Politique de confidentialité

Avertissement linguistique :
Cette politique est mise à disposition dans plusieurs langues pour votre commodité. En cas de divergence ou de conflit entre les versions traduites et la version anglaise, la version anglaise sera considérée comme la politique officielle et prévalente.

Dernière mise à jour : janvier 2026

Introduction

Prometric LLC, y compris Paragon et ses autres filiales et sociétés affiliées à l'échelle mondiale (ci-après collectivement appelées la « Société », « nous », « notre » ou « nos ») peut agir en tant que responsable du traitement des données ou en tant que sous-traitant des données selon sa relation avec vous, la Personne Concernée. 

Cette Politique de Confidentialité (ci-après, la « Politique ») décrit notre collecte et notre traitement des Données Personnelles concernant les candidats aux tests, clients, contractants et partenaires (ci-après, les « Personnes Concernées », « vous » ou « votre »).

La Société s'efforce de se conformer à toutes les lois et réglementations sur la protection des données dans les pays où elle opère, y compris, mais sans s'y limiter, au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (« RGPD ») ; à la California Consumer Privacy Act de 2018 (« CCPA »), telle que modifiée par la California Privacy Rights Act de 2020 (« CPPA ») ; à la Loi sur la Protection des Informations Personnelles de la République Populaire de Chine (« PIPL ») ; au Children's Online Privacy Protection Act (« COPPA ») ; au Family Educational Rights Privacy Act (« FERPA ») ; et à d'autres lois et réglementations pertinentes sur la protection des données à l'échelle mondiale. 

Dans le cadre de sa certification, la Société se conforme au Cadre de Protection des Données EU-U.S. (EU-U.S. DPF), à l'Extension du Royaume-Uni au Cadre EU-U.S. DPF, et au Cadre de Protection des Données Suisse-U.S. (Swiss-U.S. DPF) et aux droits des Personnes Concernées de l'UE, du Royaume-Uni et de Suisse. En tant que tel, la Société est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) des États-Unis.

Sauf indication contraire, les définitions suivantes s'appliquent à cette Politique :

« Loi Applicable » désigne la loi ou réglementation sur la protection des données du pays, de l'état ou du territoire concerné. 
« Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (« Personne Concernée »).
« Traitement » désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.
« Autorité de Contrôle » ou « Autorités de Contrôle » désigne une Autorité de Protection des Données, en tant qu'autorité publique indépendante créée par un organisme gouvernemental et responsable de la surveillance et/ou de l'application de la législation sur la protection des données dans une juridiction donnée.

1. Quels types de Données Personnelles collectons-nous ?

La Société peut collecter les Données Personnelles suivantes en fonction de votre relation avec la Société, de la nature de l'examen, des services fournis et conformément à la Loi Applicable : 

Détails de contact incluant nom, adresse, numéros de téléphone, numéro d'identification spécifique au pays, adresse e-mail, informations de connexion et mot de passe
Date de naissance
Pays de naissance
Genre
Date d'entrée à l'école (États-Unis)
Langue principale
Langue de la maison
Informations sur le parent / tuteur
Détails de programmation des tests et des cours pour le candidat
Détails d'évaluation des tests, y compris le numéro d'identification du candidat, les examens passés et quand, les scores liés à ces examens, les résultats, combien de fois un examen ou une section particulière des examens ont été passés
Incidents de comportement
Interventions
Présence
Résultats d'évaluation
Numéros de sécurité sociale lorsque requis par le sponsor du test pour les candidats (États-Unis)
Informations sur le paiement et l'institution financière
Résidence et pays de citoyenneté
Photographie
Signature
Enregistrements vidéo
Enregistrements audio (comme le permet la Loi Applicable et uniquement dans des juridictions spécifiques)
Informations provenant de documents d'identification, de vérification ou d'éligibilité
Informations sur les transactions et les relations, y compris les éléments qui révèlent les modèles de test des candidats, les lieux de test, les résultats des tests, et des informations sur la façon dont nos sites web et applications sont utilisés
Informations sur les bons/coupons

De plus, la Société peut traiter des catégories particulières de Données Personnelles, comme le permet la Loi Applicable, qui peuvent inclure :

Biométrie (empreinte digitale et images faciales)
Informations sur la santé ou données médicales liées aux demandes de tests d'accommodations par les candidats
Race ou ethnicité, comme le permet la Loi Applicable

La Société n'utilisera pas de catégories particulières de Données Personnelles pour un but autre que celui pour lequel elles ont été initialement collectées ou ultérieurement autorisées par la Personne Concernée, sauf si nous avons reçu votre consentement affirmatif et explicite (opt-in).

