Política de Privacidad Global de Prometric

Última actualización: enero de 2026

Introducción

Prometric LLC, incluyendo Paragon y sus otras subsidiarias y afiliadas globales (en adelante, referidos colectivamente como la “Compañía”, “nosotros”, “nuestro” o “nos”) puede actuar como controlador de datos o como procesador de datos dependiendo de su relación con usted, el Sujeto de Datos.  

Esta Política de Privacidad (en adelante, “Política”) describe nuestra recolección y procesamiento de Datos Personales sobre candidatos a exámenes, clientes, contratistas y socios (en adelante, “Sujetos de Datos”, “usted” o “su”).  

La Compañía se esfuerza por cumplir con todas las leyes y regulaciones de protección de datos donde opera, incluyendo pero no limitado a la Regulación (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de esos datos, y derogando la Directiva 95/46/CE (Reglamento General de Protección de Datos) (“GDPR”); la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”), enmendada por la Ley de Derechos de Privacidad de California de 2020 (“CPPA”); la Ley de Protección de Información Personal de la República Popular de China (“PIPL”); la Ley de Protección de la Privacidad Infantil en Línea (“COPPA”); la Ley de Derechos Educativos y de Privacidad Familiar (“FERPA”); y otras leyes y regulaciones relevantes de protección de datos a nivel mundial.  

Como parte de su certificación, la Compañía cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF, y el Marco de Privacidad de Datos Suizo-EE.UU. (Swiss-U.S. DPF) y con los derechos de los Sujetos de Datos de la UE, el Reino Unido y Suiza.  Como tal, la Compañía está sujeta a los poderes de investigación y ejecución de la Comisión Federal de Comercio de EE.UU. (FTC). 

A menos que se indique lo contrario, las siguientes definiciones se aplican a esta Política: 

• “Ley Aplicable” se refiere a la ley de protección de datos o regulación aplicable del país, estado o territorio relevante. 
• “Datos Personales” significa cualquier información relacionada con una persona física identificada o identificable (“Sujeto de Datos”).
• “Tratamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o de otro modo haciendo disponible, alineación o combinación, restricción, borrado o destrucción.
• “Autoridad de Supervisión” o “Autoridades de Supervisión” significa una Autoridad de Protección de Datos o Autoridades, como una autoridad pública independiente establecida por un organismo gubernamental y responsable de monitorear y/o hacer cumplir la aplicación de las leyes y regulaciones de protección de datos en una jurisdicción dada. 

1. ¿Qué tipos de Datos Personales recopilamos?

La Compañía puede recopilar los siguientes Datos Personales dependiendo de su relación con la Compañía, la naturaleza del examen, los servicios proporcionados y conforme a la Ley Aplicable:  

• Detalles de contacto incluyendo nombre, dirección, números de teléfono, número de identificación específico del país, dirección de correo electrónico, información de inicio de sesión y contraseña
• Fecha de nacimiento
• País de nacimiento
• Género
• Fecha de entrada a la escuela (EE.UU.)
• Idioma principal
• Idioma del hogar
• Información de padres / tutores
• Detalles de programación de exámenes y clases del candidato
• Detalles de evaluación de exámenes, incluyendo número de identificación del candidato, exámenes realizados y cuándo, puntajes relacionados con esos exámenes, resultados, cuántas veces se ha tomado un examen o cualquier sección particular de exámenes
• Incidentes de conducta
• Intervenciones
• Asistencia
• Resultados de evaluación
• Números de Seguro Social donde sea requerido por el patrocinador del examen para los candidatos (EE.UU.)
• Información de pago e institución financiera
• Residencia y país de ciudadanía
• Fotografía
• Firma
• Grabaciones de video
• Grabaciones de audio (según lo permitido por la Ley Aplicable y solo en jurisdicciones específicas)
• Información de documentos de identificación, verificación o elegibilidad
• Información de transacción y relación incluyendo elementos que revelen patrones de prueba de candidatos, ubicaciones de exámenes, resultados de pruebas e información sobre cómo se utilizan nuestros sitios web y aplicaciones
• Información de vouchers/ cupones 

