Chwilio

Polisi Preifatrwydd Global Prometric

Rhybudd Iaith:
Mae'r polisi hwn ar gael mewn sawl iaith er hwylustod. Mewn achos unrhyw ddirwystr neu gytundeb rhwng y fersiynau cyfieithiedig a'r fersiwn Saesneg, bydd y fersiwn Saesneg yn cael ei hystyried yn bolisi swyddogol a rheoli.

Diweddariad diwethaf: Medi 2025

Cyflwyniad

Mae Prometric LLC, gan gynnwys Paragon a'i holl is-gwmnïau a chysylltiadau byd-eang eraill (a gyfeirir yn y dyfodol fel “y Cwmni”, “ni”, “ein” neu “rydym”) yn gallu gweithredu fel rheolwr data neu fel prosesydd data yn dibynnu ar ei berthynas â chi, y person data.

Mae'r Polisi Preifatrwydd hwn (a gyfeirir ato yn y dyfodol fel “Polisi”) yn disgrifio ein casglu a phrosesu Data Personol ynghylch ymgeiswyr arholiad, cleientiaid, contractwyr a phartneriaid (a gyfeirir yn y dyfodol fel “Pobl Ddata”, “chi” neu “eich”).

Mae'r Cwmni'n ymroddedig i gydymffurfio â'r holl ddeddfau a rheoliadau diogelu data lle mae'r Cwmni'n gweithredu, gan gynnwys ond heb fod yn gyfyngedig i Reoliad (EU) 2016/679 o Senedd Ewrop a'r Cyngor ar 27 Ebrill 2016 ar ddiogelu personau naturiol o ran prosesu data personol a'r symudiad rhydd o'r data hwnnw, a dirymu Cyfarwyddeb 95/46/EC (Rheoliad Cyffredinol Diogelu Data) (“GDPR”); Deddf Preifatrwydd Defnyddwyr California o 2018 (“CCPA”), fel y diwygiwyd gan Deddf Hawliau Preifatrwydd California o 2020 (“CPPA”); Deddf Diogelu Gwybodaeth Bersonol Gweriniaeth Pobl China (“PIPL”); Deddf Diogelu Preifatrwydd Plant ar-lein (“COPPA”); Deddf Preifatrwydd Hawliau Addysg Teuluol (“FERPA”); a deddfau a rheoliadau diogelu data perthnasol eraill ledled y byd.

Fel rhan o'i ardystiad, mae'r Cwmni'n cydymffurfio â'r Fframwaith Preifatrwydd Data EU-U.S. (EU-U.S. DPF), Estyniad y DU i'r EU-U.S. DPF, a'r Fframwaith Preifatrwydd Data Swiss-U.S. (Swiss-U.S. DPF) ac i hawliau Pobl Ddata EU, DU, a Swiss. Fel hyn, mae'r Cwmni yn destun pwerau ymchwilio a gorfodi Comisiwn Masnach Ffederal yr UD (FTC).

Os nad yw'n cael ei nodi fel arall, mae'r diffiniadau canlynol yn gymwys i'r Polisi hwn:

“Deddf Gymwys” yn cyfeirio at y gyfraith diogelu data neu reoliad perthnasol yn y wlad, y wladwriaeth neu'r diriogaeth.

“Data Personol” yn golygu unrhyw wybodaeth sy'n ymwneud â pherson naturiol penodol neu y gellir ei adnabod.

“Prosesu” yn golygu unrhyw weithred neu set o weithredoedd sy'n cael eu cynnal ar Data Personol neu ar setiau o Data Personol, waeth a yw'n cael ei wneud trwy ddulliau awtomataidd, fel casglu, cofrestru, trefnu, strwythuro, storio, addasu neu newid, adfer, ymgynghori, defnyddio, datgelu trwy drosglwyddo, dosbarthu neu wneud ar gael mewn unrhyw ffordd, cyd-fynd neu gyfuno, cyfyngu, dileu neu ddinistrio.

“Awdurdod Goruchwylio” neu “Awdurdodau Goruchwylio” yn golygu awdurdod cyhoeddus annibynnol a sefydlwyd gan gorff llywodraethol sy'n gyfrifol am fonitro a/neu orfodi gweithredu deddfau a rheoliadau diogelu data mewn awdurdodaeth benodol.

1. Pa fathau o Data Personol a gasglwn ni? 

Gall y Cwmni gasglu'r Data Personol canlynol yn dibynnu ar eich perthynas â'r Cwmni, natur yr arholiad, gwasanaethau a gynhelir a fel y mae'n destun y Ddeddf Gymwys:

