Prometric Globalna politika privatnosti

Posljednja ažuriranja: siječanj 2026

Uvod

Prometric LLC, uključujući Paragon i njene druge globalne podružnice i affiliate (dalje kolektivno nazivani “Tvrtka”, “mi”, “naš” ili “nas”) može djelovati kao voditelj obrade podataka ili kao obrađivač podataka, ovisno o njenom odnosu prema vama, Subjektu podataka.  

Ova Politika privatnosti (dalje, “Politika”) opisuje našu zbirku i obradu Osobnih podataka o kandidatima za testiranje, klijentima, izvođačima i partnerima (dalje, “Subjekti podataka”, “vi” ili “vaš”).  

Tvrtka nastoji uskladiti se sa svim zakonima i propisima o zaštiti podataka gdje Tvrtka djeluje, uključujući, ali ne ograničavajući se na Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o ukidanju Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (“GDPR”); Kalifornijski zakon o privatnosti potrošača iz 2018. (“CCPA”), izmijenjen Kalifornijskim zakonom o pravima privatnosti iz 2020. (“CPPA”); Zakon o zaštiti osobnih informacija Narodne Republike Kine (“PIPL”); Zakon o zaštiti privatnosti djece na mreži (“COPPA”); Zakon o privatnosti obrazovnih prava obitelji (“FERPA”); i druge relevantne zakone i propise o zaštiti podataka globalno.  

Kao dio svoje certifikacije, Tvrtka se pridržava EU-SAD okvira za privatnost podataka (EU-SAD DPF), UK proširenja na EU-SAD DPF, i švicarsko-američkog okvira za privatnost podataka (švicarsko-američki DPF) i prava Subjekata podataka iz EU, UK i Švicarske. Kao takva, Tvrtka podliježe istražnim i izvršnim ovlastima Američke savezne trgovinske komisije (FTC). 

Osim ako nije drugačije navedeno, sljedeće definicije primjenjuju se na ovu Politiku: 

• “Primjenjivi zakon” odnosi se na relevantni zakon o zaštiti podataka ili primjenjivu regulativu u odnosu na zaštitu podataka koja se odnosi na određenu zemlju, državu ili teritorij. 
• “Osobni podaci” znače sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu (“Subjekt podataka”).
• “Obrada” znači bilo koju operaciju ili skup operacija koje se izvode na Osobnim podacima ili na skupovima Osobnih podataka, bez obzira na to jesu li automatske ili ne, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, preuzimanje, konzultacija, korištenje, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
• “Nadzorno tijelo” ili “Nadzorna tijela” znače Tijelo za zaštitu podataka ili Tijela, kao neovisno javno tijelo ili tijela osnovana od strane vladinog tijela i odgovorna za nadgledanje i/ili provođenje primjene zakona i propisa o zaštiti podataka u određenoj jurisdikciji. 

1. Koje vrste Osobnih podataka prikupljamo?

Tvrtka može prikupiti sljedeće Osobne podatke ovisno o vašem odnosu s Tvrtkom, prirodi ispita, pruženim uslugama i prema Primjenjivom zakonu:  

• Kontaktni podaci uključujući ime, adresu, telefonske brojeve, nacionalni identifikacijski broj, adresu e-pošte, podatke za prijavu i lozinku
• Datum rođenja
• Država rođenja
• Spol
• Datum početka škole (SAD)
• Primarni jezik
• Domovinski jezik
• Informacije o roditelju / skrbniku
• Detalji o rasporedu ispita i razreda kandidata
• Detalji o ocjenjivanju ispita, uključujući ID broj kandidata, ispita koji su polagani i kada, rezultati vezani uz te ispita, rezultati, koliko puta je ispitan ili bilo koji određeni dio ispita polagan
• Incidenti ponašanja
• Intervencije
• Prisustvo
• Rezultati ocjenjivanja
• Brojevi socijalnog osiguranja gdje to zahtijeva sponzor ispita za kandidate (SAD)
• Informacije o plaćanju i financijskim institucijama
• Mjesto prebivališta i zemlja državljanstva
• Fotografija
• Potpis
• Video snimke
• Audio snimke (kako je dopušteno prema Primjenjivom zakonu i samo u određenim jurisdikcijama)
• Informacije iz dokumenata o identifikaciji, verifikaciji ili podobnosti
• Informacije o transakcijama i odnosima uključujući elemente koji otkrivaju obrasce testiranja kandidata, lokacije testiranja, rezultate ispita i informacije o tome kako se koriste naše web stranice i aplikacije
• Informacije o vaučerima / kuponima 

