraill (a elwir yma'n gyfunol fel “y Cwmni”, “ni”, “ein” neu “rydym”) yn gallu gweithredu fel rheolwr data neu fel prosesydd data yn dibynnu ar ei berthynas â chi, y Pwnc Data.  

Mae'r Polisi Preifatrwydd hwn (a elwir yma'n “Bolisi”) yn disgrifio ein casglu a phrosesu Data Personol am ymgeiswyr prawf, cleientiaid, contractwyr a phartneriaid (a elwir yma'n “Pynciau Data”, “chi” neu “eich”).  

Mae'r Cwmni yn ymrwymo i gydymffurfio â'r holl ddeddfwriaethau a rheoliadau diogelu data ble mae'r Cwmni yn gweithredu, gan gynnwys ond heb fod yn gyfyngedig i Reoleiddiad (EU) 2016/679 gan y Senedd Ewropeaidd a'r Cyngor ar 27 Ebrill 2016 ar ddiogelu pobl naturiol mewn perthynas â phrosesu data personol a'r symudiad rhydd o'r data hwnnw, a dirymu Cyfarwyddeb 95/46/EC (Rheoleiddiad Cyffredinol Diogelu Data) (“GDPR”); Deddf Preifatrwydd Defnyddwyr California 2018 (“CCPA”), fel y diwygiwyd gan Ddeddf Hawliau Preifatrwydd California 2020 (“CPPA”); Deddf Diogelu Gwybodaeth Bersonol Gweriniaeth Pobl China (“PIPL”); Deddf Diogelu Preifatrwydd Plant ar-lein (“COPPA”); Deddf Hawliau Preifatrwydd Addysgol Teuluol (“FERPA”); a deddfwriaethau a rheoliadau diogelu data perthnasol eraill yn fyd-eang.  

Fel rhan o'i chymhwyster, mae'r Cwmni yn cydymffurfio â'r Fframwaith Preifatrwydd Data EU-U.S. (EU-U.S. DPF), Estyniad y DU i'r EU-U.S. DPF, a'r Fframwaith Preifatrwydd Data Swiss-U.S. (Swiss-U.S. DPF) a hawliau Pynciau Data EU, y DU, a Swiss. Felly, mae'r Cwmni dan bŵerau ymchwilio a gorfodi Comisiwn Masnach Ffederal yr UD (FTC). 

Os na nodir fel arall, mae'r diffiniadau canlynol yn berthnasol i'r Polisi hwn: 

  • “Deddf Berthnasol” yn cyfeirio at y gyfraith diogelu data neu'r rheoliad perthnasol yn y wlad, yr ardal neu'r diriogaeth. 
  • “Data Personol” yn golygu unrhyw wybodaeth sy'n gysylltiedig â pherson naturiol a adnabodwyd neu a all gael ei adnabod (“Pwnc Data”).
  • “Prosesu” yn golygu unrhyw weithred neu set o weithrediadau sy'n cael eu cyflawni ar Ddata Personol neu ar setiau o Ddata Personol, boed hynny trwy ddulliau awtomataidd neu beidio, fel casglu, cofrestru, trefnu, strwythuro, storio, addasu neu newid, adfer, ymgynghori, defnyddio, datgelu trwy drosglwyddo, dosbarthu neu wneud ar gael mewn unrhyw ffordd, cyfeirio neu gymysgu, cyfyngu, dileu neu ddinistrio.
  • “Awdurdod Goruchwylio” neu “Awdurdodau Goruchwylio” yn golygu Awdurdod Diogelu Data neu Awdurdodau, fel awdurdod cyhoeddus annibynnol neu awdurdodau a sefydlwyd gan gorff llywodraethol sy'n gyfrifol am fonitro a/neu orfodi cymhwyso deddfwriaethau a rheoliadau diogelu data mewn awdurdod penodol. 

1. Pa fathau o Ddata Personol a gasglwn ni?

Gall y Cwmni gasglu'r Ddata Personol canlynol yn dibynnu ar eich perthynas â'r Cwmni, natur yr arholiad, y gwasanaethau a gynhelir a dan Ddeddf Berthnasol:  

  • Manylion cyswllt gan gynnwys enw, cyfeiriad, rhifau ffôn, rhif adnabod penodol i'r wlad, cyfeiriad e-bost, gwybodaeth mewngofnodi a chyfrinair
  • Dyddiad geni
  • Gwlad enedigaeth
  • Rhyw
  • Dyddiad Mynediad Ysgol (UD)
  • Iaith Gynradd
  • Iaith Gynhome
  • Gwybodaeth am Rieni / Gwarchodwyr
  • Manylion cynllunio prawf a dosbarth yr ymgeisydd
  • Manylion asesu prawf, gan gynnwys rhif adnabod ymgeisydd prawf, arholiadau a gynhelir a phryd, sgoriau sy'n gysylltiedig â'r arholiadau hynny, canlyniadau, faint o weithiau y cynhelir arholiad neu unrhyw ran benodol o arholiadau
  • Incidensau ymddygiad
  • Ymyriadau
  • Presenoldeb
  • Canlyniadau asesu
  • Rhifau Diogelwch Cymdeithasol lle bo angen gan y nawdd prawf ar gyfer ymgeiswyr (UD)
  • Gwybodaeth am daliadau a sefydliadau ariannol
  • Preswylfa a gwlad citizeniaeth
  • Delwedd
  • Arwyddocâd
  • Recordiadau fideo
  • Recordiadau sain (fel y caniateir gan Ddeddf Berthnasol ac yn unig mewn awdurdodau penodol)
  • Gwybodaeth o ddogfennau adnabod, dilysu, neu gymhwysedd
  • Gwybodaeth trafodion a pherthynas gan gynnwys elfennau sy'n datgelu patrymau prawf yr ymgeisydd, lleoliadau prawf, canlyniadau prawf, a gwybodaeth am sut mae ein gwefannau a'n cymwysiadau yn cael eu defnyddio  
  • Gwybodaeth am Voucher / Cwpon 