Certaines de nos examens peuvent nécessiter que l'administrateur du site d'examen scanne des copies de vos cartes d'identité, enregistre votre signature et prenne votre photo à des fins d'identification, qui seront directement stockées dans la base de données de la Société. 

Données Personnelles des Mineurs

La Société ne collecte pas sciemment des Données Personnelles concernant des mineurs sans le consentement des parents ou tuteurs légaux du mineur. La Société s'attend à ce que les parents ou tuteurs légaux du mineur supervisent et contrôlent la divulgation des Données Personnelles de leurs enfants à la Société et à ses représentants.

Au besoin, nous assistons les écoles à respecter leurs obligations conformément à la FERPA. La Société propose un ensemble de fonctionnalités limitées et une expérience de site web pour les étudiants, y compris les mineurs. Rien dans cette Politique n'est destiné à diminuer les droits des étudiants (ou des droits de leurs parents ou tuteurs légaux) en relation avec leurs dossiers éducatifs. La Société s'engage spécifiquement à ne pas divulguer de Données Personnelles issues de dossiers éducatifs en violation de la FERPA, à ne pas utiliser ces informations à des fins de vente, de marketing, de publicité ou d'autres fins interdites.

La Société reçoit des établissements d'enseignement la quantité minimale d'informations nécessaires pour créer des comptes étudiants, qui incluent généralement un e-mail, un mot de passe, un prénom et un nom de famille et un code de classe unique fourni par l'enseignant de l'étudiant. Au-delà de ces informations, les étudiants peuvent soumettre des réponses en fonction des activités qui leur sont assignées, qui resteront confidentielles entre l'enseignant et l'étudiant et ne seront utilisées que dans le cadre de l'école/de l'enseignant. En plus des informations saisies par l'étudiant, nous collectons automatiquement des informations liées à l'utilisation de notre service.

La Société ne cumule pas de Données Personnelles sur des étudiants, y compris des mineurs, ou leur famille pour distribution, partage ou vente, sauf comme décrit dans cette Politique. Aucun profil d'étudiant n'est rendu disponible ou visible au public, ou à d'autres étudiants. Les enseignants peuvent partager leurs classes, y compris les notes ou scores, avec d'autres enseignants avec lesquels ils co-enseignent au sein de leur école, pour les aider à collaborer.

Droits des Parents

La Société donne aux parents et tuteurs légaux de mineurs ayant des comptes enregistrés avec nous le pouvoir d'exercer leurs droits légaux conformément à la COPPA.

Tout parent souhaitant obtenir des copies des Données Personnelles de ses enfants que nous pourrions avoir stockées peut contacter le personnel de l'école de ses enfants. À tout moment, l'école peut également refuser de nous permettre de collecter d'autres Données Personnelles de ses étudiants et peut demander que nous supprimions les Données Personnelles que nous avons collectées auprès d'eux. 

2. Comment collectons-nous vos Données Personnelles ?

Dans la plupart des cas, la Société collecte ces Données Personnelles directement auprès de la Personne Concernée. Cependant, dans d'autres cas, nous pouvons recevoir des informations d'écoles primaires ou secondaires, de sponsors de tests ou de fournisseurs de données tiers. Lorsque une Personne Concernée visite le site web de la Société, s'inscrit ou passe un examen, utilise nos applications, ou nous contacte, nous collectons également des informations sur les transactions à des fins de service client. 