Osim toga, Tvrtka može obrađivati posebne kategorije Osobnih podataka, kao što je dopušteno prema Primjenjivom zakonu, koje mogu uključivati: 

• Biometrijski podaci (otisci prstiju i slike lica)
• Informacije o zdravlju ili medicinski podaci u vezi s zahtjevima kandidata za testiranje za prilagodbe
• Rasa ili etnička pripadnost, kako je dopušteno prema Primjenjivom zakonu 

Tvrtka neće koristiti posebne kategorije Osobnih podataka u svrhe osim onih za koje su prvotno prikupljeni ili naknadno odobreni od strane Subjekta podataka osim ako nismo primili vaš afirmativni i izričiti pristanak (opt-in). 

Neki naši ispiti mogu zahtijevati od administratora testnog mjesta da skeniraju kopije vaših identifikacijskih kartica, zabilježe vaš potpis i snime vašu sliku za identifikacijske svrhe, koje će biti izravno pohranjene u bazi podataka Tvrtke.  

Osobni podaci maloljetnika

Tvrtka ne prikuplja svjesno Osobne podatke od ili u vezi s maloljetnicima bez pristanka roditelja ili zakonskog skrbnika maloljetnika. Tvrtka očekuje da roditelji ili zakonski skrbnici maloljetnika nadziru i prate otkrivanje Osobnih podataka njihove djece Tvrtki i njenim predstavnicima. 

Kao što može biti potrebno, pomažemo školama u ispunjavanju njihovih obaveza prema FERPA-i. Tvrtka nudi ograničen set značajki i iskustvo web stranice za studente, uključujući maloljetnike. Ništa u ovoj Politici ne namjerava umanjiti prava bilo kojeg studenta (ili njihovih roditelja ili zakonskog skrbnika) u vezi s njihovim obrazovnim zapisima. Tvrtka posebno pristaje ne otkrivati nikakve Osobne podatke iz obrazovnih zapisa u suprotnosti s FERPA-om, ne koristiti takve informacije za bilo koju prodaju, marketing, oglašavanje ili druge zabranjene svrhe. 

Tvrtka prima od obrazovnih institucija minimalnu količinu informacija potrebnu za kreiranje studentskih računa, što obično uključuje adresu e-pošte, lozinku, ime i prezime te jedinstveni kod učionice koji pruža učitelj učenika. Osim ovih informacija, studenti mogu podnijeti odgovore ovisno o aktivnostima kojima su dodijeljeni, koji će ostati povjerljivi između učitelja i učenika i koristiti se samo u svrhe škole/učitelja. Pored informacija koje unosi student, automatski prikupljamo informacije vezane uz korištenje naše usluge. 

Tvrtka ne akumulira Osobne podatke o bilo kojim studentima, uključujući maloljetnike, ili obitelji za distribuciju, dijeljenje ili prodaju, osim kako je opisano u ovoj Politici. Nijedan studentski profil nije dostupan ili vidljiv javnosti, niti bilo kojim drugim studentima. Učitelji mogu dijeliti svoje razrede, uključujući ocjene ili rezultate, s drugim učiteljima s kojima zajednički podučavaju unutar svoje škole, kako bi im pomogli u suradnji. 

Prava roditelja

Tvrtka osnažuje roditelje i zakonske skrbnike maloljetnika koji su registrirali račune kod nas da ostvaruju svoja zakonska prava prema COPPA-i. 

Bilo koji roditelj koji želi kopije Osobnih podataka svoje djece koje možda imamo pohranjene može kontaktirati osoblje njihove škole. U bilo kojem trenutku, škola također može odbiti dozvoliti nam prikupljanje daljnjih Osobnih podataka od svojih učenika i može zatražiti da izbrišemo Osobne podatke koje smo prikupili od njih.  

2. Kako prikupljamo vaše Osobne podatke? 

U većini slučajeva Tvrtka prikuplja takve Osobne podatke izravno od Subjekta podataka. Međutim, u drugim slučajevima možemo primiti informacije od osnovnih ili srednjih škola, sponzora ispita ili od dobavljača podataka trećih strana. Kada Subjekt podataka posjeti web stranicu Tvrtke, registrira se ili polaže ispit, koristi naše aplikacije ili nas kontaktira, također prikupljamo informacije o transakcijama u svrhe korisničke podrške.  

