Prometric Globális Adatvédelmi Irányelvek

Utolsó frissítés: 2026 január

Bevezetés

A Prometric LLC, beleértve a Paragon-t és egyéb globális leányvállalatait és partnereit (a továbbiakban együttesen “Cég”, “mi”, “a miénk” vagy “mi”) adatkezelőként vagy adatfeldolgozóként járhat el az Ön, mint Érintett kapcsolatától függően.  

Ez a Adatvédelmi Politika (a továbbiakban “Politika”) leírja a vizsgázók, ügyfelek, alvállalkozók és partnerek (a továbbiakban “Érintettek”, “Ön” vagy “az Ön”) személyes adatainak gyűjtését és feldolgozását.  

A Cég törekszik arra, hogy megfeleljen minden adatvédelmi törvénynek és szabályozásnak, ahol a Cég működik, beleértve, de nem korlátozva az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletét, 2016. április 27-én a természetes személyek személyes adatok feldolgozása és az ilyen adatok szabad mozgása védelméről, valamint a 95/46/EK irányelv (Általános Adatvédelmi Rendelet) (“GDPR”) hatályon kívül helyezését; a Kaliforniai Fogyasztói Adatvédelmi Törvényt 2018 (“CCPA”), amelyet a Kaliforniai Adatvédelmi Jogi Törvény 2020 (“CPPA”) módosított; a Kínai Népköztársaság Személyes Adatvédelmi Törvénye (“PIPL”); a Gyermekek Online Adatvédelmi Védelméről szóló Törvény (“COPPA”); a Családi Oktatási Jogok Adatvédelmi Törvénye (“FERPA”); és más vonatkozó adatvédelmi törvények és szabályozások világszerte.  

A Cég a tanúsítvány részeként megfelel az EU-USA Adatvédelmi Keretrendszernek (EU-USA DPF), az Egyesült Királyság kiterjesztésének az EU-USA DPF-re, valamint a Svájc-USA Adatvédelmi Keretrendszernek (Svájc-USA DPF) és az EU, az Egyesült Királyság és Svájc Érintettjeinek jogainak.  Ennek megfelelően a Cég az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC) nyomozati és végrehajtási hatásköre alá tartozik. 

Ha másként nem jelezzük, az alábbi meghatározások vonatkoznak erre a Politikára: 

• “Alkalmazandó jog” az érintett ország, állam vagy terület adatvédelmi törvénye vagy alkalmazandó szabályozása, amely az adatvédelemre vonatkozik. 
• “Személyes adat” bármilyen információ, amely egy azonosított vagy azonosítható természetes személyre (“Érintett”) vonatkozik.
• “Feldolgozás” bármely művelet vagy műveletkészlet, amelyet a Személyes adatokon vagy Személyes adatok készletén végeznek, függetlenül attól, hogy automatizált eszközökkel történik-e, például gyűjtés, rögzítés, szervezés, struktúrázás, tárolás, adaptálás vagy módosítás, visszakeresés, konzultáció, használat, továbbítás általi nyilvánosságra hozatal, terjesztés vagy egyéb rendelkezésre bocsátás, összehangolás vagy kombinálás, korlátozás, törlés vagy megsemmisítés.
• “Felügyeleti hatóság” vagy “Felügyeleti hatóságok” egy független közhatalom vagy hatóság, amelyet egy kormányzati szerv alapított, és amely felelős az adatvédelmi törvények és szabályozások alkalmazásának figyelemmel kíséréséért és/vagy végrehajtásáért adott joghatóságon belül. 

1. Milyen típusú Személyes adatokat gyűjtünk?

A Cég a következő Személyes adatokat gyűjtheti az Ön és a Cég közötti kapcsolat, a vizsga jellege, a nyújtott szolgáltatások és az Alkalmazandó jog függvényében:  

• Kapcsolattartási adatok, beleértve a nevet, címet, telefonszámokat, ország-specifikus azonosító számot, e-mail címet, bejelentkezési és jelszó információt
• Születési dátum
• Születési ország
• Nem
• Iskolai belépési dátum (USA)
• Elsődleges nyelv
• Otthoni nyelv
• Szülői / gondnoki információk
• Kandidáló vizsga és osztály ütemezési részletek
• Vizsgaértékelési részletek, beleértve a vizsgázó azonosító számát, a letett vizsgákat és azok időpontját, a vizsgákhoz kapcsolódó pontszámokat, az eredményeket, hány alkalommal tették le a vizsgát vagy annak bármely részét
• Viselkedési események
• Beavatkozások
• Jelenlét
• Értékelési eredmények
• Társadalombiztosítási számok, ha azt a vizsgaszervező megköveteli a jelöltek számára (USA)
• Kifizetési és pénzügyi intézmény információk
• Lakóhely és állampolgárság
• Fotó
• Aláírás
• Videofelvételek
• Hangfelvételek (az Alkalmazandó jog által megengedett módon, és csak meghatározott joghatóságokban)
• Információk az azonosító, ellenőrzési vagy jogosultsági dokumentumokból
• Tranzakciós és kapcsolati információk, beleértve azokat az elemeket, amelyek feltárják a jelöltek vizsgázási mintáit, vizsgahelyszíneit, vizsgaeredményeit, és információkat arról, hogyan használják weboldalainkat és alkalmazásainkat  
• Kupon / Ajánlott információ 

