Polityka Prywatności Prometric Global

Ostatnia aktualizacja: styczeń 2026

Wprowadzenie

Prometric LLC, w tym Paragon oraz inne globalne spółki zależne i afiliacje (zwane dalej łącznie „Firmą”, „nas”, „nasze” lub „my”) może działać jako administrator danych lub jako podmiot przetwarzający dane w zależności od swojej relacji z Tobą, osobą, której dane dotyczą.  

Ta Polityka Prywatności (zwane dalej „Polityką”) opisuje nasze zbieranie i przetwarzanie Danych Osobowych dotyczących kandydatów do testów, klientów, wykonawców i partnerów (zwanych dalej „Osobami, których dane dotyczą”, „ty” lub „twoje”).  

Firma dąży do przestrzegania wszystkich przepisów prawa o ochronie danych, gdziekolwiek działa, w tym, ale nie tylko, rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, oraz uchylającego dyrektywę 95/46/WE (Rozporządzenie o Ochronie Danych Osobowych) („RODO”); Ustawy o ochronie prywatności konsumentów w Kalifornii z 2018 r. („CCPA”), zmienionej przez Ustawę o prawach prywatności w Kalifornii z 2020 r. („CPPA”); Ustawy o ochronie danych osobowych Ludowej Republiki Chin („PIPL”); Ustawy o ochronie prywatności dzieci w Internecie („COPPA”); Ustawy o prawach do prywatności w edukacji rodzinnej („FERPA”); oraz innych odpowiednich przepisów o ochronie danych osobowych na całym świecie.  

W ramach swojej certyfikacji Firma przestrzega Ram Ochrony Prywatności Danych UE-USA (EU-U.S. DPF), brytyjskiej rozszerzenia do EU-U.S. DPF oraz Ram Ochrony Prywatności Danych Szwajcaria-USA (Swiss-U.S. DPF) oraz praw Osób, których dane dotyczą w UE, Wielkiej Brytanii i Szwajcarii. W związku z tym Firma podlega uprawnieniom dochodzeniowym i egzekucyjnym Federalnej Komisji Handlu USA (FTC). 

O ile nie zaznaczone inaczej, następujące definicje mają zastosowanie do tej Polityki: 

• „Obowiązujące Prawo” odnosi się do odpowiedniego prawa ochrony danych obowiązującego w danym kraju, stanie lub terytorium. 
• „Dane Osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Osoba, której dane dotyczą”).
• „Przetwarzanie” oznacza wszelkie operacje lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych, niezależnie od tego, czy są one wykonywane za pomocą środków zautomatyzowanych, takich jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja, modyfikacja, wydobycie, konsultacja, użycie, ujawnienie przez przesyłanie, rozpowszechnianie lub w inny sposób udostępnianie, wyrównywanie lub łączenie, ograniczanie, usunięcie lub zniszczenie.
• „Organ nadzorczy” lub „Organy nadzorcze” oznacza Organ Ochrony Danych lub Organy, jako niezależny organ publiczny lub organy ustanowione przez organ rządowy odpowiedzialny za monitorowanie i/lub egzekwowanie stosowania przepisów o ochronie danych w danej jurysdykcji. 

1. Jakie rodzaje Danych Osobowych zbieramy?

Firma może zbierać następujące Dane Osobowe w zależności od twojej relacji z Firmą, charakteru egzaminu, świadczonych usług oraz zgodnie z Obowiązującym Prawem:  

• Dane kontaktowe, w tym imię, nazwisko, adres, numery telefonów, krajowy numer identyfikacyjny, adres e-mail, informacje o logowaniu i hasło
• Data urodzenia
• Kraj urodzenia
• Płeć
• Data rozpoczęcia szkoły (USA)
• Język podstawowy
• Język ojczysty
• Informacje o rodzicu / opiekunie
• Szczegóły dotyczące testów i harmonogramów zajęć kandydata
• Szczegóły oceny testu, w tym numer identyfikacyjny kandydata, zdawane egzaminy i kiedy, wyniki związane z tymi egzaminami, rezultaty, ile razy egzamin lub jakakolwiek konkretna sekcja egzaminu zostały zdane
• Incydenty behawioralne
• Interwencje
• Obecność
• Wyniki ocen
• Numery ubezpieczenia społecznego, gdzie wymagane przez sponsora testu dla kandydatów (USA)
• Informacje o płatnościach i instytucjach finansowych
• Miejsce zamieszkania i kraj obywatelstwa
• Zdjęcie
• Podpis
• Nagrania wideo
• Nagrania audio (zgodnie z obowiązującym prawem i tylko w określonych jurysdykcjach)
• Informacje z dokumentów tożsamości, weryfikacji lub kwalifikacji
• Informacje o transakcjach i relacjach, w tym elementy ujawniające wzorce testowe kandydatów, lokalizacje testów, wyniki testów oraz informacje o tym, jak nasze strony internetowe i aplikacje są używane  
• Informacje o voucherach / kuponach 

