Prometric Globális Adatvédelmi Szabályza

Utolsó frissítés: 2025. szeptember

Bevezetés

A Prometric LLC, beleértve a Paragont és más globális leányvállalatait és partnereit (a továbbiakban együttesen „Cég”, „mi”, „a miénk” vagy „mi”) adatkezelőként vagy adatfeldolgozóként járhat el, attól függően, hogy milyen kapcsolatban áll önnel, az érintettel.

Ez a Adatvédelmi Politika (a továbbiakban „Politika”) leírja a tesztjelöltek, ügyfelek, szerződött partnerek és partnerek (a továbbiakban „Adatérintettek”, „ön” vagy „az ön”) személyes adatainak gyűjtését és feldolgozását.

A Cég arra törekszik, hogy megfeleljen minden olyan adatvédelmi törvénynek és szabályozásnak, ahol a Cég működik, beleértve, de nem kizárólag a 2016. április 27-i 2016/679/EU rendeletet, amely a természetes személyek személyes adatainak feldolgozása és az ilyen adatok szabad mozgása védelméről szól, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) („GDPR”); a kaliforniai Fogyasztói Adatvédelmi Törvényt (California Consumer Privacy Act) 2018-ból („CCPA”), amelyet a 2020-as Kaliforniai Adatvédelmi Jogi Törvény módosított („CPPA”); a Kínai Népköztársaság Személyes Adatok Védelmére vonatkozó Törvényét („PIPL”); a Gyermekek Online Adatvédelmi Védelméről szóló Törvényt („COPPA”); a Családi Oktatási Jogi Adatvédelmi Törvényt („FERPA”); és más releváns adatvédelmi törvényeket és szabályozásokat világszerte.

A Cég a hitelesítése részeként megfelel az EU–USA Adatvédelmi Keretrendszernek (EU–USA DPF), az Egyesült Királyság kiterjesztésének az EU–USA DPF-re, valamint a Svájc–USA Adatvédelmi Keretrendszernek (Svájc–USA DPF), és az EU, az Egyesült Királyság és Svájc Adatérintettjeinek jogaival összhangban. Ennek megfelelően a Cég az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) vizsgálati és végrehajtási hatásköre alá tartozik.

Ha másképp nem jelezzük, a következő meghatározások vonatkoznak erre a Politikára:

„Alkalmazandó jog” a vonatkozó ország, állam vagy terület adatvédelmi törvényére vagy alkalmazandó szabályozására utal, amely az adatvédelemre vonatkozik.

„Személyes adatok” bármilyen, az azonosított vagy azonosítható természetes személyre vonatkozó információt jelent.

„Feldolgozás” bármely műveletet vagy művelet sorozatot jelent, amelyet a személyes adatokon vagy a személyes adatok halmazán hajtanak végre, függetlenül attól, hogy automatizált eszközökkel, például gyűjtés, rögzítés, rendszerezés, struktúrázás, tárolás, alkalmazás vagy módosítás, visszakeresés, konzultáció, használat, közlés átvitellel, terjesztéssel vagy más módon történő rendelkezésre bocsátás, összehangolás vagy kombináció, korlátozás, törlés vagy megsemmisítés formájában történik.

„Felügyeleti hatóság” vagy „felügyeleti hatóságok” olyan független közpublic authority, amelyet egy kormányzati szerv alapított, és amely felelős az adatvédelmi törvények és szabályozások alkalmazásának ellenőrzéséért és/vagy végrehajtásáért egy adott joghatóságban.

1. Milyen típusú személyes adatokat gyűjtünk?

A Cég az ön és a Cég közötti kapcsolat, a vizsga jellege, a nyújtott szolgáltatások és az Alkalmazandó Jog által meghatározottak szerint a következő személyes adatokat gyűjtheti:

• Kapcsolattartási adatok, beleértve a nevet, címet, telefonszámokat, országon belüli azonosító számot, e-mail címet, bejelentkezési és jelszó információt
• Születési dátum
• Születési ország
• Nem
• Iskolai belépési dátum (USA)
• Elsődleges nyelv
• Otthoni nyelv
• Szülői / gondviselői információk
• Jelölt teszt és osztály ütemezési részletei
• Tesztértékelési részletek, beleértve a tesztjelölt azonosító számát, a letett vizsgákat és az időpontokat, az azokhoz kapcsolódó pontszámokat, az eredményeket, valamint hogy hányszor tették le a vizsgát vagy annak bármely részét
• Viselkedési incidensek
• Intervenciók
• Jelenlét
• Értékelési eredmények
• Társadalombiztosítási számok, ahol a teszt szponzora megköveteli a jelöltek számára (USA)
• Kifizetési és pénzügyi intézmény információk
• Lakóhely és állampolgárság
• Kép
• Aláírás
• Videofelvételek
• Hangfelvételek (ahogy azt a törvény megengedi, és csak bizonyos joghatóságokban)
• Információk az azonosító, ellenőrzési vagy jogosultsági dokumentumokból
• Tranzakciós és kapcsolati információk, beleértve azokat az elemeket, amelyek felfedik a jelöltek tesztelési mintáit, teszthelyszíneket, teszteredményeket, és információkat arról, hogy miként használják a weboldalainkat és alkalmazásainkat.

