검색

Prometric 글로벌 개인정보 보호정책

언어 면책 조항:
이 정책은 편의를 위해 여러 언어로 제공됩니다. 번역된 버전과 영어 버전 간에 불일치나 충돌이 발생할 경우, 영어 버전이 공식적이고 지배적인 정책으로 간주됩니다.

최종 업데이트: 2026년 1월

소개

Prometric LLC, Paragon 및 기타 글로벌 자회사 및 계열사(이하 통칭하여 “회사”, “우리”, “우리의” 또는 “우리는”)는 귀하, 데이터 주체와의 관계에 따라 데이터 컨트롤러 또는 데이터 프로세서로 활동할 수 있습니다.  

이 개인정보 보호 정책(이하 “정책”)은 시험 후보자, 클라이언트, 계약자 및 파트너에 대한 개인 데이터의 수집 및 처리를 설명합니다(이하 “데이터 주체”, “귀하” 또는 “귀하의”).  

회사는 운영하는 모든 국가의 데이터 보호 법률 및 규정을 준수하기 위해 노력하며, 여기에는 2016년 4월 27일 유럽 의회 및 이사회의 자연인 보호에 관한 규정(EU) 2016/679 및 개인정보의 자유로운 이동에 관한 규정, 그리고 지침 95/46/EC를 폐지하는 일반 데이터 보호 규정(GDPR); 2018년 캘리포니아 소비자 개인정보 보호법(CCPA), 2020년 캘리포니아 개인정보 권리법(CPPA)으로 수정된 법률; 중국 인민공화국의 개인정보 보호법(PIPL); 아동 온라인 개인정보 보호법(COPPA); 가족 교육 권리 개인정보 보호법(FERPA); 기타 글로벌 관련 데이터 보호 법률 및 규정이 포함됩니다.  

회사는 인증의 일환으로 EU-미국 데이터 프라이버시 프레임워크(EU-U.S. DPF), EU-U.S. DPF에 대한 영국 연장 및 스위스-미국 데이터 프라이버시 프레임워크(Swiss-U.S. DPF) 및 EU, 영국 및 스위스 데이터 주체의 권리를 준수합니다. 따라서 회사는 미국 연방 거래 위원회(FTC)의 조사 및 집행 권한의 적용을 받습니다. 

특별히 언급되지 않는 한, 다음 정의가 이 정책에 적용됩니다: 

  • “적용 법률”은 데이터 보호와 관련된 관련 국가, 주 또는 영토의 데이터 보호 법률이나 적용 가능한 규정을 의미합니다. 
  • “개인 데이터”는 식별되거나 식별 가능한 자연인(“데이터 주체”)과 관련된 모든 정보를 의미합니다.
  • “처리”는 자동화된 수단을 통한 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 작업 집합을 의미하며, 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 상담, 사용, 전송에 의한 공개, 배포 또는 기타 방법으로 제공, 정렬 또는 결합, 제한, 삭제 또는 파기를 포함합니다.
  • “감독 기관” 또는 “감독 기관들”은 특정 관할권 내에서 데이터 보호 법률 및 규정의 적용을 모니터링 및/또는 집행할 책임이 있는 정부 기관이 설립한 독립 공공 기관 또는 기관을 의미합니다. 

1. 어떤 종류의 개인 데이터를 수집합니까?

회사는 귀하와의 관계, 시험의 성격, 제공되는 서비스 및 적용 법률에 따라 다음과 같은 개인 데이터를 수집할 수 있습니다:  

  • 이름, 주소, 전화번호, 국가별 식별 번호, 이메일 주소, 로그인 및 비밀번호 정보를 포함한 연락처 정보
  • 생년월일
  • 출생 국가
  • 성별
  • 학교 입학 날짜(미국)
  • 주 언어
  • 모국어
  • 부모/보호자 정보
  • 후보자 시험 및 수업 일정 세부정보
  • 시험 평가 세부정보, 시험 후보자 ID 번호, 응시한 시험 및 응시 일자, 해당 시험과 관련된 점수, 결과, 시험 또는 특정 섹션을 응시한 횟수
  • 행동 사건
  • 중재
  • 출석
  • 평가 결과
  • 시험 후원자가 요구하는 경우 후보자의 사회 보장 번호(미국)
  • 지불 및 금융 기관 정보
  • 거주지 및 국적
  • 사진
  • 서명
  • 비디오 녹화
  • 오디오 녹음(적용 법률에 따라 허용되는 경우 및 특정 관할권에서만)
  • 신원 확인, 인증 또는 자격 문서에서의 정보
  • 후보자 시험 패턴, 시험 장소, 시험 결과 및 웹사이트 및 애플리케이션 사용 방법에 대한 정보를 포함한 거래 및 관계 정보
  • 바우처/쿠폰 정보 

