Pencarian

Kebijakan Privasi Global Prometric

Pemberitahuan Bahasa:
Kebijakan ini tersedia dalam berbagai bahasa untuk kenyamanan. Dalam hal ada ketidaksesuaian atau konflik antara versi terjemahan dan versi bahasa Inggris, versi bahasa Inggris akan dianggap sebagai kebijakan resmi dan mengikat.

Pembaruan terakhir: Januari 2026

Pengenalan

Prometric LLC, termasuk Paragon dan anak perusahaan serta afiliasinya yang lain di seluruh dunia (selanjutnya secara kolektif disebut sebagai “Perusahaan”, “kami”, “kita” atau “milik kami”) dapat bertindak sebagai pengendali data atau sebagai pemroses data tergantung pada hubungannya dengan Anda, Subjek Data.  

Kebijakan Privasi ini (selanjutnya, “Kebijakan”) menggambarkan pengumpulan dan pemrosesan Data Pribadi tentang calon peserta ujian, klien, kontraktor, dan mitra (selanjutnya, “Subjek Data”, “Anda” atau “milik Anda”).  

Perusahaan berusaha untuk mematuhi semua hukum dan regulasi perlindungan data di mana Perusahaan beroperasi, termasuk namun tidak terbatas pada Peraturan (EU) 2016/679 dari Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan orang alami terkait dengan pemrosesan data pribadi dan tentang pergerakan data bebas, serta mencabut Direktif 95/46/EC (Regulasi Perlindungan Data Umum) (“GDPR”); Undang-Undang Privasi Konsumen California tahun 2018 (“CCPA”), yang diubah oleh Undang-Undang Hak Privasi California tahun 2020 (“CPPA”); Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok (“PIPL”); Undang-Undang Perlindungan Privasi Anak Daring (“COPPA”); Undang-Undang Privasi Hak Pendidikan Keluarga (“FERPA”); dan hukum serta regulasi perlindungan data lainnya yang relevan secara global.  

Sebagai bagian dari sertifikasinya, Perusahaan mematuhi Kerangka Privasi Data EU-AS (EU-AS DPF), Perpanjangan Inggris untuk EU-AS DPF, dan Kerangka Privasi Data Swiss-AS (Swiss-AS DPF) dan hak Subjek Data dari EU, Inggris, dan Swiss. Dengan demikian, Perusahaan tunduk pada kekuasaan investigasi dan penegakan dari Komisi Perdagangan Federal AS (FTC). 

Jika tidak dinyatakan lain, definisi berikut berlaku untuk Kebijakan ini: 

  • “Hukum yang Berlaku” mengacu pada hukum perlindungan data negara, negara bagian, atau wilayah yang relevan atau regulasi yang berlaku terkait perlindungan data. 
  • “Data Pribadi” berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi (“Subjek Data”).
  • “Pemrosesan” berarti operasi atau serangkaian operasi yang dilakukan pada Data Pribadi atau pada sekumpulan Data Pribadi, baik dengan cara otomatis atau tidak, seperti pengumpulan, pencatatan, pengorganisasian, penyusunan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran atau cara lain yang membuat tersedia, peruntukan atau penggabungan, pembatasan, penghapusan atau penghancuran.
  • “Otoritas Pengawas” atau “Otoritas Pengawas” berarti Otoritas Perlindungan Data atau Otoritas, sebagai otoritas publik independen atau otoritas yang dibentuk oleh badan pemerintah dan bertanggung jawab untuk memantau dan/atau menegakkan penerapan hukum dan regulasi perlindungan data di yurisdiksi tertentu. 

1. Jenis Data Pribadi apa yang kami kumpulkan?

Perusahaan dapat mengumpulkan Data Pribadi berikut tergantung pada hubungan Anda dengan Perusahaan, sifat ujian, layanan yang diberikan, dan sesuai dengan Hukum yang Berlaku:  

  • Detail kontak termasuk nama, alamat, nomor telepon, nomor identifikasi spesifik negara, alamat email, informasi login dan kata sandi
  • Tanggal lahir
  • Negara kelahiran
  • Jenis kelamin
  • Tanggal Masuk Sekolah (AS)
  • Bahasa Utama
  • Bahasa Rumah
  • Informasi Orang Tua/Wali
  • Detail penjadwalan ujian dan kelas calon peserta
  • Detail penilaian ujian, termasuk nomor ID calon peserta ujian, ujian yang diambil dan kapan, skor terkait ujian tersebut, hasil, berapa kali ujian atau bagian tertentu dari ujian telah diambil
  • Insiden perilaku
  • Intervensi
  • Kehadiran
  • Hasil penilaian
  • Nomor Jaminan Sosial jika diperlukan oleh sponsor ujian untuk calon peserta (AS)
  • Informasi pembayaran dan lembaga keuangan
  • Tempat tinggal dan negara kewarganegaraan
  • Foto
  • Tanda tangan
  • Rekaman video
  • Rekaman audio (sebagaimana diizinkan oleh Hukum yang Berlaku dan hanya di yurisdiksi tertentu)
  • Informasi dari dokumen identifikasi, verifikasi, atau kelayakan
  • Informasi transaksi dan hubungan termasuk elemen yang mengungkap pola ujian calon peserta, lokasi ujian, hasil ujian, dan informasi tentang cara penggunaan situs web dan aplikasi kami
  • Informasi Voucher/Kupon 

