Carian

Polisi Privasi Global Prometric

Penafian Bahasa:
Dasar ini disediakan dalam pelbagai bahasa untuk kemudahan. Dalam hal terdapat sebarang percanggahan atau konflik antara versi terjemahan dan versi Bahasa Inggeris, versi Bahasa Inggeris akan dianggap sebagai dasar rasmi dan yang mengawal.

Kemas kini terakhir: Januari 2026

Pengenalan

Prometric LLC, termasuk Paragon dan anak syarikat serta afiliasi globalnya yang lain (selepas ini dirujuk secara kolektif sebagai “Syarikat”, “kami”, “kita” atau “milik kami”) boleh bertindak sebagai pengawal data atau pemproses data bergantung kepada hubungannya dengan anda, Subjek Data.  

Dasar Privasi ini (selepas ini, “Dasar”) menerangkan pengumpulan dan pemprosesan Data Peribadi tentang calon ujian, klien, kontraktor dan rakan kongsi (selepas ini, “Subjek Data”, “anda” atau “milik anda”).  

Syarikat berusaha untuk mematuhi semua undang-undang dan peraturan perlindungan data di mana Syarikat beroperasi, termasuk tetapi tidak terhad kepada Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis pada 27 April 2016 mengenai perlindungan individu semula jadi berkaitan pemprosesan data peribadi dan mengenai pergerakan bebas data tersebut, serta membatalkan Arahan 95/46/EC (Peraturan Perlindungan Data Umum) (“GDPR”); Akta Privasi Pengguna California 2018 (“CCPA”), yang dipinda oleh Akta Hak Privasi California 2020 (“CPPA”); Undang-Undang Perlindungan Maklumat Peribadi Republik Rakyat China (“PIPL”); Akta Perlindungan Privasi Dalam Talian Kanak-kanak (“COPPA”); Akta Privasi Hak Pendidikan Keluarga (“FERPA”); dan undang-undang dan peraturan perlindungan data lain yang berkaitan di seluruh dunia.  

Sebagai sebahagian daripada pensijilan, Syarikat mematuhi Rangka Kerja Privasi Data EU-AS (EU-U.S. DPF), Pembangunan UK kepada EU-U.S. DPF, dan Rangka Kerja Privasi Data Swiss-AS (Swiss-U.S. DPF) dan hak Subjek Data EU, UK, dan Swiss. Sebagai demikian, Syarikat tertakluk kepada kuasa penyiasatan dan penguatkuasaan Suruhanjaya Perdagangan Persekutuan AS (FTC). 

Kecuali dinyatakan sebaliknya, definisi berikut terpakai kepada Dasar ini: 

  • “Undang-Undang Yang Berkenaan” merujuk kepada undang-undang perlindungan data negara, negeri atau wilayah yang relevan atau peraturan yang berkenaan dengan perlindungan data. 
  • “Data Peribadi” bermaksud sebarang maklumat yang berkaitan dengan individu semula jadi yang dikenal pasti atau boleh dikenal pasti (“Subjek Data”).
  • “Pemprosesan” bermaksud sebarang operasi atau set operasi yang dijalankan ke atas Data Peribadi atau ke atas set Data Peribadi, sama ada secara automatik atau tidak, seperti pengumpulan, rakaman, organisasi, pengstrukturan, penyimpanan, penyesuaian atau pengubahsuaian, pengambilan, perundingan, penggunaan, pendedahan melalui penghantaran, penyebaran atau cara lain untuk membuatnya tersedia, penyelarasan atau penggabungan, sekatan, pemadaman atau pemusnahan.
  • “Pihak Berkuasa Penyeliaan” atau “Pihak Berkuasa Penyeliaan” bermaksud Pihak Berkuasa Perlindungan Data atau Pihak Berkuasa, sebagai pihak berkuasa awam yang bebas atau pihak berkuasa yang ditubuhkan oleh badan kerajaan dan bertanggungjawab untuk memantau dan/atau menguatkuasakan pelaksanaan undang-undang dan peraturan perlindungan data dalam bidang kuasa tertentu. 

1. Apakah jenis Data Peribadi yang kami kumpulkan?

Syarikat mungkin mengumpulkan Data Peribadi berikut bergantung kepada hubungan anda dengan Syarikat, sifat peperiksaan, perkhidmatan yang diberikan dan tertakluk kepada Undang-Undang Yang Berkenaan:  