  • Manylion cyswllt gan gynnwys enw, cyfeiriad, rhifau ffôn, rhif adnabod penodol i wlad, cyfeiriad e-bost, gwybodaeth mewngofnodi a chyfrinair
  • Dyddiad geni
  • Gwlad geni
  • Rhyw
  • Dyddiad Mewngofnodi Ysgol (UD)
  • Iaith Brif
  • Iaith Gartref
  • Gwybodaeth am Rieni / Gwarchodwyr
  • Manylion amserlen arholiadau a dosbarthiadau ymgeiswyr
  • Manylion asesiad arholiad, gan gynnwys rhif adnabod ymgeisydd arholiad, arholiadau a gymerwyd a phryd, sgoriau sy'n gysylltiedig â'r arholiadau hynny, canlyniadau, sawl gwaith y cymerwyd arholiad neu unrhyw ran benodol o arholiadau
  • Incidents ymddygiad
  • Ymyriadau
  • Presenoldeb
  • Canlyniadau asesiad
  • Rhifau Diogelwch Cymdeithasol lle bo angen gan y noddwr arholiad ar gyfer ymgeiswyr (UD)
  • Gwybodaeth am dalu a sefydliadau ariannol
  • Preswylfa a gwlad dinasyddiaeth
  • Llun
  • Arwydd
  • Fideo cofrestru
  • Cofrestru sain (fel y caniateir gan y gyfraith ac yn unig mewn awdurdodaethau penodol)
  • Gwybodaeth o ddogfennau adnabod, dilysu, neu gymhwysedd
  • Gwybodaeth Trafodiad a Phersefodaeth gan gynnwys elfennau sy'n datgelu patrymau arholiadau ymgeiswyr, lleoedd arholiadau, canlyniadau arholiadau, a gwybodaeth am sut mae ein gwefannau a'n cymwysiadau yn cael eu defnyddio.

Mewn ychwaneg, gall y Cwmni brosesu categori arbennig o Data Personol, fel y caniateir gan y Ddeddf Gymwys, a all gynnwys:

  • Biometreg (olion bysedd a delweddau wyneb)
  • Gwybodaeth iechyd neu ddata meddygol sy'n gysylltiedig â chais am gystadlaethau arholiadau gan ymgeiswyr
  • Ras neu ethnigrwydd, fel y caniateir gan y Ddeddf Gymwys

Ni fydd y Cwmni'n defnyddio categori arbennig o Data Personol at ddiben arall heblaw am y diben yr oedd yn cael ei gasglu'n wreiddiol neu'n cael ei awdurdodi yn ddiweddarach gan y Person Data, oni bai ein bod wedi derbyn eich caniatâd cadarnhaol a chydnabyddedig (opt-in).

Mae rhai o'n harholiadau efallai y bydd angen i'r gweinydd ar y safle arholiad sganio copïau o'ch cerdyn adnabod, cofrestru eich arwydd a chymryd eich llun ar gyfer dibenion adnabod, a fydd yn cael eu storio'n uniongyrchol yn y gronfa ddata gan y Cwmni.

2. Data Personol o Blant

Ni chaiff y Cwmni gasglu Data Personol yn ymwybodol o blith plant nac yn gysylltiedig â phlant heb ganiatâd rhieni neu warcheidwaid y plentyn. Mae'r Cwmni'n disgwyl i rieni neu warcheidwaid y plentyn oruchwylio a monitro datgeliad eu plant o Data Personol i'r Cwmni a'i gynrychiolwyr.

Fel y gall fod yn angenrheidiol, rydym yn cynorthwyo ysgolion i gydymffurfio â'u rhwymedigaethau yn unol â FERPA. Mae'r Cwmni'n cynnig set o nodweddion cyfyngedig a phrofiad gwefan i blant. Nid yw dim yn y Polisi hwn yn bwriadu lleihau unrhyw hawliau myfyrwyr (neu hawliau eu rhieni neu warcheidwaid) mewn perthynas â'u cofrestriadau addysgol. Mae'r Cwmni'n cytuno'n benodol i beidio â datgelu unrhyw Ddata Personol o gofrestriadau addysgol yn erbyn FERPA, peidio â defnyddio'r wybodaeth honno at unrhyw ddibenion gwerthu, marchnata, hysbysebu, nac at unrhyw ddibenion gwaharddedig, a i Ddata Personol.

Mae'r Cwmni'n derbyn gan sefydliadau addysgol y swm lleiaf o wybodaeth sydd ei hangen i greu cyfrifon myfyrwyr, sy'n cynnwys fel arfer e-bost, cyfrinair, enw cyntaf a diweddar a chôd dosbarth unigryw a ddarperir gan athro'r myfyriwr. Y tu hwnt i'r wybodaeth hon, gall myfyrwyr gyflwyno ymatebion yn dibynnu ar y gweithgareddau a ddirprwywyd iddynt, a fydd yn aros yn gyfrinachol rhwng yr athro a'r myfyriwr ac a ddefnyddir yn unig at ddibenion yr ysgol/athro. Yn ogystal â'r wybodaeth a nodwyd gan y myfyriwr, rydym yn casglu gwybodaeth yn awtomatig sy'n gysylltiedig â defnydd ein gwasanaeth.

Ni fydd y Cwmni'n cronni Data Personol am unrhyw blentyn nac unrhyw deulu at ddosbarthu, rhannu, nac gwerthu heblaw fel y disgrifir yn y Polisi hwn. Ni fydd proffil unrhyw fyfyriwr ar gael nac yn weladwy i'r cyhoedd, nac i unrhyw fyfyrwyr eraill. Gall athrawon rannu eu dosbarthiadau, gan gynnwys graddau neu sgoriau, gyda athrawon eraill y maent yn cyd-dysgu gyda nhw yn eu hysgol, i'w helpu i gydweithio.

Hawliau Rieni

Mae'r Cwmni yn galluogi rhieni a warcheidwaid cyfreithiol plant sydd wedi cofrestru cyfrifon gyda ni i arfer eu hawliau cyfreithiol yn unol â COPPA.

