Politica sulla privacy

Disclaimer sulla lingua:
Questa politica è disponibile in più lingue per comodità. In caso di qualsiasi discrepanza o conflitto tra le versioni tradotte e la versione inglese, la versione inglese sarà considerata la politica ufficiale e di riferimento.

Ultimo aggiornamento: gennaio 2026

Introduzione

Prometric LLC, inclusa Paragon e le sue altre filiali e affiliate globali (d'ora in poi collettivamente chiamate “Azienda”, “noi”, “nostro” o “ci”) può agire come titolare del trattamento o come responsabile del trattamento a seconda della sua relazione con te, il Soggetto dei Dati. 

Questa Politica sulla Privacy (d'ora in poi, “Politica”) descrive la nostra raccolta e trattamento dei Dati Personali riguardanti i candidati agli esami, clienti, appaltatori e partner (d'ora in poi, “Soggetti dei Dati”, “tu” o “tuo”).

L'Azienda si impegna a conformarsi a tutte le leggi e regolamenti sulla protezione dei dati nei luoghi in cui opera, inclusi ma non limitati a, il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e abrogazione della Direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati) (“GDPR”); il California Consumer Privacy Act del 2018 (“CCPA”), come modificato dal California Privacy Rights Act del 2020 (“CPPA”); la Legge sulla Protezione delle Informazioni Personali della Repubblica Popolare Cinese (“PIPL”); il Children's Online Privacy Protection Act (“COPPA”); il Family Educational Rights Privacy Act (“FERPA”); e altre leggi e regolamenti pertinenti sulla protezione dei dati a livello globale. 

Come parte della sua certificazione, l'Azienda rispetta il Framework di Protezione dei Dati EU-USA (EU-U.S. DPF), l'Estensione del Regno Unito all'EU-U.S. DPF, e il Framework di Protezione dei Dati Svizzera-USA (Swiss-U.S. DPF) e ai diritti dei Soggetti dei Dati dell'UE, del Regno Unito e della Svizzera. Pertanto, l'Azienda è soggetta ai poteri investigativi e di enforcement della Federal Trade Commission (FTC) degli Stati Uniti.

Salvo diverso avviso, le seguenti definizioni si applicano a questa Politica:

“Legge Applicabile” si riferisce alla legge sulla protezione dei dati o regolamento pertinente del paese, stato o territorio. 
“Dati Personali” significa qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Soggetto dei Dati”).
“Trattamento” significa qualsiasi operazione o insieme di operazioni effettuate su Dati Personali o su insiemi di Dati Personali, indipendentemente dal fatto che siano effettuate tramite mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione.
“Autorità di Vigilanza” o “Autorità di Vigilanza” significa un'Autorità per la Protezione dei Dati o Autorità, come un'autorità pubblica indipendente o autorità stabilite da un organismo governativo e responsabili della supervisione e/o dell'applicazione della legislazione sulla protezione dei dati in una data giurisdizione.

1. Quali tipi di Dati Personali raccogliamo?

L'Azienda può raccogliere i seguenti Dati Personali a seconda della tua relazione con l'Azienda, della natura dell'esame, dei servizi forniti e come previsto dalla Legge Applicabile: 

Dettagli di contatto inclusi nome, indirizzo, numeri di telefono, numero di identificazione specifico per il paese, indirizzo email, informazioni di accesso e password
Data di nascita
Paese di nascita
Sesso
Data di ingresso nella scuola (US)
Lingua principale
Lingua parlata a casa
Informazioni sui genitori / tutori
Dettagli sulla programmazione dei test e delle classi per i candidati
Dettagli sulla valutazione del test, inclusi numero identificativo del candidato, esami sostenuti e quando, punteggi relativi a quegli esami, risultati, quante volte un esame o una particolare sezione degli esami siano stati sostenuti
Incidenti comportamentali
Interventi
Presenze
Risultati delle valutazioni
Numeri di previdenza sociale dove richiesto dallo sponsor del test per i candidati (US)
Informazioni su pagamento e istituzione finanziaria
Residenza e paese di cittadinanza
Fotografia
Firma
Registrazioni video
Registrazioni audio (come consentito dalla Legge Applicabile e solo in giurisdizioni specifiche)
Informazioni da documenti di identificazione, verifica o idoneità
Informazioni su transazioni e relazioni, inclusi elementi che rivelano modelli di test dei candidati, luoghi di test, risultati dei test e informazioni su come vengono utilizzati i nostri siti web e applicazioni
Informazioni su voucher/coupon