Oprócz tego Firma może przetwarzać szczególne kategorie Danych Osobowych, zgodnie z Obowiązującym Prawem, które mogą obejmować: 

• Biometria (odciski palców i obrazy twarzy)
• Informacje zdrowotne lub dane medyczne związane z prośbami kandydatów o dostosowania w testach
• Rasa lub pochodzenie etniczne, zgodnie z Obowiązującym Prawem 

Firma nie będzie używać szczególnych kategorii Danych Osobowych w innym celu niż cel, w którym zostały one pierwotnie zebrane lub później zatwierdzone przez Osobę, której dane dotyczą, chyba że otrzymamy twoją afirmatywną i wyraźną zgodę (opcja pozytywna). 

Niektóre z naszych egzaminów mogą wymagać od administratora miejsca testowego zeskanowania kopii twoich dowodów tożsamości, zarejestrowania twojego podpisu i zrobienia twojego zdjęcia w celach identyfikacyjnych, które będą bezpośrednio przechowywane w bazie danych Firmy.  

Dane Osobowe Małoletnich

Firma nie zbiera świadomie Danych Osobowych od ani dotyczących małoletnich bez zgody rodzica(-ów) lub opiekuna prawnego. Firma oczekuje, że rodzice małoletnich lub ich opiekunowie będą nadzorować i monitorować ujawnianie Danych Osobowych przez ich dzieci Firmie i jej przedstawicielom. 

W razie potrzeby wspieramy szkoły w spełnianiu ich zobowiązań na mocy FERPA. Firma oferuje ograniczony zestaw funkcji i doświadczeń na stronie internetowej dla uczniów, w tym małoletnich. Nic w tej Polityce nie ma na celu pomniejszenia praw uczniów (lub ich rodziców lub opiekunów prawnych) w odniesieniu do ich akt edukacyjnych. Firma zgadza się nie ujawniać żadnych Danych Osobowych z akt edukacyjnych w naruszeniu FERPA, nie używać takich informacji do żadnych celów sprzedażowych, marketingowych, reklamowych ani innych zabronionych celów. 

Firma otrzymuje od instytucji edukacyjnych minimalną ilość informacji niezbędnych do utworzenia kont uczniów, co zazwyczaj obejmuje adres e-mail, hasło, imię i nazwisko oraz unikalny kod klasy dostarczony przez nauczyciela ucznia. Poza tymi informacjami uczniowie mogą przesyłać odpowiedzi w zależności od przypisanych im działań, które pozostaną poufne między nauczycielem a uczniem i będą używane tylko w celach szkoły/nauczyciela. Oprócz informacji wprowadzonych przez ucznia, automatycznie zbieramy informacje związane z korzystaniem z naszej usługi. 

Firma nie gromadzi Danych Osobowych o żadnych uczniach, w tym małoletnich, ani o ich rodzinach w celu dystrybucji, udostępniania lub sprzedaży, z wyjątkiem przypadków opisanych w tej Polityce. Żaden profil ucznia nie jest udostępniany ani widoczny publicznie ani innym uczniom. Nauczyciele mogą dzielić się swoimi klasami, w tym ocenami lub wynikami, z innymi nauczycielami, z którymi współuczą w swojej szkole, aby pomóc im w współpracy. 

Prawa Rodzicielskie

Firma umożliwia rodzicom i opiekunom prawnym małoletnich, którzy zarejestrowali konta u nas, wykonywanie swoich praw prawnych na mocy COPPA. 

Każdy rodzic, który chce uzyskać kopie Danych Osobowych swoich dzieci, które możemy przechowywać, może skontaktować się z personelem szkoły swoich dzieci. W każdej chwili szkoła może również odmówić pozwolenia na dalsze zbieranie Danych Osobowych od swoich uczniów i może zażądać usunięcia Danych Osobowych, które zebraliśmy od nich.  

2. Jak zbieramy twoje Dane Osobowe? 

W większości przypadków Firma zbiera takie Dane Osobowe bezpośrednio od Osoby, której dane dotyczą. Jednak w innych przypadkach możemy otrzymać informacje od szkół podstawowych lub średnich, sponsorów testów lub od dostawców danych zewnętrznych. Gdy Osoba, której dane dotyczą, odwiedza stronę internetową Firmy, rejestruje się lub przystępuje do egzaminu, korzysta z naszych aplikacji lub kontaktuje się z nami, zbieramy również informacje transakcyjne w celach obsługi klienta.  