Ezenkívül a Cég az Alkalmazandó jog által megengedett módon különleges kategóriájú Személyes adatokat is feldolgozhat, amelyek a következőket tartalmazhatják: 

• Biometrikus adatok (ujjlenyomat és arcképek)
• Egészségügyi információk vagy orvosi adatok, amelyek a vizsgázók tesztelési alkalmazásainak kéréseire vonatkoznak
• Bőrszín vagy etnikai hovatartozás, amennyiben azt az Alkalmazandó jog megengedi 

A Cég nem használja a különleges kategóriájú Személyes adatokat más célokra, mint amire azokat eredetileg gyűjtötték vagy a későbbiekben az Érintett által engedélyezett, hacsak nem kaptuk meg az Ön kifejezett és egyértelmű beleegyezését (opt-in). 

Néhány vizsgánk megkövetelheti, hogy a vizsgahely adminisztrátora másolatokat készítsen az Ön azonosító okmányairól, rögzítse az aláírását és fényképet készítsen az azonosítás céljából, amely közvetlenül a Cég adatbázisában lesz tárolva.  

Kiskorúak Személyes adatai

A Cég tudatosan nem gyűjt Személyes adatokat kiskorúaktól, vagy azokkal kapcsolatban, szülői vagy törvényes gyám engedélye nélkül. A Cég elvárja, hogy a kiskorú szülői vagy törvényes gyám figyelemmel kísérje és ellenőrizze gyermekeik Személyes adataik Cégnek és képviselőinek történő megosztását. 

Ha szükséges, segítünk az iskoláknak a FERPA szerinti kötelezettségeik teljesítésében. A Cég korlátozott funkciókészletet és weboldali élményt kínál a diákok, beleértve a kiskorúakat is. Semmi ebben a Politikában nem csökkenti a diákok (vagy szüleik vagy törvényes gyámjaik) jogait az oktatási nyilvántartásaikkal kapcsolatban. A Cég kifejezetten vállalja, hogy nem hoz nyilvánosságra Személyes adatokat az oktatási nyilvántartásokból a FERPA megsértésével, és nem használja ezeket az információkat értékesítési, marketing, hirdetési vagy más tiltottnak minősülő célokra. 

A Cég az oktatási intézményektől a minimális mennyiségű információt kapja, amely szükséges a diákfiókok létrehozásához, amely általában tartalmaz egy e-mailt, egy jelszót, a vezetéknév és keresztnév kombinációját, valamint egy egyedi osztályterem kódot, amelyet a diák tanára biztosít. Ezen információn kívül a diákok válaszokat adhatnak be a rájuk bízott tevékenységek függvényében, amelyek bizalmasak maradnak a tanár és a diák között, és csak az iskola/tanár céljaira használják fel. A diák által megadott információkon kívül automatikusan gyűjtjük azokat az információkat, amelyek a szolgáltatásunk használatára vonatkoznak. 

A Cég nem halmoz fel Személyes adatokat bármely diák, beleértve a kiskorúakat is, vagy családtagjaik részére történő terjesztés, megosztás vagy értékesítés céljából, kivéve, ha ezt a Politika leírja. Egyetlen diák profilja sem érhető el vagy látható a nyilvánosság számára, vagy más diákok számára. A tanárok megoszthatják az osztályaikat, beleértve a jegyeket vagy pontszámokat, más tanárokkal, akikkel együtt tanítanak az iskolájukban, hogy segítsenek nekik a közös munkában. 

Szülői jogok

A Cég felhatalmazza a kiskorúak szüleit és törvényes gyámjait, akik regisztrált fiókkal rendelkeznek nálunk, hogy érvényesítsék jogi jogaikat a COPPA szerint. 

Bármely szülő, aki másolatokat szeretne kérni gyermekeik Személyes adataiból, amelyeket tárolhatunk, felveheti a kapcsolatot gyermekeik iskolai személyzetével. Bármikor az iskola is megtagadhatja, hogy további Személyes adatokat gyűjtsünk diákjaitól, és kérheti, hogy töröljük az általuk gyűjtött Személyes adatokat.  