또한, 회사는 적용 법률에 따라 허용되는 경우, 다음과 같은 특별 범주의 개인 데이터를 처리할 수 있습니다: 

  • 생체 인식(지문 및 얼굴 이미지)
  • 시험 후보자의 시험 편의 요청과 관련된 건강 정보 또는 의료 데이터
  • 적용 법률에 따라 허용되는 인종 또는 민족 

회사는 특별 범주의 개인 데이터를 원래 수집된 목적 또는 데이터 주체가 이후에 승인한 목적 외에 다른 용도로 사용하지 않습니다. 귀하의 명시적이고 긍정적인 동의(옵트인)를 받지 않는 한 그렇습니다. 

일부 시험에서는 시험 장소 관리자에게 귀하의 신분증 사본을 스캔하고, 귀하의 서명을 기록하며, 신원 확인을 위한 사진을 찍도록 요구할 수 있으며, 이는 회사의 데이터베이스에 직접 저장됩니다.  

미성년자의 개인 데이터

회사는 미성년자의 부모 또는 법적 보호자의 동의 없이 미성년자와 관련된 개인 데이터를 고의적으로 수집하지 않습니다. 회사는 미성년자의 부모 또는 법적 보호자가 자녀의 개인 데이터 공개를 감독하고 모니터링하기를 기대합니다. 

필요할 경우, 우리는 FERPA에 따라 학교가 의무를 이행할 수 있도록 지원합니다. 회사는 미성년자를 포함한 학생들을 위해 제한된 기능 세트와 웹사이트 경험을 제공합니다. 이 정책의 어떤 내용도 학생(또는 그들의 부모 또는 법적 보호자)의 교육 기록과 관련된 권리를 감소시키려는 의도가 없습니다. 회사는 FERPA를 위반하여 교육 기록에서 개인 데이터를 공개하지 않으며, 해당 정보를 판매, 마케팅, 광고 또는 기타 금지된 목적으로 사용하지 않기로 특별히 동의합니다. 

회사는 교육 기관으로부터 학생 계정을 생성하는 데 필요한 최소한의 정보를 수집합니다. 이 정보에는 일반적으로 이메일, 비밀번호, 이름 및 성, 그리고 학생의 교사가 제공한 고유한 교실 코드가 포함됩니다. 이 정보 외에도 학생들은 배정된 활동에 따라 응답을 제출할 수 있으며, 이는 교사와 학생 간에 기밀로 유지되며 학교/교사를 위한 목적으로만 사용됩니다. 학생이 입력한 정보 외에도 우리는 서비스 사용과 관련된 정보를 자동으로 수집합니다. 

회사는 이 정책에 설명된 바를 제외하고는 어떤 학생, 미성년자 또는 가족에 대한 개인 데이터를 축적하지 않습니다. 학생의 프로필은 공개되거나 다른 학생에게 표시되지 않습니다. 교사는 협업을 돕기 위해 그들이 함께 가르치는 다른 교사와 수업, 성적 또는 점수를 공유할 수 있습니다. 

부모의 권리

회사는 우리에게 등록된 미성년자의 부모 및 법적 보호자가 COPPA에 따라 법적 권리를 행사할 수 있도록 권한을 부여합니다. 

자녀의 개인 데이터 사본을 요청하고자 하는 부모는 자녀의 학교 직원에게 연락할 수 있습니다. 언제든지 학교는 학생으로부터 추가 개인 데이터를 수집하는 것을 허용하지 않을 수 있으며, 우리가 수집한 개인 데이터를 삭제하도록 요청할 수 있습니다.  

2. 우리는 귀하의 개인 데이터를 어떻게 수집합니까? 