Además, la Compañía puede procesar categorías especiales de Datos Personales, según lo permitido por la Ley Aplicable, que pueden incluir: 

• Biometría (huellas dactilares e imágenes faciales)
• Información de salud o datos médicos relacionados con las solicitudes de acomodaciones de prueba de los candidatos
• Raza o etnicidad, según lo permitido por la Ley Aplicable 

La Compañía no utilizará categorías especiales de Datos Personales para un propósito diferente al propósito para el cual fueron recopilados originalmente o posteriormente autorizados por el Sujeto de Datos a menos que hayamos recibido su consentimiento afirmativo y explícito (opt-in). 

Algunos de nuestros exámenes pueden requerir que el administrador del sitio de prueba escanee copias de sus tarjetas de identificación, registre su firma y tome su fotografía para fines de identificación, que se almacenarán directamente en la base de datos de la Compañía.  

Datos Personales de Menores

La Compañía no recopila intencionadamente Datos Personales de o relacionados con menores sin el consentimiento de uno o ambos padres o tutor legal del menor. La Compañía espera que los padres o tutores legales del menor supervisen y monitoreen la divulgación de Datos Personales de sus hijos a la Compañía y sus representantes. 

Según sea necesario, ayudamos a las escuelas a cumplir con sus obligaciones en virtud de FERPA. La Compañía ofrece un conjunto limitado de funciones y experiencia en el sitio web para estudiantes, incluidos los menores. Nada en esta Política tiene la intención de disminuir los derechos de ningún estudiante (o de su padre o tutor legal) en relación con sus registros educativos. La Compañía se compromete específicamente a no divulgar ningún Dato Personal de los registros educativos en violación de FERPA, ni a utilizar dicha información para ventas, marketing, publicidad u otros propósitos prohibidos. 

La Compañía recibe de las instituciones educativas la cantidad mínima de información necesaria para crear cuentas de estudiantes, que generalmente incluye un correo electrónico, una contraseña, nombre y apellido y un código de aula único proporcionado por el maestro del estudiante. Más allá de esta información, los estudiantes pueden enviar respuestas dependiendo de las actividades que se les asignen, las cuales permanecerán confidenciales entre el maestro y el estudiante y solo se utilizarán para los propósitos de la escuela/maestro. Además de la información ingresada por el estudiante, recopilamos automáticamente información relacionada con el uso de nuestro servicio. 

La Compañía no acumula Datos Personales sobre ningún estudiante, incluidos los menores, o familiares para distribución, compartir o vender, excepto como se describe en esta Política. El perfil de ningún estudiante está disponible o visible al público, o a otros estudiantes. Los maestros pueden compartir sus clases, incluidas calificaciones o puntajes, con otros maestros con los que co-enseñan dentro de su escuela, para ayudarles a colaborar. 

Derechos de los Padres

La Compañía empodera a los padres y tutores legales de menores que han registrado cuentas con nosotros para ejercer sus derechos legales de acuerdo con COPPA. 

Cualquier padre que desee copias de los Datos Personales de sus hijos que podamos haber almacenado puede comunicarse con el personal de la escuela de sus hijos. En cualquier momento, la escuela también puede negarse a permitirnos recopilar más Datos Personales de sus estudiantes, y puede solicitar que eliminemos los Datos Personales que hemos recopilado de ellos.  

2. ¿Cómo recopilamos sus Datos Personales? 

En la mayoría de los casos, la Compañía recopila dichos Datos Personales directamente del Sujeto de Datos.  Sin embargo, en otros casos, podemos recibir información de escuelas primarias o secundarias, patrocinadores de exámenes o de proveedores de datos de terceros. Cuando un Sujeto de Datos visita el sitio web de la Compañía, se registra o toma un examen, utiliza nuestras aplicaciones o se comunica con nosotros, también recopilamos información de transacciones para fines de servicio al cliente.  