Toutes les données personnelles collectées par nous via nos applications mobiles sont protégées et traitées conformément aux termes de cette politique. Nous proposons également des notifications automatiques ("push") uniquement à ceux qui choisissent de recevoir de telles notifications de notre part. Aucun individu n'est tenu de fournir des informations de localisation ou d'activer les notifications push pour utiliser l'une de nos applications mobiles.

Utilisation des cookies

Lors de la visite de notre site web, et sous réserve de la façon dont vous configurez vos paramètres de cookies et consentez à ces paramètres, nous pouvons collecter certaines informations concernant votre utilisation du site, telles que les dates et heures auxquelles vous accédez au site, les navigateurs, systèmes d'exploitation et dispositifs que vous utilisez pour accéder au site, les pages du site que vous consultez, ainsi que les pages de site référentes et de sortie. La société peut utiliser ces informations à diverses fins, y compris pour administrer et améliorer les sites web de la société et améliorer nos produits et services. 

Lorsque cela est permis par la loi applicable et sous réserve de votre consentement, nous pouvons également utiliser des informations pour identifier votre emplacement général afin de vous fournir des services, ou des publicités marketing et contextuelles pertinentes. La société collecte également les adresses de protocole Internet (IP) et les identifiants uniques des dispositifs afin de reconnaître les visiteurs récurrents de notre site web et de faciliter l'utilisation de notre service par vous.

Certaines utilisateurs du site web de la société choisissent d'interagir avec nous de manière à nécessiter que la société collecte des données personnelles afin que nous puissions vous fournir les services que vous demandez. La quantité et le type d'informations que nous recueillons dépendent de la nature de cette interaction. 

Il est important de noter que le site web de la société peut contenir des liens vers d'autres sites web ou services en ligne. Lorsque vous utilisez ces liens, vous contactez un autre site web ou service. La société n'a aucune responsabilité ou obligation concernant ces autres sites ou services ni sur leur collecte, utilisation, divulgation, conservation et suppression de vos informations personnelles. Veuillez vous référer aux politiques de confidentialité et aux conditions d'utilisation qui s'appliquent à ces autres sites ou services en ligne.

Collecte de données biométriques

Le système de check-in activé par biométrie et la plateforme de supervision à distance de la société (connue sous le nom de ProProctor) sont conçus pour améliorer la sécurité et l'intégrité du processus de test d'une manière qui protège la vie privée des candidats tout en confirmant l'identité des candidats. Lors du processus de check-in pour le test, une capture d'image est effectuée qui collecte des mesures géométriques des caractéristiques faciales et les compare à l'image faciale du candidat telle qu'elle figure sur son document d'identification officiel au moment de l'enregistrement. Pour ProProctor, la vérification de l'image faciale est également utilisée tout au long du test.

La technologie de reconnaissance faciale peut également impliquer l'utilisation de l'intelligence artificielle (IA). Pour plus d'informations sur la façon dont Prometric utilise l'IA, veuillez visiter l'engagement de Prometric en matière d'IA responsable.

3. Pourquoi collectons-nous vos données personnelles ?

Pour le compte de nos sponsors de tests, la société collecte vos données personnelles aux fins suivantes : 

Planification des examens de test
Vérification de l'identité
Gestion des comptes et administration des tests et des paiements
Gestion des demandes de service client
Détection et prévention de la fraude et de la fausse représentation par des candidats non autorisés
Réalisation d'analyses de données pour maintenir l'intégrité du processus de test
Rapport des résultats des tests au candidat et au sponsor du test
Réalisation d'activités marketing (par exemple, annonces, nouveaux tests, nouveaux centres de test, promotions, événements à venir, nouveaux produits, caractéristiques spéciales et ouvertures de magasins), sous réserve de la loi applicable
Protection et application des droits, intérêts et recours légaux de la société et pour protéger l'entreprise, les opérations ou les clients de la société ou d'autres personnes, y compris pour faire respecter l'une des conditions d'utilisation, conditions de service et autres accords qui régissent l'accès ou l'utilisation des produits et services de la société
Analyse du comportement des visiteurs à l'aide d'outils d'analyse de site web (par exemple, Google Analytics)
Évaluation et amélioration de la performance des campagnes publicitaires numériques sur différentes plateformes
Formation et test de notre technologie activée par IA, sous réserve de la loi applicable
Administration de notre programme de bons/coupons

