Prometric Globalna pravila o privatnosti

Posljednja ažuriranja: rujan 2025

Uvod

Prometric LLC, uključujući Paragon i svoje druge globalne podružnice i affiliate (dalje u tekstu kolektivno nazivani “Tvrtka”, “mi”, “naša” ili “nas”) može djelovati kao voditelj obrade podataka ili kao obrađivač podataka u zavisnosti od svoje veze s vama, subjektom podataka.

Ova Politika privatnosti (dalje u tekstu “Politika”) opisuje naše prikupljanje i obradu osobnih podataka o kandidatima za testiranje, klijentima, izvođačima i partnerima (dalje u tekstu “Subjekti podataka”, “vi” ili “vaši”).

Tvrtka se trudi pridržavati svih zakona i propisa o zaštiti podataka u zemljama u kojima Tvrtka djeluje, uključujući, ali ne ograničavajući se na Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te ukidanje Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (“GDPR”); Kalifornijski zakon o zaštiti privatnosti potrošača iz 2018. (“CCPA”), kako ga je izmijenio Kalifornijski zakon o pravima na privatnost iz 2020. (“CPPA”); Zakon o zaštiti osobnih informacija Narodne Republike Kine (“PIPL”); Zakon o zaštiti privatnosti djece na mreži (“COPPA”); Zakon o privatnosti obrazovnih prava obitelji (“FERPA”); i druge relevantne zakone i propise o zaštiti podataka na globalnoj razini.

U sklopu svoje certifikacije, Tvrtka se pridržava EU-SAD okvira za privatnost podataka (EU-SAD DPF), UK proširenja na EU-SAD DPF, i Švicarsko-SAD okvira za privatnost podataka (Švicarsko-SAD DPF) i prava subjekata podataka iz EU, UK i Švicarske. Kao takva, Tvrtka je podložna istražnim i izvršnim ovlastima Savezne trgovinske komisije SAD-a (FTC).

Osim ako nije drugačije naznačeno, sljedeće definicije primjenjuju se na ovu Politiku:

“Primjenjivi zakon” odnosi se na relevantni zakon o zaštiti podataka ili primjenjive propise o zaštiti podataka u zemlji, državi ili teritoriju.

“Osobni podaci” znače bilo koju informaciju koja se odnosi na identificiranu ili identificirajuću fizičku osobu.

“Obrada” znači bilo koju operaciju ili skup operacija koje se izvode na osobnim podacima ili na skupovima osobnih podataka, bez obzira na to jesu li automatizirani ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, preuzimanje, konzultacija, upotreba, otkrivanje prijenosom, širenje ili na drugi način dostupno, usklađivanje ili kombinacija, ograničenje, brisanje ili uništavanje.

“Nadzorno tijelo” ili “Nadzorna tijela” znači neovisno javno tijelo koje je osnovano od strane vladinog tijela i odgovorno je za praćenje i/ili provedbu primjene zakona i propisa o zaštiti podataka u određenoj jurisdikciji.

1. Koje vrste osobnih podataka prikupljamo?

Tvrtka može prikupljati sljedeće osobne podatke ovisno o vašoj vezi s Tvrtkom, prirodi ispita, pruženim uslugama i prema Primjenjivom zakonu:

• Kontaktni podaci uključujući ime, adresu, telefonske brojeve, broj identificiranja specifičan za zemlju, adresu e-pošte, podatke o prijavi i lozinku
• Datum rođenja
• Država rođenja
• Spol
• Datum ulaska u školu (SAD)
• Glavni jezik
• Jezik kod kuće
• Informacije o roditeljima/čuvanju
• Detalji o rasporedu ispita i razreda kandidata
• Detalji o ocjenjivanju ispita, uključujući ID broj kandidata za test, ispita koji su položeni i kada, bodovi vezani uz te ispite, rezultati, koliko puta je ispit ili bilo koji određeni dio ispita položen
• Incidenti ponašanja
• Intervencije
• Prisutnost
• Rezultati ocjenjivanja
• Brojevi socijalnog osiguranja gdje to zahtijeva sponzor ispita za kandidate (SAD)
• Informacije o plaćanju i financijskim institucijama
• Mjesto prebivališta i država državljanstva
• Fotografija
• Potpis
• Video snimci
• Audio snimci (kako je dopušteno zakonom i samo u specifičnim jurisdikcijama)
• Informacije iz dokumenata o identifikaciji, verifikaciji ili podobnosti
• Informacije o transakcijama i odnosima uključujući elemente koji otkrivaju obrasce testiranja kandidata, lokacije ispita, rezultate ispita, i informacije o tome kako se naše web stranice i aplikacije koriste.