Todos los Datos Personales recopilados por nosotros a través de nuestras aplicaciones móviles están protegidos y procesados de acuerdo con los términos de esta Política. También ofrecemos notificaciones automáticas ("push") solo a aquellos que optan por recibir tales notificaciones de nuestra parte. Ninguna persona está obligada a proporcionar información de ubicación o a habilitar notificaciones push para usar cualquiera de nuestras aplicaciones móviles.

Uso de Cookies

Al visitar nuestro sitio web, y sujeto a cómo configures tus ajustes de cookies y consientas las configuraciones, podemos recopilar cierta información sobre tu uso del sitio web, como las fechas y horas en que accedes al sitio web, los navegadores, sistemas operativos y dispositivos que usas para acceder al sitio web, las páginas del sitio web que accedes y las páginas de sitios web de referencia y salida. La Compañía puede usar esa información para diversos propósitos, incluyendo administrar y mejorar los sitios web de la Compañía y mejorar nuestros productos y servicios.

Donde lo permita la Ley Aplicable y sujeto a tu consentimiento, también podemos usar información para identificar tu ubicación general para proporcionarte servicios, o publicidad relevante y contextual. La Compañía también recopila direcciones de Protocolo de Internet (IP) e identificadores únicos de dispositivos para reconocer a los visitantes recurrentes de nuestro sitio web y facilitar el uso de nuestro servicio por ti.

Ciertos usuarios del sitio web de la Compañía eligen interactuar con nosotros de maneras que requieren que la Compañía recopile Datos Personales para que podamos proporcionarte los servicios que solicitas. La cantidad y el tipo de información que recopilamos dependen de la naturaleza de esa interacción.

Es importante señalar que el sitio web de la Compañía puede contener enlaces a otros sitios web o servicios en línea. Cuando usas esos enlaces, estás contactando otro sitio web o servicio. La Compañía no tiene responsabilidad ni control sobre esos otros sitios web o servicios, ni sobre su recopilación, uso, divulgación, retención y eliminación de tu información personal. Consulta las políticas de privacidad y los términos de uso que se aplican a esos otros sitios web o servicios en línea.

Recopilación de Datos Biométricos

El Sistema de Check-In Habilitado para Biométricos y la plataforma de supervisión remota de la Compañía (conocida como ProProctor) están diseñados para mejorar la seguridad y la integridad del proceso de evaluación de una manera que protege la privacidad del candidato a la prueba mientras confirma la identidad del candidato. Durante el proceso de check-in para la prueba, se toma una captura de imagen que recopila medidas geométricas de características faciales y las verifica con la imagen facial del candidato a la prueba tal como se presenta en su documento de identificación oficial en el momento de la inscripción. Para ProProctor, la verificación de la imagen facial también se utiliza durante la prueba.

La tecnología de reconocimiento facial también puede involucrar el uso de inteligencia artificial (IA). Para más información sobre cómo Prometric utiliza IA, visita el Compromiso de Prometric con la IA Responsable.

3. ¿Por qué recopilamos tus Datos Personales?

En nombre de nuestros patrocinadores de pruebas, la Compañía recopila tus Datos Personales con los siguientes propósitos:

• Programar exámenes de prueba
• Verificar la identidad
• Gestionar cuentas y administrar pruebas y pagos
• Gestionar solicitudes de servicio al cliente
• Detectar y prevenir fraudes y tergiversaciones por parte de candidatos no autorizados
• Realizar análisis de datos para mantener la integridad del proceso de evaluación
• Informar los resultados de las pruebas al candidato y al patrocinador de la prueba
• Realizar actividades de marketing (por ejemplo, anuncios, nuevas pruebas, nuevos centros de prueba, promociones, eventos próximos, nuevos productos, características especiales y aperturas de tiendas), sujeto a la Ley Aplicable
• Proteger y hacer valer los derechos legales, intereses y recursos de la Compañía y proteger el negocio, operaciones o clientes de la Compañía u otras personas, incluyendo hacer cumplir cualquiera de los términos de uso, términos de servicio y otros acuerdos que rigen el acceso o uso de los productos y servicios de la Compañía
• Analizar el comportamiento de los visitantes utilizando herramientas analíticas del sitio web (por ejemplo, Google Analytics)
• Evaluar y mejorar el rendimiento de campañas publicitarias digitales a través de plataformas
• Entrenar y probar nuestra tecnología habilitada para IA, sujeto a la Ley Aplicable
• Administrar nuestro programa de Vouchers/Cupones

Para proveedores y otros terceros, recopilamos tus Datos Personales para los siguientes propósitos:

• Gestión y administración de proveedores
• Procesamiento de facturas
• Debida diligencia de conocimiento del proveedor y otros requisitos legales

Solo divulgamos Datos Personales a los empleados, contratistas y subcontratistas de la Compañía que: (i) deben acceder a esa información para procesarla en nuestro nombre o para proporcionar servicios disponibles en el sitio web de la Compañía y a través de nuestras aplicaciones móviles; y, (ii) acuerdan no divulgar esa información a otros. La Compañía no alquila, vende ni intercambia Datos Personales a ningún tercero.

Propósito de la Recopilación de Datos Biométricos

Los datos biométricos se utilizan únicamente para: (1) verificar la identidad de un candidato de manera continua mientras participan en evaluaciones presentes y futuras; (2) detectar y prevenir fraudes y tergiversaciones por parte de candidatos no autorizados; (3) mantener la integridad del proceso de evaluación; (4) mejorar la seguridad de los centros de prueba y/o el contenido de las pruebas; y (5) según lo requiera la ley para ciertos programas de licencias.

Si los Datos Personales cubiertos por esta Política se van a utilizar para un nuevo propósito que es materialmente diferente de aquel para el cual se recopilaron originalmente o se autorizó posteriormente, o se van a divulgar a un tercero de una manera no especificada en esta Política, te proporcionaremos la oportunidad de elegir si deseas que tus Datos Personales se utilicen o divulguen de esa manera. Las solicitudes para optar por no participar en dichos usos o divulgaciones de Datos Personales deben enviarse a la Compañía como se especifica en la sección "Cómo Contactarnos" a continuación.

4. ¿Cuáles son las bases legales para el procesamiento de tus Datos Personales?

Los Datos Personales se recopilan y procesan generalmente de acuerdo con las siguientes bases legales:

• El cumplimiento de un contrato que incluye el registro y la programación para una prueba, la administración de esa prueba y el procesamiento de los resultados de la prueba.
• Tu consentimiento para la recopilación y procesamiento de categorías especiales de Datos Personales, incluidos los Datos Personales biométricos.
• Tu consentimiento si lo requiere la Ley Aplicable para transferencias de datos transfronterizas.
• Por razones comerciales legítimas, como el procesamiento de facturas y la gestión de cuentas financieras, propósitos de respaldo para facilitar la continuidad del negocio, gestión de centros de prueba, planificación comercial, gestión de contratos, mejora de los servicios de evaluación proporcionados a nuestros clientes, proponer servicios y productos relacionados a candidatos a pruebas existentes, administración del sitio web, cumplimiento, análisis, seguridad y prevención de fraudes, gobernanza corporativa, planificación de recuperación ante desastres, auditoría e informes, y capacitación y mejora de nuestra tecnología de inteligencia artificial según lo permitido por la Ley Aplicable.
• Cumplimiento de cualquier obligación legal o regulatoria.