Gall unrhyw riant sydd am gael copïau o Ddata Personol eu plant a allai fod wedi'i storio gysylltu â phersonél ysgol eu plant. Ar unrhyw adeg, gall yr ysgol hefyd wrthod caniatáu i ni gasglu Data Personol pellach gan ei myfyrwyr, a gall ofyn i ni ddileu'r Data Personol a gasglwyd gennym oddi wrthynt.

3. Sut ydym yn casglu eich Data Personol?

Mewn rhan fwyaf o achosion, mae'r Cwmni'n casglu'r Data Personol hwnnw'n uniongyrchol gan y Pwnc Data.

Fodd bynnag, mewn achosion eraill, gallwn dderbyn gwybodaeth gan ysgolion cynradd neu eilaidd, noddwyr prawf neu o gynhwyswyr data trydydd parti. Pan fydd Pwnc Data yn ymweld â gwefan y Cwmni, yn cofrestru neu'n cymryd prawf, yn defnyddio ein cymwysiadau, neu'n cysylltu â ni, rydym hefyd yn casglu gwybodaeth drafodion er mwyn gwasanaethau cwsmeriaid.

Mae'r holl Data Personol a gasglwyd gennym trwy ein cymwysiadau symudol yn cael ei ddiogelu a'i brosesu yn unol â theithiau'r Polisi hwn. Rydym hefyd yn cynnig hysbysiadau awtomatig ("push") yn unig i'r rheini sy'n dewis derbyn hysbysiadau o'r fath gan ein rhan. Nid oes angen i unrhyw unigolyn ddarparu gwybodaeth lleoliad i ni nac i alluogi hysbysiadau push i ddefnyddio unrhyw un o'n cymwysiadau ymwybodol symudol.

Pan fyddwch yn defnyddio ein gwefan, ac yn amodol ar sut rydych yn fwrw ymlaen â'ch gosodiadau cwci, gallwn gasglu gwybodaeth benodol yn awtomatig am eich defnydd o'r gwefan, fel y dyddiadau a'r amserau y cewch fynediad i'r gwefan, y porwyr, y systemau gweithredu a'r dyfeisiau rydych yn eu defnyddio i gael mynediad i'r gwefan, y tudalennau gwe rydych yn eu cyrchu, a'r tudalennau gwe cyfeirio a gadael. Gall y Cwmni ddefnyddio'r gwybodaeth hon ar gyfer amrywiol ddibenion, gan gynnwys rheoli a gwella gwefannau'r Cwmni a gwella ein cynnyrch a'n gwasanaethau.

Ble bo'n cael ei ganiatáu gan y Gyfraith Gymwys, gallwn hefyd ddefnyddio gwybodaeth i adnabod eich lleoliad cyffredinol i ddarparu gwasanaethau i chi, neu hysbysebion marchnata a chyd-destun perthnasol. Mae'r Cwmni hefyd yn casglu cyfeiriadau Protocol Rhyngrwyd (IP) a chydnabyddion dyfais unigryw er mwyn adnabod ymwelwyr ailadroddus i'n gwefan a hwyluso defnydd ein gwasanaeth gan chi.

Mae rhai defnyddwyr gwefan y Cwmni yn dewis rhyngweithio â ni mewn ffyrdd sy'n gofyn am y Cwmni gasglu Data Personol fel y gallwn ddarparu'r gwasanaethau yr ydych yn eu gofyn. Mae'r swm a'r math o wybodaeth a gasglwn yn dibynnu ar natur y rhyngweithiad hwnnw.

Mae'n bwysig nodi y gall gwefan y Cwmni gynnwys dolenni i wefannau eraill neu wasanaethau ar-lein. Pan fyddwch yn defnyddio'r dolenni hynny, rydych yn cysylltu â gwefan neu wasanaeth arall. Nid oes gan y Cwmni unrhyw gyfrifoldeb nac ymrwymiad am, nac unrhyw reolaeth dros, y gwefannau neu'r gwasanaethau eraill hynny nac eu casglu, eu defnydd, eu datgeliad, eu cadw a'u dileu o'ch gwybodaeth bersonol. Os gwelwch yn dda cyfeiriwch at y polisïau preifatrwydd a'r telerau defnyddio sy'n berthnasol i'r gwefannau neu'r gwasanaethau ar-lein eraill hynny.

Casglu Data Biometrig

Mae'r System Check-In a gynhelir gan Biometrig a phlatfform proctoring pell y Cwmni (a adwaenir fel ProProctor) wedi'i chynllunio i wella diogelwch a pharchu cywirdeb y broses brofion mewn ffordd sy'n diogelu preifatrwydd y cynorthwywyr profion tra'n cadarnhau hunaniaeth y cynorthwywyr profion. Mae'r technolegau hyn yn cynnwys defnyddio adnabod bysedd a gwyneb, a defnyddir ar gyfer dibenion dilysu hunaniaeth, i ddarganfod a rhwystro twyll a chamddarllen, i gynnal cywirdeb y broses brofion, a gwella diogelwch canolfannau profion a phrofion a gynhelir o bell.