Osim toga, Tvrtka može obrađivati posebne kategorije osobnih podataka, kako je dopušteno prema Primjenjivom zakonu, koje mogu uključivati:

• Biometrija (otisci prstiju i slike lica)
• Zdravstvene informacije ili medicinski podaci vezani uz zahtjeve kandidata za prilagodbu ispita
• Rasa ili etnička pripadnost, kako je dopušteno prema Primjenjivom zakonu

Tvrtka neće koristiti posebne kategorije osobnih podataka u svrhu koja nije svrha za koju su prvotno prikupljeni ili kasnije odobreni od strane Subjekta podataka, osim ako nismo primili vaš afirmativni i eksplicitni pristanak (opt-in).

Neki od naših ispita mogu zahtijevati od administratora ispita da skenira kopije vaših identifikacijskih kartica, zabilježi vaš potpis i slika vašu sliku u svrhu identifikacije, koja će biti izravno pohranjena u bazi podataka Tvrtke.

2. Osobni podaci maloljetnika

Tvrtka ne prikuplja svjesno osobne podatke od ili u vezi s maloljetnicima bez pristanka roditelja ili zakonskog skrbnika maloljetnika. Tvrtka očekuje da roditelji ili zakonski skrbnici maloljetnika nadgledaju i prate otkrivanje osobnih podataka svoje djece Tvrtki i njezinim predstavnicima.

Kao što može biti potrebno, pomažemo školama u ispunjavanju njihovih obveza prema FERPA-i. Tvrtka nudi ograničen skup značajki i iskustava na web stranici za maloljetnike. Ništa u ovoj Politici nije namijenjeno smanjivanju prava bilo kojeg učenika (ili njihovih roditelja ili zakonskih skrbnika) u vezi s njihovim obrazovnim zapisima. Tvrtka se posebno obvezuje da neće otkrivati osobne podatke iz obrazovnih zapisa u suprotnosti s FERPA-om, da neće koristiti takve informacije u svrhe prodaje, marketinga, oglašavanja ili druge zabranjene svrhe, i da će osobne podatke zaštititi.

Tvrtka prima od obrazovnih institucija minimalnu količinu informacija potrebnih za kreiranje računa učenika, što obično uključuje e-mail, lozinku, ime i prezime te jedinstveni kod razreda koji daje učitelj učenika. Osim ovih informacija, učenici mogu podnijeti odgovore ovisno o aktivnostima koje im se dodijele, koji će ostati povjerljivi između učitelja i učenika i koristiti se samo u svrhe škole/učitelja. Pored informacija koje unosi učenik, automatski prikupljamo informacije vezane uz korištenje naše usluge.

Tvrtka ne akumulira osobne podatke o bilo kojem maloljetniku ili obitelji radi distribucije, dijeljenja ili prodaje osim kako je opisano u ovoj Politici. Profil nijednog učenika nije dostupan ili vidljiv javnosti, niti drugim učenicima. Učitelji mogu dijeliti svoje razrede, uključujući ocjene ili bodove, s drugim učiteljima s kojima zajednički podučavaju unutar svoje škole, kako bi im pomogli u suradnji.

Prava roditelja

Tvrtka osnažuje roditelje i zakonske skrbnike maloljetnika koji su registrirali račune kod nas da ostvaruju svoja zakonska prava prema COPPA-i.

Bilo koji roditelj koji želi kopije osobnih podataka svoje djece koje možda imamo pohranjene može kontaktirati osoblje škole svoje djece. U bilo kojem trenutku, škola također može odbiti dopustiti nam da prikupimo daljnje osobne podatke od svojih učenika, i može zatražiti da izbrišemo osobne podatke koje smo prikupili od njih.