Selain itu, Perusahaan dapat memproses kategori Data Pribadi khusus, sebagaimana diizinkan oleh Hukum yang Berlaku, yang dapat mencakup: 

  • Biometrik (sidik jari dan gambar wajah)
  • Informasi kesehatan atau data medis terkait permintaan akomodasi ujian oleh calon peserta ujian
  • Ras atau etnis, sebagaimana diizinkan oleh Hukum yang Berlaku 

Perusahaan tidak akan menggunakan kategori Data Pribadi khusus untuk tujuan lain selain tujuan untuk mana data tersebut awalnya dikumpulkan atau yang selanjutnya disetujui oleh Subjek Data kecuali kami telah menerima persetujuan afirmatif dan eksplisit Anda (opt-in). 

Beberapa ujian kami mungkin memerlukan administrator lokasi ujian untuk memindai salinan kartu identifikasi Anda, merekam tanda tangan Anda dan mengambil foto Anda untuk tujuan identifikasi, yang akan disimpan langsung dalam database Perusahaan.  

Data Pribadi Anak-anak

Perusahaan tidak dengan sengaja mengumpulkan Data Pribadi dari atau yang berkaitan dengan anak-anak di bawah umur tanpa izin dari orang tua atau wali hukum anak tersebut. Perusahaan mengharapkan orang tua atau wali hukum anak tersebut untuk mengawasi dan memantau pengungkapan Data Pribadi anak-anak mereka kepada Perusahaan dan perwakilannya. 

Jika perlu, kami membantu sekolah dalam memenuhi kewajiban mereka sesuai dengan FERPA. Perusahaan menawarkan fitur terbatas dan pengalaman situs web untuk siswa, termasuk anak-anak. Tidak ada yang dalam Kebijakan ini dimaksudkan untuk mengurangi hak siswa (atau orang tua atau wali hukum mereka) terkait dengan catatan pendidikan mereka. Perusahaan secara khusus setuju untuk tidak mengungkapkan Data Pribadi dari catatan pendidikan yang melanggar FERPA, tidak menggunakan informasi tersebut untuk tujuan penjualan, pemasaran, iklan, atau tujuan terlarang lainnya. 

Perusahaan menerima dari lembaga pendidikan jumlah informasi minimal yang diperlukan untuk membuat akun siswa, yang biasanya mencakup email, kata sandi, nama depan dan nama belakang, serta kode kelas unik yang diberikan oleh guru siswa. Di luar informasi ini, siswa dapat mengirimkan tanggapan tergantung pada aktivitas yang mereka tugaskan, yang akan tetap bersifat rahasia antara guru dan siswa dan hanya akan digunakan untuk tujuan sekolah/guru. Selain informasi yang dimasukkan oleh siswa, kami secara otomatis mengumpulkan informasi terkait penggunaan layanan kami. 

Perusahaan tidak mengumpulkan Data Pribadi tentang siswa mana pun, termasuk anak-anak, atau keluarga untuk distribusi, berbagi, atau penjualan kecuali sebagaimana dijelaskan dalam Kebijakan ini. Tidak ada profil siswa yang tersedia atau terlihat oleh publik, atau oleh siswa lainnya. Guru dapat berbagi kelas mereka, termasuk nilai atau skor, dengan guru lain yang mereka ajar bersama di sekolah mereka, untuk membantu mereka berkolaborasi. 

Hak Orang Tua

Perusahaan memberdayakan orang tua dan wali hukum anak-anak yang telah mendaftar akun dengan kami untuk menjalankan hak hukum mereka sesuai dengan COPPA. 

Setiap orang tua yang ingin mendapatkan salinan Data Pribadi anak-anak mereka yang mungkin kami simpan dapat menghubungi personel sekolah anak-anak mereka. Pada waktu tertentu, sekolah juga dapat menolak untuk mengizinkan kami mengumpulkan Data Pribadi lebih lanjut dari siswa-siswinya, dan dapat meminta agar kami menghapus Data Pribadi yang telah kami kumpulkan dari mereka.  