Wszystkie dane osobowe zbierane przez nas za pośrednictwem naszych aplikacji mobilnych są chronione i przetwarzane zgodnie z warunkami tej Polityki. Oferujemy również automatyczne powiadomienia ("push") tylko tym, którzy zdecydują się na ich otrzymywanie od nas. Żaden użytkownik nie jest zobowiązany do podawania informacji o lokalizacji ani do włączania powiadomień push, aby korzystać z naszych aplikacji mobilnych.

Użycie plików cookie

Podczas odwiedzania naszej strony internetowej, w zależności od tego, jak skonfigurujesz ustawienia plików cookie i zgodzisz się na te ustawienia, możemy zbierać pewne informacje dotyczące Twojego korzystania ze strony, takie jak daty i godziny dostępu do strony, przeglądarki, systemy operacyjne i urządzenia, z których korzystasz, aby uzyskać dostęp do strony, strony internetowe, które odwiedzasz, oraz strony, z których trafiasz i opuszczasz naszą stronę. Firma może wykorzystać te informacje do różnych celów, w tym do zarządzania i poprawy stron internetowych Firmy oraz poprawy naszych produktów i usług. 

Gdzie to dozwolone przez obowiązujące prawo i z zastrzeżeniem Twojej zgody, możemy również wykorzystać informacje do identyfikacji Twojej ogólnej lokalizacji, aby dostarczyć Ci usługi lub odpowiednie reklamy marketingowe i kontekstowe. Firma gromadzi również adresy protokołu internetowego (IP) oraz unikalne identyfikatory urządzeń w celu rozpoznawania powracających odwiedzających naszą stronę i ułatwienia korzystania z naszych usług przez Ciebie.

Niektórzy użytkownicy strony internetowej Firmy decydują się na interakcję z nami w sposób, który wymaga od Firmy zbierania danych osobowych, abyśmy mogli dostarczyć Ci żądane usługi. Ilość i rodzaj zbieranych informacji zależy od charakteru tej interakcji. 

Ważne jest, aby zauważyć, że strona internetowa Firmy może zawierać linki do innych stron internetowych lub usług online. Kiedy korzystasz z tych linków, kontaktujesz się z inną stroną internetową lub usługą. Firma nie ponosi odpowiedzialności ani nie kontroluje tych innych stron internetowych lub usług ani ich zbierania, używania, ujawniania, przechowywania i usuwania Twoich danych osobowych. Proszę zapoznać się z politykami prywatności i warunkami korzystania, które mają zastosowanie do tych innych stron internetowych lub usług online.

Zbieranie danych biometrycznych

System zameldowania z funkcją biometryczną oraz zdalna platforma nadzoru Firmy (znana jako ProProctor) są zaprojektowane w celu poprawy bezpieczeństwa i integralności procesu testowego w sposób, który chroni prywatność kandydatów do testów, potwierdzając jednocześnie ich tożsamość. Podczas procesu zameldowania do testu wykonuje się zdjęcie, które zbiera pomiary geometryczne cech twarzy i porównuje je z obrazem twarzy kandydata do testu przedstawionym na jego oficjalnym dokumencie tożsamości w momencie rejestracji. W przypadku ProProctor weryfikacja obrazu twarzy jest również wykorzystywana w trakcie testu.

Technologia rozpoznawania twarzy może również obejmować wykorzystanie sztucznej inteligencji (AI). Aby uzyskać więcej informacji na temat tego, jak Prometric wykorzystuje AI, odwiedź Zaangażowanie Prometric w odpowiedzialne AI.

3. Dlaczego zbieramy Twoje dane osobowe?

W imieniu naszych sponsorów testów, Firma zbiera Twoje dane osobowe w celu: 

• Planowania egzaminów testowych
• Weryfikacji tożsamości
• Zarządzania kontami oraz przeprowadzania testów i płatności
• Zarządzania zgłoszeniami do obsługi klienta
• Wykrywania i zapobiegania oszustwom oraz fałszowaniu przez nieupoważnionych kandydatów
• Przeprowadzania analiz danych w celu utrzymania integralności procesu testowego
• Raportowania wyników testów do kandydata i sponsora testu
• Przeprowadzania działań marketingowych (np. ogłoszenia, nowe testy, nowe centra testowe, promocje, nadchodzące wydarzenia, nowe produkty, specjalne funkcje i otwarcia sklepów), zgodnie z obowiązującym prawem
• Chronienia i egzekwowania praw, interesów i środków prawnych Firmy oraz ochrony działalności, operacji lub klientów Firmy lub innych osób, w tym egzekwowania jakichkolwiek warunków korzystania, warunków usług i innych umów, które regulują dostęp do lub korzystanie z produktów i usług Firmy
• Analizowania zachowań odwiedzających za pomocą narzędzi analitycznych na stronie internetowej (np. Google Analytics)
• Oceny i poprawy wydajności kampanii reklamowych w różnych platformach
• Szkolenia i testowania naszej technologii z funkcją AI, zgodnie z obowiązującym prawem
• Zarządzania naszym programem kuponów/voucherów