3. Kako prikupljamo vaše osobne podatke? 

U većini slučajeva, Tvrtka prikuplja takve osobne podatke izravno od ispitanika. 

Međutim, u drugim slučajevima možemo primiti informacije od osnovnih ili srednjih škola, sponzora ispita ili od trećih dobavljača podataka. Kada ispitanik posjeti web stranicu Tvrtke, registrira se ili polaže ispit, koristi naše aplikacije ili nas kontaktira, također prikupljamo informacije o transakcijama u svrhu korisničke podrške. 

Svi osobni podaci koje prikupljamo putem naših mobilnih aplikacija zaštićeni su i obrađeni u skladu s uvjetima ove politike. Također nudimo automatska ("push") obavještenja samo onima koji se prijave za primanje takvih obavještenja od nas. Nijedna osoba nije obvezna pružiti informacije o lokaciji ili omogućiti push obavijesti za korištenje bilo koje od naših aplikacija koje su prilagođene mobilnim uređajima.

Kada koristite našu web stranicu, a ovisno o tome kako konfigurirate svoje postavke kolačića, možemo automatski prikupiti određene informacije o vašem korištenju web stranice, kao što su datumi i vremena kada pristupate web stranici, preglednici, operativni sustavi i uređaji koje koristite za pristup web stranici, stranice web stranice koje posjećujete, te referentne i izlazne stranice web stranice. Tvrtka može koristiti te informacije u razne svrhe, uključujući upravljanje i poboljšanje web stranica Tvrtke te poboljšanje naših proizvoda i usluga. 

Gdje je to dopušteno prema važećim zakonima, možemo također koristiti informacije za identifikaciju vaše opće lokacije kako bismo vam pružili usluge, ili relevantne marketinške i kontekstualne oglase. Tvrtka također prikuplja Internet Protocol (IP) adrese i jedinstvene identifikatore uređaja kako bi prepoznala ponovne posjetitelje naše stranice i olakšala korištenje naše usluge od strane vas.

Određeni korisnici web stranice Tvrtke biraju interakciju s nama na načine koji zahtijevaju od Tvrtke prikupljanje osobnih podataka kako bismo vam mogli pružiti usluge koje tražite. Količina i vrsta informacija koje prikupljamo ovise o prirodi te interakcije. 

Važno je napomenuti da web stranica Tvrtke može sadržavati veze na druge web stranice ili online usluge. Kada koristite te veze, kontaktirate drugu web stranicu ili uslugu. Tvrtka ne preuzima odgovornost ili obvezu za, niti kontrolu nad, tim drugim web stranicama ili uslugama ili njihovim prikupljanjem, korištenjem, otkrivanjem, zadržavanjem i brisanjem vaših osobnih informacija. Molimo pogledajte pravila o privatnosti i uvjete korištenja koji se primjenjuju na te druge web stranice ili online usluge.

Prikupljanje biometrijskih podataka 

Biometrijski omogućeni sustav prijave i daljinsko nadgledanje Tvrtke (poznat kao ProProctor) dizajnirani su za poboljšanje sigurnosti i integriteta procesa testiranja na način koji štiti privatnost kandidata za ispit dok potvrđuje identitet kandidata za ispit. Ove tehnologije uključuju korištenje prepoznavanja otiska prsta i lica, i koriste se u svrhe verifikacije identiteta, za otkrivanje i sprečavanje prijevara i lažnog predstavljanja, za održavanje integriteta procesa testiranja, te za poboljšanje sigurnosti testnih centara i ispita koji se nadziru na daljinu.

4. Zašto prikupljamo vaše osobne podatke?

U ime naših sponzora ispita, Tvrtka prikuplja vaše osobne podatke u svrhe: 

