Prometric Global Privacy Policy

Sidste opdatering: September 2025

Introduktion

Prometric LLC, inklusive Paragon og dets andre globale datterselskaber og tilknyttede selskaber (herefter samlet omtalt som “Virksomheden”, “os”, “vores” eller “vi”) kan fungere som dataansvarlig eller som databehandler afhængig af forholdet til dig, den registrerede.

Denne privatlivspolitik (herefter “Politik”) beskriver vores indsamling og behandling af personoplysninger om testkandidater, kunder, kontrahenter og partnere (herefter “Data Subjekter”, “du” eller “din”).

Virksomheden bestræber sig på at overholde alle databeskyttelseslove og -regler, hvor Virksomheden opererer, herunder, men ikke begrænset til, forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om den frie bevægelighed for sådanne data, og ophævelse af direktiv 95/46/EF (Generel Databeskyttelsesforordning) (“GDPR”); California Consumer Privacy Act fra 2018 (“CCPA”), som ændret af California Privacy Rights Act fra 2020 (“CPPA”); Lov om beskyttelse af personlige oplysninger i Folkerepublikken Kina (“PIPL”); Lov om beskyttelse af børns online privatliv (“COPPA”); Family Educational Rights Privacy Act (“FERPA”); og andre relevante databeskyttelseslove og -regler globalt.

Som en del af sin certificering overholder Virksomheden EU-USA Databeskyttelsesrammen (EU-U.S. DPF), UK-udvidelsen til EU-U.S. DPF og den schweizisk-amerikanske databeskyttelsesramme (Swiss-U.S. DPF) og rettighederne for EU-, UK- og schweiziske data-subjekter. Som sådan er Virksomheden underlagt de undersøgende og håndhævende beføjelser fra den amerikanske Federal Trade Commission (FTC).

Medmindre andet er angivet, gælder følgende definitioner for denne Politik:

“Gældende Lov” henviser til den relevante lands, stats eller territoriums databeskyttelseslov eller gældende regulering vedrørende databeskyttelse.

“Personoplysninger” betyder enhver information, der vedrører en identificeret eller identificerbar fysisk person.

“Behandling” betyder enhver operation eller sæt af operationer, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det er ved automatiske midler eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, spredning eller på anden måde gøre tilgængelig, tilpasning eller kombination, begrænsning, sletning eller destruktion.

“Tilsynsmyndighed” eller “Tilsynsmyndigheder” betyder en uafhængig offentlig myndighed, der er etableret af en regeringsenhed og er ansvarlig for overvågning og/eller håndhævelse af anvendelsen af databeskyttelseslove og -regler i en given jurisdiktion.

1. Hvilke typer personoplysninger indsamler vi?

Virksomheden kan indsamle følgende personoplysninger afhængigt af dit forhold til Virksomheden, karakteren af eksamen, de leverede tjenester og som underlagt gældende lov:

• Kontaktoplysninger, herunder navn, adresse, telefonnumre, landsspecifik identifikationsnummer, e-mailadresse, login- og adgangskodeoplysninger
• Fødselsdato
• Fødselsland
• Køn
• Skolestartdato (USA)
• Primært sprog
• Hjemmesprog
• Forælder/værgeoplysninger
• Kandidats test- og klasseplanlægningsoplysninger
• Testvurderingsoplysninger, herunder testkandidat ID-nummer, afholdte eksamener og hvornår, karakterer relateret til disse eksamener, resultater, hvor mange gange en eksamen eller en bestemt sektion af eksamener er blevet afholdt
• Adfærds hændelser
• Interventioner
• Fravær
• Vurderingsresultater
• Social Security numre, hvor det kræves af test sponsor for kandidater (USA)
• Betalings- og finansinstitutionsoplysninger
• Adresse og statsborgerskab
• Fotografi
• Underskrift
• Videooptagelser
• Audiooptagelser (som tilladt ved lov og kun i specifikke jurisdiktioner)
• Oplysninger fra identifikations-, verifikations- eller berettigelsesdokumenter
• Transaktions- og relationsoplysninger, herunder elementer, der afslører kandidatens testmønstre, teststeder, testresultater og oplysninger om, hvordan vores hjemmesider og applikationer anvendes.

