Søg

Prometric Global Privacy Policy

Språkfraskrivelse:
Denne politik bliver gjort tilgængelig på flere sprog for bekvemmelighed. I tilfælde af uoverensstemmelse eller konflikt mellem de oversatte versioner og den engelske version, skal den engelske version betragtes som den officielle og gældende politik.

Sidste opdatering: Januar 2026

Introduktion

Prometric LLC, herunder Paragon og dets andre globale datterselskaber og tilknyttede selskaber (herefter samlet omtalt som “Virksomheden”, “os”, “vores” eller “vi”) kan agere som dataansvarlig eller som databehandler afhængigt af sit forhold til dig, den registrerede.  

Denne privatlivspolitik (herefter “Politik”) beskriver vores indsamling og behandling af personoplysninger om testkandidater, kunder, kontrahenter og partnere (herefter “Registrerede”, “du” eller “dit”).

Virksomheden bestræber sig på at overholde alle databeskyttelseslove og -regler, hvor Virksomheden opererer, herunder men ikke begrænset til forordning (EU) 2016/679 fra Europaparlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne data, og ophævelse af direktiv 95/46/EF (Generel Databeskyttelsesforordning) (“GDPR”); Californien Lov om forbrugerbeskyttelse af 2018 (“CCPA”), som ændret ved California Privacy Rights Act af 2020 (“CPPA”); Lov om beskyttelse af personoplysninger i Folkerepublikken Kina (“PIPL”); Lov om beskyttelse af børns online privatliv (“COPPA”); Lov om familiens uddannelsesrettigheder (“FERPA”); og andre relevante databeskyttelseslove og -regler globalt.  

Som en del af sin certificering overholder Virksomheden EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK-udvidelsen til EU-U.S. DPF, og det schweizisk-amerikanske databeskyttelsesrammeværk (Swiss-U.S. DPF) og rettighederne for EU-, UK- og schweiziske registrerede. Som sådan er Virksomheden underlagt de undersøgelses- og håndhævelsesbeføjelser, som den amerikanske Federal Trade Commission (FTC) har. 

Medmindre andet er angivet, gælder følgende definitioner for denne Politik: 

  • “Anvendelig Lov” refererer til den relevante lands, stats eller territoriums databeskyttelseslov eller gældende regulering vedrørende databeskyttelse. 
  • “Personoplysninger” betyder enhver information, der vedrører en identificeret eller identificerbar fysisk person (“Registreret”).
  • “Behandling” betyder enhver operation eller sæt af operationer, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det er ved automatiserede midler eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, offentliggørelse ved transmission, formidling eller på anden måde gøre tilgængelig, justering eller kombination, begrænsning, sletning eller ødelæggelse.
  • “Tilsynsmyndighed” eller “Tilsynsmyndigheder” betyder en databeskyttelsesmyndighed eller myndigheder, som er en uafhængig offentlig myndighed eller myndigheder oprettet af en regeringsorgan og ansvarlig for at overvåge og/eller håndhæve anvendelsen af databeskyttelseslove og -regler i en given jurisdiktion. 

1. Hvilke typer personoplysninger indsamler vi?

Virksomheden kan indsamle følgende personoplysninger afhængigt af dit forhold til Virksomheden, arten af eksamen, de leverede tjenester og som underlagt Anvendelig Lov:  

  • Kontaktoplysninger inklusive navn, adresse, telefonnumre, landsspecifik identifikationsnummer, e-mailadresse, login og adgangskodeoplysninger
  • Fødselsdato
  • Fødselsland
  • Køn
  • Skoleindgangsdatum (US)
  • Primært sprog
  • Hjemmesprog
  • Forældre-/værgeinformation
  • Kandidats test- og klasseschedule detaljer
  • Testvurderingsdetaljer, herunder testkandidat ID-nummer, gennemførte eksamener og hvornår, scores relateret til disse eksamener, resultater, hvor mange gange en eksamen eller en bestemt sektion af eksamener er blevet taget
  • Adfærds hændelser
  • Interventioner
  • Fravær
  • Vurderingsresultater
  • Social Security numre hvor det kræves af testudbyderen for kandidater (US)
  • Betalings- og finansinstitutionsoplysninger
  • Adresse og statsborgerskab
  • Fotografi
  • Underskrift
  • Videooptagelser
  • Audiooptagelser (som tilladt af Anvendelig Lov og kun i specifikke jurisdiktioner)
  • Information fra identifikations-, verifikations- eller berettigelsesdokumenter
  • Transaktions- og relationsoplysninger inklusive elementer, der afslører kandidatens testmønstre, teststeder, testresultater og information om, hvordan vores hjemmesider og applikationer anvendes
  • Voucher/kupon-information 