• Planiranje ispita
• Verifikacija identiteta
• Upravljanje računima i administracija ispita i uplata
• Upravljanje zahtjevima korisničke podrške
• Otkrivanje i sprečavanje prijevara i lažnog predstavljanja od strane neovlaštenih kandidata
• Provođenje analize podataka za održavanje integriteta procesa testiranja
• Izvještavanje o rezultatima ispita kandidatu i sponzoru ispita
• Provođenje marketinških aktivnosti (npr. obavijesti, novi ispiti, novi testni centri, promocije, nadolazeći događaji, novi proizvodi, posebne značajke i otvaranja trgovina), pod uvjetom važećih zakona
• Štiti i provodi pravne prava, interese i pravne lijekove Tvrtke te da zaštiti poslovanje, operacije ili kupce Tvrtke ili drugih osoba, uključujući provođenje bilo kojih od uvjeta korištenja, uvjeta usluge i drugih ugovora koji uređuju pristup ili korištenje proizvoda i usluga Tvrtke
• Analiziranje ponašanja posjetitelja korištenjem alata za analizu web stranica (npr. Google Analytics 4)
• Evaluacija i poboljšanje izvedbe digitalnih oglašivačkih kampanja na različitim platformama
• Obuka i testiranje naše tehnologije koja koristi umjetnu inteligenciju, pod uvjetom važećih zakona.

Za dobavljače i druge treće strane, prikupljamo vaše osobne podatke u sljedeće svrhe:

• Upravljanje i administracija dobavljača
• Obrada računa
• Due diligence za poznavanje svog dobavljača i druge pravne zahtjeve

Osobne podatke otkrivamo samo zaposlenicima, izvođačima i podizvođačima Tvrtke koji: (i) moraju pristupiti tim informacijama kako bi ih obradili u naše ime ili pružili usluge dostupne na web stranici Tvrtke i putem naših mobilnih aplikacija; i, (ii) pristaju ne otkrivati te informacije drugima. Tvrtka ne iznajmljuje, prodaje ili razmjenjuje osobne podatke trećim stranama.

Ako se osobni podaci obuhvaćeni ovom politikom koriste za novu svrhu koja se bitno razlikuje od one za koju su osobni podaci prvotno prikupljeni ili naknadno ovlašteni, ili se otkrivaju trećoj strani na način koji nije naveden u ovoj politici, pružit ćemo vam priliku da odaberete želite li da se vaši osobni podaci koriste ili otkrivaju na taj način. Zahtjevi za odustajanje od takvog korištenja ili otkrivanja osobnih podataka trebaju se poslati Tvrtki kako je navedeno u odjeljku "Kako nas kontaktirati" u nastavku.

5. Koje su pravne osnove za obradu vaših osobnih podataka? 

Osobni podaci se općenito prikupljaju i obrađuju prema sljedećim pravnim osnovama:

• Izvršenje ugovora koji uključuje registraciju i planiranje ispita, administraciju tog ispita, prevenciju prijevara i obradu rezultata ispita.
• Vaša suglasnost za prikupljanje i obradu posebnih kategorija osobnih podataka.
• Vaša suglasnost ako je to potrebno prema važećim zakonima za prijenos podataka preko granica.
• Za legitimne poslovne svrhe kao što su obrada računa i upravljanje financijskim računima, backup svrhe za olakšavanje kontinuiteta poslovanja, upravljanje testnim centrima, poslovno planiranje, upravljanje ugovorima, poboljšanje usluga testiranja pruženih našim kupcima, predlaganje povezanih usluga i proizvoda postojećim kandidatima za ispit, administracija web stranica, ispunjavanje, analitika, sigurnost i prevencija prijevara, korporativno upravljanje, planiranje oporavka od katastrofa, revizija i izvještavanje, te obuka i poboljšanje naše tehnologije umjetne inteligencije kako je dopušteno prema važećim zakonima.
• Usuglašavanje s bilo kojim pravnim ili regulatornim obvezama.

6. Otkrivanje osobnih podataka 

Treće strane koje mogu obrađivati vaše osobne podatke uključuju druge affiliate Tvrtke, ovlaštene testne centre, sponzore ispita i naše pružatelje usluga koji djeluju kao obrađivači za Tvrtku, pružajući sljedeće usluge: hosting podataka, usluge upravljanja ispitima, aplikacije za poslovnu produktivnost, podršku korisničkoj službi i softver za upravljanje odnosima s kupcima. 

Vladine agencije mogu pristupiti osobnim podacima kao rezultat zakonitih zahtjeva, uključujući kako bi zadovoljile zahtjeve nacionalne sigurnosti ili provedbe zakona.