Derudover kan Virksomheden behandle særlige kategorier af personoplysninger, som tilladt af gældende lov, der kan inkludere:

• Biometri (fingeraftryk og ansigtsbilleder)
• Sundhedsoplysninger eller medicinske data relateret til testkandidaters anmodninger om testtilpasninger
• Race eller etnicitet, som tilladt af gældende lov

Virksomheden vil ikke bruge særlige kategorier af personoplysninger til et formål andet end det formål, hvortil de oprindeligt blev indsamlet eller efterfølgende godkendt af den registrerede, medmindre vi har modtaget dit bekræftende og udtrykkelige samtykke (opt-in).

Nogle af vores eksamener kan kræve, at teststedets administrator scanner kopier af dine identifikationskort, registrerer din underskrift og tager dit billede til identifikationsformål, som vil blive gemt direkte i Virksomhedens database.

2. Personoplysninger om mindreårige

Virksomheden indsamler ikke bevidst personoplysninger fra eller om mindreårige uden samtykke fra enten den mindreåriges forælder(e) eller lovlige værge. Virksomheden forventer, at den mindreåriges forældre eller lovlige værge overvåger og kontrollerer deres børns videregivelse af personoplysninger til Virksomheden og dens repræsentanter.

Som nødvendigt hjælper vi skoler med at opfylde deres forpligtelser i henhold til FERPA. Virksomheden tilbyder en begrænset funktionssæt og weboplevelse for mindreårige. Intet i denne Politik er beregnet til at mindske nogen studerendes (eller deres forældres eller lovlige værges) rettigheder i forhold til deres uddannelsesoptegnelser. Virksomheden accepterer specifikt ikke at videregive nogen personoplysninger fra uddannelsesoptegnelser i strid med FERPA, ikke at bruge sådanne oplysninger til salg, markedsføring, reklame eller andre forbudte formål, og at overholde personoplysninger.

Virksomheden modtager fra uddannelsesinstitutioner den minimale mængde oplysninger, der er nødvendig for at oprette studenterkonti, hvilket normalt inkluderer en e-mail, en adgangskode, fornavn og efternavn samt en unik klassekode givet af elevens lærer. Udover disse oplysninger kan elever indsende svar afhængigt af de aktiviteter, de får tildelt, som forbliver fortrolige mellem lærer og elev og kun vil blive brugt til formålene for skolen/læreren. Ud over de oplysninger, der er indtastet af eleven, indsamler vi automatisk oplysninger relateret til brugen af vores tjeneste.

Virksomheden opsamler ikke personoplysninger om nogen mindreårig eller familie til distribution, deling eller salg, undtagen som beskrevet i denne Politik. Ingen elevprofil er tilgængelig eller synlig for offentligheden eller for andre elever. Lærere kan dele deres klasser, herunder karakterer eller resultater, med andre lærere, de co-underviser med på deres skole, for at hjælpe dem med at samarbejde.

Forældrerettigheder

Virksomheden giver forældre og lovlige værger til mindreårige, der har registrerede konti hos os, mulighed for at udøve deres lovmæssige rettigheder i henhold til COPPA.

Enhver forælder, der ønsker kopier af deres børns personoplysninger, som vi måtte have gemt, kan kontakte deres børns skolepersonale. Skolen kan til enhver tid også nægte at tillade os at indsamle yderligere personoplysninger fra sine studerende og kan anmode om, at vi sletter de personoplysninger, vi har indsamlet fra dem.

3. Hvordan indsamler vi dine personlige data?

I de fleste tilfælde indsamler virksomheden sådanne personlige data direkte fra den registrerede.