Pour les fournisseurs et autres tiers, nous collectons vos données personnelles aux fins suivantes :

Gestion et administration des fournisseurs
Traitement des factures
Vérification de la connaissance de votre fournisseur et autres exigences légales

Nous ne divulguons des données personnelles qu'aux employés, contractants et sous-traitants de la société qui : (i) doivent accéder à ces informations afin de les traiter en notre nom ou de fournir des services disponibles sur le site web de la société et à travers nos applications mobiles ; et, (ii) acceptent de ne pas divulguer ces informations à d'autres. La société ne loue, ne vend ni n'échange des données personnelles avec des tiers.

Objectif de la collecte de données biométriques

Les données biométriques sont uniquement utilisées pour : (1) vérifier l'identité d'un candidat de manière continue pendant sa participation à des évaluations présentes et futures ; (2) détecter et prévenir la fraude et la fausse représentation par des candidats non autorisés ; (3) maintenir l'intégrité du processus de test ; (4) améliorer la sécurité des centres de test et/ou du contenu des tests ; et (5) comme requis par la loi pour certains programmes de licence. 

Si des données personnelles couvertes par cette politique doivent être utilisées à une nouvelle fin qui est matériellement différente de celle pour laquelle les données personnelles ont été initialement collectées ou ultérieurement autorisées, ou doivent être divulguées à un tiers d'une manière non spécifiée dans cette politique, nous vous fournirons une opportunité de choisir si vos données personnelles doivent être utilisées ou divulguées de cette manière. Les demandes de refus de telles utilisations ou divulgations de données personnelles doivent être envoyées à la société comme spécifié dans la section "Comment nous contacter" ci-dessous.

4. Quelles sont les bases légales du traitement de vos données personnelles ?

Les données personnelles sont généralement collectées et traitées selon les bases légales suivantes :

L'exécution d'un contrat qui inclut l'enregistrement et la planification d'un test, l'administration de ce test et le traitement des résultats du test.
Votre consentement pour la collecte et le traitement de catégories spéciales de données personnelles, y compris les données personnelles biométriques.
Votre consentement si requis par la loi applicable pour les transferts de données transfrontaliers.
Pour des raisons commerciales légitimes telles que le traitement des factures et la gestion des comptes financiers, les objectifs de sauvegarde pour faciliter la continuité des affaires, la gestion des centres de test, la planification commerciale, la gestion des contrats, l'amélioration des services de test fournis à nos clients, la proposition de services et produits connexes aux candidats aux tests existants, l'administration du site web, l'exécution, l'analyse, la sécurité et la prévention de la fraude, la gouvernance d'entreprise, la planification de la récupération après sinistre, l'audit et le reporting, et la formation et l'amélioration de notre technologie d'intelligence artificielle comme le permet la loi applicable.
Conformité à toute obligation légale ou réglementaire.

5. Divulgation des données personnelles

Les tiers qui peuvent traiter vos données personnelles incluent d'autres affiliés de la société, des centres de test autorisés, des sponsors de test et nos prestataires de services agissant en tant que processeurs pour la société, fournissant les services suivants : hébergement de données, services d'administration de tests, applications de productivité commerciale, support client et logiciel de gestion de la relation client. 

Les agences gouvernementales peuvent accéder aux données personnelles à la suite de demandes légales, y compris pour répondre aux exigences de sécurité nationale ou d'application de la loi.

Lorsque cela est permis par la loi applicable, la société utilise des plateformes analytiques et publicitaires du site web pour comprendre le comportement des utilisateurs sur notre site et diffuser des publicités pertinentes. Ces plateformes peuvent utiliser des cookies, des pixels ou des technologies similaires pour collecter des données sur vos interactions avec nos sites web. Ces informations sont utilisées pour nous aider à mesurer l'efficacité de nos campagnes, à personnaliser le contenu publicitaire, et à améliorer l'expérience utilisateur globale. L'étendue de l'utilisation de ces outils dépendra de la façon dont vous décidez de configurer les paramètres de cookies sur votre navigateur, et vous pouvez vous désinscrire de la publicité personnalisée à tout moment en gérant vos préférences en matière de cookies.

