Prometric Global Privacy Policy

Laatste update: september 2025

Inleiding

Prometric LLC, inclusief Paragon en zijn andere wereldwijde dochterondernemingen en filialen (hierna gezamenlijk aangeduid als de “Onderneming”, “wij”, “onze” of “ons”) kan optreden als gegevensbeheerder of als gegevensverwerker, afhankelijk van zijn relatie met jou, de betrokkene.

Dit Privacybeleid (hierna, “Beleid”) beschrijft onze verzameling en verwerking van Persoonsgegevens over testkandidaten, klanten, opdrachtnemers en partners (hierna, “Betrokkenen”, “jij” of “jouw”).

De Onderneming streeft ernaar te voldoen aan alle gegevensbeschermingswetten en -regelgeving waar de Onderneming actief is, inclusief maar niet beperkt tot Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en inzake de vrije beweging van die gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (“AVG”); de California Consumer Privacy Act van 2018 (“CCPA”), zoals gewijzigd door de California Privacy Rights Act van 2020 (“CPPA”); de Personal Information Protection Law van de Volksrepubliek China (“PIPL”); de Children's Online Privacy Protection Act (“COPPA”); de Family Educational Rights Privacy Act (“FERPA”); en andere relevante gegevensbeschermingswetten en -regelgeving wereldwijd.

Als onderdeel van zijn certificering voldoet de Onderneming aan het EU-VS. Gegevensprivacykader (EU-VS. DPF), de UK-uitbreiding van het EU-VS. DPF, en het Zwitserse-VS. Gegevensprivacykader (Zwitserse-VS. DPF) en aan de rechten van EU-, VK- en Zwitserse Betrokkenen. Als zodanig is de Onderneming onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de U.S. Federal Trade Commission (FTC).

Tenzij anders vermeld, zijn de volgende definities van toepassing op dit Beleid:

“Toepasselijke wetgeving” verwijst naar de relevante land-, staat- of territoriale gegevensbeschermingswet of toepasselijke regelgeving met betrekking tot gegevensbescherming.

“Persoonsgegevens” betekent alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.

“Verwerking” betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonsgegevens of op sets van Persoonsgegevens, hetzij op geautomatiseerde wijze, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvragen, raadpleging, gebruik, openbaarmaking door overdracht, verspreiding of anderszins beschikbaar stellen, uitlijning of combinatie, beperking, verwijdering of vernietiging.

“Toezichthoudende autoriteit” of “Toezichthoudende autoriteiten” betekent een onafhankelijke publieke autoriteit die is opgericht door een overheidsorgaan en verantwoordelijk is voor het toezicht op en/of handhaving van de toepassing van gegevensbeschermingswetten en -regelgeving in een bepaalde rechtsgebied.

1. Welke soorten Persoonsgegevens verzamelen wij?

De Onderneming kan de volgende Persoonsgegevens verzamelen, afhankelijk van jouw relatie tot de Onderneming, de aard van het examen, de geleverde diensten en zoals onderhevig aan Toepasselijke wetgeving:

• Contactgegevens, waaronder naam, adres, telefoonnummers, land-specifiek identificatienummer, e-mailadres, inlog- en wachtwoordinformatie
• Geboortedatum
• Geboorteland
• Geslacht
• School Inschrijvingsdatum (VS)
• Primaire taal
• Thuis taal
• Informatie van ouder / voogd
• Details van kandidaat test- en klasplanning
• Details van testbeoordelingen, inclusief ID-nummer van de testkandidaat, afgenomen examens en wanneer, scores gerelateerd aan die examens, resultaten, hoe vaak een examen of een bepaald gedeelte van examens is afgenomen
• Gedragsincidenten
• Interventies
• Bijwoning
• Beoordelingsresultaten
• Sociale Zekerheidsnummers waar vereist door test sponsor voor kandidaten (VS)
• Betalings- en financiële instituut informatie
• Verblijf en land van burgerschap
• Fotografie
• Handtekening
• Videoregistraties
• Audio-opnamen (voor zover toegestaan door de wet en alleen in specifieke rechtsgebieden)
• Informatie van identificatie-, verificatie- of geschiktheidsdocumenten
• Transactie- en Relatie-informatie, inclusief elementen die de testpatronen van kandidaten, testlocaties, testresultaten en informatie over hoe onze websites en applicaties worden gebruikt, onthullen.