Svi osobni podaci koje prikupljamo putem naših mobilnih aplikacija zaštićeni su i obrađeni u skladu s uvjetima ove politike. Također nudimo automatske ("push") obavijesti samo onima koji se prijave za primanje takvih obavijesti od nas. Nijedna osoba nije dužna pružiti informacije o lokaciji nama ili omogućiti push obavijesti kako bi koristila bilo koju od naših mobilnih aplikacija.

Korištenje kolačića

Kada posjećujete našu web stranicu, a pod uvjetom da kako konfigurirate svoje postavke kolačića i pristajete na postavke, možemo prikupiti određene informacije o vašem korištenju web stranice, kao što su datumi i vremena kada pristupate web stranici, preglednici, operativni sustavi i uređaji koje koristite za pristup web stranici, stranice web stranice koje pristupate te upućujuće i izlazne stranice web stranice. Tvrtka može koristiti te informacije u razne svrhe, uključujući upravljanje i poboljšanje web stranica tvrtke te poboljšanje naših proizvoda i usluga. 

Gdje to dopušta važeći zakon i uz vaš pristanak, također možemo koristiti informacije za identifikaciju vaše opće lokacije kako bismo vam pružili usluge ili relevantne marketinške i kontekstualne oglase. Tvrtka također prikuplja IP adrese i jedinstvene identifikatore uređaja kako bi prepoznala ponovne posjetitelje naše web stranice i olakšala korištenje naše usluge od strane vas.

Neki korisnici web stranice tvrtke biraju interakciju s nama na načine koji zahtijevaju da tvrtka prikupi osobne podatke kako bismo vam mogli pružiti usluge koje tražite. Količina i tip informacija koje prikupljamo ovise o prirodi te interakcije. 

Važno je napomenuti da web stranica tvrtke može sadržavati poveznice na druge web stranice ili online usluge. Kada koristite te poveznice, kontaktirate drugu web stranicu ili uslugu. Tvrtka ne snosi odgovornost ili obvezu, niti ima kontrolu nad tim drugim web stranicama ili uslugama, ili njihovim prikupljanjem, korištenjem, otkrivanjem, zadržavanjem i brisanjem vaših osobnih informacija. Molimo vas da se obratite politikama privatnosti i uvjetima korištenja koji se primjenjuju na te druge web stranice ili online usluge.

Prikupljanje biometrijskih podataka

Biometrijski sustav prijave i daljinsko nadgledanje tvrtke (poznato kao ProProctor) dizajnirani su za poboljšanje sigurnosti i integriteta procesa testiranja na način koji štiti privatnost kandidata za testiranje dok potvrđuje identitet kandidata. Tijekom procesa prijave za test uzima se snimka koja prikuplja geometrijske mjere karakteristika lica i uspoređuje ih s facialnom slikom kandidata za test kao što je predstavljena na njihovom službenom identifikacijskom dokumentu u trenutku registracije. Za ProProctor, provjera slike lica također se koristi tijekom testa. 

Tehnologija prepoznavanja lica također može uključivati korištenje umjetne inteligencije (AI). Za više informacija o tome kako Prometric koristi AI, posjetite Obveza Prometrica prema odgovornoj AI. 

3. Zašto prikupljamo vaše osobne podatke?

U ime naših sponzora testiranja, tvrtka prikuplja vaše osobne podatke u svrhe: 

• Planiranje testnih ispita
• Verifikacija identiteta
• Upravljanje računima i administracija testova i uplata
• Upravljanje zahtjevima za korisničku podršku
• Otkrivanje i sprečavanje prijevara i lažnog predstavljanja od strane neovlaštenih kandidata
• Provođenje analize podataka za održavanje integriteta procesa testiranja
• Izvještavanje o rezultatima testa kandidatu i sponzoru testa
• Provođenje marketinških aktivnosti (npr. obavijesti, novi testovi, novi centri za testiranje, promocije, nadolazeći događaji, novi proizvodi, posebne značajke i otvaranja trgovina), pod uvjetom važećeg zakona
• Zaštita i provedba pravnih prava, interesa i lijekova tvrtke i zaštita poslovanja, operacija ili kupaca tvrtke ili drugih osoba, uključujući provedbu bilo kojih uvjeta korištenja, uvjeta usluge i drugih ugovora koji uređuju pristup ili korištenje proizvoda i usluga tvrtke
• Analiza ponašanja posjetitelja korištenjem alata za analizu web stranica (npr. Google Analytics)
• Evaluacija i poboljšanje performansi digitalnih oglašivačkih kampanja na različitim platformama
• Obuka i testiranje naše tehnologije omogućene AI, pod uvjetom važećeg zakona
• Administracija našeg programa vaučera/kartica 