4. Pam ydym yn casglu eich Data Personol?

Ar ran ein noddwyr prawf, mae'r Cwmni'n casglu eich Data Personol ar gyfer y dibenion canlynol:

  • Rhaglenni profi
  • Gwirio hunaniaeth
  • Gweithio â chyfrifon a gweinyddu profion a thaliadau
  • Gweithio â chais gwasanaeth cwsmer
  • Darganfod a rhwystro twyll a chamddarllen gan gynorthwywyr heb awdurdod
  • Gweithredu dadansoddi data i gynnal cywirdeb y broses brofion
  • Adrodd canlyniadau profion i'r cynorthwywyr a'r noddwyr profion
  • Gweithredu gweithgareddau marchnata (e.e. cyhoeddiadau, profion newydd, canolfannau profion newydd, hyrwyddiadau, digwyddiadau yn dod, cynhyrchion newydd, nodweddion arbennig a phorthladdoedd), yn amodol ar y Gyfraith Gymwys
  • Diogelu a gorfodi hawliau cyfreithiol, buddiannau a chymorth y Cwmni a diogelu busnes, gweithrediadau neu gwsmeriaid y Cwmni neu bersonau eraill, gan gynnwys gorfodi unrhyw un o'r telerau defnyddio, telerau gwasanaeth a phartneriaethau eraill sy'n rheoleiddio mynediad i neu ddefnyddio cynhyrchion a gwasanaethau'r Cwmni
  • Dadansoddi ymddygiad ymwelwyr gan ddefnyddio offer dadansoddi gwefan (e.e. Google Analytics 4)
  • Gwerthuso a gwella perfformiad ymgyrchoedd hysbysebu digidol ar draws platfformau
  • Hyfforddi a phrofi ein technoleg sy'n seiliedig ar ddeallusrwydd artiffisial, yn amodol ar y Gyfraith Gymwys.

Ar gyfer cyflenwyr a phartïon trydydd eraill, rydym yn casglu eich Data Personol ar gyfer y dibenion canlynol:

  • Gweithrediadau a gweinyddu cyflenwyr
  • Prosesu anfonebau
  • Dilyniant a gofynion cyfreithiol eraill

Rydym yn datgelu Data Personol yn unig i weithwyr, contractwyr a subcontractwyr y Cwmni sydd: (i) yn gorfod cael mynediad at y gwybodaeth hon er mwyn ei brosesu ar ein rhan neu i ddarparu gwasanaethau sydd ar gael ar wefan y Cwmni a thrwy ein cymwysiadau symudol; ac, (ii) yn cytuno nad ydynt yn datgelu'r gwybodaeth hon i eraill. Nid yw'r Cwmni'n rhentu, gwerthu nac yn cyfnewid Data Personol ag unrhyw bartïon trydydd.

Os yw Data Personol a dynnir o'r Polisi hwn i gael ei ddefnyddio ar gyfer diben newydd sy'n wahanol yn sylweddol i'r diben yr oedd y Data Personol wedi'i gasglu'n wreiddiol neu a ganiatewyd yn ddiweddarach, neu a ddylid ei ddatgelu i barti trydydd mewn dull nad yw'n cael ei benodi yn y Polisi hwn, byddwn yn cynnig cyfle i chi ddewis a ddylid defnyddio neu ddatgelu eich Data Personol. Dylid anfon ceisiadau i ddadansoddi'r defnyddiau neu ddatgeliadau o'r Data Personol hyn i'r Cwmni fel y nodir yn yr adran "Sut i Gysylltu â Ni" isod.

5. Beth yw'r seiliau cyfreithiol ar gyfer prosesu eich Data Personol?

Mae Data Personol yn cael ei gasglu a'i brosesu yn gyffredinol yn unol â'r seiliau cyfreithiol canlynol:

  • Perfformiad contract sy'n cynnwys cofrestru a chynllunio prawf, gweinyddu'r prawf hwnnw, atal twyll a phrosesu canlyniadau'r prawf.
  • Chaniatâd gennych ar gyfer casglu a phrosesu categori arbennig o Data Personol.
  • Chaniatâd gennych os yw'n ofynnol gan y Gyfraith Gymwys ar gyfer trosglwyddiadau data trawsffiniol.
  • At ddibenion busnes dilys fel prosesu anfonebau a rheoli cyfrifon ariannol, dibenion cadw i hwyluso parhad busnes, rheoli canolfannau profion, cynllunio busnes, rheoli contractau, gwella gwasanaethau prawf a gynhelir i'n cwsmeriaid, cynnig gwasanaethau a chynhyrchion perthnasol i gynorthwywyr presennol, gweinyddu gwefan, cyflawni, dadansoddi, diogelwch a rhwystro twyll, llywodraethu corfforaethol, cynllunio adferiaeth o ddrwg, archwilio, adrodd, a hyfforddi a gwella ein technoleg deallusrwydd artiffisial fel y caniateir gan y Gyfraith Gymwys.
  • Cyflawni unrhyw rwymedigaethau cyfreithiol neu reoleiddiol.

6. Datgelu Data Personol

Gall partïon trydydd sy'n gallu prosesu eich Data Personol gynnwys cwmnïau cysylltiedig eraill, canolfannau prawf awdurdodedig, noddwyr profion a'n darparwyr gwasanaeth sy'n gweithredu fel proseswyr ar gyfer y Cwmni, gan ddarparu'r gwasanaethau canlynol: lletya data, gwasanaethau gweinyddu profion, cymwysiadau cynhyrchiant busnes, cymorth gwasanaeth cwsmeriaid a meddalwedd rheoli perthynas cwsmeriaid.