Bovendien kan de Onderneming speciale categorieën van Persoonsgegevens verwerken, zoals toegestaan door Toepasselijke wetgeving, die kunnen omvatten:

• Biometrie (vingerafdrukken en gezichtsbeelden)
• Gezondheidsinformatie of medische gegevens met betrekking tot de verzoeken van testkandidaten voor testaccommodaties
• Ras of etniciteit, zoals toegestaan door Toepasselijke wetgeving

De Onderneming zal speciale categorieën van Persoonsgegevens niet gebruiken voor een ander doel dan het doel waarvoor ze oorspronkelijk zijn verzameld of vervolgens zijn geautoriseerd door de Betrokkene, tenzij we jouw bevestigende en expliciete toestemming (opt-in) hebben ontvangen.

Sommige van onze examens kunnen vereisen dat de testlocatiebeheerder kopieën van jouw identificatiekaarten scant, jouw handtekening vastlegt en jouw foto neemt voor identificatiedoeleinden, die direct in de database van de Onderneming worden opgeslagen.

2. Persoonsgegevens van Minderjarigen

De Onderneming verzamelt opzettelijk geen Persoonsgegevens van of met betrekking tot minderjarigen zonder de toestemming van de ouder(s) of wettelijke voogd van de minderjarige. De Onderneming verwacht dat de ouders of wettelijke voogd van de minderjarige toezicht houden op en de bekendmaking van Persoonsgegevens door hun kinderen aan de Onderneming en zijn vertegenwoordigers monitoren.

Indien nodig helpen wij scholen om aan hun verplichtingen onder FERPA te voldoen. De Onderneming biedt een beperkte set functies en website-ervaring voor minderjarigen. Niets in dit Beleid is bedoeld om de rechten van studenten (of hun ouders of wettelijke voogden) met betrekking tot hun onderwijsrecords te verminderen. De Onderneming stemt er specifiek mee in om geen Persoonsgegevens uit onderwijsrecords bekend te maken in strijd met FERPA, deze informatie niet te gebruiken voor verkoop, marketing, reclame of andere verboden doeleinden, en voor Persoonsgegevens.

De Onderneming ontvangt van onderwijsinstellingen de minimale hoeveelheid informatie die nodig is om studentaccounts aan te maken, meestal inclusief een e-mailadres, een wachtwoord, voor- en achternaam en een unieke klascode die door de leraar van de student is verstrekt. Buiten deze informatie kunnen studenten reacties indienen afhankelijk van de activiteiten die aan hen zijn toegewezen, die vertrouwelijk blijven tussen leraar en student en alleen zullen worden gebruikt voor de doeleinden van de school/leraar. Naast de informatie die door de student is ingevoerd, verzamelen we automatisch informatie met betrekking tot het gebruik van onze service.

De Onderneming accumuleert geen Persoonsgegevens over enige minderjarige of gezin voor distributie, delen of verkoop, behalve zoals beschreven in dit Beleid. Geen enkel studentenprofiel is beschikbaar of zichtbaar voor het publiek, of voor andere studenten. Leraren kunnen hun klassen delen, inclusief cijfers of scores, met andere leraren waarmee zij co-teachen binnen hun school, om hen te helpen samen te werken.

Rechten van Ouders

De Onderneming stelt ouders en wettelijke voogden van minderjarigen die bij ons geregistreerde accounts hebben in staat om hun wettelijke rechten uit te oefenen op grond van COPPA.

Elke ouder die kopieën wil van de Persoonsgegevens van hun kinderen die wij mogelijk hebben opgeslagen, kan contact opnemen met het schoolpersoneel van hun kinderen. Op elk moment kan de school ook weigeren ons verdere Persoonsgegevens van zijn studenten te laten verzamelen en kan verzoeken dat wij de Persoonsgegevens die wij van hen hebben verzameld, verwijderen.

3. Hoe verzamelen wij jouw Persoonsgegevens?

In de meeste gevallen verzamelt de Onderneming dergelijke Persoonsgegevens rechtstreeks van de Betrokkene.

Echter, in andere gevallen kunnen we informatie ontvangen van basisscholen of middelbare scholen, test sponsors of van externe gegevensleveranciers. Wanneer een Betrokkene de website van de Onderneming bezoekt, zich registreert of een examen aflegt, onze applicaties gebruikt, of contact met ons opneemt, verzamelen we ook transactie-informatie voor klantenservice doeleinden.