Za dobavljače i druge treće strane, prikupljamo vaše osobne podatke u sljedeće svrhe: 

• Upravljanje i administracija dobavljača
• Obrada računa
• Due diligence za poznaj svog dobavljača i druge pravne zahtjeve 

Osobne podatke otkrivamo samo zaposlenicima, izvođačima i podizvođačima tvrtke koji: (i) moraju pristupiti tim informacijama kako bi ih obradili u naše ime ili pružili usluge dostupne na web stranici tvrtke i putem naših mobilnih aplikacija; i, (ii) pristaju ne otkrivati te informacije drugima. Tvrtka ne iznajmljuje, ne prodaje niti razmjenjuje osobne podatke s trećim stranama. 

Svrha prikupljanja biometrijskih podataka 

Biometrijski podaci koriste se isključivo za: (1) provjeru identiteta kandidata na kontinuiranoj osnovi dok sudjeluju u sadašnjim i budućim procjenama; (2) otkrivanje i sprečavanje prijevara i lažnog predstavljanja neovlaštenih kandidata; (3) održavanje integriteta procesa testiranja; (4) poboljšanje sigurnosti centara za testiranje i/ili sadržaja testa; i (5) kako je propisano zakonom za određene programe licenciranja. 

Ako se osobni podaci obuhvaćeni ovom politikom koriste za novu svrhu koja se materijalno razlikuje od one za koju su prvotno prikupljeni ili kasnije odobreni, ili se otkrivaju trećoj strani na način koji nije naveden u ovoj politici, pružit ćemo vam priliku da odaberete želite li da se vaši osobni podaci koriste ili otkriju na taj način. Zahtjevi za isključenje iz takvih korištenja ili otkrivanja osobnih podataka trebaju se slati tvrtki kako je navedeno u odjeljku "Kako nas kontaktirati" u nastavku.

4. Koje su pravne osnove za obradu vaših osobnih podataka? 

Osobni podaci općenito se prikupljaju i obrađuju prema sljedećim pravnim osnovama: 

• Izvršenje ugovora koji uključuje registraciju i planiranje testa, administraciju tog testa i obradu rezultata testa.
• Vaš pristanak za prikupljanje i obradu posebnih kategorija osobnih podataka, uključujući biometrijske osobne podatke.
• Vaš pristanak ako to zahtijeva važeći zakon za prijenos podataka preko granica.
• Za legitimne poslovne svrhe, kao što su obrada računa i upravljanje financijskim računima, rezervne svrhe za olakšavanje poslovne kontinuitete, upravljanje centrima za testiranje, poslovno planiranje, upravljanje ugovorima, poboljšanje usluga testiranja koje se pružaju našim kupcima, predlaganje povezanih usluga i proizvoda postojećim kandidatima za test, administracija web stranice, ispunjavanje, analitika, sigurnost i sprječavanje prijevara, korporativno upravljanje, planiranje oporavka od katastrofa, revizija i izvještavanje, te obuka i poboljšanje naše tehnologije umjetne inteligencije kako to dopušta važeći zakon.
• Usklađivanje s bilo kojim pravnim ili regulatornim obvezama. 

5. Otkrivanje osobnih podataka 

Treće strane koje mogu obrađivati vaše osobne podatke uključuju druge povezane tvrtke, ovlaštene centre za testiranje, sponzore testova i naše pružatelje usluga koji djeluju kao obrađivači za tvrtku, pružajući sljedeće usluge: hosting podataka, usluge administracije testova, aplikacije za poslovnu produktivnost, podršku korisničkoj službi i softver za upravljanje odnosima s kupcima. 

Vladine agencije mogu pristupiti osobnim podacima kao rezultat zakonitih zahtjeva, uključujući ispunjavanje zahtjeva za nacionalnu sigurnost ili zakonodavstvo. 