  • Butiran hubungan termasuk nama, alamat, nombor telefon, nombor pengenalan negara, alamat emel, maklumat log masuk dan kata laluan
  • Tarikh lahir
  • Negara kelahiran
  • Jantina
  • Tarikh Masuk Sekolah (AS)
  • Bahasa Utama
  • Bahasa Rumah
  • Maklumat Ibu Bapa / Penjaga
  • Butiran jadual ujian dan kelas calon
  • Butiran penilaian ujian, termasuk nombor ID calon ujian, peperiksaan yang diambil dan bila, skor berkaitan dengan peperiksaan tersebut, keputusan, berapa kali ujian atau mana-mana bahagian tertentu ujian telah diambil
  • Insiden tingkah laku
  • Intervensi
  • Kehadiran
  • Keputusan penilaian
  • Nombor Jaminan Sosial di mana diperlukan oleh penaja ujian untuk calon (AS)
  • Maklumat pembayaran dan institusi kewangan
  • Tempat tinggal dan negara kewarganegaraan
  • Gambar
  • Tandatangan
  • Rakaman video
  • Rakaman audio (seperti yang diizinkan oleh Undang-Undang Yang Berkenaan dan hanya di bidang kuasa tertentu)
  • Maklumat dari dokumen pengenalan, pengesahan, atau kelayakan
  • Maklumat transaksi dan hubungan termasuk elemen yang mendedahkan corak ujian calon, lokasi ujian, keputusan ujian, dan maklumat tentang cara laman web dan aplikasi kami digunakan
  • Maklumat Baucar/ Kupon 

Di samping itu, Syarikat mungkin memproses kategori khas Data Peribadi, seperti yang dibenarkan oleh Undang-Undang Yang Berkenaan, yang mungkin termasuk: 

  • Biometrik (cap jari dan gambar wajah)
  • Maklumat kesihatan atau data perubatan berkaitan dengan permintaan calon ujian untuk penginapan ujian
  • Bangsa atau etnik, seperti yang dibenarkan oleh Undang-Undang Yang Berkenaan 

Syarikat tidak akan menggunakan kategori khas Data Peribadi untuk tujuan lain selain daripada tujuan di mana ia asalnya dikumpulkan atau yang diluluskan kemudian oleh Subjek Data kecuali kami telah menerima persetujuan anda yang jelas dan eksplisit (opt-in). 

Beberapa ujian kami mungkin memerlukan pentadbir tapak ujian untuk mengimbas salinan kad pengenalan anda, merekodkan tandatangan anda dan mengambil gambar anda untuk tujuan pengenalan, yang akan disimpan secara langsung dalam pangkalan data Syarikat.  

Data Peribadi Kanak-Kanak

Syarikat tidak secara sedar mengumpulkan Data Peribadi daripada atau berkaitan dengan kanak-kanak tanpa persetujuan daripada ibu bapa atau penjaga sah kanak-kanak tersebut. Syarikat mengharapkan ibu bapa atau penjaga sah kanak-kanak tersebut untuk mengawasi dan memantau pendedahan Data Peribadi anak-anak mereka kepada Syarikat dan wakil-wakilnya. 

Seperti yang mungkin diperlukan, kami membantu sekolah dalam memenuhi kewajipan mereka mengikut FERPA. Syarikat menawarkan set ciri terhad dan pengalaman laman web untuk pelajar, termasuk kanak-kanak. Tiada apa-apa dalam Dasar ini yang bertujuan untuk mengurangkan hak mana-mana pelajar (atau ibu bapa atau penjaga sah mereka) berkaitan dengan rekod pendidikan mereka. Syarikat secara khusus bersetuju untuk tidak mendedahkan sebarang Data Peribadi dari rekod pendidikan yang melanggar FERPA, tidak menggunakan maklumat tersebut untuk sebarang jualan, pemasaran, pengiklanan, atau tujuan lain yang dilarang. 

Syarikat menerima dari institusi pendidikan jumlah maklumat minimum yang diperlukan untuk membuat akaun pelajar, yang biasanya termasuk emel, kata laluan, nama pertama dan nama terakhir serta kod kelas unik yang diberikan oleh guru pelajar. Di luar maklumat ini, pelajar boleh menghantar jawapan bergantung kepada aktiviti yang mereka ditugaskan, yang akan kekal sulit antara guru dan pelajar dan hanya akan digunakan untuk tujuan sekolah/guru. Selain daripada maklumat yang dimasukkan oleh pelajar, kami secara automatik mengumpul maklumat berkaitan dengan penggunaan perkhidmatan kami. 

Syarikat tidak mengumpul Data Peribadi tentang mana-mana pelajar, termasuk kanak-kanak, atau keluarga untuk pengedaran, perkongsian, atau penjualan kecuali seperti yang diterangkan dalam Dasar ini. Tiada profil pelajar yang dibuat tersedia atau boleh dilihat oleh orang ramai, atau kepada mana-mana pelajar lain. Guru boleh berkongsi kelas mereka, termasuk gred atau skor, dengan guru lain yang mereka ajar bersama dalam sekolah mereka, untuk membantu mereka berkolaborasi. 

Hak Ibu Bapa

Syarikat memberdayakan ibu bapa dan penjaga sah kanak-kanak yang telah mendaftar akaun dengan kami untuk menjalankan hak undang-undang mereka mengikut COPPA. 

Sesiapa ibu bapa yang ingin mendapatkan salinan Data Peribadi anak-anak mereka yang mungkin kami simpan boleh menghubungi kakitangan sekolah anak-anak mereka. Pada bila-bila masa, sekolah juga boleh menolak untuk membenarkan kami mengumpul Data Peribadi lanjut daripada pelajarnya, dan boleh meminta kami memadamkan Data Peribadi yang telah kami kumpulkan daripada mereka.  