Gdje je to dopušteno prema važećim zakonima, Tvrtka koristi analitičke i oglašivačke platforme za razumijevanje ponašanja korisnika na našoj web stranici i isporuku relevantnih oglasa. Ove platforme mogu koristiti kolačiće, piksele ili slične tehnologije za prikupljanje podataka o vašim interakcijama s našim web stranicama. Ove informacije se koriste kako bi nam pomogle izmjeriti učinkovitost naših kampanja, personalizirati sadržaj oglasa i poboljšati ukupno korisničko iskustvo. Opseg korištenja takvih alata ovisit će o tome kako odlučite konfigurirati postavke kolačića u svom pregledniku, a možete se odjaviti iz personaliziranog oglašavanja u bilo kojem trenutku upravljanjem svojim preferencama kolačića.

Biometrijski podaci mogu se otkriti trećoj strani samo: 

• Za istragu vezanu uz navodne nepravilnosti isključivo u svrhu istrage prevara, neovlaštenog testiranja ili drugih nepravilnosti kandidata za test.
• U vezi s zakonitim zahtjevima regulatornih, pravnih ili vladinih agencija s jurisdikcijom i/ili ovlastima za upućivanje takvih zahtjeva.

Ugovaramo s našim pružateljima usluga trećih strana kako bismo osigurali da se osobni podaci obrađuju u skladu s ovom politikom i svim drugim odgovarajućim mjerama povjerljivosti i sigurnosti prema važećem zakonu.

Ako ste subjekt podataka iz EU, UK-a ili Švicarske, kada prenosimo vaše osobne podatke trećim pružateljima usluga kao što je navedeno iznad i koji obavljaju usluge za nas ili u naše ime, tvrtka je odgovorna za obradu tih podataka od strane njih i ostat će odgovorna ako obrađuju vaše osobne podatke na način koji nije u skladu s načelima DPF-a navedenim u nastavku, osim ako ne dokažemo da nismo odgovorni za događaj koji je doveo do štete.

7. Koliko dugo čuvamo vaše osobne podatke?

Tvrtka je usvojila sveobuhvatan program upravljanja dokumentacijom i povezani raspored zadržavanja koji se pridržava u svrhu zadržavanja, pohrane i uništavanja svih dokumenata stvorenih tijekom svog poslovanja, uključujući one koji sadrže osobne podatke. Također provodimo strategiju upravljanja podacima koja segregira podatke na temelju regionalno smještenih poslužitelja podataka.

Pod uvjetom specifičnih ugovornih zahtjeva klijenata i važećeg zakona, naša tvrtka će zadržati vaše osobne podatke tijekom trajanja obrade, za kraće razdoblje od:

• pet (5) godina od datuma posljednje usluge, testa ili procjene; ili
• isteka svrhe za koju su osobni podaci prikupljeni; ili
• zakona primjenjive jurisdikcije u kojoj su osobni podaci prikupljeni.

Tvrtka neće zadržavati osobne podatke duže nego što je potrebno za gore navedene svrhe. Međutim, možemo zadržati osobne podatke duže ako je to potrebno za usklađivanje s specifičnim ugovornim zahtjevima klijenata i važećim zakonom ili ako je potrebno za zaštitu ili ostvarivanje svojih prava.

U slučaju rezultata testova koji se odnose na Imigraciju, izbjeglice i državljanstvo Kanade, zadržavamo evidenciju vaših osobnih podataka za minimalno razdoblje zadržavanja (trenutno deset (10) godina) kako to zahtijeva Imigracija, izbjeglice i državljanstvo Kanade. U slučaju rezultata testova koji se odnose na australske vize, zadržavamo evidenciju vaših osobnih podataka za minimalno razdoblje zadržavanja (trenutno sedam (7) godina) kako to zahtijeva Commonwealth Australija.

Pohrana biometrijskih podataka

Svi biometrijski podaci prikupljeni u računalnim testnim centrima sigurno se prenose u i sigurno pohranjuju unutar sigurnog podatkovnog centra tvrtke u Europskoj uniji i čuvaju se u skladu s važećim zakonom u jurisdikciji u kojoj su prikupljeni. Biometrijski podaci pohranjuju se i osiguravaju u Microsoft Azuru tijekom razdoblja od trideset (30) dana.