5. Divulgación de Datos Personales

Los terceros que pueden procesar tus Datos Personales incluyen otros afiliados de la Compañía, centros de prueba autorizados, patrocinadores de pruebas y nuestros proveedores de servicios actuando como procesadores para la Compañía, proporcionando los siguientes servicios: alojamiento de datos, servicios de administración de pruebas, aplicaciones de productividad empresarial, soporte de servicio al cliente y software de gestión de relaciones con clientes.

Las agencias gubernamentales pueden acceder a Datos Personales como resultado de solicitudes legales, incluidas para cumplir con requisitos de seguridad nacional o de aplicación de la ley.

Donde lo permita la Ley Aplicable, la Compañía utiliza plataformas analíticas y publicitarias del sitio web para comprender el comportamiento de los usuarios en nuestro sitio web y ofrecer anuncios relevantes. Estas plataformas pueden utilizar cookies, píxeles o tecnologías similares para recopilar datos sobre tus interacciones con nuestros sitios web. Esta información se utiliza para ayudarnos a medir la efectividad de nuestras campañas, personalizar el contenido publicitario y mejorar la experiencia general del usuario. La extensión del uso de dichas herramientas dependerá de cómo decidas configurar los ajustes de cookies en tu navegador, y puedes optar por no participar en la publicidad personalizada en cualquier momento gestionando tus preferencias de cookies.

Los datos biométricos pueden ser divulgados a patrocinadores de pruebas, agencias de cumplimiento de la ley u otros terceros solo:  

• Para una investigación relacionada con supuestas malas conductas únicamente con el propósito de una investigación sobre trampa, pruebas no autorizadas u otra mala conducta de candidatos a pruebas.   
• En relación con solicitudes legales de agencias regulatorias, legales o gubernamentales con jurisdicción y/o autoridad para hacer tales solicitudes. 

Implementamos contratos con nuestros proveedores de servicios de terceros para garantizar que los Datos Personales se procesen de conformidad con esta Política y cualquier otra medida de confidencialidad y seguridad apropiada según lo exija la Ley Aplicable.  

Si usted es un Sujeto de Datos de la UE, Reino Unido o Suiza, donde transferimos sus Datos Personales a proveedores de servicios de terceros como se indica arriba y que realizan servicios para nosotros o en nuestro nombre, la Compañía es responsable del Procesamiento de esos datos por ellos y seguirá siendo responsable si procesan sus Datos Personales de una manera inconsistente con los principios del DPF mencionados a continuación, a menos que probemos que no somos responsables del evento que dio lugar al daño.  

6. ¿Por cuánto tiempo almacenamos sus Datos Personales? 

La Compañía ha adoptado un Programa integral de Gestión de Registros y un cronograma de retención relacionado al que se adhiere para los propósitos de retención, almacenamiento y destrucción de todos los registros creados en el curso de su negocio, incluidos aquellos que contienen Datos Personales.  También implementamos una estrategia de gestión de datos que segrega los datos según los servidores de datos ubicados regionalmente.   

Sujeto a los requisitos específicos del contrato del cliente y la Ley Aplicable, nuestra Compañía mantendrá sus Datos Personales durante la duración del procesamiento, por el período menor de:  

• cinco (5) años a partir de la fecha del último servicio, prueba o evaluación; o
• la expiración del propósito para el cual se recopilaron los Datos Personales; o
• de acuerdo con las leyes de la jurisdicción aplicable donde se recopilaron los Datos Personales.  

La Compañía no mantendrá los Datos Personales más tiempo del necesario para los propósitos mencionados anteriormente. Sin embargo, podemos retener los Datos Personales por más tiempo si es necesario para cumplir con los requisitos específicos del contrato del cliente y la Ley Aplicable o si es necesario para proteger o ejercer nuestros derechos. 

En el caso de los resultados de pruebas relacionadas con Inmigración, Refugiados y Ciudadanía de Canadá, mantenemos registros de sus Datos Personales por el período mínimo de retención (actualmente diez (10) años) según lo requerido por Inmigración, Refugiados y Ciudadanía de Canadá. En el caso de los resultados de pruebas relacionadas con Visas Australianas, mantenemos registros de sus Datos Personales por el período mínimo de retención (actualmente siete (7) años) según lo requerido por la Mancomunidad de Australia. 