Ychwanegol, gall y Cwmni brosesu categorïau arbennig o Ddata Personol, fel y caniateir gan Ddeddf Berthnasol, a all gynnwys: 

  • Biometreg (brawf bysedd a delweddau wyneb)
  • Gwybodaeth iechyd neu ddata meddygol sy'n gysylltiedig â chais ymgeiswyr prawf am gydymffurfiaethau prawf
  • Ras neu ethnigrwydd, fel y caniateir gan Ddeddf Berthnasol 

Ni fydd y Cwmni yn defnyddio categorïau arbennig o Ddata Personol at ddiben arall heblaw am y diben y cafodd ei gasglu ar ei gyfer yn wreiddiol neu a awdurdodwyd yn ddiweddarach gan y Pwnc Data oni bai ein bod wedi derbyn eich cydsyniad cadarnhaol ac eglur (opt-in). 

Mae rhai o'n harholiadau yn gallu gofyn i'r gweinyddwr safle prawf sganio copi o'ch cardiau adnabod, cofrestru eich arwyddocâd a chymryd eich llun at ddibenion adnabod, a fydd yn cael eu storio'n uniongyrchol yn y gronfa ddata gan y Cwmni.  

Data Personol o Blant

Ni gasgl y Cwmni yn ymwybodol Ddata Personol gan neu sy'n gysylltiedig â phlant heb gytundeb naill ai rhieni'r plentyn neu'r gwarchodwr cyfreithiol. Mae'r Cwmni yn disgwyl i rieni'r plentyn neu'r gwarchodwr cyfreithiol oruchwylio a monitro datgeliad Ddata Personol eu plant i'r Cwmni a'i gynrychiolwyr. 

Fel y gall fod angen, rydym yn cynorthwyo ysgolion i gyflawni eu dyletswyddau yn unol â FERPA. Mae'r Cwmni yn cynnig set o nodweddion cyfyngedig a phrofiad gwefan i fyfyrwyr, gan gynnwys plant. Nid yw unrhyw beth yn y Polisi hwn wedi'i fwriadu i leihau unrhyw hawliau myfyrwyr (neu hawliau eu rhieni neu warchodwyr cyfreithiol) yn ymwneud â'u cofrestru addysgol. Mae'r Cwmni yn cytuno'n benodol na fydd yn datgelu unrhyw Ddata Personol o gofrestru addysgol yn erbyn FERPA, nac yn defnyddio'r wybodaeth honno at unrhyw werthu, marchnata, hysbysebu, nac at unrhyw ddibenion gwaharddedig eraill. 

Mae'r Cwmni yn derbyn o sefydliadau addysgol y faint lleiaf o wybodaeth sydd ei hangen i greu cyfrifon myfyrwyr, sy'n cynnwys fel arfer e-bost, cyfrinair, enw cyntaf ac enw olaf a chôd dosbarth unigryw a roddwyd gan athro'r myfyriwr. Y tu hwnt i'r wybodaeth hon, gall myfyrwyr gyflwyno ymatebion yn dibynnu ar y gweithgareddau y maent wedi'u penodi, a fydd yn parhau'n gyfrinachol rhwng yr athro a'r myfyriwr ac a fydd yn cael eu defnyddio yn unig at ddibenion yr ysgol/athro. Yn ogystal â'r wybodaeth a gyflwynwyd gan y myfyriwr, rydym yn casglu gwybodaeth yn awtomatig sy'n gysylltiedig â'r defnydd o'n gwasanaeth. 

Ni fydd y Cwmni yn cronni Ddata Personol am unrhyw fyfyrwyr, gan gynnwys plant, nac am deulu i'w dosbarthu, rhannu, nac i'w gwerthu heblaw fel y disgrifir yn y Polisi hwn. Nid yw proffil unrhyw fyfyriwr ar gael nac yn weladwy i'r cyhoedd, nac i unrhyw fyfyrwyr eraill. Gall athrawon rannu eu dosbarthiadau, gan gynnwys graddau neu sgoriau, gyda athrawon eraill y maent yn cyd-dysgu yn eu hysgol, i'w helpu i gydweithio. 

Hawliau Rhieni

Mae'r Cwmni yn rhoi pŵer i rieni a gwarchodwyr cyfreithiol plant sydd wedi cofrestru cyfrifon gyda ni i ymarfer eu hawliau cyfreithiol yn unol â COPPA. 

Gall unrhyw riant sy'n dymuno cael copïau o Ddata Personol eu plant a allai fod wedi'i storio gysylltu â phersonél ysgol eu plant. Ar unrhyw adeg, gall yr ysgol hefyd wrthod caniatáu i ni gasglu Ddata Personol pellach gan ei myfyrwyr, a gall ofyn i ni ddileu'r Ddata Personol a gasglwyd gennym ohonynt.  