Gdje to dopušta važeći zakon, tvrtka koristi analitičke i oglašivačke platforme web stranica kako bi razumjela ponašanje korisnika na našoj web stranici i isporučila relevantne oglase. Ove platforme mogu koristiti kolačiće, piksele ili slične tehnologije za prikupljanje podataka o vašim interakcijama s našim web stranicama. Ove informacije koriste se kako bismo nam pomogle mjeriti učinkovitost naših kampanja, personalizirati sadržaj oglasa i poboljšati cjelokupno korisničko iskustvo. Opseg korištenja takvih alata ovisit će o tome kako odlučite konfigurirati postavke kolačića u svom pregledniku, a možete odustati od personaliziranog oglašavanja u bilo kojem trenutku upravljanjem svojim preferencijama kolačića.

Biometrijski podaci mogu se otkriti sponzorima ispitivanja, agencijama za provođenje zakona ili drugim trećim stranama samo:  

• Za istragu vezanu uz navodno nepravilno ponašanje isključivo u svrhu istrage o varanju, neovlaštenom testiranju ili drugom nepravilnom ponašanju kandidata za testiranje.   
• U vezi s zakonitim zahtjevima regulatornih, pravnih ili vladinih agencija koje imaju jurisdikciju i/ili ovlast za podnošenje takvih zahtjeva. 

Uspostavljamo ugovore s našim pružateljima usluga trećih strana kako bismo osigurali da se osobni podaci obrađuju u skladu s ovom Politikom i svim drugim odgovarajućim mjerama povjerljivosti i sigurnosti kako zahtijeva važeći zakon.  

Ako ste subjekt podataka iz EU, UK ili Švicarske, kada prenosimo vaše osobne podatke pružateljima usluga trećih strana kao što je navedeno iznad i koji obavljaju usluge za nas ili u naše ime, Tvrtka je odgovorna za obradu tih podataka od strane njih i ostaje odgovorna ako obrađuju vaše osobne podatke na način koji nije u skladu s načelima DPF-a na koja se pozivamo u nastavku, osim ako dokažemo da nismo odgovorni za događaj koji je doveo do štete.  

6. Koliko dugo čuvamo vaše osobne podatke? 

Tvrtka je usvojila opsežan program upravljanja evidencijama i odgovarajući raspored zadržavanja kojem se pridržava u svrhu čuvanja, skladištenja i uništavanja svih evidencija stvorenih u okviru svog poslovanja, uključujući one koje sadrže osobne podatke.  Također primjenjujemo strategiju upravljanja podacima koja segregira podatke na temelju regionalno smještenih poslužitelja podataka.   

Pod uvjetom specifičnih ugovornih zahtjeva klijenata i važećeg zakona, naša tvrtka će čuvati vaše osobne podatke tijekom trajanja obrade, za kraći period od:  

• pet (5) godina od datuma posljednje usluge, testa ili ocjene; ili
• isteka svrhe za koju su osobni podaci prikupljeni; ili
• u skladu s zakonima primjenjive jurisdikcije u kojoj su osobni podaci prikupljeni.  

Tvrtka neće čuvati osobne podatke duže nego što je potrebno za gore navedene svrhe. Međutim, možemo zadržati osobne podatke dulje ako je potrebno kako bismo ispunili specifične ugovorne zahtjeve klijenata i važeći zakon ili ako je potrebno kako bismo zaštitili ili ostvarili svoja prava. 

U slučaju rezultata ispitivanja vezanih uz Imigraciju, izbjeglice i državljanstvo Kanade, čuvamo evidenciju vaših osobnih podataka tijekom minimalnog razdoblja zadržavanja (trenutno deset (10) godina) kako zahtijeva Imigracija, izbjeglice i državljanstvo Kanade. U slučaju rezultata ispitivanja vezanih uz australske vize, čuvamo evidenciju vaših osobnih podataka tijekom minimalnog razdoblja zadržavanja (trenutno sedam (7) godina) kako zahtijeva Commonwealth Australija. 