Almacenamiento de Datos Biométricos 

Todos los datos biométricos recopilados en centros de pruebas basados en computadora se transfieren de manera segura y se almacenan de manera segura dentro del centro de datos seguro de la Compañía, ya sea en los EE. UU. o en la Unión Europea (dependiendo de la ubicación del candidato de la prueba), y se retienen de acuerdo con la Ley Aplicable en la jurisdicción donde fueron recopilados.  Los datos biométricos se almacenan y aseguran en Microsoft Azure por un período de treinta (30) días, con la excepción de los datos biométricos como parte de nuestros servicios de pruebas de Paragon, que se retienen por un máximo de 3 años. Los períodos de retención pueden ser más largos en el caso de que los Datos Personales del candidato se utilicen en relación con un problema de seguridad activo o como parte de una investigación que involucre mala conducta.  

7. Transferencias transfronterizas de Datos Personales

Nuestros procesos comerciales a menudo requieren la transferencia de Datos Personales entre la Compañía y sus entidades afiliadas internacionalmente.  Dependiendo de la naturaleza de su relación con la Compañía y según la Ley Aplicable, sus Datos Personales se almacenan en servidores seguros ubicados en los Estados Unidos. Dependiendo de la naturaleza de su examen y su ubicación de prueba, la Compañía y sus proveedores de servicios pueden procesar Datos Personales en instalaciones en países distintos de los EE. UU., que pueden incluir Canadá, México, India o países ubicados en la Unión Europea o Asia.   

Si los Datos Personales se divulgan a terceros o a un país que no se considera que proporciona un nivel suficiente de protección según la Ley Aplicable, entonces la Compañía asegurará:  

• La implementación de cláusulas contractuales estándar según lo aprobado por la Autoridad Supervisora relevante;
• La adopción de salvaguardas organizativas, técnicas y legales apropiadas para regular la transferencia de datos transfronteriza y garantizar el nivel de protección necesario y adecuado bajo la Ley Aplicable;
• Si es necesario, evaluará las circunstancias de la transferencia y la legislación del tercer país, y si se requiere, completará una evaluación de impacto de la transferencia de datos para determinar si se requieren medidas suplementarias para ser implementadas.  

En lo que respecta a las transferencias de datos transfronterizas a los Estados Unidos, la Compañía cumple con el DPF UE-EE. UU., la Extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. 

La Compañía ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del DPF UE-EE. UU.) en relación con el procesamiento de Datos Personales recibidos de la UE y el Reino Unido en base al DPF UE-EE. UU. y la Extensión del Reino Unido al DPF UE-EE. UU.  La Compañía ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del DPF Suiza-EE. UU.) en relación con el procesamiento de Datos Personales recibidos de Suiza en base al DPF Suiza-EE. UU. 

Si hay algún conflicto entre los términos de esta Política de Privacidad y los Principios del DPF UE-EE. UU. y/o los Principios del DPF Suiza-EE. UU., los Principios prevalecerán. Para obtener más información sobre el programa DPF y para ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

8. ¿Cuáles son sus derechos? 

Dependiendo de su ubicación y la Ley Aplicable, puede tener los siguientes derechos relacionados con sus Datos Personales: 

• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión
• Derecho a restringir el tratamiento
• Derecho a oponerse al tratamiento
• Derecho a la portabilidad de datos
• Derecho a decidir cómo se utilizan sus Datos Personales póstumamente 

El ejercicio de tales derechos está sujeto a las limitaciones establecidas por la Ley Aplicable y la orientación relevante de las Autoridades de Supervisión. 

