Prometric Global Privacybeleid

Laatste update: januari 2026

Inleiding

Prometric LLC, inclusief Paragon en zijn andere wereldwijde dochterondernemingen en verbonden bedrijven (hierna gezamenlijk aangeduid als de “Bedrijf”, “ons”, “onze” of “we”) kan optreden als gegevensbeheerder of als gegevensverwerker, afhankelijk van de relatie tot u, de Betrokkene.  

Dit Privacybeleid (hierna, “Beleid”) beschrijft onze verzameling en verwerking van Persoonsgegevens over testkandidaten, klanten, contractanten en partners (hierna, “Betrokkenen”, “u” of “uw”).  

Het Bedrijf streeft ernaar te voldoen aan alle gegevensbeschermingswetten en -voorschriften waar het Bedrijf opereert, inclusief maar niet beperkt tot Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en inzake de vrije circulatie van die gegevens, en de intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (“AVG”); de California Consumer Privacy Act van 2018 (“CCPA”), zoals gewijzigd door de California Privacy Rights Act van 2020 (“CPPA”); de Personal Information Protection Law van de Volksrepubliek China (“PIPL”); de Children’s Online Privacy Protection Act (“COPPA”); de Family Educational Rights Privacy Act (“FERPA”); en andere relevante gegevensbeschermingswetten en -voorschriften wereldwijd.  

Als onderdeel van zijn certificering voldoet het Bedrijf aan het EU-VS Gegevensprivacykader (EU-VS DPF), de VK-uitbreiding van het EU-VS DPF, en het Zwitserse-VS Gegevensprivacykader (Zwitserse-VS DPF) en aan de rechten van EU-, VK- en Zwitserse Betrokkenen. Het Bedrijf is derhalve onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC). 

Tenzij anders vermeld, zijn de volgende definities van toepassing op dit Beleid: 

• “Toepasselijke Wet” verwijst naar de relevante nationale, staats- of territoriale gegevensbeschermingswet of toepasselijke regelgeving met betrekking tot gegevensbescherming. 
• “Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“Betrokkene”).
• “Verwerking” betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonsgegevens of op sets van Persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door middel van overdracht, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.
• “Toezichthoudende Autoriteit” of “Toezichthoudende Autoriteiten” betekent een Gegevensbeschermingsautoriteit of Autoriteiten, als een onafhankelijke publieke autoriteit of autoriteiten opgericht door een overheidsinstantie die verantwoordelijk is voor het toezicht op en/of handhaven van de toepassing van gegevensbeschermingswetten en -voorschriften in een bepaalde jurisdictie. 

1. Welke soorten Persoonsgegevens verzamelen wij?

Het Bedrijf kan de volgende Persoonsgegevens verzamelen, afhankelijk van uw relatie met het Bedrijf, de aard van het examen, de geleverde diensten en zoals onderhevig aan de Toepasselijke Wet:  

• Contactgegevens, waaronder naam, adres, telefoonnummer, land-specifiek identificatienummer, e-mailadres, inlog- en wachtwoordinformatie
• Geboortedatum
• Geboorteland
• Geslacht
• Schoolinschrijfdatum (VS)
• Primaire taal
• Thuis taal
• Informatie van ouders / voogden
• Details van kandidaat-test en klasplanning
• Details van testbeoordeling, inclusief ID-nummer van testkandidaat, afgenomen examens en wanneer, scores gerelateerd aan die examens, resultaten, hoe vaak een examen of een bepaald onderdeel van examens is afgenomen
• Gedragsincidenten
• Interventies
• Bijwoning
• Beoordelingsresultaten
• Socialezekerheidsnummers waar vereist door de testsponsor voor kandidaten (VS)
• Betalings- en financiële instellinginformatie
• Verblijf en land van burgerschap
• Fotografie
• Handtekening
• Videoregistraties
• Audio-opnamen (voor zover toegestaan door de Toepasselijke Wet en alleen in specifieke jurisdicties)
• Informatie van identificatie-, verificatie- of geschiktheidsdocumenten
• Transactie- en relatie-informatie, inclusief elementen die de testpatronen van kandidaten, testlocaties, testresultaten en informatie over hoe onze websites en toepassingen worden gebruikt onthullen
• Voucher/ Coupon informatie 

Bovendien kan het Bedrijf speciale categorieën van Persoonsgegevens verwerken, zoals toegestaan door de Toepasselijke Wet, die kunnen omvatten: 

• Biometrische gegevens (vingerafdruk en gezichtsafbeeldingen)
• Gezondheidsinformatie of medische gegevens met betrekking tot verzoeken van testkandidaten voor testvoorzieningen
• Ras of etniciteit, zoals toegestaan door de Toepasselijke Wet 

Het Bedrijf zal speciale categorieën van Persoonsgegevens niet gebruiken voor een ander doel dan het doel waarvoor ze oorspronkelijk zijn verzameld of later zijn goedgekeurd door de Betrokkene, tenzij we uw bevestigende en expliciete toestemming (opt-in) hebben ontvangen. 