Derudover kan Virksomheden behandle særlige kategorier af personoplysninger, som tilladt af Anvendelig Lov, der kan omfatte: 

  • Biometri (fingeraftryk og ansigtsbilleder)
  • Sundhedsoplysninger eller medicinske data relateret til testkandidaters anmodninger om prøvetagningstilpasninger
  • Race eller etnicitet, som tilladt af Anvendelig Lov 

Virksomheden vil ikke bruge særlige kategorier af personoplysninger til et andet formål end det formål, hvortil det oprindeligt blev indsamlet eller efterfølgende autoriseret af den registrerede, medmindre vi har modtaget dit affirmative og eksplicitte samtykke (opt-in). 

Nogle af vores eksamener kan kræve, at teststedets administrator scanner kopier af dine identifikationskort, registrerer din underskrift og tager dit billede til identifikationsformål, som vil blive direkte opbevaret i Virksomhedens database.  

Personoplysninger om mindreårige

Virksomheden indsamler ikke bevidst personoplysninger fra eller relateret til mindreårige uden samtykke fra enten den mindreåriges forældre eller lovlige værge. Virksomheden forventer, at den mindreåriges forældre eller lovlige værge overvåger og kontrollerer deres børns videregivelse af personoplysninger til Virksomheden og dens repræsentanter. 

Som det måtte være nødvendigt, hjælper vi skoler med at opfylde deres forpligtelser i henhold til FERPA. Virksomheden tilbyder et begrænset funktionssæt og weboplevelse for studerende, herunder mindreårige. Intet i denne Politik er beregnet til at mindske nogen studerendes (eller deres forældres eller lovlige værges) rettigheder i forhold til deres uddannelsesoptegnelser. Virksomheden aftaler specifikt ikke at offentliggøre nogen personoplysninger fra uddannelsesoptegnelser i strid med FERPA, ikke at bruge sådanne oplysninger til salg, markedsføring, reklame eller andre forbudte formål. 

Virksomheden modtager fra uddannelsesinstitutioner den minimale mængde information, der er nødvendig for at oprette studiekonti, hvilket normalt inkluderer en e-mail, en adgangskode, fornavn og efternavn og en unik klasselokalkode givet af elevens lærer. Udover disse oplysninger kan studerende indsende svar afhængigt af de aktiviteter, de tildeles, som vil forblive fortrolige mellem lærer og elev og kun vil blive brugt til skolens/lærerens formål. Ud over de oplysninger, der indtastes af eleven, indsamler vi automatisk oplysninger relateret til brugen af vores tjeneste. 

Virksomheden akkumulere ikke personoplysninger om nogen studerende, herunder mindreårige, eller familie til distribution, deling eller salg, undtagen som beskrevet i denne Politik. Ingen studerendes profil er gjort tilgængelig eller synlig for offentligheden eller for andre studerende. Lærere kan dele deres klasser, herunder karakterer eller scores, med andre lærere, de co-underviser med i deres skole, for at hjælpe dem med at samarbejde. 

Forældrerettigheder

Virksomheden giver forældre og lovlige værger til mindreårige, der har registrerede konti hos os, mulighed for at udnytte deres juridiske rettigheder i henhold til COPPA. 

Enhver forælder, der ønsker kopier af deres børns personoplysninger, som vi måtte have gemt, kan kontakte deres børns skolepersonale. På ethvert tidspunkt kan skolen også nægte at tillade os at indsamle yderligere personoplysninger fra sine studerende og kan anmode om, at vi sletter de personoplysninger, vi har indsamlet fra dem.  