2. Sut ydym yn casglu eich Data Personol? 

Yn y rhan fwyaf o achosion, mae'r Cwmni yn casglu'r Ddata Personol hwnnw'n uniongyrchol gan y Pwnc Data. Fodd bynnag, mewn achosion eraill gallwn dderbyn gwybodaeth gan ysgolion cynradd neu eilaidd, nawdd prawf neu gan ddarparwyr data trydydd parti. Pan fydd Pwnc Data yn ymweld â gwefan y Cwmni, yn cofrestru neu'n cymryd arholiad, yn defnyddio ein cymwysiadau, neu'n cysylltu â ni, rydym hefyd yn casglu gwybodaeth trafodion at ddibenion gwasanaeth cwsmer.  

Mae'r Data Personol i gyd a gasglwyd gennym trwy ein cymwysiadau symudol yn cael ei amddiffyn a'i brosesu yn unol â thelerau'r Polisi hwn. Rydym hefyd yn cynnig hysbysiadau awtomatig ("push") yn unig i'r rheini sy'n dewis derbyn hysbysiadau o'r fath gennym. Nid oes angen i unrhyw unigolyn ddarparu gwybodaeth leoliad i ni nac i alluogi hysbysiadau push i ddefnyddio unrhyw un o'n cymwysiadau symudol.

Defnyddio Cwcis

Pan fyddwch yn ymweld â'n gwefan, ac yn amodol ar sut rydych yn ffurfweddu eich gosodiadau cwci a chaniatâd i'r gosodiadau, gallem gasglu gwybodaeth benodol am eich defnydd o'r wefan, megis y dyddiadau a'r amserau y cewch fynediad i'r wefan, y porwyr, systemau gweithredu a dyfeisiau a ddefnyddiwch i gael mynediad i'r wefan, y tudalennau gwe a gylchfanwch, a'r tudalennau gwe cyfeirio a gadael. Gall y Cwmni ddefnyddio'r wybodaeth hon ar gyfer amrywiol ddibenion, gan gynnwys gweinyddu a gwella gwefannau'r Cwmni a gwella ein cynnyrch a'n gwasanaethau.

Ble bo'n caniatáu gan y Gyfraith Gymwys a chaniatâd gennych, gallwn hefyd ddefnyddio gwybodaeth i adnabod eich lleoliad cyffredinol i ddarparu gwasanaethau i chi, neu hysbysebion marchnata a chyfathrebu perthnasol. Mae'r Cwmni hefyd yn casglu cyfeiriadau Protokol Rhyngrwyd (IP) a chyfeirnodau dyfais unigryw er mwyn adnabod ymwelwyr ailadroddus â'n gwefan a hwyluso defnyddio ein gwasanaeth gan chi.

Mae rhai defnyddwyr gwefan y Cwmni yn dewis rhyngweithio â ni mewn ffyrdd sy'n gofyn i'r Cwmni gasglu Data Personol fel y gallwn ddarparu'r gwasanaethau a ofynnir gennych. Mae'r swm a'r math o wybodaeth a gasglwn yn dibynnu ar natur y rhyngweithio hwnnw.

Mae'n bwysig nodi bod gwefan y Cwmni yn gallu cynnwys dolenni i wefannau eraill neu wasanaethau ar-lein. Pan fyddwch yn defnyddio'r dolenni hynny, rydych yn cysylltu â gwefan neu wasanaeth arall. Nid yw'r Cwmni yn gyfrifol nac yn gyfrifol am, nac yn rheoli, y gwefannau neu'r gwasanaethau eraill hynny nac am eu casglu, eu defnyddio, eu datgelu, eu cadw a'u dileu o'ch gwybodaeth bersonol. Cyfeiriwch at y polisïau preifatrwydd a'r telerau defnydd sy'n gymwys i'r gwefannau neu'r gwasanaethau ar-lein hynny.

Casglu Data Biometrig

Mae System Gofrestru wedi'i Chyd-fynd â Biometrig a phlatfform proctoring pell y Cwmni (a elwir yn ProProctor) wedi'u dylunio i wella diogelwch a phriodoldeb y broses brofion mewn ffordd sy'n diogelu preifatrwydd ymgeiswyr profion tra'n cadarnhau hunaniaeth ymgeiswyr profion. Yn ystod y broses gofrestru ar gyfer y prawf, caiff delwedd ei chymryd sy'n casglu mesuriadau geometrig o nodweddion wyneb a'u gwirio yn erbyn delwedd wyneb yr ymgeisydd profion fel y'i cyflwynir ar eu dogfen adnabod swyddogol ar yr adeg gofrestru. Ar gyfer ProProctor, defnyddir y gwirio delwedd wyneb hefyd drwy gydol y prawf.

Gall technoleg adnabod wynebau hefyd gynnwys defnyddio deallusrwydd artiffisial (AI). I gael rhagor o wybodaeth am sut mae Prometric yn defnyddio AI, ewch i Cydsyniad Prometric i AI Cyfrifol.