Gall asiantaethau llywodraethol gael mynediad at Data Personol yn sgîl ceisiadau cyfreithiol, gan gynnwys i gyfarfod â gofynion diogelwch cenedlaethol neu gorfodaeth cyfraith.

Ble bo'n cael ei ganiatáu gan y Gyfraith Gymwys, mae'r Cwmni'n defnyddio platfformau dadansoddol gwefan a hysbysebu i ddeall ymddygiad defnyddwyr ar ein gwefan a darparu hysbysebion perthnasol. Gall y platfformau hyn ddefnyddio cwcis, pixels, neu dechnolegau tebyg i gasglu data am eich rhyngweithiadau â'n gwefannau. Mae'r wybodaeth hon yn cael ei defnyddio i'n helpu i fesur effeithiolrwydd ein hymgyrchoedd, personoli cynnwys hysbysebu, a gwella profiad cyffredinol y defnyddiwr. Bydd gradd y defnydd o'r offer hyn yn dibynnu ar sut rydych yn penderfynu fwrw ymlaen â'ch gosodiadau cwci ar eich porwr, a gallwch ddewis peidio â hysbysebu personol ar unrhyw adeg trwy reoli eich dewisiadau cwci.

Gall data biometrig gael ei ddatgelu i barti trydydd yn unig:

  • Ar gyfer ymchwiliad sy'n gysylltiedig â chymryd camau annheg yn unig at ddibenion ymchwiliad i dwyll, profion heb awdurdod, neu gamymddygiad arall gan gandidatau prawf.
  • O ran ceisiadau cyfreithiol gan asiantaethau rheoleiddio, cyfreithiol neu lywodraethol sydd â throsedd a/neu awdurdod i wneud ceisiadau o'r fath.

Rydym yn gweithredu contractau gyda'n darparwyr gwasanaeth trydydd parti i sicrhau bod Data Personol yn cael ei brosesu yn unol â’r Polisi hwn a unrhyw fesurau priodol o gyfrinachedd a diogelwch fel y gofynnir gan y Gyfraith Gymwys.

Os ydych yn destun data yn yr UE, y DU, neu Swistir, pan fyddwn yn trosglwyddo eich Data Personol i ddarparwyr gwasanaeth trydydd parti fel y nodir uchod ac sy'n perfformio gwasanaethau ar ein rhan ni, mae'r Cwmni yn gyfrifol am y Brosesu o'r data hwnnw ganddynt a bydd yn parhau i fod yn gyfrifol os ydynt yn prosesu eich Data Personol mewn ffordd sy'n anghydnaws â'r egwyddorion DPF a grybwyllir isod oni bai ein bod yn profi nad ydym yn gyfrifol am y digwyddiad sy'n arwain at y difrod.

7. Am ba hyd y byddwn yn storio eich Data Personol?

Mae'r Cwmni wedi mabwysiadu Rhaglen Rheoli Cofnodion gynhwysfawr a chynllun cadw cysylltiedig y mae'n ei ddilyn ar gyfer dibenion cadw, storio a dinistrio pob cofnod a grëwyd yn ystod ei fusnes gan gynnwys y rhai sy'n cynnwys Data Personol. Rydym hefyd yn defnyddio strategaeth Rheoli Data sy'n segru data yn seiliedig ar weinyddion data wedi'u lleoli yn y rhanbarth.

Yn amodol ar ofynion contract penodol cwsmeriaid a'r Gyfraith Gymwys, bydd ein Cwmni yn cadw eich Data Personol am gyfnod y brosesu, am y cyfnod byrrach o:

  • pum (5) mlynedd o ddyddiad y gwasanaeth, prawf neu asesiad diwethaf; neu
  • dyddiad dod i ben y diben y casglwyd y Data Personol ar ei gyfer; neu
  • y cyfreithiau'r awdurdod cymwys lle cafodd y Data Personol ei gasglu.

Ni fydd y Cwmni yn cadw Data Personol yn hirach nag sy'n angenrheidiol ar gyfer y dibenion a grybwyllwyd uchod. Fodd bynnag, efallai y byddwn yn cadw Data Personol yn hirach os yw'n angenrheidiol i gydymffurfio â gofynion contract penodol cwsmeriaid a'r Gyfraith Gymwys neu os yw'n angenrheidiol i ddiogelu neu ymarfer ei hawliau.

Yn achos canlyniadau prawf sy'n gysylltiedig â Mewnfudo, Ffoaduriaid a Dinesig Canada, yna byddwn yn cadw cofrestriadau o'ch Data Personol am y cyfnod cadw lleiaf (ar hyn o bryd deg (10) mlynedd) fel y gofynnir gan Mewnfudo, Ffoaduriaid a Dinesig Canada. Yn achos canlyniadau prawf sy'n gysylltiedig â Fisaau Awstralia, yna byddwn yn cadw cofrestriadau o'ch Data Personol am y cyfnod cadw lleiaf (ar hyn o bryd saith (7) mlynedd) fel y gofynnir gan Gymanwlad Awstralia.