2. Hogyan gyűjtjük a Személyes adatait? 

Többnyire a Cég közvetlenül az Érintettől gyűjti ezeket a Személyes adatokat.  Azonban más esetekben információkat kaphatunk alap- vagy középfokú iskoláktól, vizsgaszervezőktől vagy harmadik fél adatforrásaitól. Amikor egy Érintett meglátogatja a Cég weboldalát, regisztrál vagy vizsgát tesz, használja alkalmazásainkat, vagy kapcsolatba lép velünk, tranzakciós információkat is gyűjtünk ügyfélszolgálati célokra.  

Az általunk mobilalkalmazásokon keresztül gyűjtött összes személyes adat védett és a jelen Politika feltételei szerint kerül feldolgozásra. Automatikus („push”) értesítéseket is csak azok számára kínálunk, akik beleegyeznek, hogy ilyen értesítéseket kapjanak tőlünk. Senkinek sem kötelező megadnia a helymeghatározási információkat vagy engedélyeznie a push értesítéseket ahhoz, hogy bármelyik mobilalkalmazásunkat használja.

Cookie-k használata

Weboldalunk látogatása során, a cookie beállításainak konfigurálására és a beállításokhoz való hozzájárulására vonatkozóan bizonyos információkat gyűjthetünk az Ön weboldal használatáról, például a weboldalra való belépés időpontjait, a használt böngészőket, operációs rendszereket és eszközöket, a megtekintett weboldalakat, valamint a hivatkozó és kilépő weboldalakat. A Társaság ezt az információt különböző célokra használhatja, beleértve a Társaság weboldalainak adminisztrálását és fejlesztését, valamint termékeink és szolgáltatásaink javítását.

Amennyiben az alkalmazandó jog lehetővé teszi és az Ön hozzájárulásával, az információkat arra is használhatjuk, hogy az Ön általános tartózkodási helyét az Ön számára nyújtott szolgáltatások, vagy releváns marketing és kontextuális hirdetések biztosítása érdekében azonosítsuk. A Társaság internetprotokoll (IP) címeket és egyedi eszközazonosítókat is gyűjt, hogy felismerje a weboldalunkra visszatérő látogatókat és megkönnyítse az Ön általi szolgáltatás használatát.

A Társaság weboldalának bizonyos felhasználói olyan módon választják az interakciót velünk, amely megköveteli a Társaság számára, hogy személyes adatokat gyűjtsön, hogy a kért szolgáltatásokat nyújthassuk Önnek. Az általunk gyűjtött információ mennyisége és típusa a kölcsönös interakció természetétől függ.

Fontos megjegyezni, hogy a Társaság weboldala linkeket tartalmazhat más weboldalakra vagy online szolgáltatásokra. Amikor ezeket a linkeket használja, egy másik weboldallal vagy szolgáltatással lép kapcsolatba. A Társaságnak nincs felelőssége vagy kötelezettsége e más weboldalak vagy szolgáltatások, valamint az Ön személyes adatainak gyűjtése, használata, nyilvánosságra hozatala, megőrzése és törlése felett. Kérjük, hivatkozzon azokra a adatvédelmi politikákra és felhasználási feltételekre, amelyek ezekre a másik weboldalakra vagy online szolgáltatásokra vonatkoznak.

Biometrikus adatok gyűjtése

A biometrikus azonosítást lehetővé tevő bejelentkezési rendszer és a Társaság távoli felügyeleti platformja (ProProctor néven ismert) a tesztelési folyamat biztonságának és integritásának javítására szolgál, miközben védi a tesztjelöltek magánéletét és megerősíti a tesztjelöltek személyazonosságát. A tesztbejelentkezési folyamat során egy képkivágást készítenek, amely geometriai méréseket gyűjt az arckarakterisztikákról, és összehasonlítja azokat a tesztjelölt hivatalos azonosító okmányán a regisztráció időpontjában bemutatott arcképpel. A ProProctor esetében az arckép-ellenőrzést a teszt során is használják.

Az arcfelismerő technológia esetleg mesterséges intelligencia (AI) használatát is magában foglalhatja. További információkért arról, hogy a Prometric hogyan használja az AI-t, kérjük, látogasson el a Prometric felelősségteljes AI iránti elkötelezettségére.

3. Miért gyűjtjük a személyes adatait?

A teszt szponzoraink nevében a Társaság a következő célokból gyűjti a személyes adatait:

• Tesztvizsgák ütemezése
• Személyazonosság ellenőrzése
• Számlák kezelése és tesztek, valamint kifizetések adminisztrálása
• Ügyfélszolgálati kérések kezelése
• Csalások és jogosulatlan jelöltek általi félrevezetés észlelése és megelőzése
• Adat-analitikák folytatása a tesztelési folyamat integritásának fenntartása érdekében
• A teszt eredmények jelentése a jelöltnek és a teszt szponzornak
• Marketing tevékenységek folytatása (pl. bejelentések, új tesztek, új tesztközpontok, promóciók, közelgő események, új termékek, különleges jellemzők és boltnyitások), az alkalmazandó jogszabályoknak megfelelően
• A Társaság jogi jogainak, érdekeinek és jogorvoslati lehetőségeinek védelme és érvényesítése, valamint a Társaság, működése vagy ügyfelei, illetve más személyek védelme, beleértve a Társaság termékeinek és szolgáltatásainak használatát vagy hozzáférését szabályozó felhasználási feltételek, szolgáltatási feltételek és egyéb megállapodások érvényesítését
• Weboldali analitikai eszközök (pl. Google Analytics) használatával a látogatói viselkedés elemzése
• A digitális hirdetési kampányok teljesítményének értékelése és javítása különböző platformokon
• A mesterséges intelligenciával támogatott technológiánk képzése és tesztelése, az alkalmazandó jogszabályoknak megfelelően
• A Voucher/Kupont programunk adminisztrálása

Szállítók és más harmadik felek számára a következő célokból gyűjtjük a személyes adatait:

• Szállítókezelés és adminisztráció
• Számlázás feldolgozása
• A szállítókkal kapcsolatos megbízhatósági ellenőrzés és egyéb jogi követelmények

A személyes adatokat csak a Társaság alkalmazottainak, szerződéses partnereinek és alvállalkozóinak hozzuk nyilvánosságra, akiknek (i) hozzáférésre van szükségük az információkhoz, hogy azokat a mi nevében feldolgozzák, vagy szolgáltatásokat nyújtsanak a Társaság weboldalán és mobilalkalmazásainkon keresztül; és (ii) vállalják, hogy nem hozzák nyilvánosságra ezeket az információkat másoknak. A Társaság nem bérbe adja, nem értékesíti és nem cseréli a személyes adatokat harmadik fél számára.

A biometrikus adatok gyűjtésének célja

A biometrikus adatokat kizárólag arra használják, hogy: (1) folyamatosan ellenőrizzék a jelölt személyazonosságát, amíg részt vesz a jelenlegi és jövőbeli értékelésekben; (2) észleljék és megelőzzék a csalásokat és a jogosulatlan jelöltek általi félrevezetést; (3) fenntartsák a tesztelési folyamat integritását; (4) javítsák a tesztközpontok és/vagy a teszt tartalmának biztonságát; és (5) jogszabályok által megkövetelt esetekben bizonyos engedélyezési programokhoz.

Ha a jelen Politika által fedezett személyes adatokat új célra kívánják felhasználni, amely lényegesen eltér a személyes adatok eredeti gyűjtésének céljától, vagy azokat harmadik félnek nyilvánosságra hozni, amely nincs megadva a jelen Politikában, lehetőséget biztosítunk Önnek arra, hogy válasszon, hogy a személyes adatait így felhasználják vagy nyilvánosságra hozzák. A személyes adatok ilyen felhasználásának vagy nyilvánosságra hozásának lemondására irányuló kérelmeket a Társaságnak kell elküldeni, ahogyan az az alábbi "Hogyan léphet kapcsolatba velünk" szakaszban szerepel.

4. Mik a személyes adatok feldolgozásának jogi alapjai?

A személyes adatokat általában a következő jogi alapok szerint gyűjtik és dolgozzák fel:

• A szerződés teljesítése, amely magában foglalja a tesztre való regisztrálást és ütemezést, a teszt adminisztrálását és a teszteredmények feldolgozását.
• Az Ön hozzájárulása a különleges kategóriájú személyes adatok, beleértve a biometrikus személyes adatokat, gyűjtéséhez és feldolgozásához.
• Az Ön hozzájárulása, ha az alkalmazandó jogszabályok megkívánják a határokon átnyúló adatátvitelekhez.
• Jogi üzleti célok, például a számlázás feldolgozása és a pénzügyi számlák kezelése, tartalék célok a vállalati folyamatok folytonosságának elősegítése érdekében, tesztközpontok kezelése, üzleti tervezés, szerződéskezelés, a vásárlóinknak nyújtott tesztelési szolgáltatások javítása, kapcsolódó szolgáltatások és termékek javaslata a meglévő tesztjelölteknek, weboldal adminisztráció, teljesítés, analitika, biztonság és csalásmegelőzés, vállalati irányítás, katasztrófa-helyreállítási tervezés, auditálás és jelentéskészítés, valamint a mesterséges intelligencia technológiánk képzése és javítása, az alkalmazandó jogszabályok által megengedett keretek között.
• Jogi vagy szabályozási kötelezettségeknek való megfelelés.

5. Személyes adatok közzététele

A harmadik felek, akik feldolgozhatják a személyes adatait, magukban foglalják a Társaság egyéb leányvállalatait, az engedélyezett tesztközpontokat, a teszt szponzorokat és a Társaság szolgáltatóit, akik adatfeldolgozóként működnek, és a következő szolgáltatásokat nyújtják: adatgazdálkodás, tesztadminisztrációs szolgáltatások, üzleti produktivitási alkalmazások, ügyfélszolgálati támogatás és ügyfélkapcsolat-kezelő szoftver.