Čuvanje biometrijskih podataka 

Svi biometrijski podaci prikupljeni u računalnim testnim centrima sigurno se prenose i sigurno pohranjuju unutar sigurnog podatkovnog centra Tvrtke bilo u SAD-u ili Europskoj uniji (ovisno o lokaciji kandidata za testiranje), i čuvaju se u skladu s važećim zakonom u jurisdikciji u kojoj su prikupljeni.  Biometrijski podaci pohranjuju se i osiguravaju u Microsoft Azure tijekom razdoblja od trideset (30) dana, osim biometrijskih podataka koji su dio naših Paragon usluga testiranja, koji se čuvaju najviše 3 godine. Razdoblja zadržavanja mogu biti dulja u slučaju da se osobni podaci kandidata koriste u vezi s aktivnim sigurnosnim problemom ili kao dio istrage koja uključuje nepravilnosti.  

7. Prijenos osobnih podataka preko granica

Naši poslovni procesi često zahtijevaju prijenos osobnih podataka između Tvrtke i njezinih povezanih subjekata na međunarodnoj razini.  Ovisno o prirodi vašeg odnosa s Tvrtkom i prema važećem zakonu, vaši osobni podaci pohranjuju se na sigurnim poslužiteljima smještenim u Sjedinjenim Državama. Ovisno o prirodi vašeg ispita i mjestu vašeg testiranja, Tvrtka i njezini pružatelji usluga mogu obrađivati osobne podatke u objektima u zemljama izvan SAD-a, što može uključivati Kanadu, Meksiko, Indiju ili zemlje smještene u Europskoj uniji ili Aziji.   

Ako se osobni podaci otkriju trećim stranama ili zemlji koja se ne smatra dostatnom razinom zaštite prema važećem zakonu, onda će Tvrtka osigurati:  

• Provedbu standardnih ugovornih klauzula kako je odobrila relevantna nadzorna tijela;
• Usvajanje odgovarajućih organizacijskih, tehničkih i pravnih mjera zaštite za upravljanje prijenosom podataka preko granica i osiguranje potrebne i adekvatne razine zaštite prema važećem zakonu;
• Ako je potrebno, ocjenjivat će okolnosti prijenosa i zakonodavstvo treće zemlje, i ako je potrebno, izvršiti procjenu utjecaja prijenosa podataka kako bi se utvrdilo treba li provesti dodatne mjere.  

Što se tiče prijenosa podataka preko granica u Sjedinjene Države, Tvrtka se pridržava EU-SAD DPF, UK proširenja na EU-SAD DPF i Švicarsko-SAD DPF kako je utvrđeno od strane Ministarstva trgovine SAD-a. 

Tvrtka je potvrdila Ministarstvu trgovine SAD-a da se pridržava načela EU-SAD okvira za privatnost podataka (EU-SAD DPF načela) u vezi s obradom osobnih podataka primljenih iz EU i UK oslanjajući se na EU-SAD DPF i UK proširenje na EU-SAD DPF.  Tvrtka je potvrdila Ministarstvu trgovine SAD-a da se pridržava načela Švicarsko-SAD okvira za privatnost podataka (Švicarsko-SAD DPF načela) u vezi s obradom osobnih podataka primljenih iz Švicarske oslanjajući se na Švicarsko-SAD DPF. 

Ako dođe do bilo kakvog sukoba između uvjeta u ovoj Politici privatnosti i načela EU-SAD DPF i/ili načela Švicarsko-SAD DPF, načela će imati prednost. Za više informacija o DPF programu i za pregled naše certifikacije, posjetite https://www.dataprivacyframework.gov/.

8. Koja su vaša prava? 

Ovisno o vašoj lokaciji i važećem zakonu, možda imate sljedeća prava vezana uz vaše osobne podatke: 

• Pravo na pristup
• Pravo na ispravak
• Pravo na brisanje
• Pravo na ograničavanje obrade
• Pravo na prigovor na obradu
• Pravo na prenosivost podataka
• Pravo odlučiti kako će se vaši osobni podaci koristiti posthumno 

Ostvarivanje takvih prava podložno je ograničenjima koja propisuje važeći zakon i relevantne smjernice nadzornih tijela. 

Kako biste ostvarili svoja prava, možete kontaktirati tvrtku kako je opisano u odjeljku “Kako nas kontaktirati.” Imajte na umu da brisanje evidencija može zahtijevati od nas da prekinemo račun u pitanju. Prije nego što možemo dovršiti vaš zahtjev, tvrtka može postaviti dodatna pitanja ili poduzeti druge korake kako bi potvrdila vaš identitet. Ako ne možemo zadovoljiti vaš zahtjev (odbijanje ili ograničenje), tada ćemo pisano opravdati svoju odluku. 