2. Bagaimana kami mengumpul Data Peribadi anda? 

Dalam kebanyakan kes, Syarikat mengumpul Data Peribadi tersebut secara langsung daripada Subjek Data.  Walau bagaimanapun, dalam kes lain kami mungkin menerima maklumat daripada sekolah rendah atau menengah, penaja ujian atau daripada pembekal data pihak ketiga. Apabila Subjek Data melawat laman web Syarikat, mendaftar atau mengambil ujian, menggunakan aplikasi kami, atau menghubungi kami, kami juga mengumpul maklumat transaksi untuk tujuan perkhidmatan pelanggan.  

Semua Data Peribadi yang dikumpulkan oleh kami melalui aplikasi mudah alih kami dilindungi dan diproses mengikut syarat Dasar ini. Kami juga menawarkan pemberitahuan automatik ("push") hanya kepada mereka yang memilih untuk menerima pemberitahuan tersebut daripada kami. Tiada individu yang dikehendaki untuk memberikan maklumat lokasi kepada kami atau mengaktifkan pemberitahuan push untuk menggunakan mana-mana aplikasi mudah alih kami.

Penggunaan Cookies

Semasa melawat laman web kami, dan tertakluk kepada cara anda mengkonfigurasi tetapan cookie anda dan persetujuan terhadap tetapan tersebut, kami mungkin mengumpul maklumat tertentu mengenai penggunaan anda terhadap laman web, seperti tarikh dan waktu anda mengakses laman web, pelayar, sistem pengendalian dan peranti yang anda gunakan untuk mengakses laman web, halaman laman web yang anda akses, serta halaman laman web rujukan dan keluar. Syarikat mungkin menggunakan maklumat tersebut untuk pelbagai tujuan, termasuk untuk mentadbir dan meningkatkan laman web Syarikat serta memperbaiki produk dan perkhidmatan kami. 

Di mana dibenarkan oleh Undang-Undang yang Berkenaan dan tertakluk kepada persetujuan anda, kami juga mungkin menggunakan maklumat untuk mengenal pasti lokasi umum anda bagi menyediakan perkhidmatan kepada anda, atau iklan pemasaran dan kontekstual yang relevan. Syarikat juga mengumpul alamat Protokol Internet (IP) dan pengenalan peranti unik untuk mengenali pelawat yang kembali ke laman web kami dan memudahkan penggunaan perkhidmatan kami oleh anda.

Pengguna tertentu laman web Syarikat memilih untuk berinteraksi dengan kami dengan cara yang memerlukan Syarikat mengumpul Data Peribadi supaya kami dapat menyediakan perkhidmatan yang anda minta. Jumlah dan jenis maklumat yang kami kumpulkan bergantung pada sifat interaksi tersebut. 

Adalah penting untuk diperhatikan bahawa laman web Syarikat mungkin mengandungi pautan ke laman web lain atau perkhidmatan dalam talian. Apabila anda menggunakan pautan tersebut, anda sedang menghubungi laman web atau perkhidmatan lain. Syarikat tidak mempunyai tanggungjawab atau liabiliti terhadap, atau kawalan ke atas, laman web atau perkhidmatan lain tersebut atau pengumpulan, penggunaan, pendedahan, penyimpanan dan penghapusan maklumat peribadi anda. Sila rujuk kepada dasar privasi dan syarat penggunaan yang terpakai untuk laman web atau perkhidmatan dalam talian tersebut.

Pengumpulan Data Biometrik 

Sistem Check-In Berenabled Biometrik dan platform pengawasan jarak jauh Syarikat (dikenali sebagai ProProctor) direka untuk meningkatkan keselamatan dan integriti proses pengujian dengan cara yang melindungi privasi calon ujian sambil mengesahkan identiti calon ujian. Semasa proses check-in ujian, gambar tangkapan diambil yang mengumpul ukuran geometri ciri wajah dan memeriksanya terhadap imej wajah calon ujian yang ditunjukkan pada dokumen pengenalan rasmi mereka pada masa pendaftaran. Untuk ProProctor, pengesahan imej wajah juga digunakan sepanjang ujian. 

Teknologi pengenalan wajah juga mungkin melibatkan penggunaan kecerdasan buatan (AI). Untuk maklumat lanjut tentang bagaimana Prometric menggunakan AI, sila lawati Komitmen Prometric terhadap AI yang Bertanggungjawab.