Dog kan vi i andre tilfælde modtage oplysninger fra grundskoler eller gymnasier, test-sponsorer eller fra tredjeparts dataleverandører. Når en registreret besøger virksomhedens hjemmeside, registrerer sig eller tager en eksamen, bruger vores applikationer eller kontakter os, indsamler vi også transaktionsoplysninger til kundeserviceformål.

Alle personlige data, der indsamles af os via vores mobile applikationer, er beskyttet og behandlet i henhold til vilkårene i denne politik. Vi tilbyder også automatiske ("push") meddelelser kun til dem, der vælger at modtage sådanne meddelelser fra os. Ingen enkeltperson er forpligtet til at give os placeringsoplysninger eller aktivere push-notifikationer for at bruge nogen af vores mobilvenlige applikationer.

Når du bruger vores hjemmeside, og afhængigt af hvordan du konfigurerer dine cookie-indstillinger, kan vi automatisk indsamle visse oplysninger om din brug af hjemmesiden, såsom de datoer og tidspunkter, du får adgang til hjemmesiden, de browsere, operativsystemer og enheder, du bruger til at få adgang til hjemmesiden, de hjemmesidesider, du tilgår, samt de henvisende og udgående hjemmesider. Virksomheden kan bruge disse oplysninger til forskellige formål, herunder at administrere og forbedre virksomhedens hjemmesider samt forbedre vores produkter og tjenester.

Hvor det er tilladt ved gældende lov, kan vi også bruge oplysninger til at identificere din generelle placering for at tilbyde dig tjenester eller relevante marketing- og kontekstuelle annoncer. Virksomheden indsamler også internetprotokol (IP) adresser og unikke enhedsidentifikatorer for at genkende tilbagevendende besøgende på vores side og lette din brug af vores service.

Visse brugere af virksomhedens hjemmeside vælger at interagere med os på måder, der kræver, at virksomheden indsamler personlige data, så vi kan tilbyde dig de tjenester, du anmoder om. Mængden og typen af oplysninger, vi indsamler, afhænger af arten af den interaktion.

Det er vigtigt at bemærke, at virksomhedens hjemmeside kan indeholde links til andre hjemmesider eller online tjenester. Når du bruger disse links, kontakter du en anden hjemmeside eller service. Virksomheden har ingen ansvar eller forpligtelse for, eller kontrol over, disse andre hjemmesider eller tjenester eller deres indsamling, brug, offentliggørelse, opbevaring og sletning af dine personlige oplysninger. Se venligst privatlivspolitikkerne og brugsbetingelserne, der gælder for disse andre hjemmesider eller online tjenester.

Indsamling af biometriske data

Det biometrisk aktiverede check-in system og virksomhedens fjernproctoring platform (kendt som ProProctor) er designet til at forbedre sikkerheden og integriteten af testprocessen på en måde, der beskytter testkandidaters privatliv, mens identiteten bekræftes. Disse teknologier inkluderer brugen af fingeraftryk og ansigtsgenkendelse og anvendes til identitetsbekræftelse, til at opdage og forebygge svindel og fejlinformation, til at opretholde integriteten af testprocessen samt forbedre sikkerheden på testcentre og fjernproctorerede eksamener.

4. Hvorfor indsamler vi dine personlige data?

På vegne af vores test-sponsorer indsamler virksomheden dine personlige data med henblik på:

• Planlægning af testundersøgelser
• Verificering af identitet
• Administrering af konti og administration af test og betalinger
• Håndtering af kundeserviceanmodninger
• Opdagelse og forebyggelse af svindel og fejlinformation fra uautoriserede kandidater
• Udførelse af dataanalyse for at opretholde integriteten af testprocessen
• Rapportering af testresultater til kandidat og test-sponsor
• Udførelse af marketingaktiviteter (f.eks. annonceringer, nye tests, nye testcentre, kampagner, kommende begivenheder, nye produkter, specielle funktioner og butiksåbninger), underlagt gældende lov
• Beskytte og håndhæve virksomhedens juridiske rettigheder, interesser og retsmidler og for at beskytte virksomhedens, operationernes eller kundernes forretning eller andre personer, herunder at håndhæve eventuelle vilkår for brug, servicebetingelser og andre aftaler, der regulerer adgangen til eller brugen af virksomhedens produkter og tjenester
• Analysere besøgendes adfærd ved hjælp af webanalyseværktøjer (f.eks. Google Analytics 4)
• Vurdere og forbedre præstationen af digitale reklamekampagner på tværs af platforme
• Træne og teste vores kunstigt intelligente teknologi, underlagt gældende lov.

For leverandører og andre tredjeparter indsamler vi dine personlige data til følgende formål:

• Leverandørstyring og administration
• Fakturabehandling
• Due diligence vedrørende leverandører og andre juridiske krav

Vi videregiver kun personlige data til virksomhedens ansatte, entreprenører og underleverandører, der: (i) skal have adgang til disse oplysninger for at behandle dem på vores vegne eller for at levere tjenester, der er tilgængelige på virksomhedens hjemmeside og gennem vores mobile applikationer; og, (ii) accepterer ikke at videregive disse oplysninger til andre. Virksomheden lejer, sælger eller bytter ikke personlige data til nogen tredjepart.

Hvis personlige data, der er dækket af denne politik, skal anvendes til et nyt formål, der er væsentligt forskelligt fra det, som de personlige data oprindeligt blev indsamlet til eller efterfølgende autoriseret, eller skal videregives til en tredjepart på en måde, der ikke er angivet i denne politik, vil vi give dig mulighed for at vælge, om dine personlige data skal anvendes eller videregives på den måde. Anmodninger om at fravælge sådanne anvendelser eller videregivelser af personlige data skal sendes til virksomheden som angivet i afsnittet "Hvordan kontakter du os" nedenfor.

5. Hvad er de juridiske grundlag for behandling af dine personlige data?

Personlige data indsamles generelt og behandles i henhold til følgende juridiske grundlag:

• Udførelsen af en kontrakt, der inkluderer registrering og planlægning af en test, administration af den test, svindelforebyggelse og behandling af testresultaterne.
• Dit samtykke til indsamling og behandling af særlige kategorier af personlige data.
• Dit samtykke, hvis det kræves af gældende lov ved grænseoverskridende dataoverførsler.
• Til legitime forretningsformål såsom fakturabehandling og finansiel kontoadministration, backupformål for at lette forretningskontinuitet, testcenteradministration, forretningsplanlægning, kontraktadministration, forbedring af testtjenester, der tilbydes vores kunder, forslag til relaterede tjenester og produkter til eksisterende testkandidater, hjemmesideadministration, opfyldelse, analyse, sikkerhed og svindelforebyggelse, virksomhedsledelse, katastrofeberedskabsplanlægning, revision og rapportering samt træning og forbedring af vores kunstigt intelligente teknologi, som tilladt ved gældende lov.
• Overholdelse af enhver juridisk eller reguleringsmæssig forpligtelse.

6. Videregivelse af personlige data

Tredjeparter, der kan behandle dine personlige data, inkluderer andre virksomhedens affiliates, autoriserede testcentre, test-sponsorer og vores tjenesteudbydere, der fungerer som databehandlere for virksomheden og leverer følgende tjenester: datahosting, testadministrationstjenester, forretningsproduktivitetapplikationer, kundeservice-support og software til kundeadministration.

Offentlige myndigheder kan få adgang til personlige data som følge af lovlige anmodninger, herunder for at imødekomme nationale sikkerheds- eller retshåndhævelseskrav.