Dla dostawców i innych stron trzecich zbieramy Twoje dane osobowe w następujących celach: 

• Zarządzanie i administracja dostawcami
• Przetwarzanie faktur
• Wymogi dotyczące należytej staranności i inne wymogi prawne

Udostępniamy dane osobowe tylko pracownikom, kontrahentom i podwykonawcom Firmy, którzy: (i) muszą uzyskać dostęp do tych informacji, aby je przetworzyć w naszym imieniu lub świadczyć usługi dostępne na stronie internetowej Firmy i przez nasze aplikacje mobilne; oraz (ii) zgadzają się nie ujawniać tych informacji innym. Firma nie wynajmuje, nie sprzedaje ani nie wymienia danych osobowych na rzecz żadnej strony trzeciej.

Cel zbierania danych biometrycznych

Dane biometryczne są wykorzystywane wyłącznie do: (1) weryfikacji tożsamości kandydata na bieżąco, gdy uczestniczy w obecnych i przyszłych ocenach; (2) wykrywania i zapobiegania oszustwom oraz fałszowaniu przez nieupoważnionych kandydatów; (3) utrzymania integralności procesu testowego; (4) poprawy bezpieczeństwa centrów testowych i/lub treści testów; oraz (5) w miarę wymagań prawnych dla niektórych programów licencyjnych. 

Jeśli dane osobowe objęte tą Polityką mają być wykorzystywane w nowym celu, który jest zasadniczo różny od celu, w którym dane osobowe zostały pierwotnie zebrane lub później autoryzowane, lub mają być ujawniane stronie trzeciej w sposób nieokreślony w tej Polityce, zapewnimy Ci możliwość wyboru, czy Twoje dane osobowe mają być tak wykorzystywane lub ujawniane. Prośby o rezygnację z takich wykorzystań lub ujawnień danych osobowych należy kierować do Firmy, jak określono w sekcji "Jak się z nami skontaktować" poniżej.

4. Jakie są podstawy prawne przetwarzania Twoich danych osobowych? 

Dane osobowe są ogólnie zbierane i przetwarzane zgodnie z następującymi podstawami prawnymi: 

• Wykonanie umowy, która obejmuje rejestrację i planowanie testu, przeprowadzenie tego testu oraz przetwarzanie wyników testu.
• Twoja zgoda na zbieranie i przetwarzanie specjalnych kategorii danych osobowych, w tym danych biometrycznych.
• Twoja zgoda, jeśli wymaga tego obowiązujące prawo w przypadku transgranicznych transferów danych.
• Dla uzasadnionych celów biznesowych, takich jak przetwarzanie faktur i zarządzanie kontami finansowymi, cele kopii zapasowych, aby ułatwić ciągłość działania, zarządzanie centrami testowymi, planowanie działalności, zarządzanie umowami, poprawa usług testowych świadczonych naszym klientom, proponowanie pokrewnych usług i produktów istniejącym kandydatom do testów, administracja stron internetowych, realizacja, analizy, bezpieczeństwo i zapobieganie oszustwom, zarządzanie korporacyjne, planowanie odzyskiwania po katastrofie, audyty i raportowanie oraz szkolenie i poprawa naszej technologii sztucznej inteligencji, jak dozwolone przez obowiązujące prawo.
• Zgodność z wszelkimi obowiązkami prawnymi lub regulacyjnymi.

5. Ujawnienie danych osobowych

Strony trzecie, które mogą przetwarzać Twoje dane osobowe, to inne podmioty powiązane z Firmą, autoryzowane centra testowe, sponsorzy testów oraz nasi dostawcy usług działający jako przetwarzający dla Firmy, świadczący następujące usługi: hosting danych, usługi administracji testów, aplikacje zwiększające wydajność biznesu, wsparcie obsługi klienta oraz oprogramowanie do zarządzania relacjami z klientami. 

Agencje rządowe mogą mieć dostęp do danych osobowych w wyniku legalnych żądań, w tym w celu spełnienia wymagań związanych z bezpieczeństwem narodowym lub egzekwowaniem prawa.