Alle Persoonsgegevens die door ons via onze mobiele applicaties worden verzameld, zijn beschermd en verwerkt volgens de voorwaarden van dit Beleid. We bieden ook automatische ("push") meldingen alleen aan degenen die zich hebben aangemeld om dergelijke meldingen van ons te ontvangen. Geen enkele persoon is verplicht om locatie-informatie aan ons te verstrekken of om pushmeldingen in te schakelen om een van onze mobiele applicaties te gebruiken.

Wanneer je onze website gebruikt, en afhankelijk van hoe je jouw cookie-instellingen configureert, kunnen we automatisch bepaalde informatie verzamelen met betrekking tot jouw gebruik van de website, zoals de data en tijden waarop je toegang hebt tot de website, de browsers, besturingssystemen en apparaten die je gebruikt om toegang te krijgen tot de website, de webpagina's die je bezoekt, en de verwijzende en exit-webpagina's. De Onderneming kan die informatie gebruiken voor verschillende doeleinden, waaronder het beheer en verbeteren van de websites van de Onderneming en het verbeteren van onze producten en diensten.

Waar toegestaan door Toepasselijke wetgeving, kunnen we ook informatie gebruiken om jouw algemene locatie te identificeren om jou diensten te bieden, of relevante marketing- en contextuele advertenties. De Onderneming verzamelt ook Internet Protocol (IP) adressen en unieke apparaatsidentificatoren om herhaalde bezoekers aan onze site te herkennen en het gebruik van onze service door jou te vergemakkelijken.

Bepaalde gebruikers van de website van de Onderneming kiezen ervoor om met ons te interageren op manieren die vereisen dat de Onderneming Persoonsgegevens verzamelt, zodat wij jou de diensten kunnen bieden die je aanvraagt. De hoeveelheid en het type informatie die we verzamelen hangt af van de aard van die interactie.

Het is belangrijk op te merken dat de website van de Onderneming links kan bevatten naar andere websites of online services. Wanneer je die links gebruikt, neem je contact op met een andere website of service. De Onderneming is niet verantwoordelijk of aansprakelijk voor, of heeft geen controle over, die andere websites of services of hun verzameling, gebruik, openbaarmaking, bewaring en verwijdering van jouw persoonlijke informatie. Raadpleeg de privacybeleid en gebruiksvoorwaarden die van toepassing zijn op die andere websites of online services.

Verzameling van Biometrische Gegevens

Het Biometrisch Geactiveerde Incheck Systeem en het remote proctoring platform van de Onderneming (bekend als ProProctor) zijn ontworpen om de veiligheid en integriteit van het testproces te verbeteren op een manier die de privacy van testkandidaten beschermt terwijl de identiteit van testkandidaten wordt bevestigd. Deze technologieën omvatten het gebruik van vingerafdruk- en gezichtsherkenning, en worden gebruikt voor identificatieverificatie, om fraude en misrepresentatie te detecteren en te voorkomen, om de integriteit van het testproces te handhaven, en om de veiligheid van testcentra en op afstand geproctorde examens te verbeteren.

4. Waarom verzamelen wij jouw Persoonsgegevens?

Namens onze test sponsors verzamelt de Onderneming jouw Persoonsgegevens voor de volgende doeleinden:

• Het plannen van testexamens
• Identiteitsverificatie
• Beheer van accounts en administreren van tests en betalingen
• Beheer van klantenservice verzoeken
• Detectie en preventie van fraude en misrepresentatie door ongeautoriseerde kandidaten
• Uitvoeren van data-analyse om de integriteit van het testproces te handhaven
• Rapporteren van testresultaten aan kandidaat en test sponsor
• Het uitvoeren van marketingactiviteiten (bijv. aankondigingen, nieuwe tests, nieuwe testcentra, promoties, aankomende evenementen, nieuwe producten, speciale functies en winkelopeningen), onder voorbehoud van Toepasselijke wetgeving
• Het beschermen en handhaven van de juridische rechten, belangen en rechtsmiddelen van de Onderneming en om de bedrijfsvoering, activiteiten of klanten van de Onderneming of andere personen te beschermen, inclusief het handhaven van de voorwaarden van gebruik, servicevoorwaarden en andere overeenkomsten die toegang tot of gebruik van de producten en diensten van de Onderneming regelen
• Analyseren van bezoekersgedrag met behulp van website-analysetools (bijv. Google Analytics 4)
• Evalueren en verbeteren van de prestaties van digitale reclamecampagnes op verschillende platforms
• Opleiden en testen van onze kunstmatige intelligentie-ondersteunde technologie, onder voorbehoud van Toepasselijke wetgeving.