A kormányzati ügynökségek törvényes kérések eredményeként hozzáférhetnek a személyes adatokhoz, beleértve a nemzeti biztonsági vagy bűnüldözési követelmények teljesítését.

Amennyiben az alkalmazandó jog lehetővé teszi, a Társaság weboldal-analitikai és hirdetési platformokat használ a felhasználói viselkedés megértésére a weboldalunkon, és releváns hirdetések megjelenítésére. Ezek a platformok cookie-kat, pixeleket vagy hasonló technológiákat használhatnak az Ön weboldalainkkal való interakcióinak adatai gyűjtésére. Ezt az információt arra használjuk, hogy segítsük a kampányaink hatékonyságának mérését, a hirdetési tartalom személyre szabását és az általános felhasználói élmény javítását. Ezen eszközök használatának mértéke attól függ, hogyan dönt a cookie-beállítások konfigurálásáról a böngészőjében, és bármikor lemondhat a személyre szabott hirdetésekről a cookie-beállításainak kezelésével.

A biometrikus adatokat csak a teszt szponzorok, a bűnüldöző ügynökségek vagy más harmadik felek számára lehet nyilvánosságra hozni:  

• Olyan vizsgálat céljából, amely a vélt jogsértésre vonatkozik, kizárólag a csalás, a jogosulatlan tesztelés vagy más tesztjelölt jogsértés vizsgálatának céljából.   
• A jogi, jogszabályi vagy kormányzati ügynökségek jogszerű kérésével összefüggésben, amelyek hatáskörrel és/vagy jogosultsággal rendelkeznek az ilyen kérelmek benyújtására. 

Cégünk szerződéseket köt harmadik fél szolgáltatóival, hogy biztosítsa, hogy a Személyes Adatokat ezen Szabályzatnak és a vonatkozó jog által megkövetelt egyéb megfelelő titoktartási és biztonsági intézkedéseknek megfelelően dolgozzák fel.  

Ha Ön egy EU, UK vagy svájci Adatvédelmi Alany, ahol a Személyes Adatokat harmadik fél szolgáltatókhoz továbbítjuk, ahogy azt fentebb jeleztük, és akik szolgáltatásokat nyújtanak számunkra vagy a nevünkben, a Társaság felelős az adatok feldolgozásáért, és felelősséggel tartozik, ha azok a DPF elveivel ellentétes módon dolgozzák fel a Személyes Adatokat, kivéve, ha bizonyítjuk, hogy nem vagyunk felelősek a kárt okozó eseményért.  

6. Meddig tároljuk a Személyes Adatokat? 

A Társaság átfogó Nyilvántartáskezelési Programot és kapcsolódó megőrzési ütemtervet fogadott el, amelyet betart a megtartás, tárolás és megsemmisítés céljából, minden olyan nyilvántartásra vonatkozóan, amely a vállalkozása során keletkezik, beleértve azokat is, amelyek Személyes Adatokat tartalmaznak.  Adatkezelési stratégiát is alkalmazunk, amely a régiókban elhelyezkedő adatközpontok alapján szegmentálja az adatokat.   

A kliensspecifikus szerződéses követelmények és a vonatkozó jog figyelembevételével, a Társaság a Személyes Adatokat a feldolgozás időtartama alatt tartja meg, a következő rövidebb időtartamok valamelyikéig:  

• öt (5) év a legutolsó szolgáltatás, teszt vagy értékelés dátumától számítva; vagy
• a cél lejáratáig, amelyért a Személyes Adatokat gyűjtötték; vagy
• az alkalmazandó jogszabályoknak megfelelően, ahol a Személyes Adatokat gyűjtötték.  

A Társaság nem tárolja a Személyes Adatokat hosszabb ideig, mint amennyire az a fent említett célokhoz szükséges. Azonban a Személyes Adatokat hosszabb ideig is megőrizhetjük, ha ez szükséges a kliensspecifikus szerződéses követelmények és a vonatkozó jog betartásához, vagy ha szükséges a jogaink védelme vagy érvényesítése érdekében. 

A bevándorlással, menekültekkel és állampolgársággal foglalkozó teszteredmények esetében a Személyes Adatok nyilvántartásait a minimális megőrzési időtartamra (jelenleg tíz (10) év) megőrizzük, ahogyan azt a Bevándorlási, Menekültügyi és Állampolgársági Kanada megköveteli. Az ausztrál vízumokkal kapcsolatos teszteredmények esetében a Személyes Adatok nyilvántartásait a minimális megőrzési időtartamra (jelenleg hét (7) év) megőrizzük, ahogyan azt az Ausztrál Közösség megköveteli. 