Gdzie to dozwolone przez obowiązujące prawo, Firma wykorzystuje analityczne i reklamowe platformy internetowe, aby zrozumieć zachowanie użytkowników na naszej stronie i dostarczać odpowiednie reklamy. Platformy te mogą wykorzystywać pliki cookie, piksele lub podobne technologie do zbierania danych o Twoich interakcjach z naszymi stronami internetowymi. Informacje te są wykorzystywane, aby pomóc nam zmierzyć skuteczność naszych kampanii, spersonalizować treści reklamowe i poprawić ogólne wrażenia użytkowników. Zakres wykorzystania takich narzędzi będzie zależał od tego, jak zdecydujesz się skonfigurować ustawienia plików cookie w swojej przeglądarce, a Ty możesz zrezygnować z personalizowanej reklamy w dowolnym momencie, zarządzając swoimi preferencjami dotyczącymi plików cookie.

Dane biometryczne mogą być ujawniane sponsorom testów, agencjom ścigania lub innym stronom trzecim tylko:  

• W związku z dochodzeniem dotyczącym domniemanego niewłaściwego postępowania wyłącznie w celach prowadzenia dochodzenia w sprawie oszustw, nieautoryzowanych testów lub innego niewłaściwego postępowania kandydatów do testu.   
• W związku z legalnymi żądaniami ze strony organów regulacyjnych, prawnych lub rządowych posiadających jurysdykcję i/lub uprawnienia do składania takich żądań. 

Wprowadzamy umowy z naszymi dostawcami usług zewnętrznych, aby zapewnić, że Dane Osobowe są przetwarzane zgodnie z niniejszą Polityką oraz innymi odpowiednimi środkami poufności i bezpieczeństwa wymaganymi przez Obowiązujące Prawo.  

Jeśli jesteś osobą, której dane dotyczą w UE, Wielkiej Brytanii lub Szwajcarii, w przypadku gdy przekazujemy Twoje Dane Osobowe do dostawców usług zewnętrznych, jak wskazano powyżej, którzy wykonują usługi dla nas lub w naszym imieniu, Firma jest odpowiedzialna za przetwarzanie tych danych przez nich i pozostanie odpowiedzialna, jeśli przetwarzają Twoje Dane Osobowe w sposób niezgodny z zasadami DPF, o których mowa poniżej, chyba że udowodnimy, że nie ponosimy odpowiedzialności za zdarzenie, które doprowadziło do szkody.  

6. Jak długo przechowujemy Twoje Dane Osobowe? 

Firma przyjęła kompleksowy Program Zarządzania Rekordami oraz związany z nim harmonogram przechowywania, którego przestrzega w celu przechowywania, przechowywania i niszczenia wszystkich rekordów stworzonych w trakcie swojej działalności, w tym tych zawierających Dane Osobowe.  Wdrożyliśmy również strategię zarządzania danymi, która segreguje dane na podstawie regionalnie zlokalizowanych serwerów danych.   

Z zastrzeżeniem specyficznych wymagań umownych klientów i Obowiązującego Prawa, nasza Firma będzie przechowywać Twoje Dane Osobowe przez czas przetwarzania, przez krótszy okres:  

• pięciu (5) lat od daty ostatniej usługi, testu lub oceny; lub
• wygaszenia celu, w którym Dane Osobowe zostały zebrane; lub
• zgodnie z przepisami prawa właściwej jurysdykcji, w której Dane Osobowe zostały zebrane.  

Firma nie będzie przechowywać Danych Osobowych dłużej niż to konieczne do powyższych celów. Jednak możemy zatrzymać Dane Osobowe dłużej, jeśli jest to konieczne do spełnienia specyficznych wymagań umownych klientów i Obowiązującego Prawa lub jeśli jest to konieczne do ochrony lub realizacji naszych praw. 

W przypadku wyników testów związanych z Imigracją, Uchodźcami i Obywatelstwem Kanady, przechowujemy rekordy Twoich Danych Osobowych przez minimalny okres przechowywania (aktualnie dziesięć (10) lat) zgodnie z wymaganiami Imigracji, Uchodźców i Obywatelstwa Kanady. W przypadku wyników testów związanych z wizami australijskimi, przechowujemy rekordy Twoich Danych Osobowych przez minimalny okres przechowywania (aktualnie siedem (7) lat) zgodnie z wymaganiami Wspólnoty Australii. 