Hvor det er tilladt ved gældende lov, bruger virksomheden webanalyse- og reklameplatforme til at forstå brugeradfærd på vores hjemmeside og levere relevante annoncer. Disse platforme kan bruge cookies, pixels eller lignende teknologier til at indsamle data om dine interaktioner med vores hjemmesider. Disse oplysninger bruges til at hjælpe os med at måle effektiviteten af vores kampagner, personalisere reklameindhold og forbedre den samlede brugeroplevelse. Omfanget af brugen af sådanne værktøjer vil afhænge af, hvordan du vælger at konfigurere cookie-indstillingerne i din browser, og du kan til enhver tid fravælge personaliseret reklame ved at administrere dine cookie-præferencer.

Biometriske data kan kun videregives til en tredjepart:

• For en undersøgelse relateret til påstået misbrug udelukkende med henblik på en undersøgelse af snyd, uautoriseret testning eller anden misbrug fra testkandidater.  
• I relation til lovlige anmodninger fra regulerende, juridiske eller statslige myndigheder med jurisdiktion og/eller autoritet til at fremsætte sådanne anmodninger.

Vi implementerer kontrakter med vores tredjeparts tjenesteudbydere for at sikre, at personoplysninger behandles i overensstemmelse med denne politik og eventuelle andre passende fortroligheds- og sikkerhedsforanstaltninger som krævet af gældende lov. 

Hvis du er en EU-, UK- eller schweizisk registreret, hvor vi overfører dine personoplysninger til tredjeparts tjenesteudbydere som angivet ovenfor, og som udfører tjenester for os eller på vores vegne, er virksomheden ansvarlig for behandlingen af disse data af dem og skal forblive ansvarlig, hvis de behandler dine personoplysninger på en måde, der er inkonsistent med DPF-principperne, der henvises til nedenfor, medmindre vi beviser, at vi ikke er ansvarlige for den hændelse, der giver anledning til skaden. 

7. Hvor længe opbevarer vi dine personoplysninger? 

Virksomheden har vedtaget et omfattende program for dokumentstyring og en relateret opbevaringsplan, som den overholder med henblik på opbevaring, lagring og destruktion af alle optegnelser, der er oprettet i løbet af dens forretning, herunder dem, der indeholder personoplysninger.  Vi implementerer også en datastyringsstrategi, der adskiller data baseret på regionalt placerede dataservere.  

Med forbehold for kundespecifikke kontraktkrav og gældende lov vil vores virksomhed opbevare dine personoplysninger i hele behandlingens varighed, i den kortere periode af: 

• fem (5) år fra datoen for den sidste service, test eller vurdering; eller
• udløbet af det formål, hvortil personoplysningerne blev indsamlet; eller
• de love i den gældende jurisdiktion, hvor personoplysningerne blev indsamlet.  

Virksomheden vil ikke opbevare personoplysninger længere end nødvendigt til de ovenfor nævnte formål. Dog kan vi opbevare personoplysninger længere, hvis det er nødvendigt for at overholde kundespecifikke kontraktkrav og gældende lov, eller hvis det er nødvendigt for at beskytte eller udøve sine rettigheder.

I tilfælde af testresultater vedrørende Immigration, Refugees and Citizenship Canada, opbevarer vi optegnelser over dine personoplysninger i den minimale opbevaringsperiode (i øjeblikket ti (10) år), som krævet af Immigration, Refugees and Citizenship Canada. I tilfælde af testresultater vedrørende australske visa, opbevarer vi optegnelser over dine personoplysninger i den minimale opbevaringsperiode (i øjeblikket syv (7) år), som krævet af Commonwealth of Australia.

Opbevaring af biometriske data 

Alle biometriske data indsamlet i computerbaserede testcentre overføres sikkert til og opbevares sikkert i virksomhedens sikre datacenter i Den Europæiske Union og opbevares i henhold til gældende lov i den jurisdiktion, hvor de blev indsamlet.  Biometriske data opbevares og sikres i Microsoft Azure i en periode på tredive (30) dage.  