Biometrikus Adatok Tárolása 

Az összes biometrikus adat, amelyet számítógép-alapú teszt központokban gyűjtenek, biztonságosan átkerül a Társaság biztonságos adatközpontjába, amely az Egyesült Államokban vagy az Európai Unióban található (a tesztjelölt helyétől függően), és azt a vonatkozó jogszabályok szerint tárolják abban a joghatóságban, ahol gyűjtötték.  A biometrikus adatokat a Microsoft Azure-ban tárolják és biztosítják harminc (30) napig, kivéve a biometrikus adatokat, amelyek a Paragon tesztelési szolgáltatásaink részeként kerülnek megőrzésre, amelyeket legfeljebb 3 évig őriznek meg. A megőrzési időszakok hosszabbak lehetnek, ha a jelölt Személyes Adatait aktív biztonsági probléma kapcsán használják, vagy jogsértéssel kapcsolatos nyomozás részeként.  

7. Határokon átnyúló Személyes Adatok átvitele

Üzleti folyamataik gyakran megkövetelik a Személyes Adatok átvitelét a Társaság és annak leányvállalatai között nemzetközi szinten.  A Társasággal való kapcsolatának jellegétől függően, és a vonatkozó jogszabályok szerint, a Személyes Adatok biztonságos szervereken kerülnek tárolásra, amelyek az Egyesült Államokban találhatók. A vizsga jellegétől és a teszt helyszínétől függően, a Társaság és szolgáltatói a Személyes Adatokat más országokban is feldolgozhatják, beleértve Kanadát, Mexikót, Indiát vagy az Európai Unióban vagy Ázsiában található országokat.   

Ha a Személyes Adatokat harmadik feleknek vagy olyan országoknak hozzák nyilvánosságra, amelyeket a vonatkozó jogszabályok szerint nem tekintenek elegendő védelmi szintet nyújtónak, akkor a Társaság biztosítja:  

• A vonatkozó Felügyeleti Hatóság által jóváhagyott standard szerződéses záradékok végrehajtását;
• Megfelelő szervezeti, technikai és jogi védelmi intézkedések bevezetését a határokon átnyúló adatátvitel szabályozására és a vonatkozó jogszabályok szerinti szükséges és megfelelő védelmi szint biztosítására;
• Ha szükséges, értékelni fogja az átvitel körülményeit és a harmadik ország jogszabályait, és ha szükséges, teljesíti az adatátviteli hatásvizsgálatot annak megállapítására, hogy szükséges-e kiegészítő intézkedéseket bevezetni.  

A határokon átnyúló adatátvitellel kapcsolatban az Egyesült Államokba a Társaság megfelel az EU–USA DPF-nek, az Egyesült Királyság EU–USA DPF kiterjesztésének és a Svájci–USA DPF-nek, ahogyan azt az Egyesült Államok Kereskedelmi Minisztériuma meghatározta. 

A Társaság tanúsította az Egyesült Államok Kereskedelmi Minisztériuma számára, hogy betartja az EU–USA Adatvédelmi Keretelveit (EU–USA DPF Elvek), a Személyes Adatok feldolgozásával kapcsolatban, amelyeket az EU-ból és az Egyesült Királyságból kaptak, az EU–USA DPF és az Egyesült Királyság EU–USA DPF kiterjesztésének alapján.  A Társaság tanúsította az Egyesült Államok Kereskedelmi Minisztériuma számára, hogy betartja a Svájci–USA Adatvédelmi Keretelveit (Svájci–USA DPF Elvek) a Svájcból érkező Személyes Adatok feldolgozása vonatkozásában, a Svájci–USA DPF alapján. 

Ha bármilyen konfliktus áll fenn a jelen Adatvédelmi Szabályzat feltételei és az EU–USA DPF Elvek és/vagy a Svájci–USA DPF Elvek között, az Elvek érvényesek. Ha többet szeretne tudni a DPF programról, és megtekinteni a tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.

8. Mik a jogaid? 

A tartózkodási helyétől és az alkalmazandó jogszabályoktól függően Önnek az alábbi jogai lehetnek a személyes adataival kapcsolatban: 

• Hozzáférési jog
• Helyesbítési jog
• Törlési jog
• Feldolgozás korlátozásához való jog
• Feldolgozás ellen kifogásolásának joga
• Adathordozhatósághoz való jog
• Jog arra, hogy döntsön arról, hogy személyes adatai hogyan kerülnek felhasználásra posztumusz 

E jogok gyakorlása az alkalmazandó jogszabályok és a felügyeleti hatóságok releváns útmutatásai által előírt korlátozások alá esik. 