2. Bagaimana kami mengumpulkan Data Pribadi Anda? 

Dalam sebagian besar kasus, Perusahaan mengumpulkan Data Pribadi tersebut secara langsung dari Subjek Data. Namun, dalam kasus lain kami mungkin menerima informasi dari sekolah dasar atau menengah, sponsor ujian, atau dari pemasok data pihak ketiga. Ketika Subjek Data mengunjungi situs web Perusahaan, mendaftar atau mengikuti ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpulkan informasi transaksi untuk keperluan layanan pelanggan.  

Semua Data Pribadi yang kami kumpulkan melalui aplikasi mobile kami dilindungi dan diproses sesuai dengan ketentuan Kebijakan ini. Kami juga menawarkan notifikasi otomatis ("push") hanya kepada mereka yang memilih untuk menerima notifikasi tersebut dari kami. Tidak ada individu yang diwajibkan untuk memberikan informasi lokasi kepada kami atau mengaktifkan notifikasi push untuk menggunakan salah satu aplikasi mobile kami.

Penggunaan Cookie

Ketika mengunjungi situs web kami, dan tergantung pada bagaimana Anda mengonfigurasi pengaturan cookie Anda dan menyetujui pengaturan tersebut, kami dapat mengumpulkan informasi tertentu mengenai penggunaan Anda terhadap situs web, seperti tanggal dan waktu Anda mengakses situs web, browser, sistem operasi, dan perangkat yang Anda gunakan untuk mengakses situs web, halaman situs web yang Anda akses, serta halaman situs web yang merujuk dan keluar. Perusahaan dapat menggunakan informasi tersebut untuk berbagai tujuan, termasuk untuk mengelola dan meningkatkan situs web Perusahaan dan meningkatkan produk dan layanan kami. 

Di mana diizinkan oleh Hukum yang Berlaku dan tergantung pada persetujuan Anda, kami juga dapat menggunakan informasi untuk mengidentifikasi lokasi umum Anda untuk memberikan layanan kepada Anda, atau iklan pemasaran dan konteks yang relevan. Perusahaan juga mengumpulkan alamat Protokol Internet (IP) dan pengenal perangkat unik untuk mengenali pengunjung yang kembali ke situs web kami dan memfasilitasi penggunaan layanan kami oleh Anda.

Pengguna tertentu dari situs web Perusahaan memilih untuk berinteraksi dengan kami dengan cara yang mengharuskan Perusahaan mengumpulkan Data Pribadi agar kami dapat memberikan layanan yang Anda minta. Jumlah dan jenis informasi yang kami kumpulkan tergantung pada sifat interaksi tersebut. 

Penting untuk dicatat bahwa situs web Perusahaan dapat berisi tautan ke situs web atau layanan online lainnya. Ketika Anda menggunakan tautan tersebut, Anda sedang menghubungi situs web atau layanan lain. Perusahaan tidak bertanggung jawab atau memiliki kewajiban atas, atau kontrol terhadap, situs web atau layanan lainnya atau pengumpulan, penggunaan, pengungkapan, penyimpanan, dan penghapusan informasi pribadi Anda. Silakan merujuk pada kebijakan privasi dan ketentuan penggunaan yang berlaku untuk situs web atau layanan online lainnya.

Pengumpulan Data Biometrik

Sistem Check-In yang Didukung Biometrik dan platform proctoring jarak jauh Perusahaan (dikenal sebagai ProProctor) dirancang untuk meningkatkan keamanan dan integritas proses pengujian dengan cara yang melindungi privasi kandidat ujian sambil mengonfirmasi identitas kandidat ujian. Selama proses check-in ujian, gambar diambil yang mengumpulkan pengukuran geometris dari karakteristik wajah dan memeriksanya terhadap gambar wajah kandidat ujian yang disajikan pada dokumen identifikasi resmi mereka pada saat pendaftaran. Untuk ProProctor, verifikasi gambar wajah juga digunakan sepanjang ujian.

Teknologi pengenalan wajah juga dapat melibatkan penggunaan kecerdasan buatan (AI). Untuk informasi lebih lanjut tentang bagaimana Prometric menggunakan AI, silakan kunjungi Komitmen Prometric terhadap AI yang Bertanggung Jawab.