Storio Data Biofometreg

Mae'r holl ddata biofometreg a gasglwyd mewn canolfannau prawf seiliedig ar gyfrifiadur yn cael eu trosglwyddo'n ddiogel i ac yn cael eu storio'n ddiogel yn y ganolfan ddata ddiogel y Cwmni yn yr Undeb Ewropeaidd ac mae'n cael ei gadw yn unol â'r Gyfraith Gymwys yn yr awdurdod lle cafodd ei gasglu. Mae data biofometreg yn cael ei storio a'i ddiogelu yn Microsoft Azure am gyfnod o thrideg (30) diwrnod.

8. Trosglwyddiadau Data Personol Tramor

Mae ein prosesau busnes yn aml yn gofyn am drosglwyddo Data Personol rhwng y Cwmni a'i sefydliadau cysylltiedig ar raddfa ryngwladol. Yn dibynnu ar natur eich perthynas â'r Cwmni a yn unol â'r Gyfraith Gymwys, mae eich Data Personol yn cael ei storio ar weinyddion diogel wedi'u lleoli yn yr UD. Yn dibynnu ar natur eich arholiad a lleoliad eich prawf, efallai y bydd y Cwmni a'i ddarparwyr gwasanaeth yn prosesu Data Personol yn y cyfleusterau mewn gwledydd eraill na'r UD, a all gynnwys Canada, Mecsico, India a gwledydd eraill sydd wedi'u lleoli yn yr Undeb Ewropeaidd neu Asia.

Os bydd Data Personol yn cael ei datgelu i drydydd partïon neu i wlad nad yw'n cael ei hystyried fel yn darparu lefel ddigonol o ddiogelwch yn unol â'r Gyfraith Gymwys yna bydd y Cwmni yn sicrhau:

  • Gweithredu cymalau contractol safonol fel y cymeradwywyd gan yr Awdurdod Goruchwylio perthnasol;
  • Mabwysiadu mesurau diogelwch sefydliadol, technegol a chyfreithiol priodol i lywodraethu'r trosglwyddiad data tramor a sicrhau'r lefel ddiogelwch angenrheidiol a digonol o dan y Gyfraith Gymwys.
  • Os oes angen, bydd yn gwerthuso'r amgylchiadau o'r trosglwyddiad a deddfwriaeth y wlad drydydd, ac os bydd angen, cwblhau asesiad effaith trosglwyddo data i benderfynu a oes angen gweithredu mesurau ychwanegol.

O ran trosglwyddiadau data tramor i'r UD, mae'r Cwmni yn cydymffurfio â'r DPF rhwng yr UE ac UD, estyniad y DU i'r DPF rhwng yr UE ac UD, a'r DPF rhwng Swistir ac UD fel y nodwyd gan Adran Masnach yr UD.

Mae'r Cwmni wedi certifio i Adran Masnach yr UD ei fod yn cydymffurfio â'r Egwyddorion Fframwaith Preifatrwydd Data rhwng yr UE ac UD (Egwyddorion DPF rhwng yr UE ac UD) o ran prosesu Data Personol a dderbyniwyd o'r UE a'r DU yn dibynnu ar y DPF rhwng yr UE ac UD a'r Estyniad y DU i'r DPF rhwng yr UE ac UD. Mae'r Cwmni wedi certifio i Adran Masnach yr UD ei fod yn cydymffurfio â'r Egwyddorion Fframwaith Preifatrwydd Data rhwng Swistir ac UD (Egwyddorion DPF rhwng Swistir ac UD) o ran prosesu Data Personol a dderbyniwyd o Swistir yn dibynnu ar y DPF rhwng Swistir ac UD.

Os oes unrhyw wrthdaro rhwng y telerau yn y Polisi Preifatrwydd hwn a'r Egwyddorion DPF rhwng yr UE ac UD a/neu'r Egwyddorion DPF rhwng Swistir ac UD, bydd y Egwyddorion yn llywodraethu. I ddysgu mwy am y rhaglen Fframwaith Preifatrwydd Data (DPF), a gweld ein certifiaeth, ewch i https://www.dataprivacyframework.gov/.

9. Beth yw eich hawliau?

Yn dibynnu ar eich lleoliad a'r Gyfraith Gymwys, efallai y bydd gennych y hawliau canlynol sy'n gysylltiedig â'ch Data Personol:

  • Hawlfraint i gael mynediad
  • Hawlfraint i gywiro
  • Hawlfraint i ddileu
  • Hawlfraint i gyfyngu ar brosesu
  • Hawlfraint i wrthwynebu prosesu
  • Hawlfraint i drosglwyddo data
  • Hawlfraint i benderfynu sut y defnyddir eich Data Personol ar ôl marwolaeth

Mae gweithredu'r hawliau hyn yn amodol ar gyfyngiadau a ddarperir gan y Gyfraith Gymwys a chanllawiau perthnasol gan Awdurdodau Goruchwylio.

Er mwyn arfer eich hawliau, gall y person dan sylw gysylltu â'r Cwmni fel y disgrifir yn y bennod “Sut i gysylltu â ni.” Cofiwch mai gallai dileu cofrestriadau olygu y bydd angen i ni derfynu'r cyfrif dan sylw. Cyn y gallwn gwblhau eich cais, gall y Cwmni ofyn cwestiynau ychwanegol neu gymryd camau eraill i gadarnhau hunaniaeth y person sy'n gwneud y cais. Os na allwn ddiwallu eich cais (gwrthod neu gyfyngiad) yna byddwn yn esbonio ein penderfyniad yn ysgrifenedig.