Továbbá a Cég feldolgozhat különleges kategóriájú személyes adatokat, amennyiben azt az Alkalmazandó Jog megengedi, amelyek a következőket tartalmazhatják:

• Biometrikus adatok (ujjlenyomat és arcképek)
• Egészségügyi információk vagy orvosi adatok, amelyek a tesztjelöltek vizsgálati szükségleteire vonatkoznak
• Bőrszín vagy etnikai hovatartozás, amennyiben azt az Alkalmazandó Jog megengedi

A Cég nem fogja különleges kategóriájú személyes adatokat felhasználni más célra, mint amire azt eredetileg gyűjtötték, vagy amire az érintett később engedélyt adott, kivéve, ha megkaptuk az ön megerősítő és egyértelmű beleegyezését (opt-in).

Néhány vizsgánk megkövetelheti, hogy a teszthelyszín adminisztrátora beolvassa az ön azonosító okmányainak másolatait, rögzítse az aláírását és fényképet készítsen az azonosítás céljából, amely közvetlenül a Cég adatbázisában lesz tárolva.

2. Kiskorúak személyes adatai

A Cég nem gyűjt tudatosan személyes adatokat kiskorúaktól vagy kiskorúakkal kapcsolatosan szülők vagy törvényes képviselők beleegyezése nélkül. A Cég elvárja, hogy a kiskorú szülői vagy törvényes képviselője felügyelje és ellenőrizze gyermekeik személyes adatainak a Cég és képviselői felé történő közlését.

Amennyiben szükséges, segítünk az iskoláknak, hogy eleget tegyenek a FERPA előírásainak. A Cég korlátozott funkciókat és weboldal élményt kínál a kiskorúak számára. Semmi sem a Politika keretein belül nem csökkenti a diákok (vagy a szülők vagy törvényes képviselők) jogait az oktatási nyilvántartásaikkal kapcsolatban. A Cég kifejezetten vállalja, hogy nem hoz nyilvánosságra személyes adatokat az oktatási nyilvántartásokból a FERPA megsértésével, nem használja fel az ilyen információkat értékesítési, marketing, hirdetési vagy más tilos célokra, és nem teszi közzé a személyes adatokat.

A Cég az oktatási intézményekből a lehető legkevesebb információt kap, amely szükséges a diákfiókok létrehozásához, amely általában magában foglalja az e-mailt, a jelszót, a keresztnevet és a vezetéknevet, valamint a diák tanára által megadott egyedi osztálykódot. Ezen információkon túl a diákok a hozzájuk rendelt tevékenységeknek megfelelően válaszokat nyújthatnak be, amelyek titkosak maradnak a tanár és a diák között, és kizárólag az iskola/tanár céljaira kerülnek felhasználásra. A diák által megadott információkon túl automatikusan gyűjtjük a szolgáltatásunk használatára vonatkozó információkat.

A Cég nem halmoz fel személyes adatokat kiskorúakról vagy családokról terjesztés, megosztás vagy értékesítés céljából, kivéve, ha azt a Politika leírja. Egyetlen diák profilja sem elérhető vagy látható a nyilvánosság számára, vagy más diákok számára. A tanárok megoszthatják osztályaikat, beleértve a jegyeket vagy pontszámokat, más tanárokkal, akikkel közösen tanítanak az iskolájukban, hogy segítsenek a közreműködésben.

Szülői jogok

A Cég felhatalmazza a kiskorúak szüleit és törvényes képviselőit, akik regisztrált fiókokkal rendelkeznek nálunk, hogy gyakorolják jogi jogaikat a COPPA szerint.

Bármely szülő, aki másolatokat szeretne kérni gyermekeik személyes adataiból, amelyeket raktározhatunk, felveheti a kapcsolatot gyermekeik iskola személyzetével. Bármikor az iskola is megtagadhatja, hogy engedje a további személyes adatok gyűjtését a diákjaitól, és kérheti, hogy töröljük az általuk gyűjtött személyes adatokat.

3. Hogyan gyűjtjük a Személyes Adatokat?

A legtöbb esetben a Társaság közvetlenül az Adat Alanytól gyűjti a Személyes Adatokat.