Sommige van onze examens kunnen vereisen dat de testlocatiebeheerder kopieën van uw identificatiekaarten scant, uw handtekening registreert en uw foto maakt voor identificatiedoeleinden, die rechtstreeks in de database van het Bedrijf worden opgeslagen.  

Persoonsgegevens van minderjarigen

Het Bedrijf verzamelt niet opzettelijk Persoonsgegevens van of met betrekking tot minderjarigen zonder de toestemming van de ouder(s) of wettelijke voogd van de minderjarige. Het Bedrijf verwacht dat de ouders of wettelijke voogd van de minderjarige toezicht houden op en controleren hoe hun kinderen Persoonsgegevens aan het Bedrijf en zijn vertegenwoordigers bekendmaken. 

Indien nodig helpen we scholen om aan hun verplichtingen onder FERPA te voldoen. Het Bedrijf biedt een beperkte set functies en website-ervaring voor studenten, waaronder minderjarigen. Niets in dit Beleid is bedoeld om de rechten van studenten (of hun ouders of wettelijke voogden) met betrekking tot hun onderwijskundige dossiers te verminderen. Het Bedrijf stemt er specifiek mee in om geen Persoonsgegevens uit onderwijsdossiers bekend te maken in strijd met FERPA, en om dergelijke informatie niet te gebruiken voor verkoop-, marketing-, reclame- of andere verboden doeleinden. 

Het Bedrijf ontvangt van onderwijsinstellingen de minimale hoeveelheid informatie die nodig is om studentaccounts aan te maken, wat meestal een e-mailadres, een wachtwoord, voor- en achternaam en een unieke klascode die door de leraar van de student is verstrekt omvat. Buiten deze informatie kunnen studenten antwoorden indienen afhankelijk van de activiteiten die ze zijn toegewezen, die vertrouwelijk blijven tussen leraar en student en alleen zullen worden gebruikt voor de doeleinden van de school/leraar. Naast de informatie die door de student is ingevoerd, verzamelen we automatisch informatie met betrekking tot het gebruik van onze dienst. 

Het Bedrijf accumulateert geen Persoonsgegevens over studenten, inclusief minderjarigen, of familie voor distributie, delen of verkopen, behalve zoals beschreven in dit Beleid. Geen enkel studentenprofiel is beschikbaar of zichtbaar voor het publiek, of voor andere studenten. Leraren kunnen hun klassen, inclusief cijfers of scores, delen met andere leraren waarmee ze binnen hun school samen lesgeven, om hen te helpen samenwerken. 

Ouderlijke rechten

Het Bedrijf geeft ouders en wettelijke voogden van minderjarigen die geregistreerde accounts bij ons hebben de mogelijkheid om hun wettelijke rechten uit te oefenen volgens COPPA. 

Elke ouder die kopieën van de Persoonsgegevens van hun kinderen die we mogelijk hebben opgeslagen wil, kan contact opnemen met het personeel van de school van hun kinderen. Op elk moment kan de school ook weigeren ons verdere Persoonsgegevens van zijn studenten te laten verzamelen en kan verzoeken dat we de Persoonsgegevens die we van hen hebben verzameld, verwijderen.  

2. Hoe verzamelen wij uw Persoonsgegevens? 

In de meeste gevallen verzamelt het Bedrijf dergelijke Persoonsgegevens rechtstreeks van de Betrokkene. echter, in andere gevallen kunnen we informatie ontvangen van basisscholen of middelbare scholen, testsponsors of van derde partij gegevensleveranciers. Wanneer een Betrokkene de website van het Bedrijf bezoekt, zich registreert of een examen aflegt, onze toepassingen gebruikt, of contact met ons opneemt, verzamelen we ook transactie-informatie voor klantenservice doeleinden.  