2. Hvordan indsamler vi dine personoplysninger? 

I de fleste tilfælde indsamler Virksomheden sådanne personoplysninger direkte fra den registrerede. Men i andre tilfælde kan vi modtage oplysninger fra grundskoler eller gymnasier, testudbydere eller fra tredjepartsdataleverandører. Når en registreret besøger Virksomhedens hjemmeside, registrerer sig eller tager en eksamen, bruger vores applikationer eller kontakter os, indsamler vi også transaktionsoplysninger til kundeserviceformål.  

Alle personoplysninger, der indsamles af os via vores mobilapplikationer, er beskyttet og behandlet i overensstemmelse med vilkårene i denne politik. Vi tilbyder også automatiske ("push") meddelelser kun til dem, der tilmelder sig for at modtage sådanne meddelelser fra os. Ingen person er forpligtet til at give os lokationsoplysninger eller til at aktivere push-meddelelser for at bruge nogen af vores mobilapplikationer.

Brug af cookies

Når du besøger vores hjemmeside, og underlagt hvordan du konfigurerer dine cookie-indstillinger og giver samtykke til indstillingerne, kan vi indsamle visse oplysninger om din brug af hjemmesiden, såsom datoer og tidspunkter du tilgår hjemmesiden, de browsere, operativsystemer og enheder du bruger til at tilgå hjemmesiden, de hjemmesidesider du tilgår, samt de henvisende og udgående hjemmesidesider. Virksomheden kan bruge disse oplysninger til forskellige formål, herunder at administrere og forbedre virksomhedens hjemmesider og forbedre vores produkter og tjenester. 

Hvor det er tilladt ved gældende lov og underlagt dit samtykke, kan vi også bruge oplysninger til at identificere din generelle placering for at give dig tjenester, eller relevante marketing- og kontekstuelle annoncer. Virksomheden indsamler også internetprotokol (IP) adresser og unikke enhedsidentifikatorer for at genkende gentagne besøgende på vores hjemmeside og lette din brug af vores service.

Visse brugere af virksomhedens hjemmeside vælger at interagere med os på måder, der kræver, at virksomheden indsamler personoplysninger, så vi kan give dig de tjenester, du anmoder om. Mængden og typen af oplysninger, vi indsamler, afhænger af arten af den interaktion.

Det er vigtigt at bemærke, at virksomhedens hjemmeside kan indeholde links til andre hjemmesider eller onlinetjenester. Når du bruger disse links, kontakter du en anden hjemmeside eller tjeneste. Virksomheden har intet ansvar eller ansvar for, eller kontrol over, disse andre hjemmesider eller tjenester eller deres indsamling, brug, offentliggørelse, opbevaring og sletning af dine personlige oplysninger. Venligst henvis til privatlivspolitikkerne og brugsbetingelserne, der gælder for de andre hjemmesider eller onlinetjenester.

Indsamling af biometriske data

Biometrisk aktiveret check-in-system og virksomhedens fjernafsyningsplatform (kendt som ProProctor) er designet til at forbedre sikkerheden og integriteten af testprocessen på en måde, der beskytter testkandidaters privatliv, samtidig med at testkandidaters identitet bekræftes. Under test check-in-processen tages der et billede, der indsamler geometriske målinger af ansigtstræk og tjekker dem mod ansigtsbilledet af testkandidaten, som præsenteres på deres officielle identifikationsdokument på tidspunktet for registreringen. For ProProctor anvendes ansigtsbilledeverifikationen også under hele testen.

Ansigtsgenkendelsesteknologi kan også involvere brug af kunstig intelligens (AI). For mere information om, hvordan Prometric bruger AI, besøg venligst Prometrics forpligtelse til ansvarlig AI.