3. Mengapa kami mengumpulkan Data Pribadi Anda?

Atas nama sponsor ujian kami, Perusahaan mengumpulkan Data Pribadi Anda untuk tujuan: 

  • Menjadwalkan ujian
  • Memverifikasi identitas
  • Mengelola akun dan mengelola ujian serta pembayaran
  • Menangani permintaan layanan pelanggan
  • Mendeteksi dan mencegah penipuan dan penyampaian informasi yang salah oleh kandidat yang tidak berwenang
  • Melakukan analisis data untuk menjaga integritas proses pengujian
  • Melaporkan hasil ujian kepada kandidat dan sponsor ujian
  • Melakukan kegiatan pemasaran (misalnya, pengumuman, ujian baru, pusat ujian baru, promosi, acara mendatang, produk baru, fitur khusus dan pembukaan toko), sesuai dengan Hukum yang Berlaku
  • Melindungi dan menegakkan hak hukum, kepentingan dan upaya Perusahaan serta melindungi bisnis, operasi atau pelanggan Perusahaan atau orang lain, termasuk untuk menegakkan ketentuan penggunaan, ketentuan layanan dan perjanjian lain yang mengatur akses atau penggunaan produk dan layanan Perusahaan
  • Menganalisis perilaku pengunjung menggunakan alat analitik situs web (misalnya, Google Analytics)
  • Menilai dan meningkatkan kinerja kampanye iklan digital di berbagai platform
  • Melatih dan menguji teknologi yang didukung AI kami, sesuai dengan Hukum yang Berlaku
  • Mengelola program Voucher/Kupon kami

Untuk pemasok dan pihak ketiga lainnya, kami mengumpulkan Data Pribadi Anda untuk tujuan berikut: 

  • Manajemen dan administrasi pemasok
  • Proses faktur
  • Due diligence untuk mengenal pemasok dan persyaratan hukum lainnya 

Kami hanya mengungkapkan Data Pribadi kepada karyawan, kontraktor, dan subkontraktor Perusahaan yang: (i) harus mengakses informasi tersebut untuk memprosesnya atas nama kami atau untuk memberikan layanan yang tersedia di situs web Perusahaan dan melalui aplikasi mobile kami; dan, (ii) setuju untuk tidak mengungkapkan informasi tersebut kepada orang lain. Perusahaan tidak menyewakan, menjual atau menukar Data Pribadi kepada pihak ketiga mana pun.

Tujuan Pengumpulan Data Biometrik

Data biometrik hanya digunakan untuk: (1) memverifikasi identitas kandidat secara berkelanjutan saat mereka berpartisipasi dalam penilaian saat ini dan yang akan datang; (2) mendeteksi dan mencegah penipuan dan penyampaian informasi yang salah oleh kandidat yang tidak berwenang; (3) menjaga integritas proses pengujian; (4) meningkatkan keamanan pusat ujian dan/atau konten ujian; dan (5) sebagaimana diharuskan oleh hukum untuk program lisensi tertentu. 

Jika Data Pribadi yang tercakup dalam Kebijakan ini akan digunakan untuk tujuan baru yang secara material berbeda dari tujuan pengumpulan Data Pribadi tersebut pada awalnya atau yang kemudian disetujui, atau akan diungkapkan kepada pihak ketiga dengan cara yang tidak ditentukan dalam Kebijakan ini, kami akan memberi Anda kesempatan untuk memilih apakah Data Pribadi Anda akan digunakan atau diungkapkan seperti itu. Permintaan untuk menolak penggunaan atau pengungkapan Data Pribadi semacam itu harus dikirimkan kepada Perusahaan seperti yang ditentukan dalam bagian "Cara Menghubungi Kami" di bawah.

4. Apa dasar hukum untuk memproses Data Pribadi Anda? 

Data Pribadi umumnya dikumpulkan dan diproses berdasarkan dasar hukum berikut: 

  • Pelaksanaan kontrak yang mencakup pendaftaran dan penjadwalan untuk ujian, pelaksanaan ujian tersebut, dan pemrosesan hasil ujian.
  • Persetujuan Anda untuk pengumpulan dan pemrosesan kategori Data Pribadi khusus, termasuk Data Pribadi biometrik.
  • Persetujuan Anda jika diperlukan oleh Hukum yang Berlaku untuk transfer data lintas batas.
  • Untuk tujuan bisnis yang sah seperti pemrosesan faktur dan manajemen akun keuangan, tujuan cadangan untuk memfasilitasi kelangsungan bisnis, manajemen pusat ujian, perencanaan bisnis, manajemen kontrak, perbaikan layanan pengujian yang diberikan kepada pelanggan kami, mengusulkan layanan dan produk terkait kepada kandidat ujian yang ada, administrasi situs web, pemenuhan, analitik, keamanan dan pencegahan penipuan, tata kelola perusahaan, perencanaan pemulihan bencana, audit, pelaporan, dan pelatihan serta peningkatan teknologi kecerdasan buatan kami sebagaimana diizinkan oleh Hukum yang Berlaku.
  • Kepatuhan terhadap kewajiban hukum atau regulasi apa pun.