3. Mengapa kami mengumpul Data Peribadi anda?

Bagi pihak penaja ujian kami, Syarikat mengumpul Data Peribadi anda untuk tujuan: 

  • Jadual ujian
  • Mengesahkan identiti
  • Mengurus akaun dan mentadbir ujian serta pembayaran
  • Mengurus permintaan perkhidmatan pelanggan
  • Mengesan dan mencegah penipuan dan penyalahgunaan oleh calon yang tidak dibenarkan
  • Melaksanakan analisis data untuk mengekalkan integriti proses pengujian
  • Membuat laporan keputusan ujian kepada calon dan penaja ujian
  • Melaksanakan aktiviti pemasaran (contohnya. pengumuman, ujian baru, pusat ujian baru, promosi, acara akan datang, produk baru, ciri khas dan pembukaan kedai), tertakluk kepada Undang-Undang yang Berkenaan
  • Melindungi dan menegakkan hak, kepentingan dan remedi undang-undang Syarikat serta melindungi perniagaan, operasi atau pelanggan Syarikat atau orang lain, termasuk untuk menegakkan mana-mana syarat penggunaan, syarat perkhidmatan dan perjanjian lain yang mengawal akses atau penggunaan produk dan perkhidmatan Syarikat
  • Menganalisis perilaku pelawat menggunakan alat analisis laman web (contohnya. Google Analytics)
  • Menilai dan memperbaiki prestasi kempen pengiklanan digital di seluruh platform
  • Melatih dan menguji teknologi kami yang diaktifkan oleh AI, tertakluk kepada Undang-Undang yang Berkenaan
  • Mengurus program Voucher/Kupon kami 

Bagi pembekal dan pihak ketiga lain, kami mengumpul Data Peribadi anda untuk tujuan berikut: 

  • Pengurusan dan pentadbiran pembekal
  • Proses invois
  • Ketahui-pembekal due diligence dan keperluan undang-undang lain 

Kami hanya mendedahkan Data Peribadi kepada pekerja, kontraktor dan subkontraktor Syarikat yang: (i) mesti mengakses maklumat tersebut untuk memprosesnya bagi pihak kami atau untuk menyediakan perkhidmatan yang tersedia di laman web Syarikat dan melalui aplikasi mudah alih kami; dan, (ii) bersetuju untuk tidak mendedahkan maklumat tersebut kepada orang lain. Syarikat tidak menyewa, menjual atau menukar Data Peribadi kepada mana-mana pihak ketiga.

Tujuan Pengumpulan Data Biometrik 

Data biometrik hanya digunakan untuk: (1) mengesahkan identiti calon secara berterusan semasa mereka mengambil bahagian dalam penilaian semasa dan masa depan; (2) mengesan dan mencegah penipuan dan penyalahgunaan oleh calon yang tidak dibenarkan; (3) mengekalkan integriti proses pengujian; (4) meningkatkan keselamatan pusat ujian dan/atau kandungan ujian; dan (5) seperti yang dikehendaki oleh undang-undang untuk program pelesenan tertentu. 

Jika Data Peribadi yang dilindungi oleh Dasar ini akan digunakan untuk tujuan baru yang berbeza secara material dari tujuan asal di mana Data Peribadi tersebut dikumpulkan atau yang dibenarkan kemudian, atau akan didedahkan kepada pihak ketiga dengan cara yang tidak ditentukan dalam Dasar ini, kami akan memberikan anda peluang untuk memilih sama ada Data Peribadi anda akan digunakan atau didedahkan sedemikian. Permintaan untuk menolak penggunaan atau pendedahan Data Peribadi tersebut harus dihantar kepada Syarikat seperti yang ditentukan dalam bahagian "Cara Menghubungi Kami" di bawah.

4. Apakah asas undang-undang untuk memproses Data Peribadi anda? 

Data Peribadi secara amnya dikumpul dan diproses mengikut asas undang-undang berikut: 

  • Pelaksanaan kontrak yang merangkumi pendaftaran dan penjadualan untuk ujian, mentadbir ujian tersebut, dan pemprosesan keputusan ujian.
  • Persetujuan anda untuk pengumpulan dan pemprosesan kategori khas Data Peribadi, termasuk Data Peribadi biometrik.
  • Persetujuan anda jika diperlukan oleh Undang-Undang yang Berkenaan untuk pemindahan data merentasi sempadan.
  • Untuk tujuan perniagaan yang sah seperti pemprosesan invois dan pengurusan akaun kewangan, tujuan sandaran untuk memudahkan kesinambungan perniagaan, pengurusan pusat ujian, perancangan perniagaan, pengurusan kontrak, peningkatan perkhidmatan pengujian yang disediakan kepada pelanggan kami, mencadangkan perkhidmatan dan produk berkaitan kepada calon ujian sedia ada, pentadbiran laman web, pemenuhan, analitik, keselamatan dan pencegahan penipuan, tadbir urus korporat, perancangan pemulihan bencana, audit, dan pelaporan, serta latihan dan peningkatan teknologi kecerdasan buatan kami seperti yang dibenarkan oleh Undang-Undang yang Berkenaan.
  • Mematuhi sebarang kewajipan undang-undang atau peraturan.