3. Hvorfor indsamler vi dine personoplysninger?

På vegne af vores test-sponsorer indsamler virksomheden dine personoplysninger med henblik på: 

  • At planlægge testundersøgelser
  • At verificere identitet
  • At administrere konti og administrere tests og betalinger
  • At håndtere kundeserviceanmodninger
  • At opdage og forhindre svindel og misrepræsentation af uautoriserede kandidater
  • At udføre dataanalyse for at opretholde integriteten af testprocessen
  • At rapportere testresultater til kandidaten og testsponsoren
  • At gennemføre marketingaktiviteter (f.eks. meddelelser, nye tests, nye testcentre, kampagner, kommende arrangementer, nye produkter, særlige funktioner og butiksåbninger), underlagt gældende lov
  • At beskytte og håndhæve virksomhedens juridiske rettigheder, interesser og retsmidler og beskytte forretningen, driften eller kunderne i virksomheden eller andre personer, herunder at håndhæve nogen af brugsbetingelserne, servicevilkårene og andre aftaler, der regulerer adgang til eller brug af virksomhedens produkter og tjenester
  • At analysere besøgendes adfærd ved hjælp af webanalyseværktøjer (f.eks. Google Analytics)
  • At evaluere og forbedre ydeevnen af digitale reklamekampagner på tværs af platforme
  • At træne og teste vores AI-aktiverede teknologi, underlagt gældende lov
  • At administrere vores voucher-/kuponprogram

For leverandører og andre tredjeparter indsamler vi dine personoplysninger til følgende formål: 

  • Leverandørstyring og administration
  • Fakturabehandling
  • Due diligence af leverandører og andre juridiske krav

Vi videregiver kun personoplysninger til virksomhedens medarbejdere, entreprenører og underleverandører, der: (i) skal have adgang til disse oplysninger for at behandle dem på vores vegne eller for at levere tjenester, der er tilgængelige på virksomhedens hjemmeside og gennem vores mobilapplikationer; og, (ii) accepterer ikke at videregive disse oplysninger til andre. Virksomheden lejer, sælger eller bytter ikke personoplysninger til nogen tredjeparter.

Formål med indsamling af biometriske data

Biometriske data bruges udelukkende til: (1) at verificere en kandidats identitet løbende, mens de deltager i nuværende og fremtidige vurderinger; (2) at opdage og forhindre svindel og misrepræsentation af uautoriserede kandidater; (3) at opretholde integriteten af testprocessen; (4) at forbedre sikkerheden i testcentre og/eller testindhold; og (5) som krævet ved lov for visse licensprogrammer. 

Hvis personoplysninger, der er omfattet af denne politik, skal anvendes til et nyt formål, der er væsentligt forskelligt fra det, som personoplysningerne oprindeligt blev indsamlet til eller efterfølgende autoriseret, eller skal offentliggøres til en tredje part på en måde, der ikke er specificeret i denne politik, vil vi give dig mulighed for at vælge, om dine personoplysninger skal bruges eller offentliggøres på den måde. Anmodninger om at fravælge sådanne anvendelser eller offentliggørelser af personoplysninger skal sendes til virksomheden som specificeret i sektionen "Hvordan kontakter du os" nedenfor.

4. Hvad er de juridiske grundlag for behandling af dine personoplysninger? 

Personoplysninger indsamles og behandles generelt i henhold til følgende juridiske grundlag: 

  • Udførelsen af en kontrakt, der inkluderer registrering og planlægning af en test, administration af testen og behandling af testresultaterne.
  • Dit samtykke til indsamling og behandling af særlige kategorier af personoplysninger, herunder biometriske personoplysninger.
  • Dit samtykke, hvis det kræves af gældende lov for grænseoverskridende dataoverførsler.
  • Til legitime forretningsformål såsom fakturabehandling og finansiel kontoadministration, backupformål for at lette forretningskontinuitet, testcenteradministration, forretningsplanlægning, kontraktadministration, forbedring af testtjenester, der tilbydes vores kunder, forslag til relaterede tjenester og produkter til eksisterende testkandidater, hjemmesideadministration, opfyldelse, analyse, sikkerhed og svindelforebyggelse, virksomhedsledelse, katastrofegenopretning, revision og rapportering, samt træning og forbedring af vores kunstige intelligens-teknologi, som tilladt ved gældende lov.
  • Overholdelse af eventuelle juridiske eller regulerende forpligtelser.

5. Offentliggørelse af personoplysninger

Tredjeparter, der kan behandle dine personoplysninger, inkluderer andre virksomhedstilknyttede, autoriserede testcentre, testsponsorer og vores tjenesteudbydere, der agerer som behandlere for virksomheden og leverer følgende tjenester: datahosting, testadministrationstjenester, forretningsproduktivitetapplikationer, kundesupport og software til kundehåndtering. 