5. Pengungkapan Data Pribadi

Pihak ketiga yang mungkin memproses Data Pribadi Anda termasuk afiliasi Perusahaan lainnya, pusat ujian yang berwenang, sponsor ujian, dan penyedia layanan kami yang bertindak sebagai pemroses untuk Perusahaan, memberikan layanan berikut: hosting data, layanan administrasi ujian, aplikasi produktivitas bisnis, dukungan layanan pelanggan dan perangkat lunak manajemen hubungan pelanggan. 

Instansi pemerintah dapat mengakses Data Pribadi sebagai hasil dari permintaan yang sah, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum.

Di mana diizinkan oleh Hukum yang Berlaku, Perusahaan menggunakan platform analitik dan periklanan situs web untuk memahami perilaku pengguna di situs web kami dan menyampaikan iklan yang relevan. Platform ini dapat menggunakan cookie, pixel, atau teknologi serupa untuk mengumpulkan data tentang interaksi Anda dengan situs web kami. Informasi ini digunakan untuk membantu kami mengukur efektivitas kampanye kami, mempersonalisasi konten iklan, dan meningkatkan pengalaman pengguna secara keseluruhan. Tingkat penggunaan alat semacam itu akan tergantung pada bagaimana Anda memutuskan untuk mengonfigurasi pengaturan cookie di browser Anda, dan Anda dapat menolak iklan yang dipersonalisasi kapan saja dengan mengelola preferensi cookie Anda.

Data biometrik dapat diungkapkan kepada sponsor tes, lembaga penegak hukum, atau pihak ketiga lainnya hanya:  

  • Untuk penyelidikan terkait dugaan salah laku semata-mata untuk tujuan penyelidikan kecurangan, pengujian tanpa izin, atau salah laku kandidat tes lainnya.   
  • Sehubungan dengan permintaan yang sah oleh lembaga regulasi, hukum, atau pemerintah yang memiliki yurisdiksi dan/atau wewenang untuk membuat permintaan tersebut. 

Kami menerapkan kontrak dengan penyedia layanan pihak ketiga kami untuk memastikan bahwa Data Pribadi diproses sesuai dengan Kebijakan ini dan langkah-langkah kerahasiaan serta keamanan yang sesuai lainnya sebagaimana yang diperlukan oleh Hukum yang Berlaku.  

Jika Anda adalah Subjek Data dari UE, UK, atau Swiss, di mana kami mentransfer Data Pribadi Anda ke penyedia layanan pihak ketiga seperti yang disebutkan di atas dan yang melakukan layanan untuk kami atau atas nama kami, Perusahaan bertanggung jawab atas Pemrosesan data tersebut oleh mereka dan akan tetap bertanggung jawab jika mereka memproses Data Pribadi Anda dengan cara yang tidak sesuai dengan prinsip-prinsip DPF yang disebutkan di bawah ini kecuali kami membuktikan bahwa kami tidak bertanggung jawab atas peristiwa yang menimbulkan kerugian.  

6. Berapa lama kami menyimpan Data Pribadi Anda? 

Perusahaan telah mengadopsi Program Manajemen Rekaman yang komprehensif dan jadwal retensi terkait yang dipatuhi untuk tujuan retensi, penyimpanan, dan penghancuran semua catatan yang dibuat dalam proses bisnisnya termasuk yang berisi Data Pribadi. Kami juga menerapkan strategi manajemen data yang memisahkan data berdasarkan server data yang terletak secara regional.   

Dengan memperhatikan persyaratan kontrak spesifik klien dan Hukum yang Berlaku, Perusahaan kami akan menyimpan Data Pribadi Anda selama durasi pemrosesan, untuk periode yang lebih singkat dari:  

  • lima (5) tahun dari tanggal layanan, tes, atau penilaian terakhir; atau
  • berakhirnya tujuan di mana Data Pribadi dikumpulkan; atau
  • sesuai dengan hukum yurisdiksi yang berlaku di mana Data Pribadi dikumpulkan.

Perusahaan tidak akan menyimpan Data Pribadi lebih lama dari yang diperlukan untuk tujuan yang disebutkan di atas. Namun, kami dapat mempertahankan Data Pribadi lebih lama jika diperlukan untuk mematuhi persyaratan kontrak spesifik klien dan Hukum yang Berlaku atau jika diperlukan untuk melindungi atau menjalankan hak kami. 

Dalam hal hasil tes yang berkaitan dengan Imigrasi, Pengungsi, dan Kewarganegaraan Kanada, kami menyimpan catatan Data Pribadi Anda untuk periode retensi minimum (saat ini sepuluh (10) tahun) seperti yang diharuskan oleh Imigrasi, Pengungsi, dan Kewarganegaraan Kanada. Dalam hal hasil tes yang berkaitan dengan Visa Australia, kami menyimpan catatan Data Pribadi Anda untuk periode retensi minimum (saat ini tujuh (7) tahun) seperti yang diharuskan oleh Persemakmuran Australia. 