Alle Persoonsgegevens die door ons via onze mobiele toepassingen worden verzameld, zijn beschermd en worden verwerkt volgens de voorwaarden van dit Beleid. We bieden ook automatische ("push") meldingen alleen aan degenen die zich aanmelden om dergelijke meldingen van ons te ontvangen. Geen individu is verplicht om ons locatie-informatie te verstrekken of om pushmeldingen in te schakelen om een van onze mobiele toepassingen te gebruiken. 

Gebruik van Cookies

Bij het bezoeken van onze website, en afhankelijk van hoe u uw cookie-instellingen configureert en toestemming geeft voor de instellingen, kunnen we bepaalde informatie verzamelen over uw gebruik van de website, zoals de data en tijden waarop u toegang heeft tot de website, de browsers, besturingssystemen en apparaten die u gebruikt om toegang te krijgen tot de website, de webpagina's die u bezoekt, en de verwijzende en exitwebpagina's. Het Bedrijf kan die informatie gebruiken voor verschillende doeleinden, waaronder het beheren en verbeteren van de websites van het Bedrijf en het verbeteren van onze producten en diensten.  

Waar toegestaan door de Toepasselijke Wet en onder voorbehoud van uw toestemming, kunnen we ook informatie gebruiken om uw algemene locatie te identificeren om u diensten te bieden, of relevante marketing- en contextuele advertenties. Het Bedrijf verzamelt ook Internet Protocol (IP)-adressen en unieke apparaatsidentificatoren om terugkerende bezoekers van onze website te herkennen en het gebruik van onze dienst door u te vergemakkelijken. 

Bepaalde gebruikers van de website van het Bedrijf kiezen ervoor om op manieren met ons te interageren die vereisen dat het Bedrijf Persoonsgegevens verzamelt zodat we u de gevraagde diensten kunnen bieden. De hoeveelheid en het type informatie die we verzamelen, hangt af van de aard van die interactie.  

Het is belangrijk op te merken dat de website van het Bedrijf links kan bevatten naar andere websites of online diensten. Wanneer u die links gebruikt, neemt u contact op met een andere website of dienst. Het Bedrijf is niet verantwoordelijk voor, of heeft geen controle over, die andere websites of diensten of hun verzameling, gebruik, openbaarmaking, behoud en verwijdering van uw persoonlijke informatie. Raadpleeg de privacybeleid en gebruiksvoorwaarden die van toepassing zijn op die andere websites of online diensten. 

Verzameling van Biometrische Gegevens 

Biometrisch Ingeschakeld Incheck Systeem en het remote proctoring platform van het Bedrijf (bekend als ProProctor) zijn ontworpen om de beveiliging en integriteit van het testproces te verbeteren op een manier die de privacy van testkandidaten beschermt terwijl de identiteit van de testkandidaten wordt bevestigd. Tijdens het incheckproces van de test wordt een afbeelding vastgelegd die geometrische metingen van gezichtskenmerken verzamelt en deze controleert met de gezichtsafbeelding van de testkandidaat zoals gepresenteerd op hun officiële identificatiedocument op het moment van registratie. Voor ProProctor wordt de gezichtsafbeeldingsverificatie ook gedurende de test gebruikt.  

Gezichtsherkenningstechnologie kan ook het gebruik van kunstmatige intelligentie (AI) met zich meebrengen. Voor meer informatie over hoe Prometric AI gebruikt, bezoek Prometric’s Commitment to Responsible AI. 

3. Waarom verzamelen we uw Persoonsgegevens?

Namens onze testsponsors verzamelt het Bedrijf uw Persoonsgegevens voor de volgende doeleinden:  

• Het plannen van testexamens
• Identiteitsverificatie
• Beheren van accounts en het afnemen van tests en betalingen
• Beheren van klantverzoeken
• Detecteren en voorkomen van fraude en misleiding door niet-geautoriseerde kandidaten
• Uitvoeren van data-analyse om de integriteit van het testproces te waarborgen
• Rapporteren van testresultaten aan de kandidaat en testsponsor
• Uitvoeren van marketingactiviteiten (bijv. aankondigingen, nieuwe tests, nieuwe testcentra, promoties, aankomende evenementen, nieuwe producten, speciale functies en winkelopeningen), onder voorbehoud van de Toepasselijke Wet
• Beschermen en handhaven van de juridische rechten, belangen en rechtsmiddelen van het Bedrijf en om het bedrijf, de operaties of klanten van het Bedrijf of andere personen te beschermen, inclusief het handhaven van een van de gebruiksvoorwaarden, servicevoorwaarden en andere overeenkomsten die toegang tot of gebruik van de producten en diensten van het Bedrijf regelen
• Analyseren van bezoekersgedrag met behulp van website-analysetools (bijv. Google Analytics)
• Evalueren en verbeteren van de prestaties van digitale advertentiecampagnes op verschillende platforms
• Opleiden en testen van onze AI-geschikte technologie, onder voorbehoud van de Toepasselijke Wet
• Beheren van ons Voucher/Coupon-programma 