대부분의 경우 회사는 데이터 주체로부터 직접 이러한 개인 데이터를 수집합니다. 그러나 다른 경우에는 초등학교 또는 중학교, 시험 후원자 또는 제3자 데이터 공급자로부터 정보를 받을 수 있습니다. 데이터 주체가 회사의 웹사이트를 방문하거나, 등록하거나, 시험을 치르거나, 애플리케이션을 사용하거나, 우리에게 연락할 때 우리는 고객 서비스 목적을 위해 거래 정보를 수집합니다.  

우리가 모바일 애플리케이션을 통해 수집한 모든 개인 데이터는 이 정책의 조건에 따라 보호되고 처리됩니다. 또한 우리는 그러한 알림을 수신하기로 선택한 사람들에게만 자동("푸시") 알림을 제공합니다. 어떤 개인도 우리에게 위치 정보를 제공하거나 푸시 알림을 활성화할 필요 없이 우리의 모바일 애플리케이션을 사용할 수 있습니다.

쿠키 사용

웹사이트를 방문할 때, 귀하의 쿠키 설정 구성 및 동의 여부에 따라, 우리는 웹사이트 사용에 관한 특정 정보를 수집할 수 있습니다. 예를 들어, 웹사이트에 접근한 날짜와 시간, 사용한 브라우저, 운영 체제 및 장치, 접근한 웹사이트 페이지, 참조 및 종료 웹사이트 페이지 등이 있습니다. 회사는 해당 정보를 다양한 목적으로 사용할 수 있으며, 여기에는 회사 웹사이트 관리 및 개선, 제품 및 서비스 개선이 포함됩니다. 

적용 가능한 법률에 따라 허용되고 귀하의 동의에 따라, 우리는 귀하에게 서비스를 제공하거나 관련 마케팅 및 맥락 광고를 제공하기 위해 귀하의 일반적인 위치를 식별하는 데 정보를 사용할 수 있습니다. 회사는 또한 웹사이트에 대한 반복 방문자를 인식하고 귀하의 서비스 사용을 용이하게 하기 위해 인터넷 프로토콜(IP) 주소 및 고유 장치 식별자를 수집합니다.

회사의 웹사이트 특정 사용자는 회사가 요청하는 서비스를 제공하기 위해 개인 데이터를 수집해야 하는 방식으로 우리와 상호작용하기로 선택합니다. 우리가 수집하는 정보의 양과 유형은 그러한 상호작용의 성격에 따라 다릅니다. 

회사의 웹사이트에는 다른 웹사이트 또는 온라인 서비스에 대한 링크가 포함되어 있을 수 있습니다. 이러한 링크를 사용할 경우, 귀하는 다른 웹사이트나 서비스에 접속하는 것입니다. 회사는 이러한 다른 웹사이트나 서비스, 또는 귀하의 개인 정보를 수집, 사용, 공개, 보존 및 삭제하는 것에 대해 책임이나 의무가 없습니다. 해당 다른 웹사이트나 온라인 서비스에 적용되는 개인정보 보호정책 및 이용 약관을 참조하시기 바랍니다.

생체 데이터 수집

생체 인식 체크인 시스템 및 회사의 원격 감독 플랫폼(프로프락터로 알려짐)은 테스트 후보자의 개인 정보를 보호하면서 테스트 후보자의 신원을 확인하는 방식으로 테스트 프로세스의 보안 및 무결성을 개선하도록 설계되었습니다. 테스트 체크인 과정에서 얼굴 특성의 기하학적 측정을 수집하는 이미지 캡처가 이루어지며, 이는 등록 시 공식 신분증에 제시된 테스트 후보자의 얼굴 이미지와 대조됩니다. 프로프락터에서는 얼굴 이미지 확인이 테스트 전반에 걸쳐 사용됩니다.

얼굴 인식 기술은 인공지능(AI)을 사용할 수도 있습니다. Prometric이 AI를 어떻게 사용하는지에 대한 자세한 내용은 Prometric의 책임 있는 AI에 대한 약속를 방문하시기 바랍니다.

3. 왜 귀하의 개인 데이터를 수집합니까?