Penyimpanan Data Biometrik 

Semua data biometrik yang dikumpulkan di pusat tes berbasis komputer ditransfer dengan aman ke dan disimpan dengan aman di pusat data aman Perusahaan baik di AS atau Uni Eropa (tergantung pada lokasi kandidat tes), dan disimpan sesuai dengan Hukum yang Berlaku di yurisdiksi di mana data tersebut dikumpulkan. Data biometrik disimpan dan diamankan di Microsoft Azure selama periode tiga puluh (30) hari dengan pengecualian data biometrik sebagai bagian dari layanan pengujian Paragon kami, yang disimpan selama maksimum 3 tahun. Periode retensi dapat lebih lama jika Data Pribadi kandidat digunakan sehubungan dengan masalah keamanan yang aktif atau sebagai bagian dari penyelidikan yang melibatkan salah laku.

7. Transfer lintas batas Data Pribadi

Proses bisnis kami sering kali memerlukan transfer Data Pribadi antara Perusahaan dan entitas afiliasinya secara internasional. Tergantung pada sifat hubungan Anda dengan Perusahaan dan sesuai dengan Hukum yang Berlaku, Data Pribadi Anda disimpan di server yang aman yang terletak di Amerika Serikat. Tergantung pada sifat ujian Anda dan lokasi tes Anda, Perusahaan dan penyedia layanannya dapat memproses Data Pribadi di fasilitas yang terletak di negara-negara selain AS, yang dapat mencakup Kanada, Meksiko, India, atau negara-negara yang terletak di Uni Eropa atau Asia.   

Jika Data Pribadi diungkapkan kepada pihak ketiga atau ke negara yang tidak dianggap memberikan tingkat perlindungan yang memadai sesuai dengan Hukum yang Berlaku maka Perusahaan akan memastikan:  

  • Implementasi klausul kontrak standar yang disetujui oleh Otoritas Pengawas yang relevan;
  • Penerapan langkah-langkah organisasi, teknis, dan hukum yang tepat untuk mengatur transfer data lintas batas dan untuk memastikan tingkat perlindungan yang diperlukan dan memadai sesuai dengan Hukum yang Berlaku;
  • Jika perlu, akan mengevaluasi keadaan transfer dan undang-undang negara ketiga, dan jika diperlukan, menyelesaikan penilaian dampak transfer data untuk menentukan apakah langkah tambahan perlu diterapkan.  

Sehubungan dengan transfer data lintas batas ke Amerika Serikat, Perusahaan mematuhi DPF UE-AS, Perpanjangan UK untuk DPF UE-AS, dan DPF Swiss-AS sebagaimana ditetapkan oleh Departemen Perdagangan AS. 

Perusahaan telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data UE-AS (Prinsip DPF UE-AS) sehubungan dengan pemrosesan Data Pribadi yang diterima dari UE dan UK berdasarkan DPF UE-AS dan Perpanjangan UK untuk DPF UE-AS. Perusahaan telah bersertifikat kepada Departemen Perdagangan AS bahwa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip DPF Swiss-AS) sehubungan dengan pemrosesan Data Pribadi yang diterima dari Swiss berdasarkan DPF Swiss-AS. 

Jika ada konflik antara ketentuan dalam Kebijakan Privasi ini dan Prinsip DPF UE-AS dan/atau Prinsip DPF Swiss-AS, Prinsip-prinsip tersebut akan mengatur. Untuk mempelajari lebih lanjut tentang program DPF, dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.

8. Apa hak Anda? 

Menurut lokasi Anda dan Hukum yang Berlaku, Anda mungkin memiliki hak-hak berikut terkait dengan Data Pribadi Anda: 

  • Hak untuk mengakses
  • Hak untuk memperbaiki
  • Hak untuk menghapus
  • Hak untuk membatasi pemrosesan
  • Hak untuk menolak pemrosesan
  • Hak untuk portabilitas data
  • Hak untuk memutuskan bagaimana Data Pribadi Anda digunakan pasca meninggal 

Pelaksanaan hak-hak tersebut tunduk pada batasan yang ditetapkan oleh Hukum yang Berlaku dan pedoman relevan dari Otoritas Pengawas. 

Untuk melaksanakan hak Anda, Anda dapat menghubungi Perusahaan sebagaimana dijelaskan dalam bagian “Cara menghubungi kami.” Harap diingat bahwa menghapus catatan mungkin mengharuskan kami untuk menutup akun yang bersangkutan. Sebelum kami dapat menyelesaikan permintaan Anda, Perusahaan dapat mengajukan pertanyaan tambahan atau mengambil langkah lain untuk memverifikasi identitas Anda. Jika kami tidak dapat memenuhi permintaan Anda (penolakan atau pembatasan), maka kami akan menjelaskan keputusan kami secara tertulis. 