Voor leveranciers en andere derde partijen verzamelen we uw Persoonsgegevens voor de volgende doeleinden: 

• Leveranciersbeheer en administratie
• Factuurverwerking
• Know-your-supplier due diligence en andere wettelijke vereisten 

We geven Persoonsgegevens alleen door aan de werknemers, contractanten en onderaannemers van het Bedrijf die: (i) toegang moeten hebben tot die informatie om deze namens ons te verwerken of om diensten beschikbaar te stellen op de website van het Bedrijf en via onze mobiele toepassingen; en, (ii) ermee instemmen die informatie niet aan anderen bekend te maken. Het Bedrijf verhuurt, verkoopt of wisselt geen Persoonsgegevens aan enige derde partij. 

Doel van de Verzameling van Biometrische Gegevens 

Biometrische gegevens worden uitsluitend gebruikt om: (1) de identiteit van een kandidaat voortdurend te verifiëren terwijl ze deelnemen aan huidige en toekomstige beoordelingen; (2) fraude en misleiding door niet-geautoriseerde kandidaten te detecteren en te voorkomen; (3) de integriteit van het testproces te waarborgen; (4) de beveiliging van testcentra en/of testinhoud te verbeteren; en (5) zoals vereist door de wet voor bepaalde licentieprogramma's.  

Als Persoonsgegevens die onder dit Beleid vallen, voor een nieuw doel worden gebruikt dat materieel verschilt van het doel waarvoor de Persoonsgegevens oorspronkelijk zijn verzameld of later zijn goedgekeurd, of als ze aan een derde partij worden bekendgemaakt op een manier die niet in dit Beleid is gespecificeerd, zullen we u de mogelijkheid bieden om te kiezen of uw Persoonsgegevens op die manier worden gebruikt of bekendgemaakt. Verzoeken om zich af te melden voor dergelijke gebruiks- of bekendmakingen van Persoonsgegevens dienen te worden gestuurd naar het Bedrijf zoals gespecificeerd in de sectie "Hoe contact met ons op te nemen" hieronder. 

4. Wat zijn de juridische bases voor de verwerking van uw Persoonsgegevens? 

Persoonsgegevens worden over het algemeen verzameld en verwerkt op basis van de volgende juridische bases: 

• De uitvoering van een contract dat registratie en planning voor een test omvat, het afnemen van die test en het verwerken van de testresultaten.
• Uw toestemming voor de verzameling en verwerking van speciale categorieën van Persoonsgegevens, inclusief biometrische Persoonsgegevens.
• Uw toestemming indien vereist door de Toepasselijke Wet voor grensoverschrijdende gegevensoverdrachten.
• Voor legitieme zakelijke doeleinden, zoals factuurverwerking en financieel accountbeheer, back-updoeleinden om de continuïteit van de onderneming te faciliteren, testcentrumbeheer, bedrijfsplanning, contractbeheer, verbetering van testdiensten die aan onze klanten worden geleverd, het voorstellen van gerelateerde diensten en producten aan bestaande testkandidaten, website-administratie, vervulling, analyse, beveiliging en fraudepreventie, corporate governance, rampenherstelplanning, auditing en rapportage, en het trainen en verbeteren van onze kunstmatige intelligentietechnologie zoals toegestaan door de Toepasselijke Wet.
• Voldoen aan wettelijke of regelgevende verplichtingen. 

5. Openbaarmaking van Persoonsgegevens 

Derde partijen die mogelijk uw Persoonsgegevens verwerken, zijn andere dochterondernemingen van het Bedrijf, geautoriseerde testcentra, testsponsors en onze dienstverleners die als verwerkers voor het Bedrijf optreden en de volgende diensten verlenen: gegevenshosting, testadministratiediensten, zakelijke productiviteitsapplicaties, klantenserviceondersteuning en software voor klantenrelatiebeheer.  

Overheidsinstanties kunnen toegang hebben tot Persoonsgegevens als gevolg van wettige verzoeken, inclusief om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten. 