Przechowywanie Danych Biometrycznych 

Wszystkie dane biometryczne zbierane w oparciu o testy komputerowe są bezpiecznie przesyłane i przechowywane w bezpiecznym centrum danych Firmy, które znajduje się w USA lub Unii Europejskiej (w zależności od lokalizacji kandydata do testu), i są przechowywane zgodnie z Obowiązującym Prawem w jurysdykcji, w której zostały zebrane.  Dane biometryczne są przechowywane i zabezpieczane w Microsoft Azure przez okres trzydziestu (30) dni, z wyjątkiem danych biometrycznych stanowiących część naszych usług testowych Paragon, które są przechowywane przez maksymalnie 3 lata. Okresy przechowywania mogą być dłuższe, jeśli Dane Osobowe kandydata są wykorzystywane w związku z aktywnym problemem bezpieczeństwa lub jako część dochodzenia dotyczącego niewłaściwego postępowania.  

7. Transgraniczne przekazywanie Danych Osobowych

Nasze procesy biznesowe często wymagają przekazywania Danych Osobowych między Firmą a jej podmiotami stowarzyszonymi na całym świecie.  W zależności od charakteru Twojego związku z Firmą oraz zgodnie z Obowiązującym Prawem, Twoje Dane Osobowe są przechowywane na bezpiecznych serwerach zlokalizowanych w Stanach Zjednoczonych. W zależności od charakteru Twojego egzaminu i lokalizacji testu, Firma oraz jej dostawcy usług mogą przetwarzać Dane Osobowe w obiektach w krajach innych niż USA, które mogą obejmować Kanadę, Meksyk, Indie lub kraje zlokalizowane w Unii Europejskiej lub Azji.   

Jeśli Dane Osobowe są ujawniane stronom trzecim lub do kraju, który nie jest uznawany za zapewniający wystarczający poziom ochrony zgodnie z Obowiązującym Prawem, wtedy Firma zapewni:  

• Wdrożenie standardowych klauzul umownych zatwierdzonych przez odpowiedni organ nadzorczy;
• Przyjęcie odpowiednich zabezpieczeń organizacyjnych, technicznych i prawnych w celu uregulowania transgranicznego przekazywania danych oraz zapewnienia niezbędnego i odpowiedniego poziomu ochrony zgodnie z Obowiązującym Prawem;
• Jeśli to konieczne, oceni okoliczności przekazywania i przepisy prawne kraju trzeciego, a w razie potrzeby przeprowadzi ocenę wpływu na przekazywanie danych, aby określić, czy wymagane są dodatkowe środki do wdrożenia.  

W odniesieniu do transgranicznych przekazywań danych do Stanów Zjednoczonych, Firma przestrzega EU-U.S. DPF, UK Extension to the EU-U.S. DPF oraz Swiss-U.S. DPF, jak określono przez Departament Handlu USA. 

Firma zaświadczyła Departamentowi Handlu USA, że przestrzega zasad EU-U.S. Data Privacy Framework Principles (Zasady EU-U.S. DPF) w odniesieniu do przetwarzania Danych Osobowych otrzymanych z UE i Wielkiej Brytanii w oparciu o EU-U.S. DPF oraz UK Extension to the EU-U.S. DPF.  Firma zaświadczyła Departamentowi Handlu USA, że przestrzega zasad Swiss-U.S. Data Privacy Framework Principles (Zasady Swiss-U.S. DPF) w odniesieniu do przetwarzania Danych Osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-U.S. DPF. 

Jeśli wystąpi jakikolwiek konflikt między warunkami w niniejszej Polityce Prywatności a Zasadami EU-U.S. DPF i/lub Zasadami Swiss-U.S. DPF, będą obowiązywać Zasady. Aby dowiedzieć się więcej o programie DPF i zobaczyć nasze certyfikaty, proszę odwiedzić https://www.dataprivacyframework.gov/.

8. Jakie masz prawa? 

W zależności od Twojej lokalizacji i obowiązującego prawa, możesz mieć następujące prawa związane z danymi osobowymi: 

• Prawo dostępu
• Prawo do sprostowania
• Prawo do usunięcia
• Prawo do ograniczenia przetwarzania
• Prawo do sprzeciwu wobec przetwarzania
• Prawo do przenoszenia danych
• Prawo do decydowania, jak Twoje dane osobowe są wykorzystywane po śmierci 

Wykonywanie takich praw podlega ograniczeniom określonym przez obowiązujące prawo oraz odpowiednie wytyczne organów nadzorczych. 

Aby skorzystać ze swoich praw, możesz skontaktować się z Firmą, jak opisano w sekcji „Jak się z nami skontaktować.” Proszę pamiętać, że usunięcie rekordów może wymagać od nas zamknięcia danego konta. Zanim będziemy mogli zrealizować Twoją prośbę, Firma może zadać dodatkowe pytania lub podjąć inne kroki w celu weryfikacji Twojej tożsamości. Jeśli nie będziemy w stanie zrealizować Twojej prośby (odmowa lub ograniczenie), uzasadnimy naszą decyzję na piśmie. 