Voor leveranciers en andere derden verzamelen we jouw Persoonsgegevens voor de volgende doeleinden:

• Leveranciersbeheer en administratie
• Factuurverwerking
• Ken-jouw-leverancier due diligence en andere wettelijke vereisten

We geven Persoonsgegevens alleen vrij aan de werknemers, opdrachtnemers en onderaannemers van de Onderneming die: (i) toegang tot die informatie moeten hebben om deze namens ons te verwerken of om diensten te verlenen die beschikbaar zijn op de website van de Onderneming en via onze mobiele applicaties; en, (ii) ermee instemmen die informatie niet aan anderen bekend te maken. De Onderneming verhuurt, verkoopt of ruilt geen Persoonsgegevens aan derden.

Als Persoonsgegevens die onder dit Beleid vallen, voor een nieuw doel moeten worden gebruikt dat wezenlijk verschilt van het doel waarvoor de Persoonsgegevens oorspronkelijk zijn verzameld of vervolgens zijn geautoriseerd, of als deze aan een derde partij moeten worden bekendgemaakt op een manier die niet in dit Beleid is gespecificeerd, bieden we jou de mogelijkheid om te kiezen of jouw Persoonsgegevens voor dat doel worden gebruikt of bekendgemaakt. Verzoeken om opt-out van dergelijke gebruiken of bekendmakingen van Persoonsgegevens moeten worden gestuurd naar de Onderneming zoals gespecificeerd in de sectie "Hoe ons te contacteren" hieronder.

5. Wat zijn de juridische gronden voor de verwerking van jouw Persoonsgegevens?

Persoonsgegevens worden over het algemeen verzameld en verwerkt op basis van de volgende juridische gronden:

• De uitvoering van een contract, dat registratie en planning voor een test omvat, het afnemen van die test, fraudepreventie en verwerking van de testresultaten.
• Jouw toestemming voor de verzameling en verwerking van speciale categorieën van Persoonsgegevens.
• Jouw toestemming indien vereist door Toepasselijke wetgeving voor grensoverschrijdende gegevensoverdrachten.
• Voor legitieme zakelijke doeleinden zoals factuurverwerking en financieel accountbeheer, back-updoeleinden ter ondersteuning van de bedrijfscontinuïteit, testcentrumbeheer, bedrijfsplanning, contractbeheer, verbetering van de testdiensten die aan onze klanten worden aangeboden, het voorstellen van gerelateerde diensten en producten aan bestaande testkandidaten, websitebeheer, vervulling, analyse, beveiliging en fraudepreventie, corporate governance, disaster recovery planning, auditing en rapportage, en training en verbetering van onze kunstmatige intelligentietechnologie zoals toegestaan door Toepasselijke wetgeving.
• Voldoen aan wettelijke of regelgevende verplichtingen.

6. Openbaarmaking van Persoonsgegevens

Derden die jouw Persoonsgegevens mogelijk verwerken zijn andere dochterondernemingen van de Onderneming, geautoriseerde testcentra, test sponsors en onze dienstverleners die optreden als verwerkers voor de Onderneming, die de volgende diensten verlenen: gegevenshosting, testadministratiediensten, zakelijke productiviteitsapplicaties, klantenserviceondersteuning en software voor klantrelatiebeheer.

Overheidsinstanties kunnen toegang krijgen tot Persoonsgegevens als gevolg van wettelijke verzoeken, inclusief om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.

Waar toegestaan door Toepasselijke wetgeving, gebruikt de Onderneming website-analysetools en advertentieplatforms om het gebruikersgedrag op onze website te begrijpen en relevante advertenties te leveren. Deze platforms kunnen cookies, pixels of vergelijkbare technologieën gebruiken om gegevens te verzamelen over jouw interacties met onze websites. Deze informatie wordt gebruikt om ons te helpen de effectiviteit van onze campagnes te meten, reclame-inhoud te personaliseren en de algehele gebruikerservaring te verbeteren. De mate van gebruik van dergelijke tools hangt af van hoe jij besluit jouw cookie-instellingen in jouw browser te configureren, en je kunt op elk moment afzien van gepersonaliseerde reclame door jouw cookievoorkeuren te beheren.