3. Pam rydym yn casglu eich Data Personol?

Ar ran ein noddwyr prawf, mae'r Cwmni yn casglu eich Data Personol at ddibenion:

  • Cyflunio profion arholiadau
  • Gwirio hunaniaeth
  • Gweinyddio cyfrifon a gweinyddu profion a thaliadau
  • Gweinyddio ceisiadau gwasanaeth cwsmeriaid
  • Canfod a rhagfynegi twyll a chamgylchiadau gan ymgeiswyr heb awdurdod
  • Cynnal dadansoddi data i gynnal cywirdeb y broses brofion
  • Adrodd canlyniadau profion i'r ymgeisydd a'r noddwr prawf
  • Cynnal gweithgareddau marchnata (e.e. cyhoeddiadau, profion newydd, canolfannau profion newydd, hyrwyddiadau, digwyddiadau sydd i ddod, cynnyrch newydd, nodweddion arbennig a chynhelir siopau), yn amodol ar y Gyfraith Gymwys
  • Amddefnyddio a gorfodi hawliau cyfreithiol, buddiannau a chymorth y Cwmni a diogelu'r busnes, gweithrediadau neu gwsmeriaid y Cwmni neu bersonau eraill, gan gynnwys gorfodi unrhyw un o'r telerau defnydd, telerau gwasanaeth a chytundebau eraill sy'n rheoli mynediad i neu ddefnyddio cynnyrch a gwasanaethau'r Cwmni
  • Dadansoddi ymddygiad ymwelwyr gan ddefnyddio offer dadansoddeg gwefan (e.e. Google Analytics)
  • Gwerthuso a gwella perfformiad ymgyrchoedd hysbysebu digidol ar draws llwyfannau
  • Hyfforddi a phrofi ein technoleg a gynhelir gan AI, yn amodol ar y Gyfraith Gymwys
  • Gweinyddio ein rhaglen Voucher/Coupon

Ar gyfer cyflenwyr a phartneriaid trydydd, rydym yn casglu eich Data Personol at y dibenion canlynol:

  • Gweinyddiaeth a rheolaeth cyflenwyr
  • Prosesu anfonebau
  • Gwybodaeth am eich cyflenwr a gofynion cyfreithiol eraill

Dim ond yn y Cwmni, y cwmniau, y contractwyr a'r is-gontractwyr hynny a fydd yn cael mynediad i'r gwybodaeth hon, a fydd: (i) yn gorfod cael mynediad i'r wybodaeth hon er mwyn ei phrosesu ar ein rhan neu i ddarparu gwasanaethau sydd ar gael ar wefan y Cwmni a thrwy ein cymwysiadau symudol; a, (ii) yn cytuno i beidio â datgelu'r wybodaeth hon i eraill. Mae'r Cwmni yn peidio â rhentu, gwerthu nac yn cyfnewid Data Personol i unrhyw barti trydydd.

Diben Casglu Data Biometrig

Mae data biometrig yn cael ei ddefnyddio yn unig i: (1) wirio hunaniaeth ymgeisydd yn barhaus tra maen nhw'n cymryd rhan mewn asesiadau presennol a dyfodol; (2) canfod a rhwystro twyll a chamgylchiadau gan ymgeiswyr heb awdurdod; (3) cynnal cywirdeb y broses brofion; (4) gwella diogelwch canolfannau profion a/neu gynnwys profion; a (5) fel y gofynnir gan y gyfraith ar gyfer rhai rhaglenni trwyddedu.

Os yw Data Personol a gynhelir gan y Polisi hwn i gael ei ddefnyddio ar gyfer diben newydd sy'n wahanol yn sylweddol i'r diben y casglwyd y Data Personol yn wreiddiol neu a ganiatewyd yn ddiweddarach, neu a ddylid ei ddatgelu i barti trydydd mewn modd nad yw wedi'i benodol yn y Polisi hwn, byddwn yn rhoi cyfle i chi ddewis a ddylid defnyddio neu ddatgelu eich Data Personol felly. Dylid anfon ceisiadau i optio allan o'r defnyddiau neu ddatgeliadau o'r Data Personol hyn i'r Cwmni fel y nodir yn y rhan "Sut i Gysylltu â Ni" isod.

4. Beth yw'r seiliau cyfreithiol ar gyfer prosesu eich Data Personol?

Mae Data Personol fel arfer yn cael ei gasglu a'i brosesu yn unol â'r seiliau cyfreithiol canlynol:

  • Perfformiad contract sy'n cynnwys cofrestru a chyflunio prawf, gweinyddu'r prawf hwnnw, a phrosesu canlyniadau'r prawf.
  • Eich caniatâd ar gyfer casglu a phrosesu categorïau arbennig o Data Personol, gan gynnwys Data Personol biometrig.
  • Eich caniatâd os oes ei angen gan y Gyfraith Gymwys ar gyfer trosglwyddiadau data trawsffiniol.
  • At ddibenion busnes dilys fel prosesu anfonebau a rheolaeth cyfrifon ariannol, dibenion wrth gefn i hwyluso parhad busnes, rheoli canolfannau profion, cynllunio busnes, rheoli contractau, gwelliannau i wasanaethau profio a gynhelir i'n cwsmeriaid, cynnig gwasanaethau a chynnyrch cysylltiedig i ymgeiswyr profion presennol, gweinyddiaeth gwefan, cyflawni, dadansoddi, diogelwch a rhwystro twyll, llywodraethu corfforaethol, cynllunio adfer o argyfwng, archwilio, adrodd, a hyfforddi a gwella ein technoleg deallusrwydd artiffisial fel y caniateir gan y Gyfraith Gymwys.
  • Cadw at unrhyw rwymedigaethau cyfreithiol neu reoleiddiol.

5. Datgelu Data Personol

Partïon trydydd sy'n gallu prosesu eich Data Personol yn cynnwys cyd-gwmnïau eraill, canolfannau prawf awdurdodedig, noddwyr prawf a'n darparwyr gwasanaeth sy'n gweithredu fel proseswyr ar gyfer y Cwmni, gan ddarparu'r gwasanaethau canlynol: llety data, gwasanaethau gweinyddiaeth profion, cymwysiadau cynhyrchiant busnes, cymorth gwasanaeth cwsmeriaid a meddalwedd rheoli perthynas cwsmeriaid.