Offentlige myndigheder kan få adgang til personoplysninger som følge af lovlige anmodninger, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.

Hvor det er tilladt ved gældende lov, bruger virksomheden webanalyse- og reklameplatforme til at forstå brugeradfærd på vores hjemmeside og levere relevante annoncer. Disse platforme kan bruge cookies, pixels eller lignende teknologier til at indsamle data om dine interaktioner med vores hjemmesider. Disse oplysninger bruges til at hjælpe os med at måle effektiviteten af vores kampagner, personalisere reklameindhold og forbedre den samlede brugeroplevelse. Omfanget af brugen af sådanne værktøjer afhænger af, hvordan du beslutter at konfigurere cookie-indstillingerne i din browser, og du kan fravælge personaliseret reklame når som helst ved at administrere dine cookiepræferencer.

Biometriske data må kun videregives til test-sponsorer, retshåndhævende myndigheder eller andre tredjeparter:  

  • Til en undersøgelse relateret til påstået forseelse udelukkende med henblik på en undersøgelse af snyd, uautoriseret testning eller anden testkandidats forseelse.   
  • I forbindelse med lovlige anmodninger fra regulerende, juridiske eller offentlige myndigheder med jurisdiktion og/eller beføjelse til at fremsætte sådanne anmodninger. 

Vi implementerer kontrakter med vores tredjeparts tjenesteudbydere for at sikre, at Personoplysninger behandles i overensstemmelse med denne politik og eventuelle andre passende fortroligheds- og sikkerhedsforanstaltninger som krævet af gældende lov.  

Hvis du er en EU-, UK- eller schweizisk databeskyttelsessubjekt, hvor vi overfører dine Personoplysninger til tredjeparts tjenesteudbydere som angivet ovenfor, og som udfører tjenester for os eller på vores vegne, er virksomheden ansvarlig for behandlingen af disse data af dem og vil forblive ansvarlig, hvis de behandler dine Personoplysninger på en måde, der er uforenelig med DPF-principperne nævnt nedenfor, medmindre vi beviser, at vi ikke er ansvarlige for den hændelse, der giver anledning til skaden.  

6. Hvor længe opbevarer vi dine Personoplysninger? 

Virksomheden har vedtaget et omfattende program for dokumenthåndtering og tilknyttede opbevaringsplaner, som den overholder med henblik på opbevaring, lagring og destruktion af alle optegnelser, der er oprettet i forbindelse med dens forretning, herunder dem, der indeholder Personoplysninger.  Vi implementerer også en datastyringsstrategi, der adskiller data baseret på regionalt placerede dataservere.   

Underlagt kundespecifikke kontraktkrav og gældende lov, vil vores virksomhed opbevare dine Personoplysninger i hele behandlingsperioden, i den kortere periode af:  

  • fem (5) år fra datoen for den sidste tjeneste, test eller vurdering; eller
  • udløbet af det formål, hvortil Personoplysningerne blev indsamlet; eller
  • i overensstemmelse med lovene i den anvendte jurisdiktion, hvor Personoplysningerne blev indsamlet.  

Virksomheden vil ikke opbevare Personoplysninger længere end nødvendigt til de ovennævnte formål. Dog kan vi opbevare Personoplysninger længere, hvis det er nødvendigt for at overholde kundespecifikke kontraktkrav og gældende lov eller hvis det er nødvendigt for at beskytte eller udøve vores rettigheder. 

I tilfælde af testresultater relateret til Immigration, Refugees and Citizenship Canada, opbevarer vi optegnelser over dine Personoplysninger i den minimale opbevaringsperiode (aktuelt ti (10) år) som krævet af Immigration, Refugees and Citizenship Canada. I tilfælde af testresultater relateret til australske visa, opbevarer vi optegnelser over dine Personoplysninger i den minimale opbevaringsperiode (aktuelt syv (7) år) som krævet af Commonwealth of Australia. 