Inoltre, l'Azienda può trattare categorie speciali di Dati Personali, come consentito dalla Legge Applicabile, che possono includere:

Biometria (impronte digitali e immagini facciali)
Informazioni sulla salute o dati medici relativi alle richieste di sistemazioni per i candidati ai test
Razza o etnia, come consentito dalla Legge Applicabile

L'Azienda non utilizzerà categorie speciali di Dati Personali per un motivo diverso da quello per cui sono stati originariamente raccolti o successivamente autorizzati dal Soggetto dei Dati, a meno che non abbiamo ricevuto il tuo consenso affermativo ed esplicito (opt-in).

Alcuni dei nostri esami possono richiedere all'amministratore del sito d'esame di scansionare copie delle tue carte d'identità, registrare la tua firma e scattare la tua foto per scopi identificativi, che saranno direttamente memorizzati nel database dell'Azienda. 

Dati Personali dei Minori

L'Azienda non raccoglie consapevolmente Dati Personali da o relativi a minori senza il consenso di uno o entrambi i genitori o del tutore legale. L'Azienda si aspetta che i genitori o il tutore legale del minore supervisino e monitorino la divulgazione dei Dati Personali da parte dei propri figli all'Azienda e ai suoi rappresentanti.

Se necessario, assistiamo le scuole nel soddisfare i loro obblighi ai sensi del FERPA. L'Azienda offre un set di funzionalità limitato e un'esperienza del sito web per gli studenti, inclusi i minori. Nulla in questa Politica è inteso a ridurre i diritti di qualsiasi studente (o dei loro genitori o tutori legali) in relazione ai loro registri educativi. L'Azienda specificamente concorda di non divulgare alcun Dato Personale dai registri educativi in violazione del FERPA, di non utilizzare tali informazioni per vendite, marketing, pubblicità o altri scopi vietati.

L'Azienda riceve dalle istituzioni educative il minimo necessario di informazioni per creare account per gli studenti, che di solito includono un'email, una password, nome e cognome e un codice classe unico fornito dall'insegnante dello studente. Oltre a queste informazioni, gli studenti possono inviare risposte a seconda delle attività a cui sono assegnati, che rimarranno riservate tra insegnante e studente e saranno utilizzate solo per scopi scolastici/insegnanti. Oltre alle informazioni inserite dallo studente, raccogliamo automaticamente informazioni relative all'uso del nostro servizio.

L'Azienda non accumula Dati Personali su nessuno studente, compresi i minori, o sulla famiglia per distribuzione, condivisione o vendita, eccetto quanto descritto in questa Politica. Nessun profilo di studente è reso disponibile o visibile al pubblico, o ad altri studenti. Gli insegnanti possono condividere le loro classi, inclusi voti o punteggi, con altri insegnanti con cui co-insegnano nella loro scuola, per aiutarli a collaborare.

Diritti dei Genitori

L'Azienda consente ai genitori e ai tutori legali dei minori che hanno registrato account con noi di esercitare i loro diritti legali ai sensi del COPPA.

Qualsiasi genitore che desidera copie dei Dati Personali dei propri figli che potremmo avere memorizzato può contattare il personale scolastico dei propri figli. In qualsiasi momento, la scuola può anche rifiutare di consentirci di raccogliere ulteriori Dati Personali dai suoi studenti e può richiedere che noi eliminiamo i Dati Personali che abbiamo raccolto da loro. 

2. Come raccogliamo i tuoi Dati Personali?

Nella maggior parte dei casi, l'Azienda raccoglie tali Dati Personali direttamente dal Soggetto dei Dati. Tuttavia, in altri casi potremmo ricevere informazioni da scuole primarie o secondarie, sponsor di test o da fornitori di dati di terze parti. Quando un Soggetto dei Dati visita il sito web dell'Azienda, si registra o svolge un esame, utilizza le nostre applicazioni o ci contatta, raccogliamo anche informazioni sulle transazioni a fini di assistenza clienti. 