Les données biométriques peuvent être divulguées aux sponsors de tests, aux agences d'application de la loi ou à d'autres tiers uniquement : 

Pour une enquête liée à des allégations de mauvaise conduite uniquement aux fins d'une enquête sur la tricherie, les tests non autorisés ou d'autres fautes de la part des candidats aux tests.
En relation avec des demandes légales de la part d'agences régulatrices, juridiques ou gouvernementales ayant juridiction et/ou autorité pour faire de telles demandes.

Nous mettons en œuvre des contrats avec nos prestataires de services tiers pour garantir que les Données Personnelles sont traitées conformément à cette Politique et à toute autre mesure appropriée de confidentialité et de sécurité requise par la Loi Applicable. 

Si vous êtes un Sujet de Données de l'UE, du Royaume-Uni ou de la Suisse, où nous transférons vos Données Personnelles à des prestataires de services tiers comme indiqué ci-dessus et qui fournissent des services pour nous ou en notre nom, la Société est responsable du Traitement de ces données par eux et restera responsable si elles traitent vos Données Personnelles d'une manière incompatible avec les principes du DPF mentionnés ci-dessous, à moins que nous ne prouvions que nous ne sommes pas responsables de l'événement à l'origine du dommage. 

6. Combien de temps conservons-nous vos Données Personnelles ?

La Société a adopté un Programme complet de Gestion des Dossiers et un calendrier de conservation associé auquel elle adhère aux fins de conservation, stockage et destruction de tous les dossiers créés dans le cadre de ses activités, y compris ceux contenant des Données Personnelles. Nous déployons également une stratégie de gestion des données qui segmente les données en fonction des serveurs de données situés régionalement.

Sous réserve des exigences contractuelles spécifiques aux clients et de la Loi Applicable, notre Société conservera vos Données Personnelles pendant la durée du traitement, pour la période la plus courte de : 

cinq (5) ans à partir de la date du dernier service, test ou évaluation ; ou
l'expiration de l'objectif pour lequel les Données Personnelles ont été collectées ; ou
conformément aux lois de la juridiction applicable où les Données Personnelles ont été collectées.

La Société ne conservera pas les Données Personnelles plus longtemps que nécessaire pour les fins mentionnées ci-dessus. Cependant, nous pouvons conserver les Données Personnelles plus longtemps si nécessaire pour respecter les exigences contractuelles spécifiques aux clients et la Loi Applicable ou si nécessaire pour protéger ou exercer nos droits.

Dans le cas des résultats de test liés à Immigration, Réfugiés et Citoyenneté Canada, nous conservons les dossiers de vos Données Personnelles pour la période de conservation minimale (actuellement de dix (10) ans) requise par Immigration, Réfugiés et Citoyenneté Canada. Dans le cas des résultats de test liés aux Visas Australiens, nous conservons les dossiers de vos Données Personnelles pour la période de conservation minimale (actuellement de sept (7) ans) requise par le Commonwealth d'Australie.

Stockage des Données Biométriques

Toutes les données biométriques collectées dans des centres de test informatisés sont transférées en toute sécurité et stockées en toute sécurité dans le centre de données sécurisé de la Société, soit aux États-Unis, soit dans l'Union Européenne (en fonction de l'emplacement du candidat au test), et sont conservées conformément à la Loi Applicable dans la juridiction où elles ont été collectées. Les données biométriques sont stockées et sécurisées dans Microsoft Azure pendant une période de trente (30) jours, à l'exception des données biométriques dans le cadre de nos services de test Paragon, qui sont conservées pendant un maximum de 3 ans. Les périodes de conservation peuvent être plus longues si les Données Personnelles du candidat sont utilisées en lien avec un problème de sécurité actif ou dans le cadre d'une enquête concernant une mauvaise conduite.