우리 테스트 후원자를 대신하여, 회사는 다음 목적을 위해 귀하의 개인 데이터를 수집합니다: 

  • 시험 일정 관리
  • 신원 확인
  • 계정 관리 및 시험 및 결제 관리
  • 고객 서비스 요청 관리
  • 무단 후보자의 사기 및 허위 진술 탐지 및 방지
  • 테스트 프로세스의 무결성을 유지하기 위한 데이터 분석 수행
  • 시험 결과를 후보자 및 테스트 후원자에게 보고
  • 마케팅 활동 수행(예: 공지, 새로운 시험, 새로운 시험 센터, 프로모션, 예정된 이벤트, 신제품, 특별 기능 및 매장 개장), 적용 가능한 법률에 따라
  • 회사의 법적 권리, 이익 및 구제를 보호하고 집행하며, 회사 또는 다른 사람의 사업, 운영 또는 고객을 보호하기 위해, 회사의 제품 및 서비스 접근 또는 사용을 규율하는 이용 약관, 서비스 약관 및 기타 계약 조건을 집행하기 위해
  • 웹사이트 분석 도구(예: Google Analytics)를 사용하여 방문자 행동 분석
  • 플랫폼 전반에 걸쳐 디지털 광고 캠페인의 성과 평가 및 개선
  • 적용 가능한 법률에 따라 AI 지원 기술 교육 및 테스트
  • 우리의 바우처/쿠폰 프로그램 관리

공급자 및 기타 제3자를 위해, 우리는 다음 목적을 위해 귀하의 개인 데이터를 수집합니다: 

  • 공급자 관리 및 행정
  • 청구서 처리
  • 공급자 실사 및 기타 법적 요구 사항 

우리는 다음을 위해 회사의 직원, 계약자 및 하청업체에게만 개인 데이터를 공개합니다: (i) 우리를 대신하여 그 정보를 처리하거나 회사 웹사이트 및 모바일 애플리케이션에서 제공되는 서비스를 제공하기 위해 해당 정보에 접근해야 하는 경우; 및 (ii) 해당 정보를 다른 사람에게 공개하지 않기로 동의하는 경우. 회사는 개인 데이터를 제3자에게 임대, 판매 또는 교환하지 않습니다.

생체 데이터 수집의 목적

생체 데이터는 다음을 위해서만 사용됩니다: (1) 현재 및 미래의 평가에 참여하는 동안 후보자의 신원을 지속적으로 확인하기 위해; (2) 무단 후보자의 사기 및 허위 진술을 탐지 및 방지하기 위해; (3) 테스트 프로세스의 무결성을 유지하기 위해; (4) 시험 센터 및/또는 시험 콘텐츠의 보안을 개선하기 위해; (5) 특정 면허 프로그램에 대해 법적으로 요구되는 경우. 

본 정책에 의해 다루어지는 개인 데이터가 원래 수집된 목적이나 이후에 승인된 목적과 실질적으로 다른 새로운 목적으로 사용되거나 본 정책에 명시되지 않은 방식으로 제3자에게 공개될 경우, 우리는 귀하에게 귀하의 개인 데이터가 그렇게 사용되거나 공개되는 것을 선택할 기회를 제공할 것입니다. 개인 데이터의 이러한 사용 또는 공개를 거부하려는 요청은 아래의 "문의 방법" 섹션에 명시된 대로 회사에 보내야 합니다.

4. 귀하의 개인 데이터를 처리하는 법적 근거는 무엇입니까?

개인 데이터는 일반적으로 다음의 법적 근거에 따라 수집되고 처리됩니다: 

  • 시험 등록 및 일정 관리, 시험 수행 및 시험 결과 처리 등을 포함한 계약의 이행.
  • 생체 개인 데이터를 포함한 특별 범주의 개인 데이터 수집 및 처리에 대한 귀하의 동의.
  • 국경 간 데이터 전송을 위해 적용 가능한 법률에 의해 요구되는 경우 귀하의 동의.
  • 청구서 처리 및 재무 계정 관리와 같은 합법적인 비즈니스 목적, 비즈니스 연속성을 촉진하기 위한 백업 목적, 시험 센터 관리, 비즈니스 계획, 계약 관리, 고객에게 제공되는 시험 서비스 개선, 기존 시험 후보자에게 관련 서비스 및 제품 제안, 웹사이트 관리, 이행, 분석, 보안 및 사기 방지, 기업 거버넌스, 재해 복구 계획, 감사 및 보고, 그리고 적용 가능한 법률에 따라 인공지능 기술을 교육하고 개선하기 위해.
  • 법적 또는 규제 의무 준수.