5. Pendedahan Data Peribadi 

Pihak ketiga yang mungkin memproses Data Peribadi anda termasuk afiliasi Syarikat yang lain, pusat ujian yang diberi kuasa, penaja ujian dan penyedia perkhidmatan kami yang bertindak sebagai pemproses untuk Syarikat, menyediakan perkhidmatan berikut: hosting data, perkhidmatan pentadbiran ujian, aplikasi produktiviti perniagaan, sokongan perkhidmatan pelanggan dan perisian pengurusan hubungan pelanggan. 

Agensi kerajaan mungkin mengakses Data Peribadi sebagai hasil daripada permintaan yang sah, termasuk untuk memenuhi keperluan keselamatan nasional atau penguatkuasaan undang-undang.

Di mana dibenarkan oleh Undang-Undang yang Berkenaan, Syarikat menggunakan platform analitik dan pengiklanan laman web untuk memahami perilaku pengguna di laman web kami dan menyampaikan iklan yang relevan. Platform ini mungkin menggunakan cookies, piksel, atau teknologi serupa untuk mengumpul data tentang interaksi anda dengan laman web kami. Maklumat ini digunakan untuk membantu kami mengukur keberkesanan kempen kami, mempersonalisasi kandungan iklan, dan meningkatkan pengalaman pengguna secara keseluruhan. Tahap penggunaan alat sedemikian akan bergantung pada cara anda memutuskan untuk mengkonfigurasi tetapan cookie di pelayar anda, dan anda boleh menolak pengiklanan yang dipersonalisasi pada bila-bila masa dengan mengurus pilihan cookie anda.

Data biometrik mungkin didedahkan kepada penaja ujian, agensi penguatkuasaan undang-undang atau pihak ketiga lain hanya:  

  • Untuk siasatan yang berkaitan dengan salah laku yang didakwa semata-mata untuk tujuan siasatan penipuan, ujian tanpa kebenaran, atau salah laku calon ujian yang lain.   
  • Berhubung dengan permintaan yang sah oleh agensi pengawal selia, undang-undang atau kerajaan yang mempunyai bidang kuasa dan/atau kuasa untuk membuat permintaan tersebut. 

Kami melaksanakan kontrak dengan penyedia perkhidmatan pihak ketiga kami untuk memastikan bahawa Data Peribadi diproses selaras dengan Dasar ini dan mana-mana langkah kerahsiaan dan keselamatan yang sesuai seperti yang dikehendaki oleh Undang-Undang yang Berkuat Kuasa.  

Jika anda adalah Subjek Data EU, UK, atau Switzerland, di mana kami memindahkan Data Peribadi anda kepada penyedia perkhidmatan pihak ketiga seperti yang dinyatakan di atas dan yang melakukan perkhidmatan untuk kami atau bagi pihak kami, Syarikat bertanggungjawab untuk Pemprosesan data tersebut oleh mereka dan akan tetap bertanggungjawab jika mereka memproses Data Peribadi anda dengan cara yang tidak konsisten dengan prinsip DPF yang disebut di bawah kecuali kami membuktikan bahawa kami tidak bertanggungjawab terhadap kejadian yang menyebabkan kerosakan.  

6. Berapa lama kami menyimpan Data Peribadi anda? 

Syarikat telah mengadopsi Program Pengurusan Rekod yang komprehensif dan jadual pengekalan berkaitan yang dipatuhinya untuk tujuan pengekalan, penyimpanan dan pemusnahan semua rekod yang dibuat dalam kursus perniagaannya termasuk yang mengandungi Data Peribadi.  Kami juga melaksanakan strategi pengurusan data yang memisahkan data berdasarkan pelayan data yang terletak secara serantau.   

Tertakluk kepada keperluan kontrak khusus pelanggan dan Undang-Undang yang Berkuat Kuasa, Syarikat kami akan menyimpan Data Peribadi anda untuk tempoh pemprosesan, untuk tempoh yang lebih singkat:  

  • lima (5) tahun dari tarikh perkhidmatan, ujian atau penilaian terakhir; atau
  • tempoh tamat bagi tujuan di mana Data Peribadi dikumpulkan; atau
  • selaras dengan undang-undang bidang kuasa yang berkenaan di mana Data Peribadi dikumpulkan.  

Syarikat tidak akan menyimpan Data Peribadi lebih lama daripada yang diperlukan untuk tujuan yang disebut di atas. Walau bagaimanapun, kami mungkin menyimpan Data Peribadi lebih lama jika perlu untuk mematuhi keperluan kontrak khusus pelanggan dan Undang-Undang yang Berkuat Kuasa atau jika perlu untuk melindungi atau melaksanakan hak kami. 

Dalam kes keputusan ujian yang berkaitan dengan Imigresen, Pelarian dan Kewarganegaraan Kanada, kami menyimpan rekod Data Peribadi anda untuk tempoh pengekalan minimum (sekarang sepuluh (10) tahun) seperti yang dikehendaki oleh Imigresen, Pelarian dan Kewarganegaraan Kanada. Dalam kes keputusan ujian yang berkaitan dengan Visa Australia, kami menyimpan rekod Data Peribadi anda untuk tempoh pengekalan minimum (sekarang tujuh (7) tahun) seperti yang dikehendaki oleh Persekutuan Australia. 