Tutti i Dati Personali raccolti da noi tramite le nostre applicazioni mobili sono protetti e trattati secondo i termini di questa Politica. Offriamo inoltre notifiche automatiche ("push") solo a coloro che scelgono di ricevere tali notifiche da noi. Nessun individuo è tenuto a fornire informazioni sulla posizione o ad abilitare le notifiche push per utilizzare una qualsiasi delle nostre applicazioni mobili.

Uso dei Cookie

Quando visiti il nostro sito web, e a seconda di come configuri le tue impostazioni sui cookie e del consenso a tali impostazioni, potremmo raccogliere alcune informazioni riguardanti il tuo utilizzo del sito web, come le date e gli orari in cui accedi al sito, i browser, i sistemi operativi e i dispositivi che utilizzi per accedere al sito, le pagine del sito che visiti e le pagine web di riferimento e di uscita. La Società può utilizzare tali informazioni per vari scopi, tra cui gestire e migliorare i siti web della Società e migliorare i nostri prodotti e servizi. 

Dove consentito dalla Legge Applicabile e con il tuo consenso, potremmo anche utilizzare informazioni per identificare la tua posizione generale per fornirti servizi o pubblicità di marketing e contestuali rilevanti. La Società raccoglie anche indirizzi Internet Protocol (IP) e identificatori unici dei dispositivi per riconoscere i visitatori ripetuti del nostro sito web e facilitare l'uso del nostro servizio da parte tua.

Alcuni utenti del sito web della Società scelgono di interagire con noi in modi che richiedono alla Società di raccogliere Dati Personali affinché possiamo fornirti i servizi che richiedi. La quantità e il tipo di informazioni che raccogliamo dipendono dalla natura di tale interazione. 

È importante notare che il sito web della Società potrebbe contenere collegamenti ad altri siti web o servizi online. Quando utilizzi tali collegamenti, stai contattando un altro sito web o servizio. La Società non ha responsabilità né controllo su questi altri siti web o servizi o sulla loro raccolta, uso, divulgazione, conservazione e cancellazione delle tue informazioni personali. Si prega di fare riferimento alle politiche sulla privacy e ai termini di utilizzo che si applicano a quegli altri siti web o servizi online.

Raccolta di Dati Biometrici

Il Sistema di Check-In Abilitato Biometricamente e la piattaforma di sorveglianza remota della Società (noto come ProProctor) sono progettati per migliorare la sicurezza e l'integrità del processo di test in modo da proteggere la privacy dei candidati ai test mentre si conferma l'identità del candidato. Durante il processo di check-in per il test viene catturata un'immagine che raccoglie misurazioni geometriche delle caratteristiche facciali e le confronta con l'immagine facciale del candidato come presentata sul suo documento di identificazione ufficiale al momento della registrazione. Per ProProctor, la verifica dell'immagine facciale è utilizzata anche durante il test.

La tecnologia di riconoscimento facciale può anche comportare l'uso di intelligenza artificiale (IA). Per ulteriori informazioni su come Prometric utilizza l'IA, visita l'impegno di Prometric per un'IA Responsabile.

3. Perché raccogliamo i tuoi Dati Personali?

Per conto dei nostri sponsor di test, la Società raccoglie i tuoi Dati Personali per i seguenti scopi: 

Pianificazione delle esami di test
Verifica dell'identità
Gestione degli account e amministrazione dei test e dei pagamenti
Gestione delle richieste di assistenza clienti
Rilevamento e prevenzione di frodi e false dichiarazioni da parte di candidati non autorizzati
Esecuzione di analisi dei dati per mantenere l'integrità del processo di test
Reporting dei risultati del test al candidato e allo sponsor del test
Esecuzione di attività di marketing (ad es. annunci, nuovi test, nuovi centri di test, promozioni, eventi futuri, nuovi prodotti, caratteristiche speciali e aperture di negozi), soggetto alla Legge Applicabile
Proteggere e far valere i diritti legali, gli interessi e i rimedi della Società e proteggere l'attività, le operazioni o i clienti della Società o di altre persone, incluso far rispettare uno qualsiasi dei termini di utilizzo, termini di servizio e altri accordi che disciplinano l'accesso o l'uso dei prodotti e servizi della Società
Analizzare il comportamento dei visitatori utilizzando strumenti analitici del sito web (ad es. Google Analytics)
Valutare e migliorare le prestazioni delle campagne pubblicitarie digitali attraverso le piattaforme
Formare e testare la nostra tecnologia abilitata IA, soggetta alla Legge Applicabile
Amministrare il nostro programma Voucher/Coupon