7. Transferts transfrontaliers de Données Personnelles

Nos processus commerciaux nécessitent souvent le transfert de Données Personnelles entre la Société et ses entités affiliées à l'international. Selon la nature de votre relation avec la Société et conformément à la Loi Applicable, vos Données Personnelles sont stockées sur des serveurs sécurisés situés aux États-Unis. Selon la nature de votre examen et de votre lieu de test, la Société et ses prestataires de services peuvent traiter les Données Personnelles dans des installations situées dans des pays autres que les États-Unis, qui peuvent inclure le Canada, le Mexique, l'Inde ou des pays situés dans l'Union Européenne ou en Asie.

Si des Données Personnelles sont divulguées à des tiers ou à un pays non considéré comme fournissant un niveau de protection suffisant selon la Loi Applicable, la Société veillera à : 

La mise en œuvre de clauses contractuelles types approuvées par l'Autorité de Contrôle compétente ;
L'adoption de sauvegardes organisationnelles, techniques et juridiques appropriées pour régir le transfert de données transfrontalier et garantir le niveau de protection nécessaire et adéquat en vertu de la Loi Applicable ;
Si nécessaire, évaluera les circonstances du transfert et la législation du pays tiers, et si requis, complétera une évaluation d'impact sur le transfert de données pour déterminer si des mesures supplémentaires doivent être mises en œuvre.

En ce qui concerne les transferts de données transfrontaliers vers les États-Unis, la Société respecte le DPF UE-États-Unis, l'Extension Royaume-Uni au DPF UE-États-Unis, et le DPF Suisse-États-Unis tels que définis par le Département du Commerce des États-Unis.

La Société a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Protection des Données UE-États-Unis (Principes DPF UE-États-Unis) concernant le traitement des Données Personnelles reçues de l'UE et du Royaume-Uni en se fondant sur le DPF UE-États-Unis et l'Extension Royaume-Uni au DPF UE-États-Unis. La Société a certifié au Département du Commerce des États-Unis qu'elle adhère aux Principes du Cadre de Protection des Données Suisse-États-Unis (Principes DPF Suisse-États-Unis) concernant le traitement des Données Personnelles reçues de Suisse en se fondant sur le DPF Suisse-États-Unis.

En cas de conflit entre les termes de cette Politique de Confidentialité et les Principes DPF UE-États-Unis et/ou les Principes DPF Suisse-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme DPF, et pour consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

8. Quels sont vos droits ?

Selon votre emplacement et la loi applicable, vous pouvez avoir les droits suivants concernant vos données personnelles : 

Droit d'accès
Droit de rectification
Droit à l'effacement
Droit de restriction du traitement
Droit d'opposition au traitement
Droit à la portabilité des données
Droit de décider comment vos données personnelles sont utilisées après votre décès

L'exercice de ces droits est soumis aux limitations prévues par la loi applicable et aux orientations pertinentes des autorités de supervision.

Pour exercer vos droits, vous pouvez contacter la société comme décrit dans la section « Comment nous contacter. » Veuillez garder à l'esprit que la suppression des enregistrements peut nécessiter la résiliation du compte en question. Avant de pouvoir traiter votre demande, la société peut poser des questions supplémentaires ou prendre d'autres mesures pour vérifier votre identité. Si nous ne pouvons pas satisfaire votre demande (refus ou limitation), nous justifierons notre décision par écrit.

Conformément au DPF UE-États-Unis, à l'extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, la société s'engage à résoudre les plaintes liées aux principes du DPF concernant notre collecte et utilisation de vos données personnelles. 

Les sujets de données de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis, de l'extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis doivent d'abord contacter la société comme décrit dans la section « Comment nous contacter et traitement des plaintes. »

Droits de confidentialité en Californie

La section 1798 du Code civil californien permet aux résidents de Californie de demander aux entreprises avec lesquelles ils ont une relation commerciale établie de fournir certaines informations concernant le partage des données personnelles des consommateurs californiens avec des tiers à des fins de marketing direct. La société ne partage aucune donnée personnelle de consommateurs californiens avec des tiers à des fins de marketing sans consentement. Si vous êtes un candidat à un test, nous fournirons vos données personnelles à votre sponsor de test, qui peut utiliser les informations conformément à ses propres politiques de confidentialité.