U skladu s EU-U.S. DPF-om, UK proširenjem na EU-U.S. DPF, i Švicarsko-U.S. DPF-om, tvrtka se obvezuje riješiti pritužbe povezane s načelima DPF-a o našoj prikupljanju i korištenju vaših osobnih podataka.  

Subjekti podataka iz EU-a, Ujedinjenog Kraljevstva i Švicarske s upitima ili pritužbama u vezi s našim postupanjem s osobnim podacima primljenim na temelju EU-U.S. DPF-a, UK proširenja na EU-U.S. DPF, i Švicarsko-U.S. DPF-a trebaju prvo kontaktirati tvrtku kako je opisano u odjeljku “Kako nas kontaktirati i postupanje s pritužbama.” 

Prava na privatnost u Kaliforniji

Odjeljak 1798 Kalifornijskog građanskog zakona omogućuje stanovnicima Kalifornije da zatraže od tvrtki s kojima imaju uspostavljenu poslovnu vezu da pruže određene informacije o dijeljenju osobnih podataka tvrtki s trećim stranama u svrhu izravnog marketinga.  Tvrtka ne dijeli nikakve osobne podatke potrošača iz Kalifornije s trećim stranama u marketinške svrhe bez pristanka.  Ako ste kandidat za test, pružit ćemo vaše osobne podatke vašem sponzoru za testiranje, koji može koristiti informacije u skladu sa svojim politikama privatnosti. 

9. Kako štitimo vaše osobne podatke?

Tvrtka provodi niz sigurnosnih mjera, kao što su tehničke, fizičke i administrativne zaštite kako bi zaštitila osobne podatke od sigurnosnih incidenata ili neovlaštenog otkrivanja, a općenitije od povrede osobnih podataka. Ove sigurnosne mjere priznate su kao odgovarajući sigurnosni standardi u industriji i uključuju, između ostalog, kontrole pristupa, lozinke, enkripciju, stroge vremenske rokove za brisanje, mehanizme za evidentiranje i redovite sigurnosne procjene.  

U slučaju povrede osobnih podataka koja bi mogla utjecati na vaše osobne podatke, tvrtka slijedi svoj Plan odgovora na incidente i odmah će poduzeti odgovarajuće mjere za ublažavanje rizika za subjekte podataka.  Takve mjere mogu uključivati obavještavanje nadležnog nadzornog tijela i pogođenih subjekata podataka, pružajući relevantne pojedinosti o incidentu i mjerama ublažavanja kako može biti propisano važećim zakonom. 

Program informacijske sigurnosti tvrtke godišnje pregledava više trećih organizacija kako bi se osiguralo da ispunjava ili premašuje najviše standarde dostupne za sigurnost i zaštitu privatnosti i podataka. Osim toga, zaposlenici i izvođači su obvezni odmah prijaviti bilo koji poznati ili sumnjivi slučaj zloupotrebe, gubitka ili neovlaštenog pristupa. 

10. Obrada osobnih podataka prema Zakonu o zaštiti osobnih informacija Narodne Republike Kine (‘PIPL’)

Ovaj odjeljak primjenjuje se kada se osobni podaci nalaze unutar granica Narodne Republike Kine (NRK) ili kada se osobni podaci obrađuju od strane jedne od naših tvrtki smještenih u NRK.  

U skladu s člankom 13 PIPL-a, osobni podaci mogu se prikupljati u sljedeće svrhe:  

• Na temelju pristanka pojedinca;
• Za izvršavanje ugovora, za legitimne poslovne interese;
• Za ispunjavanje zakonskih dužnosti i odgovornosti ili zakonskih obveza;
• Za obradu javno dostupnih podataka;  
• Za ispunjavanje zakonskih zahtjeva. 

Slijedeći zahtjeve navedene u članku 23 PIPL-a i sadržaj spomenut u odjeljku 4, prijenos i dijeljenje vaših osobnih podataka trećoj strani neće se izvršiti bez (1) vašeg specifičnog pristanka ako je primjenjivo, ili (2) za ispunjavanje zakonskih dužnosti prema važećem zakonu. 

Na temelju svrha propisanih ovom politikom, osobni podaci mogu se prenijeti u zemlju ili regiju izvan vašeg prebivališta radi obrade. U to vrijeme, tvrtka će zaštititi sigurnost osobnih podataka u skladu s važećim zakonom, uključujući, ali ne ograničavajući se na implementaciju kontrola pristupa, lozinki, standarda enkripcije, stroge vremenske rokove za razdoblja zadržavanja, mehanizme za evidentiranje i redovite sigurnosne procjene. 