Gall asiantaethau llywodraeth gael mynediad at Data Personol fel canlyniad i geisiadau cyfreithiol, gan gynnwys i gydymffurfio â gofynion diogelwch cenedlaethol neu orfodaeth y gyfraith.

Ble bo'n caniatáu gan y Gyfraith Gymwys, mae'r Cwmni'n defnyddio platfformau dadansoddeg a hysbysebu gwe i ddeall ymddygiad defnyddwyr ar ein gwefan a chyflwyno hysbysebion perthnasol. Gall y platfformau hyn ddefnyddio cwcis, pixels, neu dechnolegau tebyg i gasglu data am eich rhyngweithio â'n gwefannau. Mae'r wybodaeth hon yn cael ei defnyddio i'n helpu i fesur effeithiolrwydd ein hymgyrchoedd, personoli cynnwys hysbysebu, a gwella profiad cyffredinol y defnyddiwr. Mae'r graddfa o ddefnyddio'r offer hynny yn dibynnu ar sut rydych yn penderfynu ffurfweddu'r gosodiadau cwci ar eich porwr, a gallwch optio allan o hysbysebu personol ar unrhyw adeg trwy reoli eich dewisiadau cwci.

Gall data biometreg gael ei ddatgelu i gynhelwyr prawf, asiantaethau gorfodaeth y gyfraith neu bleidlais trydydd arall yn unig:  

  • Ar gyfer ymchwiliad sy'n gysylltiedig â honiadau o ddrwgdeimlad yn unig er mwyn ymchwiliad i dwyllo, prawf heb awdurdod, neu ddrwgdeimlad arall gan ymgeisydd prawf.   
  • Yn gysylltiedig â chynigion cyfreithiol gan asiantaethau rheoleiddio, cyfreithiol neu lywodraethol sydd â throsedd ac/neu awdurdod i wneud y cynigion hynny. 

Rydym yn gweithredu contractau gyda'n darparwyr gwasanaeth trydydd parti i sicrhau bod Data Personol yn cael ei brosesu yn unol â'r Polisi hwn a unrhyw fesurau cyfrinachedd a diogelwch priodol eraill fel y gofynnir gan y Gyfraith Berthnasol.  

Os ydych yn Berson Data yn yr UE, y DU, neu Siwth, lle rydym yn trosglwyddo eich Data Personol i ddarparwyr gwasanaeth trydydd parti fel y nodwyd uchod a sy'n perfformio gwasanaethau ar ein cyfer ni neu ar ein rhan, mae'r Cwmni yn gyfrifol am y Brosesu o'r data hwnnw ganddynt a bydd yn parhau i fod yn gyfrifol os byddant yn prosesu eich Data Personol mewn ffordd nad yw'n cyd-fynd â phrinzipau DPF a grybwyllir isod oni bai ein bod yn profi nad ydym yn gyfrifol am y digwyddiad sy'n arwain at y niwed.  

6. Am ba hyd y byddwn yn storio eich Data Personol? 

Mae'r Cwmni wedi mabwysiadu Rhaglen Rheoli Cofnodion gynhwysfawr a chynllun cadw perthnasol y mae'n ymrwymo iddo ar gyfer dibenion cadw, storio a dinistrio pob cofnod a grëwyd yn ystod ei fusnes, gan gynnwys y rhai sy'n cynnwys Data Personol.  Rydym hefyd yn gweithredu strategaeth rheoli data sy'n gwahanu data yn seiliedig ar weinyddion data lleol.   

Yn amodol ar ofynion contract penodol i gwsmeriaid a'r Gyfraith Berthnasol, bydd ein Cwmni yn cadw eich Data Personol am y cyfnod o'r brosesu, am y cyfnod llai o:  

  • pum (5) mlynedd o ddyddiad y gwasanaeth, prawf neu asesiad olaf; neu
  • dyddiad dod i ben y diben y casglwyd y Data Personol ar ei gyfer; neu
  • yn unol â'r cyfreithiau yn y bwrdeistref perthnasol lle cafodd y Data Personol ei gasglu.  

Ni fydd y Cwmni yn cadw Data Personol yn hwy na'r sydd angen ar gyfer y dibenion a grybwyllwyd uchod. Fodd bynnag, gallwn gadw Data Personol yn hwy os yw'n angenrheidiol i gydymffurfio â gofynion contract penodol cwsmeriaid a'r Gyfraith Berthnasol neu os yw'n angenrheidiol i ddiogelu neu ymarfer ein hawliau. 

Yn achos canlyniadau prawf sy'n gysylltiedig â Mewnfudo, Ffoaduriaid a Sifilrwydd Canada, rydym yn cadw cofrestrion o eich Data Personol am y cyfnod cadw lleiaf (ar hyn o bryd deg (10) mlynedd) fel y gofynnir gan Fewnfudo, Ffoaduriaid a Sifilrwydd Canada. Yn achos canlyniadau prawf sy'n gysylltiedig â Ffisaau Awstralia, rydym yn cadw cofrestrion o eich Data Personol am y cyfnod cadw lleiaf (ar hyn o bryd saith (7) mlynedd) fel y gofynnir gan Gymanwlad Awstralia. 