9. Comment protégeons-nous vos données personnelles ?

La société met en œuvre une variété de mesures de sécurité, telles que des protections techniques, physiques et administratives afin de protéger les données personnelles contre les incidents de sécurité ou la divulgation non autorisée, et plus généralement contre une violation des données personnelles. Ces mesures de sécurité sont reconnues comme des normes de sécurité appropriées dans l'industrie et comprennent, entre autres, des contrôles d'accès, des mots de passe, des normes de cryptage, des délais stricts pour l'effacement, des mécanismes de journalisation et des évaluations de sécurité régulières. 

En cas de violation des données personnelles pouvant affecter vos données personnelles, la société suit son plan de réponse aux incidents et prendra rapidement des mesures appropriées pour atténuer les risques pour les sujets de données. Ces mesures peuvent inclure la notification de l'autorité de supervision appropriée et des sujets de données concernés, tout en fournissant les détails pertinents de l'incident et des mesures d'atténuation qui peuvent être imposées par la loi applicable.

Le programme de sécurité de l'information de la société est examiné chaque année par plusieurs organisations tierces pour s'assurer qu'il répond ou dépasse les normes les plus élevées disponibles en matière de sécurité et de protection des données. De plus, les employés et les contractants sont tenus de signaler rapidement tout cas connu ou suspect d'utilisation abusive, de perte ou d'accès non autorisé.

10. Traitement des données personnelles en vertu de la loi sur la protection des informations personnelles de la République populaire de Chine (‘PIPL’)

Cette section s'applique lorsque les données personnelles se trouvent à l'intérieur des frontières de la République populaire de Chine (RPC) ou lorsque les données personnelles sont traitées par l'une de nos entreprises situées en RPC.

Conformément à l'article 13 de la PIPL, les données personnelles peuvent être collectées aux fins suivantes :

Sur la base du consentement des individus ;
Pour l'exécution de contrats, pour des intérêts commerciaux légitimes ;
Pour remplir des obligations et responsabilités légales ou des obligations statutaires ;
Pour traiter des données publiquement disponibles ;
Pour répondre aux exigences légales.

Conformément aux exigences énoncées à l'article 23 de la PIPL et aux contenus mentionnés à la section 4, le transfert et le partage de vos données personnelles à un tiers ne seront pas effectués sans (1) votre consentement spécifique si applicable, ou (2) pour remplir les obligations statutaires en vertu de la loi applicable.

En fonction des objectifs prescrits dans cette politique, les données personnelles peuvent être transférées vers un pays ou une région en dehors de votre résidence pour traitement. À ce moment-là, la société protégera la sécurité des données personnelles conformément à la loi applicable, y compris, mais sans s'y limiter, en mettant en œuvre des contrôles d'accès, des mots de passe, des normes de cryptage, des délais stricts pour les périodes de conservation, des mécanismes de journalisation et des évaluations de sécurité régulières.

La société vous informera pleinement du transfert transfrontalier de données conformément à l'article 39 de la PIPL avant de transférer vos données personnelles en dehors de la RPC et obtiendra votre consentement, en vous informant des éléments suivants : le nom du destinataire sortant, les coordonnées, l'objectif du traitement, la méthode de traitement, le type de données personnelles, et vous rappellera les méthodes et procédures par lesquelles vous pouvez exercer vos droits en vertu de la PIPL. Nous demanderons votre consentement explicite et séparé pour ce faire.

Comme requis, la société effectuera une évaluation des risques de transfert transfrontalier de données conformément à la loi applicable si des données personnelles sont transférées en dehors de la RPC.