Más esetekben azonban információkat kaphatunk alap- vagy középfokú iskoláktól, vizsga támogatóktól vagy harmadik fél adat szolgáltatóktól. Amikor egy Adat Alany meglátogatja a Társaság weboldalát, regisztrál vagy vizsgát tesz, használja alkalmazásainkat, vagy felkeres minket, tranzakciós információkat is gyűjtünk az ügyfélszolgálati célok érdekében.

A Társaság által a mobil alkalmazásainkon keresztül gyűjtött összes Személyes Adat védett és a Jelen Politika feltételei szerint kerül feldolgozásra. Automatikus ("push") értesítéseket csak azoknak ajánlunk, akik beleegyeznek, hogy ilyen értesítéseket kapjanak tőlünk. Senkinek sem kötelező helymeghatározó információkat megadnia nekünk, vagy engedélyeznie a push értesítéseket, hogy használja bármely mobilalkalmazásunkat.

A weboldalunk használata során, a cookie beállításaitól függően, automatikusan gyűjthetünk bizonyos információkat a weboldal használatáról, például a weboldal elérési dátumait és időpontjait, a böngészőket, operációs rendszereket és eszközöket, amelyeket a weboldal eléréséhez használ, a látogatott weboldalakat, valamint a hivatkozó és kilépő weboldalakat. A Társaság ezt az információt különböző célokra használhatja, többek között a Társaság weboldalainak adminisztrálására és fejlesztésére, valamint termékeink és szolgáltatásaink javítására.

Ahol az Alkalmazandó Jog engedi, az információkat arra is felhasználhatjuk, hogy az Ön általános helyzetét azonosítsuk, hogy szolgáltatásokat nyújthassunk Önnek, vagy releváns marketing és kontextuális hirdetéseket biztosíthassunk. A Társaság az Internet Protokoll (IP) címeket és egyedi eszközazonosítókat is gyűjt, hogy felismerje a visszatérő látogatókat a webhelyünkön és megkönnyítse az Ön általi szolgáltatás használatát.

A Társaság weboldalának bizonyos felhasználói úgy döntenek, hogy olyan módon lépnek kapcsolatba velünk, amely megköveteli a Társaság számára a Személyes Adatok összegyűjtését, hogy nyújthassuk Önnek a kért szolgáltatásokat. Az összegyűjtött információk mennyisége és típusa a kapcsolat természetétől függ.

Fontos megjegyezni, hogy a Társaság weboldala más weboldalakra vagy online szolgáltatásokra mutató linkeket tartalmazhat. Amikor ezeket a linkeket használja, akkor egy másik weboldallal vagy szolgáltatással lép kapcsolatba. A Társaság nem vállal felelősséget vagy kötelezettséget azokért a más weboldalakért vagy szolgáltatásokért, valamint azok gyűjtési, felhasználási, közzétételi, megőrzési és törlési gyakorlatáért a személyes információival kapcsolatban. Kérjük, hivatkozzon azokra a adatvédelmi irányelvekre és használati feltételekre, amelyek azokra a más weboldalakra vagy online szolgáltatásokra vonatkoznak.

Biometrikus Adatok Gyűjtése

A Biometrikusan Engedélyezett Bejelentkezési Rendszer és a Társaság távoli felügyeleti platformja (ProProctor néven ismert) a tesztelési folyamat biztonságának és integritásának javítására lett tervezve, miközben védi a vizsgázók magánéletét, és megerősíti a vizsgázók személyazonosságát. Ezek a technológiák magukban foglalják az ujjlenyomat- és arcfelismerést, és személyazonosság-ellenőrzési célokra, csalás és hamisítás észlelésére és megelőzésére, a tesztelési folyamat integritásának fenntartására, valamint a tesztközpontok és a távoli felügyelet alatt álló vizsgák biztonságának javítására használatosak.

4. Miért gyűjtjük a Személyes Adatokat?

A vizsga támogatóink nevében a Társaság a következő célokra gyűjti a Személyes Adatokat:

• Vizsgák ütemezése
• Személyazonosság ellenőrzése
• Fiókok kezelése és vizsgák, valamint kifizetések adminisztrálása
• Ügyfélszolgálati kérések kezelése
• Csalás és hamisítás észlelése és megelőzése jogosulatlan vizsgázók által
• Adat-analitikák végzése a tesztelési folyamat integritásának fenntartására
• Vizsga eredmények jelentése a vizsgázóknak és a vizsga támogatóinak
• Marketing tevékenységek végzése (pl. bejelentések, új vizsgák, új vizsgaközpontok, promóciók, közelgő események, új termékek, különleges funkciók és boltnyitók), az Alkalmazandó Jog szerint
• A Társaság jogait, érdekeit és jogorvoslati lehetőségeit védelmezni és érvényesíteni, valamint a Társaság vagy más személyek üzleti, működési vagy ügyfél érdekeinek védelme érdekében, beleértve a Társaság termékeinek és szolgáltatásainak hozzáférését vagy használatát szabályozó használati feltételek, szolgáltatási feltételek és egyéb megállapodások bármelyikének érvényesítését
• Látogatói magatartás elemzése weboldal analitikai eszközök segítségével (pl. Google Analytics 4)
• A digitális hirdetési kampányok teljesítményének értékelése és javítása platformok között
• Mesterséges intelligenciát használó technológiánk képzése és tesztelése, az Alkalmazandó Jog szerint.

A beszállítók és egyéb harmadik felek számára a következő célokra gyűjtjük a Személyes Adatokat:

• Beszállító kezelés és adminisztráció
• Számlázás feldolgozása
• Beszállítói átvilágítás és egyéb jogi követelmények

A Személyes Adatokat csak a Társaság alkalmazottainak, alvállalkozóinak és megbízottainak hozzuk nyilvánosságra, akik: (i) hozzáférnek ahhoz az információhoz, hogy azt a nevünkben feldolgozzák, vagy hogy a Társaság weboldalán és mobilalkalmazásain keresztül elérhető szolgáltatásokat nyújthassanak; és, (ii) vállalják, hogy ezt az információt másoknak nem hozzák nyilvánosságra. A Társaság nem bérli, nem értékesíti és nem cseréli Személyes Adatokat harmadik félnek.

Ha a Jelen Politika által lefedett Személyes Adatokat új célra kívánják felhasználni, amely lényegesen eltér attól, amelyre a Személyes Adatokat eredetileg gyűjtötték vagy később engedélyezték, vagy harmadik félnek kívánják közzétenni egy olyan módon, amely nincs meghatározva a Jelen Politikában, lehetőséget biztosítunk Önnek, hogy válasszon, hogy a Személyes Adatokat úgy használják-e vagy hozzák nyilvánosságra. A Személyes Adatok ilyen felhasználásából vagy közzétételéből való kilépés kérelmeit a Társaságnak kell elküldeni, ahogyan az alább a "Hogyan léphet kapcsolatba velünk" részben szerepel.

5. Mik a Személyes Adatok feldolgozásának jogi alapjai?

A Személyes Adatokat általában a következő jogi alapok szerint gyűjtik és dolgozzák fel:

• A szerződés teljesítése, amely magában foglalja a vizsgára való regisztrálást és ütemezést, a vizsga adminisztrálását, a csalás megelőzését és a vizsga eredmények feldolgozását.
• Az Ön beleegyezése a különleges kategóriájú Személyes Adatok gyűjtésére és feldolgozására.
• Az Ön beleegyezése, ha azt az Alkalmazandó Jog megköveteli határokon átnyúló adatátvitelek esetén.
• Legitim üzleti célok érdekében, mint például a számlázás feldolgozása és a pénzügyi fiókok kezelése, biztonsági másolatok készítése az üzletmenet folytonosságának elősegítése érdekében, vizsgaközpontok kezelése, üzleti tervezés, szerződéskezelés, a vizsgázóknak nyújtott tesztelési szolgáltatások javítása, kapcsolódó szolgáltatások és termékek ajánlása a meglévő vizsgázóknak, weboldal adminisztráció, teljesítés, analitika, biztonság és csalás megelőzés, vállalati irányítás, katasztrófa-helyreállítási tervezés, auditálás és jelentéskészítés, valamint mesterséges intelligencia technológiánk képzése és javítása, az Alkalmazandó Jog szerint.
• Jogi vagy szabályozási kötelezettségeknek való megfelelés.

6. A Személyes Adatok közzététele

A harmadik felek, akik feldolgozhatják a Személyes Adatokat, a Társaság egyéb leányvállalatai, engedélyezett vizsgaközpontok, vizsga támogatóink és szolgáltatóink, akik a Társaság megbízottjaként az alábbi szolgáltatásokat nyújtják: adat hosting, vizsgaadminisztrációs szolgáltatások, üzleti termelékenységi alkalmazások, ügyfélszolgálati támogatás és ügyfélkapcsolat-kezelő szoftver.

A kormányzati ügynökségek a törvényes kérelmek eredményeként hozzáférhetnek a Személyes Adatokhoz, beleértve a nemzetbiztonsági vagy bűnüldözési követelmények teljesítését is.