Biometrische gegevens kunnen alleen aan een derde partij worden bekendgemaakt: 

• Voor een onderzoek met betrekking tot vermeend wangedrag, uitsluitend voor de doeleinden van een onderzoek naar bedrog, ongeautoriseerd testen of ander wangedrag van testkandidaten.
• In verband met wettelijke verzoeken door regelgevende, juridische of overheidsinstanties met jurisdictie en/of autoriteit om dergelijke verzoeken te doen.

We implementeren contracten met onze derde partijen die diensten verlenen om ervoor te zorgen dat Persoonsgegevens worden verwerkt in overeenstemming met dit Beleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen zoals vereist door Toepasselijke wetgeving.

Als je een EU-, VK- of Zwitserse betrokkene bent, waar we jouw Persoonsgegevens overdragen aan derde dienstverleners zoals hierboven aangegeven en die diensten voor ons of namens ons uitvoeren, is de Onderneming verantwoordelijk voor de verwerking van die gegevens door hen en blijft zij aansprakelijk als zij jouw Persoonsgegevens op een manier verwerken die inconsistent is met de DPF-principes die hieronder worden genoemd, tenzij we bewijzen dat we niet verantwoordelijk zijn voor het evenement dat leidde tot de schade.

7. Hoe lang bewaren wij jouw Persoonsgegevens?

De Onderneming heeft een uitgebreid Records Management Programma en gerelateerd retentiebeleid aangenomen dat zij naleeft voor de doeleinden van retentie, opslag en vernietiging van alle records die zijn aangemaakt in de loop van haar bedrijfsvoering, inclusief die welke Persoonsgegevens bevatten. We implementeren ook een Data Management-strategie die gegevens segmenteert op basis van regionaal gelokaliseerde dataservers.

Onder voorbehoud van specifieke contractvereisten van cliënten en Toepasselijke wetgeving, zal onze Onderneming jouw Persoonsgegevens bewaren gedurende de duur van de verwerking, voor de kortere periode van:

• vijf (5) jaar vanaf de datum van de laatste service, test of beoordeling; of
• de vervaldatum van het doel waarvoor de Persoonsgegevens zijn verzameld; of
• de wetten van de toepasselijke rechtsgebied waar de Persoonsgegevens zijn verzameld.

De Onderneming zal Persoonsgegevens niet langer bewaren dan nodig is voor de hierboven genoemde doeleinden. We kunnen echter Persoonsgegevens langer bewaren indien nodig om te voldoen aan specifieke contractvereisten van cliënten en Toepasselijke wetgeving of indien nodig om onze rechten te beschermen of uit te oefenen.

In het geval van testresultaten met betrekking tot Immigratie, Vluchtelingen en Burgerschap Canada, bewaren we records van jouw Persoonsgegevens voor de minimale retentieperiode (momenteel tien (10) jaar) zoals vereist door Immigratie, Vluchtelingen en Burgerschap Canada. In het geval van testresultaten met betrekking tot Australische Visa, bewaren we records van jouw Persoonsgegevens voor de minimale retentieperiode (momenteel zeven (7) jaar) zoals vereist door het Gemenebest van Australië.

Opslag van Biometrische Gegevens

Alle biometrische gegevens die in computergebaseerde testcentra worden verzameld, worden veilig overgedragen en veilig opgeslagen binnen het beveiligde datacenter van de Onderneming in de Europese Unie en worden bewaard volgens Toepasselijke wetgeving in de rechtsgebied waar deze zijn verzameld. Biometrische gegevens worden opgeslagen en beveiligd in Microsoft Azure voor een periode van dertig (30) dagen.

8. Grensoverschrijdende Overdrachten van Persoonsgegevens

Onze bedrijfsprocessen vereisen vaak de overdracht van Persoonsgegevens tussen de Onderneming en haar gelieerde entiteiten internationaal. Afhankelijk van de aard van jouw relatie met de Onderneming en volgens Toepasselijke wetgeving, worden jouw Persoonsgegevens opgeslagen op beveiligde servers in de Verenigde Staten. Afhankelijk van de aard van jouw examen en jouw testlocatie, kunnen de Onderneming en zijn dienstverleners Persoonsgegevens verwerken in faciliteiten in landen anders dan de VS, waaronder Canada, Mexico, India en andere landen in de Europese Unie of Azië.