5. 개인 데이터의 공개

귀하의 개인 데이터를 처리할 수 있는 제3자에는 다른 회사 계열사, 인증된 시험 센터, 시험 후원자 및 회사의 프로세서 역할을 하는 서비스 제공자가 포함되며, 다음과 같은 서비스를 제공합니다: 데이터 호스팅, 시험 관리 서비스, 비즈니스 생산성 애플리케이션, 고객 서비스 지원 및 고객 관계 관리 소프트웨어. 

정부 기관은 국가 안보 또는 법 집행 요구 사항을 충족하기 위해 합법적인 요청의 결과로 개인 데이터에 접근할 수 있습니다.

적용 가능한 법률에 따라 허용되는 경우, 회사는 웹사이트 분석 및 광고 플랫폼을 사용하여 우리 웹사이트에서 사용자 행동을 이해하고 관련 광고를 전달합니다. 이러한 플랫폼은 쿠키, 픽셀 또는 유사한 기술을 사용하여 귀하의 웹사이트 상호작용에 대한 데이터를 수집할 수 있습니다. 이 정보는 캠페인의 효과를 측정하고 광고 콘텐츠를 개인화하며 전반적인 사용자 경험을 향상하는 데 사용됩니다. 이러한 도구의 사용 정도는 귀하가 브라우저의 쿠키 설정을 어떻게 구성하느냐에 따라 달라지며, 언제든지 쿠키 기본 설정을 관리하여 개인화된 광고를 거부할 수 있습니다.

생체 인식 데이터는 다음과 같은 경우에만 시험 후원자, 법 집행 기관 또는 기타 제3자에게 공개될 수 있습니다:  

  • 부정행위, 무단 시험 또는 기타 시험 지원자 부정행위의 조사를 위한 목적의 조사와 관련하여.
  • 관할권 및/또는 그러한 요청을 할 권한이 있는 규제, 법률 또는 정부 기관의 합법적인 요청과 관련하여.

우리는 개인 데이터가 본 정책 및 적용 가능한 법률에서 요구하는 기타 적절한 기밀 및 보안 조치를 준수하여 처리되도록 보장하기 위해 제3자 서비스 제공업체와 계약을 체결합니다.  

귀하가 EU, 영국 또는 스위스 데이터 주체인 경우, 위에서 언급한 대로 제3자 서비스 제공업체에게 귀하의 개인 데이터를 이전할 경우, 해당 데이터의 처리에 대한 책임은 회사에 있으며, 그들이 귀하의 개인 데이터를 아래에 언급된 DPF 원칙과 일치하지 않게 처리하는 경우 회사는 책임을 집니다. 단, 손해를 초래한 사건에 대해 우리가 책임이 없음을 증명할 경우는 예외입니다.  

6. 개인 데이터를 얼마나 오랫동안 보관하나요? 

회사는 개인 데이터를 포함하여 사업 과정에서 생성된 모든 기록의 보관, 저장 및 파기 목적으로 준수하는 종합 기록 관리 프로그램 및 관련 보존 일정을 채택했습니다. 우리는 또한 지역적으로 위치한 데이터 서버를 기반으로 데이터를 분리하는 데이터 관리 전략을 배포합니다.  

고객 특정 계약 요구 사항 및 적용 가능한 법률에 따라, 우리 회사는 처리 기간 동안 귀하의 개인 데이터를 보관하며, 그 기간은 다음 중 짧은 기간으로 제한됩니다:  

  • 마지막 서비스, 시험 또는 평가일로부터 5년(5) 이내; 또는
  • 개인 데이터가 수집된 목적의 만료; 또는
  • 개인 데이터가 수집된 적용 가능한 관할권의 법률에 따라.

회사는 위에서 언급한 목적을 위해 필요한 것보다 개인 데이터를 더 오래 보관하지 않습니다. 그러나 고객 특정 계약 요구 사항 및 적용 가능한 법률을 준수하거나 권리를 보호하거나 행사하기 위해 필요한 경우 개인 데이터를 더 오래 보관할 수 있습니다. 