Yn unol â DPP yr UE-UD, Estyniad y DU i DPP yr UE-UD, a DPP yr Siwt, mae'r Cwmni'n ymrwymo i ddatrys cwynion sy'n gysylltiedig â Phincipiau DPP ynglŷn â'n casglu a'n defnydd o'ch Data Personol.

Mae Subiectau Data yr UE, y DU, a'r Siwt sydd ag ymholiadau neu gysylltiadau ynglŷn â'n trin Data Personol a dderbyniwyd yn dibynnu ar DPP yr UE-UD, Estyniad y DU i DPP yr UE-UD, a DPP yr Siwt yn dymuno cysylltu â'r Cwmni fel y disgrifir yn yr adran “Sut i gysylltu â ni a thrin cwynion.”

Hawliau Preifatrwydd California

Mae Adran 1798 o Cod Sifil California yn caniatáu i drigolion California ofyn i gwmnïau y maent yn gysylltiedig â nhw roi gwybodaeth benodol am rannu Data Personol y cwmnïau gyda thrydydd partïon at ddibenion marchnata uniongyrchol. Nid yw'r Cwmni'n rhannu unrhyw Ddata Personol defnyddwyr California gyda thrydydd partïon at ddibenion marchnata heb ganiatâd. Os ydych chi'n gynnig prawf, byddwn yn rhoi eich Data Personol i'ch noddwr prawf, a all ddefnyddio'r wybodaeth yn unol â'i bolisïau preifatrwydd ei hun.

10. Sut rydym yn diogelu eich Data Personol?

Mae'r Cwmni'n gweithredu amrywiaeth o fesurau diogelwch, fel mesurau technegol, corfforol a gweinyddol er mwyn diogelu pob Data Personol rhag digwyddiadau diogelwch neu ddatgeliad heb awdurdod, ac yn fwy cyffredinol rhag Torri Data Personol. Mae'r mesurau diogelwch hyn yn cael eu cydnabod fel safonau diogelwch priodol yn y diwydiant ac yn cynnwys, ymhlith pethau eraill, rheolaethau mynediad, cyfrineiriau, standardau amgryptio, terfynau amser caeth ar gyfer dileu, mecanweithiau logio a gwerthusiadau diogelwch rheolaidd.

Wrth i Torri Data Personol ddigwydd a allai effeithio ar eich Data Personol, mae'r Cwmni'n dilyn ei Gynllun Ymateb i Ddigwyddiadau a bydd yn cymryd camau priodol yn gyflym i leihau'r risgiau i Subiectau Data. Gall y mesurau hyn gynnwys hysbysu'r Awdurdod Goruchwylio priodol a'r Subiectau Data a effeithiwyd, gan ddarparu'r manylion perthnasol am y digwyddiad a'r mesurau lliniaru fel y gallai gael ei orchymyn o dan y Gyfraith Gymwys.

Mae Rhaglen Diogelwch Gwybodaeth y Cwmni'n cael ei hadolygu sawl gwaith y flwyddyn gan sawl sefydliad trydydd parti i sicrhau ei bod yn cwrdd ag, neu'n drosglwyddo, y meincnodau uchaf sydd ar gael ar gyfer diogelwch a phreifatrwydd a diogelu data. Yn ogystal, mae gweithwyr a chontractwyr yn orfodol i adrodd yn gyflym am unrhyw achosion a adnabuwyd neu a amheuir o gamddefnyddio, colli neu fynediad heb awdurdod.

11. Prosesu Data Personol o dan Ddeddf Diogelu Gwybodaeth Personol Gweriniaeth Pobl China (‘PIPL’)

Mae'r adran hon yn berthnasol pan fo Data Personol yn cael ei leoli o fewn ffiniau Gweriniaeth Pobl China (PRC) neu pan fo Data Personol yn cael ei brosesu gan un o'n is-gwmnïau sydd wedi'i leoli yn y PRC.

Yn unol â Chadl 13 o'r PIPL, gellir casglu Data Personol at y dibenion canlynol:

  • Yn seiliedig ar ganiatâd unigolion;
  • Ar gyfer perfformiad contractau, at ddiddordebau busnes dilys;
  • Er mwyn cyflawni dyletswyddau a chyfrifoldebau statudol neu rwymedigaethau statudol;
  • Er mwyn prosesu data sydd ar gael yn gyhoeddus;
  • Er mwyn cwrdd â gofynion cyfreithiol.

Yn dilyn y gofynion a osodwyd o dan Fodd 23 o'r PIPL a'r cynnwys a grybwyllwyd o dan Adran 4, ni chaiff trosglwyddo a rhannu eich Data Personol i drydydd parti gael ei wneud heb (1) eich caniatâd penodol os ydyw'n berthnasol, nac (2) er mwyn cyflawni dyletswyddau statudol o dan y Gyfraith Gymwys.