Penyimpanan Data Biometrik 

Semua data biometrik yang dikumpulkan di pusat ujian berasaskan komputer dipindahkan dengan selamat dan disimpan dengan selamat dalam pusat data selamat Syarikat sama ada di AS atau Kesatuan Eropah (bergantung kepada lokasi calon ujian), dan disimpan mengikut Undang-Undang yang Berkuat Kuasa di bidang kuasa di mana ia dikumpulkan.  Data biometrik disimpan dan dilindungi di Microsoft Azure untuk tempoh tiga puluh (30) hari dengan pengecualian data biometrik sebagai sebahagian daripada perkhidmatan ujian Paragon kami, yang disimpan untuk maksimum 3 tahun. Tempoh pengekalan mungkin lebih lama dalam kes di mana Data Peribadi calon digunakan berkaitan dengan isu keselamatan aktif atau sebagai sebahagian daripada siasatan yang melibatkan salah laku.  

7. Pemindahan merentasi sempadan Data Peribadi

Proses perniagaan kami sering memerlukan pemindahan Data Peribadi antara Syarikat dan entiti bersekutu secara antarabangsa.  Bergantung pada sifat hubungan anda dengan Syarikat dan menurut Undang-Undang yang Berkuat Kuasa, Data Peribadi anda disimpan di pelayan selamat yang terletak di Amerika Syarikat. Bergantung pada sifat peperiksaan anda dan lokasi ujian anda, Syarikat dan penyedia perkhidmatannya mungkin memproses Data Peribadi di kemudahan di negara lain selain AS, yang mungkin termasuk Kanada, Mexico, India atau negara-negara yang terletak di Kesatuan Eropah atau Asia.   

Jika Data Peribadi didedahkan kepada pihak ketiga atau kepada negara yang tidak dianggap memberikan tahap perlindungan yang mencukupi menurut Undang-Undang yang Berkuat Kuasa, maka Syarikat akan memastikan:  

  • Pelaksanaan klausa kontrak standard yang diluluskan oleh Pihak Berkuasa Penyelia yang berkenaan;
  • Penerapan langkah-langkah organisasi, teknikal dan undang-undang yang sesuai untuk mengawal pemindahan data merentasi sempadan dan untuk memastikan tahap perlindungan yang perlu dan mencukupi di bawah Undang-Undang yang Berkuat Kuasa;
  • Jika perlu, akan menilai keadaan pemindahan dan undang-undang negara ketiga, dan jika diperlukan, melengkapkan penilaian impak pemindahan data untuk menentukan jika langkah tambahan diperlukan untuk dilaksanakan.  

Berkenaan dengan pemindahan data merentasi sempadan ke Amerika Syarikat, Syarikat mematuhi DPF EU-AS, Pemanjangan UK kepada DPF EU-AS, dan DPF Swiss-AS seperti yang ditetapkan oleh Jabatan Perdagangan AS. 

Syarikat telah disahkan kepada Jabatan Perdagangan AS bahawa ia mematuhi Prinsip Kerangka Privasi Data EU-AS (Prinsip DPF EU-AS) berkenaan dengan pemprosesan Data Peribadi yang diterima dari EU dan UK dengan bergantung pada DPF EU-AS dan Pemanjangan UK kepada DPF EU-AS.  Syarikat telah disahkan kepada Jabatan Perdagangan AS bahawa ia mematuhi Prinsip Kerangka Privasi Data Swiss-AS (Prinsip DPF Swiss-AS) berkenaan dengan pemprosesan Data Peribadi yang diterima dari Switzerland dengan bergantung pada DPF Swiss-AS. 

Jika terdapat sebarang konflik antara terma dalam Dasar Privasi ini dan Prinsip DPF EU-AS dan/atau Prinsip DPF Swiss-AS, Prinsip tersebut akan mengawal. Untuk mengetahui lebih lanjut mengenai program DPF, dan untuk melihat pengesahan kami, sila lawati https://www.dataprivacyframework.gov/.

8. Apakah hak-hak anda? 

Bergantung kepada lokasi anda dan Undang-Undang yang Berkenaan, anda mungkin mempunyai hak berikut berkaitan dengan Data Peribadi anda: 

  • Hak untuk mengakses
  • Hak untuk membetulkan
  • Hak untuk memadam
  • Hak untuk mengehadkan pemprosesan
  • Hak untuk membantah pemprosesan
  • Hak untuk kebolehan data
  • Hak untuk menentukan bagaimana Data Peribadi anda digunakan selepas kematian 

Pelaksanaan hak-hak tersebut tertakluk kepada batasan yang ditetapkan oleh Undang-Undang yang Berkenaan dan panduan yang relevan daripada Pihak Berkuasa Penyelia. 