Per fornitori e altri terzi, raccogliamo i tuoi Dati Personali per i seguenti scopi:

Gestione e amministrazione dei fornitori
Elaborazione delle fatture
Due diligence e altri requisiti legali per conoscere il tuo fornitore

Divulghiamo i Dati Personali solo ai dipendenti, appaltatori e subappaltatori della Società che: (i) devono accedere a tali informazioni per elaborarle per nostro conto o per fornire servizi disponibili sul sito web della Società e tramite le nostre applicazioni mobili; e, (ii) accettano di non divulgare tali informazioni ad altri. La Società non affitta, vende o scambia Dati Personali con alcun terzo.

Scopo della Raccolta di Dati Biometrici

I dati biometrici sono utilizzati esclusivamente per: (1) verificare l'identità di un candidato in modo continuativo mentre partecipa a valutazioni presenti e future; (2) rilevare e prevenire frodi e false dichiarazioni da parte di candidati non autorizzati; (3) mantenere l'integrità del processo di test; (4) migliorare la sicurezza dei centri di test e/o del contenuto del test; e (5) come richiesto dalla legge per determinati programmi di licenza. 

Se i Dati Personali coperti da questa Politica devono essere utilizzati per un nuovo scopo che è materialmente diverso da quello per cui i Dati Personali sono stati originariamente raccolti o successivamente autorizzati, o devono essere divulgati a un terzo in un modo non specificato in questa Politica, ti daremo l'opportunità di scegliere se avere i tuoi Dati Personali utilizzati o divulgati in tal modo. Le richieste di esclusione da tali usi o divulgazioni dei Dati Personali devono essere inviate alla Società come specificato nella sezione "Come Contattarci" qui sotto.

4. Quali sono le basi legali per il trattamento dei tuoi Dati Personali?

I Dati Personali sono generalmente raccolti e trattati secondo le seguenti basi legali:

Il rispetto di un contratto che include la registrazione e la pianificazione di un test, l'amministrazione di quel test e l'elaborazione dei risultati del test.
Il tuo consenso per la raccolta e il trattamento di categorie speciali di Dati Personali, inclusi i Dati Personali biometrici.
Il tuo consenso se richiesto dalla Legge Applicabile per i trasferimenti di dati transfrontalieri.
Per scopi aziendali legittimi come l'elaborazione delle fatture e la gestione dei conti finanziari, scopi di backup per facilitare la continuità aziendale, gestione dei centri di test, pianificazione aziendale, gestione dei contratti, miglioramento dei servizi di test forniti ai nostri clienti, proposta di servizi e prodotti correlati ai candidati ai test esistenti, amministrazione del sito web, evasione, analisi, sicurezza e prevenzione delle frodi, governance aziendale, pianificazione del recupero dai disastri, auditing e reporting, e formazione e miglioramento della nostra tecnologia di intelligenza artificiale come consentito dalla Legge Applicabile.
Conformità a qualsiasi obbligo legale o normativo.

5. Divulgazione dei Dati Personali

I terzi che possono trattare i tuoi Dati Personali includono altri affiliati della Società, centri di test autorizzati, sponsor di test e i nostri fornitori di servizi che agiscono come processori per la Società, fornendo i seguenti servizi: hosting dei dati, servizi di amministrazione dei test, applicazioni di produttività aziendale, supporto ai clienti e software di gestione delle relazioni con i clienti. 

Le agenzie governative possono accedere ai Dati Personali come risultato di richieste legittime, inclusi per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.

Dove consentito dalla Legge Applicabile, la Società utilizza piattaforme analitiche e pubblicitarie per comprendere il comportamento degli utenti sul nostro sito web e fornire pubblicità rilevanti. Queste piattaforme possono utilizzare cookie, pixel o tecnologie simili per raccogliere dati sulle tue interazioni con i nostri siti web. Queste informazioni vengono utilizzate per aiutarci a misurare l'efficacia delle nostre campagne, personalizzare i contenuti pubblicitari e migliorare l'esperienza complessiva dell'utente. L'estensione dell'uso di tali strumenti dipenderà da come decidi di configurare le impostazioni sui cookie nel tuo browser e puoi rifiutare la pubblicità personalizzata in qualsiasi momento gestendo le tue preferenze sui cookie.