Ahol az Alkalmazandó Jog engedi, a Társaság weboldal-analitikai és hirdetési platformokat használ a felhasználói magatartás megértésére a weboldalunkon és releváns hirdetések megjelenítésére. Ezek a platformok cookie-kat, pixeleket vagy hasonló technológiákat használhatnak az Ön interakcióinak adatainak gyűjtésére weboldalainkkal. Ezt az információt arra használjuk, hogy mérjük kampányaink hatékonyságát, személyre szabjuk a hirdetési tartalmat, és javítsuk az általános felhasználói élményt. Az ilyen eszközök használatának mértéke attól függ, hogyan dönt a cookie beállításainak konfigurálásáról a böngészőjében, és bármikor leiratkozhat a személyre szabott hirdetésekről a cookie preferenciák kezelésével.

Biometrikus adatokat csak harmadik félnek lehet közzétenni:

• Olyan vizsgálat céljából, amely a csalás, jogosulatlan tesztelés vagy más tesztjelölt helytelen magatartás gyanújával kapcsolatos.  
• A jogszabályi, jogi vagy kormányzati hatóságok által tett jogszerű kérdések kapcsán, amelyek joghatósággal és/vagy hatáskörrel rendelkeznek ilyen kérdések előterjesztésére.

Szerződéseket kötünk harmadik fél szolgáltatóinkkal, hogy biztosítsuk, hogy a Személyes Adatok feldolgozása összhangban áll ezzel a Szabályzattal és a vonatkozó jogszabályok által megkövetelt egyéb megfelelő titoktartási és biztonsági intézkedésekkel. 

Ha Ön az EU, az Egyesült Királyság vagy Svájc adatvédelmi alany, ahol a Személyes Adatokat harmadik fél szolgáltatókhoz továbbítjuk, ahogy azt fentebb jeleztük, és akik szolgáltatásokat nyújtanak számunkra vagy a nevünkben, a Társaság felelős az adatfeldolgozásért, és felelősséggel tartozik, ha azok a Személyes Adatokat a DPF elveknek nem megfelelő módon dolgozzák fel, hacsak nem bizonyítjuk, hogy nem vagyunk felelősek a kár bekövetkeztéért. 

7. Mennyi ideig tároljuk a Személyes Adatokat? 

A Társaság átfogó Nyilvántartáskezelési Programot és kapcsolódó megőrzési ütemtervet fogadott el, amelyet az üzleti tevékenysége során keletkezett, a Személyes Adatokat tartalmazó összes nyilvántartás megőrzésére, tárolására és megsemmisítésére alkalmaz.  Adatkezelési stratégiát is alkalmazunk, amely a régióban elhelyezkedő adatközpontok alapján elkülöníti az adatokat.  

A kliensspecifikus szerződéses követelmények és a vonatkozó jogszabályok figyelembevételével a Társaság a Személyes Adatokat a feldolgozás időtartama alatt, a következő rövidebb időszakra tárolja: 

• öt (5) év a legutolsó szolgáltatás, teszt vagy értékelés dátumától számítva; vagy
• a cél lejárata, amelyre a Személyes Adatokat gyűjtötték; vagy
• a Személyes Adatok gyűjtésének helyén érvényes jogszabályok.  

A Társaság nem tartja meg a Személyes Adatokat tovább, mint ami az említett célokhoz szükséges. Azonban a Személyes Adatokat hosszabb ideig megtarthatjuk, ha ez szükséges a kliensspecifikus szerződéses követelmények és a vonatkozó jogszabályok betartásához, vagy ha jogaink védelme vagy gyakorlása érdekében szükséges.

Ha a bevándorlással, menekültekkel és állampolgársággal kapcsolatos teszteredményekről van szó, akkor a Személyes Adatok nyilvántartásait a minimális megőrzési időszakra (jelenleg tíz (10) év) megőrizzük, ahogyan azt a Bevándorlási, Menekültügyi és Állampolgársági Kanada megköveteli. Ha ausztrál vízumokkal kapcsolatos teszteredményekről van szó, akkor a Személyes Adatok nyilvántartásait a minimális megőrzési időszakra (jelenleg hét (7) év) megőrizzük, ahogyan azt az Ausztrál Közösség megköveteli.

Biometrikus Adatok Tárolása 

A számítógépes alapú tesztközpontokban gyűjtött biometrikus adatokat biztonságosan továbbítják és biztonságosan tárolják a Társaság biztonságos adatközpontjában az Európai Unión belül, és a vonatkozó jogszabályoknak megfelelően őrzik meg abban a joghatóságban, ahol gyűjtötték.  A biometrikus adatokat a Microsoft Azure-on tárolják és védik harminc (30) napig.  