이민, 난민 및 시민권 캐나다와 관련된 시험 결과의 경우, 이민, 난민 및 시민권 캐나다에서 요구하는 최소 보존 기간(현재 10년) 동안 귀하의 개인 데이터 기록을 보관합니다. 호주 비자와 관련된 시험 결과의 경우, 호주 연방에서 요구하는 최소 보존 기간(현재 7년) 동안 귀하의 개인 데이터 기록을 보관합니다. 

생체 인식 데이터의 저장 

컴퓨터 기반 시험 센터에서 수집된 모든 생체 인식 데이터는 회사의 안전한 데이터 센터(미국 또는 유럽 연합 내)로 안전하게 전송되고 안전하게 저장되며, 수집된 관할권의 적용 가능한 법률에 따라 보관됩니다. 생체 인식 데이터는 Microsoft Azure에 30일 동안 저장되고 보호되며, 우리의 Paragon 시험 서비스의 일환으로 수집된 생체 인식 데이터는 최대 3년 동안 보관됩니다. 후보자의 개인 데이터가 현재 진행 중인 보안 문제와 관련하여 사용되거나 위반 조사가 포함된 경우 보존 기간이 더 길어질 수 있습니다. 

7. 개인 데이터의 국경 간 이전

우리 비즈니스 프로세스는 종종 회사와 그 계열사 간의 개인 데이터의 국제적 이전을 요구합니다. 귀하와 회사 간의 관계의 성격 및 적용 가능한 법률에 따라 귀하의 개인 데이터는 미국에 위치한 안전한 서버에 저장됩니다. 귀하의 시험 성격과 시험 위치에 따라, 회사와 그 서비스 제공업체는 미국 이외의 국가에서 개인 데이터를 처리할 수 있으며, 여기에는 캐나다, 멕시코, 인도 또는 유럽 연합 또는 아시아에 위치한 국가가 포함될 수 있습니다.  

개인 데이터가 제3자에게 공개되거나 적용 가능한 법률에 따라 충분한 보호 수준을 제공하지 않는 국가에 공개되는 경우, 회사는 다음을 보장합니다:  

  • 관련 감독 기관에서 승인한 표준 계약 조항의 이행;
  • 국경 간 데이터 이전을 관리하고 적용 가능한 법률에 따라 필요한 적절한 보호 수준을 보장하기 위한 조직적, 기술적 및 법적 안전장치의 채택;
  • 필요한 경우, 이전의 상황 및 제3국의 법률을 평가하고, 추가 조치가 필요한 경우 데이터 이전 영향 평가를 완료합니다.  

미국으로의 국경 간 데이터 이전에 관하여, 회사는 EU-미국 DPF, 영국 EU-미국 DPF 확장 및 스위스-미국 DPF를 준수합니다. 

회사는 EU 및 영국으로부터 수신한 개인 데이터 처리와 관련하여 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙)을 준수한다고 미국 상무부에 인증했습니다. 회사는 스위스-미국 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수한다고 미국 상무부에 인증했습니다. 

이 개인정보 보호정책의 조항과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙 간에 충돌이 발생하는 경우, 원칙이 우선합니다. DPF 프로그램에 대해 더 알고 싶고, 인증서를 보려면 https://www.dataprivacyframework.gov/를 방문하십시오.

8. 귀하의 권리는 무엇인가요? 

귀하의 위치 및 적용 법률에 따라, 귀하는 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다: 

  • 접근 권리
  • 수정 권리
  • 삭제 권리
  • 처리 제한 권리
  • 처리에 대한 반대 권리
  • 데이터 이동 권리
  • 귀하의 개인 데이터가 사후에 어떻게 사용될지 결정할 권리 

이러한 권리의 행사에는 적용 법률 및 감독 당국의 관련 지침에 의해 제공되는 제한이 적용됩니다. 