Yn seiliedig ar y dibenion a ddisgrifiwyd yn y Polisi hwn, gellir trosglwyddo Data Personol i wlad neu ardal y tu allan i'ch preswyliaeth at brosesu. Ar yr adeg hon, bydd y Cwmni'n diogelu diogelwch y Data Personol yn unol â'r Gyfraith Gymwys, gan gynnwys ond heb gyfyngu i weithredu rheolaethau mynediad, cyfrineiriau, standardau amgryptio, terfynau amser caeth ar gyfer cyfnodau cadw, mecanweithiau logio a gwerthusiadau diogelwch rheolaidd.

Bydd y Cwmni'n eich hysbysu'n llwyr am y trosglwyddiad data trawsffiniol yn unol â Chadl 39 o'r PIPL cyn trosglwyddo eich Data Personol y tu allan i'r PRC a bydd yn cael eich caniatâd, gan eich hysbysu am y canlynol: enw'r derbynnydd allanol, yr wybodaeth gyswllt, diben y Brosesu, y dull o Brosesu, y math o Data Personol, a'ch atgoffa o'r dulliau a'r gweithdrefnau y gallwch eu defnyddio i arfer eich hawliau o dan y PIPL. Byddwn yn gofyn am eich caniatâd penodol a gwahanol i wneud hyn.

Fel y gallai fod angen, bydd y Cwmni'n cynnal asesiad risg trosglwyddo data trawsffiniol yn unol â'r Gyfraith Gymwys os bydd Data Personol yn cael ei drosglwyddo y tu allan i'r PRC.

O dan y PIPL, mae Data Personol Sensitif yn cael ei ddiffinio fel Data Personol a allai achosi niwed i urddas unigolion, niwed difrifol i ddiogelwch personol neu eiddo, gan gynnwys gwybodaeth am nodweddion biometreg, credau crefyddol, statws penodol, iechyd meddygol, cyfrifon ariannol, olrhain lleoliad unigol, ac ati, yn ogystal â Data Personol plant dan 14 oed.

Yn unol â'r PIPL ac fel y manylir yn Adran 1 a 3 o'r Polisi hwn, mae prosesu Data Personol Sensitif yn amodol ar ganiatâd ar wahân yr unigolyn ac yn cael ei gynnal ar gyfer diben penodol sy'n gysylltiedig â busnes.

Ni fydd y Cwmni'n casglu Data Personol gan blant dan 14 oed heb ganiatad ar wahân y rhiant neu warchodwr arall. Ni fyddwn ond yn defnyddio neu ddatgelu Data Personol am blentyn i'r graddau a ganiateir gan y gyfraith, yn unol â'r deddfau a'r rheolau perthnasol, i geisio caniatâd rhiant neu i ddiogelu plentyn.

Yn achos Torri Data Personol, bydd y Cwmni'n gyfrifol am unrhyw ddyledion sifil i'r person dan sylw os bydd yn torri hawliau data personol y person dan sylw, heb niweidio'r dyletswyddau gweinyddol, criminal neu ddyledion cyfreithiol eraill a ddylai gael eu cymryd gan y Rheolwr Data o dan y PIPL.

12. Newidiadau i'r Polisi Preifatrwydd

Gall y Cwmni ddiweddaru'r Polisi hwn er mwyn cydymffurfio â phrosesau preifatrwydd newydd neu wahanol a newidiadau i'r Gyfraith Gymwys. Bydd fersiwn ddiweddar o'r Polisi hwn ar gael trwy sianel briodol a bydd yn berthnasol i ddata a gasglwyd yn dilyn ei dyddiad effeithiol.

13. Sut i Gysylltu â Ni a Thriniad Cwynion

Ar gyfer unrhyw ymholiadau, sylwadau neu bryderon am y Polisi hwn, neu er mwyn gweithredu'r hawliau preifatrwydd a ganiateir gan y Gyfraith Berthnasol, please submit a request via our dedicated portal at Personal Data Requests.

Yn ogystal, gallwch gysylltu â'n Swyddog Diogelu Data yn y cyfeiriad canlynol: privacy@prometric.com

Gallwch hefyd gysylltu â ni drwy'r post yn:

Rheolwr Rhaglen Preifatrwydd Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Yn unol â'r DPF rhwng yr UE a'r UD, Estyniad y DU i'r DPF rhwng yr UE a'r UD, a'r DPF rhwng yr Yswitzerland a'r UD, mae'r Cwmni yn ymrwymo i gydweithredu a chydymffurfio yn y drefn gyda chyngor y panel a sefydlwyd gan Awdurdodau Goruchwylio'r UE, Swyddfa Gomisiynydd Gwybodaeth y DU (ICO), a'r Comisiynydd Diogelu Data a Gwybodaeth Ffederal Yswitzerland (FDPIC) ynglŷn â chwynion heb eu datrys sy'n ymwneud â'n triniaeth o Ddata Personol a dderbynnir yn seiliedig ar y DPF rhwng yr UE a'r UD, Estyniad y DU i'r DPF rhwng yr UE a'r UD, a'r DPF rhwng yr Yswitzerland a'r UD.

Os na ellir datrys eich cwyn DPF drwy'r sianelau uchod, o dan amodau penodol, gallwch alw am dyfarniad rhwymol ar gyfer rhai hawliadau gweddilliol nad ydynt wedi'u datrys gan fecanweithiau adfer eraill.

Mae gennych hefyd yr hawl i gyflwyno cwyn yn uniongyrchol i'r Awdurdod Goruchwylio cymwys yn eich awdurdod perthnasol.