Waar toegestaan door de Toepasselijke Wet, gebruikt het Bedrijf analytische en advertentieplatforms om gebruikersgedrag op onze website te begrijpen en relevante advertenties te leveren. Deze platforms kunnen cookies, pixels of vergelijkbare technologieën gebruiken om gegevens te verzamelen over uw interacties met onze websites. Deze informatie wordt gebruikt om ons te helpen de effectiviteit van onze campagnes te meten, advertenties te personaliseren en de algehele gebruikerservaring te verbeteren. De mate van het gebruik van dergelijke tools is afhankelijk van hoe u besluit de cookie-instellingen in uw browser te configureren, en u kunt zich op elk moment afmelden voor gepersonaliseerde advertenties door uw cookievoorkeuren te beheren. 

Biometrische gegevens mogen alleen worden bekendgemaakt aan testsponsors, wetshandhavingsinstanties of andere derde partijen:  

• Voor een onderzoek met betrekking tot vermeend wangedrag uitsluitend voor de doeleinden van een onderzoek naar fraude, niet-geautoriseerd testen of ander wangedrag van testkandidaten.   
• In verband met wettige verzoeken van regelgevende, juridische of overheidsinstanties met jurisdictie en/of bevoegdheid om dergelijke verzoeken te doen. 

We implementeren contracten met onze derde partij dienstverleners om ervoor te zorgen dat Persoonsgegevens worden verwerkt in overeenstemming met dit Beleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen zoals vereist door de Toepasselijke Wet.  

Als u een EU-, VK- of Zwitserse Betrokkene bent, waar we uw Persoonsgegevens overdragen aan derde partij dienstverleners zoals hierboven aangegeven en die diensten voor ons of namens ons uitvoeren, is het Bedrijf verantwoordelijk voor de Verwerking van die gegevens door hen en blijft aansprakelijk als zij uw Persoonsgegevens verwerken op een manier die inconsistent is met de DPF-principes die hierna worden vermeld, tenzij we bewijzen dat we niet verantwoordelijk zijn voor het gebeuren dat aanleiding geeft tot de schade.  

6. Hoe lang bewaren wij uw Persoonsgegevens? 

Het Bedrijf heeft een uitgebreid Records Management Program en bijbehorende bewaarschema aangenomen dat het naleeft voor de doeleinden van bewaring, opslag en vernietiging van alle records die zijn aangemaakt in de loop van zijn bedrijfsvoering, inclusief die welke Persoonsgegevens bevatten.  We implementeren ook een gegevensbeheerstrategie die gegevens segmenteert op basis van regionaal gelegen gegevensservers.   

Onder voorbehoud van specifieke contractuele vereisten van de klant en de Toepasselijke Wet, zal ons Bedrijf uw Persoonsgegevens bewaren voor de duur van de verwerking, voor de kortste periode van:  

• vijf (5) jaar vanaf de datum van de laatste dienst, test of beoordeling; of
• de vervaldatum van het doel waarvoor de Persoonsgegevens zijn verzameld; of
• in overeenstemming met de wetten van de toepasselijke jurisdictie waar de Persoonsgegevens zijn verzameld.  

Het Bedrijf zal Persoonsgegevens niet langer bewaren dan nodig is voor de hierboven genoemde doeleinden. We kunnen echter Persoonsgegevens langer bewaren indien nodig om te voldoen aan specifieke contractuele vereisten van de klant en de Toepasselijke Wet, of indien nodig om onze rechten te beschermen of uit te oefenen. 

In het geval van testresultaten met betrekking tot Immigratie, Vluchtelingen en Burgerschap Canada, bewaren we records van uw Persoonsgegevens voor de minimale bewaartermijn (momenteel tien (10) jaar) zoals vereist door Immigratie, Vluchtelingen en Burgerschap Canada. In het geval van testresultaten met betrekking tot Australische visa, bewaren we records van uw Persoonsgegevens voor de minimale bewaartermijn (momenteel zeven (7) jaar) zoals vereist door het Gemenebest van Australië. 

Bewaring van Biometrische Gegevens 

Alle biometrische gegevens die worden verzameld in computergebaseerde testcentra worden veilig overgedragen naar en veilig opgeslagen binnen het beveiligde datacenter van het Bedrijf, hetzij in de VS of de Europese Unie (afhankelijk van de locatie van de testkandidaat), en worden bewaard in overeenstemming met de Toepasselijke Wet in de jurisdictie waar ze zijn verzameld.  Biometrische gegevens worden opgeslagen en beveiligd in Microsoft Azure voor een periode van dertig (30) dagen, met uitzondering van biometrische gegevens als onderdeel van onze Paragon-testdiensten, die maximaal 3 jaar worden bewaard. Bewaartijden kunnen langer zijn in het geval dat de Persoonsgegevens van de kandidaat worden gebruikt in verband met een actief beveiligingsprobleem of als onderdeel van een onderzoek naar wangedrag.  