귀하의 권리를 행사하려면 “연락하는 방법” 섹션에 설명된 대로 회사에 연락하실 수 있습니다. 기록 삭제는 해당 계정을 종료해야 할 수 있음을 염두에 두시기 바랍니다. 귀하의 요청을 완료하기 전에 회사는 귀하의 신원을 확인하기 위해 추가 질문을 하거나 다른 조치를 취할 수 있습니다. 요청을 만족시킬 수 없는 경우(거부 또는 제한)에는 서면으로 결정을 정당화할 것입니다. 

EU-미국 DPF, UK EU-미국 DPF 확장 및 스위스-미국 DPF에 따라, 회사는 귀하의 개인 데이터 수집 및 사용과 관련된 DPF 원칙에 대한 불만을 해결할 것을 약속합니다.  

EU, UK 및 스위스 데이터 주체는 EU-미국 DPF, UK EU-미국 DPF 확장 및 스위스-미국 DPF에 따라 수신된 개인 데이터 처리에 관한 문의나 불만이 있을 경우, “연락하는 방법 및 불만 처리” 섹션에 설명된 대로 먼저 회사에 연락해야 합니다. 

캘리포니아 개인정보 권리

캘리포니아 민법 제1798조는 캘리포니아 거주자가 기업과의 비즈니스 관계를 통해 개인 데이터의 제3자 공유에 대한 특정 정보를 요청할 수 있도록 허용합니다. 회사는 동의 없이 마케팅 목적으로 캘리포니아 소비자의 개인 데이터를 제3자와 공유하지 않습니다. 시험 후보자인 경우, 귀하의 개인 데이터를 귀하의 시험 후원자에게 제공하며, 후원자는 해당 정보로 자신의 개인정보 보호 정책에 따라 사용할 수 있습니다. 

9. 귀하의 개인 데이터를 어떻게 보호합니까?

회사는 개인 데이터를 보안 사고나 무단 공개로부터 보호하기 위해 기술적, 물리적 및 관리적 보호 조치를 포함한 다양한 보안 조치를 구현합니다. 이러한 보안 조치는 업계에서 적절한 보안 기준으로 인정받으며, 접근 통제, 비밀번호, 암호화, 삭제에 대한 엄격한 시간 제한, 기록 메커니즘 및 정기적인 보안 평가를 포함합니다.  

귀하의 개인 데이터에 잠재적으로 영향을 미치는 개인 데이터 유출 사건이 발생할 경우, 회사는 사고 대응 계획을 따르며 데이터 주체에 대한 위험을 완화하기 위해 신속하게 적절한 조치를 취할 것입니다. 이러한 조치에는 적절한 감독 당국 및 영향을 받는 데이터 주체에게 통지하는 것이 포함될 수 있으며, 적용 법률에 따라 요구되는 사고의 관련 세부정보 및 완화 조치를 제공합니다. 

회사의 정보 보안 프로그램은 보안 및 데이터 개인정보 보호 및 보호를 위한 가장 높은 기준을 충족하거나 초과하는지 확인하기 위해 매년 여러 제3자 기관에 의해 검토됩니다. 또한 직원 및 계약자는 알려진 또는 의심되는 오용, 손실 또는 무단 접근 사례를 신속하게 보고할 의무가 있습니다. 

10. 중화인민공화국 개인 정보 보호법(‘PIPL’)에 따른 개인 데이터 처리

이 섹션은 개인 데이터가 중화인민공화국(중국) 국경 내에 위치할 때 또는 중화인민공화국에 위치한 당사자 중 하나에 의해 개인 데이터가 처리될 때 적용됩니다.  

PIPL 제13조에 따라, 개인 데이터는 다음의 목적을 위해 수집될 수 있습니다:  

  • 개인의 동의를 기반으로;
  • 계약 이행을 위해, 정당한 비즈니스 이익을 위해;
  • 법적 의무 및 책임 또는 법적 의무 이행을 위해;
  • 공개된 데이터 처리;  
  • 법적 요구 사항 충족. 

PIPL 제23조에 따른 요구 사항 및 섹션 4에 언급된 내용에 따라 귀하의 개인 데이터를 제3자에게 전송하거나 공유하는 것은 (1) 귀하의 특정 동의가 있을 경우, 또는 (2) 적용 법률에 따른 법적 의무를 이행하기 위해서만 이루어집니다. 