I dati biometrici possono essere divulgati a sponsor di test, agenzie di enforcement della legge o ad altri terzi solo: 

Per un'indagine relativa a presunti comportamenti scorretti esclusivamente ai fini di un'indagine su imbroglio, test non autorizzati o altri comportamenti scorretti dei candidati ai test.
In relazione a richieste legittime da parte di agenzie regolatorie, legali o governative con giurisdizione e/o autorità per effettuare tali richieste.

Implementiamo contratti con i nostri fornitori di servizi di terze parti per garantire che i Dati Personali siano trattati in conformità con questa Politica e con qualsiasi altra misura di riservatezza e sicurezza appropriata come richiesto dalla Legge Applicabile. 

Se sei un Soggetto Dati dell'UE, del Regno Unito o della Svizzera, quando trasferiamo i tuoi Dati Personali a fornitori di servizi di terze parti come indicato sopra e che forniscono servizi per noi o per nostro conto, la Società è responsabile del Trattamento di tali dati da parte loro e rimarrà responsabile se trattano i tuoi Dati Personali in un modo non conforme ai principi DPF di cui si parla di seguito, a meno che non dimostriamo di non essere responsabili dell'evento che ha dato origine al danno. 

6. Per quanto tempo conserviamo i tuoi Dati Personali?

La Società ha adottato un Programma di Gestione dei Documenti completo e un relativo piano di conservazione a cui si attiene per scopi di conservazione, archiviazione e distruzione di tutti i documenti creati nel corso della propria attività, compresi quelli contenenti Dati Personali. Implementiamo anche una strategia di gestione dei dati che segregare i dati in base ai server di dati localizzati regionalmente.

Fermo restando i requisiti contrattuali specifici del cliente e la Legge Applicabile, la nostra Società conserverà i tuoi Dati Personali per la durata del trattamento, per il periodo minore di: 

cinque (5) anni dalla data dell'ultimo servizio, test o valutazione; o
la scadenza dello scopo per il quale i Dati Personali sono stati raccolti; o
in conformità con le leggi della giurisdizione applicabile in cui i Dati Personali sono stati raccolti.

La Società non conserverà i Dati Personali più a lungo del necessario per gli scopi sopra menzionati. Tuttavia, potremmo conservare i Dati Personali più a lungo se necessario per rispettare i requisiti contrattuali specifici del cliente e la Legge Applicabile o se necessario per proteggere o esercitare i nostri diritti.

Nel caso di risultati di test relativi a Immigrazione, Rifugiati e Cittadinanza del Canada, conserviamo i registri dei tuoi Dati Personali per il periodo minimo di conservazione (attualmente dieci (10) anni) come richiesto da Immigrazione, Rifugiati e Cittadinanza del Canada. Nel caso di risultati di test relativi ai Visti Australiani, conserviamo i registri dei tuoi Dati Personali per il periodo minimo di conservazione (attualmente sette (7) anni) come richiesto dal Commonwealth dell'Australia.

Conservazione dei Dati Biometrici

Tutti i dati biometrici raccolti nei centri di test basati su computer vengono trasferiti in modo sicuro e archiviati in modo sicuro all'interno del centro dati sicuro della Società, sia negli Stati Uniti che nell'Unione Europea (a seconda della posizione del candidato al test), e vengono conservati secondo la Legge Applicabile nella giurisdizione in cui sono stati raccolti. I dati biometrici sono archiviati e protetti in Microsoft Azure per un periodo di trenta (30) giorni con l'eccezione dei dati biometrici come parte dei nostri servizi di test Paragon, che sono conservati per un massimo di 3 anni. I periodi di conservazione possono essere più lunghi nel caso in cui i Dati Personali del candidato siano utilizzati in connessione con un problema di sicurezza attivo o come parte di un'indagine riguardante comportamenti scorretti.