Untuk melaksanakan hak anda, anda boleh menghubungi Syarikat seperti yang diterangkan dalam bahagian “Cara untuk menghubungi kami.” Sila ingat bahawa memadam rekod mungkin memerlukan kami untuk menghentikan akaun yang berkenaan. Sebelum kami dapat menyelesaikan permintaan anda, Syarikat mungkin akan mengajukan soalan tambahan atau mengambil langkah lain untuk mengesahkan identiti anda. Jika kami tidak dapat memenuhi permintaan anda (penolakan atau had) maka kami akan memberikan alasan untuk keputusan kami secara bertulis. 

Selaras dengan DPF EU-AS, Perluasan UK kepada DPF EU-AS, dan DPF Swiss-AS, Syarikat berkomitmen untuk menyelesaikan aduan yang berkaitan dengan Prinsip DPF tentang pengumpulan dan penggunaan Data Peribadi anda.  

Subjek Data EU, UK, dan Swiss yang mempunyai pertanyaan atau aduan mengenai pengendalian Data Peribadi yang diterima berdasarkan DPF EU-AS, Perluasan UK kepada DPF EU-AS, dan DPF Swiss-AS harus terlebih dahulu menghubungi Syarikat seperti yang diterangkan dalam bahagian “Cara untuk menghubungi kami dan pengendalian aduan.” 

Hak Privasi California

Seksyen 1798 Kanun Sivil California membenarkan penduduk California meminta syarikat dengan whom mereka mempunyai hubungan perniagaan yang ditetapkan untuk memberikan maklumat tertentu tentang perkongsian Data Peribadi syarikat dengan pihak ketiga untuk tujuan pemasaran langsung.  Syarikat tidak berkongsi sebarang Data Peribadi pengguna California dengan pihak ketiga untuk tujuan pemasaran tanpa kebenaran.  Jika anda adalah calon ujian, kami akan memberikan Data Peribadi anda kepada penaja ujian anda, yang mungkin menggunakan maklumat tersebut mengikut polisi privasi mereka sendiri. 

9. Bagaimana kami melindungi Data Peribadi anda?

Syarikat melaksanakan pelbagai langkah keselamatan, seperti langkah-langkah teknikal, fizikal dan pentadbiran untuk melindungi Data Peribadi daripada insiden keselamatan atau pendedahan yang tidak dibenarkan, dan secara lebih umum daripada Pelanggaran Data Peribadi. Langkah-langkah keselamatan ini diiktiraf sebagai standard keselamatan yang sesuai dalam industri dan termasuk, antara lain, kawalan akses, kata laluan, penyulitan, had masa yang ketat untuk pemadaman, mekanisme log dan penilaian keselamatan yang biasa.  

Dalam hal Pelanggaran Data Peribadi yang berpotensi mempengaruhi Data Peribadi anda, Syarikat mengikuti Pelan Respons Insidennya dan akan segera mengambil tindakan yang sesuai untuk mengurangkan risiko kepada Subjek Data.  Langkah-langkah tersebut mungkin termasuk memberitahu Pihak Berkuasa Penyelia yang sesuai dan Subjek Data yang terjejas, sambil memberikan butiran yang relevan mengenai insiden tersebut dan langkah-langkah pengurangan seperti yang mungkin ditetapkan di bawah Undang-Undang yang Berkenaan. 

Program Keselamatan Maklumat Syarikat ditinjau setiap tahun oleh beberapa organisasi pihak ketiga untuk memastikan ia memenuhi atau melebihi penanda aras tertinggi yang tersedia untuk keselamatan dan privasi serta perlindungan data. Selain itu, pekerja dan kontraktor diwajibkan untuk segera melaporkan sebarang kejadian penyalahgunaan, kehilangan atau akses tidak dibenarkan yang diketahui atau disyaki. 

10. Pemprosesan Data Peribadi di bawah Akta Perlindungan Maklumat Peribadi Republik Rakyat China (‘PIPL’)

Bahagian ini terpakai apabila Data Peribadi terletak dalam sempadan Republik Rakyat China (PRC) atau apabila Data Peribadi diproses oleh salah satu syarikat kami yang terletak di PRC.  

Menurut Artikel 13 PIPL, Data Peribadi boleh dikumpulkan untuk tujuan berikut:  

  • Berdasarkan persetujuan individu;
  • Untuk pelaksanaan kontrak, untuk kepentingan perniagaan yang sah;
  • Untuk memenuhi tugas dan tanggungjawab undang-undang atau obligasi undang-undang;
  • Untuk memproses data yang tersedia untuk umum;  
  • Untuk memenuhi keperluan undang-undang. 

Mengikuti keperluan yang ditetapkan di bawah Artikel 23 PIPL dan kandungan yang disebutkan di bawah Seksyen 4, pemindahan dan perkongsian Data Peribadi anda kepada pihak ketiga tidak akan dilakukan tanpa (1) persetujuan khusus anda jika berkenaan, atau (2) untuk memenuhi tugas undang-undang di bawah Undang-Undang yang Berkenaan. 