Storio Data Biometreg 

Mae'r holl ddata biometreg a gasglwyd mewn canolfannau prawf seiliedig ar gyfrifiaduron yn cael eu trosglwyddo'n ddiogel i ac yn cael eu storio'n ddiogel yn ganolfan ddata ddiogel y Cwmni yn yr UD neu yn yr Undeb Ewropeaidd (yn dibynnu ar leoliad yr ymgeisydd prawf), ac fe'i cadwyd yn unol â'r Gyfraith Berthnasol yn y bwrdeistref lle cafodd ei gasglu.  Mae data biometreg yn cael ei storio a'i ddiogelu yn Microsoft Azure am gyfnod o thrideg (30) diwrnod ac eithrio data biometreg fel rhan o'n gwasanaethau prawf Paragon, sy'n cael eu cadw am gyfnod o hyd at 3 blynedd. Gall cyfnodau cadw fod yn hwy yn achos bod Data Personol yr ymgeisydd yn cael ei ddefnyddio mewn cysylltiad â phroblem ddiogelwch weithredol neu fel rhan o ymchwiliad sy'n ymwneud â drwgdeimlad.  

7. Trosglwyddiadau trawsffiniol o Data Personol

Mae ein prosesau busnes yn aml yn gofyn am drosglwyddo Data Personol rhwng y Cwmni a'i sefydliadau cysylltiedig yn rhyngwladol.  Yn dibynnu ar natur eich perthynas â'r Cwmni a yn unol â'r Gyfraith Berthnasol, mae eich Data Personol yn cael ei storio ar weinyddion diogel sydd wedi'u lleoli yn yr Undeb Ddwyreiniol. Yn dibynnu ar natur eich arholiad a'ch lleoliad prawf, gall y Cwmni a'i ddarparwyr gwasanaeth brosesu Data Personol mewn cyfleusterau mewn gwledydd eraill heblaw am yr UD, sy'n cynnwys Canada, Mecsico, India neu wledydd sydd wedi'u lleoli yn yr Undeb Ewropeaidd neu Asia.   

Os bydd Data Personol yn cael ei ddatgelu i drydydd partïon neu i wlad nad yw'n cael ei hystyried fel yn darparu lefel ddigonol o amddiffyniad yn unol â'r Gyfraith Berthnasol yna bydd y Cwmni yn sicrhau:  

  • Y gweithredu o gytundebau contractol safonol fel y cymeradwywyd gan y Awdurdod Goruchwylio perthnasol;
  • Y mabwysiadu mesurau diogelwch sefydliadol, technegol a chyfreithiol priodol i lywodraethu'r trosglwyddiad data trawsffiniol a sicrhau'r lefel amddiffyn priodol a angenrheidiol o dan y Gyfraith Berthnasol;
  • Os yw'n angenrheidiol, bydd yn gwerthuso'r amgylchiadau o'r trosglwyddiad a deddfwriaeth y wlad drydydd, ac os yw'n ofynnol, cwblhau asesiad effaith trosglwyddiad data i bennu a oes angen gweithredu mesurau ychwanegol.  

O ran trosglwyddiadau data trawsffiniol i'r UD, mae'r Cwmni yn cydymffurfio â'r DPF rhwng yr UE ac UD, estyniad y DU i'r DPF rhwng yr UE ac UD, a'r DPF rhwng Siwth a'r UD fel y nodir gan Adran Masnach yr UD. 

Mae'r Cwmni wedi cadarnhau i'r Adran Masnach yr UD ei fod yn cydymffurfio â phrinzipau Fframwaith Preifatrwydd Data rhwng yr UE ac UD (Principles DPF rhwng yr UE ac UD) yn ymwneud â phrosesu Data Personol a dderbyniwyd o'r UE a'r DU yn seiliedig ar y DPF rhwng yr UE ac UD a'r estyniad y DU i'r DPF rhwng yr UE ac UD.  Mae'r Cwmni wedi cadarnhau i'r Adran Masnach yr UD ei fod yn cydymffurfio â phrinzipau Fframwaith Preifatrwydd Data rhwng Siwth a'r UD (Principles DPF rhwng Siwth a'r UD) yn ymwneud â phrosesu Data Personol a dderbyniwyd o Siwth yn seiliedig ar y DPF rhwng Siwth a'r UD. 

Os oes unrhyw wrthdaro rhwng y telerau yn y Polisïau Preifatrwydd hyn a phrinzipau DPF rhwng yr UE ac UD a/neu brinzipau DPF rhwng Siwth a'r UD, bydd y Principe yn rheoli. I ddysgu mwy am y rhaglen DPF, a gweld ein cadarnhad, ewch i https://www.dataprivacyframework.gov/.

8. Beth yw eich hawliau? 

Yn dibynnu ar eich lleoliad a'r Gyfraith Gymwys, efallai y bydd gennych y rights canlynol sy'n gysylltiedig â'ch Data Personol: 

  • Hawlfraint i gael mynediad
  • Hawlfraint i gywiro
  • Hawlfraint i ddileu
  • Hawlfraint i gyfyngu ar brosesu
  • Hawlfraint i gwrthwynebu prosesu
  • Hawlfraint i drosglwyddo data
  • Hawlfraint i benderfynu sut mae eich Data Personol yn cael ei ddefnyddio ar ôl marwolaeth 

Mae gweithredu'r hawliau hyn yn ddarostyngedig i gyfyngiadau a ddarperir gan y Gyfraith Gymwys a chyfarwyddyd perthnasol gan Awdurdodau Goruchwylio. 