8. Grænseoverskridende overførsler af personoplysninger

Vores forretningsprocesser kræver ofte overførsel af personoplysninger mellem virksomheden og dens tilknyttede enheder internationalt.  Afhængigt af arten af dit forhold til virksomheden og i henhold til gældende lov opbevares dine personoplysninger på sikre servere placeret i USA. Afhængigt af arten af din eksamen og din testplacering kan virksomheden og dens tjenesteudbydere behandle personoplysninger på faciliteter i lande andre end USA, hvilket kan inkludere Canada, Mexico, Indien og andre lande i Den Europæiske Union eller Asien.  

Hvis personoplysninger afsløres til tredjeparter eller til et land, der ikke anses for at give et tilstrækkeligt beskyttelsesniveau i henhold til gældende lov, vil virksomheden sikre: 

• Implementering af standardkontraktsbestemmelser som godkendt af den relevante tilsynsmyndighed;
• Vedtagelse af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger for at regulere den grænseoverskridende dataoverførsel og sikre det nødvendige og tilstrækkelige beskyttelsesniveau i henhold til gældende lov.
• Hvis nødvendigt, vil evaluere omstændighederne ved overførslen og lovgivningen i det tredje land, og hvis det kræves, udføre en vurdering af dataoverførselsindvirkningen for at bestemme, om supplerende foranstaltninger skal implementeres. 

Med hensyn til grænseoverskridende dataoverførsler til USA overholder virksomheden EU-U.S. DPF, UK Extension til EU-U.S. DPF, og Swiss-U.S. DPF som fastsat af det amerikanske handelsministerium.

Virksomheden har certificeret over for det amerikanske handelsministerium, at den overholder EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) vedrørende behandlingen af personoplysninger modtaget fra EU og UK i tillid til EU-U.S. DPF og UK Extension til EU-U.S. DPF.  Virksomheden har certificeret over for det amerikanske handelsministerium, at den overholder Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) vedrørende behandlingen af personoplysninger modtaget fra Schweiz i tillid til Swiss-U.S. DPF.

Hvis der er konflikt mellem vilkårene i denne privatlivspolitik og EU-U.S. DPF Principles og/eller Swiss-U.S. DPF Principles, skal principperne gælde. For at lære mere om Data Privacy Framework (DPF) programmet, og for at se vores certificering, besøg venligst https://www.dataprivacyframework.gov/.

9. Hvad er dine rettigheder? 

Afhængigt af din placering og gældende lov kan du have følgende rettigheder relateret til dine personoplysninger: 

• Ret til adgang
• Ret til berigtigelse
• Ret til sletning
• Ret til at begrænse behandling
• Ret til at gøre indsigelse mod behandling
• Ret til dataportabilitet
• Ret til at bestemme, hvordan dine personoplysninger bruges posthumt 

Udøvelsen af sådanne rettigheder er underlagt begrænsninger fastsat af gældende lov og relevant vejledning fra tilsynsmyndigheder.

For at udøve dine rettigheder kan den registrerede kontakte virksomheden som beskrevet i afsnittet "Sådan kontakter du os." Bemærk venligst, at sletning af optegnelser kan kræve, at vi afslutter den pågældende konto. Før vi kan fuldføre din anmodning, kan virksomheden stille yderligere spørgsmål eller tage andre skridt for at bekræfte anmoders identitet. Hvis vi ikke kan imødekomme din anmodning (afslag eller begrænsning), vil vi skriftligt begrunde vores beslutning.

I overensstemmelse med EU-U.S. DPF, UK Extension til EU-U.S. DPF, og Swiss-U.S. DPF forpligter virksomheden sig til at løse klager relateret til DPF-principperne om vores indsamling og brug af dine personoplysninger.