Als Persoonsgegevens worden bekendgemaakt aan derden of aan een land dat niet wordt beschouwd als het bieden van een voldoende niveau van bescherming volgens Toepasselijke wetgeving, dan zal de Onderneming ervoor zorgen:

• De implementatie van standaardcontractuele clausules zoals goedgekeurd door de relevante Toezichthoudende autoriteit;
• De aanneming van passende organisatorische, technische en juridische waarborgen om de grensoverschrijdende gegevensoverdracht te regelen en om het noodzakelijke en adequate niveau van bescherming onder Toepasselijke wetgeving te waarborgen.
• Indien nodig, de omstandigheden van de overdracht en de wetgeving van het derde land te evalueren, en indien vereist, een gegevensoverdrachtsimpactbeoordeling uit te voeren om te bepalen of aanvullende maatregelen nodig zijn om te worden geïmplementeerd.

Met betrekking tot grensoverschrijdende gegevensoverdrachten naar de Verenigde Staten voldoet de Onderneming aan het EU-VS. DPF, de UK-uitbreiding van het EU-VS. DPF, en het Zwitserse-VS. DPF zoals vastgesteld door het U.S. Department of Commerce.

Het bedrijf heeft aan het Amerikaanse Ministerie van Handel gecertificeerd dat het de EU-VS. Data Privacy Framework Principles (EU-VS. DPF Principles) naleeft met betrekking tot de verwerking van Persoonlijke Gegevens die uit de EU en het VK zijn ontvangen op basis van de EU-VS. DPF en de VK-uitbreiding van de EU-VS. DPF. Het bedrijf heeft aan het Amerikaanse Ministerie van Handel gecertificeerd dat het de Zwitsers-VS. Data Privacy Framework Principles (Swiss-VS. DPF Principles) naleeft met betrekking tot de verwerking van Persoonlijke Gegevens die uit Zwitserland zijn ontvangen op basis van de Zwitsers-VS. DPF.

Als er een conflict is tussen de voorwaarden in dit Privacybeleid en de EU-VS. DPF Principles en/of de Zwitsers-VS. DPF Principles, dan prevaleren de Principles. Om meer te leren over het Data Privacy Framework (DPF) programma en om onze certificering te bekijken, bezoek dan https://www.dataprivacyframework.gov/.

9. Wat zijn uw rechten? 

Afhankelijk van uw locatie en toepasselijk recht, heeft u mogelijk de volgende rechten met betrekking tot uw Persoonlijke Gegevens: 

• Recht op toegang
• Recht op rectificatie
• Recht op verwijdering
• Recht op beperking van de verwerking
• Recht om bezwaar te maken tegen verwerking
• Recht op gegevensoverdraagbaarheid
• Recht om te beslissen hoe uw Persoonlijke Gegevens postuum worden gebruikt 

De uitoefening van dergelijke rechten is onderhevig aan beperkingen die zijn vastgesteld door toepasselijk recht en relevante richtlijnen van toezichthoudende autoriteiten.

Om uw rechten uit te oefenen, kan de betrokkene contact opnemen met het bedrijf zoals beschreven in de sectie “Hoe contact met ons opnemen.” Houd er rekening mee dat het verwijderen van gegevens kan vereisen dat we het betreffende account beëindigen. Voordat we uw verzoek kunnen voltooien, kan het bedrijf aanvullende vragen stellen of andere stappen ondernemen om de identiteit van de verzoeker te verifiëren. Als we uw verzoek niet kunnen honoreren (weigering of beperking), dan zullen we onze beslissing schriftelijk rechtvaardigen.

In overeenstemming met de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitsers-VS. DPF, verplicht het bedrijf zich om klachten met betrekking tot DPF Principles over onze verzameling en het gebruik van uw Persoonlijke Gegevens op te lossen. 

EU-, VK- en Zwitserse gegevenssubjecten met vragen of klachten met betrekking tot onze omgang met Persoonlijke Gegevens die zijn ontvangen op basis van de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitsers-VS. DPF dienen in eerste instantie contact op te nemen met het bedrijf zoals beschreven in de sectie “Hoe contact met ons opnemen en klachtenafhandeling.”