En vertu de la PIPL, les données personnelles sensibles sont définies comme des données personnelles qui, une fois divulguées ou utilisées illégalement, peuvent facilement causer des dommages à la dignité des personnes physiques, de graves dommages à la sécurité personnelle ou à la sécurité des biens, y compris des informations sur les caractéristiques biométriques, les croyances religieuses, le statut de personne spécialement désignée, la santé médicale, les comptes financiers, le suivi de localisation individuelle, etc., ainsi que les données personnelles des mineurs de moins de 14 ans.

Conformément à la PIPL et comme détaillé dans la section 2, le traitement des données personnelles sensibles est soumis au consentement séparé du sujet des données et est effectué pour un but commercial spécifique.

Prometric ne collectera pas de données personnelles auprès de mineurs de moins de 14 ans sans le consentement séparé d'un parent ou d'un autre tuteur. Nous n'utiliserons ou ne divulguerons des données personnelles concernant un enfant que dans la mesure permise par la loi, conformément aux lois applicables, pour demander le consentement parental ou pour protéger un enfant.

En cas de violation des données personnelles, Prometric assumera des responsabilités civiles envers le sujet des données si elle enfreint les droits des données personnelles du sujet, sans préjudice des responsabilités administratives, criminelles ou autres que le responsable du traitement devra assumer en vertu de la PIPL.

11. Modifications de la politique de confidentialité

La société peut avoir besoin de mettre à jour sa politique afin de se conformer à de nouvelles pratiques de confidentialité ou à des pratiques différentes. Une version mise à jour de cette politique sera mise à disposition par un canal approprié et s'appliquera aux données collectées après sa date d'entrée en vigueur.

12. Comment nous contacter et gestion des plaintes

Pour toute demande, commentaire ou préoccupation concernant cette politique, ou afin d'exercer les droits à la vie privée autorisés par la loi applicable, veuillez soumettre une demande via notre portail dédié à Demandes de données personnelles.

De plus, vous pouvez contacter notre Délégué à la protection des données à l'adresse suivante : privacy@prometric.com

Vous pouvez également nous joindre par courrier postal à : 

Équipe de confidentialité de Prometric
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA

Conformément au DPF UE-États-Unis, à l'extension du Royaume-Uni au DPF UE-États-Unis et au DPF Suisse-États-Unis, la société s'engage à coopérer et à se conformer respectivement aux conseils du panel établi par les autorités de surveillance de l'UE, le Bureau du Commissaire à l'information du Royaume-Uni (ICO) et le Commissaire fédéral à la protection des données et à l'information de Suisse (FDPIC) concernant les plaintes non résolues concernant notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis, de l'extension du Royaume-Uni au DPF UE-États-Unis, et du DPF Suisse-États-Unis.

Si votre plainte DPF ne peut pas être résolue par les canaux ci-dessus, sous certaines conditions, vous pouvez invoquer l'arbitrage obligatoire pour certaines réclamations résiduelles non résolues par d'autres mécanismes de réparation. 

Vous avez également le droit de déposer une plainte directement auprès de l'autorité de surveillance compétente dans votre juridiction pertinente.

Trouvez votre examen

Avant Votre Examen

Accommodements

Le jour de l'examen

Après votre examen

Foire aux questions

Fermetures des centres de test

Développement de l'évaluation

Livraison mondiale

Expérience candidat

Croissance du programme

Sécurité

Affiner l'IA

Ressources pour les clients

Développement d'examens IA

Catalogage de contenu AI

Développement des compétences en réalité virtuelle

Livraison en centre

Livraison à distance

Préparation à l'Expérience

Bibliothèque de contenu

Compétence linguistique

Développement d'évaluation de l'IA

Alignement du contenu IA

Plateforme d'évaluation

Aperçus des données

Portefeuille PL

Solutions de soutien en éducation

Technologie

Soins de santé mondiaux

Finance

Gouvernement

Associations

Éducation

Consommateur

Histoires de réussite

Guides et livres blancs

Webinaires

Événements

Blog

Recherche

Leadership

Bureaux mondiaux

Examens Prometric

Salle de presse

Carrières

Plan de réduction des émissions de carbone

Contactez-nous

Politique de confidentialité mondiale de Prometric