Berdasarkan tujuan yang ditetapkan dalam Polisi ini, Data Peribadi mungkin dipindahkan ke negara atau wilayah di luar tempat tinggal anda untuk Pemprosesan. Pada masa tersebut, Syarikat akan melindungi keselamatan Data Peribadi mengikut Undang-Undang yang Berkenaan, termasuk tetapi tidak terhad kepada melaksanakan kawalan akses, kata laluan, standard penyulitan, had masa yang ketat untuk tempoh penyimpanan, mekanisme log dan penilaian keselamatan yang biasa. 

Syarikat akan memaklumkan anda sepenuhnya mengenai pemindahan data rentas sempadan mengikut Artikel 39 PIPL sebelum memindahkan Data Peribadi anda di luar PRC dan akan mendapatkan kebenaran anda, memberitahu anda tentang perkara berikut: nama penerima keluar, maklumat hubungan, tujuan Pemprosesan, kaedah Pemprosesan, jenis Data Peribadi, dan mengingatkan anda tentang kaedah dan prosedur yang boleh anda gunakan untuk melaksanakan hak anda di bawah PIPL. Kami akan meminta kebenaran eksplisit dan terpisah anda untuk melakukan ini. 

Seperti yang mungkin diperlukan, Syarikat akan menjalankan penilaian risiko pemindahan data rentas sempadan mengikut Undang-Undang yang Berkenaan jika Data Peribadi dipindahkan di luar PRC. 

Di bawah PIPL, Data Peribadi Sensitif ditakrifkan sebagai Data Peribadi yang, apabila bocor atau digunakan secara tidak sah, boleh dengan mudah menyebabkan bahaya kepada maruah individu dan menyebabkan bahaya berat kepada keselamatan peribadi atau harta, termasuk maklumat mengenai ciri biometrik, kepercayaan agama, status yang ditetapkan secara khusus, kesihatan perubatan, akaun kewangan, penjejakan lokasi individu, dan lain-lain, serta Data Peribadi kanak-kanak di bawah umur 14 tahun.  

Selaras dengan PIPL dan seperti yang diperincikan dalam Seksyen 2, pemprosesan Data Peribadi Sensitif adalah tertakluk kepada persetujuan berasingan Subjek Data dan dijalankan untuk tujuan berkaitan perniagaan yang khusus.  

Prometric tidak akan mengumpul Data Peribadi daripada kanak-kanak di bawah umur 14 tahun tanpa persetujuan berasingan daripada ibu bapa atau penjaga lain. Kami hanya akan menggunakan atau mendedahkan Data Peribadi tentang seorang kanak-kanak sejauh yang dibenarkan oleh undang-undang, menurut Undang-Undang yang Berkenaan, untuk mendapatkan persetujuan ibu bapa atau untuk melindungi seorang kanak-kanak.  

Dalam hal Pelanggaran Data Peribadi, Prometric akan menanggung liabiliti sivil kepada subjek data jika ia melanggar hak Data Peribadi subjek data, tanpa mengurangkan liabiliti pentadbiran, jenayah atau liabiliti undang-undang lain yang harus ditanggung oleh Pengawal Data di bawah PIPL. 

11. Perubahan kepada Polisi Privasi

Syarikat mungkin perlu mengemas kini Polisi untuk mematuhi amalan privasi baru atau berbeza. Versi terbaru polisi ini akan disediakan melalui saluran yang sesuai dan akan terpakai untuk data yang dikumpulkan selepas tarikh berkuatkuasa. 

12. Cara Menghubungi Kami dan Pengendalian Aduan

Untuk sebarang pertanyaan, komen atau kebimbangan mengenai Polisi ini, atau untuk melaksanakan hak privasi yang dibenarkan oleh Undang-Undang yang Berkenaan, sila hantar permintaan melalui portal khusus kami di Permintaan Data Peribadi.

Di samping itu, anda boleh menghubungi Pegawai Perlindungan Data kami di alamat berikut: privacy@prometric.com

Anda juga boleh menghubungi kami melalui pos di:  

Pasukan Privasi Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

Selaras dengan DPF EU-AS, Sambungan UK kepada DPF EU-AS, dan DPF Swiss-AS, Syarikat komited untuk bekerjasama dan mematuhi nasihat panel yang ditubuhkan oleh Pihak Berkuasa Pengawas EU, Pejabat Pesuruhjaya Maklumat UK (ICO), dan Pesuruhjaya Perlindungan Data dan Maklumat Persekutuan Switzerland (FDPIC) berkaitan dengan aduan yang tidak diselesaikan mengenai pengendalian Data Peribadi kami yang diterima berdasarkan DPF EU-AS, Sambungan UK kepada DPF EU-AS, dan DPF Swiss-AS. 

Jika aduan DPF anda tidak dapat diselesaikan melalui saluran di atas, di bawah keadaan tertentu, anda boleh mengadakan arbitrasi mengikat untuk beberapa tuntutan sisa yang tidak diselesaikan oleh mekanisme pampasan lain.  

Anda juga mempunyai hak untuk mengemukakan aduan secara langsung kepada Pihak Berkuasa Pengawas yang kompeten di bidang kuasa yang berkaitan dengan anda.