Para ejercer sus derechos, puede contactar a la Empresa como se describe en la sección “Cómo contactarnos”. Tenga en cuenta que eliminar registros puede requerir que terminemos la cuenta en cuestión. Antes de poder completar su solicitud, la Empresa puede hacer preguntas adicionales o tomar otras medidas para verificar su identidad. Si no podemos satisfacer su solicitud (rechazo o limitación), justificaremos nuestra decisión por escrito. 

En cumplimiento con el DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suiza-EE. UU., la Empresa se compromete a resolver las quejas relacionadas con los Principios del DPF sobre nuestra recopilación y uso de sus Datos Personales.  

Los Sujetos de Datos de la UE, Reino Unido y Suiza con consultas o quejas sobre nuestro manejo de Datos Personales recibidos en base al DPF de la UE-EE. UU., la Extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF Suiza-EE. UU. deben contactar primero a la Empresa como se describe en la sección “Cómo contactarnos y manejo de quejas.” 

Derechos de Privacidad de California

La Sección 1798 del Código Civil de California permite a los residentes de California pedir a las empresas con las que tienen una relación comercial establecida que proporcionen cierta información sobre la compartición de Datos Personales de las empresas con terceros para fines de marketing directo.  La Empresa no comparte ningún Dato Personal de consumidores de California con terceros para fines de marketing sin consentimiento.  Si es un candidato a examen, proporcionaremos su Dato Personal a su patrocinador de examen, quien puede utilizar la información de acuerdo con sus propias políticas de privacidad. 

9. ¿Cómo protegemos sus Datos Personales?

La Empresa implementa una variedad de medidas de seguridad, como salvaguardias técnicas, físicas y administrativas, para proteger los Datos Personales de incidentes de seguridad o divulgación no autorizada, y más generalmente de una Violación de Datos Personales. Estas medidas de seguridad son reconocidas como estándares de seguridad apropiados en la industria e incluyen, entre otros, controles de acceso, contraseñas, cifrado, límites de tiempo estrictos para la eliminación, mecanismos de registro y evaluaciones de seguridad regulares.  

En caso de una Violación de Datos Personales que pueda afectar sus Datos Personales, la Empresa sigue su Plan de Respuesta a Incidentes y tomará rápidamente las acciones apropiadas para mitigar los riesgos para los Sujetos de Datos.  Tales medidas pueden incluir notificar a la Autoridad de Supervisión correspondiente y a los Sujetos de Datos afectados, proporcionando los detalles relevantes del incidente y las medidas de mitigación que puedan ser requeridas bajo la Ley Aplicable. 

El Programa de Seguridad de la Información de la Empresa es revisado anualmente por múltiples organizaciones externas para asegurar que cumple o supera los más altos estándares disponibles para la seguridad y privacidad y protección de datos. Además, los empleados y contratistas están obligados a informar de inmediato cualquier instancia conocida o sospechada de uso indebido, pérdida o acceso no autorizado. 

10. Procesamiento de Datos Personales bajo la Ley de Protección de Información Personal de la República Popular de China (‘PIPL’)

Esta sección se aplica cuando los Datos Personales se encuentran dentro de las fronteras de la República Popular de China (RPC) o cuando los Datos Personales son procesados por una de nuestras empresas ubicadas en la RPC.  

De acuerdo con el Artículo 13 de la PIPL, los Datos Personales pueden ser recopilados para los siguientes propósitos:  

• Basado en el consentimiento de los individuos;
• Para el cumplimiento de contratos, para intereses comerciales legítimos;
• Para cumplir con deberes y responsabilidades legales o obligaciones legales;
• Para procesar datos disponibles públicamente;  
• Para cumplir con requisitos legales. 

Siguiendo los requisitos establecidos en el Artículo 23 de la PIPL y los contenidos mencionados en la Sección 4, la transferencia y compartición de sus Datos Personales a un tercero no se realizará sin (1) su consentimiento específico si corresponde, o (2) para cumplir con los deberes legales bajo la Ley Aplicable. 