Er mwyn gweithredu eich hawliau, gallwch gysylltu â'r Cwmni fel y disgrifir yn yr adran “Sut i gysylltu â ni.” Cofiwch y gallai dileu cofrestriadau ofyn i ni derfynu'r cyfrif dan sylw. Cyn y gallwn gwblhau eich cais, gallai'r Cwmni ofyn cwestiynau ychwanegol neu gymryd camau eraill i wirio eich hunaniaeth. Os na allwn fodloni eich cais (gwrthod neu gyfyngiad) yna byddwn yn esgus ein penderfyniad yn ysgrifenedig. 

Yn unol â'r DPF UE-UDA, Estyniad y DU i'r DPF UE-UDA, a'r DPF Swis-UDA, mae'r Cwmni yn ymrwymo i ddatrys cwynion sy'n gysylltiedig â Phynciau DPF am ein casglu a'n defnyddio eich Data Personol.  

Mae Subiectau Data UE, DU, a Swis sydd â chwestiynau neu gwynion ynghylch ein triniaeth o Data Personol a dderbyniwyd yn seiliedig ar y DPF UE-UDA, Estyniad y DU i'r DPF UE-UDA, a'r DPF Swis-UDA yn cael eu hannog i gysylltu â'r Cwmni fel y disgrifir yn yr adran “Sut i gysylltu â ni a thrin cwynion.” 

Hawliau Preifatrwydd California

Mae Adran 1798 o Cod Sifil California yn caniatáu i drigolion California ofyn i gwmnïau gyda phwy y maent wedi sefydlu perthynas fusnes i ddarparu gwybodaeth benodol am rannu Data Personol y cwmnïau gyda thrydydd partïon at ddibenion marchnata uniongyrchol.  Nid yw'r Cwmni yn rhannu unrhyw Ddata Personol defnyddwyr California gyda thrydydd partïon at ddibenion marchnata heb ganiatâd.  Os ydych yn ymgeisydd profion, byddwn yn darparu eich Data Personol i'ch sponsor profion, a all ddefnyddio'r wybodaeth yn unol â'i bolisïau preifatrwydd ei hun. 

9. Sut ydym yn diogelu eich Data Personol?

Mae'r Cwmni yn gweithredu amrywiaeth o fesurau diogelwch, fel rhagofalon technegol, corfforol a gweinyddol er mwyn diogelu Data Personol rhag digwyddiadau diogelwch neu ddatgeliad heb awdurdod, ac yn fwy cyffredinol rhag Torri Data Personol. Mae'r mesurau diogelwch hyn yn cael eu cydnabod fel safonau diogelwch priodol yn y diwydiant ac yn cynnwys, ymhlith pethau eraill, rheolaethau mynediad, cyfrineiriau, standardau enciptiad, terfynau amser caeth ar gyfer dileu, mecanweithiau cofrestru a gwerthusiadau diogelwch rheolaidd.  

Yn achos Torri Data Personol a allai effeithio ar eich Data Personol, mae'r Cwmni yn dilyn ei Gynllun Ymateb i Ddigwyddiadau a bydd yn cymryd camau priodol yn gyflym i leihau'r risgiau i'r Subiectau Data.  Gall y mesurau hyn gynnwys hysbysu'r Awdurdod Goruchwylio priodol a'r Subiectau Data a effeithiwyd, gan ddarparu'r manylion perthnasol am y digwyddiad a'r mesurau lliniaru fel y gallai fod yn ofynnol o dan y Gyfraith Gymwys. 

Mae Rhaglen Diogelwch Gwybodaeth y Cwmni yn cael ei hadolygu bob blwyddyn gan nifer o sefydliadau trydydd parti i sicrhau ei bod yn cwrdd neu'n rhagori ar y fframweithiau uchaf sydd ar gael ar gyfer diogelwch a phreifatrwydd a diogelu data. Yn ogystal, mae gweithwyr a chontractwyr yn gorfod adrodd yn gyflym am unrhyw achosion a adnabuwyd neu a amheuir o gamddefnyddio, colled neu fynediad heb awdurdod. 

10. Prosesu Data Personol o dan Ddeddf Diogelu Gwybodaeth Personol Gweriniaeth Pobl China (‘PIPL’)

Mae'r adran hon yn gymwys pan fo Data Personol yn cael ei leoli o fewn ffiniau Gweriniaeth Pobl China (PRC) neu pan fo Data Personol yn cael ei brosesu gan un o'n cwmnïau sy'n lleol yn y PRC.  

Yn unol â Chadwyn 13 o'r PIPL, gellir casglu Data Personol at y dibenion canlynol:  

  • Yn seiliedig ar ganiatâd unigolion;
  • Ar gyfer perfformiad contractau, er buddiannau busnes dilys;
  • Er mwyn cyflawni dyletswyddau a chyfrifoldebau statudol neu rwymedigaethau statudol;
  • Er mwyn prosesu data sydd ar gael yn gyhoeddus;  
  • Er mwyn cwrdd â gofynion cyfreithiol. 

Yn dilyn y gofynion a osodir o dan Gadwyn 23 o'r PIPL a'r cynnwys a grybwyllir o dan Adran 4, ni fydd trosglwyddo a rhannu eich Data Personol ag unrhyw drydydd parti yn cael ei wneud heb (1) eich caniatâd penodol os yw'n gymwys, neu (2) er mwyn cyflawni'r dyletswyddau statudol o dan y Gyfraith Gymwys. 