Tvrtka će vas potpuno obavijestiti o prijenosu podataka preko granice u skladu s člankom 39 PIPL-a prije nego što prenese vaše osobne podatke izvan NRK-a i pribaviti će vaš pristanak, obavještavajući vas o sljedećem: ime izlaznog primatelja, kontakt informacije, svrha obrade, način obrade, vrsta osobnih podataka, i podsjetiti vas na metode i procedure kojima možete ostvariti svoja prava prema PIPL-u. Zatražit ćemo vaš izričiti i odvojeni pristanak za to. 

Kako može biti potrebno, tvrtka će provesti procjenu rizika prijenosa podataka preko granice u skladu s važećim zakonom ako se osobni podaci prenose izvan NRK-a. 

Prema PIPL-u, osjetljivi osobni podaci definirani su kao osobni podaci koji, jednom kada su procurili ili nezakonito korišteni, mogu lako uzrokovati štetu dostojanstvu fizičkih osoba, tešku štetu osobnoj ili imovinskoj sigurnosti, uključujući informacije o biometrijskim karakteristikama, vjerskim uvjerenjima, posebno označenom statusu, medicinskom zdravlju, financijskim računima, praćenju lokacije pojedinca itd., kao i osobne podatke maloljetnika ispod 14 godina.  

U skladu s PIPL-om i kako je detaljno opisano u odjeljku 2, obrada osjetljivih osobnih podataka podložna je odvojenom pristanku subjekta podataka i provodi se u specifične poslovne svrhe.  

Prometric neće prikupljati osobne podatke od maloljetnika ispod 14 godina bez odvojenog pristanka roditelja ili drugog skrbnika. Koristit ćemo ili otkriti osobne podatke o djetetu samo u mjeri dopuštenoj zakonom, u skladu s važećim zakonima, kako bismo zatražili roditeljski pristanak ili zaštitili dijete.  

U slučaju povrede osobnih podataka, Prometric snosi civilnu odgovornost prema subjektu podataka ako povrijedi prava subjekta podataka u vezi s njihovim osobnim podacima, ne dovodeći u pitanje administrativne, kaznene ili druge pravne odgovornosti koje snosi Voditelj obrade prema PIPL-u. 

11. Promjene u politici privatnosti

Tvrtka može trebati ažurirati svoju politiku kako bi se uskladila s novim ili različitim praksama privatnosti. Ažurirana verzija ove politike bit će dostupna putem odgovarajućeg kanala i primjenjivat će se na podatke prikupljene nakon njenog datuma stupanja na snagu. 

12. Kako nas kontaktirati i postupanje s pritužbama

Za bilo kakve upite, komentare ili zabrinutosti u vezi s ovom politikom, ili kako biste ostvarili prava na privatnost prema važećem zakonu, molimo vas da pošaljete zahtjev putem našeg posvećenog portala na Zahtjevi za osobne podatke.

Pored toga, možete kontaktirati našeg službenika za zaštitu podataka na sljedeću adresu: privacy@prometric.com

Također nas možete kontaktirati putem pošte na:  

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

U skladu s EU-U.S. DPF, UK ekstenzijom na EU-U.S. DPF i švicarsko-američkim DPF-om, tvrtka se obvezuje surađivati i poštivati savjete panela koji su osnovali EU nadzorna tijela, Ured informacijskog povjerenika Ujedinjenog Kraljevstva (ICO) i Švicarskog saveznog povjerenika za zaštitu podataka i informacijskog povjerenika (FDPIC) u vezi s nerešenim pritužbama koje se odnose na naše postupanje s osobnim podacima primljenim na temelju EU-U.S. DPF, UK ekstenzije na EU-U.S. DPF i švicarsko-američkog DPF-a. 

Ako se vaša DPF pritužba ne može riješiti putem gore navedenih kanala, pod određenim uvjetima, možete zatražiti obvezujuću arbitražu za neka preostala potraživanja koja nisu riješena drugim mehanizmima za pravna sredstva.  

Imate također pravo podnijeti pritužbu izravno nadležnom nadzornom tijelu u vašoj relevantnoj jurisdikciji.