7. Trasferimenti transfrontalieri di Dati Personali

I nostri processi aziendali richiedono spesso il trasferimento di Dati Personali tra la Società e le sue entità affiliate a livello internazionale. A seconda della natura del tuo rapporto con la Società e secondo la Legge Applicabile, i tuoi Dati Personali sono archiviati su server sicuri situati negli Stati Uniti. A seconda della natura del tuo esame e della tua posizione di test, la Società e i suoi fornitori di servizi possono trattare i Dati Personali presso strutture in paesi diversi dagli Stati Uniti, che possono includere Canada, Messico, India o paesi situati nell'Unione Europea o in Asia.

Se i Dati Personali vengono divulgati a terzi o a un paese non considerato come fornente un livello sufficiente di protezione secondo la Legge Applicabile, la Società garantirà: 

L'implementazione di clausole contrattuali standard approvate dall'Autorità di Vigilanza competente;
L'adozione di misure organizzative, tecniche e legali appropriate per governare il trasferimento transfrontaliero dei dati e garantire il livello di protezione necessario e adeguato secondo la Legge Applicabile;
Se necessario, valuterà le circostanze del trasferimento e la legislazione del terzo paese e, se richiesto, completerà una valutazione dell'impatto del trasferimento dei dati per determinare se sono necessarie misure supplementari da implementare.

Per quanto riguarda i trasferimenti di dati transfrontalieri verso gli Stati Uniti, la Società rispetta il DPF UE-USA, l'Estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA come stabilito dal Dipartimento del Commercio degli Stati Uniti.

La Società ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Framework per la Privacy dei Dati UE-USA (Principi DPF UE-USA) riguardo al trattamento dei Dati Personali ricevuti dall'UE e dal Regno Unito in base al DPF UE-USA e all'Estensione del Regno Unito al DPF UE-USA. La Società ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce ai Principi del Framework per la Privacy dei Dati Svizzera-USA (Principi DPF Svizzera-USA) riguardo al trattamento dei Dati Personali ricevuti dalla Svizzera in base al DPF Svizzera-USA.

Se c'è qualche conflitto tra i termini in questa Politica sulla Privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA, i Principi prevalgono. Per saperne di più sul programma DPF e per visualizzare la nostra certificazione, visita https://www.dataprivacyframework.gov/.

8. Quali sono i tuoi diritti?

In base alla tua posizione e alla Legge Applicabile, potresti avere i seguenti diritti relativi ai tuoi Dati Personali: 

Diritto di accesso
Diritto di rettifica
Diritto alla cancellazione
Diritto di limitazione del trattamento
Diritto di opposizione al trattamento
Diritto alla portabilità dei dati
Diritto di decidere come i tuoi Dati Personali vengono utilizzati postumi

L'esercizio di tali diritti è soggetto a limitazioni previste dalla Legge Applicabile e alle linee guida pertinenti delle Autorità di Vigilanza.

Per esercitare i tuoi diritti, puoi contattare l'Azienda come descritto nella sezione “Come contattarci.” Tieni presente che la cancellazione dei registri potrebbe richiederci di terminare l'account in questione. Prima di poter completare la tua richiesta, l'Azienda potrebbe porre domande aggiuntive o intraprendere altri passaggi per verificare la tua identità. Se non possiamo soddisfare la tua richiesta (rifiuto o limitazione), giustificheremo la nostra decisione per iscritto.

In conformità con il DPF UE-USA, l'Estensione del Regno Unito al DPF UE-USA, e il DPF Svizzera-USA, l'Azienda si impegna a risolvere i reclami relativi ai Principi del DPF riguardanti la nostra raccolta e utilizzo dei tuoi Dati Personali. 

I Soggetti dei Dati dell'UE, del Regno Unito e della Svizzera con domande o reclami riguardanti la nostra gestione dei Dati Personali ricevuti in base al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA, e al DPF Svizzera-USA dovrebbero prima contattare l'Azienda come descritto nella sezione “Come contattarci e gestione dei reclami.”

Diritti alla Privacy della California

Il Codice Civile della California Sezione 1798 consente ai residenti della California di chiedere alle aziende con cui hanno un rapporto commerciale consolidato di fornire determinate informazioni sulla condivisione dei Dati Personali delle aziende con terzi per scopi di marketing diretto. L'Azienda non condivide alcun Dato Personale dei consumatori californiani con terzi per scopi di marketing senza consenso. Se sei un candidato per un test, forniremo i tuoi Dati Personali al tuo sponsor del test, che può utilizzare le informazioni in conformità con le proprie politiche sulla privacy.