Dalam mematuhi DPF UE-AS, Ekstensi Inggris untuk DPF UE-AS, dan DPF Swiss-AS, Perusahaan berkomitmen untuk menyelesaikan keluhan terkait Prinsip DPF tentang pengumpulan dan penggunaan Data Pribadi Anda.  

Subjek Data UE, Inggris, dan Swiss yang memiliki pertanyaan atau keluhan mengenai penanganan Data Pribadi kami yang diterima berdasarkan DPF UE-AS, Ekstensi Inggris untuk DPF UE-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi Perusahaan sebagaimana dijelaskan dalam bagian “Cara menghubungi kami dan penanganan keluhan.” 

Hak Privasi California

Bagian 1798 Kode Sipil California memungkinkan penduduk California untuk meminta perusahaan dengan whom mereka memiliki hubungan bisnis yang terjalin untuk memberikan informasi tertentu tentang pembagian Data Pribadi perusahaan dengan pihak ketiga untuk tujuan pemasaran langsung.  Perusahaan tidak membagikan Data Pribadi konsumen California dengan pihak ketiga untuk tujuan pemasaran tanpa persetujuan.  Jika Anda adalah kandidat uji, kami akan memberikan Data Pribadi Anda kepada sponsor ujian Anda, yang dapat menggunakan informasi tersebut sesuai dengan kebijakan privasinya sendiri. 

9. Bagaimana kami melindungi Data Pribadi Anda?

Perusahaan menerapkan berbagai langkah keamanan, seperti perlindungan teknis, fisik, dan administratif untuk melindungi Data Pribadi dari insiden keamanan atau pengungkapan yang tidak sah, dan lebih umum dari Pelanggaran Data Pribadi. Langkah-langkah keamanan ini diakui sebagai standar keamanan yang sesuai di industri dan mencakup, antara lain, kontrol akses, kata sandi, enkripsi, batas waktu ketat untuk penghapusan, mekanisme pencatatan, dan penilaian keamanan secara berkala.  

Dalam hal terjadi Pelanggaran Data Pribadi yang berpotensi berdampak pada Data Pribadi Anda, Perusahaan mengikuti Rencana Tanggap Insidennya dan akan segera mengambil tindakan yang tepat untuk mengurangi risiko bagi Subjek Data.  Langkah-langkah tersebut dapat mencakup pemberitahuan kepada Otoritas Pengawas yang sesuai dan Subjek Data yang terdampak, sambil memberikan rincian yang relevan tentang insiden dan langkah-langkah mitigasi sesuai yang mungkin diharuskan berdasarkan Hukum yang Berlaku. 

Program Keamanan Informasi Perusahaan ditinjau setiap tahun oleh beberapa organisasi pihak ketiga untuk memastikan bahwa ia memenuhi atau melampaui tolok ukur tertinggi yang tersedia untuk keamanan dan privasi serta perlindungan data. Selain itu, karyawan dan kontraktor wajib melaporkan dengan segera setiap kejadian penyalahgunaan, kehilangan, atau akses tidak sah yang diketahui atau dicurigai. 

10. Pemrosesan Data Pribadi berdasarkan Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok (‘PIPL’)

Bagian ini berlaku ketika Data Pribadi berada dalam batas Republik Rakyat Tiongkok (RRT) atau ketika Data Pribadi diproses oleh salah satu perusahaan kami yang terletak di RRT.  

Sesuai dengan Pasal 13 PIPL, Data Pribadi dapat dikumpulkan untuk tujuan berikut:  

  • Berdasarkan persetujuan individu;
  • Untuk pelaksanaan kontrak, untuk kepentingan bisnis yang sah;
  • Untuk memenuhi kewajiban dan tanggung jawab hukum atau kewajiban hukum;
  • Untuk memproses data yang tersedia secara publik;  
  • Untuk memenuhi persyaratan hukum. 

Dengan mengikuti persyaratan yang diatur dalam Pasal 23 PIPL dan konten yang disebutkan dalam Bagian 4, transfer dan pembagian Data Pribadi Anda kepada pihak ketiga tidak akan dilakukan tanpa (1) persetujuan spesifik Anda jika berlaku, atau (2) untuk memenuhi kewajiban hukum berdasarkan Hukum yang Berlaku. 