Opbevaring af biometriske data 

Alle biometriske data indsamlet i computerbaserede testcentre overføres sikkert til og opbevares sikkert inden for virksomhedens sikre datacenter enten i USA eller Den Europæiske Union (afhængigt af testkandidatens placering), og opbevares i overensstemmelse med gældende lov i den jurisdiktion, hvor de blev indsamlet.  Biometriske data opbevares og sikres i Microsoft Azure i en periode på tredive (30) dage med undtagelse af biometriske data som en del af vores Paragon testtjenester, som opbevares i maksimalt 3 år. Opbevaringsperioder kan være længere, hvis kandidatens Personoplysninger bruges i forbindelse med et aktivt sikkerhedsproblem eller som en del af en undersøgelse vedrørende forseelse.  

7. Grænseoverskridende overførsler af Personoplysninger

Vores forretningsprocesser kræver ofte overførsel af Personoplysninger mellem virksomheden og dens tilknyttede enheder internationalt.  Afhængigt af arten af dit forhold til virksomheden og i henhold til gældende lov, opbevares dine Personoplysninger på sikre servere placeret i USA. Afhængigt af arten af din eksamen og din testplacering, kan virksomheden og dens tjenesteudbydere behandle Personoplysninger på faciliteter i andre lande end USA, hvilket kan inkludere Canada, Mexico, Indien eller lande beliggende i Den Europæiske Union eller Asien.   

Hvis Personoplysninger videregives til tredjeparter eller til et land, der ikke betragtes som at give et tilstrækkeligt niveau af beskyttelse i henhold til gældende lov, vil virksomheden sikre:  

  • Implementeringen af standard kontraktbetingelser som godkendt af den relevante tilsynsmyndighed;
  • Vedtagelsen af passende organisatoriske, tekniske og juridiske sikkerhedsforanstaltninger til at regulere den grænseoverskridende dataoverførsel og sikre det nødvendige og tilstrækkelige niveau af beskyttelse under gældende lov;
  • Hvis nødvendigt, vil evaluere omstændighederne omkring overførslen og lovgivningen i det tredje land, og hvis det kræves, udføre en vurdering af dataoverførselsindvirkningen for at bestemme, om supplerende foranstaltninger er nødvendige at implementere.  

Med hensyn til grænseoverskridende dataoverførsler til USA, overholder virksomheden EU-U.S. DPF, UK Extension til EU-U.S. DPF, og Swiss-U.S. DPF som fastsat af det amerikanske handelsministerium. 

Virksomheden har certificeret overfor det amerikanske handelsministerium, at den overholder EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) med hensyn til behandlingen af Personoplysninger modtaget fra EU og UK i tillid til EU-U.S. DPF og UK Extension til EU-U.S. DPF.  Virksomheden har certificeret overfor det amerikanske handelsministerium, at den overholder Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) med hensyn til behandlingen af Personoplysninger modtaget fra Schweiz i tillid til Swiss-U.S. DPF. 

Hvis der er nogen konflikt mellem vilkårene i denne privatlivspolitik og EU-U.S. DPF Principles og/eller Swiss-U.S. DPF Principles, skal principperne gælde. For at lære mere om DPF-programmet, og for at se vores certificering, besøg venligst https://www.dataprivacyframework.gov/.

8. Hvad er dine rettigheder? 

Afhængigt af din placering og gældende lovgivning kan du have følgende rettigheder relateret til dine personoplysninger: 

  • Ret til adgang
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til at begrænse behandling
  • Ret til at gøre indsigelse mod behandling
  • Ret til dataportabilitet
  • Ret til at bestemme, hvordan dine personoplysninger bruges posthumt 

Udøvelsen af sådanne rettigheder er underlagt begrænsninger fastsat af gældende lovgivning og relevant vejledning fra tilsynsmyndighederne. 

For at udøve dine rettigheder kan du kontakte virksomheden som beskrevet i afsnittet "Sådan kontakter du os." Vær venligst opmærksom på, at sletning af optegnelser kan kræve, at vi afslutter den pågældende konto. Før vi kan fuldføre din anmodning, kan virksomheden stille yderligere spørgsmål eller tage andre skridt for at bekræfte din identitet. Hvis vi ikke kan imødekomme din anmodning (afslag eller begrænsning), vil vi begrunde vores beslutning skriftligt. 