7. Grensoverschrijdende overdrachten van Persoonsgegevens

Onze bedrijfsprocessen vereisen vaak de overdracht van Persoonsgegevens tussen het Bedrijf en zijn verbonden entiteiten internationaal.  Afhankelijk van de aard van uw relatie met het Bedrijf en volgens de Toepasselijke Wet, worden uw Persoonsgegevens opgeslagen op beveiligde servers in de Verenigde Staten. Afhankelijk van de aard van uw examen en uw testlocatie, kunnen het Bedrijf en zijn dienstverleners Persoonsgegevens verwerken op locaties in andere landen dan de VS, waaronder Canada, Mexico, India of landen in de Europese Unie of Azië.   

Als Persoonsgegevens worden bekendgemaakt aan derde partijen of aan een land dat niet als voldoende beschermingsniveau wordt beschouwd volgens de Toepasselijke Wet, zal het Bedrijf ervoor zorgen:  

• De implementatie van standaardcontractbepalingen zoals goedgekeurd door de relevante Toezichthoudende Autoriteit;
• De aanneming van passende organisatorische, technische en juridische waarborgen om de grensoverschrijdende gegevensoverdracht te regelen en om het noodzakelijke en adequate niveau van bescherming onder de Toepasselijke Wet te waarborgen;
• Indien nodig, de omstandigheden van de overdracht en de wetgeving van het derde land te evalueren, en indien vereist, een gegevensoverdrachtsimpactbeoordeling uit te voeren om te bepalen of aanvullende maatregelen nodig zijn om te implementeren.  

Met betrekking tot grensoverschrijdende gegevensoverdrachten naar de Verenigde Staten, voldoet het Bedrijf aan het EU-VS DPF, de VK-uitbreiding van het EU-VS DPF, en het Zwitserse-VS DPF zoals vastgesteld door het Amerikaanse Ministerie van Handel. 

Het Bedrijf heeft gecertificeerd aan het Amerikaanse Department of Commerce dat het zich houdt aan de EU-VS. Data Privacy Framework Principes (EU-VS. DPF Principes) met betrekking tot de verwerking van Persoonsgegevens die zijn ontvangen van de EU en het VK, vertrouwend op de EU-VS. DPF en de VK-uitbreiding van de EU-VS. DPF. Het Bedrijf heeft gecertificeerd aan het Amerikaanse Department of Commerce dat het zich houdt aan de Zwitser-VS. Data Privacy Framework Principes (Zwitser-VS. DPF Principes) met betrekking tot de verwerking van Persoonsgegevens die zijn ontvangen uit Zwitserland, vertrouwend op de Zwitser-VS. DPF.

Als er een conflict is tussen de voorwaarden in dit Privacybeleid en de EU-VS. DPF Principes en/of de Zwitser-VS. DPF Principes, dan zijn de Principes van toepassing. Voor meer informatie over het DPF-programma en om onze certificering te bekijken, bezoekt u alstublieft https://www.dataprivacyframework.gov/.

8. Wat zijn uw rechten?

Afhankelijk van uw locatie en Toepasselijke Wet, kunt u de volgende rechten hebben met betrekking tot uw Persoonsgegevens: 

• Recht op toegang
• Recht op rectificatie
• Recht op verwijdering
• Recht op beperking van de verwerking
• Recht om bezwaar te maken tegen verwerking
• Recht op gegevensoverdraagbaarheid
• Recht om te beslissen hoe uw Persoonsgegevens postuum worden gebruikt 

De uitoefening van dergelijke rechten is onderworpen aan beperkingen die zijn vastgesteld door de Toepasselijke Wet en relevante richtlijnen van Toezichthoudende Autoriteiten.

Om uw rechten uit te oefenen, kunt u contact opnemen met het Bedrijf zoals beschreven in de sectie "Hoe contact met ons op te nemen." Houd er rekening mee dat het verwijderen van records kan vereisen dat we het betreffende account beëindigen. Voordat we uw verzoek kunnen voltooien, kan het Bedrijf extra vragen stellen of andere stappen ondernemen om uw identiteit te verifiëren. Als we uw verzoek niet kunnen voldoen (weigering of beperking), zullen we onze beslissing schriftelijk rechtvaardigen.