Berdasarkan tujuan yang ditetapkan dalam Kebijakan ini, Data Pribadi dapat ditransfer ke negara atau wilayah di luar tempat tinggal Anda untuk Pemrosesan. Pada saat itu, Perusahaan akan melindungi keamanan Data Pribadi sesuai dengan Hukum yang Berlaku, termasuk tetapi tidak terbatas pada penerapan kontrol akses, kata sandi, standar enkripsi, batas waktu ketat untuk periode penyimpanan, mekanisme pencatatan, dan penilaian keamanan secara berkala. 

Perusahaan akan sepenuhnya memberi tahu Anda tentang transfer data lintas batas sesuai dengan Pasal 39 PIPL sebelum mentransfer Data Pribadi Anda ke luar RRT dan akan mendapatkan persetujuan Anda, memberitahu Anda tentang hal-hal berikut: nama penerima keluar, informasi kontak, tujuan Pemrosesan, metode Pemrosesan, jenis Data Pribadi, dan mengingatkan Anda tentang metode dan prosedur di mana Anda dapat melaksanakan hak Anda berdasarkan PIPL. Kami akan meminta persetujuan eksplisit dan terpisah dari Anda untuk melakukan ini. 

Jika diperlukan, Perusahaan akan melakukan penilaian risiko transfer data lintas batas sesuai dengan Hukum yang Berlaku jika Data Pribadi ditransfer ke luar RRT. 

Di bawah PIPL, Data Pribadi Sensitif didefinisikan sebagai Data Pribadi yang, ketika bocor atau digunakan secara ilegal, dapat dengan mudah menyebabkan kerugian pada martabat orang alami, kerugian berat pada keamanan pribadi atau properti, termasuk informasi tentang karakteristik biometrik, keyakinan agama, status yang ditentukan secara khusus, kesehatan medis, akun keuangan, pelacakan lokasi individu, dll., serta Data Pribadi dari anak di bawah usia 14 tahun.  

Sesuai dengan PIPL dan sebagaimana dijelaskan dalam Bagian 2, pemrosesan Data Pribadi Sensitif tunduk pada persetujuan terpisah dari Subjek Data dan dilakukan untuk tujuan terkait bisnis tertentu.  

Prometric tidak akan mengumpulkan Data Pribadi dari anak di bawah usia 14 tahun tanpa persetujuan terpisah dari orang tua atau wali lainnya. Kami hanya akan menggunakan atau mengungkapkan Data Pribadi tentang seorang anak sejauh yang diizinkan oleh hukum, berdasarkan Hukum yang Berlaku, untuk meminta persetujuan orang tua atau untuk melindungi seorang anak.  

Dalam hal terjadi Pelanggaran Data Pribadi, Prometric akan menanggung tanggung jawab perdata kepada subjek data jika melanggar hak-hak data subjek tersebut, tanpa mengurangi tanggung jawab administratif, pidana, atau tanggung jawab hukum lainnya yang harus ditanggung oleh Pengendali Data berdasarkan PIPL. 

11. Perubahan Kebijakan Privasi

Perusahaan mungkin perlu memperbarui Kebijakannya untuk mematuhi praktik privasi yang baru atau berbeda. Versi terbaru dari kebijakan ini akan tersedia melalui saluran yang sesuai dan akan berlaku untuk data yang dikumpulkan setelah tanggal berlakunya. 

12. Cara Menghubungi Kami dan Penanganan Keluhan

Untuk pertanyaan, komentar, atau kekhawatiran tentang Kebijakan ini, atau untuk menjalankan hak privasi yang diizinkan oleh Hukum yang Berlaku, silakan kirim permintaan melalui portal khusus kami di Permintaan Data Pribadi.

Selain itu, Anda dapat menghubungi Petugas Perlindungan Data kami di alamat berikut: privacy@prometric.com

Anda juga dapat menghubungi kami melalui surat pos di:  

Tim Privasi Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

Dalam kepatuhan dengan DPF EU-AS, Ekstensi Inggris untuk DPF EU-AS, dan DPF Swiss-AS, Perusahaan berkomitmen untuk bekerja sama dan mematuhi saran dari panel yang dibentuk oleh Otoritas Pengawas EU, Kantor Komisioner Informasi Inggris (ICO), dan Komisioner Perlindungan Data dan Informasi Federal Swiss (FDPIC) terkait keluhan yang belum terselesaikan mengenai penanganan Data Pribadi kami yang diterima berdasarkan DPF EU-AS, Ekstensi Inggris untuk DPF EU-AS, dan DPF Swiss-AS. 

Jika keluhan DPF Anda tidak dapat diselesaikan melalui saluran di atas, dalam kondisi tertentu, Anda dapat mengajukan arbitrase yang mengikat untuk beberapa klaim residual yang tidak diselesaikan oleh mekanisme pemulihan lainnya.  

Anda juga memiliki hak untuk mengajukan keluhan langsung kepada Otoritas Pengawas yang berwenang di yurisdiksi yang relevan.