8. Határokon Átnyúló Személyes Adatok Átadása

Üzleti folyamataik gyakran megkövetelik a Személyes Adatok nemzetközi átadását a Társaság és kapcsolt egységei között.  A kapcsolatának természetétől függően, valamint a vonatkozó jogszabályok szerint, a Személyes Adatok biztonságos szervereken tárolódnak az Egyesült Államokban. A vizsga természetétől és a teszt helyétől függően a Társaság és szolgáltatói a Személyes Adatokat olyan létesítményekben dolgozhatják fel, amelyek más országokban találhatók, mint az Egyesült Államok, ideértve Kanadát, Mexikót, Indiát és más országokat, amelyek az Európai Unión vagy Ázsián helyezkednek el.  

Ha a Személyes Adatok harmadik feleknek vagy olyan országoknak kerülnek átadásra, amelyek nem tekinthetők elegendő szintű védelem biztosítónak a vonatkozó jogszabályok szerint, akkor a Társaság biztosítani fogja: 

• A vonatkozó Felügyeleti Hatóság által jóváhagyott standard szerződéses záradékok végrehajtását;
• A határokon átnyúló adatátvitel szabályozásához és a vonatkozó jogszabályoknak megfelelő szükséges és megfelelő szintű védelem biztosításához szükséges megfelelő szervezeti, technikai és jogi védelmi intézkedések elfogadását.
• Ha szükséges, értékelni fogja az átadás körülményeit és a harmadik ország jogszabályait, és ha szükséges, elvégzi az adatátviteli hatásvizsgálatot annak meghatározására, hogy szükséges-e kiegészítő intézkedéseket bevezetni. 

A határokon átnyúló adatátvitelekkel kapcsolatban az Egyesült Államokba a Társaság megfelel az EU-USA DPF-nek, az Egyesült Királyság EU-USA DPF kiterjesztésének és a Svájc-USA DPF-nek, ahogyan azt az Egyesült Államok Kereskedelmi Minisztériuma előírja.

A Társaság igazolta az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja az EU-USA Adatvédelmi Keretrendszer Elveit (EU-USA DPF Elvek) a Személyes Adatok feldolgozása kapcsán, amelyeket az EU-ból és az Egyesült Királyságból kapott, az EU-USA DPF-re és az Egyesült Királyság EU-USA DPF kiterjesztésére támaszkodva.  A Társaság igazolta az Egyesült Államok Kereskedelmi Minisztériuma felé, hogy betartja a Svájc-USA Adatvédelmi Keretrendszer Elveit (Svájc-USA DPF Elvek) a Svájcból kapott Személyes Adatok feldolgozása kapcsán, a Svájc-USA DPF-re támaszkodva.

Ha bármilyen konfliktus van a jelen Adatvédelmi Szabályzatban lévő feltételek és az EU-USA DPF Elvek és/vagy a Svájc-USA DPF Elvek között, akkor az Elvek érvényesek. A Data Privacy Framework (DPF) programról további információkért és a tanúsítványunk megtekintéséhez kérjük, látogasson el a https://www.dataprivacyframework.gov/ oldalra.

9. Mik a jogaid? 

Az Ön tartózkodási helyétől és a vonatkozó jogszabályoktól függően a következő jogokkal rendelkezhet a Személyes Adataival kapcsolatban: 

• Hozzáférés joga
• Kijavítás joga
• Törlés joga
• Feldolgozás korlátozásának joga
• A feldolgozás elleni kifogás joga
• Adathordozhatóság joga
• A Személyes Adatok posztumusz felhasználásának eldöntésének joga 

E jogok gyakorlására a vonatkozó jogszabályok és a Felügyeleti Hatóságok releváns útmutatói által megállapított korlátozások vonatkoznak.

A jogai gyakorlása érdekében az érintett felveheti a kapcsolatot a Társasággal a „Hogyan lépjen kapcsolatba velünk” szakaszban leírtak szerint. Kérjük, vegye figyelembe, hogy a nyilvántartások törlése megkövetelheti a kérdéses fiók megszüntetését. Mielőtt teljesíthetnénk a kérését, a Társaság további kérdéseket tehet fel, vagy más lépéseket tehet az igénylő személyazonosságának ellenőrzésére. Ha nem tudjuk teljesíteni a kérését (elutasítás vagy korlátozás), akkor írásban indokolni fogjuk a döntésünket.

Az EU–USA DPF, az Egyesült Királyság kiterjesztése az EU–USA DPF-re, valamint a Svájc–USA DPF betartásával a Társaság vállalja, hogy megoldja a DPF-elvekkel kapcsolatos panaszokat a Személyes Adatok gyűjtésével és felhasználásával kapcsolatban.