I overensstemmelse med EU-USA DPF, UK-udvidelsen til EU-USA DPF, og Schweiz-USA DPF, forpligter virksomheden sig til at løse klager vedrørende DPF-principperne om vores indsamling og brug af dine personoplysninger.  

EU-, UK- og schweiziske databeskyttelsesemner med forespørgsler eller klager vedrørende vores håndtering af personoplysninger indsamlet i henhold til EU-USA DPF, UK-udvidelsen til EU-USA DPF, og Schweiz-USA DPF bør først kontakte virksomheden som beskrevet i afsnittet "Sådan kontakter du os og klagebehandling." 

California Privacy Rights

California Civil Code Section 1798 tillader californiske beboere at anmode virksomheder, som de har et etableret forretningsforhold til, om at give visse oplysninger om virksomhedernes deling af personoplysninger med tredjeparter til direkte markedsføringsformål.  Virksomheden deler ikke nogen californiske forbrugeres personoplysninger med tredjeparter til markedsføringsformål uden samtykke.  Hvis du er en testkandidat, vil vi give dine personoplysninger til din test-sponsor, som kan bruge oplysningerne i overensstemmelse med sine egne privatlivspolitikker. 

9. Hvordan beskytter vi dine personoplysninger?

Virksomheden implementerer en række sikkerhedsforanstaltninger, såsom tekniske, fysiske og administrative beskyttelsesforanstaltninger for at beskytte personoplysninger mod sikkerhedshændelser eller uautoriseret offentliggørelse, og mere generelt mod et brud på personoplysninger. Disse sikkerhedsforanstaltninger anerkendes som passende sikkerhedsstandarder i branchen og inkluderer blandt andet adgangskontroller, adgangskoder, kryptering, strenge tidsgrænser for sletning, logningsmekanismer og regelmæssige sikkerhedsvurderinger.  

I tilfælde af et brud på personoplysninger, der potentielt påvirker dine personoplysninger, følger virksomheden sin beredskabsplan og vil straks tage passende skridt for at mindske risiciene for databeskyttelsesemner.  Sådanne foranstaltninger kan omfatte at underrette den relevante tilsynsmyndighed og de berørte databeskyttelsesemner, mens der gives relevante detaljer om hændelsen og afbødningsforanstaltningerne, som måtte være påkrævet i henhold til gældende lovgivning. 

Virksomhedens informationssikkerhedsprogram gennemgås årligt af flere tredjepartsorganisationer for at sikre, at det opfylder eller overstiger de højeste benchmarks, der er tilgængelige for sikkerhed og databeskyttelse. Derudover er medarbejdere og kontraktansatte forpligtet til straks at rapportere enhver kendt eller mistænkt hændelse af misbrug, tab eller uautoriseret adgang. 

10. Behandling af personoplysninger i henhold til Folkerepublikken Kinas lov om beskyttelse af personoplysninger (‘PIPL’)

Dette afsnit gælder, når personoplysninger er beliggende inden for grænserne af Folkerepublikken Kina (PRC) eller når personoplysninger behandles af et af vores selskaber beliggende i PRC.  

I overensstemmelse med artikel 13 i PIPL kan personoplysninger indsamles til følgende formål:  

  • Basert på en persons samtykke;
  • Til opfyldelse af kontrakter, til legitime forretningsinteresser;
  • For at opfylde lovbestemte pligter og ansvar eller lovbestemte forpligtelser;
  • Til behandling af offentligt tilgængelige data;  
  • For at opfylde juridiske krav. 

Følgende krav fastsat i artikel 23 i PIPL og indholdet nævnt i afsnit 4, vil overførsel og deling af dine personoplysninger til en tredjepart ikke finde sted uden (1) dit specifikke samtykke, hvis relevant, eller (2) for at opfylde de lovbestemte pligter i henhold til gældende lovgivning. 