8. Prekogranični prijenosi osobnih podataka

Naši poslovni procesi često zahtijevaju prijenos osobnih podataka između tvrtke i njezinih povezanih subjekata međunarodno. Ovisno o prirodi vašeg odnosa s tvrtkom i prema važećem zakonu, vaše osobne podatke pohranjujemo na sigurnim poslužiteljima smještenim u Sjedinjenim Američkim Državama. Ovisno o prirodi vašeg ispita i mjestu vašeg testa, tvrtka i njezini pružatelji usluga mogu obrađivati osobne podatke u objektima u zemljama osim SAD-a, što može uključivati Kanadu, Meksiko, Indiju i druge zemlje smještene u Europskoj uniji ili Aziji.

Ako se osobni podaci otkriju trećim stranama ili zemlji koja se ne smatra dovoljnom razinom zaštite prema važećem zakonu, tvrtka će osigurati:

• Provedbu standardnih ugovornih klauzula koje odobri relevantno nadzorno tijelo;
• Usvajanje odgovarajućih organizacijskih, tehničkih i pravnih mjera zaštite za upravljanje prekograničnim prijenosom podataka i osiguranje potrebne i adekvatne razine zaštite prema važećem zakonu.
• Ako je potrebno, ocijenit će okolnosti prijenosa i zakonodavstvo treće zemlje, a ako je potrebno, provesti procjenu utjecaja prijenosa podataka kako bi utvrdili jesu li potrebne dodatne mjere.

Što se tiče prekograničnih prijenosa podataka u Sjedinjene Američke Države, tvrtka se pridržava EU-SAD DPF-a, UK proširenja na EU-SAD DPF, i Švicarsko-SAD DPF-a kako je navedeno od strane Ministarstva trgovine SAD-a.

Tvrtka je potvrdila Ministarstvu trgovine SAD-a da se pridržava načela okvira zaštite podataka EU-SAD (EU-SAD DPF načela) u vezi s obradom osobnih podataka primljenih iz EU-a i UK-a oslanjajući se na EU-SAD DPF i UK proširenje na EU-SAD DPF. Tvrtka je potvrdila Ministarstvu trgovine SAD-a da se pridržava načela okvira zaštite podataka Švicarsko-SAD (Švicarsko-SAD DPF načela) u vezi s obradom osobnih podataka primljenih iz Švicarske oslanjajući se na Švicarsko-SAD DPF.

U slučaju bilo kakvog sukoba između uvjeta u ovoj Politici privatnosti i načela EU-SAD DPF i/ili načela Švicarsko-SAD DPF, načela će imati prednost. Da biste saznali više o programu Okvira zaštite podataka (DPF) i pregledali našu certifikaciju, posjetite https://www.dataprivacyframework.gov/.

9. Koja su vaša prava?

Ovisno o vašoj lokaciji i važećem zakonu, možete imati sljedeća prava vezana uz vaše osobne podatke:

• Pravo na pristup
• Pravo na ispravak
• Pravo na brisanje
• Pravo na ograničenje obrade
• Pravo na prigovor na obradu
• Pravo na prenosivost podataka
• Pravo na odlučivanje o tome kako se vaši osobni podaci koriste posthumno

Ostvarivanje takvih prava podložno je ograničenjima koja propisuje važeći zakon i relevantne smjernice nadzornih tijela.

Kako biste ostvarili svoja prava, ispitanik može kontaktirati Tvrtku kao što je opisano u odjeljku “Kako nas kontaktirati.” Imajte na umu da brisanje zapisa može zahtijevati da prekinemo račun u pitanju. Prije nego što možemo završiti vaš zahtjev, Tvrtka može postaviti dodatna pitanja ili poduzeti druge korake kako bi verificirala identitet podnositelja zahtjeva. Ako ne možemo ispuniti vaš zahtjev (odbijanje ili ograničenje), tada ćemo pismeno opravdati našu odluku.

U skladu s EU-U.S. DPF, UK proširenjem na EU-U.S. DPF i Švicarac-U.S. DPF, Tvrtka se obvezuje riješiti pritužbe vezane uz DPF principe o našoj prikupljanju i korištenju vaših osobnih podataka. 