Az EU-beli, Egyesült Királyságbeli és svájci adatérintettek, akik panaszaikkal vagy kérdéseikkel a Személyes Adatok EU–USA DPF, az Egyesült Királyság kiterjesztése az EU–USA DPF-re és a Svájc–USA DPF alapján történő kezelésével kapcsolatban fordulnak hozzánk, először a Társasággal lépjenek kapcsolatba a „Hogyan lépjen kapcsolatba velünk és panaszkezelés” szakaszban leírtak szerint.

Kaliforniai Adatvédelmi Jogok

A Kaliforniai Polgári Törvénykönyv 1798. szakasza lehetővé teszi a kaliforniai lakosok számára, hogy kérjék azoktól a cégektől, akikkel üzleti kapcsolatban állnak, hogy nyújtsanak információt a cégek Személyes Adatok harmadik felekkel való megosztásáról közvetlen marketing célokra. A Társaság nem oszt meg semmilyen kaliforniai fogyasztói Személyes Adatot harmadik felekkel marketing célokra beleegyezés nélkül. Ha Ön tesztjelölt, a Személyes Adatokat a teszt szponzorának fogjuk átadni, aki az információt a saját adatvédelmi politikája szerint használhatja fel.

10. Hogyan védjük meg a Személyes Adatokat?

A Társaság különféle biztonsági intézkedéseket valósít meg, például technikai, fizikai és adminisztratív védelmi intézkedéseket, hogy megvédje az összes Személyes Adatot a biztonsági eseményektől vagy jogosulatlan nyilvánosságra hozataltól, és általában a Személyes Adatok megsértésétől. Ezek a biztonsági intézkedések az iparágban megfelelő biztonsági szabványoknak számítanak, és többek között magukban foglalják a hozzáférés-ellenőrzéseket, jelszavakat, titkosítást, szigorú időkorlátokat a törléshez, naplózási mechanizmusokat, valamint rendszeres biztonsági értékeléseket.

Abban az esetben, ha a Személyes Adatok megsértése potenciálisan hatással van az Ön Személyes Adataira, a Társaság követi az Incidens Választervét, és haladéktalanul megteszi a megfelelő lépéseket a kockázatok mérséklésére az Adatérintettek számára. Ilyen intézkedések közé tartozhat a megfelelő Felügyeleti Hatóság értesítése és az érintett Adatérintettek tájékoztatása, miközben a vonatkozó részleteket az incidensről és a mérséklési intézkedésekről is megadja, ahogyan azt a vonatkozó jogszabályok előírják.

A Társaság Információbiztonsági Programját évente többször több harmadik fél által felülvizsgálják, hogy biztosítsák, hogy megfeleljen vagy meghaladja a legmagasabb biztonsági és adatvédelmi védelmi mércéknek. Ezen kívül a munkavállalók és a szerződéses munkatársak kötelesek haladéktalanul jelenteni bármilyen ismert vagy gyanított visszaélést, elvesztést vagy jogosulatlan hozzáférést.

11. Személyes Adatok kezelése a Kínai Népköztársaság Személyes Adatok Védelméről Szóló Törvénye ('PIPL') alapján

Ez a szakasz akkor alkalmazandó, ha a Személyes Adatok a Kínai Népköztársaság (KND) határain belül helyezkednek el, vagy ha a Személyes Adatokat a KND-ben található leányvállalataink egyike dolgozza fel.

A PIPL 13. cikkének megfelelően a Személyes Adatok a következő célokból gyűjthetők:

• Az egyének beleegyezése alapján;
• Szerződések teljesítése, jogszerű üzleti érdekek érdekében;
• Jogi kötelezettségek és felelősségek teljesítése;
• Közpublicisztikai adatok feldolgozása;
• Jogi követelmények teljesítése.

A PIPL 23. cikkében előírt követelmények és a 4. szakaszban említett tartalom szerint a Személyes Adatok harmadik félnek való átadása és megosztása nem történik meg (1) az Ön kifejezett beleegyezése nélkül, ha az alkalmazható, vagy (2) a jogi kötelezettségek teljesítése érdekében, a vonatkozó törvények alapján.

A jelen Szabályzatban előírt célok alapján a Személyes Adatok áthelyezhetők az Ön lakóhelyén kívüli országba vagy régióba feldolgozás céljából. Ekkor a Társaság a vonatkozó jogszabályoknak megfelelően védi a Személyes Adatok biztonságát, beleértve, de nem kizárólag a hozzáférés-ellenőrzések, jelszavak, titkosítási szabványok, a megőrzési időszakokra vonatkozó szigorú időkorlátok, naplózási mechanizmusok és rendszeres biztonsági értékelések végrehajtását.