In overeenstemming met de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitser-VS. DPF, verplicht het Bedrijf zich om klachten met betrekking tot de DPF Principes over onze verzameling en het gebruik van uw Persoonsgegevens op te lossen. 

EU-, VK- en Zwitserse Gegevenssubjecten met vragen of klachten over onze omgang met Persoonsgegevens die zijn ontvangen op basis van de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitser-VS. DPF, dienen eerst contact op te nemen met het Bedrijf zoals beschreven in de sectie "Hoe contact met ons op te nemen en klachtenafhandeling."

California Privacy Rights

California Burgerlijk Wetboek Sectie 1798 staat inwoners van Californië toe om bedrijven waarmee zij een gevestigde zakelijke relatie hebben te vragen bepaalde informatie te verstrekken over de delen van Persoonsgegevens met derden voor directe marketingdoeleinden. Het Bedrijf deelt geen Persoonsgegevens van consumenten uit Californië met derden voor marketingdoeleinden zonder toestemming. Als u een testkandidaat bent, zullen we uw Persoonsgegevens aan uw testsponsor verstrekken, die de informatie mogelijk gebruikt in overeenstemming met zijn eigen privacybeleid.

9. Hoe beschermen we uw Persoonsgegevens?

Het Bedrijf implementeert een verscheidenheid aan beveiligingsmaatregelen, zoals technische, fysieke en administratieve waarborgen om Persoonsgegevens te beschermen tegen beveiligingsincidenten of ongeoorloofde openbaarmaking, en meer in het algemeen tegen een Persoonsgegevensinbreuk. Deze beveiligingsmaatregelen worden erkend als geschikte beveiligingsnormen in de industrie en omvatten onder andere toegangscontroles, wachtwoorden, encryptie, strikte tijdslimieten voor verwijdering, logmechanismen en regelmatige beveiligingsbeoordelingen. 

In het geval van een Persoonsgegevensinbreuk die mogelijk uw Persoonsgegevens beïnvloedt, volgt het Bedrijf zijn Incident Response Plan en zal het snel gepaste maatregelen nemen om de risico's voor Gegevenssubjecten te verminderen. Dergelijke maatregelen kunnen onder andere het informeren van de relevante Toezichthoudende Autoriteit en de getroffen Gegevenssubjecten omvatten, terwijl de relevante details van het incident en verzachtende maatregelen worden verstrekt zoals mogelijk vereist onder de Toepasselijke Wet.

Het Informatiebeveiligingsprogramma van het Bedrijf wordt jaarlijks beoordeeld door meerdere derde partijen om ervoor te zorgen dat het voldoet aan of de hoogste benchmarks voor beveiliging en gegevensprivacy en -bescherming overschrijdt. Bovendien zijn werknemers en aannemers verplicht om onmiddellijk kennis te geven van elk bekend of vermoedelijk geval van misbruik, verlies of ongeoorloofde toegang.

10. Verwerking van Persoonsgegevens onder de Wet op de Bescherming van Persoonlijke Informatie van de Volksrepubliek China (‘PIPL’)

Deze sectie is van toepassing wanneer Persoonsgegevens zich binnen de grenzen van de Volksrepubliek China (VRC) bevinden of wanneer Persoonsgegevens worden verwerkt door een van onze bedrijven die zich in de VRC bevinden.

In overeenstemming met Artikel 13 van de PIPL kunnen Persoonsgegevens worden verzameld voor de volgende doeleinden:

• Gebaseerd op de toestemming van individuen;
• Voor de uitvoering van contracten, voor legitieme zakelijke belangen;
• Om wettelijke taken en verantwoordelijkheden of wettelijke verplichtingen na te komen;
• Om openbaar beschikbare gegevens te verwerken;
• Om te voldoen aan wettelijke vereisten.

In overeenstemming met de vereisten die zijn uiteengezet in Artikel 23 van de PIPL en de inhoud die wordt vermeld in Sectie 4, zal de overdracht en het delen van uw Persoonsgegevens met een derde partij niet plaatsvinden zonder (1) uw specifieke toestemming indien van toepassing, of (2) om te voldoen aan de wettelijke taken onder de Toepasselijke Wet.

Op basis van de doeleinden die in dit Beleid zijn voorgeschreven, kunnen Persoonsgegevens worden overgedragen naar een land of regio buiten uw verblijfplaats voor Verwerking. Op dat moment zal het Bedrijf de veiligheid van de Persoonsgegevens beschermen in overeenstemming met de Toepasselijke Wet, inclusief maar niet beperkt tot het implementeren van toegangscontroles, wachtwoorden, encryptiestandaarden, strikte tijdslimieten voor bewaartermijnen, logmechanismen en regelmatige beveiligingsbeoordelingen.