Osobe iz EU, Ujedinjenog Kraljevstva i Švicarske s upitima ili pritužbama u vezi s našim postupanjem s osobnim podacima prikupljenim na temelju EU-U.S. DPF, UK proširenja na EU-U.S. DPF i Švicarac-U.S. DPF trebaju prvo kontaktirati Tvrtku kao što je opisano u odjeljku “Kako nas kontaktirati i postupanje s pritužbama.”

Prava na privatnost u Kaliforniji

Odjeljak 1798 Kalifornijskog građanskog zakonika omogućuje stanovnicima Kalifornije da zatraže od tvrtki s kojima imaju uspostavljeni poslovni odnos da pruže određene informacije o dijeljenju osobnih podataka s trećim stranama u svrhu izravnog marketinga. Tvrtka ne dijeli nikakve osobne podatke potrošača iz Kalifornije s trećim stranama u marketinške svrhe bez pristanka. Ako ste kandidat za ispit, pružit ćemo vaše osobne podatke vašem sponzoru za ispit, koji može koristiti informacije u skladu sa svojim pravilnicima o privatnosti.

10. Kako štitimo vaše osobne podatke?

Tvrtka implementira razne sigurnosne mjere, kao što su tehničke, fizičke i administrativne zaštite kako bi zaštitila sve osobne podatke od sigurnosnih incidenata ili neovlaštenog otkrivanja, a općenitije od povrede osobnih podataka. Ove sigurnosne mjere prepoznate su kao odgovarajući sigurnosni standardi u industriji i uključuju, između ostalog, kontrole pristupa, lozinke, enkripciju, stroge vremenske limite za brisanje, mehanizme bilježenja i redovite sigurnosne procjene. 

U slučaju povrede osobnih podataka koja bi mogla utjecati na vaše osobne podatke, Tvrtka slijedi svoj Plan odgovora na incidente i odmah će poduzeti odgovarajuće mjere za ublažavanje rizika za ispitanike. Takve mjere mogu uključivati obavještavanje odgovarajuće nadzorne vlasti i pogođenih ispitanika, dok pružaju relevantne detalje o incidentu i mjerama ublažavanja kako može biti propisano prema važećem zakonu.

Program informacijske sigurnosti Tvrtke pregledava se nekoliko puta godišnje od strane više organizacija trećih strana kako bi se osiguralo da ispunjava ili premašuje najviše standarde dostupne za sigurnost i privatnost podataka. Osim toga, zaposlenici i izvođači radova obvezni su odmah prijaviti svaku poznatu ili sumnjivu situaciju zloupotrebe, gubitka ili neovlaštenog pristupa.

11. Obrada osobnih podataka prema Zakonu o zaštiti osobnih informacija Narodne Republike Kine (‘PIPL’)

Ovaj odjeljak primjenjuje se kada su osobni podaci smješteni unutar granica Narodne Republike Kine (NRK) ili kada osobne podatke obrađuje jedna od naših podružnica smještenih u NRK. 

U skladu s člankom 13 PIPL-a, osobni podaci mogu se prikupljati u sljedeće svrhe: 

• Na temelju pristanka pojedinca;
• Za izvršenje ugovora, za legitimne poslovne interese;
• Kako bi se ispunile zakonske dužnosti i odgovornosti ili zakonske obveze;
• Za obradu javno dostupnih podataka;
• Kako bi se ispunili zakonski zahtjevi.

U skladu s zahtjevima utvrđenim u članku 23 PIPL-a i sadržajem spomenutim u odjeljku 4, prijenos i dijeljenje vaših osobnih podataka trećim stranama neće se izvršiti bez (1) vašeg posebnog pristanka ako je primjenjivo, ili (2) radi ispunjenja zakonskih dužnosti prema važećem zakonu.

Na temelju svrha propisanih ovom Politikom, osobni podaci mogu se prenijeti u zemlju ili regiju izvan vašeg prebivališta radi obrade. U tom trenutku, Tvrtka će zaštititi sigurnost osobnih podataka u skladu s važećim zakonom, uključujući, ali ne ograničavajući se na, implementaciju kontrola pristupa, lozinki, standarda enkripcije, stroge vremenske limite za razdoblja zadržavanja, mehanizme bilježenja i redovite sigurnosne procjene.