9. Come proteggiamo i tuoi Dati Personali?

L'Azienda implementa una varietà di misure di sicurezza, come salvaguardie tecniche, fisiche e amministrative per proteggere i Dati Personali da incidenti di sicurezza o divulgazione non autorizzata, e più in generale da una Violazione dei Dati Personali. Queste misure di sicurezza sono riconosciute come standard di sicurezza appropriati nel settore e includono, tra l'altro, controlli di accesso, password, crittografia, limiti di tempo rigorosi per la cancellazione, meccanismi di registrazione e valutazioni di sicurezza regolari. 

In caso di una Violazione dei Dati Personali che potrebbe influenzare i tuoi Dati Personali, l'Azienda segue il suo Piano di Risposta agli Incidenti e adotterà rapidamente misure appropriate per mitigare i rischi per i Soggetti dei Dati. Tali misure possono includere la notifica all'Autorità di Vigilanza appropriata e ai Soggetti dei Dati colpiti, fornendo i dettagli pertinenti dell'incidente e le misure di mitigazione come potrebbero essere richieste dalla Legge Applicabile.

Il Programma di Sicurezza delle Informazioni dell'Azienda viene riesaminato annualmente da più organizzazioni di terze parti per garantire che soddisfi o superi i più alti standard disponibili per la sicurezza e la privacy e protezione dei dati. Inoltre, i dipendenti e i contrattisti sono obbligati a segnalare tempestivamente qualsiasi caso noto o sospetto di uso improprio, perdita o accesso non autorizzato.

10. Trattamento dei Dati Personali ai sensi della Legge sulla Protezione delle Informazioni Personali della Repubblica Popolare Cinese (‘PIPL’)

Questa sezione si applica quando i Dati Personali si trovano all'interno dei confini della Repubblica Popolare Cinese (RPC) o quando i Dati Personali vengono trattati da una delle nostre aziende situate nella RPC.

In conformità con l'Articolo 13 della PIPL, i Dati Personali possono essere raccolti per i seguenti scopi:

In base al consenso degli individui;
Per l'esecuzione di contratti, per legittimi interessi commerciali;
Per adempiere a doveri e responsabilità legali o obbligazioni legali;
Per elaborare dati disponibili pubblicamente;
Per soddisfare requisiti legali.

Seguendo i requisiti stabiliti dall'Articolo 23 della PIPL e i contenuti menzionati nella Sezione 4, il trasferimento e la condivisione dei tuoi Dati Personali a un terzo non verrà effettuato senza (1) il tuo consenso specifico, se applicabile, o (2) per adempiere ai doveri legali ai sensi della Legge Applicabile.

In base agli scopi prescritti in questa Politica, i Dati Personali possono essere trasferiti in un paese o regione al di fuori della tua residenza per il Trattamento. In tal caso, l'Azienda proteggerà la sicurezza dei Dati Personali in conformità con la Legge Applicabile, inclusi, ma non limitati a, implementazione di controlli di accesso, password, standard di crittografia, limiti di tempo rigorosi per i periodi di conservazione, meccanismi di registrazione e valutazioni di sicurezza regolari.

L'Azienda ti informerà completamente del trasferimento transfrontaliero dei dati in conformità con l'Articolo 39 della PIPL prima di trasferire i tuoi Dati Personali al di fuori della RPC e otterrà il tuo consenso, informandoti dei seguenti elementi: il nome del ricevente in uscita, le informazioni di contatto, lo scopo del Trattamento, il metodo di Trattamento, il tipo di Dati Personali, e ti ricorderà i metodi e le procedure con cui puoi esercitare i tuoi diritti ai sensi della PIPL. Ti chiederemo il tuo consenso esplicito e separato per fare ciò.

Come potrebbe essere richiesto, l'Azienda eseguirà una valutazione del rischio di trasferimento transfrontaliero dei dati in conformità con la Legge Applicabile se i Dati Personali vengono trasferiti al di fuori della RPC.

Ai sensi della PIPL, i Dati Personali Sensibili sono definiti come Dati Personali che, una volta trapelati o utilizzati illegalmente, possono facilmente causare danni alla dignità delle persone fisiche o gravi danni alla sicurezza personale o patrimoniale, inclusi informazioni su caratteristiche biometriche, credenze religiose, stato designato, salute medica, conti finanziari, tracciamento della posizione individuale, ecc., così come i Dati Personali dei minori di età inferiore ai 14 anni.