Californië Privacyrechten

Californië Burgerlijk Wetboek Sectie 1798 staat inwoners van Californië toe om bedrijven waarmee ze een gevestigde zakelijke relatie hebben te vragen om bepaalde informatie over het delen van Persoonlijke Gegevens met derden voor directe marketingdoeleinden. Het bedrijf deelt geen Persoonlijke Gegevens van consumenten uit Californië met derden voor marketingdoeleinden zonder toestemming. Als u een testkandidaat bent, zullen we uw Persoonlijke Gegevens aan uw testsponsor verstrekken, die de informatie kan gebruiken in overeenstemming met zijn eigen privacybeleid.

10. Hoe beschermen we uw Persoonlijke Gegevens?

Het bedrijf implementeert een verscheidenheid aan beveiligingsmaatregelen, zoals technische, fysieke en administratieve waarborgen om alle Persoonlijke Gegevens te beschermen tegen beveiligingsincidenten of ongeoorloofde openbaarmaking, en meer in het algemeen tegen een Persoonlijke Gegevensinbreuk. Deze beveiligingsmaatregelen worden erkend als geschikte beveiligingsnormen in de industrie en omvatten onder andere toegangscontroles, wachtwoorden, encryptie, strikte tijdslimieten voor verwijdering, logmechanismen en regelmatige beveiligingsbeoordelingen. 

In het geval van een Persoonlijke Gegevensinbreuk die mogelijk invloed heeft op uw Persoonlijke Gegevens, volgt het bedrijf zijn Incident Response Plan en zal het snel passende maatregelen nemen om de risico's voor gegevenssubjecten te beperken. Dergelijke maatregelen kunnen het informeren van de juiste toezichthoudende autoriteit en de getroffen gegevenssubjecten inhouden, terwijl de relevante details van het incident en de mitigerende maatregelen worden verstrekt zoals mogelijk vereist onder toepasselijk recht.

Het informatiebeveiligingsprogramma van het bedrijf wordt meerdere keren per jaar beoordeeld door verschillende externe organisaties om ervoor te zorgen dat het voldoet aan of de hoogste benchmarks voor beveiliging en dataprivacy en -bescherming overschrijdt. Daarnaast zijn medewerkers en aannemers verplicht om onmiddellijk melding te maken van elke bekende of vermoede instance van misbruik, verlies of ongeoorloofde toegang.

11. Verwerking van Persoonlijke Gegevens onder de Wet Bescherming Persoonsinformatie van de Volksrepubliek China (‘PIPL’)

Deze sectie is van toepassing wanneer Persoonlijke Gegevens zich binnen de grenzen van de Volksrepubliek China (VRC) bevinden of wanneer Persoonlijke Gegevens worden verwerkt door een van onze dochterondernemingen die zich in de VRC bevinden. 

In overeenstemming met Artikel 13 van de PIPL kunnen Persoonlijke Gegevens worden verzameld voor de volgende doeleinden: 

• Op basis van de toestemming van een individu;
• Voor de uitvoering van contracten, voor legitieme zakelijke belangen;
• Om wettelijke taken en verantwoordelijkheden of wettelijke verplichtingen na te komen;
• Om openbaar beschikbare gegevens te verwerken;
• Om aan wettelijke vereisten te voldoen.

Volgend de vereisten die zijn uiteengezet in Artikel 23 van de PIPL en de inhoud die is genoemd in Sectie 4, zal de overdracht en het delen van uw Persoonlijke Gegevens met een derde partij niet plaatsvinden zonder (1) uw specifieke toestemming indien van toepassing, of (2) om de wettelijke verplichtingen onder toepasselijk recht na te komen.

Op basis van de in dit beleid voorgeschreven doeleinden, kunnen Persoonlijke Gegevens worden overgedragen naar een land of regio buiten uw verblijfplaats voor verwerking. Op dat moment zal het bedrijf de beveiliging van de Persoonlijke Gegevens beschermen in overeenstemming met toepasselijk recht, inclusief maar niet beperkt tot het implementeren van toegangscontroles, wachtwoorden, encryptiestandaarden, strikte tijdslimieten voor bewaartermijnen, logmechanismen en regelmatige beveiligingsbeoordelingen.