A jogai gyakorlásához Ön felveheti a kapcsolatot a társasággal, ahogyan azt a „Hogyan léphet velünk kapcsolatba” szakaszban leírtuk. Kérjük, vegye figyelembe, hogy a nyilvántartások törlése megkövetelheti a kérdéses fiók megszüntetését. Mielőtt teljesíthetnénk a kérését, a társaság további kérdéseket tehet fel, vagy más lépéseket tehet az Ön személyazonosságának ellenőrzésére. Ha nem tudjuk teljesíteni a kérését (elutasítás vagy korlátozás), akkor írásban indokolni fogjuk a döntésünket. 

Az EU–USA DPF, az Egyesült Királyság EU–USA DPF-re vonatkozó kiterjesztése és a Svájc–USA DPF szerint a társaság vállalja, hogy megoldja a DPF-elvekkel kapcsolatos panaszokat a személyes adatok gyűjtésével és felhasználásával kapcsolatban.  

Az EU, az Egyesült Királyság és a svájci adat alanyok, akik kérdésekkel vagy panaszokkal rendelkeznek a személyes adatok kezelésével kapcsolatban, amelyeket az EU–USA DPF, az Egyesült Királyság EU–USA DPF-re vonatkozó kiterjesztése és a Svájc–USA DPF alapján kaptak, először lépjenek kapcsolatba a társasággal, ahogyan azt a „Hogyan léphet velünk kapcsolatba és panaszkezelés” szakaszban leírtuk. 

Kaliforniai Adatvédelmi Jogok

A Kaliforniai Polgári Törvénykönyv 1798. szakasza lehetővé teszi a kaliforniai lakosok számára, hogy kérjék azoktól a cégektől, akikkel üzleti kapcsolatban állnak, hogy nyújtsanak bizonyos információkat a személyes adatok harmadik felekkel való megosztásáról közvetlen marketing célokra.  A társaság nem oszt meg semmilyen kaliforniai fogyasztói személyes adatot harmadik felekkel marketing célokra hozzájárulás nélkül.  Ha Ön tesztjelölt, a személyes adatait átadjuk a teszt szponzornak, aki az információt saját adatvédelmi politikájának megfelelően használhatja fel. 

9. Hogyan védjük a személyes adatait?

A társaság különféle biztonsági intézkedéseket alkalmaz, például technikai, fizikai és adminisztratív védelmi intézkedéseket, hogy megvédje a személyes adatokat a biztonsági eseményekkel vagy jogosulatlan nyilvánosságra hozatalával és általában a személyes adatok megsértésével szemben. Ezek a biztonsági intézkedések iparági szinten megfelelő biztonsági normákként ismertek, és magukban foglalják többek között a hozzáférési ellenőrzéseket, jelszavakat, titkosítási standardokat, szigorú határidőket a törléshez, naplózási mechanizmusokat és rendszeres biztonsági értékeléseket.  

Ha személyes adatok megsértése történik, amely potenciálisan érintheti az Ön személyes adatait, a társaság követi a balesetkezelési tervét, és haladéktalanul megfelelő intézkedéseket tesz a kockázatok mérséklésére az adat alanyok számára.  Ezek az intézkedések magukban foglalhatják a megfelelő felügyeleti hatóság és az érintett adat alanyok értesítését, miközben megadják az esemény és a mérséklési intézkedések releváns részleteit, ahogyan azt az alkalmazandó jogszabályok előírják. 

A társaság információbiztonsági programját évente több harmadik fél szervezet is felülvizsgálja, hogy biztosítsa, hogy megfelel vagy meghaladja a legmagasabb elérhető normákat a biztonság és az adatvédelem terén. Ezenkívül a munkavállalóknak és a szerződéses partnereknek haladéktalanul jelenteniük kell bármilyen ismert vagy gyanított visszaélési, elvesztési vagy jogosulatlan hozzáférési esetet. 

10. Személyes adatok feldolgozása a Kínai Népköztársaság Személyes Adatvédelmi Törvénye (’PIPL’) szerint

Ez a szakasz akkor alkalmazandó, ha a személyes adatok a Kínai Népköztársaság (KNR) határain belül találhatók, vagy amikor a személyes adatokat a KNR-ben található egyik cégünk dolgozza fel.  

A PIPL 13. cikkével összhangban a személyes adatokat az alábbi célokra lehet gyűjteni:  

• Az egyének hozzájárulása alapján;
• Szerződések teljesítése, jogszerű üzleti érdekek érdekében;
• Jogi kötelezettségek és felelősségek teljesítése;
• Nyilvánosan elérhető adatok feldolgozása;  
• Jogi követelmények teljesítése. 

A PIPL 23. cikkében előírt követelmények és a 4. szakaszban említett tartalom szerint a személyes adatai harmadik félnek való átadása és megosztása nem történik meg (1) az Ön kifejezett hozzájárulása nélkül, ha ez alkalmazható, vagy (2) a jogi kötelezettségek teljesítése érdekében, az alkalmazandó jogszabályok szerint. 