In linea con la PIPL e come dettagliato nella Sezione 2, il trattamento dei Dati Personali Sensibili è soggetto al consenso separato del Soggetto dei Dati ed è condotto per uno scopo specifico legato all'attività.

Prometric non raccoglierà Dati Personali da minori di età inferiore ai 14 anni senza il consenso separato del genitore o di altro tutore. Utilizzeremo o divulgheremo Dati Personali su un bambino solo nella misura consentita dalla legge, ai sensi delle Leggi Applicabili, per cercare il consenso dei genitori o per proteggere un bambino.

In caso di una Violazione dei Dati Personali, Prometric sarà responsabile civilmente nei confronti del soggetto dei dati se viola i diritti dei dati personali del soggetto, senza pregiudizio per le responsabilità amministrative, penali o legali che dovranno essere assunte dal Titolare del Trattamento ai sensi della PIPL.

11. Modifiche alla Politica sulla Privacy

L'Azienda potrebbe aver bisogno di aggiornare la propria Politica per conformarsi a nuove o diverse pratiche di privacy. Una versione aggiornata di questa politica sarà resa disponibile tramite un canale appropriato e si applicherà ai dati raccolti successivamente alla sua data di entrata in vigore.

12. Come Contattarci e Gestione dei Reclami

Per qualsiasi richiesta, commento o preoccupazione riguardo a questa Politica, o per esercitare i diritti sulla privacy consentiti dalla Legge Applicabile, si prega di inviare una richiesta tramite il nostro portale dedicato a Richieste di Dati Personali.

Inoltre, è possibile contattare il nostro Responsabile della Protezione dei Dati al seguente indirizzo: privacy@prometric.com

È possibile anche contattarci tramite posta all'indirizzo: 

Prometric Privacy Team
Prometric LLC
6211 Greenleigh Avenue, Suite 400
Middle River, MD 21220
USA

In conformità con il DPF UE-Usa, l'Estensione del Regno Unito al DPF UE-Usa e il DPF Svizzera-Usa, la Società si impegna a collaborare e rispettare i consigli del panel istituito dalle Autorità di Vigilanza UE, dall’Ufficio del Commissario per le Informazioni del Regno Unito (ICO) e dal Commissario Federale Svizzero per la Protezione dei Dati e l'Informazione (FDPIC) riguardo ai reclami irrisolti riguardanti la nostra gestione dei Dati Personali ricevuti in base al DPF UE-Usa, all'Estensione del Regno Unito al DPF UE-Usa e al DPF Svizzera-Usa.

Se il tuo reclamo DPF non può essere risolto tramite i canali sopra indicati, a determinate condizioni, puoi invocare l'arbitrato vincolante per alcune richieste residue non risolte da altri meccanismi di risarcimento. 

Hai anche il diritto di presentare un reclamo direttamente all'Autorità di Vigilanza competente nella tua giurisdizione pertinente.

Trova il tuo esame

Prima del tuo esame

Alloggi

Il giorno dell'esame

Dopo il tuo esame

Domande Frequenti

Chiusure dei Centri di Prova

Sviluppo della valutazione

Consegna Globale

Esperienza del Candidato

Crescita del Programma

Sicurezza

Perfezionare l'IA

Risorse per i Clienti

Sviluppo di Esami AI

Catalogazione dei contenuti AI

Desarrollo de habilidades de RV

Consegna in centro

Consegna Remota

Preparazione all'Esperienza

Libreria di contenuti

Competenza Linguistica

Sviluppo della valutazione AI

Allineamento dei contenuti basato sull'intelligenza artificiale

Piattaforma di valutazione

<translation>Informazioni sui dati</translation>

Portafoglio PL

Soluzioni di supporto all'istruzione

Tecnologia

Assistenza Sanitaria Globale

Finanza

Governo

Associazioni

Istruzione

Consumatore

Storie di Successo

Guide e Whitepaper

Webinar

Eventi

Blog

Ricerca

Leadership

Uffici Globali

Esami Prometric

Sala Stampa

Carriere

Piano di Riduzione del Carbonio

Contattaci

Politica Globale sulla Privacy di Prometric