A Társaság teljes körűen tájékoztatni fogja Önt a határokon átnyúló adatátvitelről a PIPL 39. cikkének megfelelően, mielőtt a Személyes Adatokat a KND-n kívülre áthelyezné, és meg fogja szerezni az Ön beleegyezését, tájékoztatva az alábbiakról: a kimenő fogadó neve, a kapcsolattartási információ, a feldolgozás célja, a feldolgozás módszere, a Személyes Adatok típusa, és emlékeztetni fogja azokra a módszerekre és eljárásokra, amelyekkel Ön gyakorolhatja jogait a PIPL alapján. Külön kérni fogjuk az Ön kifejezett és külön beleegyezését ehhez.

Amennyiben szükséges, a Társaság a vonatkozó jogszabályoknak megfelelően végrehajt egy határokon átnyúló adatátviteli kockázatelemzést, ha a Személyes Adatok a KND-n kívülre kerülnek.

A PIPL alapján a Sensitive Personal Data (érzékeny személyes adatok) olyan Személyes Adatokat jelöl, amelyek kiszivárgása vagy jogellenes felhasználása esetén könnyen kárt okozhatnak a természetes személyek méltóságában, súlyos kárt okozva a személyes vagy vagyonbiztonságban, beleértve a biometrikus jellemzők, vallási meggyőződések, különösen megjelölt státusz, orvosi egészség, pénzügyi számlák, egyéni helymeghatározás stb. információkat, valamint a 14 év alatti kiskorúak Személyes Adatait.

A PIPL-el összhangban és a jelen Szabályzat 1. és 3. szakaszában részletezettek szerint az érzékeny személyes adatok kezelése az egyén külön beleegyezéséhez kötött, és konkrét üzleti célból történik.

A Társaság nem gyűjt Személyes Adatokat 14 év alatti kiskorúaktól a szülő vagy más gyám külön beleegyezése nélkül. Csak a törvény által megengedett mértékben fogjuk használni vagy nyilvánosságra hozni a gyermek Személyes Adatait, a vonatkozó jogszabályoknak megfelelően, hogy kérjük a szülői beleegyezést vagy védjük a gyermeket.

Személyes Adatok megsértése esetén a Társaság polgári felelősséget vállal az érintett személy Személyes Adatainak jogainak megsértése esetén, anélkül, hogy a PIPL alapján az Adatkezelőt terhelő közigazgatási, büntető vagy más jogi felelősségeket érintené.

12. Adatvédelmi Szabályzat módosításai

A Társaság frissítheti ezt a Szabályzatot, hogy megfeleljen az új vagy eltérő adatvédelmi gyakorlatoknak és a vonatkozó jogszabályi változásoknak. A frissített verziót a Szabályzat hatálybalépésének dátuma után gyűjtött adatokra vonatkozóan elérhetővé fogják tenni egy megfelelő csatornán.

13. Hogyan léphet kapcsolatba velünk és panaszkezelés

Bármilyen kérdés, megjegyzés vagy aggály esetén ezzel a Szabályzattal kapcsolatban, vagy ha szeretné gyakorolni a vonatkozó jogszabályok által megengedett adatvédelmi jogokat, kérjük, küldjön be egy kérelmet a dedikált portálunkon keresztül a következő linken: Személyes Adatok Kérései.

Továbbá, felveheti velünk a kapcsolatot az Adatvédelmi Felügyelőnknél az alábbi címen: privacy@prometric.com

Postai úton is elérhet minket a következő címen: 

Prometric Adatvédelmi Program Menedzser
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

Az EU-USA DPF, az Egyesült Királyság kiterjesztése az EU-USA DPF-re, és a Svájc-USA DPF betartásával a Társaság elkötelezi magát, hogy együttműködik és megfelel az EU Felügyeleti Hatóságai, az Egyesült Királyság Információs Biztosának Hivatala (ICO) és a Svájci Szövetségi Adatvédelmi és Információs Biztos (FDPIC) által létrehozott panel tanácsainak a személyes adatok kezelésével kapcsolatos, az EU-USA DPF-re, az Egyesült Királyság kiterjesztésére az EU-USA DPF-re és a Svájc-USA DPF-re alapozva beérkezett megoldatlan panaszokkal kapcsolatban.

Ha a DPF panaszát nem lehet megoldani a fenti csatornákon keresztül, bizonyos feltételek mellett kötelező érvényű választottbíróságot kérhet néhány olyan maradék követelés esetén, amelyet más jogorvoslati mechanizmusok nem oldottak meg. 

Önnek joga van közvetlenül panaszt benyújtani a megfelelő felügyeleti hatóságnál a releváns joghatóságában.