EU-, UK- og schweiziske registrerede med forespørgsler eller klager vedrørende vores håndtering af personoplysninger modtaget i tillid til EU-U.S. DPF, UK Extension til EU-U.S. DPF, og Swiss-U.S. DPF bør først kontakte virksomheden som beskrevet i afsnittet "Sådan kontakter du os og klagebehandling."

California Privacy Rights

California Civil Code Section 1798 giver Californiske beboere mulighed for at bede virksomheder, som de har et etableret forretningsforhold til, om at give visse oplysninger om virksomheders deling af personoplysninger med tredjeparter til direkte markedsføringsformål. Virksomheden deler ikke nogen Californiske forbruger personoplysninger med tredjeparter til markedsføringsformål uden samtykke. Hvis du er en testkandidat, vil vi give dine personoplysninger til din testsponsor, som kan bruge oplysningerne i overensstemmelse med sine egne privatlivspolitikker.

10. Hvordan beskytter vi dine personoplysninger?

Virksomheden implementerer en række sikkerhedsforanstaltninger, såsom tekniske, fysiske og administrative sikkerhedsforanstaltninger for at beskytte alle personoplysninger mod sikkerhedshændelser eller uautoriseret afsløring og mere generelt mod en brud på personoplysninger. Disse sikkerhedsforanstaltninger er anerkendt som passende sikkerhedsstandarder i branchen og inkluderer blandt andet adgangskontrol, adgangskoder, kryptering, strenge tidsgrænser for sletning, logningsmekanismer og regelmæssige sikkerhedsvurderinger.

I tilfælde af en brud på personoplysninger, der potentielt påvirker dine personoplysninger, følger virksomheden sin hændelsesresponsplan og vil straks tage passende skridt for at mindske risiciene for de registrerede. Sådanne foranstaltninger kan inkludere at underrette den relevante tilsynsmyndighed og de berørte registrerede, samtidig med at der gives relevante detaljer om hændelsen og afbødningsforanstaltninger, som kan være påkrævet i henhold til gældende lov.

Virksomhedens informationssikkerhedsprogram gennemgås flere gange årligt af flere tredjeparter for at sikre, at det opfylder eller overstiger de højeste benchmarks, der er tilgængelige for sikkerhed og databeskyttelse. Derudover er medarbejdere og kontraktansatte forpligtet til straks at rapportere enhver kendt eller mistænkt hændelse af misbrug, tab eller uautoriseret adgang.

11. Behandling af personoplysninger i henhold til Folkerepublikken Kinas lov om beskyttelse af personoplysninger ('PIPL')

Dette afsnit gælder, når personoplysninger er beliggende inden for grænserne af Folkerepublikken Kina (PRC) eller når personoplysninger behandles af en af vores datterselskaber beliggende i PRC.

I henhold til artikel 13 i PIPL kan personoplysninger indsamles til følgende formål:

• Baseret på en persons samtykke;
• Til opfyldelse af kontrakter, for legitime forretningsinteresser;
• For at opfylde lovbestemte pligter og ansvar eller lovbestemte forpligtelser;
• Til behandling af offentligt tilgængelige data;
• For at opfylde lovkrav.

I overensstemmelse med kravene i artikel 23 i PIPL og indholdet nævnt i afsnit 4 vil overførsel og deling af dine personoplysninger til en tredjepart ikke finde sted uden (1) dit specifikke samtykke, hvis relevant, eller (2) for at opfylde de lovbestemte pligter i henhold til gældende lov.

Baseret på formålene angivet i denne politik kan personoplysninger blive overført til et land eller en region uden for dit opholdsland til behandling. På dette tidspunkt vil virksomheden beskytte sikkerheden af personoplysningerne i overensstemmelse med gældende lov, herunder men ikke begrænset til implementering af adgangskontrol, adgangskoder, krypteringsstandarder, strenge tidsgrænser for opbevaringsperioder, logningsmekanismer og regelmæssige sikkerhedsvurderinger.