Con base en los propósitos prescritos en esta Política, los Datos Personales pueden ser transferidos a un país o región fuera de su residencia para su procesamiento. En ese momento, la Empresa protegerá la seguridad de los Datos Personales de acuerdo con la Ley Aplicable, incluyendo, entre otros, la implementación de controles de acceso, contraseñas, estándares de cifrado, límites de tiempo estrictos para los períodos de retención, mecanismos de registro y evaluaciones de seguridad regulares. 

La Empresa le informará completamente sobre la transferencia de datos transfronteriza de acuerdo con el Artículo 39 de la PIPL antes de transferir sus Datos Personales fuera de la RPC y obtendrá su consentimiento, informándole lo siguiente: el nombre del receptor de salida, la información de contacto, el propósito del procesamiento, el método de procesamiento, el tipo de Datos Personales, y le recordará los métodos y procedimientos mediante los cuales puede ejercer sus derechos bajo la PIPL. Solicitaremos su consentimiento explícito y separado para hacer esto. 

Según sea necesario, la Empresa llevará a cabo una evaluación de riesgos de transferencia de datos transfronteriza de acuerdo con la Ley Aplicable si los Datos Personales se transfieren fuera de la RPC. 

Bajo la PIPL, los Datos Personales Sensibles se definen como Datos Personales que, una vez filtrados o utilizados ilegalmente, pueden causar fácilmente daño a la dignidad de las personas naturales, un daño grave a la seguridad personal o patrimonial, incluyendo información sobre características biométricas, creencias religiosas, estatus especialmente designado, salud médica, cuentas financieras, seguimiento de ubicación individual, etc., así como los Datos Personales de menores de 14 años.  

De acuerdo con la PIPL y como se detalla en la Sección 2, el procesamiento de Datos Personales Sensibles está sujeto al consentimiento separado del Sujeto de Datos y se lleva a cabo para un propósito comercial específico.  

Prometric no recopilará Datos Personales de menores de 14 años sin el consentimiento separado de los padres o tutores. Solo utilizaremos o divulgaremos Datos Personales sobre un niño en la medida permitida por la ley, de acuerdo con las Leyes Aplicables, para buscar el consentimiento parental o para proteger a un niño.  

En caso de una Violación de Datos Personales, Prometric asumirá responsabilidades civiles hacia el sujeto de datos si infringe los derechos de los Datos Personales del sujeto de datos, sin perjuicio de las responsabilidades administrativas, penales u otras responsabilidades legales que deberá asumir el Controlador de Datos bajo la PIPL. 

11. Cambios en la Política de Privacidad

La Empresa puede necesitar actualizar su Política para cumplir con nuevas o diferentes prácticas de privacidad. Una versión actualizada de esta política estará disponible a través de un canal apropiado y se aplicará a los datos recopilados después de su fecha de vigencia. 

12. Cómo Contactarnos y Manejo de Quejas

Para cualquier consulta, comentario o inquietud sobre esta Política, o para ejercer los derechos de privacidad permitidos por la Ley Aplicable, por favor envíe una solicitud a través de nuestro portal dedicado en Solicitudes de Datos Personales.

Además, puede contactar a nuestro Oficial de Protección de Datos en la siguiente dirección: privacy@prometric.com

También puede comunicarse con nosotros por correo postal a:  

Equipo de Privacidad de Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
EE. UU. 

En cumplimiento con el DPF UE-EE. UU., la Extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU., la Compañía se compromete a cooperar y cumplir respectivamente con el consejo del panel establecido por las Autoridades de Supervisión de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO) y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) en relación con quejas no resueltas sobre nuestro manejo de Datos Personales recibidos en base al DPF UE-EE. UU., la Extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU. 

Si su queja del DPF no puede resolverse a través de los canales anteriores, bajo ciertas condiciones, puede invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación.  

También tiene el derecho de presentar una queja directamente ante la Autoridad de Supervisión competente en su jurisdicción correspondiente.