Tvrtka će vas u potpunosti obavijestiti o prijenosu podataka preko granice u skladu s člankom 39 PIPL-a prije nego što prenese vaše osobne podatke izvan NRK-a i pribaviti će vaš pristanak, obavještavajući vas o sljedećem: ime izlaznog primatelja, kontakt informacije, svrha obrade, metoda obrade, vrsta osobnih podataka, i podsjetiti vas na metode i postupke putem kojih možete ostvariti svoja prava prema PIPL-u. Zatražit ćemo vaš izričiti i odvojeni pristanak za to.

Kako može biti potrebno, Tvrtka će provesti procjenu rizika prijenosa podataka preko granice u skladu s važećim zakonom ako se osobni podaci prenose izvan NRK-a.

Prema PIPL-u, osjetljivi osobni podaci definiraju se kao osobni podaci koji, kada se otkriju ili nezakonito koriste, mogu lako prouzročiti štetu dostojanstvu fizičkih osoba i ozbiljnu štetu osobnoj ili imovinskoj sigurnosti, uključujući informacije o biometrickim karakteristikama, vjerskim uvjerenjima, posebno određenom statusu, medicinskom zdravlju, financijskim računima, individualnom praćenju lokacije itd., kao i osobne podatke maloljetnika mlađih od 14 godina. 

U skladu s PIPL-om i kako je detaljno opisano u odjeljcima 1 i 3 ove Politike, obrada osjetljivih osobnih podataka podložna je posebnom pristanku pojedinca i provodi se u svrhu povezanom s poslovanjem. 

Tvrtka neće prikupljati osobne podatke od maloljetnika mlađih od 14 godina bez posebnog pristanka roditelja ili drugog skrbnika. Koristit ćemo ili otkriti osobne podatke o djetetu samo u mjeri dopuštenoj zakonom, sukladno važećim zakonima i propisima, kako bismo zatražili roditeljski pristanak ili kako bismo zaštitili dijete. 

U slučaju povrede osobnih podataka, Tvrtka snosi civilnu odgovornost prema ispitaniku ako povrijedi prava ispitanika osobnih podataka, ne dovodeći u pitanje administrativne, kaznene ili druge pravne odgovornosti koje će snositi Voditelj obrade prema PIPL-u.

12. Promjene u Politici privatnosti

Tvrtka može ažurirati ovu Politiku kako bi se uskladila s novim ili različitim praksama privatnosti i promjenama važećeg zakona. Ažurirana verzija ove Politike bit će dostupna putem odgovarajućeg kanala i primjenjuje se na podatke prikupljene nakon njenog datuma stupanja na snagu.

13. Kako nas kontaktirati i postupanje s pritužbama

Za sve upite, komentare ili zabrinutosti u vezi s ovom Politikom, ili kako biste ostvarili prava na privatnost koja dopušta Primjenjivo pravo, molimo vas da pošaljete zahtjev putem našeg posvećenog portala na Zahtjevi za osobne podatke.

Dodatno, možete kontaktirati našeg službenika za zaštitu podataka na sljedeću adresu: privacy@prometric.com

Također nas možete kontaktirati putem pošte na: 

Voditelj programa zaštite privatnosti Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 SAD

U skladu s EU-SAD DPF-om, produžetkom UK-a na EU-SAD DPF, i Švicarsko-SAD DPF-om, Tvrtka se obvezuje surađivati i poštovati savjet panela koji su osnovale EU nadzorne vlasti, Ured povjerenika za informacije UK-a (ICO), i Švicarski savezni povjerenik za zaštitu podataka i informacije (FDPIC) u vezi s neriješenim pritužbama u vezi s našim postupanjem s osobnim podacima primljenim oslanjajući se na EU-SAD DPF, produžetak UK-a na EU-SAD DPF, i Švicarsko-SAD DPF.

Ako vaša DPF pritužba ne može biti riješena putem navedenih kanala, pod određenim uvjetima, možete zatražiti obvezujuću arbitražu za neka preostala potraživanja koja nisu riješena drugim mehanizmima pravnog sredstva. 

Imate također pravo podnijeti pritužbu izravno nadležnom nadzornom tijelu u vašoj relevantnoj jurisdikciji.