Virksomheden vil fuldt informere dig om den grænseoverskridende dataoverførsel i henhold til artikel 39 i PIPL inden overførsel af dine personoplysninger uden for PRC og vil indhente dit samtykke, idet du informeres om følgende: navnet på den udgående modtager, kontaktoplysningerne, formålet med behandlingen, metoden for behandlingen, typen af personoplysninger og minde dig om metoderne og procedurerne, hvormed du kan udøve dine rettigheder i henhold til PIPL. Vi vil anmode om dit eksplicitte og særskilte samtykke til at gøre dette.

Som det måtte være påkrævet, vil virksomheden udføre en risikovurdering af grænseoverskridende dataoverførsel i henhold til gældende lov, hvis personoplysninger overføres uden for PRC.

I henhold til PIPL er følsomme personoplysninger defineret som personoplysninger, der, når de er lækket eller ulovligt brugt, nemt kan forårsage skade på værdigheden af naturlige personer, alvorlig skade på personlig eller ejendomssikkerhed, herunder oplysninger om biometriske karakteristika, religiøse overbevisninger, særligt udpegede status, medicinsk sundhed, finansielle konti, individuel lokationssporing osv., samt personoplysninger om mindreårige under 14 år.

I overensstemmelse med PIPL og som detaljeret i afsnit 1 og 3 i denne politik er behandlingen af følsomme personoplysninger underlagt den enkeltes særskilte samtykke og udføres til et specifikt forretningsrelateret formål.

Virksomheden vil ikke indsamle personoplysninger fra mindreårige under 14 år uden den særskilte samtykke fra forældre eller anden værge. Vi vil kun bruge eller afsløre personoplysninger om et barn i det omfang, loven tillader det, i henhold til gældende love og regler, for at søge forældres samtykke eller for at beskytte et barn.

I tilfælde af en brud på personoplysninger skal virksomheden påtage sig civilt ansvar over for den registrerede, hvis det krænker rettighederne til den registreredes personoplysninger, uden at det påvirker de administrative, strafferetlige eller andre juridiske forpligtelser, som dataansvarlige skal påtage sig i henhold til PIPL.

12. Ændringer i privatlivspolitikken

Virksomheden kan opdatere denne politik for at overholde nye eller forskellige privatlivspraksisser og ændringer i gældende lov. En opdateret version af denne politik vil blive gjort tilgængelig via en passende kanal og vil gælde for data indsamlet efter dens ikrafttrædelsesdato.

13. Hvordan kontakter du os, og klagebehandling

For enhver henvendelse, kommentar eller bekymring vedrørende denne politik, eller for at udøve de privatlivsrettigheder, der er tilladt af gældende lov, bedes du indsende en anmodning via vores dedikerede portal på Anmodninger om personoplysninger.

Derudover kan du kontakte vores databeskyttelsesansvarlige på følgende adresse: privacy@prometric.com

Du kan også nå os via post på: 

Prometric Privacy Program Manager
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

I overensstemmelse med EU-U.S. DPF, UK-udvidelsen til EU-U.S. DPF og den schweizisk-amerikanske DPF forpligter virksomheden sig til at samarbejde og overholde henholdsvis råd fra panelet nedsat af de europæiske tilsynsmyndigheder, det britiske informationskommissærkontor (ICO) og den schweiziske føderale databeskyttelses- og informationskommissær (FDPIC) vedrørende uløste klager om vores håndtering af personoplysninger modtaget i tillid til EU-U.S. DPF, UK-udvidelsen til EU-U.S. DPF og den schweizisk-amerikanske DPF.

Hvis din DPF-klage ikke kan løses gennem de ovennævnte kanaler, kan du under visse betingelser påberåbe dig bindende voldgift for nogle resterende krav, der ikke er løst af andre klagemekanismer.

Du har også ret til at indgive en klage direkte til den kompetente tilsynsmyndighed i din relevante jurisdiktion.