Zgodnie z EU-U.S. DPF, brytyjskim rozszerzeniem EU-U.S. DPF oraz szwajcarskim EU-U.S. DPF, Firma zobowiązuje się do rozwiązywania skarg dotyczących zasad DPF związanych z naszym gromadzeniem i wykorzystywaniem Twoich danych osobowych.  

Podmioty danych z UE, Wielkiej Brytanii i Szwajcarii, które mają pytania lub skargi dotyczące naszego przetwarzania danych osobowych uzyskanych w oparciu o EU-U.S. DPF, brytyjskie rozszerzenie EU-U.S. DPF oraz szwajcarskie EU-U.S. DPF, powinny najpierw skontaktować się z Firmą, jak opisano w sekcji „Jak się z nami skontaktować i obsługa skarg.” 

Prawa prywatności w Kalifornii

Artykuł 1798 Kodeksu cywilnego Kalifornii pozwala mieszkańcom Kalifornii prosić firmy, z którymi mają ustaloną relację biznesową, o dostarczenie określonych informacji dotyczących dzielenia się danymi osobowymi z osobami trzecimi w celach marketingowych.  Firma nie dzieli się danymi osobowymi konsumentów z Kalifornii z osobami trzecimi w celach marketingowych bez zgody.  Jeśli jesteś kandydatem na test, przekażemy Twoje dane osobowe Twojemu sponsorowi testu, który może wykorzystać te informacje zgodnie z własnymi politykami prywatności. 

9. Jak chronimy Twoje dane osobowe?

Firma wdraża różnorodne środki bezpieczeństwa, takie jak techniczne, fizyczne i administracyjne zabezpieczenia, aby chronić dane osobowe przed incydentami bezpieczeństwa lub nieautoryzowanym ujawnieniem, a bardziej ogólnie przed naruszeniem danych osobowych. Środki bezpieczeństwa są uznawane za odpowiednie standardy bezpieczeństwa w branży i obejmują, między innymi, kontrole dostępu, hasła, standardy szyfrowania, surowe limity czasowe na usunięcie, mechanizmy rejestrowania i regularne oceny bezpieczeństwa.  

W przypadku naruszenia danych osobowych, które potencjalnie wpływa na Twoje dane osobowe, Firma postępuje zgodnie z planem reagowania na incydenty i niezwłocznie podejmie odpowiednie działania w celu złagodzenia ryzyka dla podmiotów danych.  Takie środki mogą obejmować powiadomienie odpowiedniego organu nadzorczego oraz dotkniętych podmiotów danych, przy jednoczesnym dostarczeniu odpowiednich szczegółów dotyczących incydentu i środków złagodzenia, które mogą być wymagane zgodnie z obowiązującym prawem. 

Program bezpieczeństwa informacji Firmy jest corocznie przeglądany przez wiele organizacji zewnętrznych, aby zapewnić, że spełnia lub przewyższa najwyższe standardy dostępne w zakresie bezpieczeństwa oraz ochrony prywatności danych. Ponadto pracownicy i kontrahenci są zobowiązani do niezwłocznego zgłaszania wszelkich znanych lub podejrzewanych przypadków niewłaściwego użycia, utraty lub nieautoryzowanego dostępu. 

10. Przetwarzanie danych osobowych na podstawie Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (‘PIPL’)

Ta sekcja ma zastosowanie, gdy dane osobowe znajdują się w granicach Chińskiej Republiki Ludowej (ChRL) lub gdy dane osobowe są przetwarzane przez jedną z naszych firm znajdujących się w ChRL.  

Zgodnie z artykułem 13 PIPL, dane osobowe mogą być zbierane w następujących celach:  

• Na podstawie zgody osoby;
• W celu realizacji umów, dla uzasadnionych interesów biznesowych;
• Aby wypełnić obowiązki ustawowe i odpowiedzialności lub zobowiązania ustawowe;
• Aby przetwarzać dane publicznie dostępne;  
• Aby spełnić wymagania prawne. 

Na podstawie wymagań określonych w artykule 23 PIPL oraz treści wymienionych w sekcji 4, transfer i udostępnienie Twoich danych osobowych osobom trzecim nie będzie miało miejsca bez (1) Twojej konkretnej zgody, jeśli dotyczy, lub (2) w celu wypełnienia obowiązków ustawowych zgodnie z obowiązującym prawem. 

Na podstawie celów określonych w tej polityce dane osobowe mogą być transferowane do kraju lub regionu poza Twoim miejscem zamieszkania w celu przetwarzania. W takim przypadku Firma będzie chronić bezpieczeństwo danych osobowych zgodnie z obowiązującym prawem, w tym, ale nie wyłącznie, wdrażając kontrole dostępu, hasła, standardy szyfrowania, surowe limity czasowe na okresy przechowywania, mechanizmy rejestrowania i regularne oceny bezpieczeństwa. 