Het Bedrijf zal u volledig informeren over de grensoverschrijdende gegevensoverdracht in overeenstemming met Artikel 39 van de PIPL voordat uw Persoonsgegevens buiten de VRC worden overgedragen en zal uw toestemming verkrijgen, waarbij u wordt geïnformeerd over het volgende: de naam van de uitgaande ontvanger, de contactinformatie, het doel van de Verwerking, de methode van Verwerking, het type Persoonsgegevens, en u herinneren aan de methoden en procedures waarmee u uw rechten onder de PIPL kunt uitoefenen. We zullen uw expliciete en afzonderlijke toestemming vragen om dit te doen.

Voor zover vereist, zal het Bedrijf een risicoanalyse voor grensoverschrijdende gegevensoverdracht uitvoeren in overeenstemming met de Toepasselijke Wet als Persoonsgegevens buiten de VRC worden overgedragen.

Onder de PIPL wordt Gevoelige Persoonsgegevens gedefinieerd als Persoonsgegevens die, eenmaal gelekt of illegaal gebruikt, gemakkelijk schade kunnen veroorzaken aan de waardigheid van natuurlijke personen, ernstige schade aan persoonlijke of eigendomsveiligheid, inclusief informatie over biometrische kenmerken, religieuze overtuigingen, speciaal aangewezen status, medische gezondheid, financiële rekeningen, individuele locatiebepaling, enz., evenals de Persoonsgegevens van minderjarigen onder de 14 jaar.

In overeenstemming met de PIPL en zoals gedetailleerd in Sectie 2, is de verwerking van Gevoelige Persoonsgegevens onderworpen aan de afzonderlijke toestemming van het Gegevenssubject en wordt deze uitgevoerd voor een specifiek bedrijf gerelateerd doel.

Prometric zal geen Persoonsgegevens verzamelen van minderjarigen onder de 14 jaar zonder de afzonderlijke toestemming van de ouder of andere voogd. We zullen Persoonsgegevens over een kind alleen gebruiken of openbaar maken voor zover toegestaan door de wet, conform de Toepasselijke Wetten, om ouderlijke toestemming te vragen of om een kind te beschermen.

In het geval van een Persoonsgegevensinbreuk zal Prometric civiele aansprakelijkheden dragen jegens het gegevenssubject als het de rechten van de Persoonsgegevens van het gegevenssubject schendt, onverminderd de administratieve, strafrechtelijke of andere juridische aansprakelijkheden die door de Gegevensbeheerder onder de PIPL moeten worden gedragen.

11. Wijzigingen in het Privacybeleid

Het Bedrijf moet mogelijk zijn Beleid bijwerken om te voldoen aan nieuwe of verschillende privacypraktijken. Een bijgewerkte versie van dit beleid zal beschikbaar worden gesteld via een geschikt kanaal en zal van toepassing zijn op gegevens die zijn verzameld na de ingangsdatum.

12. Hoe contact met ons op te nemen en klachtenafhandeling

Voor vragen, opmerkingen of zorgen over dit Beleid, of om privacyrechten uit te oefenen die door de Toepasselijke Wet zijn toegestaan, kunt u een verzoek indienen via ons speciale portaal op Persoonsgegevensverzoeken.

Bovendien kunt u onze Functionaris voor Gegevensbescherming bereiken op het volgende adres: privacy@prometric.com

U kunt ons ook per post bereiken op:  

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
Verenigde Staten 

In overeenstemming met de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitser-VS. DPF, verplicht het Bedrijf zich om te coopereren en respectievelijk te voldoen aan het advies van het panel dat is opgericht door de EU Toezichthoudende Autoriteiten, het VK Informatiecommissaris (ICO), en de Zwitserse Federale Gegevensbescherming en Informatiecommissaris (FDPIC) met betrekking tot onopgeloste klachten over onze omgang met Persoonsgegevens die zijn ontvangen op basis van de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitser-VS. DPF.

Als uw DPF-klacht niet kan worden opgelost via de bovenstaande kanalen, kunt u onder bepaalde voorwaarden bindende arbitrage inroepen voor enkele resterende claims die niet zijn opgelost door andere rechtsmiddelen. 

U heeft ook het recht om een klacht in te dienen bij de bevoegde Toezichthoudende Autoriteit in uw relevante rechtsgebied.