Baseret på de formål, der er foreskrevet i denne politik, kan personoplysninger blive overført til et land eller en region uden for din bopæl til behandling. På dette tidspunkt vil virksomheden beskytte sikkerheden af personoplysningerne i overensstemmelse med gældende lovgivning, herunder men ikke begrænset til implementering af adgangskontroller, adgangskoder, krypteringsstandarder, strenge tidsgrænser for opbevaringsperioder, logningsmekanismer og regelmæssige sikkerhedsvurderinger. 

Virksomheden vil fuldt ud informere dig om den grænseoverskridende dataoverførsel i henhold til artikel 39 i PIPL, inden der overføres dine personoplysninger uden for PRC og vil indhente dit samtykke, informere dig om følgende: navnet på den udgående modtager, kontaktoplysningerne, formålet med behandlingen, metoden for behandlingen, typen af personoplysninger, og minde dig om de metoder og procedurer, hvormed du kan udøve dine rettigheder i henhold til PIPL. Vi vil anmode om dit udtrykkelige og separate samtykke til at gøre dette. 

Som det måtte være nødvendigt, vil virksomheden gennemføre en risikovurdering for grænseoverskridende dataoverførsel i overensstemmelse med gældende lovgivning, hvis personoplysninger overføres uden for PRC. 

I henhold til PIPL defineres følsomme personoplysninger som personoplysninger, der, når de er lækket eller ulovligt brugt, let kan forårsage skade på værdigheden af naturlige personer, alvorlig skade på personlig eller ejendomssikkerhed, herunder oplysninger om biometriske karakteristika, religiøse overbevisninger, særligt udpegede status, medicinsk sundhed, finansielle konti, individuel lokationssporing osv., samt personoplysninger om mindreårige under 14 år.  

I overensstemmelse med PIPL og som beskrevet i afsnit 2, er behandlingen af følsomme personoplysninger underlagt det separate samtykke fra databeskyttelsesemnet og udføres til et specifikt forretningsrelateret formål.  

Prometric vil ikke indsamle personoplysninger fra mindreårige under 14 år uden det separate samtykke fra forældre eller anden værge. Vi vil kun bruge eller offentliggøre personoplysninger om et barn i det omfang, der er tilladt ved lov, i henhold til gældende lovgivning, for at søge forældresamtykke eller for at beskytte et barn.  

I tilfælde af et brud på personoplysninger skal Prometric bære civilretligt ansvar over for databeskyttelsesemnet, hvis det krænker rettighederne til databeskyttelsesemnets personoplysninger, uden at dette berører det administrative, strafferetlige eller andre juridiske ansvar, som datakontrolleren skal påtage sig i henhold til PIPL. 

11. Ændringer i privatlivspolitikken

Virksomheden kan have behov for at opdatere sin politik for at overholde nye eller forskellige privatlivspraksisser. En opdateret version af denne politik vil blive gjort tilgængelig via en passende kanal og vil gælde for data indsamlet efter dens ikrafttrædelsesdato. 

12. Sådan kontakter du os og håndtering af klager

For enhver forespørgsel, kommentar eller bekymring vedrørende denne politik, eller for at udøve privatlivsrettigheder, som tilladt af gældende lov, bedes du indsende en anmodning via vores dedikerede portal på Persondataanmodninger.

Derudover kan du kontakte vores databeskyttelsesansvarlige på følgende adresse: privacy@prometric.com

Du kan også nå os via post på:  

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

I overensstemmelse med EU-U.S. DPF, UK Extension til EU-U.S. DPF og Swiss-U.S. DPF forpligter selskabet sig til at samarbejde og overholde henholdsvis råd fra panelet, der er nedsat af EU's tilsynsmyndigheder, UK Information Commissioner’s Office (ICO) og den schweiziske føderale databeskyttelses- og informationskommissær (FDPIC) vedrørende uløste klager vedrørende vores håndtering af persondata modtaget i tillid til EU-U.S. DPF, UK Extension til EU-U.S. DPF og Swiss-U.S. DPF. 

Hvis din DPF-klage ikke kan løses gennem de ovenfor nævnte kanaler, kan du under visse betingelser påberåbe dig bindende voldgift for nogle restkrav, der ikke er løst af andre klagemekanismer.  

Du har også ret til at indgive en klage direkte til den kompetente tilsynsmyndighed i dit relevante jurisdiktion.