Het bedrijf zal u volledig informeren over de grensoverschrijdende gegevensoverdracht in overeenstemming met Artikel 39 van de PIPL voordat uw Persoonlijke Gegevens buiten de VRC worden overgedragen en zal uw toestemming verkrijgen, u informerend over het volgende: de naam van de ontvanger, de contactinformatie, het doel van de verwerking, de methode van verwerking, het type Persoonlijke Gegevens, en u herinneren aan de methoden en procedures waarmee u uw rechten onder de PIPL kunt uitoefenen. We zullen uw expliciete en afzonderlijke toestemming vragen om dit te doen.

Voor zover vereist, zal het bedrijf een risico-evaluatie voor grensoverschrijdende gegevensoverdracht uitvoeren in overeenstemming met toepasselijk recht indien Persoonlijke Gegevens buiten de VRC worden overgedragen.

Onder de PIPL wordt gevoelige Persoonlijke Gegevens gedefinieerd als Persoonlijke Gegevens die, eenmaal gelekt of illegaal gebruikt, gemakkelijk schade kunnen toebrengen aan de waardigheid van natuurlijke personen, ernstige schade aan persoonlijke of eigendomsveiligheid, inclusief informatie over biometrische kenmerken, religieuze overtuigingen, speciaal aangewezen status, medische gezondheid, financiële rekeningen, individuele locatie-tracking, enz., evenals de Persoonlijke Gegevens van minderjarigen onder de 14 jaar. 

In lijn met de PIPL en zoals gedetailleerd in Sectie 1 en 3 van dit beleid, is de verwerking van gevoelige Persoonlijke Gegevens onderhevig aan de afzonderlijke toestemming van het individu en wordt deze uitgevoerd voor een specifiek zakelijk gerelateerd doel. 

Het bedrijf zal geen Persoonlijke Gegevens van minderjarigen onder de 14 jaar verzamelen zonder de afzonderlijke toestemming van de ouder of andere voogd. We zullen Persoonlijke Gegevens van een kind alleen gebruiken of openbaar maken voor zover toegestaan door de wet, overeenkomstig de toepasselijke wetten en regelgeving, om ouderlijke toestemming te vragen of om een kind te beschermen. 

In het geval van een Persoonlijke Gegevensinbreuk zal het bedrijf civiele aansprakelijkheden dragen jegens het gegevenssubject indien het de rechten van de Persoonlijke Gegevens van het gegevenssubject schendt, onverminderd de administratieve, strafrechtelijke of andere juridische aansprakelijkheden die door de Gegevensbeheerder onder de PIPL moeten worden gedragen.

12. Wijzigingen in het Privacybeleid

Het bedrijf kan dit beleid bijwerken om te voldoen aan nieuwe of verschillende privacypraktijken en wijzigingen in het toepasselijk recht. Een bijgewerkte versie van dit beleid zal beschikbaar worden gesteld via een geschikt kanaal en zal van toepassing zijn op gegevens die zijn verzameld na de ingangsdatum.

13. Hoe contact met ons op te nemen en klachtenafhandeling

Voor vragen, opmerkingen of zorgen over dit beleid, of om de privacyrechten die door toepasselijk recht zijn toegestaan uit te oefenen, dient u een verzoek in te dienen via ons speciale portaal op Persoonlijke Gegevens Verzoeken.

Bovendien kunt u contact opnemen met onze Functionaris voor Gegevensbescherming op het volgende adres: privacy@prometric.com

U kunt ons ook per post bereiken op: 

Prometric Privacy Program Manager
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA

In overeenstemming met de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitsers-VS. DPF, verplicht het bedrijf zich om samen te werken en respectievelijk te voldoen aan het advies van het panel dat is opgericht door de EU-toezichthoudende autoriteiten, het VK Informatiecommissaris (ICO), en de Zwitserse Federale Gegevensbeschermings- en Informatiecommissaris (FDPIC) met betrekking tot onopgeloste klachten over onze omgang met Persoonlijke Gegevens die zijn ontvangen op basis van de EU-VS. DPF, de VK-uitbreiding van de EU-VS. DPF, en de Zwitsers-VS. DPF.

Als uw DPF-klacht niet kan worden opgelost via de bovenstaande kanalen, kunt u onder bepaalde voorwaarden bindende arbitrage inroepen voor enkele resterende claims die niet zijn opgelost door andere herstelmechanismen. 

U heeft ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in uw relevante rechtsgebied.