Firma w pełni poinformuje Cię o transgranicznym transferze danych zgodnie z artykułem 39 PIPL przed transferem Twoich danych osobowych poza ChRL i uzyska Twoją zgodę, informując Cię o następujących kwestiach: nazwa odbiorcy zewnętrznego, dane kontaktowe, cel przetwarzania, metoda przetwarzania, typ danych osobowych oraz przypomni Ci o metodach i procedurach, za pomocą których możesz korzystać ze swoich praw na podstawie PIPL. Poprosimy o Twoją wyraźną i odrębną zgodę na to. 

W razie potrzeby Firma przeprowadzi ocenę ryzyka transgranicznego transferu danych zgodnie z obowiązującym prawem, jeśli dane osobowe będą transferowane poza ChRL. 

Zgodnie z PIPL, wrażliwe dane osobowe definiowane są jako dane osobowe, które, w przypadku wycieku lub nielegalnego użycia, mogą łatwo spowodować szkodę dla godności osób fizycznych oraz poważną szkodę dla bezpieczeństwa osobistego lub majątkowego, w tym informacje o cechach biometrycznych, przekonaniach religijnych, statusie specjalnym, zdrowiu medycznym, kontach finansowych, lokalizacji indywidualnej itp., a także dane osobowe nieletnich poniżej 14 roku życia.  

Zgodnie z PIPL oraz jak szczegółowo opisano w sekcji 2, przetwarzanie wrażliwych danych osobowych podlega odrębnej zgodzie podmiotu danych i jest prowadzone w celu konkretnego, związanego z działalnością celu.  

Prometric nie będzie zbierać danych osobowych od nieletnich poniżej 14 roku życia bez odrębnej zgody rodzica lub innego opiekuna. Będziemy używać lub ujawniać dane osobowe o dziecku tylko w zakresie dozwolonym przez prawo, zgodnie z obowiązującymi przepisami prawa, aby uzyskać zgodę rodzicielską lub chronić dziecko.  

W przypadku naruszenia danych osobowych, Prometric poniesie odpowiedzialność cywilną wobec podmiotu danych, jeśli naruszy prawa podmiotu danych, nie naruszając administracyjnych, karnych lub innych odpowiedzialności prawnych, które będą ponoszone przez administratora danych zgodnie z PIPL. 

11. Zmiany w Polityce Prywatności

Firma może potrzebować zaktualizować swoją Politykę w celu dostosowania się do nowych lub zmienionych praktyk prywatności. Zaktualizowana wersja tej polityki będzie dostępna za pośrednictwem odpowiedniego kanału i będzie miała zastosowanie do danych zebranych po jej dacie wejścia w życie. 

12. Jak się z nami skontaktować i obsługa skarg

W przypadku jakichkolwiek zapytań, komentarzy lub obaw dotyczących tej Polityki, lub w celu skorzystania z praw ochrony prywatności przewidzianych przez Obowiązujące Prawo, prosimy o złożenie wniosku za pośrednictwem naszego dedykowanego portalu pod adresem Wnioski o Dane Osobowe.

Ponadto, mogą Państwo skontaktować się z naszym Inspektorem Ochrony Danych pod następującym adresem: privacy@prometric.com

Mogą Państwo również skontaktować się z nami za pośrednictwem poczty na adres:  

Zespół Ochrony Prywatności Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

W zgodności z EU-U.S. DPF, UK Extension do EU-U.S. DPF oraz Swiss-U.S. DPF, Firma zobowiązuje się do współpracy i przestrzegania odpowiednio zaleceń panelu ustanowionego przez Organy Nadzorcze UE, Biuro Komisarza Informacji w Wielkiej Brytanii (ICO) oraz Szwajcarskiego Federalnego Inspektora Ochrony Danych i Informacji (FDPIC) w odniesieniu do nierozwiązanych skarg dotyczących naszego przetwarzania Danych Osobowych otrzymanych w oparciu o EU-U.S. DPF, UK Extension do EU-U.S. DPF oraz Swiss-U.S. DPF. 

Jeśli Państwa skarga dotycząca DPF nie może zostać rozwiązana za pośrednictwem powyższych kanałów, w określonych warunkach, mogą Państwo powołać się na wiążący arbitraż w przypadku niektórych pozostałych roszczeń, które nie zostały rozwiązane przez inne mechanizmy zadośćuczynienia.  

Maję Państwo również prawo do złożenia skargi bezpośrednio do właściwego Organu Nadzorczego w swojej jurysdykcji.