Yn seiliedig ar y dibenion a nodir yn y Polisi hwn, gellir trosglwyddo Data Personol i wlad neu ardal y tu allan i'ch preswylfa er mwyn ei Brosesu. Ar yr adeg hon, bydd y Cwmni yn diogelu diogelwch y Data Personol yn unol â'r Gyfraith Gymwys, gan gynnwys ond heb fod yn gyfyngedig i weithredu rheolaethau mynediad, cyfrineiriau, standardau enciptiad, terfynau amser caeth ar gyfer cyfnodau cadw, mecanweithiau cofrestru a gwerthusiadau diogelwch rheolaidd. 

Bydd y Cwmni yn rhoi gwybodaeth lawn i chi am y trosglwyddiad data trawsffiniol yn unol â Chadwyn 39 o'r PIPL cyn trosglwyddo eich Data Personol y tu allan i'r PRC a bydd yn cael eich caniatâd, gan eich hysbysu am y canlynol: enw'r derbynnydd sy'n gadael, y wybodaeth gyswllt, diben y Prosesu, y dull Prosesu, y math o Data Personol, a'ch atgoffa am y dulliau a'r gweithdrefnau y gallwch eu defnyddio i weithredu eich hawliau o dan y PIPL. Byddwn yn gofyn am eich caniatâd penodol a gwahân i wneud hyn. 

Fel y gallai fod yn ofynnol, bydd y Cwmni yn cynnal asesiad risg trosglwyddo data trawsffiniol yn unol â'r Gyfraith Gymwys os bydd Data Personol yn cael ei drosglwyddo y tu allan i'r PRC. 

O dan y PIPL, mae Data Personol Sensitif yn cael ei ddiffinio fel Data Personol a allai achosi niwed i dignidad personau naturiol, niwed difrifol i ddiogelwch personol neu eiddo, gan gynnwys gwybodaeth am nodweddion biometreg, credau crefyddol, statws penodol, iechyd meddygol, cyfrifon ariannol, olrhain lleoliad unigol, ac ati, yn ogystal â Data Personol plant dan 14 oed.  

Yn unol â'r PIPL ac fel y manylir yn Adran 2, mae prosesu Data Personol Sensitif yn ddarostyngedig i ganiatad gwahanol y Subiect Data ac yn cael ei gynnal at ddiben busnes penodol.  

Ni fydd Prometric yn casglu Data Personol gan blant dan 14 oed heb ganiatad gwahanol y rhieni neu ofalwr arall. Ni fyddwn ond yn defnyddio nac yn datgelu Data Personol am blentyn i'r graddau a ganiateir gan y gyfraith, yn unol â'r Gyfreithiau Gymwys, i geisio caniatâd rhieni neu i ddiogelu plentyn.  

Yn achos Torri Data Personol, bydd Prometric yn gyfrifol am atebolrwydd sifil i'r subiect data os bydd yn tramgwyddo hawliau data'r subiect, heb niweidio'r atebolrwydd gweinyddol, troseddol neu gyfreithiol arall a ddylid ei ysgwyddo gan y Rheolwr Data o dan y PIPL. 

11. Newidiadau i'r Polisi Preifatrwydd

Gall y Cwmni fod angen diweddaru ei Bolisi er mwyn cydymffurfio â phrotocolau preifatrwydd newydd neu wahanol. Bydd fersiwn ddiweddar o'r polisi hwn ar gael trwy sianel briodol a bydd yn berthnasol i ddata a gasglwyd ar ôl ei dyddiad gweithredu. 

12. Sut i Gysylltu â Ni a Chydweithrediad Cwynion

Am unrhyw ymholiadau, sylwadau neu bryderon am y Polisi hwn, neu er mwyn gweithredu hawliau preifatrwydd a ganiateir gan y Gyfraith Berthnasol, cyflwynwch gais trwy ein porth penodol yn Cais Data Personol.

Yn ogystal, gallwch gysylltu â'n Swyddog Diogelu Data yn y cyfeiriad canlynol: privacy@prometric.com

Gallwch hefyd gysylltu â ni trwy'r post yn:  

Tîm Preifatrwydd Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

Wrth gydymffurfio â'r EU-U.S. DPF, estyniad y DU i'r EU-U.S. DPF, a'r Swiss-U.S. DPF, mae'r Cwmni yn ymrwymo i gydweithredu a chydymffurfio yn y drefn honno â chyngor y panel a sefydlwyd gan Awdurdodau Gwyliadwriaethol yr UE, Swyddfa Gomisiynydd Gwybodaeth y DU (ICO), a Chomisiynydd Diogelu Data a Gwybodaeth C federal y Swistir (FDPIC) yn ymwneud â chwynion heb eu datrys sy'n ymwneud â'n triniaeth o Ddata Personol a dderbyniwyd yn seiliedig ar y EU-U.S. DPF, estyniad y DU i'r EU-U.S. DPF, a'r Swiss-U.S. DPF. 

Os na ellir datrys eich cwyn DPF trwy'r sianelau uchod, o dan amodau penodol, gallwch alw am arbritradiad rhwymol ar gyfer rhai hawliadau ar ôl nad ydynt wedi'u datrys gan fecanweithiau adfer eraill.  

Mae gennych hefyd yr hawl i gyflwyno cwyn yn uniongyrchol i'r Awdurdod Gwyliadwriaethol cymwys yn eich ardaloedd perthnasol.