이 정책에 규정된 목적에 따라, 개인 데이터는 처리 목적으로 귀하의 거주 국가 또는 지역 외부로 이전될 수 있습니다. 이 경우 회사는 적용 법률에 따라 접근 통제, 비밀번호, 암호화 기준, 보존 기간에 대한 엄격한 시간 제한, 기록 메커니즘 및 정기적인 보안 평가를 포함하여 개인 데이터의 보안을 보호합니다. 

회사는 PIPL 제39조에 따라 귀하의 개인 데이터를 중국 외부로 이전하기 전에 크로스 보더 데이터 전송에 대해 귀하에게 충분히 알리고 귀하의 동의를 얻으며, 다음 사항을 알려드립니다: 아웃바운드 수신자의 이름, 연락처 정보, 처리 목적, 처리 방법, 개인 데이터의 유형, 그리고 귀하가 PIPL에 따라 귀하의 권리를 행사할 수 있는 방법 및 절차를 상기시킵니다. 이를 위해 귀하의 명확하고 별도의 동의를 요청할 것입니다. 

필요한 경우, 회사는 개인 데이터가 중화인민공화국 외부로 이전될 경우 적용 법률에 따라 크로스 보더 데이터 전송 위험 평가를 수행합니다. 

PIPL에 따르면, 민감한 개인 데이터는 유출되거나 불법으로 사용될 경우 개인의 존엄성을 해치거나 개인 또는 재산의 안전에 심각한 해를 끼칠 수 있는 개인 데이터로 정의됩니다. 여기에는 생체 특성, 종교 신념, 특별 지정 상태, 의료 건강, 재정 계좌, 개인 위치 추적 등의 정보 및 14세 미만 아동의 개인 데이터가 포함됩니다.  

PIPL에 따라 섹션 2에 자세히 설명된 바와 같이, 민감한 개인 데이터의 처리는 데이터 주체의 별도의 동의를 받아야 하며 특정 비즈니스 관련 목적을 위해 수행됩니다.  

Prometric은 부모 또는 기타 보호자의 별도의 동의 없이 14세 미만 아동으로부터 개인 데이터를 수집하지 않습니다. 우리는 법이 허용하는 범위 내에서만 아동에 대한 개인 데이터를 사용하거나 공개하며, 적용 법률에 따라 부모의 동의를 구하거나 아동을 보호하기 위해 사용합니다.  

개인 데이터 유출 사건이 발생할 경우, Prometric은 데이터 주체의 개인 데이터 권리를 침해한 경우 민사 책임을 부담하며, 이는 PIPL에 따라 데이터 관리자에게 부과될 행정적, 형사적 또는 기타 법적 책임에 영향을 주지 않습니다. 

11. 개인정보 보호 정책 변경

회사는 새로운 또는 다른 개인정보 보호 관행에 따라 정책을 업데이트해야 할 필요가 있습니다. 업데이트된 정책 버전은 적절한 채널을 통해 제공되며, 발효일 이후 수집된 데이터에 적용됩니다. 

12. 저희에게 연락하는 방법 및 불만 처리

본 정책에 대한 문의, 댓글 또는 우려 사항이 있으신 경우, 또는 적용 법률에 의해 허용되는 개인정보 보호 권리를 행사하시려면, 개인 데이터 요청을 통해 요청을 제출해 주시기 바랍니다.

또한, 다음 주소에서 저희 데이터 보호 책임자에게 연락하실 수 있습니다: privacy@prometric.com

우편으로도 저희에게 연락하실 수 있습니다:  

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

EU-U.S. DPF, UK Extension to the EU-U.S. DPF 및 Swiss-U.S. DPF를 준수하여, 회사는 EU 감독 당국, 영국 정보 위원회 사무소(ICO), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)가 설정한 패널의 조언에 협력하고 이를 준수할 것을 약속합니다. 이는 EU-U.S. DPF, UK Extension to the EU-U.S. DPF 및 Swiss-U.S. DPF에 의존하여 수신된 개인정보 처리와 관련된 미해결 불만 사항에 적용됩니다. 

위의 경로를 통해 DPF 불만이 해결되지 않는 경우, 특정 조건 하에 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요구할 수 있습니다.  

또한, 관련 관할권의 적절한 감독 당국에 직접 불만을 제기할 권리가 있습니다.