A jelen irányelvben előírt célok alapján a személyes adatok feldolgozás céljából az Ön lakóhelyén kívüli országba vagy régióba áthelyezhetők. Ekkor a társaság a személyes adatok biztonságát az alkalmazandó jogszabályoknak megfelelően védi, beleértve, de nem korlátozva a hozzáférési ellenőrzések, jelszavak, titkosítási standardok, szigorú határidők a megőrzési időszakokhoz, naplózási mechanizmusok és rendszeres biztonsági értékelések alkalmazását. 

A társaság teljes körű tájékoztatást nyújt Önnek a határokon átnyúló adatátvitelről a PIPL 39. cikkének megfelelően, mielőtt a személyes adatait a KNR-en kívülre áttenné, és megszerzi az Ön hozzájárulását, tájékoztatva az alábbiakról: a kimenő címzett neve, a kapcsolattartási információ, a feldolgozás célja, a feldolgozás módja, a személyes adatok típusa, és emlékezteti Önt azokra a módszerekre és eljárásokra, amelyek révén gyakorolhatja a jogait a PIPL szerint. Kérni fogjuk az Ön kifejezett és külön hozzájárulását ehhez. 

Amennyiben szükséges, a társaság határokon átnyúló adatátviteli kockázatértékelést fog végezni az alkalmazandó jogszabályoknak megfelelően, ha a személyes adatok a KNR-en kívülre kerülnek. 

A PIPL szerint a szenzitív személyes adatokat olyan személyes adatokként definiálják, amelyek, ha kiszivárognak vagy illegálisan felhasználják őket, könnyen kárt okozhatnak a természetes személyek méltóságában, súlyos kárt okozva a személyi vagy vagyonbiztonságban, beleértve a biometrikus jellemzőkről, vallási hiedelmekről, különleges státuszról, egészségügyi állapotról, pénzügyi számlákról, egyéni helymeghatározásról stb. szóló információkat, valamint a 14 év alatti kiskorúak személyes adatait.  

A PIPL-nek megfelelően és a 2. szakaszban részletezett módon a szenzitív személyes adatok feldolgozása az adat alany külön hozzájárulásához kötött, és konkrét üzleti célból történik.  

A Prometric nem gyűjt személyes adatokat 14 év alatti kiskorúaktól a szülő vagy más gondviselő külön hozzájárulása nélkül. Csak a törvény által megengedett mértékben fogjuk felhasználni vagy közzétenni a gyermekre vonatkozó személyes adatokat, az alkalmazandó jogszabályoknak megfelelően, a szülői hozzájárulás megkérése érdekében, vagy a gyermek védelme érdekében.  

Ha személyes adatok megsértése történik, a Prometric polgári felelősséget vállal az adat alany felé, ha megsérti az adat alany személyes adataihoz fűződő jogait, anélkül, hogy érintené az adminisztratív, büntetőjogi vagy más jogi felelősségeket, amelyeket az adatkezelőnek a PIPL alatt kell vállalnia. 

11. A Adatvédelmi Irányelv módosításai

A társaságnak frissítenie kell az irányelvét, hogy megfeleljen az új vagy eltérő adatvédelmi gyakorlatoknak. Az irányelv frissített változata megfelelő csatornán keresztül elérhető lesz, és az azt követően gyűjtött adatokra vonatkozik. 

12. Hogyan léphet kapcsolatba velünk és panaszkezelés

Bármilyen kérdés, megjegyzés vagy aggály esetén ezzel a Szabályzattal kapcsolatban, vagy a vonatkozó jog által megengedett adatvédelmi jogok gyakorlásához kérjük, küldjön egy kérelmet az erre a célra létrehozott portálunkon: Személyes Adatokkal Kapcsolatos Kérések.

Ezenkívül kapcsolatba léphet adatvédelmi tisztviselőnkkel az alábbi címen: privacy@prometric.com

Postai úton is elérhet bennünket a következő címen:  

Prometric Adatvédelmi Csapat 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

A EU-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztése és a Svájc-USA DPF betartásával a Társaság elkötelezi magát, hogy együttműködik, és megfelel a vonatkozó EU Felügyeleti Hatóságok, az Egyesült Királyság Információs Biztosának Hivatala (ICO) és a Svájci Szövetségi Adatvédelmi és Információs Biztos (FDPIC) által létrehozott testület tanácsának az Uniós-USA DPF, az Egyesült Királyság EU-USA DPF kiterjesztéséhez és a Svájc-USA DPF-hez kapcsolódó, megoldatlan panaszokkal kapcsolatban. 

Ha a DPF panaszát a fenti csatornákon keresztül nem lehet megoldani, bizonyos feltételek mellett kötelező érvényű választottbíróságot kérhet néhány olyan maradék követelés esetén, amelyet más jogorvoslati mechanizmusok nem oldottak meg.  

Önnek joga van panaszt benyújtani közvetlenül a megfelelő felügyeleti hatósághoz az Ön releváns joghatóságában.